Mrežni preduvjeti za Webex usluge


Mrežni preduvjeti za Webex usluge

Povijest revizije dokumenta

Ovaj je članak namijenjen mrežnim administratorima, posebno administratorima vatrozida i proxy sigurnosti koji žele koristiti usluge razmjene poruka i sastanaka web-mjesta unutar svoje tvrtke ili ustanove. To će vam pomoći da konfigurirate svoju mrežu kako biste podržali Webex usluge koje koriste HTTPS-ova webex aplikacija i uređaji Webex Room, kao i Cisco IP telefoni, Cisco video uređaji i uređaji trećih strana koji koriste SIP za povezivanje sa servisom Webex sastanci.
Ovaj se dokument prvenstveno usredotočuje na mrežne zahtjeve proizvoda registriranih u Oblaku Webexa koji koriste HTTPS signalizaciju na Webex usluge u oblaku, ali i odvojeno opisuje mrežne zahtjeve proizvoda koji koriste SIP signalizaciju za pridruživanje Webex sastancima. Te su razlike sažete u nastavku:

Webex aplikacije i uređaji registrirani u oblaku

Sve webex aplikacije i uređaji registrirani u oblaku koriste HTTPS za komunikaciju sa servisima za razmjenu poruka i sastanaka webexa:

  • Uređaji Webex Room registrirani u oblaku koriste HTTPS signalizaciju za sve Webex usluge.
  • Lokalni webex uređaji registrirani u SIP-u također mogu koristiti HTTPS signalizaciju ako je omogućena značajka Webex Edge za uređaje. Ova značajka omogućuje upravljanje Webex uređajima putem Webex Control Hub-a i sudjelovanje u webex sastancima pomoću HTTPS signalizacije (detalje potražite u odjeljku https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
  • Aplikacija Webex koristi HTTPS signalizaciju za usluge razmjene poruka i sastanaka webexa. Aplikacija Webex također može koristiti SIP protokol za uključivanje u webex sastanke, ali to ovisi o tome da korisnik bude pozvan putem svoje SIP adrese ili odluči birati SIP URL za uključivanje u sastanak (umjesto da koristi funkcionalnost sastanka porijeklom iz aplikacije Webex).
Webex cloud i lokalni uređaji registrirani za kontrolu poziva koriste SIP
Uslugu webex pozivanja i lokalne proizvode za kontrolu poziva kao što je Cisco Unified CM koriste SIP kao protokol kontrole poziva. Webex Room uređaji, Cisco IP telefoni i proizvodi trećih strana mogu se pridružiti Webex sastancima pomoću SIP-a. Za lokalne proizvode za kontrolu poziva temeljene na SIP-u, kao što je Cisco Unified CM, SIP sesija se uspostavlja putem graničnog kontrolera kao što su Expressway C &E ili CUBE SBC za pozive u i iz Webex Clouda.

Detalje o specifičnim mrežnim preduvjetima za uslugu web-pozivanja potražite u: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
 

Sve webex aplikacije registrirane u oblaku i uređaji Webex Room pokreću samo odlazne veze. Ciscov Webex Cloud nikada ne pokreće odlazne veze s webex aplikacijama registriranim u oblaku i uređajima Webex Room, ali može odlazno zvati SIP uređaje. Webex usluge za sastanke i razmjenu poruka prvenstveno se nalaze u globalno distribuiranim podatkovnim centrima u vlasništvu tvrtke Cisco (npr. podatkovni centri Webex za usluge identiteta, usluge sastanaka i medijske poslužitelje) ili se nalaze u cisco virtualnom privatnom oblaku (VPC) na platformi Amazon AWS (npr. mikro usluge razmjene poruka Putem webexa, usluge pohrane poruka i medijski poslužitelji). Svi podaci su šifrirani u tranzitu i u mirovanju.

Vrste prometa:

Aplikacija Webex i uređaji Webex Room uspostavljaju signalne i medijske veze s oblakom Webex.

Signalizacija
prometa Webex aplikacija i Webex uređaji koriste HTTPS i WSS (sigurne websockets) za signalizaciju. Signalne veze su samo izlazne i koriste URL-ove za uspostavljanje sesije s Webex uslugama.

Signalni promet zaštićen je TLS-om pomoću jakih paketa za šifriranje. Webex usluge preferiraju TLS pakete šifri koji koriste ECDHE za ključne pregovore, 256-bitne simetrične ključeve šifre šifriranja i SHA-2 funkcije hash-a, npr.:
TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
TLS_ECDHE_RSA_S_AES_256_CBC_SHA384

TLS verzijom 1.2 podržavaju samo Webex usluge.
 
Sve značajke Webexa osim medija u stvarnom vremenu pozivaju se preko signalnog kanala koji koristi TLS.
 
Uspostavljanje signalnih veza s Webex servisima pomoću URL-ova
Ako ste implementirali opunomoćenike ili vatrozide za filtriranje prometa koji napušta vašu poslovnu mrežu, popis odredišnih URL-ova kojima je potrebno dopustiti pristup usluzi Webex možete pronaći u odjeljku "Domene i URL-ovi kojima je potrebno pristupiti za Webexusluge". Filtriranje prometa webex signalizacije prema IP adresi nije podržano jer su IP adrese koje koristi Webex dinamične i mogu se promijeniti u bilo kojem trenutku.

Medijski promet
Webex aplikacija i Uređaji Webex Room šifriraju medije u stvarnom vremenu za strujanja audiozapisa, videozapisa i sadržaja pomoću sljedećih šifri za šifriranje:

  • Šifra AES-256-GCM
  • Šifra AES-CM-128-HMAC-SHA1-80

AES-256-GCM je moderna šifra za šifriranje s 256-bitnim ključem za šifriranje. Aplikacija Webex i uređaji Webex Room* koriste AES-256-GCM za šifriranje sadržaja sastanka.     * Aplikacija Webex koristi AES-256-GCM ili AES-128-GCM za šifriranje sadržaja za sve vrste webex sastanaka. Uređaji Webex Room koriste AES-256-GCM za završno šifriranje tereta medija S-Frame pomoću značajke Zero Trust Security za webex sastanke (uvođenje značajki započinje Q1 CY'21) za više detalja pogledajte Sigurnost nulte pouzdanosti za Webex Tehnički papir

AES-CM-128-HMAC-SHA1 zrela je šifra koja je dokazala interoperabilnost među dobavljačima. AES-CM-128-HMAC-SHA1 koristi se za šifriranje medija na Webex usluge pomoću SRTP-a ili SRTP-a sa SIP signalizacijom (npr. Cisco i SIP uređaji treće strane).

UDP – Cisco preporučio protokol za prijenos medija
U skladu s RFC 3550 RTP - Transportnim protokolom za aplikacije u stvarnom vremenu, Cisco preferira i snažno preporučuje UDP kao transportni protokol za sve Webex glasovne i video medijske streamove.
 
Nedostaci korištenja TCP-a kao protokola za prijenos medija
Webex aplikacija i Uređaji Webex Room također podržavaju TCP kao rezervni protokol za prijenos medija. Međutim, Cisco ne preporučuje TCP kao transportni protokol za strujanje glasovnih i video medija. To je zato što je TCP orijentiran na vezu i dizajniran za pouzdanu isporuku, ispravno uređenih, podataka u protokole gornjeg sloja. Koristeći TCP, pošiljatelj će ponovno prenijeti izgubljene pakete dok se ne priznaju, a prijemnik će međuspremnik toka paketa dok se izgubljeni paketi ne oporave. Za medijske tokove takvo se ponašanje manifestira kao povećana latencija / trema, što zauzvrat utječe na kvalitetu medija koju doživljavaju sudionici poziva.
 
Budući da mediji preko TLS-a mogu patiti od degradacije kvalitete medija zbog protokola prijenosa usmjerenog na povezivanje i potencijalnih uskih grla proxy poslužitelja, Cisco snažno preporučuje da se TLS ne koristi za prijenos medija u proizvodnim okruženjima.
 
Webex medijski tokovi u oba smjera koristeći simetrični inicijacijski, 5-tuple (Izvorna IP adresa, Odredišna IP adresa, Izvorni priključak, Odredišni priključak, protokol) odlazni u Webex Cloud.
 
Webex aplikacija i Uređaji Webex Room također koriste STUN (RFC 5389) za testiranje pristupačnosti prolaza vatrozida i medijskih čvorova. Za više detalja pogledajte Webex Firewall Technical Paper.
 
Webex – rasponi odredišnih IP adresa za medije
Da biste došli do webex medijskih poslužitelja koji obrađuju medijski promet napuštajući poslovnu mrežu, morate dopustiti da IP podmreže na kojima se nalaze te medijske usluge budu dostupne putem vašeg Enterprise vatrozida. Rasponi odredišnih IP adresa za medijski promet poslani na Webex medijske čvorove mogu se pronaći u odjeljku "IP podmreže za Webex medijskeusluge".

Webex promet kroz Proxies i Firewalls

Većina korisnika implementira internetski vatrozid ili internetski proxy i vatrozid da bi ograničili i kontrolirali http promet koji napušta i ulazi u njihovu mrežu. Slijedite dolje navedene smjernice vatrozida i proxy poslužitelja da biste omogućili pristup webex servisima s vaše mreže. Ako koristite samo vatrozid, imajte na umu da filtriranje webex signalnog prometa pomoću IP adresa nije podržano jer su IP adrese koje koriste usluge signalizacije Webex dinamične i mogu se promijeniti u bilo kojem trenutku. Ako vatrozid podržava filtriranje URL-ova, konfigurirajte vatrozid tako da dopušta URL-ove odredišta Webexa navedene u odjeljku"Domene i URL-ovi kojima je potrebno pristupiti za Webex usluge".

U sljedećoj su tablici opisani priključci i protokoli koje je potrebno otvoriti u vatrozidu da bi aplikacije i uređaji registrirani u oblaku komunicirali s webex signalizacijom u oblaku i medijskim servisima.

Webex aplikacije, uređaji i servisi obuhvaćeni ovom tablicom uključuju:
webex aplikaciju, uređaje Webex Room, čvor Video Mesh, čvor hibridne sigurnosti podataka, poveznik direktorija, poveznik kalendara, poveznik za upravljanje, poveznik za upotrebljivost.
Za smjernice o priključcima i protokolima za uređaje i Webex usluge pomoću SIP-a možete pronaći u odjeljku "Mrežni preduvjeti za webex usluge temeljene na SIP-u".

Webex usluge - Brojevi i protokoli priključka

Odredišni priključak

Protokol

Opis

Uređaji koji koriste ovo pravilo

443TLSWebex HTTPS signalizacija.
Uspostavljanje sesije webex usluga temelji se na definiranim URL-ovima, a ne na IP adresama.

Ako koristite proxy poslužitelj ili vatrozid podržava DNS razlučivost; pogledajte odjeljak "Domene i URL-ovi kojima je potrebno pristupiti za Webex usluge" kako biste omogućili signalizacijski pristup webex uslugama.
Sve
444TLSVideo Mesh čvor sigurna signalizacija za uspostavljanje kaskadnih medijskih veza s Webex oblakomČvor video mreže
123 (1)UDPProtokol mrežnog vremena (NTP)Sve
53 (1)UDP
TCP
DNS (Domain Name System)

Koristi se za DNS pretraživanja za otkrivanje IP adresa servisa u Webex oblaku.
Većina DNS upita vrši se putem UDP-a; međutim, DNS upiti mogu koristiti i TCP.

 
Sve
5004 i 9000SRTP preko UDP-aŠifrirano zajedničko korištenje zvuka, videozapisa i sadržaja na uređajima Webex App i Webex Room

Popis odredišnih IP podmreža potražite u odjeljku "IP podmreže za webex medijskeusluge".
Webex aplikacija

Webex Room Devices

Video Mesh čvorovi
50,000 – 53,000SRTP preko UDP-aŠifrirano zajedničko korištenje zvuka, videozapisa i sadržaja – samo čvor Video MeshČvor video mreže
5004SRTP preko TCP-aKoristi se za šifrirano dijeljenje sadržaja na Uređajima Webex App i Webex Room

TCP također služi kao rezervni protokol za prijenos šifriranog zvuka i videozapisa ako se UDP ne može koristiti.

Popis odredišnih IP podmreže potražite u odjeljku "IP podmreže za Webex medijskeusluge".
Webex aplikacija

Webex Room Devices

Video Mesh čvorovi
443 (2)SRTP preko TLS-aKoristi se kao rezervni protokol za prijenos šifriranog zvuka, videozapisa i sadržaja ako se UDP i TCP ne mogu koristiti.

Media over TLS se ne preporučuje u produkcijskim okruženjima

Za popis odredišnih IP podmreža pogledajte odjeljak "IP podmreže za Webex medijskeusluge".
Webex App (2)

Webex sobni uređaji
(1) Ako koristite NTP i DNS usluge unutar svoje poslovne mreže, priključci 53 i 123 ne moraju se otvarati kroz vatrozid.
(2) Webex web-aplikacija i Webex SDK ne podržavaju medije putem TLS-a.
 
Cisco podržava Webex medijske usluge u sigurnim podatkovnim centrima Cisco, Amazon Web Services (AWS) i Microsoft Azure. Amazon i Microsoft rezervirali su svoje IP podmreže za ciscovu jedinu upotrebu, a medijski servisi koji se nalaze u tim podmrežama osigurani su unutar AWS virtualnog privatnog oblaka i instanci virtualne mreže Microsoft Azure. Virtualne mreže u oblaku microsoft Azure koriste se za hostiranje poslužitelja za Microsoftov servis Cloud Video Interop (CVI).

Konfigurirajte vatrozid tako da omogućuje pristup tim odredištima Webex IP podmreže i priključke protokola prijenosa za strujanja medijskih sadržaja iz Webex aplikacija i uređaja. UDP je Ciscov preferirani transportni protokol za medije i preporučujemo korištenje samo UDP-a za prijenos medija. Webex aplikacije i uređaji također podržavaju TCP i TLS kao transportne protokole za medije, ali oni se ne preporučuju u proizvodnim okruženjima jer priroda tih protokola usmjerena na povezivanje može ozbiljno utjecati na kvalitetu medija u odnosu na gubitničke mreže.

Bilješka: Dolje navedene IP podmreže namijenjene su webex medijskim servisima. Filtriranje prometa webex signalizacije prema IP adresi nije podržano jer su IP adrese koje koristi Webex dinamične i mogu se promijeniti u bilo kojem trenutku. HTTP signalni promet na Webex servise može se filtrirati prema URL-u/domeni na poslužitelju Enterprise Proxy prije prosljeđivanja u vatrozid.
 

IP podmreže za medijske usluge

3.22.157.0/2618.230.160.0/2566.163.32.0/19
3.25.56.0/2520.50.235.0/24*69.26.160.0/19
3.101.70.0/2520.53.87.0/24*114.29.192.0/19
3.101.71.0/2420.57.87.0/24*150.253.128.0/17
3.101.77.128/2820.68.154.0/24*170.72.0.0/16
3.235.73.128/2520.76.127.0/24*170.133.128.0/18
3.235.80.0/2320.108.99.0/24*173.39.224.0/19
3.235.122.0/2423.89.0.0/16173.243.0.0/20
3.235.123.0/2540.119.234.0/24*207.182.160.0/19
18.132.77.0/2544.234.52.192/26209.197.192.0/19
18.141.157.0/2552.232.210.0/24*210.4.192.0/20
18.181.18.0/2562.109.192.0/18216.151.128.0/19
18.181.178.128/2564.68.96.0/19 
18.181.204.0/2566.114.160.0/20 
* Podatkovni centri platforme Azure – koji se koriste za hostiranje integracije videozapisa za usluge Microsoft Teams (tzv. Microsoft Cloud Video Interop)

Webex aplikacije i Webex room uređaji provode testove kako bi otkrili doseg i vrijeme povratnog putovanja do podskupa čvorova u svakom medijskom klasteru dostupnom vašoj tvrtki ili ustanovi. Dosegnost medijskih čvorova testira se putem UDP, TCP i TLS protokola prijenosa i pojavljuje se prilikom pokretanja, promjene mreže i povremeno dok je aplikacija ili uređaj pokrenut. Rezultate tih testova pohranjuje webex aplikacija / Webex uređaj i šalje se u Webex oblak prije uključivanja u sastanak ili poziv. Webex oblak koristi ove rezultate testiranja pristupačnosti kako bi webex aplikaciji / Webex uređaju dodijelio najbolji medijski poslužitelj za poziv na temelju protokola prijenosa (preferirani UDP), vremena povratnog putovanja i dostupnosti resursa medijskog poslužitelja.

Ako ste konfigurirali vatrozid tako da dopušta promet samo podskupu gore navedenih IP podmreža, možda ćete i dalje vidjeti testni promet dostupnosti koji prolazi kroz vašu mrežu, u pokušaju da dođete do medijskih čvorova u tim blokiranim IP podmrežama. Webex aplikacije i Webex Room uređaji neće koristiti medijske čvorove na IP podmrežima koje blokira vatrozid.

Cisco ne podržava ili preporučuje filtriranje podskupa IP adresa na temelju određene geografske regije ili davatelja usluga u oblaku. Filtriranje po regijama može uzrokovati ozbiljnu degradaciju iskustva sastanka, sve do i uključujući nemogućnost potpunog pridruživanja sastancima.

Webex signalizacija prometa i konfiguracija proxy poslužitelja tvrtke

Većina organizacija koristi proxy poslužitelje za provjeru i kontrolu HTTP prometa koji napušta njihovu mrežu. Opunomoćenici se mogu koristiti za obavljanje nekoliko sigurnosnih funkcija kao što su dopuštanje ili blokiranje pristupa određenim URL-ovima, provjera autentičnosti korisnika, IP adresa / domena / hostname / URI pretraživanje ugleda i dešifriranje i inspekcija prometa. Proxy poslužitelji također se obično koriste kao jedini put koji može prosljeđivati internetski promet temeljen na HTTP-u u poslovni vatrozid, omogućujući vatrozidu da ograniči izlazni internetski promet samo na onaj koji potječe od proxy poslužitelja. Proxy poslužitelj mora biti konfiguriran tako da webex signalizira promet za pristup domenama/ URL-ovima navedenim u odjeljku u nastavku:

URL-ovi cisco webex usluga

Domena / URL

Opis

Webex aplikacije i uređaji koji koriste ove domene / URL-ove

*.wbx2.com
*.ciscospark.com
Webex mikro-usluge.
Na primjer:
Usluga za razmjenu poruka
Usluga
upravljanja datotekama Usluga upravljanja ključevima
Servis za upravljanje
ključevima Softverska nadogradnja usluga Usluga slike profila
Usluga whiteboarding
Usluga
blizina Usluga Prisutnost Usluga
Registracija Usluga Kalendar usluga Usluga

Pretraživanja
Sve
*.webex.com
*.cisco.com
Usluge Webex
sastanaka Dodjela resursa
za
provjeru autentičnosti pohrane
identiteta OAuth usluge
Uređaj na ulasku u cloud connected
UC
Sve
*.webexcontent.com (1)Webex servis za razmjenu poruka - opća pohrana datoteka, uključujući:

Korisničke datoteke,
transkodirane datoteke,
slike,
snimke zaslona,
sadržaj zaslonske ploče,
zapisnici klijenata i uređaja,
slike profila,
logotipi robne marke,
datoteke
zapisnika Masovne CSV izvozne datoteke i uvoz datoteka (Control Hub)
Sve

napomena:
Pohrana datoteka pomoću webexcontent.com zamijenjena clouddrive.com u listopadu 2019.

Vaša tvrtka ili ustanova možda i dalje koristi cloudrive.com za pohranu starijih datoteka – dodatne informacije potražite u članku (1)

Dodatne usluge vezane uz Webex - Domene u vlasništvu Cisca

URL

Opis

Webex aplikacije i uređaji koji koriste ove domene / URL-ove

*.accompany.comIntegracija uvida u ljudeWebex aplikacije

Dodatne usluge vezane uz Webex – domene trećih strana

URL

Opis

Webex aplikacije i uređaji koji koriste ove domene / URL-ove

*.sparkpostmail1.com
*.sparkpostmail.com
usluga e-pošte za biltene, podatke o registraciji, najaveSve
*.giphy.comKorisnicima omogućuje dijeljenje GIF slika. Ova je značajka uključena prema zadanim postavkama, ali se može onemogućiti u kontrolnom središtuAplikacija Webex
safebrowsing.googleapis.comKoristi se za sigurnosne provjere URL-ova prije nego što ih odmotate u toku poruka. Ova je značajka uključena prema zadanim postavkama, ali se može onemogućiti u kontrolnom središtuAplikacija Webex

*.walkme.com

s3.walkmeusercontent.com

Webex klijent za navođenje korisnika. Pruža obilaske ukrcaja i korištenja za nove korisnike

Za više informacija pogledajte https://support.walkme.com/knowledge-base/access-requirements-for-walkme/
Webex web aplikacije

speech-services-manager-a.wbx2.com speech.googleapis.com


texttospeech.googleapis.com

Google govorne usluge. Koristi ga Webex asistent za rukovanje prepoznavanjem govora i pretvaranjem teksta u govor. Onemogućeno prema zadanim postavkama je uključivanje putem Control Huba. Pomoćnik se također može onemogućiti po uređaju.Webex Room Kit i Webex Room uređaji

Pojedinosti o uređajima Webex Room koji podržavaju Webex Assistant dokumentirane su ovdje:
https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt

captive.apple.com/hotspot-detect.html
Provjerite internetsku vezu drugih proizvođača da biste identificirali slučajeve u kojima postoji mrežna veza, ali nema veze s Internetom.

Aplikacija Webex provodi vlastite provjere internetske povezivosti, ali te URL-ove treće strane može koristiti i kao rezervnu mogućnost.
Aplikacija Webex
*.appdynamics.com
*.eum-appdynamics.com
Praćenje performansi, pogreška i hvatanje sudara, mjerni podaci sesije (3)Webex aplikacija
Webex Web App
*.amplitude.comA/B testiranje i metrika (3)Webex web-aplikacija
Webex za Android

 
*.vbrickrev.comOvu domenu koriste sudionici koji pregledavaju web-prijenose web-događajaWebex Events
*.slido.com
*.sli.do
*.data.logentries.com
Koristi se za Slido PPT dodatak i omogućuje Slido web stranicama stvaranje anketa / kvizova u pred-sastankuSve
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org
Koristi se za traženje popisa opoziva certifikata iz ove obavijesti o ustanovama za izdavanje

certifikata - Webex podržava i CRL i OCSP spajanje kako bi se odredio status opoziva certifikata. 

Uz OCSP spajanje, Webex aplikacije i uređaji ne moraju se obratiti tim ustanovama za izdavanje certifikata
Sve
*.intel.comKoristi se za traženje popisa opoziva certifikata i provjeru statusa certifikata pomoću Intelovog OCSP servisa, za certifikate poslane s pozadinskim slikama koje koriste Webex aplikacije i uređajiSve
Zastarjele osnovne Webex usluge (2)
URLOpisWebex aplikacije i uređaji koji koriste ove domene / URL-ove
*.clouddrive.comWebex pohrana datoteka za razmjenu poruka

Pohrana datoteka pomoću webexcontent.com zamijenjena clouddrive.com u listopadu 2019.

Vaša tvrtka ili ustanova možda i dalje koristi cloudrive.com za pohranu starijih datoteka – dodatne informacije potražite u odjeljku (1)
Sve
*.ciscosparkcontent.comZapisivanje prijenosa datoteka
Servis za pohranu datoteka zapisnika sada koristi domenu *.webexcontent.com
Aplikacija Webex

 
*.rackcdn.comMreža za isporuku sadržaja (CDN) za domenu *.clouddrive.comSve

(1) Od listopada 2019. korisničke datoteke bit će prenesene i pohranjene u cisco upravljanoj webexcontent.com domeni.

Datoteke prenesene prije listopada 2019. ostat će u clouddrive.com domeni i bit će dostupne iz aplikacije Webex dok se ne dosegne razdoblje zadržavanja vaše tvrtke ili ustanove (kada će se zatim izbrisati). Tijekom tog razdoblja možda će vam trebati pristup domeni webexcontent.com (za nove datoteke) i domeni clouddrive.com (za stare datoteke).

Ako provodite korištenje samo webexcontent.com domene:  Stare datoteke prenesene i pohranjene u clouddrive.com domeni (vi ili organizacija koja sudjeluje u programu) neće biti dostupne za pregledavanje i preuzimanje u prostorima za razmjenu poruka webexa kojih ste član.

Ako provodite korištenje samo clouddrive.com domene:  Nećete moći prenositi datoteke, a nove datoteke koje je u webexcontent.com domeni prenijela i pohranila druga organizacija čiji prostor sudjelujete neće se moći dohvatiti.

(2) Novi korisnici (od listopada 2019. i noviji) mogu odlučiti izostaviti te domene jer ih Webex više ne koristi za pohranu datoteka. Međutim, imajte na umu da ćete morati dopustiti pristup clouddrive.com domeni ako se pridružite prostoru u vlasništvu druge organizacije koja koristi clouddrive.com domenu za pohranu datoteka koje su vam potrebne (tj. datoteke su prenesene prije listopada 2019.).

(3) Webex koristi treće strane za dijagnostičko prikupljanje i rješavanje problema s podacima; i prikupljanje mjernih podataka o rušenju i korištenju. Podaci koji se mogu slati na ta web-mjesta trećih strana opisani su u podatkovnim tablicama o privatnosti webexa. Detalje potražite u odjeljku:

Mreže za isporuku sadržaja koje koristi Webex Services
Webex koristi usluge Mreže za isporuku sadržaja (CDN) za učinkovitu isporuku statičkih datoteka i sadržaja webex aplikacijama i uređajima. Ako koristite proxy poslužitelj za kontrolu pristupa Webex servisima, ne morate dodavati CDN domene na popis dopuštenih domena za Webex usluge (budući da DNS razrješenje na CDN CNAME izvodi vaš proxy nakon početnog filtriranja URL-a). Ako ne koristite proxy poslužitelj (npr. koristite vatrozid samo za filtriranje URL-ova), DNS razlučivost izvodi OS vaše Webex aplikacije/ uređaja, a u domenu ćete morati dodati sljedeće CDN URL-ove da biste omogućili popis u vatrozidu:
*.cloudfront.net
*.akamaiedge.net
*.akamai.net
*.fastly.net
Konfigurirajte proxy tako da dopušta pristup URL-ovima u donjoj tablici za Webex hibridne servise. Pristup tim vanjskim domenama može se ograničiti konfiguriranjem proxy poslužitelja tako da samo izvorne IP adrese čvorova hibridnih usluga mogu doseći te URL-ove.
 

URL-ovi hibridnih usluga Cisco Webex

URL

Opis

Koristi:

*.docker.com (1)
*.docker.io (1)
Spremnici hibridnih usluga
Hibridni sigurnosni čvor čvora video mreže
*s3.amazonaws.com (1)Zapisivanje prijenosa datoteka
Hibridni sigurnosni čvor čvora video mreže
*.cloudconnector.webex.comSinkronizacija korisnika  Poveznik direktorija hibridnih servisa

(1) Planiramo postupno ukinuti upotrebu *.docker.com i *.docker.io za hibridne spremnike usluga, na kraju ih zamjenjujući s *.amazonaws.com.

Bilješka: Ako koristite proxy cisco web-sigurnosnog uređaja (WSA) i želite automatski ažurirati URL-ove koje koriste Webex usluge, pogledajte konfiguracijski dokument WSA Webex Services za smjernice o tome kako implementirati AsyncOS za web-sigurnost vanjskog napajanja Webexa.

CSV datoteku koja sadrži popis korisničkih sučelje servisa Webex Services potražite u odjeljku: CSV datoteka webex servisa


Proxy poslužitelj mora biti konfiguriran tako da webex signalnom prometu omogući pristup domenama/ URL-ovima navedenim u prethodnom odjeljku.  Podrška za dodatne proxy značajke relevantne za Webex usluge opisana je u nastavku:

Podrška za provjeru autentičnosti proxy poslužitelja

Proxyji se mogu koristiti kao uređaji za kontrolu pristupa, blokirajući pristup vanjskim resursima sve dok korisnik / uređaj ne pruži valjane vjerodajnice za dozvolu pristupa proxyju. Nekoliko metoda provjere autentičnosti podržavaju Opunomoćenici kao što su Osnovna provjera autentičnosti, Probavljanje provjere autentičnosti, (Windows-based) NTLM, Kerberos i Pregovaranje (Kerberos s NTLM rezervnim).

Za slučaj "Nema provjere autentičnosti" u donjoj tablici uređaj se može konfigurirati s proxy adresom, ali ne podržava provjeru autentičnosti. Kada se koristi provjera autentičnosti proxy poslužitelja, valjane vjerodajnice moraju se konfigurirati i pohraniti u OS Webex aplikacije ili Webex room uređaja.

Za uređaje Webex Room i webex aplikaciju proxy adrese mogu se ručno konfigurirati putem OS-a platforme ili korisničkog sučelja uređaja ili automatski otkriti pomoću mehanizama kao što su:

Automatsko otkrivanje web proxy poslužitelja (WPAD) i/ili proxy auto config (PAC) datoteke:

Proizvod

Vrsta provjere autentičnosti

Konfiguracija proxy poslužitelja

Webex za MacNema Auth, Basic, NTLM (1)Ručno, WPAD, PAC
Webex za WindowsBez Autha, Basic, NTLM (2), PregovarajRučno, WPAD, PAC, GPO
Webex za iOSNema Auth, Basic, Digest, NTLMRučno, WPAD, PAC
Webex za AndroidNema Auth, Basic, Digest, NTLMRučno, PAC
Webex web-aplikacijaNema Auth, Basic, Digest, NTLM, PregovarajPodržano putem OS-a
Webex uređaji za sobuBez Autha, Basic, DigestWPAD, PAC ili Ručno
Webex video mesh čvorNema Auth, Basic, Digest, NTLMPriručnik
Hibridni čvor sigurnosti podatakaBez Autha, Basic, DigestPriručnik
Poveznik za upravljanje glavnošću hibridnih servisaBez Autha, OsnovnoRučna konfiguracijska brza cesta C: Aplikacije > hibridnih servisa > proxyja poveznika
Hibridne usluge: Poveznik direktorijaNema Auth, Basic, NTLMPodržano putem windows OS-a
Brza cesta hibridnih usluga C: Poveznik kalendaraNema Auth, Basic, NTLMRučna konfiguracijska brza cesta C:
Aplikacije > hibridne usluge > proxyju poveznika: Korisničko ime Password
Expressway C: Aplikacije > hibridne servise > poveznik kalendara > Microsoft Exchange> Basic i/ili NTLM
Brza cesta hibridnih usluga C: Poveznik pozivaBez Autha, OsnovnoRučna konfiguracijska brza cesta C:
Aplikacije > hibridnih servisa > proxyja poveznika

(1): Mac NTLM Auth - Stroj se ne mora prijaviti na domenu, korisnik je zatražio lozinku
(2): Windows NTLM Auth – podržan samo ako je računalo prijavljeno

na domenu Navođenje na proxy postavkama za Windows OS
Microsoft Windows podržava dvije mrežne biblioteke za HTTP promet (WinINet i WinHTTP) koje dopuštaju konfiguraciju proxy poslužitelja. WinInet je dizajniran samo za klijentske aplikacije za jednog korisnika i stolna računala; WinHTTP dizajniran je prvenstveno za aplikacije koje se temelje na više korisnika i
poslužitelja. WinINet je superskup winhttp; prilikom odabira između njih, trebali biste koristiti WinINet za postavke konfiguracije proxy poslužitelja. Dodatne informacije potražite u odjeljku https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
 

Provjera proxy poslužitelja i prikvačivanje certifikata

Webex aplikacija i Webex uređaji provjeravaju certifikate poslužitelja s kojima uspostavljaju TLS sesije. Provjere certifikata kao što su izdavatelj certifikata i digitalni potpis oslanjaju se na provjeru lanca certifikata do korijenskog certifikata. Za izvođenje tih provjera valjanosti aplikacija ili uređaj koristi skup pouzdanih korijenskih CA certifikata instaliranih u spremištu pouzdanosti operacijskog sustava.

Ako ste implementirali proxy za provjeru TLS-a za presretanje, dešifriranje i provjeru prometa webexa, provjerite je li certifikat koji proxy predstavlja (umjesto certifikata usluge Webex) potpisao ustanova za izdavanje certifikata, čiji je korijenski certifikat instaliran u spremištu pouzdanosti vaše Webex aplikacije ili Webex uređaja. Za webex aplikaciju, CA certifikat koji se koristi za potpisivanje certifikata koji koristi proxy mora biti instaliran u operativni sustav uređaja. Za uređaje Webex Room otvorite servisni zahtjev s TAC-om da biste instalirali ovaj CA certifikat u softver RoomOS.

Tablica u nastavku prikazuje podršku za webex aplikaciju i Webex uređaj za provjeru TLS-a od strane proxy poslužitelja

Proizvod

Podržava prilagođene pouzdane CAs za TLS pregled

Webex aplikacija
(Windows, Mac, iOS, Android, Web)
Da*
 
Webex uređaji za sobuDa
Cisco Webex video mrežaDa
Hibridni servis za sigurnost podatakaDa
Hibridni servisi – imenik, kalendar, poveznici za upravljanjeNe

"* Napomena - Aplikacija Webex ne podržava dešifriranje proxy poslužitelja i pregled TLS sesija za medijske servise Webex sastanaka. Ako želite pregledati promet poslan uslugama u webex.com domeni, morate stvoriti izuzeće od TLS inspekcije za promet poslano na *mcs*.webex.com, *cb*.webex.com i *mcc*.webex.com.
Napomena - aplikacija Webex ne podržava SNI proširenje za medijske veze temeljene na TLS-u. Do neuspjeha povezivanja s audio i video servisima Webexa doći će ako proxy poslužitelj zahtijeva prisutnost SNI-ja.

Proizvod

Podržava 802.1X

Napomene

Webex aplikacija
(Windows, Mac, iOS, Android, Web)
DaPodržano putem OS-a
Webex uređaji za sobuDaEAP-FAST
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
Konfigurirajte 802.1X putem GUI ili Touch 10
Upload Certs putem HTTP sučelja
Čvor video mrežeNeKoristi zaobilaženje MAC adrese
Hibridni servis za sigurnost podatakaNeKoristi zaobilaženje MAC adrese
Hibridni servisi – imenik, kalendar, poveznici za upravljanjeNeKoristi zaobilaženje MAC adrese

Webex oblak podržava dolazne i odlazne pozive koristeći SIP kao protokol kontrole poziva za Webex sastanke i za izravne (1:1) pozive iz/u oblak registrirane Webex aplikacije i Webex Room uređaje.

SIP pozivi na
web-sastanke web-ex sastanaka sudionicima s SIP aplikacijama i uređajima omogućuju uključivanje u sastanak:

  • Pozivanje SIP URI-ja za sastanak (npr. meetingnumber@webex.com) ili
  • Webex oblak koji poziva SIP URI sudionika (npr. my-device@customer.com )


Pozivi između SIP aplikacija/uređaja i uređaja u oblaku registrirali su webex aplikaciju / Webex Room uređaje
Webex oblak omogućuje korisnicima SIP aplikacija i uređaja da:

  • Zovite se putem webex aplikacija registriranih u oblaku i uređaja Webex Room
  • Aplikacije Webex registrirane u oblaku poziva i uređaji Webex Room

U oba gore navedena slučaja SIP aplikacije i uređaji moraju uspostaviti sesiju do/od webex oblaka. SIP aplikacija ili uređaj bit će registrirani na aplikaciju za kontrolu poziva temeljenu na SIP-u (kao što je Unified CM), koja obično ima SIP Trunk vezu s Expressway C i E koja omogućuje dolazne i odlazne pozive (putem interneta) na Webex Cloud.

SIP aplikacije i uređaji mogu biti:

  • Uređaj Webex Room koji koristi SIP za registraciju na Unified CM
  • Cisco IP telefoni koji koriste SIP za registraciju na Unified CM ili uslugu webex poziva
  • Aplikacija ili uređaj za SIP treće strane koji koristi aplikaciju za upravljanje SIP pozivima treće strane

U sljedećoj su tablici opisani priključci i protokoli potrebni za pristup Webex SIP uslugama:

Priključci i protokoli za Webex SIP usluge
Izvorišni priključakOdredišni priključakProtokolOpis
Prolazne luke brze ceste      Webex oblak 5060 - 5070SIP preko TCP/TLS/MTLS SIP signalizacija od brze ceste E do Webex protokola za prijenos u

oblaku: TCP/TLS/MTLS
Ephemoralni priključci u oblaku Webex    

 
Brza cesta 5060 - 5070    SIP preko TCP/TLS/MTLS    SIP signalizacija iz Webex oblaka u protokole Expressway E

Transport: TCP/TLS/MTLS
Brza cesta
36000 - 59999    
Webex oblak
49152 -59999    

 
RTP/SRTP preko UDP-a
    
Nešifrirani/ šifrirani mediji od brze ceste E do protokola Webex cloud

Media Transport: UDP
Webex oblak
49152 - 59999  
 Brza cesta
36000 - 59999    
RTP/SRTP preko UDP-a    Nešifrirani/ šifrirani mediji iz Webex oblaka u protokol Expressway E

Media Transport: UDP

SIP veza između brze ceste E i oblaka Webex podržava nešifriranu signalizaciju pomoću TCP-a i šifriranu signalizaciju pomoću TLS-a ili MTLS-a. Preferirana je šifrirana SIP signalizacija jer se certifikati razmijenjeni između Webex oblaka i Brze ceste E mogu provjeriti prije nastavka veze.

Brza cesta obično se koristi za omogućavanje SIP poziva na Webex cloud i B2B SIP pozive drugim organizacijama. Konfigurirajte vatrozid tako da dopušta:

  • Sav izlazni SIP signalni promet s čvorova Brza cesta E
  • Sav ulazni SIP signalni promet na čvorove Brze ceste E

Ako želite ograničiti ulaznu i izlaznu SIP signalizaciju i povezani medijski promet na i iz Webex oblaka. Konfigurirajte vatrozid tako da dopušta promet IP podmreži za Webex medije (pogledajte odjeljak "IP podmreže za Webex medijske usluge") i sljedeće AWS regije: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Raspone IP adresa za ove AWS regije možete pronaći ovdje: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html 

* Ova web stranica nije trenutno ažurirana, jer AWS redovito mijenja raspone IP adresa u svojim podmrezama. Da biste dinamički pratili promjene raspona AWS IP adresa, Amazon preporučuje pretplatu na sljedeću uslugu obavijesti: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Media za webex usluge temeljene na SIP-u koristi iste odredišne IP podmreže za Webex Medije (navedene ovdje)

ProtokolBrojevi priključakaUputaVrsta pristupaKomentari
TCP    5061, 5062    Ulazni    SIP signalizacija    Ulazna SIP signalizacija za Webex Edge Audio
TCP    5061, 5065    Izlazni    SIP signalizacija    Izlazna SIP signalizacija za Webex Edge Audio
TCP/UDP    Prolazne luke
8000 - 59999    
Ulazni    Medijski priključci    Na poslovnom vatrozidu potrebno je otvoriti rupice za dolazni promet do brze ceste s priključkom u rasponu od 8000 do 59999

 

Cisco Webex video mreža

Cisco Webex Video Mesh pruža lokalni medijski servis u vašoj mreži. Umjesto da svi mediji idu na Webex Cloud, on može ostati na vašoj mreži, za smanjenu upotrebu propusnosti interneta i povećanu kvalitetu medija. Detalje potražite u Vodiču za implementaciju Cisco Webex video mreže.

Usluga hibridnog kalendara

Usluga hibridnog kalendara povezuje Microsoft Exchange, Office 365 ili Google kalendar s Webexom, što olakšava zakazivanje sastanaka i uključivanje u njih, posebno kada su mobilni.

Detalje potražite u odjeljku: Vodič za implementaciju za servis hibridnog kalendara Webex

Hibridni imenički servis

Cisco Directory Connector je lokalna aplikacija za sinkronizaciju identiteta u Webex oblaku. Nudi jednostavan administrativni proces koji automatski i sigurno proširuje kontakte poslovnog direktorija na oblak i održava ih sinkroniziranima radi točnosti i dosljednosti.

Detalje potražite u odjeljku: Vodič za implementaciju cisco imenika

Preferirana arhitektura za Webex hibridne usluge

Preferirana arhitektura za Hibridne usluge Cisco Webex opisuje cjelokupnu hibridnu arhitekturu, njezine komponente i opće najbolje prakse dizajna. Vidjeti: Preferirana arhitektura za Webex hibridne usluge

Webex pozivi - mrežni preduvjeti

Ako uvodite i Webex pozive sa servisima Webex sastanci i razmjena poruka, mrežne preduvjete za uslugu Webex poziva možete pronaći ovdje: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
 

Za korisnike kojima je potreban popis raspona IP adresa i priključaka za Webex FedRAMP usluge
Ove informacije možete pronaći ovdje: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Datum revizije

Nove i promijenjene informacije

12/14/2021Novi medijski rasponi UDP priključaka (50.000 – 53.000) dodani za Video Mesh Node
Port 9000 za medije preko TCP-a uklonjeni – Korištenje ovog odredišnog priključka za medije preko TCP-a amortizirat će se u siječnju 2022.
priključak 33434 za medije preko UDP-a i TCP-a - Korištenje odredišnog priključka za medije preko UDP-a i TCP-a bit će zastarjelo u siječnju 2022.
11/11/2021Ažurirana tablica URL-ovi web-servisa-porta & Cisco Webex Services.
10/27/2021Dodano je *.walkme.com i s3.walkmeusercontent.com u tablici domene.
10/26/2021Dodane smjernice o postavkama proxy poslužitelja za Windows OS
10/20/2021Dodani CDN URL-ovi na popis dopuštenih domena u vatrozidu
10/19/2021Aplikacija Webex koristi AES-256-GCM ili AES-128-GCM za šifriranje sadržaja za sve vrste Webex sastanaka.
10/18/2021Dodane su nove IP podmreže (20.57.87.0/24*, 20.76.127.0/24* i 20.108.99.0/24*) koje se koriste za hostiranje usluga integracije videozapisa za Microsoft Teams (tzv. Microsoft Cloud Video Interop) i domene (*.cloudfront.net, *.akamaiedge.net, *.akamai.net i *.fastly.net) koje smo dodali za mreže za isporuku sadržaja koje koriste Webex servisi
10/11/2021Ažurirana je veza Pouzdani portal u odjeljku Domena i URL.
10/04/2021Uklonjeni su *.walkme.com i s3.walkmeusercontent.com iz tablice domena jer više nisu potrebni.
07/30/2021Ažurirana sekcija Napomena u proxy značajkama
07/13/2021Ažurirana sekcija Napomena u proxy značajkama
07/02/2021Promijenjeno *.s3.amazonaws.com u *s3.amazonaws.com
06/30/2021Ažuriran je popis Dodatnih URL-ova za Webex hibridne usluge.
06/25/2021Dodana domena *.appdynamics.com na popis
06/21/2021Na popis je dodana *.lencr.org domena.
06/17/2021Ažurirani priključci i protokoli za tablicu SIP servisa Webex
06/14/2021Ažurirani priključci i protokoli za tablicu SIP servisa Webex
05/27/2021Ažurirana je tablica u odjeljku Dodatni URL-ovi za Webex hibridne usluge.
04/28/2021Dodane domene za Slido PPT dodatak i kako bi se Slido web stranicama omogućilo stvaranje anketa / kvizova u pred-sastanku
04/27/2021Dodan 23.89.0.0/16 IP raspon za Webex Edge Audio
04/26/2021Dodano 20.68.154.0/24* jer je to Azure podmreže
04/21/2021Ažurirana CSV datoteka webex servisa u odjeljku Dodatni URL-ovi za hibridne servise Webex
04/19/2021Dodano 20.53.87.0/24* jer je to Azure DC za VIMT/CVI
04/15/2021Dodana je domena *.vbrickrev.com za web-prijenose web-događaja.
03/30/2021Značajna revizija izgleda dokumenta.
03/30/2021Dodani su detalji web-aplikacije Webex i medijske podrške za Webex SDK (nema medija preko TLS-a).
03/29/2021Webex Edge za značajke uređaja navedene s vezom na dokumentaciju.
03/15/2021Dodana domena *.identrust.com
02/19/2021Dodana sekcija za Webex services za FedRAMP klijenta
01/27/2021*.cisco.com domena dodana za UC uslugu povezanu s oblakom i Webex pozivanje IP podmreže za integraciju videozapisa za Microsoft Teams (tzv. Microsoft Cloud Video Interop) naznačeno *
01/05/2021Novi dokument koji opisuje mrežne preduvjete za usluge sastanaka i razmjene poruka u aplikaciji Webex
11/13/20Uklonjena podmreže https://155.190.254.0/23 iz IP podmreže za tablicu medijskih sadržaja
10/7/2020Uklonjen redak *.cloudfront.net iz dodatnih URL-ova za hibridne servise web-servisa Webex Teams
9/29/2020Nova IP podmrežu (20.53.87.0/24) dodana za webex Teams Media servise
9/29/2020Webex uređaji preimenovani u Webex Room uređaje
9/29/2020*.core-os.net URL uklonjen iz tablice : Dodatni URL-ovi za hibridne servise web-servisa Webex Teams
9/7/2020Ažurirana veza na AWS regije
08/25/20Pojednostavljenje tablice i teksta za IP podmreže web-servisa Webex Teams za medijske sadržaje
8/10/20Dodani dodatni detalji o tome kako se testira pristupačnost medijskih čvorova i korištenje Cisco IP podmreže s Webex Edge Connectom
7/31/20Dodane nove IP podmreže za medijske servise u podatkovnim centrima AWS i Azure
7/31/20Dodani novi UDP odredišni medijski priključci za SIP pozive u oblak Webex Teams
7/27/20Dodano 170.72.0.0/16 (CIDR) ili 170.72.0.0 - 170.72.255.255 (neto raspon)
5/5/20Dodano sparkpostmail.com u tablici domena trećih strana
4/22/20Dodan novi IP raspon 150.253.128.0/17
03/13/20Dodan novi URL za walkme.com servis
TLS media transport za Room OS uređaje Dodan je
novi odjeljak : Dodani su mrežni preduvjeti za signalnu vezu SIP-a hibridnog poziva za
web-pozive
12/11/19Manje promjene teksta, Ažuriranje tablice Aplikacije i uređaji servisa Webex Teams – brojevi priključaka i protokoli, Ažuriranje i ponovno formatiranje tablica URL-ova servisa Webex Teams. Uklanjanje podrške za NTLM Proxy Auth za hibridne servise Management Connector i Call Connector
10/14/19Dodana podrška za TLS inspekciju za sobne uređaje
9/16/2019Dodavanje zahtjeva za TCP podršku za DNS sustave koji koriste TCP kao protokol prijenosa.
Dodavanje URL-a *.walkme.com – Ova usluga pruža usluge uvođenja i korištenja za nove korisnike.
Izmjene URL-ova usluga koje koristi web-pomoćnik.
8/28/2019*.sparkpostmail1.com URL dodao
uslugu e-pošte za biltene, podatke o registraciji, najave
8/20/2019Proxy podrška dodana za video mesh čvor i hibridnu uslugu sigurnosti podataka
8/15/2019Pregled Cisco i AWS podatkovnog centra koji se koriste za uslugu Webex Teams.
*.webexcontent.com URL dodan za pohranu datoteka
Napomena o ukidanju clouddrive.com za
pohranu datoteka *.walkme.com URL dodan za mjerne podatke i testiranje
7/12/2019*.activate.cisco.com i *.webapps.cisco.com URL-ovi
dodali su tekst u URL-ove govora ažurirane na *.speech-googleapis.wbx2.com i
*.texttospeech-googleapis.wbx2.com
*.quay.io URL uklonjen
URL hibridnih spremnika usluga ažuriran na *.amazonaws.com
6/27/2019Dodan je *.accompany.com dopušteni zahtjev popisa za značajku Uvidi osoba
4/25/2019Dodani su "Webex Teams servisi" za redak o podršci za TLS verziju.
Dodao je 'Webex Teams' u redak medijskih tokova u odjeljku Medijski promet.
Dodano "geografsko" prije regije u IP podmrežema web-servisa Teams za medijski odjeljak.
Napravio je druge manje izmjene teksta.
Uređena tablica URL-ova servisa Webex Teams ažuriranjem URL-a za A/B testiranje i mjerne podatke te dodavanjem novog retka za Google govorne usluge.
U odjeljku "Dodatni URL-ovi za hibridne usluge webex timova" uklonjeni su podaci o verziji "10.1" nakon AsyncOS-a.
Ažurirani tekst u odjeljku "Podrška za provjeru autentičnosti proxy poslužitelja".
 
3/26/2019Ovdje povezan URL promijenio je "upute potražite u konfiguracijskom dokumentu WSA Webex Teams" iz https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html

Promijenio URL "api.giphy.com" u *.giphy.com
2/21/2019Ažurirani 'Webex pozivi' za čitanje "Webex poziva (bivši Spark Calling) kako je zatražio John Costello, zbog nadolazećeg istoimenog lansiranja proizvoda - Webex Poziva putem BroadClouda.
2/6/2019Ažurirani tekst "Hibridni medijski čvor" za čitanje "Čvor Webex Video Mesh"
1/11/2019Ažurirani tekst "End to End encrypted files uploaded to Webex Teams spaces and Avatar storage" za sada glasi "End to End encrypted files uploaded to Webex Teams spaces, Avatar storage, Webex Teams branding Logos"
1/9/2019Ažurirano da bi se uklonio sljedeći redak: '*Da bi uređaji Webex Room dobili CA certifikat potreban za provjeru komunikacije putem vašeg proxyja za provjeru TLS-a, obratite se svom CSM-u ili otvorite slučaj s Cisco TAC-om."
5. prosinca 2018.Ažurirani URL-ovi: Uklonjeno 'https://' iz 4 unosa u tablici URL-ovi servisa Webex Teams:

https://api.giphy.com                           -> api.giphy.com
https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com
http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt
https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
  • Ažurirano povezano . CSV datoteka za Webex Teams za prikaz gore prikazanih revidiranih veza
30. studenoga 2018.Novi URL-ovi:
*.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplituda.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com
Podrška za dodatne metode provjere autentičnosti proxy poslužitelja za Windows, iOS i Android
Webex Board usvaja OS i značajke room uređaja ; Proxy značajke koje dijele uređaji za sobu: SX, DX, MX, Room Kit serija i Webex board
Podrška za TLS inspekciju od strane iOS i Android aplikacija
Uklanjanje podrške za TLS inspekciju uklonjeno na uređajima u sobi: SX, DX, MX, Room Kit serija i Webex board
Webex Board usvaja OS i značajke room uređaja ; Podrška za 802.1X
21. studenoga 2018.Sljedeća napomena dodana IP podmreži za odjeljak medija : Gornji popis IP raspona za resurse medija u oblaku nije iscrpan i mogu postojati drugi IP rasponi koje koriste Webex Teams koji nisu uključeni u gornji popis. Međutim, aplikacija i uređaji Webex Teams moći će normalno funkcionirati bez mogućnosti povezivanja s IP adresama koje nisu na popisu medija.
19. listopada 2018.Dodana napomena : Webex Teams koristi treće strane za dijagnostičko prikupljanje podataka i prikupljanje podataka radi otklanjanja poteškoća; i prikupljanje mjernih podataka o rušenju i korištenju. Podaci koji se mogu poslati na ta web-mjesta trećih strana opisani su u podatkovnoj tablici Privatnost webexa. Detalje potražite u odjeljku : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
Zasebna tablica za dodatne URL-ove koje koriste hibridni servisi : *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com
7. kolovoza 2018.Napomena dodana u tablicu Priključci i protokoli : Ako konfigurirate lokalni NTP i DNS poslužitelj u OVA-i čvora Video Mesh, priključci 53 i 123 ne moraju se otvarati kroz vatrozid.
7. svibnja 2018.Značajna revizija dokumenta

Je li taj članak bio koristan?