Mrežni zahtjevi za usluge Webex

Povijest revizije dokumenta

Ovaj članak namijenjen je mrežnim administratorima, posebno administratorima vatrozida i proxy sigurnosti koji žele upotrebljavati usluge Webex poruka i sastanaka unutar svoje organizacije. To će vam pomoći da konfigurirate svoju mrežu kako bi podržala usluge Webex koje upotrebljavaju aplikacija Webex i Webex Room uređaji temeljeni na HTTPS-u, kao i Cisco IP telefoni, Cisco videouređaji i uređaji treće strane koji upotrebljavaju SIP kako bi se povezali s uslugom Webex Meetings.
Ovaj dokument prvenstveno se fokusira na mrežne zahtjeve proizvoda registriranih u Webex oblaku koji upotrebljavaju HTTPS signalizaciju za usluge Webex oblaka, ali i zasebno opisuje mrežne zahtjeve proizvoda koji upotrebljavaju SIP signalizaciju za pridruživanje usluzi Webex Meetings. Te su razlike sažete u nastavku:

Sažetak vrsta uređaja i protokola koje podržava Webex

Aplikacije i uređaji Webex registrirani u oblaku

Sve aplikacije i uređaji Webex registrirani u oblaku upotrebljavaju HTTPS za komunikaciju s uslugama Webex poruka i sastanaka:

Webex Room uređaji registrirani u oblaku upotrebljavaju HTTPS signalizaciju za sve usluge Webex.
Lokalno SIP registrirani uređaji Webex također mogu upotrebljavati HTTPS signalizaciju ako je omogućena značajka Webex Edge za uređaje. Ova značajka omogućuje da se uređajima Webex upravlja pomoću usluge Webex Control Hub i da sudjeluju u usluzi Webex Meetings upotrebljavajući HTTPS signalizaciju (za detalje pogledajte https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
Aplikacija Webex upotrebljava HTTPS signalizaciju za usluge Webex poruka i sastanaka. Aplikacija Webex također može upotrebljavati SIP protokol za pridruživanje Webex sastancima, ali to ovisi o tome je li korisnik pozvan putem svoje SIP adrese ili je odabrao birati SIP URL za pridruživanje sastanku (umjesto da upotrebljava funkcionalnost sastanka koja je sastavni dio aplikacije Webex).

Uređaji registrirani u Webex oblaku i lokalnom upravljanju pozivom koji upotrebljavaju SIP
Usluga Webex Calling i proizvodi za lokalno upravljanje pozivom, kao što je Cisco Unified CM, upotrebljavaju SIP kao svoj protokol za upravljanje pozivom. Webex Room uređaji, Cisco IP telefoni i proizvodi treće strane mogu se pridružiti usluzi Webex Meetings upotrebljavajući SIP. Za proizvode za lokalno upravljanje pozivom temeljene na SIP-u, kao što je Cisco Unified CM, uspostavlja se SIP sesija preko graničnog kontrolera kao što su Expressway C & E ili CUBE SBC za pozive na i iz Webex oblaka.

Za pojedinosti o specifičnim mrežnim zahtjevima za uslugu Webex Calling pogledajte: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Protokoli za prijenos i šifre za aplikaciju i uređaje Webex registrirane u oblaku

Sve aplikacije Webex registrirane u oblaku i Webex Room uređaji pokreću samo izlazne veze. Ciscov Webex oblak nikada ne pokreće izlazne veze s aplikacijama Webex i Webex Room uređajima registriranim u oblaku, ali može obavljati odlazne pozive na SIP uređaje. Usluge Webex za sastanke i poruke primarno su smještene u globalno raspoređenim podatkovnim centrima, koji su ili u vlasništvu tvrtke Cisco (npr. podatkovni centri Webex za usluge identiteta, usluge sastanaka i medijske poslužitelje) ili su smješteni u Cisco virtualni privatni oblak (VPC) na platformi Amazon AWS (npr. mikroservisi Webex poruka, usluge pohrane poruka i medijski poslužitelji). Svi su podaci šifrirani u prijenosu i u mirovanju.

Vrste prometa:

Aplikacija Webex i Webex Room uređaji uspostavljaju signalizacijske i medijske veze s Webex oblakom.

Signalizacijski promet
Aplikacija Webex i Webex uređaji koriste HTTPS i WSS (sigurne web-utičnice) za signalizaciju. Signalizacijske veze isključivo su izlazne i koriste URL-ove za uspostavu sesije za usluge Webex.

Signalizacijski promet zaštićen je TLS-om upotrebljavajući jake pakete šifri. Webex usluge preferiraju TLS pakete šifri koji upotrebljavaju ECDHE za razmjenu ključa, 256-bitne simetrične šifrirane ključeve i SHA-2 algoritam sakupljanja poruka, npr.:
TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
TLS_ ECDHE_ RSA_S_AES_256_CBC_SHA384

TLS verziju 1.2 podržavaju samo usluge Webex.

Sve značajke usluge Webex osim medija u stvarnom vremenu pozivaju se preko signalizacijskog kanala koji koristi TLS.

Uspostavljanje signalizacijskih veza s uslugama Webex pomoću URL-ova
Ako ste za filtriranje prometa koji napušta mrežu vašeg poduzeća postavili proxyje ili vatrozide, popis odredišnih URL-ova koje je potrebno omogućiti za pristup usluzi Webex možete pronaći u odjeljku „Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex”. Filtriranje signalizacijskog prometa aplikacije Webex prema IP adresi nije podržano jer su IP adrese koje Webex upotrebljava dinamične i mogu se promijeniti u bilo kojem trenutku.

Medijski promet
Aplikacija Webex i Webex Room uređaji šifriraju medije u stvarnom vremenu za direktni prijenos zvuka, videoprijenosa i dijeljenja sadržaja pomoću sljedećih šifri:

Šifra AES-256-GCM
Šifra AES-CM-128-HMAC-SHA1-80

AES-256-GCM moderna je šifra s 256-bitnim ključem za šifriranje. Aplikacija Webex i Webex Room uređaji* upotrebljavaju AES-256-GCM za šifriranje sadržaja sastanka. * Aplikacija Webex upotrebljava AES-256-GCM ili AES-128-GCM za sve vrste Webex sastanaka kako bi šifrirala sadržaj. Webex Room uređaji koriste AES-256-GCM za sveobuhvatno šifriranje medijskog opterećenja S-Frame sa značajkom Potpuna zaštita za uslugu Webex Meetings (predstavljanje značajke počinje u prvom tromjesečju 2021.). Za više pojedinosti pogledajte tehničku dokumentaciju potpune zaštite za Webex

AES-CM-128-HMAC-SHA1 starije je šifriranje koje ima dokazanu interoperabilnost između dobavljača. AES-CM-128-HMAC-SHA1 upotrebljava se za šifriranje medija u usluge Webex pomoću SRTP-a ili SRTP-a sa SIP signalizacijom (npr. Cisco i SIP uređaji treće strane).

UDP – Cisco je preporučio protokol za prijenos medija
U skladu s protokolom RFC 3550 RTP – protokol za prijenos za aplikacije u stvarnom vremenu, Cisco preferira i snažno preporučuje UDP kao protokol za prijenos za sve direktne glasovne prijenose i videoprijenose usluge Webex.

Nedostaci upotrebe TCP-a kao protokola za prijenos medija
Aplikacija Webex i Webex Room uređaji također podržavaju TCP kao rezervni protokol za prijenos medija. Međutim, Cisco ne preporučuje TCP kao protokol za prijenos za direktne glasovne prijenose i videoprijenose. To je zato što je TCP orijentiran na povezivanje i dizajniran da pouzdano isporučuje ispravno poredane podatke u protokole gornjeg sloja. Upotrebljavajući TCP, pošiljatelj će nanovo prenositi izgubljene pakete dok se ne priznaju, a primatelj će privremeno pohraniti direktni prijenos paketa dok se izgubljeni paketi ne povrate. U slučaju direktnog prijenosa medija, ovo se ponašanje manifestira kao povećano kašnjenje/treperenje, što pak utječe na kvalitetu medija koju osjete sudionici poziva.

Budući da mediji preko TLS-a mogu patiti od degradacije kvalitete zbog protokola za prijenos usmjerenog na povezivanje i potencijalnih uskih grla proxy poslužitelja, Cisco snažno preporučuje da se TLS ne upotrebljava za prijenos medija u produkcijskim okruženjima.

Mediji usluge Webex teku u oba smjera upotrebljavajući simetrični, iznutra pokrenuti izlazni direktni prijenos prema Webex oblaku koji se sastoji od petorke (IP adresa izvora, IP adresa odredišta, ulaz izvora, ulaz odredišta, protokol).

Aplikacija Webex i Webex Room uređaji također upotrebljavaju STUN (RFC 5389) za testiranje pristupačnosti prolaza kroz vatrozid te medijskog čvora. Više pojedinosti potražite u Tehničkom dokumentu za vatrozid usluge Webex.

Webex – Rasponi IP adresa odredišta za medije
Kako biste došli do medijskih poslužitelja aplikacije Webex koji obrađuju medijski promet koji napušta vašu mrežu poduzeća, morate dopustiti da IP podmreže koje organiziraju te medijske usluge budu dostupne putem vatrozida vašeg poduzeća. Rasponi IP adresa odredišta za medijski promet poslan na medijski čvor aplikacije Webex nalaze se u odjeljku „IP podmreže za medijske usluge aplikacije Webex”.

Promet aplikacije Webex kroz proxyje i vatrozide

Većina korisnika upotrebljava internetski vatrozid ili internetski proxy i vatrozid kako bi ograničili i kontrolirali promet koji se temelji na HTTP-u, a koji napušta njihovu mrežu i ulazi u nju. Slijedite upute za vatrozid i proxy u nastavku kako biste omogućili pristup uslugama Webex iz svoje mreže. Ako upotrebljavate isključivo vatrozid, imajte na umu da filtriranje signalizacijskog prometa aplikacije Webex pomoću IP adresa nije podržano jer su IP adrese koje upotrebljavaju signalizacijske usluge aplikacije Webex dinamične i mogu se promijeniti u bilo kojem trenutku. Ako vaš vatrozid podržava filtriranje URL-ova, konfigurirajte vatrozid kako biste omogućili odredišne URL-ove aplikacije Webex navedene u odjeljku „Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex”.

Usluge Webex – Brojevi ulaza i protokoli

Sljedeća tablica opisuje ulaze i protokole koje je potrebno otvoriti na vatrozidu kako bi se aplikacijama i uređajima usluge Webex registriranim u oblaku omogućila komunikacija sa signalizacijom u Webex oblaku i medijskim uslugama.

Aplikacije, uređaji i usluge Webex obuhvaćene ovom tablicom uključuju:
aplikaciju Webex, Webex Room uređaje, čvor Video Mesh, čvor hibridne zaštite podataka, Directory Connector, Calendar Connector, Management Connector, Serviceability Connector.
Smjernice o ulazima i protokolima za uređaje i usluge Webex koje upotrebljavaju SIP možete pronaći u odjeljku „Mrežni zahtjevi za usluge Webex temeljene na SIP-u”.

Usluge Webex – Brojevi ulaza i protokoli
Ulaz odredišta	Protokol	Opis	Uređaji koji se koriste ovim pravilom
443	TLS	HTTPS signalizacija aplikacije Webex. Uspostava sesije za usluge Webex temelji se na definiranim URL-ovima, a ne na IP adresama. Ako upotrebljavate proxy poslužitelj ili vaš vatrozid podržava DNS razlučivost, pogledajte odjeljak „Domene i URL-ovi kojima treba pristupiti za usluge Webex” kako biste omogućili pristup signalizaciji za usluge Webex.	Svi
123 (1)	UDP	Protokol za sinkronizaciju vremena (NTP)	Svi
53 (1)	UDP TCP	Sustav naziva domena (DNS) Upotrebljava se za DNS pretraživanja za otkrivanje IP adresa usluga u Webex oblaku. Većina DNS upita vrši se preko UDP-a; međutim, DNS upiti mogu upotrebljavati i TCP.	Svi
5004 i 9000	SRTP preko UDP-a	Šifrirani zvuk, videoprijenos i dijeljenje sadržaja na aplikaciji Webex i Webex Room uređajima Popis odredišnih IP podmreža potražite u odjeljku „IP podmreže za medijske usluge aplikacije Webex”.	Aplikacija Webex Webex Room uređaji Čvorovi Video Mesh
50,000 – 53,000	SRTP preko UDP-a	Šifrirano dijeljenje zvuka, videoprijenosa i sadržaja – isključivo čvor Video Mesh	Video Mesh čvor
5004	SRTP preko TCP-a	TCP se također upotrebljava kao rezervni protokol prijenosa za šifrirani zvuk, videoprijenos i dijeljenje sadržaja ako se UDP ne može upotrebljavati. Za popis odredišnih IP podmreža pogledajte odjeljak „IP podmreže za medijske usluge aplikacije Webex”.	Aplikacija Webex Webex Room uređaji Čvorovi Video Mesh
443	SRTP preko TLS-a	Upotrebljava se kao rezervni protokol prijenosa za šifrirani zvuk, videoprijenos i dijeljenje sadržaja ako se UDP i TCP ne mogu upotrebljavati. Ne preporučuju se mediji preko TLS-a u produkcijskim okruženjima Za popis odredišnih IP podmreža pogledajte odjeljak „IP podmreže za medijske usluge aplikacije Webex”.	Webex Room uređaji (2) u aplikaciji Webex

Ako upotrebljavate NTP i DNS usluge unutar mreže svoga poduzeća, ulazi 53 i 123 ne moraju se otvarati putem vatrozida.
Ako je adresa proxy poslužitelja konfigurirana na Webex Room uređaju, TLS signalizacijski promet bit će poslan proxyju. Mediji koji se prenose preko TLS-a ne šalju se na proxy poslužitelj, već (poput medija koji se prenose preko UDP-a i TCP-a) idu izravno na vaš vatrozid.

IP podmreže za medijske usluge aplikacije Webex

Cisco podržava medijske usluge aplikacije Webex u sigurnim web-uslugama Cisco i Amazon (AWS) i podatkovnim centrima usluge Microsoft Azure. Amazon i Microsoft su svoje IP podmreže rezervirali isključivo za Cisco, a medijske usluge koje se nalaze u tim podmrežama osigurane su unutar AWS virtualnog privatnog oblaka i virtualnih instanci mreže usluge Microsoft Azure. Virtualne mreže u Microsoft Azure oblaku upotrebljavaju se za organiziranje poslužitelja za uslugu Microsoftov Cloud Video Interop (CVI).

Konfigurirajte svoj vatrozid kako biste omogućili pristup tim odredišnim IP podmrežama aplikacije Webex i ulazima protokola prijenosa za direktni prijenos medija iz aplikacija i uređaja Webex. UDP je Ciscov preferirani protokol prijenosa za medije i za prijenos medija snažno preporučujemo isključivo UDP. Aplikacije i uređaji Webex također podržavaju TCP i TLS kao protokole prijenosa za medije, ali oni se ne preporučuju u produkcijskim okruženjima jer priroda ovih protokola koji su usmjereni na povezivanje može ozbiljno utjecati na kvalitetu medija na mrežama s gubicima.

Napomena: IP podmreže navedene u nastavku namijenjene su medijskim uslugama aplikacije Webex. Filtriranje signalizacijskog prometa aplikacije Webex prema IP adresi nije podržano jer su IP adrese koje Webex upotrebljava dinamične i mogu se promijeniti u bilo kojem trenutku. HTTP signalizacijski promet prema uslugama Webex može se filtrirati prema URL-u/domeni na vašem poslužitelju proxyja za poduzeće, prije nego što se proslijedi na vaš vatrozid.

IP podmreže za medijske usluge
4.152.214.0/24*	66.114.160.0/20
4.158.208.0/24*	66.163.32.0/19
4.175.120.0/24*	69.26.160.0/19
20.50.235.0/24*	114.29.192.0/19
20.53.87.0/24*	144.196.0.0/16
20.57.87.0/24*	150.253.128.0/17
20.68.154.0/24*	163.129.0.0/16
20.76.127.0/24*	170.72.0.0/16
20.108.99.0/24*	170.133.128.0/18
20.120.238.0/23*	173.39.224.0/19
23.89.0.0/16	173.243.0.0/20
40.119.234.0/24*	207.182.160.0/19
44.234.52.192/26	209.197.192.0/19
52.232.210.0/24*	210.4.192.0/20
62.109.192.0/18	216.151.128.0/19
64.68.96.0/19

* Podatkovni centri usluge Azure – upotrebljavaju se za organiziranje usluga Integracije videoprijenosa za Microsoft Teams (poznate i kao Microsoft Cloud Video Interop)

Aplikacije Webex i Webex Room uređaji provode testove za otkrivanje dostupnosti i vremena povratnog puta do podskupa čvorova u svakom medijskom klasteru dostupnom vašoj organizaciji. Dostupnost medijskih čvorova ispituje se preko UDP, TCP i TLS protokola prijenosa i javlja se pri pokretanju, promjeni mreže i periodično dok aplikacija ili uređaj radi. Rezultati ovih testova razvrstavaju se pomoću aplikacije/uređaja Webex i šalju se u Webex oblak prije pridruživanja sastanku ili pozivu. Webex oblak upotrebljava te rezultate testa dostupnosti kako bi aplikaciji/uređaju Webex dodijelio najbolji medijski poslužitelj za poziv na temelju protokola prijenosa (poželjno UDP), vremena povratnog puta i dostupnosti resursa medijskog poslužitelja.

Cisco ne podržava niti preporučuje filtriranje podskupa IP adresa na temelju određene geografske regije ili pružatelja usluga u oblaku. Filtriranje po regijama može uzrokovati ozbiljnu degradaciju iskustva sastanka, uključujući čak i nemogućnost potpunog pridruživanja sastancima.

Ako ste konfigurirali svoj vatrozid kako biste omogućili promet samo za podskup gore navedenih IP podmreža, možda ćete i dalje vidjeti promet testa dostupnosti koji prolazi vašom mrežom, u pokušaju da dosegne medijske čvorove u tim blokiranim IP podmrežama. Aplikacije Webex i Webex Room uređaji neće upotrebljavati medijske čvorove na IP podmrežama koje su blokirane vašim vatrozidom.

Signalizacijski promet aplikacije Webex i konfiguracija proxyja za poduzeće

Većina organizacija koristi proxy poslužitelje za ispitivanje i kontrolu HTTP prometa koji napušta njihovu mrežu. Proxyji se mogu upotrebljavati za obavljanje nekoliko sigurnosnih funkcija, kao što su omogućavanje ili blokiranje pristupa određenim URL-ovima, provjera autentičnosti korisnika, pretraživanje IP adrese / domene / naziva glavnog računala / URI reputacije te dešifriranje i provjeru prometa. Proxy poslužitelji također se obično upotrebljavaju kao jedini put koji može proslijediti promet temeljen na HTTP-u upućen internetu prema vatrozidu poduzeća, omogućujući vatrozidu da ograniči izlazni internetski promet samo na onaj koji potječe od proxy poslužitelja. Vaš proxy poslužitelj mora biti konfiguriran kako bi signalizacijskom prometu aplikacije Webex omogućio pristup domenama/URL-ovima navedenim u odjeljku u nastavku:

Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex

Napomena: * prikazana na početku URL-a (npr. *.webex.com) označava da usluge u domeni najviše razine i svim poddomenama moraju biti dostupne.

URL-ovi usluga aplikacije Cisco Webex
Domena/URL	Opis	Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove
.wbx2.com, , .ciscospark.com i *.webexapis.com	Mikrousluge aplikacije Webex. Na primjer: Usluga poruka Usluga upravljanja datotekama Usluga upravljanja ključevima Usluga nadogradnje softvera Usluga slike profile Usluga digitalne ploče Usluga Proximity Usluga Presence Usluga registracije Usluga kalendara Usluga pretraživanja	Svi
.webex.com i .cisco.com	Usluge Webex Meetings Pružanje identiteta Pohrana identiteta Provjera autentičnosti Usluge OAuth Omogućavanje uređaja Cloud Connected UC	Svi
*.webexcontent.com (1)	Usluga Webex poruka – opća pohrana datoteka uključujući: Korisničke datoteke, Transkodirane datoteke, Slike, Snimke zaslona, Sadržaj digitalne ploče, Zapisnike klijenata i uređaja, Slike profila, Logotipe brenda , Datoteke zapisnika i Datoteke skupnog izvoza i uvoza CSV-a (Control Hub)	Sve Napomena: Pohrana datoteka pomoću webexcontent.com zamijenila je clouddrive.com u listopadu 2019. Vaša organizacija možda još uvijek upotrebljava cloudrive.com za pohranu starijih datoteka – za više pojedinosti pogledajte (1)
Dodatne usluge vezane uz Webex – domene u vlasništvu tvrtke Cisco
URL	Opis	Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove
*.accompany.com	Integracija Pojedinosti o sudionicima	Aplikacije Webex
Dodatne usluge vezane uz Webex – domene trećih strana
URL	Opis	Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove
.sparkpostmail1.com i .sparkpostmail.com	usluga e-pošte za biltene, podaci o registraciji, obavijesti	Svi
*.giphy.com	Korisnicima omogućuje dijeljenje GIF slika. Ova je značajka uključena prema zadanim postavkama, ali se može onemogućiti u usluzi Control Hub	Aplikacija Webex
safebrowsing.googleapis.com	Koristi se za obavljanje sigurnosnih provjera URL-ova prije nego što se razviju u streamu poruka. Ova je značajka uključena prema zadanim postavkama, ali se može onemogućiti u usluzi Control Hub	Aplikacija Webex
*.walkme.com i s3.walkmeusercontent.com	Klijent Smjernica za korisnike aplikacije Webex. Omogućuje uključivanje i obilaske korištenja za nove korisnike Za više informacija pogledajte https://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Web-aplikacije Webex
speech.googleapis.com , texttospeech.googleapis.com i speech-services-manager-a.wbx2.com	Govorne usluge tvrtke Google. Upotrebljava ih Webex Assistant za prepoznavanje govora i konverziju teksta u govor. Onemogućeno je prema zadanim postavkama, a uključuje se u usluzi Control Hub. Usluga Assistant također se može onemogućiti na bazi pojedinačnog uređaja.	Webex Room paket i Webex Room uređaji Pojedinosti o Webex Room uređajima koji podržavaju uslugu Webex Assistant dokumentirane su ovdje: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt i captive.apple.com/hotspot-detect.html	Internetska povezivost trećih strana provjerava kako bi se identificirali slučajevi u kojima postoji mrežna veza, ali nema veze s internetom. Aplikacija Webex aplikacija obavlja vlastite provjere internetske povezanosti, ali također može koristiti ove URL-ove treće strane kao zamjenu.	Aplikacija Webex
.appdynamics.com i .eum-appdynamics.com	Praćenje izvedbe, bilježenje pogrešaka i padova sustava, metrika sesije (3)	Aplikacija Webex Web-aplikacija Webex
*.amplitude.com	A/B testiranje i metrika (3)	Web-aplikacija Webex Aplikacija Webex za Android
*.vbrickrev.com	Ovu domenu upotrebljavaju sudionici koji gledaju web-objave usluge Webex Events	Webex Events
.slido.com, , .sli.do , *.data.logentries.com i slido-assets-production.s3.eu-west-1.amazonaws.com	Upotrebljava se za PPT dodatak i kako bi se web-stranicama omogućilaizrada glasovanja/kvizova prije sastanka Upotrebljava se za izvoz pitanja i odgovora, rezultata glasovanja itd., odSlidoSlido Slido	Svi
.quovadisglobal.com, , .digicert.com , .godaddy.com , .identrust.com i *.lencr.org	Upotrebljava se za traženje Popisa opoziva certifikata od tih tijela za izdavanje certifikata Napomena – Webex podržava i CRL i OCSP spajanje kako bi se utvrdio status opoziva certifikata. Kod OCSP spajanja, aplikacije i uređaji Webex ne moraju se obratiti tim tijelima za izdavanje certifikata	Svi
*.intel.com	Upotrebljava se za traženje Popisa opoziva certifikata i provjeru statusa certifikata pomoću Intelove OCSP usluge za certifikate poslane sa slikama pozadine koje upotrebljavaju aplikacije i uređaji Webex	Svi
.google.com i .googleapis.com	Obavijesti aplikacijama Webex na mobilnim uređajima (npr. nova poruka) Usluga razmjene poruka unutar platforme Google Firebase (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Usluga automatskih poruka tvrtke Apple (APNS) https://support.apple.com/en-us/HT203609 Napomena – Za APNS Apple navodi samo IP podmreže za ovu uslugu	Aplikacija Webex
cdnjs.cloudflare.com cdn.jsdelivr.net, static2.sharepointonline.com i appsforoffice.microsoft.com	URL-ovi za Webex Scheduler za Microsoft Outlook Korisnici Microsoft Outlook mogu koristiti Webex Scheduler za zakazivanje Webex sastanaka ili sastanaka Webex Personal Room izravno iz Microsoft Outlook u bilo kojem pregledniku. Pojedinosti pogledajte na: Kliknite ovdje	Svi
Temeljne usluge aplikacije Webex koje su zastarjele (2)
URL	Opis	Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove
*.clouddrive.com	Pohrana datoteka za Webex poruke Pohrana datoteka pomoću webexcontent.com zamijenila je clouddrive.com u listopadu 2019 Vaša organizacija možda još uvijek koristi cloudrive.com za pohranu starijih datoteka – za više informacija pogledajte (1)	Svi
*.ciscosparkcontent.com	Prijenosi datoteka zapisnika Usluga pohrane datoteka zapisnika sada upotrebljava domenu *.webexcontent.com	Aplikacija Webex
*.rackcdn.com	Mreža za isporuku sadržaja (CDN) za domenu *.clouddrive.com	Svi

(1) Od listopada 2019. korisničke datoteke prenesene su i pohranjene na domeni webexcontent.com kojom upravlja Cisco.

Datoteke prenesene prije listopada 2019. ostat će na domeni clouddrive.com i bit će dostupne iz aplikacije Webex sve dok se ne dosegne razdoblje zadržavanja za vašu organizaciju (zatim će se izbrisati). Tijekom tog razdoblja možda ćete trebati pristup domeni webexcontent.com (za nove datoteke) i domeni clouddrive.com (za stare datoteke).

Ako prisilite upotrebu samo domene webexcontent.com: Stare datoteke prenesene i pohranjene na domeni clouddrive.com (od strane vas ili organizacije koja sudjeluje) neće biti dostupne za pregled i preuzimanje u Webex prostorima za razmjenu poruka čiji ste član.

Ako prisilite upotrebu samo domene clouddrive.com: Nećete moći prenositi datoteke, a nove datoteke koje je prenijela i pohranila na domeni webexcontent.com druga organizacija u čijem prostoru sudjelujete neće se moći dohvatiti.

(2) Novi korisnici (od listopada 2019. i kasnije) mogu odlučiti izostaviti ove domene jer ih Webex više ne koristi za pohranu datoteka. Međutim, imajte na umu da ćete morati dopustiti pristup domeni clouddrive.com ako se pridružite prostoru u vlasništvu druge organizacije koja je koristila domenu clouddrive.com za pohranu datoteka koje su vam potrebne (tj. datoteke su prenesene prije listopada 2019. ).

(3) Webex koristi treće strane za prikupljanje podataka za dijagnostiku i rješavanje problema; te prikupljanje metrike rušenja i upotrebe. Podaci koji se mogu poslati na ta web-mjesta trećih strana opisani su u Podatkovnim tablicama o privatnosti aplikacije Webex. Za detalje pogledajte:

Mreže za isporuku sadržaja koje upotrebljavaju usluge Webex
Webex upotrebljava usluge Mreže za isporuku sadržaja (CDN) za učinkovitu isporuku statičkih datoteka i sadržaja aplikacijama i uređajima Webex. Ako upotrebljavate proxy poslužitelj za kontrolu pristupa uslugama Webex, ne morate dodavati CDN domene na popis dopuštenih domena za usluge Webex (s obzirom da DNS razlučivost na CDN CNAME provodi vaš proxy nakon početnog filtriranja URL-a). Ako ne upotrebljavate proxy poslužitelj (npr. za filtriranje URL-ova upotrebljavate samo vatrozid), DNS razlučivost provodi OS vaše aplikacije/uređaja Webex, a na domenu ćete morati dodati sljedeće CDN URL-ove kako biste omogućili popis u svojem vatrozidu:

*.cloudfront.net

*.akamaiedge.net

*.akamai.net

*.fastly.net

Dodatni URL-ovi za Hibridne usluge Webex

Konfigurirajte svoj proxy kako biste omogućili pristup URL-ovima u donjoj tablici za Hibridne usluge Webex. Pristup tim vanjskim domenama može se ograničiti konfiguriranjem vašeg proxyja na način da dopušta samo izvornim IP adresama vaših čvorova Hibridnih usluga da dosegnu te URL-ove.

URL-ovi Hibridnih usluga Cisco Webex
URL	Opis	Upotrebljava:
.docker.com (1) i .docker.io (1)	Spremnici hibridnih usluga	Čvor Video Mesh Hibridni podatkovni sigurnosni čvor
*s3.amazonaws.com (1)	Prijenosi datoteke zapisnika	Čvor Video Mesh Hibridni podatkovni sigurnosni čvor
*.cloudconnector.webex.com	Sinkronizacija korisnika	Hibridne usluge Directory Connector

(1) Planiramo postupno ukinuti upotrebu *.docker.com i *.docker.io za spremnike hibridnih usluga te ih na kraju zamijeniti s *.amazonaws.com.

Napomena: Ako koristite proxy Cisco Web Security Appliance (WSA) i želite automatski ažurirati URL-ove koje koriste usluge Webex , pogledajte Konfiguracijski dokument WSA Webex usluga za smjernice o tome kako implementirati Webex External Feed-in AsyncOS za Cisco Web Security.

Za CSV datoteka koja sadrži popis URI-ja Webex usluga pogledajte: CSV datoteka usluga Webex

Vaš proxy poslužitelj mora biti konfiguriran kako bi omogućio signalizacijskom prometu aplikacije Webex pristup domenama/URL-ovima navedenim u prethodnom odjeljku. Podrška za dodatne proxy značajke relevantne za usluge Webex razmatrana je u nastavku:

Značajke proxyja

Podrška za provjeru autentičnosti proxyja

Proxyji se mogu upotrebljavati kao uređaji za kontrolu pristupa, blokirajući pristup vanjskim resursima sve dok korisnik/uređaj proxyju ne osigura valjane vjerodajnice za dopuštenje pristupa. Proxyiji podržavaju nekoliko metoda provjere autentičnosti kao što su Osnovna provjera autentičnosti, Provjera autentičnosti Digest, (temeljena na Widowsu), NTLM, Kerberos i Negotiate (Kerberos s NTLM-om u rezervi).

Za slučaj „Nema provjere autentičnosti” u donjoj tablici uređaj se može konfigurirati s proxy adresom, ali ne podržava provjeru autentičnosti. Kada se upotrebljava proxy provjera autentičnosti, valjane vjerodajnice moraju se konfigurirati i pohraniti u OS-u aplikacije Webex ili Webex Room uređaja.

Za Webex Room uređaje i aplikaciju Webex proxy adrese mogu se ručno konfigurirati pomoću platforme OS-a ili korisničkog sučelja uređaja ili automatski otkriti pomoću mehanizama kao što su:

datoteke Web Proxy Auto Discovery (WPAD) i/ili Proxy Auto Config (PAC):

Proizvod	Vrsta provjere autentičnosti	Konfiguracija proxyja
Webex za Mac	Bez provjere autentičnosti, Osnovno, NTLM (1)	Ručno, WPAD, Pac
Webex za Windows	Bez provjere autentičnosti, Osnovno, NTLM (2), Negotiate	Ručno, WPAD, Pac, GPO
Webex za iOS	Bez provjere autentičnosti, Osnovno, Digest, NTLM	Ručno, WPAD, Pac
Webex za Android	Bez provjere autentičnosti, Osnovno, Digest, NTLM	Ručno, PAC
Web-aplikacija Webex	Bez provjere autentičnosti, Osnovno, Digest, NTLM, Negotiate	Podržano pomoću OS-a
Webex Room uređaji	Bez provjere autentičnosti, Osnovno, Digest	WPAD, Pac ili Manual
Čvor Video Mesh aplikacije Webex	Bez provjere autentičnosti, Osnovno, Digest, NTLM	Ručno
Hibridni podatkovni sigurnosni čvor	Bez provjere autentičnosti, Osnovno, Digest	Ručno
Konektor za upravljanje glavnim računalom za hibridne usluge	Bez provjere autentičnosti, Osnovno	Ručna konfiguracija Expressway C: Aplikacije > Hibridne usluge > Connector Proxy
Hibridne usluge: Directory Connector	Bez provjere autentičnosti, Osnovno, NTLM	Podržano pomoću operacijskog sustava Windows
Hibridne usluge Expressway C: Calendar connector	Bez provjere autentičnosti, Osnovno, NTLM	Ručna konfiguracija Expressway C: Aplikacije > Hibridne usluge > Connector Proxy: Lozinka korisničkog imena Expressway C: Aplikacije > Hibridne usluge > Calendar Connector > Microsoft Exchange > Osnovno i/ili NTLM
Hibridne usluge Expressway C: Call connector	Bez provjere autentičnosti, Osnovno	Ručna konfiguracija Expressway C: Aplikacije > Hibridne usluge > Connector Proxy

(1): Mac NTLM provjera autentičnosti – Računalo ne mora biti prijavljeno na domenu, korisnik je zatražio lozinku
(2): Windows NTLM provjera autentičnosti – Podržano samo ako je računalo prijavljeno na domenu

Smjernice za postavke proxyja za operativni sustav Windows
Microsoft Windows podržava dvije mrežne knjižnice za HTTP promet (WinINet i WinHTTP) koje dopuštaju proxy konfiguraciju. WinInet dizajniran je samo za aplikacije za radnu površinu s jednim korisnikom; WinHTTP dizajniran je prvenstveno za aplikacije s više korisnika,
temeljene na poslužiteljima. WinINet je superskup WinHTTP-a; prilikom odabira jednog od ta dva, trebate upotrijebiti WinINet za svoje postavke proxy konfiguracije. Za više pojedinosti pogledajte https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp

Provjera proxyja i pribadanje certifikata

Aplikacija i uređaji Webex potvrđuju certifikate poslužitelja s kojima uspostavljaju TLS sesije. Provjere certifikata, kao što su izdavatelj certifikata i digitalni potpis, oslanjaju se na provjeru lanca certifikata do korijenski certifikat. Za obavljanje ovih provjera valjanosti aplikacija ili uređaj upotrebljava skup pouzdanih korijenskih CA certifikata instaliranih u spremištu vjerodajnica operativnog sustava.

Ako ste implementirali proxy koji provjerava TLS za presretanje, dešifriranje i provjeru prometa aplikacije Webex, osigurajte da je certifikat koji proxy daje na uvid (umjesto certifikata o usluzi Webex) potpisalo tijelo za izdavanje certifikata, čiji je korijenski certifikat instaliran u spremištu vjerodajnica vaše aplikacije ili uređaja Webex. Za aplikaciju Webex potrebno je instalirati CA certifikat koji se upotrebljava za potpisivanje certifikata koji upotrebljava proxy u operativni sustav uređaja. Za Webex Room uređaje otvorite zahtjev za uslugom s TAC-om da biste instalirali ovaj CA certifikat u softver RoomOS.

Tablica u nastavku prikazuje podršku za Webex aplikacija Webex za TLS inspekciju od strane proxy poslužitelja:

Proizvod	Podržava prilagođene pouzdane certifikate CA za provjeru TLS-a
Aplikacija Webex (Windows, Mac, iOS, Android i Web)	Da*
Webex Room uređaji	Da
Cisco Webex Video Mesh	Da
Usluga hibridne zaštite podataka	Da
Hibridne usluge – Imenik, Kalendar, Konektori za upravljanje	Ne

"* Napomena – Aplikacija Webex ne podržava dešifriranje proxy poslužitelja i provjeru TLS sesija za medijske usluge Webex Meetings. Ako želite provjeriti promet poslan uslugama u domeni webex.com, morate izraditi izuzeće provjere TLS-a za promet poslan na *mcs*.webex.com, *cb*.webex.com i *mcc*.webex.com.
Napomena – Aplikacija Webex ne podržava SNI proširenje za medijske veze temeljene na TLS-u. Do prekida veze s uslugama zvuka i videoprijenosa aplikacije Webex doći će ako proxy poslužitelj zahtijeva prisutnost SNI-ja.

802.1X – Kontrola pristupa mreži na temelju ulaza

Proizvod	Podržava 802.1X	Napomene
Aplikacija Webex (Windows, Mac, iOS, Android i Web)	Da	Podržano pomoću OS-a
Webex Room uređaji	Da	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurirajte 802.1X pomoću GUI-ja ili kontrolne jedinice Touch 10 Prenesite certifikate pomoću HTTP sučelja
Video Mesh čvor	Ne	Upotrijebi zaobilaženje Mac adrese
Usluga hibridne zaštite podataka	Ne	Upotrijebi zaobilaženje Mac adrese
Hibridne usluge – Imenik, Kalendar, Konektori za upravljanje	Ne	Upotrijebi zaobilaženje Mac adrese

Mrežni zahtjevi za usluge Webex temeljene na SIP-u

Webex oblak podržava dolazne i odlazne pozive upotrebljavajući SIP kao protokol kontrole poziva za uslugu Webex Meetings i za izravne (1:1) pozive iz/u aplikacije Webex i Webex Room uređaje registrirane u oblaku.

SIP pozivi za uslugu Webex Meetings
Usluga Webex Meetings omogućuje sudionicima sa SIP aplikacijama i uređajima da se pridruže sastanku pomoću:

Pozivanja SIP URI-ja za sastanak (npr. brojsastanka@webex.com), ili
Poziva Webex oblaka određenom SIP URI-ju sudionika (npr. moj-uređaj@korisnik.com)

Pozivi između SIP aplikacija/uređaja i aplikacije Webex i Webex Room uređaja registriranih na oblaku
Webex oblak omogućuje korisnicima SIP aplikacija i uređaja da:

Budu pozvani pomoću aplikacija Webex registriranih u oblaku i Webex Room uređaja
Pozovu aplikacije Webex i Webex Room uređaje registrirane u oblaku

U oba gore navedena slučaja SIP aplikacije i uređaji moraju uspostaviti sesiju u/iz Webex oblaka. SIP aplikacija ili uređaj registrirat će se u aplikaciji za kontrolu poziva temeljenu na SIP-u (kao što je Unified CM) koja obično ima SIP grupnu vezu s alatom Expressway C i E koja omogućuje dolazne i odlazne pozive (preko interneta) na Webex oblak.

SIP aplikacije i uređaji mogu biti:

Webex Room uređaj koji upotrebljava SIP za registraciju na Unified CM
IP telefoni tvrtke Cisco koji upotrebljavaju SIP za registraciju na Unified CM ili uslugu Webex Calling
SIP aplikacija ili uređaj treće strane koji upotrebljava SIP aplikaciju za kontrolu poziva treće strane

Napomena * Ako je usmjerivač ili SIP vatrozid SIP Aware, što znači da ima omogućen SIP Application Layer Gateway (ALG) ili nešto slično, preporučujemo da isključite ovu funkciju kako biste održali ispravan rad usluge. Pogledajte odgovarajuću dokumentaciju proizvođača za pojedinosti o tome kako onemogućiti SIP ALG na određenim uređajima

Sljedeća tablica opisuje ulaze i protokole potrebne za pristup uslugama Webex SIP:

Ulazi i protokoli za usluge Webex SIP
Ulaz izvora	Ulaz odredišta	Protokol	Opis
Kratkotrajni ulazi alata Expressway	Webex oblak 5060 – 5070	SIP preko TCP-a/TLS-a/MTLS-a	SIP signalizacija od alata Expressway E do Webex oblaka Protokoli prijenosa: TCP/TLS/MTLS
Kratkotrajni ulazi Webex oblaka	Expressway 5060 – 5070	SIP preko TCP-a/TLS-a/MTLS-a	SIP signalizacija od Webex oblaka do alata Expressway E Protokoli prijenosa: TCP/TLS/MTLS
Expressway 36000 – 59999	Webex oblak 49152 – 59999	RTP/SRTP preko UDP-a	Nešifrirani/šifrirani mediji od alata Expressway E do Webex oblaka Protokoli prijenosa medija: UDP
Webex oblak 49152 – 59999	Expressway 36000 – 59999	RTP/SRTP preko UDP-a	Nešifrirani/ šifrirani mediji od Webex oblaka do alata Expressway E Protokoli prijenosa medija: UDP

SIP veza između alata Expressway E i Webex oblaka podržava nešifriranu signalizaciju pomoću TCP-a i šifriranu signalizaciju pomoću TLS-a ili MTLS-a. Šifrirana SIP signalizacija poželjna je jer se certifikati koji se razmjenjuju između Webex oblaka i alata Expressway E mogu potvrditi prije nastavka povezivanja.

Expressway se obično upotrebljava za omogućavanje SIP poziva u Webex oblak i B2B SIP poziva u druge organizacije. Konfigurirajte svoj vatrozid kako biste omogućili:

Sav izlazni SIP signalizacijski promet od čvorova alata Expressway E
Sav ulazni SIP signalizacijski promet do vaših čvorova alata Expressway E

Ako želite ograničiti ulaznu i izlaznu SIP signalizaciju i povezani medijski promet na i iz Webex oblaka. Konfigurirajte svoj vatrozid kako biste omogućili promet na IP podmreže za medijske sadržaje aplikacije Webex (pogledajte odjeljak „IP podmreže za medijske usluge Webex”) i sljedeće AWS regije: us-east-1, us-east-2, eu-central-1, us-gov-west-2 i us-west-2. Rasponi IP adresa za te AWS regije mogu se naći ovdje: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Ova se web-stranica ne ažurira trenutačno jer AWS redovito mijenja raspone IP adresa u svojim podmrežama. Kako bi se dinamički pratile promjene raspona AWS IP adresa, Amazon preporučuje pretplatu na sljedeću uslugu obavještavanja: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Mediji za usluge Webex temeljene na SIP-u upotrebljavaju iste odredišne IP podmreže za medijske sadržaje aplikacije Webex (navedene ovdje)

Mrežni zahtjevi za Webex Edge Audio

Protokol	Brojevi ulaza	Uputa	Vrsta pristupa	Komentari
TCP	5061, 5062	Dolazno	SIP signalizacija	Dolazna SIP signalizacija za Webex Edge Audio
TCP	5061, 5065	Odlazno	SIP signalizacija	Odlazna SIP signalizacija za Webex Edge Audio
TCP/UDP	Kratkotrajni ulazi 8000 – 59999	Dolazno	Ulazi za medije	Na vatrozidu poduzeća potrebno je otvoriti rupe za dolazeći promet u alat Expressway s rasponom ulaza 8000 – 59999

Sažetak ostalih Hibridnih usluga Webex i dokumentacije

Cisco Webex Video Mesh

Video Mesh aplikacije Cisco Webex pruža lokalnu medijsku uslugu na vašoj mreži. Umjesto da svi mediji idu na Webex oblak, oni mogu ostati na vašoj mreži, s ciljem smanjene upotrebe internetske propusnosti i povećane kvalitete medija. Za više pojedinosti pogledajte Vodič za implementaciju čvora Video Mesh aplikacije Cisco Webex.

Usluga hibridnog kalendara

Usluga hibridnog kalendara povezuje Microsoft Exchange, Office 365 ili Google kalendar s Webex, što olakšava zakazivanje i pridruživanje sastancima, posebno kada ste mobilni.

Za detalje pogledajte: Vodič za implementaciju usluge Hibridni kalendar aplikacije Webex

Usluga hibridnog imenika

Directory Connector tvrtke Cisco lokalna je aplikacija za sinkronizaciju identiteta u Webex oblaku. Nudi jednostavan administrativni proces koji automatski i sigurno proširuje kontakte imenik poduzeća u oblak i održava ih sinkroniziranim radi točnosti i dosljednosti.

Za detalje pogledajte: Vodič za implementaciju aplikacije Directory Connector tvrtke Cisco

Željena arhitektura za Hibridne usluge Webex

Željena arhitektura za Hibridne usluge Cisco Webex opisuje cjelokupnu hibridnu arhitekturu, njezine komponente i najbolje prakse općeg dizajna. Pogledajte: Željena arhitektura za Hibridne usluge Webex

Webex Calling – Mrežni zahtjevi

Ako također upotrebljavate uslugu Webex Calling s uslugom Webex Meetings i uslugama poruka, mrežni zahtjevi za uslugu Webex Calling mogu se naći ovdje: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Webex događaji - mrežni zahtjevi

Ako također implementirate Webex Events s uslugama Webex Meetings i Poruke , mrežni zahtjevi za uslugu Webex Events mogu se pronaći ovdje: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins

Usluge Webex za FedRAMP korisnike

Za korisnike koji zahtijevaju popis raspona IP adresa i ulaza za usluge FedRAMP aplikacije Webex
Te informacije možete pronaći ovdje: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Povijest revizije dokumenata – Mrežni zahtjevi za usluge Webex

Datum revizije	Novi i promijenjeni podaci
29.8.2023	Uklonjen port 444 TLS za Čvor usluge Video Mesh (više se ne koristi).
24.5.2023	Dodani Webex događaji – mrežni zahtjevi
23.2.2023	Dodane su nove IP podmreže za medije (144.196.0.0/16 i 163.129.0.0/16) Ove IP podmreže bit će aktivirane 30 dana ili više nakon objave ovdje.
9. veljače 2023.	Ponovno objavljeno (popravljene kartice koje se ne mogu kliknuti)
23. siječnja 2023.	Ponovno objavljeno s uklonjenim dupliciranim podmrežama (66.114.169.0 i 66.163.32.0)
11. siječnja 2023.	Web-aplikacija Webex i SDK – TLS je dodan kao rezervni protokol prijenosa za šifrirani zvuk, videoprijenos i dijeljenje sadržaja ako se UDP i TCP ne mogu upotrebljavati
11. siječnja 2023.	Dodane su nove IP podmreže za medije: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Podatkovni centri usluge Azure za VIMT)
14. listopada 2022.	Dodan je novi URL za Slido: *.slido-assets-production.s3.eu-west-1.amazonaws.com
15. rujna 2022.	Dodana nova IP podmreža za medije: 20.120.238.0/23 (Podatkovni centar usluge Azure za VIMT)
12. rujna 2022.	Dodani su URL-ovi za Planer za Webex za Microsoft Outlook.
12. kolovoza 2022.	U odjeljku Broj ulaza i protokoli dodana je napomena. Uređaji RoomOS ne šalju medijske sadržaje koji se prenose preko TLS-a na konfigurirani proxy poslužitelj.
12. kolovoza 2022.	IP podmreže za medijske sadržaje aplikacije Webex – AWS IP podmreža 18.230.160.0/25 uklonjena je iz tablice IP podmreža. Ovi medijski čvorovi sada upotrebljavaju IP adrese u vlasništvu tvrtke Cisco u podmrežama koje su već navedene u tablici.
12. kolovoza 2022.	Dodana je napomena kako bi se naglasilo da je za navedene URL-ove u odjeljku Domene i URL-ovi za usluge Webex potreban pristup svim domenama i poddomenama.
25. lipnja 2022.	Dodani su zahtjevi za usluge obavještavanja za tvrtke Google i Apple
25. lipnja 2022.	Novi URL aplikacije Webex *.webexapis.com dodan je u tablicu domena i URL-ova
22. lipnja 2022.	Dodane su dodatne smjernice za SIP implementacije s aplikacijom Unified CM tvrtke Cisco
05. travnja 2022.	Uklanjanje AWS IP podmreža za medijske usluge – te su podmreže zastarjele
14. prosinca 2021.	Novi rasponi medijskih UDP ulaza (50 000 – 53 000) dodani za čvor Video Mesh Ulaz 9000 za medije preko TCP-a uklonjen – Važnost upotrebe ovih ulaza odredišta za medije preko TCP-a bit će umanjena u siječnju 2022. Ulaz 33434 za medije preko UDP-a i TCP-a uklonjen – Važnost upotrebe ovih ulaza odredišta za medije preko UDP-a i TCP-a bit će umanjena u siječnju 2022.
11. studenog 2021.	Ažurirane usluge Webex – Brojevi ulaza i protokoli te tablica URL-ovi usluga aplikacije Cisco Webex.
27. listopada 2021.	Dodano *.walkme.com i s3.walkmeusercontent.com u tablicu domena.
26. listopada 2021.	Dodane Smjernice o postavkama proxyja za operativni sustav Windows
20. listopada 2021.	Dodani CDN URL-ovi na popis dopuštenih domena u vaš vatrozid
19. listopada 2021.	Aplikacija Webex upotrebljava AES-256-GCM ili AES-128-GCM za šifriranje sadržaja za sve vrste Webex sastanaka.
18. listopada 2021.	Dodane nove IP podmreže (20.57.87.0/24, 20.76.127.0/24 i 20.108.99.0/24) koje se upotrebljavaju za organizaciju integracije videoprijenosa za Microsoft Teams (poznatu i kao Microsoft Cloud Video Interop) i domene (.cloudfront.net, .akamaiedge.net, .akamai.net i *.fastly.net) koje smo dodali za mreže za isporuku sadržaja koje upotrebljavaju usluge Webex
11. listopada 2021.	Ažurirana je veza Portal povjerenja u odjeljku Domena i URL.
04. listopada 2021.	Uklonjeni *.walkme.com i s3.walkmeusercontent.com iz tablice domena jer više nisu potrebni.
30. srpnja 2021.	Ažurirana bilješka u odjeljku Značajke proxyja
13. srpnja 2021.	Ažurirana bilješka u odjeljku Značajke proxyja
02. srpnja 2021.	.s3.amazonaws.com promijenjen u s3.amazonaws.com
30. lipnja 2021.	Ažurirani su dodatni URL-ovi za popis Hibridnih usluga Webex.
25. lipnja 2021.	Na popis dodana domena *.appdynamics.com
21. lipnja 2021.	Na popis dodana domena *.lencr.org.
17. lipnja 2021.	Ažurirana tablica ulaza i protokola za usluge Webex SIP
14. lipnja 2021.	Ažurirana tablica ulaza i protokola za usluge Webex SIP
27. svibnja 2021.	Ažurirana tablica u odjeljku Dodatni URL-ovi za Hibridne usluge Webex.
28. travnja 2021.	Dodane domene za Slido PPT dodatak i kako bi se web-stranicama omogućilo Slido da izrade glasovanja/kvizove prije sastanka
27. travnja 2021.	Dodan 23.89.0.0/16 IP raspon za Webex Edge Audio
26. travnja 2021.	Dodano 20.68.154.0/24* jer je to podmreža Azure
21. travnja 2021.	Ažurirana CSV datoteka usluga Webex pod Dodatni URL-ovi za Hibridne usluge Webex
19. travnja 2021.	Dodano 20.53.87.0/24* jer je to Azure DC za VIMT/CVI
15. travnja 2021.	Dodana domena *.vbrickrev.com za web-objave usluge Webex Events.
30. ožujka 2021.	Značajna revizija izgleda dokumenta.
30. ožujka 2021.	Dodani su detalji o web-aplikaciji Webex medijskoj podršci za Webex SDK (Nema medija preko TLS-a).
29. ožujka 2021.	Webex Edge za značajke uređaja navedene s vezom na dokumentaciju.
15. ožujka 2021.	Dodana domena *.identrust.com
19. veljače 2021.	Dodan odjeljak za usluge Webex za FedRAMP korisnika
27. siječnja 2021.	Dodana domena .cisco.com za uslugu Cloud Connected UC i registrirane IP podmreže u usluzi Webex Calling za integraciju videoprijenosa za Microsoft Teams (poznatu i kao Microsoft Cloud Video Interop) označene sa
05. siječnja 2021.	Novi dokument koji opisuje mrežne zahtjeve za usluge poruka i sastanaka aplikacije Webex
13. studenog 2020.	Uklonjena podmreža https://155.190.254.0/23 iz IP podmreža za tablicu medija
07. listopada 2020.	Uklonjen redak *.cloudfront.net iz dodatnih URL-ova za Hibridne usluge za Webex Teams
29. rujna 2020.	Dodana nova IP podmreža (20.53.87.0/24) za medijske usluge za Webex Teams
29. rujna 2020.	Webex uređaji preimenovani u Webex Room uređaji
29. rujna 2020.	URL *.core-os.net uklonjen iz tablice: Dodatni URL-ovi za Hibridne usluge za Webex Teams
07. rujna 2020.	Ažurirana veza za AWS regije
25. kolovoza 2020.	Pojednostavljenje tablice i teksta za IP podmreže za medije za Webex Teams
10. kolovoza 2020.	Dodatni detalji o tome kako se testira dostupnost medijskim čvorovima i o upotrebi IP podmreže tvrtke Cisco s uslugom Webex Edge Connect
31. srpnja 2020.	Dodane nove IP podmreže za medijske usluge u podatkovne centre usluga AWS i Azure
31. srpnja 2020.	Dodani novi UDP medijski ulazi odredišta za SIP pozive u Webex Teams oblak
27. srpnja 2020.	Dodano 170.72.0.0/16 (CIDR) ili 170.72.0.0 – 170.72.255.255 (raspon mreže)
05. svibnja 2020.	U tablici domena trećih strana dodano sparkpostmail.com
22. travnja 2020.	Dodan novi IP raspon 150.253.128.0/17
13. ožujka 2020.	Dodan novi URL za uslugu walkme.com TLS prijenos medija za uređaje Room OS Dodan novi odjeljak: Mrežni zahtjevi za SIP signalizaciju hibridnog pozivanja Dodana veza na dokument za mrežne zahtjeva za uslugu Webex Calling
11. prosinca 2019.	Manje izmjene teksta, ažuriranje tablice aplikacija i uređaja Webex Teams – Tablica brojeva ulaza i protokola, ažuriranje i novi format u tablicama URL-ova usluge Webex Teams. Uklanjanje podrške za NTLM proxy provjeru autentičnosti za hibridne usluge za Managament Connector i Call Conector
14. listopada 2019.	Dodana je TLS podrška provjeri za Room uređaje
16. rujna 2019.	Dodavanje zahtjeva za TCP podršku za DNS sustave koji upotrebljavaju TCP kao protokol prijenosa. Dodavanje URL-a *.walkme.com – Ova usluga pruža registraciju i obuke o upotrebi za nove korisnike. Izmjene URL-ova usluga koje upotrebljava Web-asistent.
28. kolovoza 2019.	URL *.sparkpostmail1.com dodan usluga e-pošte za biltene, podaci o registraciji, obavijesti
20. kolovoza 2019.	Dodana je proxy podrška za čvor Video Mesh i uslugu sigurnosti hibridnih podataka
15. kolovoza 2019.	Pregled podatkovnih centara tvrtki Cisco i AWS koji se upotrebljavaju za uslugu Webex Teams. URL .webexcontent.com dodan za pohranu datoteka Napomena o smanjenju važnosti URL-a clouddrive.com za pohranu datoteka URL .walkme.com dodan za metriku i testiranje
12. srpnja 2019.	Dodani su URL-ovi .activate.cisco.com i .webapps.cisco.com URL-ovi konverzije teksta u govor ažurirani na .speech-googleapis.wbx2.com i .texttospeech-googleapis.wbx2.com Uklonjen URL .quay.io URL spremnika hibridnih usluga ažuriran na .amazonaws.com
27. lipnja 2019.	Dodan *.accompany.com dopušteni popis zahtjeva za značajku Pojedinosti o sudionicima
25. travnja 2019.	Dodano „Usluge Webex Teams” za redak o TLS verziji podrške. Dodano „Webex Teams” u redak o direktnim medijskim prijenosima pod Medijski promet. Dodano „zemljopisna” prije regija u odjeljku IP podmreže za Webex Teams. Napravljene su i druge manje izmjene u tekstu. Uređena tablica URL-ova za Webex Teams ažuriranjem URL-a za A/B testiranje i metriku te dodavanjem novog retka za Google govorne usluge. U odjeljku „Dodatni URL-ovi za hibridne usluge za Webex Teams” uklonjeni su podaci o verziji „10.1” nakon AsyncOS-a. Ažuriran tekst u odjeljku „Podrška za provjeru autentičnosti proxyja”.
26. ožujka 2019.	Promijenjen URL za „pogledajte konfiguracijski dokument za WSA Webex Teams za smjernice” iz https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf u https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Promijenjen URL „api.giphy.com” u *.giphy.com
21. veljače 2019.	„Webex Calling” ažuriran u „Webex Calling (ranije Spark Calling)” po zahtjevu Johna Costella, zbog nadolazećeg lansiranja proizvoda istog imena – Webex Calling putem platforme BroadCloud.
06. veljače 2019.	Ažuriran tekst „hibridni medijski čvor” u „čvor Video Mesh aplikacije Webex”
11. siječnja 2019.	Ažuriran tekst „Sveobuhvatno šifrirane datoteke prenesene u prostore usluge Webex Teams i pohranu avatara” u „Sveobuhvatno šifrirane datoteke prenesene u prostore usluge Webex Teams, pohranu avatara, logotipe brendova usluge Webex Teams”
09. siječnja 2019.	Ažurirano kako bi se uklonio sljedeći redak: „*Kako bi Webex Room uređaji dobili CA certifikat potreban za potvrdu komunikacije putem vašeg proxyja za provjeru TLS-a, obratite se svom CSM-u ili otvorite slučaj s Cisco TAC-om.”
5. prosinca 2018.	Ažurirani URL-ovi: Uklonjeno je „https://” iz 4 unosa u tablici URL-ova usluge Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Ažurirana povezana .CSV datoteka za uslugu Webex Teams kako bi prikazivala revidirane veze prikazane gore
30. studenog 2018.	Novi URL-ovi: .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com i .identity.api.rackspacecloud.com
	Podrška za dodatne proxy metode provjere autentičnosti za Windows, iOS i Android
	Webex Board usvaja operativni sustav i značajke Room Device; proxy značajke koje dijele Room uređaji: SX, DX, MX, serija kompleta za Room i Webex Board
	Podrška za TLS provjeru koju provode aplikacije sustava iOS i Android
	Uklanjanje podrške za TLS provjeru na Room uređajima: SX, DX, MX, serija kompleta za Room i Webex Board
	Webex Board usvaja operacijski sustav i značajke Room Device; podrška za 802.1X
21. studenog 2018.	Sljedeća napomena dodana u odjeljak IP podmreže za medije: Gornji popis raspona IP-a za medijske resurse u oblaku nije iscrpan te mogu postojati i drugi rasponi IP-a koje upotrebljava usluga Webex Teams koji nisu uključeni u gornji popis. Međutim, aplikacija i uređaji Webex Teams moći će normalno funkcionirati bez mogućnosti povezivanja s IP adresama medija koji nisu navedeni na listi.
19. listopada 2018.	Dodana napomena: Usluga Webex Teams upotrebljava treće strane za prikupljanje podataka u svrhu dijagnostike i rješavanja problema te prikupljanja metrike o padovima sustava i upotrebi. Podaci koji se mogu poslati na ta web-mjesta trećih strana opisani su u Podatkovnoj tablici o privatnosti aplikacije Webex. Za više pojedinosti pogledajte: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19. listopada 2018.	Odvojena tablica za dodatne URL-ove koje upotrebljavaju Hibridne usluge: .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com i *.clouddrive.com
7. kolovoza 2018.	Napomena dodana u tablicu Ulazi i protokoli: ako konfigurirate lokalni NTP i DNS poslužitelj u OVA-i čvora Video Mesh, tada nije potrebno otvoriti ulaze 53 i 123 pomoću vatrozida.
7. svibnja 2018.	Značajna revizija dokumenta
24. travnja 2022.	Ažurirano kako bi se promijenio redoslijed odlomaka u odjeljku za IP podmreže za medijske usluge Webex. Odlomak koji počinje s „Ako ste konfigurirali svoj vatrozid...” pomaknut je ispod odlomka koji počinje s „Cisco ne podržava...”