- Početak
- /
- Članak
Referentne informacije o ulazima za Webex Calling
Ovaj je članak namijenjen mrežnim administratorima, posebno administratorima vatrozida i proxy sigurnosti koji koriste usluge Webex Callinga unutar svoje organizacije. Opisuje mrežne zahtjeve i navodi adrese, portove i protokole koji se koriste za povezivanje vaših telefona, Webex aplikacije i pristupnika s Webex uslugama poziva.
Ispravno konfiguriran vatrozid i proxy su ključni za uspješnu implementaciju poziva. Webex Calling koristi SIP i HTTPS za signalizaciju poziva te povezane adrese i portove za medije, mrežnu vezu i povezivost pristupnika jer je Webex Calling globalna usluga.
Nisu sve konfiguracije vatrozida zahitale otvaranje portova. Međutim, ako koristite pravila iznutra prema van, morate otvoriti portove za potrebne protokole kako biste omogućili pristup uslugama.
Prijevod mrežnih adresa (NAT)
Funkcionalnost prevođenja mrežnih adresa (NAT) i prevođenja adresa portova (PAT) primjenjuje se na granici između dvije mreže za prevođenje adresnih prostora ili sprječavanje sudara IP adresnih prostora.
Organizacije koriste tehnologije pristupnika poput vatrozida i proxyja koji pružaju NAT ili PAT usluge kako bi omogućile pristup internetu Webex aplikacijama ili Webex uređajima koji se nalaze na privatnom IP adresnom prostoru. Ovi pristupnici čine da promet s internih aplikacija ili uređaja prema internetu dolazi s jedne ili više javno usmjerljivih IP adresa.
-
Ako se implementira NAT, nije obavezno otvoriti dolazni port na vatrozidu.
-
Provjerite veličinu NAT poola potrebnu za povezivost aplikacije ili uređaja kada više korisnika aplikacije i uređaja pristupa Webex Callingu & Webex svjesne usluge koje koriste NAT ili PAT. Osigurajte da su NAT skupovima dodijeljene odgovarajuće javne IP adrese kako bi se spriječilo iscrpljivanje portova. Iscrpljenost portova doprinosi tome da se interni korisnici i uređaji ne mogu povezati s uslugama Webex Calling i Webex Aware.
-
Definirajte razumna razdoblja vezanja i izbjegavajte manipuliranje SIP-om na NAT uređaju.
-
Konfigurirajte minimalno vrijeme NAT-a kako biste osigurali ispravan rad uređaja. Primjer: Cisco telefoni šalju poruku za osvježavanje REGISTER-a svake 1-2 minute.
-
Ako vaša mreža implementira NAT ili SPI, postavite veće vrijeme čekanja (od najmanje 30 minuta) za veze. Ovo vremensko ograničenje omogućuje pouzdanu povezivost uz smanjenje potrošnje baterije mobilnih uređaja korisnika.
SIP pristupnik aplikacijskog sloja
Ako usmjerivač ili vatrozid podržavaju SIP, što znači da je omogućen SIP Application Layer Gateway (ALG) ili slično, preporučujemo da isključite ovu funkcionalnost radi ispravnog rada usluge. Iako je sav Webex Calling promet šifriran, određene SIP ALG implementacije mogu uzrokovati probleme s prolaskom kroz vatrozid. Stoga preporučujemo isključivanje SIP ALG-a kako biste osigurali visokokvalitetnu uslugu.
Provjerite dokumentaciju proizvođača za korake za onemogućavanje SIP ALG-a na određenim uređajima.
Proxy podrška za Webex pozive
Organizacije implementiraju internetski vatrozid ili internetski proxy i vatrozid kako bi pregledale, ograničile i kontrolirale HTTP promet koji izlazi i ulazi u njihovu mrežu. Na taj način štiteći svoju mrežu od raznih oblika kibernetičkih napada.
Proxyji obavljaju nekoliko sigurnosnih funkcija kao što su:
-
Dopustite ili blokirajte pristup određenim URL-ovima.
-
Provjera autentičnosti korisnika
-
IP adresa address/domain/hostname/URI pretraga reputacije
-
Dešifriranje i inspekcija prometa
Prilikom konfiguriranja proxy funkcije, ona se primjenjuje na sve aplikacije koje koriste HTTP protokol.
Webex aplikacija i Webex aplikacije za uređaje uključuju sljedeće:
-
Webex usluge
-
Postupci aktivacije korisničkih uređaja (CDA) korištenjem Cisco Cloud platforme za pružanje usluga kao što su GDS, aktivacija EDOS uređaja, pružanje usluga & uvođenje u Webex oblak.
-
Autentifikacija certifikata
-
Nadogradnje firmvera
-
Izvješća o statusu
-
PRT prijenosi
-
XSI usluge
Ako je konfigurirana adresa proxy poslužitelja, tada se može prenositi samo signalni promet (HTTP/HTTPS) šalje se proxy poslužitelju. Klijenti koji koriste SIP za registraciju na uslugu Webex Calling i povezani mediji ne šalju se proxyju. Stoga dopustite tim klijentima da izravno prolaze kroz vatrozid.
Podržane opcije proxyja, konfiguracija & Vrste autentifikacije
Podržane vrste proxyja su:
-
Eksplicitni proxy (s inspekcijom ili bez inspekcije) – Konfigurirajte klijente, bilo da se radi o aplikaciji ili uređaju, s eksplicitnim proxyjem kako biste odredili poslužitelj koji će se koristiti.
-
Transparentni proxy (bez inspekcije) – Klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelja i ne zahtijevaju nikakve promjene za rad s proxyjem koji ne inspekcira.
-
Transparentni proxy (inspekcija) – Klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelja. Nisu potrebne promjene konfiguracije HTTP-a; međutim, vašim klijentima, bilo Aplikacijama ili Uređajima, potreban je korijenski certifikat kako bi vjerovali proxyju. IT tim koristi proxyje za inspekciju kako bi provodio pravila na web-mjestima koja treba posjetiti i vrstama sadržaja koji nisu dopušteni.
Ručno konfigurirajte proxy adrese za Cisco uređaje i Webex aplikaciju pomoću:
-
Operativni sustav platforme
-
Korisničko sučelje uređaja
-
Automatski otkriveno pomoću mehanizama web proxyja kao što su:
-
Automatsko otkrivanje web proxyja (WPAD) - Protokol za automatsko otkrivanje web proxyja
-
Datoteke za automatsku konfiguraciju proxyja (PAC) - Datoteke za automatsku konfiguraciju proxyja
-
Prilikom konfiguriranja željenih vrsta proizvoda odaberite jednu od sljedećih konfiguracija proxyja & vrste autentifikacije u tablici:
Proizvod |
Konfiguracija proxyja |
Vrsta provjere autentičnosti |
---|---|---|
Webex za Mac |
Ručno, WPAD, Pac |
Bez autorizacije, Osnovno, NTLM,† |
Webex za Windows |
Ručno, WPAD, Pac, GPO |
Bez autorizacije, Osnovno, NTLM, †, Pregovaranje † |
Webex za iOS |
Ručno, WPAD, Pac |
Bez provjere autentičnosti, Osnovno, Digest, NTLM |
Webex za Android |
Ručno, PAC |
Bez provjere autentičnosti, Osnovno, Digest, NTLM |
Web-aplikacija Webex |
Podržano putem OS-a |
Bez autorizacije, Osnovno, Sažetak, NTLM, Pregovaranje † |
Webex uređaji |
WPAD, Pac ili Manual |
Bez provjere autentičnosti, Osnovno, Digest |
Cisco IP telefoni |
Ručno, WPAD, Pac |
Bez provjere autentičnosti, Osnovno, Digest |
Čvor Video Mesh aplikacije Webex |
Ručno |
Bez provjere autentičnosti, Osnovno, Digest, NTLM |
Za legende u tablici:
-
†Mac NTLM autentifikacija - Računalo ne mora biti prijavljeno na domenu, od korisnika se traži lozinka
-
†Windows NTLM autentifikacija - Podržano samo ako je računalo prijavljeno na domenu
-
Pregovaranje †- Kerberos s NTLM rezervnom autorizacijom.
-
Za povezivanje uređaja Cisco Webex Board, Desk ili Room Series s proxy poslužiteljem, pogledajte Spajanje uređaja Board, Desk ili Room Series s proxy poslužiteljem.
-
Za Cisco IP telefone, pogledajte Postavljanje proxy poslužitelja kao primjer za konfiguriranje proxy poslužitelja i postavki.
Za No Authentication
konfigurirajte klijenta s proxy adresom koja ne podržava autentifikaciju. Prilikom korištenja Proxy Authentication
, konfigurirajte s valjanim vjerodajnicama. Opunomoćenici koji pregledavaju web promet mogu ometati priključke web utičnica. Ako se pojavi ovaj problem, zaobilaženje neinspekcijskog prometa do *.Webex.com možda riješi problem. Ako već vidite druge unose, dodajte točku-zarez nakon zadnjeg unosa, a zatim unesite Webex iznimku.
Postavke proxyja za Windows OS
Microsoft Windows podržava dvije mrežne biblioteke za HTTP promet (WinINet i WinHTTP) koje omogućuju konfiguraciju proxyja. WinINet je nadskup WinHTTP-a.
-
WinInet je dizajniran za klijentske aplikacije za jednog korisnika, na radnoj površini.
-
WinHTTP je prvenstveno dizajniran za višekorisničke, serverske aplikacije.
Prilikom odabira između ta dva, odaberite WinINet za postavke konfiguracije proxyja. Za detalje pogledajte wininet-vs-winhttp.
Za detalje o sljedećem pogledajte Konfiguriranje popisa dopuštenih domena za pristup Webexu dok ste na vašoj korporativnoj mreži :
-
Kako bi se osiguralo da se ljudi prijavljuju u aplikacije samo pomoću računa s unaprijed definiranog popisa domena.
-
Koristite proxy poslužitelj za presretanje zahtjeva i ograničavanje domena koje su dopuštene.
Provjera proxyja i pribadanje certifikata
Webex aplikacija i uređaji provjeravaju certifikate poslužitelja kada uspostave TLS sesije. Provjere certifikata, poput izdavatelja certifikata i digitalnog potpisa, oslanjaju se na provjeru lanca certifikata do korijenskog certifikata. Za izvođenje provjera valjanosti, Webex aplikacija i uređaji koriste skup pouzdanih korijenskih CA certifikata instaliranih u spremištu pouzdanih certifikata operativnog sustava.
Ako ste implementirali proxy za pregled TLS-a za presretanje, dešifriranje i pregled prometa Webex poziva. Provjerite je li certifikat koji Proxy prikazuje (umjesto certifikata Webex usluge) potpisan od strane tijela za izdavanje certifikata i je li korijenski certifikat instaliran u pohrani pouzdanih podataka vaše Webex aplikacije ili Webex uređaja.
-
Za Webex aplikaciju - Instalirajte CA certifikat koji se koristi za potpisivanje certifikata putem proxyja u operativnom sustavu uređaja.
-
Za Webex Room uređaje i Cisco IP telefone za više platformi - Otvorite zahtjev za uslugom s TAC timom za instalaciju CA certifikata.
Ova tablica prikazuje Webex aplikaciju i Webex uređaje koji podržavaju TLS inspekciju putem proxy poslužitelja
Proizvod |
Podržava prilagođene pouzdane certifikate CA za provjeru TLS-a |
---|---|
Aplikacija Webex (Windows, Mac, iOS, Android i Web) |
Da |
Webex Room uređaji |
Da |
Cisco IP višeplatformski (MPP) telefoni |
Da |
Konfiguracija vatrozida
Cisco podržava usluge Webex Calling i Webex Aware u sigurnim podatkovnim centrima Cisco i Amazon Web Services (AWS). Amazon je rezervirao svoje IP podmreže isključivo za Ciscovu upotrebu i osigurao usluge smještene u tim podmrežama unutar virtualnog privatnog oblaka AWS-a.
Konfigurirajte svoj vatrozid kako biste omogućili komunikaciju s vaših uređaja, aplikacija i usluga povezanih s internetom kako bi ispravno obavljali svoje funkcije. Ova konfiguracija omogućuje pristup svim podržanim uslugama u oblaku Webex Calling i Webex Aware, nazivima domena, IP adresama, portovima i protokolima.
Stavite na bijelu listu ili otvorite pristup sljedećim uslugama kako bi usluge Webex Calling i Webex Aware ispravno funkcionirale.
-
The URLs/Domains spomenuto u odjeljku Domene i URL-ovi za Webex Calling Services
-
IP podmreže, portovi i protokoli spomenuti u odjeljku IP podmreže za Webex usluge pozivanja
-
Ako koristite Webex Suite usluga za suradnju u oblaku unutar njihove organizacije, Webex Meetings, Messaging, Webex attendant console i druge usluge, provjerite imate li IP podmreže, Domains/URLs spomenuti u ovim člancima su otvoreni Mrežni zahtjevi za Webex usluge i Mrežni zahtjevi za Attendant konzolu
Ako koristite samo vatrozid, filtriranje prometa Webex poziva samo pomoću IP adresa nije podržano jer su neki od skupova IP adresa dinamički i mogu se promijeniti u bilo kojem trenutku. Redovito ažurirajte svoja pravila; ako ne ažurirate popis pravila vatrozida, to bi moglo utjecati na korisničko iskustvo. Cisco ne podržava filtriranje podskupa IP adresa na temelju određene geografske regije ili pružatelja usluga u oblaku. Filtriranje po regiji može uzrokovati ozbiljno pogoršanje iskustva pozivanja.
Cisco ne održava dinamički promjenjive skupove IP adresa stoga nije naveden u ovom članku.
Ako vaš vatrozid ne podržava Domain/URL filtriranje, a zatim koristite opciju Enterprise Proxy poslužitelja. Ova opcija filters/allows po URL/domain HTTPS signalizacijski promet prema uslugama Webex Calling i Webex Aware na vašem proxy poslužitelju prije prosljeđivanja na vaš vatrozid.
Promet možete konfigurirati pomoću filtriranja portova i IP podmreža za medije poziva. Budući da medijski promet zahtijeva izravan pristup internetu, odaberite opciju filtriranja URL-ova za signaliziranje prometa.
Za Webex pozive, UDP je Ciscoov preferirani transportni protokol za medije i preporučuje korištenje samo SRTP-a umjesto UDP-a. TCP i TLS kao transportni protokoli za medije nisu podržani za Webex Calling u produkcijskim okruženjima. Priroda ovih protokola usmjerena na povezivanje utječe na kvalitetu medija preko mreža s gubicima. Ako imate pitanja u vezi s protokolom prijevoza, pošaljite zahtjev za podršku.
Domene i URL-ovi za usluge Webex Callinga
A * prikazano na početku URL-a (na primjer, *.webex.com) označava da su usluge u vršnoj domeni i svim poddomenama dostupne.
Domena/URL |
Opis |
Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove |
---|---|---|
Usluge Cisco Webex | ||
*.broadcloudpbx.com |
Mikroservisi za autorizaciju webexa za unakrsno pokretanje od Kontrolnog čvorišta do portala za pozivanje administratora. |
Control Hub |
*.broadcloud.com.au |
Usluge webex pozivanja u Australiji. |
Sve |
*.broadcloud.eu |
Usluge webex pozivanja u Europi. |
Sve |
*.broadcloudpbx.net |
Pozivanje usluga konfiguracije i upravljanja klijentima. |
Webex aplikacije |
*.webex.com *.cisco.com |
Osnovni Webex pozivi & Webex Aware usluge
Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi pružanja usluge bez dodira. Novi telefoni koriste activate.cisco.com, a telefoni s izdanjem firmvera starijim od verzije 11.2(1) i dalje koriste webapps.cisco.com za opskrbu. Preuzmite ažuriranja firmvera uređaja i lokalizacije s binaries.webex.com. Omogućite Cisco Multiplatform telefonima (MPP) starijim od verzije 12.0.3 pristup sudirenewal.cisco.com putem porta 80 kako bi obnovili certifikat instaliran od strane proizvođača (MIC) i imali sigurni jedinstveni identifikator uređaja (SUDI). Za detalje pogledajte Obavijest o terenu. Ako ne koristite proxy poslužitelj, već samo vatrozid za filtriranje URL-ova, dodajte |
Svi |
*.ucmgmt.cisco.com |
Usluge pozivanja webexa |
Control Hub |
*.wbx2.com i *.ciscospark.com |
Koristi se za informiranost o oblaku kako bi se kontaktirala tvrtka Webex Calling. & Webex Aware usluge tijekom i nakon uvođenja u posao. Ove usluge su neophodne za
|
Svi |
*.webexapis.com |
Webex mikroservisi koji upravljaju vašim Webex aplikacijama i Webex uređajima.
|
Svi |
*.webexcontent.com |
Webex usluge razmjene poruka povezane s općom pohranom datoteka, uključujući:
|
Webex aplikacije - usluge razmjene poruka. Pohrana datoteka putem webexcontent.com zamijenjena je clouddrive.com u listopadu 2019. |
*.accompany.com |
Integracija uvida u ljude |
Aplikacije Webex |
Dodatne usluge povezane s Webexom (Domene trećih strana) | ||
*.appdynamics.com *.eum-appdynamics.com |
Praćenje performansi, snimanje pogrešaka i rušenja, mjerni podaci sesije. |
Webex aplikacija, Webex web aplikacija |
*.sipflash.com |
Usluge upravljanja uređajima. Nadogradnje firmvera i sigurne svrhe uvođenja u sustav. |
Webex aplikacije |
*.walkme.com *.walkmeusercontent.com |
Webex klijent za navođenje korisnika. Pruža obilaske uvođenja i korištenja za nove korisnike. Za više informacija o WalkMeu kliknite ovdje. |
Webex aplikacije |
*.google.com *.googleapis.com |
Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: nova poruka, kada se odgovori na poziv) Za IP podmreže pogledajte ove poveznice Usluga Google Firebase Cloud Messaging (FCM) Appleova usluga push obavijesti (APNS) Za APNS, Apple navodi IP podmreže za ovu uslugu. | Aplikacija Webex |
IP podmreže za usluge Webex Callinga
IP podmreže za usluge Webex Calling*† | ||
---|---|---|
23.89.0.0/16 |
62.109.192.0/18 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
144.196.0.0/16 |
150.253.128.0/17 |
163.129.0.0/17 |
170.72.0.0/16 |
170.133.128.0/18 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 | |
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) | ||
3.14.211.49 |
3.20.185.219 |
3.130.87.169 |
3.134.166.179 |
52.26.82.54 |
62.109.192.0/18 |
72.163.10.96/27 |
72.163.15.64/26 |
72.163.15.128/26 |
72.163.24.0/23 |
72.163.10.128/25 |
173.37.146.128/25 |
173.36.127.0/26 |
173.36.127.128/26 |
173.37.26.0/23 |
173.37.149.96/27 |
192.133.220.0/26 |
192.133.220.64/26 |
Konfiguracija Webex aplikacije | ||
62.109.192.0/18 |
64.68.96.0/19 |
150.253.128.0/17 |
207.182.160.0/19 |
Svrha povezivanja | Izvorne adrese | Izvorni priključci | Protokol | Odredišne adrese | Odredišni priključci | Napomene | |
---|---|---|---|---|---|---|---|
Signalizacija poziva na Webex pozive (SIP TLS) | Vanjski lokalni pristupnik (NIC) | 8000-65535 | TCP | Pogledajte IP podmreže za Webex calling services. | 5062, 8934 |
Ovi IPs/ports potrebni su za odlaznu SIP-TLS signalizaciju poziva s lokalnih pristupnika, uređaja i Webex aplikacija (izvor) do Webex Calling Clouda (odredište). Port 5062 (obavezan za trunk temeljen na certifikatu). I port 8934 (obavezan za trunk temeljen na registraciji) | |
Uređaji | 5060-5080 | 8934 | |||||
Serija Room | Kratkotrajno | ||||||
Aplikacija Webex | Prolazno (ovisno o OS-u) | ||||||
Signalizacija poziva od Webex Callinga (SIP TLS) do lokalnog pristupnika |
Raspon adresa za Webex pozive. PogledajteIP podmreže za Webex usluge pozivanja | 8934 | TCP | IP ili IP rasponi koje je korisnik odabrao za svoj lokalni pristupnik | Port ili raspon portova koje je odabrao korisnik za svoj lokalni pristupnik |
Odnosi se na lokalne pristupnike temeljene na certifikatima. Potrebno je uspostaviti vezu između Webex poziva i lokalnog pristupnika. Lokalni pristupnik temeljen na registraciji radi na ponovnom korištenju veze stvorene s lokalnog pristupnika. Odredišni port je odabran od strane korisnika Konfiguriraj trunks | |
Pozovite medije na Webex Calling (STUN, SRTP/SRTCP, T38, DTLS) | Vanjski NIC lokalnog pristupnika | 8000-48199†* | Udp | Pogledajte IP podmreže za Webex calling services. |
5004, 9000 (STUN portovi) Zvuk: 8500-8599 Videoprijenos: 8600-8699 19560-65535 (SRTP preko UDP-a) |
| |
Uređaji†* | 19560-19661 | ||||||
Serija soba†* | Zvuk 52050-52099 VIDEO52200-52299 | ||||||
VG400 ATA uređaji | 19560-19849 | ||||||
Webex aplikacija†* |
Zvuk: 8500-8599 Videoprijenos: 8600-8699 | ||||||
WebRTC | Efemerno (prema pravilima preglednika) | ||||||
Mediji za pozive iz Webex Callinga (SRTP/SRTCP, T38) |
Raspon adresa za Webex pozive. PogledajteIP podmreže za Webex usluge pozivanja | 19560-65535 (SRTP preko UDP-a) | UDP | IP ili IP raspon koji je odabrao korisnik za svoj lokalni pristupnik | Raspon medijskih portova koje je odabrao kupac za svoj lokalni pristupnik |
Odnosi se na lokalne pristupnike temeljene na certifikatima | |
Signalizacija poziva na PSTN pristupnik (SIP TLS) | Interni NIC lokalnog pristupnika | 8000-65535 | TCP | Vaš ITSP PSTN GW ili Jedinstveni CM | Ovisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM) | ||
Poziv medija na PSTN pristupnik (SRTP/SRTCP) | Interni NIC lokalnog pristupnika | 8000-48199†* | Udp | Vaš ITSP PSTN GW ili Jedinstveni CM | Ovisi o PSTN opciji (na primjer, obično 5060 ili 5061 za Unified CM) | ||
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) | Webex uređaji za pozivanje | Kratkotrajno | TCP |
PogledajteIP podmreže za Webex usluge pozivanja | 443, 6970, 80 |
Potrebno iz sljedećih razloga:
| |
Konfiguracija Webex aplikacije | Webex aplikacije | Kratkotrajno | TCP |
PogledajteIP podmreže za Webex usluge pozivanja | 443, 8443 | Koristi se za autentifikaciju ID brokera, usluge konfiguracije Webex aplikacije za klijente, pristup putem preglednika za samostalnu brigu I pristup administratorskom sučelju. TCP port 8443 koristi Webex aplikacija na Cisco Unified CM postavkama za preuzimanje konfiguracije. Samo korisnici koji koriste postavku za povezivanje s Webex Callingom moraju otvoriti port. | |
Sinkronizacija vremena uređaja (NTP) | Webex uređaji za pozivanje | 51494 | Udp | Pogledajte IP podmreže za Webex calling services. | 123 | Te su IP adrese potrebne za sinkronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-i) | |
Razrješavanje DNS-a (sustava domenskih imena) | Webex uređaji za pozivanje, Webex aplikacija i Webex uređaji | Kratkotrajno | UDP i TCP | Definirano glavno računalo | 53 | Koristi se za DNS pretrage kako bi se otkrile IP adrese Webex Calling usluga u oblaku. Iako se tipične DNS pretrage obavljaju putem UDP-a, neke mogu zahtijevati TCP ako odgovori na upite ne stanu u UDP pakete. | |
Protokol za sinkronizaciju vremena (NTP) | Webex aplikacija i Webex uređaji | 123 | UDP | Definirano glavno računalo | 123 | Sinkronizacija vremena | |
CScan | Alat za prethodnu kvalifikaciju spremnosti mreže temeljen na webu za Webex Calling | Kratkotrajno | TCP | Pogledajte IP podmreže za Webex calling services. | 8934 i 443 | Alat za prethodnu kvalifikaciju spremnosti mreže temeljen na webu za Webex Calling. Dodatne informacije potražite u cscan.webex.com . | |
UDP | 19569-19760 | ||||||
Dodatni Webex pozivi & Webex Aware usluge (Treća strana) | |||||||
Push obavijesti APNS i FCM usluge | Aplikacije Webex Calling | Kratkotrajno | TCP |
Pogledajte IP podmreže navedene pod poveznicama | 443, 2197, 5228, 5229, 5230, 5223 | Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: Kada primite novu poruku ili kada se odgovori na poziv) |
-
†*Raspon medijskih portova CUBE-a može se konfigurirati pomoću raspona rtp-porta.
-
†*Medijski portovi za uređaje i aplikacije koji se dinamički dodjeljuju u rasponima SRTP portova. SRTP portovi su portovi s parnim brojem, a odgovarajući SRTCP port dodjeljuje se uzastopnom portu s neparnim brojem.
-
Ako je za vaše aplikacije i uređaje konfigurirana adresa proxy poslužitelja, signalni promet šalje se proxyju. Mediji preneseni SRTP-om putem UDP-a teku izravno na vaš vatrozid umjesto na proxy poslužitelj.
-
Ako koristite NTP i DNS usluge unutar poslovne mreže, otvorite portove 53 i 123 putem vatrozida.
Veličina MTU-a za Webex pozive & Webex Aware usluge
Maksimalna prenosiva jedinica (MTU) je najveća veličina koju IP paket može prenijeti preko mrežne veze bez potrebe za fragmentacijom. Problemi se mogu pojaviti ako MTU nije postavljen na zadane vrijednosti. Webex Calling savjetuje održavanje zadane MTU veličine od 1500 bajtova za sve IP pakete na vašoj mreži.
Za usluge Webex Calling i Webex Aware, ako je paketu potrebna fragmentacija, postavite bit Don't Fragment (DF) kako biste zahtijevali ICMP komunikaciju.
Kvaliteta usluge (QoS)
Omogućuje vam označavanje paketa s lokalnog uređaja ili klijenta na Webex Calling cloud platformu. QoS vam omogućuje davanje prioriteta prometu u stvarnom vremenu u odnosu na ostali podatkovni promet. Omogućavanjem ove postavke mijenjaju se QoS oznake za aplikacije i uređaje koji koriste SIP signalizaciju i medije.
Izvorne adrese | Vrsta prometa | Odredišne adrese | Izvorni priključci | Odredišni priključci | DSCP klasa i vrijednost |
---|---|---|---|---|---|
Aplikacija Webex | Zvuk |
Pogledajte IP podmreže, domene i URL-ove za usluge Webex poziva | 8500-8599 | 8500-8599, 19560-65535 | Ubrzano otpremanje (46) |
Aplikacija Webex | VIDEO | 8600-8699 | 8600-8699, 19560-65535 | Osigurano otpremanje 41 (34) | |
Aplikacija Webex | Signaliziranje | Prolazno (ovisno o OS-u) | 8934 | CS0 (0) | |
Webex uređaji (MPP-ovi i soba) | Zvučni i videoprijenos | 19560-19661 | 19560-65535 |
Ubrzano otpremanje (46) & Osigurano otpremanje 41 (34) | |
Webex uređaji | Signaliziranje | 5060-5080 | 8934 | Odabir klase 3 (24) |
-
Izradite zaseban QoS profil za audio i Video/Share budući da imaju različit raspon izvornih portova za različito označavanje prometa.
-
Za Windows klijente: Da biste omogućili diferencijaciju izvornih UDP portova za svoju organizaciju, obratite se lokalnom timu za korisničke račune. Bez omogućavanja, ne možete razlikovati zvuk i Video/Share korištenjem Windows QoS pravila (GPO) jer su izvorni portovi isti za audio/video/share. Za detalje pogledajte Omogući raspone portova izvora medija za Webex aplikaciju
-
Za Webex uređaje, konfigurirajte promjene QoS postavki iz postavki uređaja Control Hub. Za detalje pogledajte Konfiguriraj & izmijenite postavke uređaja u Webex-Callingu
Webex sastanci/Poruke - mrežni zahtjevi
Za korisnike koji koriste Webex Suite usluga suradnje u oblaku, registrirane proizvode Webex oblaka, integrirajte MPP uređaje u Webex oblak za usluge poput povijesti poziva, pretraživanja imenika, sastanaka i razmjene poruka. Osigurajte da Domains/URLs/IP Addresses/Ports spomenuti u ovom članku su otvoreni Mrežni zahtjevi za Webex usluge.
Mrežni zahtjevi za Webex za vladu
Za korisnike kojima je potreban popis domena, URL-ova, raspona IP adresa i portova za usluge Webex za državne institucije, informacije se mogu pronaći ovdje: Mrežni zahtjevi za Webex for Government
Mrežni zahtjevi za Webex Attendant Console
Za korisnike koji koriste konzolu za pomoćnike - recepcionare, pomoćnike i operatere, osigurajte Domains/URLs/IP Addresses/Ports/Protocols su otvoreni Mrežni zahtjevi za konzolu za pomoćnike
Početak rada s Webex Calling Local Gatewayom
Za korisnike koji koriste rješenje Local Gateway s Webex Callingom za interoperabilnost PSTN-a i SBC-ova trećih strana u prostorijama, pročitajte članak Početak rada s Local Gatewayom
Reference
Za informacije o novostima u Webex Callingu pogledajte Novosti u Webex Callingu
Za sigurnosne zahtjeve za Webex Calling, pogledajte članak
Optimizacija medija za pozive putem Webexa s uspostavom interaktivne povezivosti (ICE) Članak
Povijest revizija dokumenta
Datum |
U ovom smo članku unijeli sljedeće izmjene |
---|---|
15. rujna 2025. |
|
10. travnja 2025. |
Uključen tekst za naglašavanje veličine MTU-a za usluge Webex Calling i Webex Aware |
27. ožujka 2025. |
Ažurirana je IP podmreža za usluge Webex Callinga 62.109.192.0/18 kako bi se prilagodio širenju tržišta Webex Callinga za regiju Saudijske Arabije. |
21. siječnja 2025. |
Dodani su detalji za korištenje SIP pristupnika aplikacijskog sloja. |
8. siječnja 2025. |
IP podmrežna adresa povezana s konfiguracijom uređaja i konfiguracijom Webex aplikacije premještena je u odjeljak IP podmreže za Webex usluge pozivanja |
17. prosinca 2024. |
Dodana je podrška za WebRTC za specifikaciju Webex Calling Media. |
14. studenog 2024. |
Ažuriran je podržani raspon portova za medije poziva Webex Calling za ATA uređaj serije VG400 |
11. studenog 2024. |
Dodan je podržani raspon portova za medije poziva Webex Calling za ATA uređaj serije VG400 |
25. srpnja 2024. |
Vraćena je IP podmreža 52.26.82.54 jer je potrebna za konfiguraciju Cisco ATA uređaja i upravljanje firmverom. |
18. srpnja 2024. |
Ažurirano sa sljedećim detaljima:
|
28. lipnja 2024. |
Ažurirana je upotreba oba raspona portova SRTP/SRTCP za specifikaciju Webex Calling Media. |
11. lipnja 2024. |
Uklonjena je domena "huron-dev.com" jer se ne koristi. |
6. svibnja 2024. |
Ažurirana je upotreba oba raspona portova SRTP/SRTCP za specifikaciju Webex Calling Media. |
3. travnja 2024. | Ažurirane su IP podmreže za usluge Webex poziva s 163.129.0.0/17 kako bi se prilagodio širenju tržišta Webex Callinga za regiju Indije. |
18. prosinca 2023. |
Uključen je zahtjev za URL sudirenewal.cisco.com i port 80 za konfiguraciju uređaja i upravljanje firmverom za obnovu MIC-a Cisco MPP telefona. |
11. prosinca 2023. |
Ažurirane su IP podmreže za usluge Webex Callinga kako bi se uključio veći skup IP adresa. 150.253.209.128/25 – promijenjeno u 150.253.128.0/17 |
29. studenog 2023. |
Ažurirane su IP podmreže za usluge Webex Callinga kako bi se uključio veći skup IP adresa radi prilagođavanja širenju regije Webex Callinga za budući rast. 144.196.33.0/25 – promijenjeno u 144.196.0.0/16 Odjeljci IP podmreža za usluge Webex poziva u odjeljku Webex pozivanje (SIP TLS) i Mediji poziva za Webex pozivanje (STUN, SRTP) ažurirani su radi jasnoće o trunkingu temeljenom na certifikatima i zahtjevima za vatrozid za Lokalni pristupnik. |
14. kolovoza 2023. |
Dodali smo sljedeće IP adrese 144.196.33.0/25 i 150.253.156.128/25 kako bi se podržali povećani zahtjevi za kapacitetom za Edge i Webex Calling Services. Ovaj IP raspon podržan je samo u regiji SAD-a. |
5. srpnja 2023. |
Dodana je poveznica https://binaries.webex.com za instalaciju Cisco MPP firmware-a. |
07. ožujka 2023. |
Cijeli članak smo preradili i uključili:
|
05. ožujka 2023. |
Ažuriranje članka kako bi se uključilo sljedeće:
|
15. studenog 2022. |
Dodali smo sljedeće IP adrese za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):
Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):
|
14. studenog 2022. |
Dodana je IP podmreža 170.72.242.0/24 za uslugu Webex Calling. |
08. rujna 2022. |
Cisco MPP firmware prelazi na korištenje https://binaries.webex.com kao URL-a hosta za nadogradnje MPP firmwarea u svim regijama. Ova promjena poboljšava performanse nadogradnje firmvera. |
Kolovoz 30, 2022 |
Uklonjena je referenca na Port 80 iz redaka Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji), Konfiguracija aplikacije i CScan u tablici Port jer ne postoji ovisnost. |
Kolovoz 18, 2022 |
Nema promjena u rješenju. Ažurirani odredišni priključci 5062 (potrebni za prtljažnik temeljen na certifikatima), 8934 (potreban za prtljažnik temeljen na registraciji) za signalizaciju poziva na Webex Calling (SIP TLS). |
26. srpnja 2022. |
Dodana je IP adresa 54.68.1.225, koja je potrebna za nadogradnju firmvera Cisco 840/860 uređaja. |
21. srpnja 2022. |
Ažurirani odredišni priključci 5062, 8934 za signalizaciju poziva na Webex Calling (SIP TLS). |
14. srpnja 2022. |
Dodani su URL-ovi koji podržavaju potpunu funkcionalnost Webex Aware usluga. Dodana je IP podmreža 23.89.154.0/25 za uslugu Webex Calling. |
27. lipnja 2022. |
Ažurirao domenu i URL-ove za usluge pozivanja webexa: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15. lipnja 2022. |
Dodani su sljedeći priključci i protokoli u odjeljku IP adrese i priključci za usluge pozivanja webexa:
Ažurirane informacije u Webexu Meetings/Messaging - Odjeljak Mrežni zahtjevi |
24. svibnja 2022. |
Dodana je IP podmreža 52.26.82.54/24 na 52.26.82.54/32 za uslugu Webex callinga |
6. svibnja 2022. |
Dodana ip podmreža 52.26.82.54/24 za uslugu Webex pozivanja |
7. travnja 2022. |
Ažuriran je raspon internih i eksternih UDP portova lokalnog pristupnika na 8000-48198† |
5. travnja 2022. |
Dodane su sljedeće IP podmreže za uslugu webex pozivanja:
|
Ožujak 29, 2022 |
Dodane su sljedeće IP podmreže za uslugu webex pozivanja:
|
20. rujna 2021. |
Dodane su 4 nove IP podmreže za uslugu webex pozivanja:
|
2. travnja 2021. |
Dodano *.ciscospark.com pod Domene i URL-ovi za Webex Calling usluge za podršku slučajevima korištenja Webex Callinga u Webex aplikaciji. |
25. ožujka 2021. |
Dodano je 6 novih IP raspona za activate.cisco.com, što stupa na snagu 8. svibnja 2021.
|
Ožujak 4, 2021 |
Zamijenjeni diskretni IP-ovi poziva webex poziva i manji IP rasponi s pojednostavljenim rasponima u zasebnoj tablici radi lakšeg razumijevanja konfiguracije vatrozida. |
26. veljače 2021. |
Dodano je 5004 kao odredišni priključak za pozivne medije na webex pozive (STUN, SRTP) za podršku interaktivnoj uspostavi povezivanja (ICE) koja će biti dostupna u Webex Callingu u travnju 2021. |
22. veljače 2021. |
Domene i URL-ovi sada su navedeni unutar zasebne tablice. Tablice IP adresa i portova prilagođene su kako bi se grupirale IP adrese za iste usluge. Dodavanje stupca Napomene u tablicu IP adrese i portovi koji pomaže u razumijevanju zahtjeva. Premještanje sljedećih IP adresa u pojednostavljene raspone za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):
Dodavanje sljedećih IP adresa za konfiguraciju aplikacije jer Cisco Webex klijent upućuje na noviji DNS SRV u Australiji u ožujku 2021.
|
21. siječnja 2021. |
Dodali smo sljedeće IP adrese u konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):
Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):
U konfiguraciju aplikacije dodali smo sljedeće IP adrese:
Uklonili smo sljedeće IP adrese iz konfiguracije aplikacije:
Uklonili smo sljedeće brojeve portova iz konfiguracije aplikacije:
U konfiguraciju aplikacije dodali smo sljedeće domene:
|
23. prosinca 2020. |
Dodane su nove IP adrese konfiguracije aplikacije referentnim slikama priključka. |
22. prosinca 2020. |
Ažurirao je redak Konfiguracija aplikacije u tablicama tako da uključuje sljedeće IP adrese: 135.84.171.154 i 135.84.172.154. Sakrijte mrežne dijagrame dok se ne dodaju ove IP adrese. |
Prosinac 11, 2020 |
Ažurirao je konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji) i retke konfiguracije aplikacije za podržane kanadske domene. |
16. listopada 2020. |
Ažurirao je signalizaciju poziva i unose u medije sljedećim IP adresama:
|
23. rujna 2020. |
Pod CScanom je zamijenjen 199.59.64.156 sa 199.59.64.197. |
14. kolovoza 2020. |
Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi: Pozivna signalizacija webex pozivima (SIP TLS)— 135.84.173.03.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12. kolovoza 2020. |
Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi:
|
22. srpnja 2020. |
Dodana je sljedeća IP adresa koja podržava uvođenje podatkovnih centara u Kanadi: 135.84.173.146 |
9. lipnja 2020. |
Napravili smo sljedeće promjene u CScan unosu:
|
11. ožujka 2020. |
U konfiguraciju aplikacije dodali smo sljedeće domene i IP adrese:
Ažurirali smo sljedeće domene s dodatnim IP adresama na konfiguraciju uređaja i upravljanje firmverom:
|
27. veljače 2020. |
Dodali smo sljedeću domenu i priključke u upravljanje konfiguracijom uređaja i firmverom: cloudupgrader.webex.com—443, 6970 |