Mrežni preduvjeti za Webex usluge

Mrežni preduvjeti za Webex usluge

Povijest

revizije dokumenta Ovaj je članak namijenjen mrežnim administratorima, posebno administratorima sigurnosti vatrozida i proxy poslužitelja koji žele koristiti webex usluge razmjene poruka i sastanaka unutar svoje tvrtke ili ustanove. Pomoći će vam da konfigurirate svoju mrežu tako da podržava webex usluge koje koriste webex aplikacije utemeljene na HTTPS-u i uređaji Webex Room, kao i Cisco IP telefoni, Cisco videouređaji i uređaji drugih proizvođača koji koriste SIP za povezivanje s uslugom Webex sastanaka.
Ovaj se dokument prvenstveno fokusira na mrežne zahtjeve webex proizvoda registriranih u oblaku koji koriste HTTPS signalizaciju webex uslugama u oblaku, ali i zasebno opisuje mrežne zahtjeve proizvoda koji koriste SIP signalizaciju za pridruživanje Webex sastancima. Te su razlike sažete u nastavku:

Webex aplikacije i uređaji registrirani u oblaku

Sve Webex aplikacije i uređaji registrirani u oblaku koriste HTTPS za komunikaciju s webex uslugama razmjene poruka i sastanaka:

  • Webex Room uređaji registrirani u oblaku koriste HTTPS signalizaciju za sve Webex usluge.
  • Lokalni webex uređaji registrirani na SIP-u također mogu koristiti HTTPS signalizaciju ako je omogućena značajka Webex Edge za uređaje. Ova značajka omogućuje webex uređajima da se administriraju putem Webex Control Huba i da sudjeluju na Webex sastancima pomoću HTTPS signalizacije (za detalje pogledajte https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
  • Aplikacija Webex koristi HTTPS signalizaciju za webex usluge razmjene poruka i sastanaka. Aplikacija Webex također može koristiti SIP protokol za pridruživanje webex sastancima, ali to je podložno tome da se korisnik ili pozove putem svoje SIP adrese ili odabere birati SIP URL kako bi se pridružio sastanku (umjesto da koristi funkcionalnost sastanka porijeklom iz aplikacije Webex).
Webex cloud i lokalni uređaji za kontrolu poziva registrirani uređaji koji koriste uslugu SIP
The Webex Calling i lokalne proizvode za kontrolu poziva kao što je Cisco Unified CM koriste SIP kao svoj protokol kontrole poziva. Webex Room uređaji, Cisco IP telefoni i proizvodi trećih strana mogu se pridružiti Webex sastancima pomoću SIP-a. Za lokalne proizvode za kontrolu poziva temeljene na SIP-u, kao što je Cisco Unified CM, SIP sesija se uspostavlja putem graničnog kontrolera kao što je Brza cesta C & E ili CUBE SBC za pozive u i iz Webex Clouda.

Detalje o specifičnim mrežnim preduvjetima za uslugu Webex poziva potražite u sljedećim člancima: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
 

Sve webex aplikacije registrirane u oblaku i uređaji Webex Room pokreću samo izlazne veze. Ciscov Webex Cloud nikada ne pokreće odlazne veze s webex aplikacijama registriranim u oblaku i uređajima Webex Room, ali može upućivati odlazne pozive na SIP uređaje. Webex usluge za sastanke i razmjenu poruka prvenstveno se hostiraju u globalno distribuiranim podatkovnim centrima, koji su u vlasništvu Cisca (npr. Webex podatkovni centri za usluge identiteta, usluge sastanaka i medijske poslužitelje) ili hostirani u Cisco Virtual Private Cloudu (VPC) na Amazon AWS platformi (npr. Webex mikro-usluge za razmjenu poruka, usluge pohrane poruka i medijski poslužitelji). Svi podaci su šifrirani u tranzitu i u mirovanju.

Vrste prometa:

Webex aplikacija i Webex Room uređaji uspostavljaju signalne i medijske veze s Webex oblakom.

Signalizirajući promet
Aplikacija Webex i Webex uređaji koriste HTTPS i WSS (sigurne websockete) za signalizaciju. Signalne veze su samo odlazne i koriste URL-ove za uspostavljanje sesije s Webexovim uslugama.

Signalni promet zaštićen je TLS-om pomoću jakih paketa za šifriranje. Webex usluge preferiraju TLS pakete šifri koji koriste ECDHE za ključne pregovore, 256-bitne simetrične ključeve šifre za šifriranje i SHA-2 hash funkcije npr.:
TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
TLS_ECDHE_RSA_S_AES_256_CBC_SHA384

TLS verzijom 1.2 podržan je samo webex uslugama.
 
Sve značajke Webexa osim medija u stvarnom vremenu pozivaju se preko signalnog kanala koji koristi TLS.
 
Uspostavljanje signalnih veza s Webex uslugama pomoću URL-ova
Ako ste implementirali proxyje ili vatrozide za filtriranje prometa koji napušta vašu poslovnu mrežu, popis odredišnih URL-ova kojima je potrebno omogućiti pristup usluzi Webex možete pronaći u odjeljku "Domene i URL-ovi kojima je potrebno pristupiti za Webex usluge". Filtriranje Webex signalnog prometa prema IP adresi nije podržano jer su IP adrese koje koristi Webex dinamične i mogu se promijeniti u bilo kojem trenutku.

Medijski promet
Webex aplikacija i uređaji Webex Room šifriraju medije u stvarnom vremenu za streamove dijeljenja zvuka, videozapisa i sadržaja pomoću sljedećih šifri šifriranja:

  • AES-256-GCM šifra
  • AES-CM-128-HMAC-SHA1-80 šifra

AES-256-GCM moderna je šifra šifriranja s 256-bitnim ključem za šifriranje. AES-256-GCM koriste aplikacija Webex i uređaji Webex Room* za šifriranje sadržaja sastanka.     * Aplikacija Webex koristi AES-256-GCM ili AES-128-GCM za šifriranje sadržaja za sve vrste Webex sastanaka. Uređaji Webex Room koriste AES-256-GCM za end-to end enkripciju medijskog korisnog tereta S-Frame sa značajkom Zero Trust Security za Webex sastanke (uvođenje značajki započinje Q1 CY'21) za više detalja pogledajte Zero-Trust Security za Webex Tehnički papir

AES-CM-128-HMAC-SHA1 zrela je šifra koja je dokazala interoperabilnost između dobavljača. AES-CM-128-HMAC-SHA1 koristi se za šifriranje medija na Webex usluge pomoću SRTP-a ili SRTP-a sa SIP signalizacijom (npr. Cisco i SIP uređaji treće strane).

UDP – Cisco preporučio protokol
za medijski transport U skladu s RFC 3550 RTP – Transportnim protokolom za aplikacije u stvarnom vremenu, Cisco preferira i snažno preporučuje UDP kao transportni protokol za sve Webex glasovne i video medijske streamove.
 
Nedostaci korištenja TCP-a kao protokola
za prijenos medija Webex aplikacija i Webex Room uređaji također podržavaju TCP kao rezervni protokol za prijenos medija. Međutim, Cisco ne preporučuje TCP kao transportni protokol za glasovne i video medijske tokove. To je zato što je TCP orijentiran na vezu i dizajniran za pouzdanu isporuku, ispravno uređenih, podataka u protokole gornjeg sloja. Pomoću TCP-a pošiljatelj će ponovno prenijeti izgubljene pakete dok ih ne priznaju, a prijemnik će usmjeriti tok paketa dok se izgubljeni paketi ne oporave. Za medijske tokove takvo se ponašanje manifestira kao povećana latencija / trema, što zauzvrat utječe na kvalitetu medija koju doživljavaju sudionici poziva.
 
Budući da mediji preko TLS-a mogu patiti od degradacije kvalitete medija zbog transportnog protokola usmjerenog na vezu i potencijalnih uskih grla proxy poslužitelja, Cisco toplo preporučuje da se TLS ne koristi za prijenos medija u proizvodnim okruženjima.
 
Webex media teče u oba smjera koristeći simetrični unutarnji, 5-n-n-n-torki (izvorna IP adresa, odredišna IP adresa, izvorni priključak, odredišni priključak, protokol) strujanje odlazno do Webex Clouda.
 
Uređaji aplikacije Webex i Webex Room također koriste STUN (RFC 5389) za testiranje dohvatljivosti vatrozida i medijskih čvorova. Za više detalja pogledajte Tehnički dokument Webex firewalla.
 
Webex - Rasponi odredišnih IP adresa za medije
Da biste došli do webex medijskih poslužitelja koji obrađuju medijski promet napuštajući vašu poslovnu mrežu, morate dopustiti da IP podmreže koje hostiraju te medijske usluge budu dostupne putem vašeg Enterprise vatrozida. Rasponi odredišnih IP adresa za medijski promet poslani webex medijskim čvorovima mogu se naći u odjeljku "IP podmreže za webex medijske usluge".

Webex promet putem proxyja i vatrozida

Većina korisnika implementira internetski vatrozid ili internetski proxy i vatrozid kako bi ograničila i kontrolirala promet temeljen na HTTP-u koji napušta i ulazi u njihovu mrežu. Slijedite smjernice vatrozida i proxy poslužitelja u nastavku da biste omogućili pristup webex uslugama s vaše mreže. Ako koristite samo vatrozid, imajte na umu da filtriranje Webex signalnog prometa pomoću IP adresa nije podržano jer su IP adrese koje koriste Webex signalne usluge dinamične i mogu se promijeniti u bilo kojem trenutku. Ako vatrozid podržava filtriranje URL-ova, konfigurirajte vatrozid tako da dopušta webex odredišne URL-ove navedene u odjeljku "Domene i URL-ovi kojima je potrebno pristupiti za Webex usluge".

Sljedeća tablica opisuje priključke i protokole koje je potrebno otvoriti na vatrozidu kako bi se webex aplikacijama i uređajima registriranim u oblaku omogućila komunikacija s Webex signalizacijom u oblaku i medijskim uslugama.

Webex aplikacije, uređaji i usluge obuhvaćeni ovom tablicom uključuju:
webex aplikaciju, webex room uređaje, čvor video mreže, hibridni čvor za sigurnost podataka, poveznik direktorija, poveznik direktorija, poveznik kalendara, poveznik za upravljanje, poveznik za upotrebljivost.
Za smjernice o priključcima i protokolima za uređaje i Webex usluge pomoću SIP-a možete pronaći u odjeljku "Mrežni zahtjevi za webex usluge temeljene na SIP-u".

Webex usluge - brojevi i protokoli priključaka

Odredišni priključak

Protokol

Opis

Uređaji koji koriste ovo pravilo

443TLSWebex HTTPS signalizacija.
Uspostavljanje sesije webex usluga temelji se na definiranim URL-ovima, a ne na IP adresama.

Ako koristite proxy poslužitelj ili vatrozid podržava DNS rezoluciju; pogledajte odjeljak "Domene i URL-ovi kojima je potrebno pristupiti za Webex usluge" kako bi se omogućio signalni pristup webex uslugama.
Sve
444TLSVideo Mesh Node sigurna signalizacija za uspostavljanje kaskadnih medijskih veza s Webex oblakomVideo Mesh čvor
123 (1)UDPMrežni vremenski protokol (NTP)Sve
53 (1)UDP
TCP
Dns (Domain Name System)

Koristi se za DNS pretraživanja za otkrivanje IP adresa usluga u webex oblaku.
Većina DNS upita vrši se putem UDP-a; međutim, DNS upiti mogu koristiti i TCP.

 
Sve
5004 i 9000SRTP zbog UDP-aŠifrirano dijeljenje zvuka, videozapisa i sadržaja na uređajima

webex aplikacije i webex sobe Za popis odredišnih IP podmreža pogledajte odjeljak "IP podmreže za webex medijske usluge".
Webex Aplikacija

Webex Room Uređaji

Video Mesh Čvorovi
50,000 – 53,000SRTP zbog UDP-aŠifrirano zajedničko korištenje zvuka, videozapisa i sadržaja – samo čvor videoidentne mrežeVideo Mesh čvor
5004SRTP preko TCP-aKoristi se za šifrirano dijeljenje sadržaja na webex aplikaciji i webex room uređajima

TCP također služi kao rezervni transportni protokol za šifrirani audio i video ako se UDP ne može koristiti.

Popis odredišnih IP podmreža potražite u odjeljku "IP podmreže za webex medijske usluge".
Webex Aplikacija

Webex Room Uređaji

Video Mesh Čvorovi
443 (2)SRTP preko TLS-aKoristi se kao rezervni protokol prijenosa za šifrirano zajedničko korištenje zvuka, videozapisa i sadržaja ako se UDP i TCP ne mogu koristiti.

Mediji preko TLS-a ne preporučuju se u proizvodnim okruženjima

Za popis odredišnih IP podmreža pogledajte odjeljak "IP podmreže za Webex media usluge".
Webex aplikacija (2)

Uređaji webex sobe (3)
(1) Ako koristite NTP i DNS usluge unutar poslovne mreže, portovi 53 i 123 ne moraju se otvarati kroz vatrozid.
(2) Webex web-aplikacija i Webex SDK ne podržavaju medije putem TLS-a.
(3) Ako je adresa proxy poslužitelja konfigurirana na uređaju Webex Room, TLS signalni promet bit će poslan proxyju. Mediji koji se prenose putem TLS-a ne šalju se na proxy poslužitelj, ali (poput medija koji se prenose putem UDP-a i TCP-a) umjesto toga idu izravno u vaš vatrozid.
 
Cisco podržava webex medijske usluge u sigurnim podatkovnim centrima Cisco, Amazon Web Services (AWS) i Microsoft Azure. Amazon i Microsoft rezervirali su svoje IP podmreže samo za Ciscovu upotrebu, a medijski servisi smješteni u tim podmrežama osigurani su unutar AWS virtualnog privatnog oblaka i virtualnih mrežnih instanci Microsoft Azurea. Virtualne mreže u oblaku microsoft Azure koriste se za hostiranje poslužitelja za Microsoftovu uslugu Cloud Video Interop (CVI).

Konfigurirajte vatrozid tako da omogućite pristup tim odredištima Webex IP podmrežama i transportnim protokolarnim priključcima za medijske tokove iz Webex aplikacija i uređaja. UDP je Ciscov preferirani transportni protokol za medije i toplo preporučujemo korištenje samo UDP-a za prijevoz medija. Webex aplikacije i uređaji također podržavaju TCP i TLS kao transportne protokole za medije, ali oni se ne preporučuju u proizvodnim okruženjima jer priroda ovih protokola usmjerena na vezu može ozbiljno utjecati na kvalitetu medija u odnosu na mreže s gubicima.

Bilješka: Dolje navedene IP podmreže odnose se na webex medijske usluge. Filtriranje Webex signalnog prometa prema IP adresi nije podržano jer su IP adrese koje koristi Webex dinamične i mogu se promijeniti u bilo kojem trenutku. HTTP signalni promet na Webex servise može se filtrirati prema URL-u/domeni na poslužitelju Enterprise Proxy poslužitelja prije nego što se proslijedi vatrozidu.
 

IP podmreže za medijske usluge

20.50.235.0/24*66.114.160.0/20
20.53.87.0/24*66.163.32.0/19
20.57.87.0/24*69.26.160.0/19
20.68.154.0/24*114.29.192.0/19
20.76.127.0/24*150.253.128.0/17
20.108.99.0/24*170.72.0.0/16
20.120.238.0/23*170.133.128.0/18
23.89.0.0/16173.39.224.0/19
40.119.234.0/24*173.243.0.0/20
44.234.52.192/26207.182.160.0/19
52.232.210.0/24*209.197.192.0/19
62.109.192.0/18210.4.192.0/20
64.68.96.0/19216.151.128.0/19

* Azure podatkovni centri – koji se koriste za hostiranje video integracije za usluge

Microsoft Teams (aka Microsoft Cloud Video Interop) Webex aplikacije i Uređaji webex sobe provode testove kako bi otkrili pristupačnost i vrijeme povratnog putovanja do podskupa čvorova u svakom medijskom klasteru dostupnom vašoj organizaciji. Dostupnost medijskih čvorova testira se preko UDP, TCP i TLS protokola prijenosa i pojavljuje se pri pokretanju, promjeni mreže i povremeno dok je aplikacija ili uređaj pokrenut. Rezultate ovih testova pohranjuje webex aplikacija / Webex uređaj i šalje ih u Webex oblak prije uključivanja u sastanak ili poziv. Webex oblak koristi ove rezultate testa dohvatljivosti kako bi webex aplikaciji / Webex uređaju dodijelio najbolji medijski poslužitelj za poziv na temelju transportnog protokola (preferiranog UDP-a), vremena povratnog putovanja i dostupnosti resursa medijskog poslužitelja.

Cisco ne podržava ili ne preporučuje filtriranje podskupa IP adresa na temelju određene geografske regije ili davatelja usluga u oblaku. Filtriranje po regijama može uzrokovati ozbiljnu degradaciju iskustva sastanka, sve do i uključujući nemogućnost potpunog uključivanja u sastanke.

Ako ste konfigurirali vatrozid tako da dopušta promet samo na podskup gornjih IP podmreža, možda ćete i dalje vidjeti testni promet dohvatljivosti koji prelazi vašu mrežu, u pokušaju da dođete do medijskih čvorova u tim blokiranim IP podmrežama. Webex aplikacije i uređaji Webex Room neće koristiti medijske čvorove na IP podmrežama koje blokira vaš vatrozid.

Webex signalizira promet i konfiguraciju enterprise proxy poslužitelja

Većina organizacija koristi proxy poslužitelje za pregled i kontrolu HTTP prometa koji napušta njihovu mrežu. Proxyji se mogu koristiti za obavljanje nekoliko sigurnosnih funkcija kao što su dopuštanje ili blokiranje pristupa određenim URL-ovima, autentifikacija korisnika, pretraživanje IP adrese / domene / hostname / URI te dešifriranje i inspekcija prometa. Proxy poslužitelji također se obično koriste kao jedini put koji može proslijediti internetski predodređeni promet temeljen na HTTP-u na poslovni vatrozid, omogućujući vatrozidu da ograniči odlazni internetski promet samo na onaj koji potječe samo s Proxy poslužitelja. Proxy poslužitelj mora biti konfiguriran tako da webex signalnom prometu omogućuje pristup domenama / URL-ovima navedenim u odjeljku u nastavku:

Napomena: * prikazan na početku URL-a (npr. *.webex.com) označava da usluge u domeni najviše razine i sve poddomene moraju biti dostupne.
 

URL-ovi cisco webex usluga

Domena / URL

Opis

Webex aplikacije i uređaji koji koriste te domene / URL-ove

*.wbx2.com
*.ciscospark.com
*.webexapis.com
Webex mikro-usluge.
Na primjer:
servis
za razmjenu poruka Usluga upravljanja datotekama Usluga

upravljanja ključevima Usluga nadogradnje softvera Usluga
nadogradnje
Profila Usluga
slike Usluga Blizina Usluga
Blizina Usluga Prisutnost Usluga Registracija usluga

Kalendarski servis
Pretraživanje usluga
Sve
*.webex.com
*.cisco.com
Usluge web-sastanaka
Dodjela identiteta Dodjela
identiteta Za provjeru autentičnosti identiteta
Provjera autentičnosti
OAuth usluge
Uređaj na brodu
Cloud Connected UC
Sve
*.webexcontent.com (1)Webex servis za razmjenu poruka - opća pohrana datoteka, uključujući:

Korisničke datoteke,
transkodirane datoteke, slike,

snimke zaslona,
sadržaj zaslonske ploče,
zapisnici klijenata i uređaja, slike profila,

logotipi robne marke,
Datoteke zapisnika
Skupno CSV izvozne datoteke i uvoz datoteka (Control Hub)
Sva

napomena:
Pohrana datoteka pomoću webexcontent.com zamijenjena clouddrive.com u listopadu 2019

. vaša tvrtka ili ustanova možda i dalje koristi cloudrive.com za pohranu starijih datoteka – dodatne informacije potražite u članku (1)

Dodatne usluge povezane s Webexom - domene u vlasništvu Cisca

URL

Opis

Webex aplikacije i uređaji koji koriste te domene / URL-ove

*.accompany.comIntegracija uvida u ljudeWebex aplikacije

Dodatne usluge povezane s Webexom – domene trećih strana

URL

Opis

Webex aplikacije i uređaji koji koriste te domene / URL-ove

*.sparkpostmail1.com
*.sparkpostmail.com
e-mail usluga za newslettere, podatke o registraciji, najaveSve
*.giphy.comOmogućuje korisnicima dijeljenje GIF slika. Ova je značajka uključena prema zadanim postavkama, ali se može onemogućiti u kontrolnom čvorištuAplikacija Webex
safebrowsing.googleapis.comKoristi se za izvođenje sigurnosnih provjera URL-ova prije nego što ih odvežete u strujanju poruka. Ova je značajka uključena prema zadanim postavkama, ali se može onemogućiti u kontrolnom čvorištuAplikacija Webex

*.

walkme.com s3.walkmeusercontent.com

Webex klijent za korisničke smjernice. Pruža obilaske uvođenja i korištenja za nove korisnike

Za više informacija pogledajte https://support.walkme.com/knowledge-base/access-requirements-for-walkme/
Webex web-aplikacije temeljene na webu


speech-services-manager-a.wbx2.com speech.googleapis.com texttospeech.googleapis.com

Google govorne usluge. Webex asistent koristi ga za rukovanje prepoznavanjem govora i pretvaranjem teksta u govor. Onemogućeno prema zadanim postavkama, uključivanje putem Kontrolnog čvorišta. Pomoćnik se također može onemogućiti po uređaju.Uređaji Webex Room Kit i Webex Room

Detalji uređaja Webex Room koji podržavaju Webex Assistant dokumentirani su ovdje:
https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant


msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html
Provjera internetske veze drugih proizvođača radi utvrđivanja slučajeva u kojima postoji mrežna veza, ali nema veze s Internetom.

Aplikacija Webex provodi vlastite provjere internetske veze, ali također može koristiti ove URL-ove trećih strana kao rezervni element.
Aplikacija Webex
*.appdynamics.com
*.eum-appdynamics.com
Praćenje performansi, snimanje pogrešaka i rušenja, mjerni podaci sesije (3)Webex web-aplikacija
Webex Web App
*.amplitude.comA/B testiranje i mjerni podaci (3)Webex Web App
Webex Android Aplikacija

 
*.vbrickrev.comOvu domenu koriste sudionici koji pregledavaju web-prijenose web-prijenosa događaja web-mjestaWebex Events
*.slido.com
*.sli.do
*.data.logentries.com
Koristi se za Slido PPT dodatak i za dopuštanje Slido web stranicama za stvaranje anketa / kvizova u predsastanjuSve
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org
Koristi se za traženje popisa opoziva certifikata iz ove bilješke o ustanovama

za izdavanje certifikata - Webex podržava i CRL i OCSP spajanje kako bi se odredio status opoziva certifikata. 

Uz OCSP spajanje, Webex aplikacije i uređaji ne moraju kontaktirati ove ustanove za izdavanje certifikata
Sve
*.intel.comKoristi se za traženje popisa opozvanih certifikata i provjeru statusa certifikata s Intelovom uslugom OCSP, za certifikate poslane s pozadinskim slikama koje koriste Webex aplikacije i uređajiSve
*.google.com
*.googleapis.com
Obavijesti webex aplikacijama na mobilnim uređajima (npr. nova poruka)

Usluga
https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall

google Firebase Cloud Messaging (FCM) Apple Push Notification Service (APNS)
https://support.apple.com/en-us/HT203609
Napomena - Za APNS Apple navodi samo IP podmreže za ovu uslugu
Aplikacija Webex
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.comURL-ovi za Webex Scheduler za Microsoft Outlook Korisnici Microsoft Outlooka
mogu koristiti Webex Scheduler za zakazivanje sastanaka Webexa ili sastanaka osobne sobe webexa izravno iz Microsoft Outlooka, u bilo kojem pregledniku Detalje potražite u sljedećim člancima

: Kliknite ovdje
Sve
Osnovne Webex usluge koje se amortiziraju (2)
URLOpisWebex aplikacije i uređaji koji koriste te domene / URL-ove
*.clouddrive.comWebex pohrana

datoteka za razmjenu datoteka za razmjenu datoteka pomoću webexcontent.com zamijenjena clouddrive.com u listopadu 2019

. vaša tvrtka ili ustanova možda i dalje koristi cloudrive.com za pohranu starijih datoteka – za više informacija pogledajte (1)
Sve
*.ciscosparkcontent.comZapisivanje prijenosa
datoteka Servis za pohranu datoteka zapisnika sada koristi domenu *.webexcontent.com
Aplikacija Webex

 
*.rackcdn.comMreža za isporuku sadržaja (CDN) za domenu *.clouddrive.comSve

(1) Od listopada 2019. korisničke datoteke učitavat će se i pohranjivati u domenu webexcontent.com kojima upravlja Cisco.

Datoteke prenesene prije listopada 2019. ostat će u domeni clouddrive.com i biti dostupne iz aplikacije Webex dok se ne dostigne razdoblje zadržavanja za vašu tvrtku ili ustanovu (kada će se izbrisati). Tijekom tog razdoblja možda će vam trebati pristup domeni webexcontent.com (za nove datoteke) i domeni clouddrive.com (za stare datoteke).

Ako namećete samo korištenje domene webexcontent.com:  Stare datoteke prenesene i pohranjene u domeni clouddrive.com (koju ste vi ili organizacija koja sudjeluje u programu) neće biti dostupne za gledanje i preuzimanje u Webex prostorima za razmjenu poruka čiji ste član.

Ako namećete samo korištenje domene clouddrive.com:  Nećete moći prenositi datoteke, a nove datoteke koje je druga organizacija prenijela i pohranila u domenu webexcontent.com u čijem prostoru sudjelujete neće se moći dohvatiti.

(2) Novi korisnici (od listopada 2019. i novijih) mogu odlučiti izostaviti te domene jer ih Webex više ne koristi za pohranu datoteka. Međutim, imajte na umu da ćete morati dopustiti pristup clouddrive.com domeni ako se pridružite prostoru u vlasništvu druge organizacije koja koristi clouddrive.com domenu za pohranu datoteka koje su vam potrebne (tj. datoteke su prenesene prije listopada 2019.).

(3) Webex koristi treće strane za dijagnostičko prikupljanje podataka i prikupljanje podataka za otklanjanje poteškoća; i prikupljanje mjernih podataka o padu i korištenju. Podaci koji se mogu poslati na ta web-mjesta trećih strana opisani su u podatkovnim tablicama privatnosti webexa. Detalje potražite u sljedećim člancima:

Mreže za isporuku sadržaja koje koristi Webex Services
Webex koriste usluge Mreže za isporuku sadržaja (CDN) za učinkovitu isporuku statičkih datoteka i sadržaja webex aplikacijama i uređajima. Ako koristite Proxy poslužitelj za kontrolu pristupa webex uslugama, ne morate dodavati CDN domene na popis dopuštenih domena za Webex usluge (jer DNS rezoluciju cdn CNAME-a izvodi vaš Proxy nakon početnog filtriranja URL-a). Ako ne koristite Proxy poslužitelj (npr. koristite vatrozid samo za filtriranje URL-ova), DNS rezoluciju izvodi OS vaše webex aplikacije / uređaja i morat ćete dodati sljedeće CDN URL-ove domeni da biste dopustili popis u vatrozidu :
*.cloudfront.net
*.akamaiedge.net
*.akamai.net
*.fastly.net
Konfigurirajte proxy tako da dopušta pristup URL-ovima u donjoj tablici za Webex Hybrid Services. Pristup tim vanjskim domenama može se ograničiti konfiguriranjem proxyja kako bi se omogućilo da samo izvorne IP adrese čvorova hibridnih usluga dođu do tih URL-ova.
 

URL-ovi hibridnih usluga Cisco Webex

URL

Opis

Koristi ga:

*.docker.com (1)
*.docker.io (1)
Spremnici hibridnih uslugaHibridni sigurnosni čvor čvor čvora videoispozivnog čvora
*s3.amazonaws.com (1)Zapisivanje prijenosa datotekaHibridni sigurnosni čvor čvor čvora videoispozivnog čvora
*.cloudconnector.webex.comSinkronizacija korisnika  Poveznik direktorija hibridnih servisa

(1) Planiramo postupno ukinuti upotrebu *.docker.com i *.docker.io za spremnike hibridnih usluga, na kraju ih zamijeniti s *.amazonaws.com.

Bilješka: Ako koristite Cisco Web Security Appliance (WSA) proxy i želite automatski ažurirati URL-ove koje koriste Webex usluge, upute o implementaciji Webex web-in asyncOS-a za Cisco Webex Services potražite u konfiguracijskom dokumentu WSA Webex Services za implementaciju AsyncOS-a za vanjsko uključivanje web-uređaja za Cisco Web Security.

Za CSV datoteku koja sadrži popis URI-ja servisa Webex Services pogledajte: CSV datoteka servisa Webex Services


Vaš proxy poslužitelj mora biti konfiguriran tako da webex signalnom prometu omogućuje pristup domenama / URL-ovima navedenim u prethodnom odjeljku.  Podrška za dodatne proxy značajke relevantne za Webex usluge opisana je u nastavku:

Podrška za provjeru autentičnosti proxy poslužitelja

Proxyji se mogu koristiti kao uređaji za kontrolu pristupa, blokirajući pristup vanjskim resursima dok korisnik / uređaj ne pruži valjane vjerodajnice za dopuštenje pristupa proxyju. Proxyji podržavaju nekoliko metoda provjere autentičnosti kao što su osnovna provjera autentičnosti, provjera autentičnosti sažetka sadržaja, (Windows-based) NTLM, Kerberos i Negotiate (Kerberos s povratom NTLM-a).

Za slučaj "Bez provjere autentičnosti" u donjoj tablici uređaj se može konfigurirati s proxy adresom, ali ne podržava provjeru autentičnosti. Kada se koristi provjera autentičnosti proxyja, valjane vjerodajnice moraju biti konfigurirane i pohranjene u OS-u aplikacije Webex ili webex room uređaja.

Za uređaje webex sobe i aplikaciju Webex Proxy adrese mogu se konfigurirati ručno putem OS-a platforme ili korisničkog sučelja uređaja ili automatski otkriti pomoću mehanizama kao što su:

Web Proxy Auto Discovery (WPAD) i/ili Proxy Auto Config (PAC) datoteke:

Proizvod

Vrsta provjere autentičnosti

Konfiguracija proxy poslužitelja

Webex za MacNema Auth, Basic, NTLM (1)Priručnik, WPAD, PAC
Webex za WindowsNema Auth, Basic, NTLM (2), PregovarajtePriručnik, WPAD, PAC, GPO
Webex za iOSNema Auth, Basic, Digest, NTLMPriručnik, WPAD, PAC
Webex za AndroidNema Auth, Basic, Digest, NTLMPriručnik, PAC
Web-aplikacija WebexNema Auth, Basic, Digest, NTLM, PregovaratiPodržano putem OS-a
Uređaji webex sobeNema Auth, Basic, DigestWPAD, PAC ili Priručnik
Webex čvor video mrežeNema Auth, Basic, Digest, NTLMRučno
Hibridni sigurnosni čvor podatakaNema Auth, Basic, DigestRučno
Poveznik za upravljanje glavnim računalom hibridnih servisaBez Autha, osnovnoBrza cesta za ručnu konfiguraciju C: Proxy > poveznika > aplikacije > hibridnih servisa
Hibridne usluge: Poveznik direktorijaNema Autha, Basica, NTLM-aPodržano putem Windows OS-a
Brza cesta hibridnih usluga C: Poveznik kalendaraNema Autha, Basica, NTLM-aBrza cesta za ručnu konfiguraciju C:
Aplikacije > Hibridne usluge > priključak proxy: Korisničko ime Lozinka Brza
cesta C: Aplikacije > Hibridne usluge > poveznik kalendara > Microsoft Exchange> Basic i/ili NTLM
Brza cesta hibridnih usluga C: Poveznik pozivaBez Autha, osnovnoBrza cesta za ručnu konfiguraciju C:
Proxy > poveznika > aplikacije > hibridnih servisa

(1): Mac NTLM Auth - Stroj se ne mora prijavljivati na domenu, korisnik je zatražio lozinku
(2): Windows NTLM Auth – podržano samo ako je računalo prijavljeno na domenu

Upute za postavke proxy poslužitelja za Windows OS
Microsoft Windows podržava dvije mrežne biblioteke za HTTP promet (WinINet i WinHTTP) koje omogućuju konfiguraciju proxy poslužitelja. WinInet je dizajniran samo za klijentske aplikacije za jednog korisnika i stolna računala; WinHTTP dizajniran je prvenstveno za višekorisničke
aplikacije utemeljene na poslužitelju. WinINet je superskup winhttpa; prilikom odabira između njih, trebali biste koristiti WinINet za postavke konfiguracije proxy poslužitelja. Dodatne informacije potražite u članku https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
 

Proxy inspekcija i prikvačivanje certifikata

Aplikacija Webex i Webex uređaji potvrđuju certifikate poslužitelja s kojima uspostavljaju TLS sesije. Provjere certifikata, kao što su izdavatelj certifikata i digitalni potpis, oslanjaju se na provjeru lanca certifikata do korijenskog certifikata. Za izvođenje tih provjera valjanosti aplikacija ili uređaj koristi skup pouzdanih korijenskih CA certifikata instaliranih u spremištu pouzdanih pouzdanosti operacijskog sustava.

Ako ste uveli proxy za provjeru TLS-a radi presretanja, dešifriranja i provjere webex prometa, provjerite je li certifikat koji Proxy predstavlja (umjesto certifikata usluge Webex) potpisala ustanova za izdavanje certifikata, čiji je korijenski certifikat instaliran u spremištu pouzdanosti vaše webex aplikacije ili Webex uređaja. Za aplikaciju Webex CA certifikat koji se koristi za potpisivanje certifikata koji koristi Proxy mora se instalirati u operativni sustav uređaja. Za uređaje webex Room otvorite zahtjev za uslugu pomoću TAC-a da biste instalirali ovaj CA certifikat u softver RoomOS.

Tablica u nastavku prikazuje podršku aplikacije Webex i Webex uređaja za TLS inspekciju putem Proxy poslužitelja

Proizvod

Podržava prilagođene pouzdane CA za TLS inspekciju

Aplikacija
Webex (Windows, Mac, iOS, Android, Web)
Da*
 
Webex Room uređajiDa
Cisco Webex video mrežaDa
Usluga hibridne zaštite podatakaDa
Hibridne usluge – direktorij, kalendar, poveznici za upravljanjeNe

"* Napomena - Aplikacija Webex ne podržava dešifriranje proxy poslužitelja i inspekciju TLS sesija za medijske usluge Webex sastanaka. Ako želite pregledati promet poslan servisima u domeni webex.com, morate stvoriti izuzeće od TLS inspekcije za promet poslano na *mcs*.webex.com, *cb*.webex.com i *mcc*.webex.com.
Napomena - Aplikacija Webex ne podržava proširenje SNI-a za medijske veze temeljene na TLS-u. Do pogreške u povezivanju s webex audio i video servisima doći će ako proxy poslužitelj zahtijeva prisutnost SNI-a.

Proizvod

Podržava 802.1X

Napomene

Aplikacija
Webex (Windows, Mac, iOS, Android, Web)
DaPodržano putem OS-a
Webex Room uređajiDaEAP-FAST
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
Configure 802.1X putem GUI-ja ili Touch 10
Upload Certs putem HTTP sučelja
Video Mesh čvorNeKoristi zaobilaznicu MAC adrese
Usluga hibridne zaštite podatakaNeKoristi zaobilaznicu MAC adrese
Hibridne usluge – direktorij, kalendar, poveznici za upravljanjeNeKoristi zaobilaznicu MAC adrese

Webex oblak podržava dolazne i odlazne pozive pomoću SIP-a kao protokola kontrole poziva za Webex sastanke i za izravne (1:1) pozive iz / u oblak registriranih Webex aplikacija i Webex Room uređaja.

SIP pozivi za webex sastanke
webex sastanaka omogućuju sudionicima sa SIP aplikacijama i uređajima da se pridruže sastanku na bilo koji od njih:

  • Pozivanje URI-ja iz SIP-a za sastanak (npr. meetingnumber@webex.com) ili
  • Webex oblak koji poziva navedeni SIP URI sudionika (npr. my-device@customer.com)


Pozivi između SIP aplikacija/uređaja i uređaja u oblaku registrirali webex aplikaciju / Webex Room uređaje
Webex cloud omogućuje korisnicima SIP aplikacija i uređaja da:

  • Pozivaju vas Webex aplikacije registrirane u oblaku i Uređaji webex sobe
  • Poziv u oblaku registrirane webex aplikacije i Webex Room uređaje

U oba gore navedena slučaja, SIP aplikacije i uređaji moraju uspostaviti sesiju do / iz Webex oblaka. Aplikacija ili uređaj SIP bit će registrirani na aplikaciju za kontrolu poziva temeljenu na SIP-u (kao što je Jedinstveni CM), koja obično ima SIP Trunk vezu s brzom cestom C i E koja omogućuje dolazne i odlazne pozive (putem interneta) u Webex Cloud.

SIP aplikacije i uređaji mogu biti:

  • Uređaj Webex Room koji koristi SIP za registraciju u objedinjeni CM
  • Cisco IP telefoni koji koriste SIP za registraciju na objedinjeni CM ili uslugu Webex callinga
  • SIP aplikacija ili uređaj treće strane koji koristi SIP aplikaciju za kontrolu poziva treće strane

Napomena * Ako je usmjerivač ili SIP vatrozid SIP Aware, što znači da ima omogućen SIP Application Layer Gateway (ALG) ili nešto slično, preporučujemo da isključite ovu funkcionalnost kako biste održali ispravan rad usluge. Informacije o onemogućivanju SIP ALG-a na određenim uređajima potražite u dokumentaciji relevantnog proizvođača

Sljedeća tablica opisuje priključke i protokole potrebne za pristup Webex SIP uslugama:

Priključci i protokoli za Webex SIP usluge
Izvorni priključakOdredišni priključakProtokolOpis
Brza cesta Prolazne luke      Webex oblak 5060 - 5070SIP preko TCP/TLS/MTLS SIP signalizacija od brze ceste E do Webex protokola za prijenos oblaka

: TCP/TLS/MTLS
Webex Cloud efemerni priključci    

 
Brza cesta 5060 - 5070    SIP preko TCP/TLS/MTLS    SIP signalizacija od Webex oblaka do protokola Brze ceste E

Transport: TCP/TLS/MTLS
Brza cesta
36000 - 59999    
Webex oblak
49152 -59999    

 
RTP/SRTP zbog UDP-a
    
Nešifrirani / šifrirani mediji od brze ceste E do Webex protokola za prijenos medija u oblaku

: UDP
Webex oblak
49152 - 59999  
 Brza cesta
36000 - 59999    
RTP/SRTP zbog UDP-a    Nešifrirani / šifrirani mediji od Webex oblaka do protokola Brze ceste E

Media Transport: UDP

SIP veza između brze ceste E i Webex oblaka podržava nešifriranu signalizaciju pomoću TCP-a i šifriranu signalizaciju pomoću TLS-a ili MTLS-a. Preferira se šifrirana SIP signalizacija jer se certifikati razmijenjeni između Webex oblaka i Brze ceste E mogu provjeriti prije nego što nastavite s vezom.

Brza cesta obično se koristi za omogućavanje SIP poziva u Webex oblak i B2B SIP pozive drugim organizacijama. Konfigurirajte vatrozid tako da dopušta:

  • Sav odlazni SIP signalni promet iz čvorova Brze ceste E
  • Sav dolazni SIP signalni promet do čvorova E brze ceste

Ako želite ograničiti ulaznu i izlaznu SIP signalizaciju i povezani medijski promet na i iz Webex oblaka. Konfigurirajte vatrozid tako da dopušta promet na IP podmreže za Webex medije (pogledajte odjeljak "IP podmreže za webex medijske usluge") i sljedeće regije AWS-a: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Raspone IP adresa za ove AWS regije možete pronaći ovdje: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html 

* Ova web stranica nije trenutno ažurirana, jer AWS redovito mijenja raspone IP adresa u svojim podmrežama. Da biste dinamički pratili promjene raspona raspona AWS IP adresa, Amazon preporučuje pretplatu na sljedeću uslugu obavijesti: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Mediji za webex usluge temeljene na SIP-u koriste iste odredišne IP podmreže za Webex Media (navedene ovdje)

ProtokolBrojevi priključakaUputaVrsta pristupaKomentari
TCP    5061, 5062    Ulazni    SIP signalizacija    Ulazna SIP signalizacija za Webex Edge Audio
TCP    5061, 5065    Odlazno    SIP signalizacija    Izlazna SIP signalizacija za Webex Edge Audio
TCP/UDP    Prolazne luke
8000 - 59999    
Ulazni    Medijski priključci    Na poslovnom vatrozidu potrebno je otvoriti rupe za dolazni promet do brze ceste s rasponom luka od 8000 do 59999

 

Cisco Webex video mreža

Cisco Webex Video Mesh pruža lokalnu medijsku uslugu u vašoj mreži. Umjesto da svi mediji idu na Webex Cloud, on može ostati na vašoj mreži, za smanjenu upotrebu internetske propusnosti i povećanu kvalitetu medija. Detalje potražite u Vodičuza implementaciju cisco webex video mreže.

Usluga hibridnog kalendara

Usluga Hibridni kalendar povezuje Microsoft Exchange, Office 365 ili Google kalendar s Webexom, što olakšava zakazivanje sastanaka i pridruživanje njima, posebno kada je riječ o mobilnim uređajima.

Detalje potražite u sljedećim člancima: Vodič za implementaciju servisa webex hibridnog kalendara

Hibridni imenički servis

Cisco Directory Connector lokalna je aplikacija za sinkronizaciju identiteta u Webex oblaku. Nudi jednostavan administrativni proces koji automatski i sigurno proširuje kontakte enterprise direktorija u oblak i održava ih sinkroniziranima radi točnosti i dosljednosti.

Detalje potražite u sljedećim člancima: Vodič za implementaciju cisco imenika poveznika

Preferirana arhitektura za webex hibridne usluge

Preferirana arhitektura za Cisco Webex hibridne usluge opisuje cjelokupnu hibridnu arhitekturu, njezine komponente i opće najbolje prakse dizajna. Vidjeti: Preferirana arhitektura za webex hibridne usluge

Webex pozivi - mrežni preduvjeti

Ako također uvodite Webex pozive s webex sastancima i uslugama razmjene poruka, mrežne preduvjete za uslugu Webex poziva možete pronaći ovdje: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
 

Za korisnike kojima je potreban popis raspona IP adresa i priključaka za Webex FedRAMP usluge
Ove informacije možete pronaći ovdje : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Datum revizije

Nove i promijenjene informacije

9/15/2022Dodana nova ip podmreža za medije: 20.120.238.0/23 (Azure Data Center for VIMT)
9/12/2022Dodani su URL-ovi za Webex Scheduler za Microsoft Outlook.
8/12/2022Bilješka je dodana u odjeljak Broj priključka i Protokoli. RoomOS uređaji ne šalju medije koji se prevoze putem TLS-a na konfigurirani Proxy poslužitelj.
8/12/2022Podmreže IP-a za Webex medije – AWS IP podmreža 18.230.160.0/25 uklonjene su iz tablice IP podmreža. Ti medijski čvorovi sada su koristili IP adrese u vlasništvu Cisca u podmrežama koje su već navedene u tablici.
8/12/2022Dodana je bilješka kako bi se naglasilo da je pristup svim domenama i poddomenima potreban za navedene URL-ove u odjeljku Domene i URL-ovi za webex usluge.
6//25/2022Dodani su zahtjevi za Googleove i Appleove usluge obavješćivanja
6/25/2022Novi URL web-mjesta *.webexapis.com dodan u tablicu domena i URL-ova
6/22/2022Dodane dodatne smjernice za implementacije SIP-a s Cisco Unified CM-om
4/5/2022Uklanjanje AWS IP podmreža za medijske usluge - te su podmreže zastarjele
12/14/2021Novi medijski UDP rasponi priključaka (50.000 – 53.000) dodani za priključak čvorova
videoigrize 9000 za medije preko TCP-a uklonjen – Korištenje ovog odredišnog priključka za medije preko TCP-a bit će zastarjelo u siječnju 2022
. godine Port 33434 za medije preko UDP-a i TCP-a – Korištenje odredišnog priključka za medije preko UDP-a i TCP-a bit će zastarjelo u siječnju 2022.
11/11/2021Ažurirana tablica Ažurirani brojevi i protokoli webex usluga -portovi i protokoli i URL-ovi Cisco Webex Services.
10/27/2021Dodano je *.walkme.com i s3.walkmeusercontent.com u tablicu domena.
10/26/2021Dodane smjernice o postavkama proxy poslužitelja za Windows OS
10/20/2021Dodani CDN URL-ovi na popis dopuštenih domena u vatrozidu
10/19/2021Aplikacija Webex koristi AES-256-GCM ili AES-128-GCM za šifriranje sadržaja za sve vrste Webex sastanaka.
10/18/2021Dodane su nove PODMREŽE IP-a (20.57.87.0/24*, 20.76.127.0/24* i 20.108.99.0/24*) koje se koriste za hostiranje video integracije za usluge servisa Microsoft Teams (tzv. Microsoft Cloud Video Interop) i domene (*.cloudfront.net, *.akamaiedge.net, *.akamai.net i *.fastly.net) koje smo dodali za mreže za isporuku sadržaja koje koriste Webex usluge
10/11/2021Ažurirao je vezu Portal pouzdanosti u odjeljku Domena i URL.
10/04/2021Uklonjeni su *.walkme.com i s3.walkmeusercontent.com iz tablice domena jer više nisu potrebni.
07/30/2021Ažuriran odjeljak Bilješka u značajkama proxy poslužitelja
07/13/2021Ažuriran odjeljak Bilješka u značajkama proxy poslužitelja
07/02/2021Promijenjeno *.s3.amazonaws.com u *s3.amazonaws.com
06/30/2021Ažurirao je popis Dodatne URL-ove za Hibridne usluge Webexa.
06/25/2021Dodana domena *.appdynamics.com na popis
06/21/2021Na popis je dodana domena *.lencr.org.
06/17/2021Ažurirani priključci i protokoli za tablicu Webex SIP Services
06/14/2021Ažurirani priključci i protokoli za tablicu Webex SIP Services
05/27/2021Ažurirao je tablicu u odjeljku Dodatni URL-ovi za webex hibridne usluge.
04/28/2021Dodane domene za Slido PPT dodatak i kako bi se web-stranicama omogućilo Slido stvaranje anketa /kvizova u predsastanju
04/27/2021Dodan ip raspon 23.89.0.0/16 za Webex Edge Audio
04/26/2021Dodano 20.68.154.0/24* jer je to Azure Subnet
04/21/2021Ažurirana CSV datoteka servisa Webex Services u odjeljku Dodatni URL-ovi za webex hibridne usluge
04/19/2021Dodano 20.53.87.0/24* jer je to Azure DC za VIMT/CVI
04/15/2021Dodana domena *.vbrickrev.com za web-prijenose web-prijenosa događaja.
03/30/2021Značajna revizija izgleda dokumenta.
03/30/2021Dodani su detalji web-aplikacije web-aplikacije i medijske podrške webex SDK -a (Nema medija preko TLS-a).
03/29/2021Webex Edge za značajke uređaja navedene s vezom na dokumentaciju.
03/15/2021Dodana domena *.identrust.com
02/19/2021Dodana sekcija za Webex Usluge za FedRAMP kupca
01/27/2021*.cisco.com domena dodana za UC uslugu povezanu s oblakom i ip podmreže webex poziva za integraciju videozapisa za Microsoft Teams (zvane Microsoft Cloud Video Interop) označene od *
01/05/2021Novi dokument koji opisuje mrežne preduvjete za usluge sastanaka i razmjene poruka aplikacije Webex
11/13/20Uklonjena podmreža https://155.190.254.0/23 iz IP podmreža za medijsku tablicu
10/7/2020Uklonjen redak *.cloudfront.net iz dodatnih URL-ova za hibridne servise Webex Teams
9/29/2020Dodana nova podmreža IP-a (20.53.87.0/24) za medijske servise Webex Teams
9/29/2020Webex uređaji preimenovani u Uređaje webex sobe
9/29/2020*.core-os.net URL uklonjen iz tablice: Dodatni URL-ovi za hibridne servise Webex Teams
9/7/2020Veza ažuriranih područja AWS-a
08/25/20Pojednostavnjenje tablice i teksta za IP podmreže webex Teams za medije
8/10/20Dodani su dodatni detalji o tome kako je testirana dostupnost medijskih čvorova i korištenje Cisco IP podmreže s Webex Edge Connectom
7/31/20Dodane su nove IP podmreže za medijske servise u podatkovnim centrima AWS i Azure
7/31/20Dodani su novi UDP odredišni medijski portovi za SIP pozive u oblak webex teamsa
7/27/20Dodano 170.72.0.0/16 (CIDR) ili 170.72.0.0 - 170.72.255.255 (neto raspon)
5/5/20Dodani sparkpostmail.com u tablici Domene trećih strana
4/22/20Dodan novi IP raspon 150.253.128.0/17
03/13/20Dodan novi URL za uslugu walkme.com
TLS prijenos medija za uređaje Room OS dodan
Novi odjeljak : Mrežni preduvjeti za SIP signalnu
vezu hibridnog poziva dodani za dokument mrežnih preduvjeta za Webex pozive
12/11/19Manje promjene teksta, Ažuriranje tablice Aplikacije i uređaji webex timova – brojevi i protokoli priključaka, Ažuriranje i preoblikovanje tablica URL-ova servisa Webex Teams. Uklanjanje podrške za NTLM proxy Auth za hibridne servise poveznika za upravljanje i poveznika poziva
10/14/19Dodana je podrška za TLS inspekciju za sobne uređaje
9/16/2019Dodavanje zahtjeva za TCP podršku za DNS sustave koji koriste TCP kao transportni protokol.
Dodavanje URL-a *.walkme.com – Ova usluga pruža obilaske uvođenja i korištenja za nove korisnike.
Izmjene URL-ova usluga koje koristi web-pomoćnik.
8/28/2019*.sparkpostmail1.com URL dodana
usluga e-pošte za newslettere, podatke o registraciji, najave
8/20/2019Dodana podrška za proxy poslužitelj za čvor videoispravka i hibridnu uslugu sigurnosti podataka
8/15/2019Pregled Cisco i AWS podatkovnog centra koji se koristi za Webex Teams Service.
*.webexcontent.com URL dodan za pohranu
datoteka Napomena o ukidanju clouddrive.com za pohranu
datoteka *.walkme.com URL dodan za mjerne podatke i testiranje
7/12/2019*.activate.cisco.com i *.webapps.cisco.com URL-ovi dodali
su TEKST URL-ovima govora ažuriranima na *.speech-googleapis.wbx2.com i
*.texttospeech-googleapis.wbx2.com
*.quay.io URL uklonjen
url-om spremnika hibridnih servisa ažuriranim na *.amazonaws.com
6/27/2019Dodana je *.accompany.com dopuštena potreba popisa za značajku Uvidi osoba
4/25/2019Dodano je "Servisi webex teamsa" za redak o podršci za TLS verziju.
Dodano je "Webex Teams" u redak medijskih strujanja u odjeljku Medijski promet.
Dodano je "geografsko" prije regije u odjeljku IP podmreže webex Teams za medije.
Napravio je druge manje izmjene teksta.
Tablica Uređeni URL-ovi servisa Webex Teams ažuriranjem URL-a za A/B testiranje i mjerne podatke te dodavanjem novog retka za Google Speech Services.
U odjeljku "Dodatni URL-ovi za hibridne usluge servisa Webex Teams" uklonjeni su podaci o verziji "10.1" nakon asyncOS-a.
Ažurirani tekst u odjeljku "Podrška za provjeru autentičnosti proxy poslužitelja".
 
3/26/2019Promijenio je ovdje povezani URL "upute potražite u konfiguracijskom dokumentu WSA Webex Teams" iz promijenjenog https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html

URL-a "api.giphy.com" u *.giphy.com
2/21/2019Ažurirani 'Webex Pozivi' za čitanje "Webex Calling (ranije Spark Calling) kako je zatražio John Costello, zbog nadolazećeg istoimenog lansiranja proizvoda - Webex Calling putem BroadClouda.
2/6/2019Ažurirani tekst "Hibridni medijski čvor" da bi glasio "Webex video mrežasti čvor"
1/11/2019Ažurirani tekst "End to End encrypted files uploaded to Webex Teams spaces and Avatar storage" za sada glasi "End to End encrypted files prenesen u prostore Webex Teamsa, Pohrana avatara, Logotipi za brendiranje webexa Teams"
1/9/2019Ažurirano da bi se uklonio sljedeći redak: "*Da bi uređaji Webex Rooma dobili CA certifikat potreban za provjeru komunikacije putem vašeg opunomoćenika za provjeru TLS-a, obratite se svom CSM-u ili otvorite slučaj s Cisco TAC-om."
5. prosinca 2018.Ažurirani URL-ovi: Uklonjeno je "https://" iz 4 unosa u tablici URL-ovi servisa Webex Teams:

https://api.giphy.com                           -> api.giphy.com
https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com
http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt
https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
  • Ažurirano povezano . CSV datoteka za Webex Teams za prikaz gore prikazanih revidiranih veza
30. studenoga 2018.Novi URL-ovi:
*.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com,https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplituda.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com
Podrška za dodatne metode provjere autentičnosti proxyja za Windows, iOS i Android
Webex ploča usvaja Room Device OS i značajke ; Značajke proxy poslužitelja koje zajednički koriste room devices: SX, DX, MX, Room Kit serija i Webex board
Podrška za TLS inspekciju od strane iOS i Android aplikacija
Uklanjanje podrške za TLS inspekciju uklonjeno na sobnim uređajima: SX, DX, MX, Room Kit serija i Webex board
Webex ploča usvaja Room Device OS i značajke ; Podrška za 802.1X
21. studenoga 2018.Sljedeća bilješka dodana u odjeljak IP podmreže za medije : Gornji popis IP raspona za medijske resurse u oblaku nije iscrpan, a mogu postojati i drugi IP rasponi koje webex Teams koristi, a koji nisu uključeni u gornji popis. Međutim, aplikacija i uređaji Webex Teams moći će normalno funkcionirati bez mogućnosti povezivanja s neuvrštenim IP adresama medija.
19. listopada 2018.Dodana napomena : Webex Teams korištenje trećih strana za dijagnostičko prikupljanje podataka i prikupljanje podataka za otklanjanje poteškoća; i prikupljanje mjernih podataka o padu i korištenju. Podaci koji se mogu poslati tim web-mjestima trećih strana opisani su u podatkovnoj tablici Webex Privacy. Detalje potražite u sljedećim člancima : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
Zasebna tablica za dodatne URL-ove koje koriste hibridne usluge: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com
7. kolovoza 2018.Napomena dodana u tablicu Priključci i protokoli : Ako konfigurirate lokalni NTP i DNS poslužitelj u OVA-u čvora video mreže, priključci 53 i 123 ne moraju se otvarati kroz vatrozid.
7. svibnja 2018.Značajna revizija dokumenta
24. travnja 2022.Ažurirano radi promjene redoslijeda odlomaka u odjeljku za IP podmreže za webex medijske usluge. Odlomak koji počinje s "Ako ste konfigurirali vatrozid .. " premješten je ispod odlomka počevši od "Cisco ne podržava ..." 
Je li taj članak bio koristan?