Ispravno konfiguriran vatrozid i proxy su ključni za uspješnu implementaciju poziva. Webex Calling koristi SIP i HTTPS za signalizaciju poziva te povezane adrese i portove za medije, mrežnu vezu i povezivost pristupnika jer je Webex Calling globalna usluga.

Nisu sve konfiguracije vatrozida zahitale otvaranje portova. Međutim, ako koristite pravila iznutra prema van, morate otvoriti portove za potrebne protokole kako biste omogućili pristup uslugama.

Prijevod mrežnih adresa (NAT)

Funkcionalnost prevođenja mrežnih adresa (NAT) i prevođenja adresa portova (PAT) primjenjuje se na granici između dvije mreže za prevođenje adresnih prostora ili sprječavanje sudara IP adresnih prostora.

Organizacije koriste tehnologije pristupnika poput vatrozida i proxyja koji pružaju NAT ili PAT usluge kako bi omogućile pristup internetu Webex aplikacijama ili Webex uređajima koji se nalaze na privatnom IP adresnom prostoru. Ovi pristupnici čine da promet s internih aplikacija ili uređaja prema internetu dolazi s jedne ili više javno usmjerljivih IP adresa.

  • Ako se implementira NAT, nije obavezno otvoriti dolazni port na vatrozidu.

  • Provjerite veličinu NAT poola potrebnu za povezivost aplikacije ili uređaja kada više korisnika aplikacije i uređaja pristupa Webex Callingu & Webex svjesne usluge koje koriste NAT ili PAT. Osigurajte da su NAT skupovima dodijeljene odgovarajuće javne IP adrese kako bi se spriječilo iscrpljivanje portova. Iscrpljenost portova doprinosi tome da se interni korisnici i uređaji ne mogu povezati s uslugama Webex Calling i Webex Aware.

  • Definirajte razumna razdoblja vezanja i izbjegavajte manipuliranje SIP-om na NAT uređaju.

  • Konfigurirajte minimalno vrijeme NAT-a kako biste osigurali ispravan rad uređaja. Primjer: Cisco telefoni šalju poruku za osvježavanje REGISTER-a svake 1-2 minute.

  • Ako vaša mreža implementira NAT ili SPI, postavite veće vrijeme čekanja (od najmanje 30 minuta) za veze. Ovo vremensko ograničenje omogućuje pouzdanu povezivost uz smanjenje potrošnje baterije mobilnih uređaja korisnika.

SIP pristupnik aplikacijskog sloja

Ako usmjerivač ili vatrozid podržavaju SIP, što znači da je omogućen SIP Application Layer Gateway (ALG) ili slično, preporučujemo da isključite ovu funkcionalnost radi ispravnog rada usluge. Iako je sav Webex Calling promet šifriran, određene SIP ALG implementacije mogu uzrokovati probleme s prolaskom kroz vatrozid. Stoga preporučujemo isključivanje SIP ALG-a kako biste osigurali visokokvalitetnu uslugu.

Provjerite dokumentaciju proizvođača za korake za onemogućavanje SIP ALG-a na određenim uređajima.

Proxy podrška za Webex pozive

Organizacije implementiraju internetski vatrozid ili internetski proxy i vatrozid kako bi pregledale, ograničile i kontrolirale HTTP promet koji izlazi i ulazi u njihovu mrežu. Na taj način štiteći svoju mrežu od raznih oblika kibernetičkih napada.

Proxyji obavljaju nekoliko sigurnosnih funkcija kao što su:

  • Dopustite ili blokirajte pristup određenim URL-ovima.

  • Provjera autentičnosti korisnika

  • IP adresa address/domain/hostname/URI pretraga reputacije

  • Dešifriranje i inspekcija prometa

Prilikom konfiguriranja proxy funkcije, ona se primjenjuje na sve aplikacije koje koriste HTTP protokol.

Webex aplikacija i Webex aplikacije za uređaje uključuju sljedeće:

  • Webex usluge

  • Postupci aktivacije korisničkih uređaja (CDA) korištenjem Cisco Cloud platforme za pružanje usluga kao što su GDS, aktivacija EDOS uređaja, pružanje usluga & uvođenje u Webex oblak.

  • Autentifikacija certifikata

  • Nadogradnje firmvera

  • Izvješća o statusu

  • PRT prijenosi

  • XSI usluge

Ako je konfigurirana adresa proxy poslužitelja, tada se može prenositi samo signalni promet (HTTP/HTTPS) šalje se proxy poslužitelju. Klijenti koji koriste SIP za registraciju na uslugu Webex Calling i povezani mediji ne šalju se proxyju. Stoga dopustite tim klijentima da izravno prolaze kroz vatrozid.

Podržane opcije proxyja, konfiguracija & Vrste autentifikacije

Podržane vrste proxyja su:

  • Eksplicitni proxy (s inspekcijom ili bez inspekcije) – Konfigurirajte klijente, bilo da se radi o aplikaciji ili uređaju, s eksplicitnim proxyjem kako biste odredili poslužitelj koji će se koristiti.

  • Transparentni proxy (bez inspekcije) – Klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelja i ne zahtijevaju nikakve promjene za rad s proxyjem koji ne inspekcira.

  • Transparentni proxy (inspekcija) – Klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelja. Nisu potrebne promjene konfiguracije HTTP-a; međutim, vašim klijentima, bilo Aplikacijama ili Uređajima, potreban je korijenski certifikat kako bi vjerovali proxyju. IT tim koristi proxyje za inspekciju kako bi provodio pravila na web-mjestima koja treba posjetiti i vrstama sadržaja koji nisu dopušteni.

Ručno konfigurirajte proxy adrese za Cisco uređaje i Webex aplikaciju pomoću:

Prilikom konfiguriranja željenih vrsta proizvoda odaberite jednu od sljedećih konfiguracija proxyja & vrste autentifikacije u tablici:

Proizvod

Konfiguracija proxyja

Vrsta provjere autentičnosti

Webex za Mac

Ručno, WPAD, Pac

Bez autorizacije, Osnovno, NTLM,

Webex za Windows

Ručno, WPAD, Pac, GPO

Bez autorizacije, Osnovno, NTLM, , Pregovaranje

Webex za iOS

Ručno, WPAD, Pac

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Webex za Android

Ručno, PAC

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Web-aplikacija Webex

Podržano putem OS-a

Bez autorizacije, Osnovno, Sažetak, NTLM, Pregovaranje

Webex uređaji

WPAD, Pac ili Manual

Bez provjere autentičnosti, Osnovno, Digest

Cisco IP telefoni

Ručno, WPAD, Pac

Bez provjere autentičnosti, Osnovno, Digest

Čvor Video Mesh aplikacije Webex

Ručno

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Za legende u tablici:

  1. Mac NTLM autentifikacija - Računalo ne mora biti prijavljeno na domenu, od korisnika se traži lozinka

  2. Windows NTLM autentifikacija - Podržano samo ako je računalo prijavljeno na domenu

  3. Pregovaranje - Kerberos s NTLM rezervnom autorizacijom.

  4. Za povezivanje uređaja Cisco Webex Board, Desk ili Room Series s proxy poslužiteljem, pogledajte Spajanje uređaja Board, Desk ili Room Series s proxy poslužiteljem.

  5. Za Cisco IP telefone, pogledajte Postavljanje proxy poslužitelja kao primjer za konfiguriranje proxy poslužitelja i postavki.

Za No Authenticationkonfigurirajte klijenta s proxy adresom koja ne podržava autentifikaciju. Prilikom korištenja Proxy Authentication, konfigurirajte s valjanim vjerodajnicama. Opunomoćenici koji pregledavaju web promet mogu ometati priključke web utičnica. Ako se pojavi ovaj problem, zaobilaženje neinspekcijskog prometa do *.Webex.com možda riješi problem. Ako već vidite druge unose, dodajte točku-zarez nakon zadnjeg unosa, a zatim unesite Webex iznimku.

Postavke proxyja za Windows OS

Microsoft Windows podržava dvije mrežne biblioteke za HTTP promet (WinINet i WinHTTP) koje omogućuju konfiguraciju proxyja. WinINet je nadskup WinHTTP-a.

  1. WinInet je dizajniran za klijentske aplikacije za jednog korisnika, na radnoj površini.

  2. WinHTTP je prvenstveno dizajniran za višekorisničke, serverske aplikacije.

Prilikom odabira između ta dva, odaberite WinINet za postavke konfiguracije proxyja. Za detalje pogledajte wininet-vs-winhttp.

Za detalje o sljedećem pogledajte Konfiguriranje popisa dopuštenih domena za pristup Webexu dok ste na vašoj korporativnoj mreži :

  • Kako bi se osiguralo da se ljudi prijavljuju u aplikacije samo pomoću računa s unaprijed definiranog popisa domena.

  • Koristite proxy poslužitelj za presretanje zahtjeva i ograničavanje domena koje su dopuštene.

Provjera proxyja i pribadanje certifikata

Webex aplikacija i uređaji provjeravaju certifikate poslužitelja kada uspostave TLS sesije. Provjere certifikata, poput izdavatelja certifikata i digitalnog potpisa, oslanjaju se na provjeru lanca certifikata do korijenskog certifikata. Za izvođenje provjera valjanosti, Webex aplikacija i uređaji koriste skup pouzdanih korijenskih CA certifikata instaliranih u spremištu pouzdanih certifikata operativnog sustava.

Ako ste implementirali proxy za pregled TLS-a za presretanje, dešifriranje i pregled prometa Webex poziva. Provjerite je li certifikat koji Proxy prikazuje (umjesto certifikata Webex usluge) potpisan od strane tijela za izdavanje certifikata i je li korijenski certifikat instaliran u pohrani pouzdanih podataka vaše Webex aplikacije ili Webex uređaja.

  • Za Webex aplikaciju - Instalirajte CA certifikat koji se koristi za potpisivanje certifikata putem proxyja u operativnom sustavu uređaja.

  • Za Webex Room uređaje i Cisco IP telefone za više platformi - Otvorite zahtjev za uslugom s TAC timom za instalaciju CA certifikata.

Ova tablica prikazuje Webex aplikaciju i Webex uređaje koji podržavaju TLS inspekciju putem proxy poslužitelja

Proizvod

Podržava prilagođene pouzdane certifikate CA za provjeru TLS-a

Aplikacija Webex (Windows, Mac, iOS, Android i Web)

Da

Webex Room uređaji

Da

Cisco IP višeplatformski (MPP) telefoni

Da

Konfiguracija vatrozida

Cisco podržava usluge Webex Calling i Webex Aware u sigurnim podatkovnim centrima Cisco i Amazon Web Services (AWS). Amazon je rezervirao svoje IP podmreže isključivo za Ciscovu upotrebu i osigurao usluge smještene u tim podmrežama unutar virtualnog privatnog oblaka AWS-a.

Konfigurirajte svoj vatrozid kako biste omogućili komunikaciju s vaših uređaja, aplikacija i usluga povezanih s internetom kako bi ispravno obavljali svoje funkcije. Ova konfiguracija omogućuje pristup svim podržanim uslugama u oblaku Webex Calling i Webex Aware, nazivima domena, IP adresama, portovima i protokolima.

Stavite na bijelu listu ili otvorite pristup sljedećim uslugama kako bi usluge Webex Calling i Webex Aware ispravno funkcionirale.

  • The URLs/Domains spomenuto u odjeljku Domene i URL-ovi za Webex Calling Services

  • IP podmreže, portovi i protokoli spomenuti u odjeljku IP podmreže za Webex usluge pozivanja

  • Ako koristite Webex Suite usluga za suradnju u oblaku unutar njihove organizacije, Webex Meetings, Messaging, Webex attendant console i druge usluge, provjerite imate li IP podmreže, Domains/URLs spomenuti u ovim člancima su otvoreni Mrežni zahtjevi za Webex usluge i Mrežni zahtjevi za Attendant konzolu

Ako koristite samo vatrozid, filtriranje prometa Webex poziva samo pomoću IP adresa nije podržano jer su neki od skupova IP adresa dinamički i mogu se promijeniti u bilo kojem trenutku. Redovito ažurirajte svoja pravila; ako ne ažurirate popis pravila vatrozida, to bi moglo utjecati na korisničko iskustvo. Cisco ne podržava filtriranje podskupa IP adresa na temelju određene geografske regije ili pružatelja usluga u oblaku. Filtriranje po regiji može uzrokovati ozbiljno pogoršanje iskustva pozivanja.

Cisco ne održava dinamički promjenjive skupove IP adresa stoga nije naveden u ovom članku.

Ako vaš vatrozid ne podržava Domain/URL filtriranje, a zatim koristite opciju Enterprise Proxy poslužitelja. Ova opcija filters/allows po URL/domain HTTPS signalizacijski promet prema uslugama Webex Calling i Webex Aware na vašem proxy poslužitelju prije prosljeđivanja na vaš vatrozid.

Promet možete konfigurirati pomoću filtriranja portova i IP podmreža za medije poziva. Budući da medijski promet zahtijeva izravan pristup internetu, odaberite opciju filtriranja URL-ova za signaliziranje prometa.

Za Webex pozive, UDP je Ciscoov preferirani transportni protokol za medije i preporučuje korištenje samo SRTP-a umjesto UDP-a. TCP i TLS kao transportni protokoli za medije nisu podržani za Webex Calling u produkcijskim okruženjima. Priroda ovih protokola usmjerena na povezivanje utječe na kvalitetu medija preko mreža s gubicima. Ako imate pitanja u vezi s protokolom prijevoza, pošaljite zahtjev za podršku.

Dijagram implementacije Cisco Webex Calling usluga, koji ilustrira mrežnu arhitekturu, komunikacijske tokove i zahtjeve za portove za komponente u oblaku.

Domene i URL-ovi za usluge Webex Callinga

A * prikazano na početku URL-a (na primjer, *.webex.com) označava da su usluge u vršnoj domeni i svim poddomenama dostupne.

Domena/URL

Opis

Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove

Usluge Cisco Webex

*.broadcloudpbx.com

Mikroservisi za autorizaciju webexa za unakrsno pokretanje od Kontrolnog čvorišta do portala za pozivanje administratora.

Control Hub

*.broadcloud.com.au

Usluge webex pozivanja u Australiji.

Sve

*.broadcloud.eu

Usluge webex pozivanja u Europi.

Sve

*.broadcloudpbx.net

Pozivanje usluga konfiguracije i upravljanja klijentima.

Webex aplikacije

*.webex.com

*.cisco.com

Osnovni Webex pozivi & Webex Aware usluge

  1. Pružanje identiteta

  2. Pohrana identiteta

  3. Provjera autentičnosti

  4. OAuth usluge

  5. Uvođenje uređaja

  6. UC putem platforme Could Connect

Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi pružanja usluge bez dodira. Novi telefoni koriste activate.cisco.com, a telefoni s izdanjem firmvera starijim od verzije 11.2(1) i dalje koriste webapps.cisco.com za opskrbu.

Preuzmite ažuriranja firmvera uređaja i lokalizacije s binaries.webex.com.

Omogućite Cisco Multiplatform telefonima (MPP) starijim od verzije 12.0.3 pristup sudirenewal.cisco.com putem porta 80 kako bi obnovili certifikat instaliran od strane proizvođača (MIC) i imali sigurni jedinstveni identifikator uređaja (SUDI). Za detalje pogledajte Obavijest o terenu.

Ako ne koristite proxy poslužitelj, već samo vatrozid za filtriranje URL-ova, dodajte CNAME *.cloudfront.net da biste omogućili popis.

Svi

*.ucmgmt.cisco.com

Usluge pozivanja webexa

Control Hub

*.wbx2.com i *.ciscospark.com

Koristi se za informiranost o oblaku kako bi se kontaktirala tvrtka Webex Calling. & Webex Aware usluge tijekom i nakon uvođenja u posao.

Ove usluge su neophodne za

  • Upravljanje aplikacijama i uređajima

  • Upravljanje uslugama mehanizma obavještavanja aplikacija za aplikacije

Svi

*.webexapis.com

Webex mikroservisi koji upravljaju vašim Webex aplikacijama i Webex uređajima.

  1. Usluga za izradu profilnih slika

  2. Usluga bijele ploče

  3. Usluga blizine

  4. Usluga prisutnosti

  5. Usluga registracije

  6. Usluga kalendara

  7. Usluga pretraživanja

Svi

*.webexcontent.com

Webex usluge razmjene poruka povezane s općom pohranom datoteka, uključujući:

  1. Korisničke datoteke

  2. Transkodirane datoteke

  3. Slike

  4. Snimke zaslona

  5. Sadržaj bijele ploče

  6. Klijent & zapisnici uređaja

  7. Profilne slike

  8. Logotipi brendiranja

  9. Datoteke zapisnika

  10. Skupni CSV izvoz datoteka & uvoz datoteka (Control Hub)

Webex aplikacije - usluge razmjene poruka.

Pohrana datoteka putem webexcontent.com zamijenjena je clouddrive.com u listopadu 2019.

*.accompany.com

Integracija uvida u ljude

Aplikacije Webex

Dodatne usluge povezane s Webexom (Domene trećih strana)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, snimanje pogrešaka i rušenja, mjerni podaci sesije.

Webex aplikacija, Webex web aplikacija

*.sipflash.com

Usluge upravljanja uređajima. Nadogradnje firmvera i sigurne svrhe uvođenja u sustav.

Webex aplikacije

*.walkme.com *.walkmeusercontent.com

Webex klijent za navođenje korisnika. Pruža obilaske uvođenja i korištenja za nove korisnike.

Za više informacija o WalkMeu kliknite ovdje.

Webex aplikacije

*.google.com

*.googleapis.com

Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: nova poruka, kada se odgovori na poziv)

Za IP podmreže pogledajte ove poveznice

Usluga Google Firebase Cloud Messaging (FCM)

Appleova usluga push obavijesti (APNS)

Za APNS, Apple navodi IP podmreže za ovu uslugu.

Aplikacija Webex

IP podmreže za usluge Webex Callinga

IP podmreže za usluge Webex Calling*

23.89.0.0/16

62.109.192.0/18

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)

3.14.211.49

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

62.109.192.0/18

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Konfiguracija Webex aplikacije

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Svrha povezivanja

Izvorne adreseIzvorni priključciProtokolOdredišne adreseOdredišni priključciNapomene
Signalizacija poziva na Webex pozive (SIP TLS)Vanjski lokalni pristupnik (NIC)8000-65535TCPPogledajte IP podmreže za Webex calling services.5062, 8934

Ovi IPs/ports potrebni su za odlaznu SIP-TLS signalizaciju poziva s lokalnih pristupnika, uređaja i Webex aplikacija (izvor) do Webex Calling Clouda (odredište).

Port 5062 (obavezan za trunk temeljen na certifikatu). I port 8934 (obavezan za trunk temeljen na registraciji)

Uređaji5060-50808934
Serija RoomKratkotrajno
Aplikacija Webex Prolazno (ovisno o OS-u)
Signalizacija poziva od Webex Callinga (SIP TLS) do lokalnog pristupnika

Raspon adresa za Webex pozive.

PogledajteIP podmreže za Webex usluge pozivanja

8934TCPIP ili IP rasponi koje je korisnik odabrao za svoj lokalni pristupnikPort ili raspon portova koje je odabrao korisnik za svoj lokalni pristupnik

Odnosi se na lokalne pristupnike temeljene na certifikatima. Potrebno je uspostaviti vezu između Webex poziva i lokalnog pristupnika.

Lokalni pristupnik temeljen na registraciji radi na ponovnom korištenju veze stvorene s lokalnog pristupnika.

Odredišni port je odabran od strane korisnika Konfiguriraj trunks

Pozovite medije na Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Vanjski NIC lokalnog pristupnika8000-48199*UdpPogledajte IP podmreže za Webex calling services.

5004, 9000 (STUN portovi)

Zvuk: 8500-8599

Videoprijenos: 8600-8699

19560-65535 (SRTP preko UDP-a)

  • Ovi IPs/ports koriste se za odlazne SRTP pozive s lokalnih pristupnika, uređaja i Webex aplikacija (izvor) do Webex Calling Clouda (odredište).

  • Za pozive unutar organizacije gdje je STUN, ICE pregovaranje uspješno, medijski relej u oblaku se uklanja kao komunikacijski put. U takvim slučajevima, protok medija je izravno između korisnika Apps/devices.

    Na primjer: Ako je optimizacija medija uspješna, Webex aplikacija šalje medije izravno jedan drugome na rasponima portova 8500–8699, a uređaji šalju medije izravno jedan drugome na rasponima portova 19560–19661.

  • Za određene mrežne topologije gdje se unutar korisničkih prostorija koriste vatrozidovi, omogućite pristup spomenutim rasponima izvornih i odredišnih portova unutar vaše mreže kako bi mediji mogli teći.

    Primjer: Za Webex aplikaciju, omogućite raspon izvornog i odredišnog porta

    Zvuk: 8500-8599 Video:8600-8699

  • Preglednici koriste efemerni izvorni port koji se može kontrolirati postavljanjem pravila WebRtcUdpPortRange u profilu Upravljanog upravljanja uređajima (MDM).

    Usluga Webex Calling ponaša se normalno ako nije postavljena MDM usluga ili ako SiteURL i EnableForceLogin nisu konfigurirani.

Uređaji*19560-19661
Serija soba*Zvuk

52050-52099

VIDEO

52200-52299

VG400 ATA uređaji

19560-19849
Webex aplikacija*

Zvuk: 8500-8599

Videoprijenos: 8600-8699

WebRTC

Efemerno (prema pravilima preglednika)
Mediji za pozive iz Webex Callinga (SRTP/SRTCP, T38)

Raspon adresa za Webex pozive.

PogledajteIP podmreže za Webex usluge pozivanja

19560-65535 (SRTP preko UDP-a) UDPIP ili IP raspon koji je odabrao korisnik za svoj lokalni pristupnik Raspon medijskih portova koje je odabrao kupac za svoj lokalni pristupnik

Odnosi se na lokalne pristupnike temeljene na certifikatima

Signalizacija poziva na PSTN pristupnik (SIP TLS)Interni NIC lokalnog pristupnika8000-65535TCPVaš ITSP PSTN GW ili Jedinstveni CMOvisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM)
Poziv medija na PSTN pristupnik (SRTP/SRTCP)Interni NIC lokalnog pristupnika8000-48199*UdpVaš ITSP PSTN GW ili Jedinstveni CMOvisi o PSTN opciji (na primjer, obično 5060 ili 5061 za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Webex uređaji za pozivanjeKratkotrajnoTCP

PogledajteIP podmreže za Webex usluge pozivanja

443, 6970, 80

Potrebno iz sljedećih razloga:

  1. Migracija s poslovnih telefona (Cisco Unified CM) na Webex Calling. Za više informacija pogledajte upgrade.cisco.com. cloudupgrader.webex.com koristi portove: 6970.443 za proces migracije firmvera.

  2. Nadogradnje firmvera i sigurna integracija uređaja (MPP i sobnih ili stolnih telefona) pomoću 16-znamenkastog aktivacijskog koda (GDS)

  3. Za CDA / EDOS - Pružanje usluga na temelju MAC adrese. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA)s novijim firmverom.

  4. Za Cisco ATA uređaje, provjerite jesu li uređaji s minimalnom verzijom firmvera 11.1.0MSR3-9.

  5. Kada se telefon prvi put ili nakon vraćanja na tvorničke postavke poveže s mrežom, bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi pružanja usluge bez dodira. Novi telefoni koriste activate.cisco.com umjesto webapps.cisco.com za opskrbu. Telefoni s firmwareom objavljenim prije verzije 11.2(1) i dalje koriste webapps.cisco.com. Preporučuje se dopuštanje svih ovih IP podmreža.

  6. Dopustite Cisco Multiplatform telefonima (MPP) starijim od verzije 12.0.3 pristup sudirenewal.cisco.com putem porta 80 za obnovu certifikata instaliranog od strane proizvođača (MIC) i posjedovanje sigurnog jedinstvenog identifikatora uređaja (SUDI). Za detalje pogledajte Obavijest o terenu

Konfiguracija Webex aplikacijeWebex aplikacijeKratkotrajnoTCP

PogledajteIP podmreže za Webex usluge pozivanja

443, 8443Koristi se za autentifikaciju ID brokera, usluge konfiguracije Webex aplikacije za klijente, pristup putem preglednika za samostalnu brigu I pristup administratorskom sučelju.
TCP port 8443 koristi Webex aplikacija na Cisco Unified CM postavkama za preuzimanje konfiguracije. Samo korisnici koji koriste postavku za povezivanje s Webex Callingom moraju otvoriti port.
Sinkronizacija vremena uređaja (NTP)Webex uređaji za pozivanje51494UdpPogledajte IP podmreže za Webex calling services.123Te su IP adrese potrebne za sinkronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-i)

Razrješavanje DNS-a (sustava domenskih imena)

Webex uređaji za pozivanje, Webex aplikacija i Webex uređajiKratkotrajnoUDP i TCPDefinirano glavno računalo53Koristi se za DNS pretrage kako bi se otkrile IP adrese Webex Calling usluga u oblaku. Iako se tipične DNS pretrage obavljaju putem UDP-a, neke mogu zahtijevati TCP ako odgovori na upite ne stanu u UDP pakete.
Protokol za sinkronizaciju vremena (NTP)Webex aplikacija i Webex uređaji123UDPDefinirano glavno računalo123Sinkronizacija vremena
CScanAlat za prethodnu kvalifikaciju spremnosti mreže temeljen na webu za Webex CallingKratkotrajnoTCPPogledajte IP podmreže za Webex calling services.8934 i 443Alat za prethodnu kvalifikaciju spremnosti mreže temeljen na webu za Webex Calling. Dodatne informacije potražite u cscan.webex.com .
UDP19569-19760
Dodatni Webex pozivi & Webex Aware usluge (Treća strana)
Push obavijesti APNS i FCM usluge Aplikacije Webex Calling KratkotrajnoTCP

Pogledajte IP podmreže navedene pod poveznicama

Appleova usluga push obavijesti (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: Kada primite novu poruku ili kada se odgovori na poziv)

  • *Raspon medijskih portova CUBE-a može se konfigurirati pomoću raspona rtp-porta.

  • *Medijski portovi za uređaje i aplikacije koji se dinamički dodjeljuju u rasponima SRTP portova. SRTP portovi su portovi s parnim brojem, a odgovarajući SRTCP port dodjeljuje se uzastopnom portu s neparnim brojem.

  • Ako je za vaše aplikacije i uređaje konfigurirana adresa proxy poslužitelja, signalni promet šalje se proxyju. Mediji preneseni SRTP-om putem UDP-a teku izravno na vaš vatrozid umjesto na proxy poslužitelj.

  • Ako koristite NTP i DNS usluge unutar poslovne mreže, otvorite portove 53 i 123 putem vatrozida.

Veličina MTU-a za Webex pozive & Webex Aware usluge

Maksimalna prenosiva jedinica (MTU) je najveća veličina koju IP paket može prenijeti preko mrežne veze bez potrebe za fragmentacijom. Problemi se mogu pojaviti ako MTU nije postavljen na zadane vrijednosti. Webex Calling savjetuje održavanje zadane MTU veličine od 1500 bajtova za sve IP pakete na vašoj mreži.

Za usluge Webex Calling i Webex Aware, ako je paketu potrebna fragmentacija, postavite bit Don't Fragment (DF) kako biste zahtijevali ICMP komunikaciju.

Kvaliteta usluge (QoS)

Omogućuje vam označavanje paketa s lokalnog uređaja ili klijenta na Webex Calling cloud platformu. QoS vam omogućuje davanje prioriteta prometu u stvarnom vremenu u odnosu na ostali podatkovni promet. Omogućavanjem ove postavke mijenjaju se QoS oznake za aplikacije i uređaje koji koriste SIP signalizaciju i medije.

Izvorne adrese Vrsta prometa Odredišne adrese Izvorni priključci Odredišni priključci DSCP klasa i vrijednost
Aplikacija Webex Zvuk

Pogledajte IP podmreže, domene i URL-ove za usluge Webex poziva

8500-8599 8500-8599, 19560-65535 Ubrzano otpremanje (46)
Aplikacija Webex VIDEO 8600-8699 8600-8699, 19560-65535 Osigurano otpremanje 41 (34)
Aplikacija Webex Signaliziranje Prolazno (ovisno o OS-u) 8934 CS0 (0)
Webex uređaji (MPP-ovi i soba)Zvučni i videoprijenos 19560-19661 19560-65535

Ubrzano otpremanje (46) &

Osigurano otpremanje 41 (34)

Webex uređaji Signaliziranje 5060-5080 8934 Odabir klase 3 (24)

  • Izradite zaseban QoS profil za audio i Video/Share budući da imaju različit raspon izvornih portova za različito označavanje prometa.

  • Za Windows klijente: Da biste omogućili diferencijaciju izvornih UDP portova za svoju organizaciju, obratite se lokalnom timu za korisničke račune. Bez omogućavanja, ne možete razlikovati zvuk i Video/Share korištenjem Windows QoS pravila (GPO) jer su izvorni portovi isti za audio/video/share. Za detalje pogledajte Omogući raspone portova izvora medija za Webex aplikaciju

  • Za Webex uređaje, konfigurirajte promjene QoS postavki iz postavki uređaja Control Hub. Za detalje pogledajte Konfiguriraj & izmijenite postavke uređaja u Webex-Callingu

Webex sastanci/Poruke - mrežni zahtjevi

Za korisnike koji koriste Webex Suite usluga suradnje u oblaku, registrirane proizvode Webex oblaka, integrirajte MPP uređaje u Webex oblak za usluge poput povijesti poziva, pretraživanja imenika, sastanaka i razmjene poruka. Osigurajte da Domains/URLs/IP Addresses/Ports spomenuti u ovom članku su otvoreni Mrežni zahtjevi za Webex usluge.

Mrežni zahtjevi za Webex za vladu

Za korisnike kojima je potreban popis domena, URL-ova, raspona IP adresa i portova za usluge Webex za državne institucije, informacije se mogu pronaći ovdje: Mrežni zahtjevi za Webex for Government

Mrežni zahtjevi za Webex Attendant Console

Za korisnike koji koriste konzolu za pomoćnike - recepcionare, pomoćnike i operatere, osigurajte Domains/URLs/IP Addresses/Ports/Protocols su otvoreni Mrežni zahtjevi za konzolu za pomoćnike

Početak rada s Webex Calling Local Gatewayom

Za korisnike koji koriste rješenje Local Gateway s Webex Callingom za interoperabilnost PSTN-a i SBC-ova trećih strana u prostorijama, pročitajte članak Početak rada s Local Gatewayom

Reference

Za informacije o novostima u Webex Callingu pogledajte Novosti u Webex Callingu

Za sigurnosne zahtjeve za Webex Calling, pogledajte članak

Optimizacija medija za pozive putem Webexa s uspostavom interaktivne povezivosti (ICE) Članak

Povijest revizija dokumenta

Datum

U ovom smo članku unijeli sljedeće izmjene

15. rujna 2025.

  • Dodana je IP adresa 3.14.211.49 na popis IP podmreža koje se koriste za konfiguraciju Cisco uređaja i upravljanje firmverom. Ova adresa je potrebna za ručne MPP migracije korištenjem alternativne TFTP metode.

  • Ažurirana je signalizacija & Raspon priključaka izvora medija za uređaje serije Room.

  • Uklonjena je ovisnost o Control Hubu s popisa domena & URL-ovi za usluge Webex Callinga u odjeljku „Dodatne usluge povezane s Webexom (domene trećih strana)“.

  • Napravljene su sveukupne prilagodbe dizajna

10. travnja 2025.

Uključen tekst za naglašavanje veličine MTU-a za usluge Webex Calling i Webex Aware

27. ožujka 2025.

Ažurirana je IP podmreža za usluge Webex Callinga 62.109.192.0/18 kako bi se prilagodio širenju tržišta Webex Callinga za regiju Saudijske Arabije.

21. siječnja 2025.

Dodani su detalji za korištenje SIP pristupnika aplikacijskog sloja.

8. siječnja 2025.

IP podmrežna adresa povezana s konfiguracijom uređaja i konfiguracijom Webex aplikacije premještena je u odjeljak IP podmreže za Webex usluge pozivanja

17. prosinca 2024.

Dodana je podrška za WebRTC za specifikaciju Webex Calling Media.

14. studenog 2024.

Ažuriran je podržani raspon portova za medije poziva Webex Calling za ATA uređaj serije VG400

11. studenog 2024.

Dodan je podržani raspon portova za medije poziva Webex Calling za ATA uređaj serije VG400

25. srpnja 2024.

Vraćena je IP podmreža 52.26.82.54 jer je potrebna za konfiguraciju Cisco ATA uređaja i upravljanje firmverom.

18. srpnja 2024.

Ažurirano sa sljedećim detaljima:

  • Kvaliteta usluge (QoS) (TOS/DSCP) vrijednosti podržane za Webex Calling (aplikacije, uređaji)

  • Ažuriran je dijagram mreže

  • Uključujući poveznicu za mrežne zahtjeve vezane uz Webex Attendant Console.

28. lipnja 2024.

Ažurirana je upotreba oba raspona portova SRTP/SRTCP za specifikaciju Webex Calling Media.

11. lipnja 2024.

Uklonjena je domena "huron-dev.com" jer se ne koristi.

6. svibnja 2024.

Ažurirana je upotreba oba raspona portova SRTP/SRTCP za specifikaciju Webex Calling Media.

3. travnja 2024.

Ažurirane su IP podmreže za usluge Webex poziva s 163.129.0.0/17 kako bi se prilagodio širenju tržišta Webex Callinga za regiju Indije.

18. prosinca 2023.

Uključen je zahtjev za URL sudirenewal.cisco.com i port 80 za konfiguraciju uređaja i upravljanje firmverom za obnovu MIC-a Cisco MPP telefona.

11. prosinca 2023.

Ažurirane su IP podmreže za usluge Webex Callinga kako bi se uključio veći skup IP adresa.

150.253.209.128/25 – promijenjeno u 150.253.128.0/17

29. studenog 2023.

Ažurirane su IP podmreže za usluge Webex Callinga kako bi se uključio veći skup IP adresa radi prilagođavanja širenju regije Webex Callinga za budući rast.

144.196.33.0/25 – promijenjeno u 144.196.0.0/16

Odjeljci IP podmreža za usluge Webex poziva u odjeljku Webex pozivanje (SIP TLS) i Mediji poziva za Webex pozivanje (STUN, SRTP) ažurirani su radi jasnoće o trunkingu temeljenom na certifikatima i zahtjevima za vatrozid za Lokalni pristupnik.

14. kolovoza 2023.

Dodali smo sljedeće IP adrese 144.196.33.0/25 i 150.253.156.128/25 kako bi se podržali povećani zahtjevi za kapacitetom za Edge i Webex Calling Services.

Ovaj IP raspon podržan je samo u regiji SAD-a.

5. srpnja 2023.

Dodana je poveznica https://binaries.webex.com za instalaciju Cisco MPP firmware-a.

07. ožujka 2023.

Cijeli članak smo preradili i uključili:

  1. Uključene opcije za podršku proxyja.

  2. Izmijenjeni dijagram toka poziva

  3. Pojednostavljeno Domains/URLs/IP dijelovi podmreže za usluge Webex Calling i Webex Aware

  4. Dodano 170.72.0.0/16 Raspon IP podmreže za Webex Calling & Webex Aware usluge.

    Uklonjeni su sljedeći rasponi 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

05. ožujka 2023.

Ažuriranje članka kako bi se uključilo sljedeće:

  • Dodan je raspon UDP-SRTP portova (8500-8700) koje koriste aplikacije.

  • Dodani su portovi za usluge APNS i FCM za push obavijesti.

  • Podijelite raspon CScan portova za UDP & TCP.

  • Dodan je odjeljak s referencama.

15. studenog 2022.

Dodali smo sljedeće IP adrese za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. studenog 2022.

Dodana je IP podmreža 170.72.242.0/24 za uslugu Webex Calling.

08. rujna 2022.

Cisco MPP firmware prelazi na korištenje https://binaries.webex.com kao URL-a hosta za nadogradnje MPP firmwarea u svim regijama. Ova promjena poboljšava performanse nadogradnje firmvera.

Kolovoz 30, 2022

Uklonjena je referenca na Port 80 iz redaka Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji), Konfiguracija aplikacije i CScan u tablici Port jer ne postoji ovisnost.

Kolovoz 18, 2022

Nema promjena u rješenju. Ažurirani odredišni priključci 5062 (potrebni za prtljažnik temeljen na certifikatima), 8934 (potreban za prtljažnik temeljen na registraciji) za signalizaciju poziva na Webex Calling (SIP TLS).

26. srpnja 2022.

Dodana je IP adresa 54.68.1.225, koja je potrebna za nadogradnju firmvera Cisco 840/860 uređaja.

21. srpnja 2022.

Ažurirani odredišni priključci 5062, 8934 za signalizaciju poziva na Webex Calling (SIP TLS).

14. srpnja 2022.

Dodani su URL-ovi koji podržavaju potpunu funkcionalnost Webex Aware usluga.

Dodana je IP podmreža 23.89.154.0/25 za uslugu Webex Calling.

27. lipnja 2022.

Ažurirao domenu i URL-ove za usluge pozivanja webexa:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. lipnja 2022.

Dodani su sljedeći priključci i protokoli u odjeljku IP adrese i priključci za usluge pozivanja webexa:

  • Svrha povezivanja: Značajke Webexa

  • Izvorne adrese: Webex uređaji za pozivanje

  • Izvorni priključci: Kratkotrajno

  • Protokol: TCP

  • Odredišne adrese: Pogledajte IP podmreže i domene definirane u Webex Meetings/Messaging - Mrežni zahtjevi.

  • Odredišni priključci: 443

    Napomene: Webex uređaji za pozivanje koriste ove IP adrese i domene za povezivanje s Webex Cloud uslugama kao što su imenik, povijest poziva i sastanci.

Ažurirane informacije u Webexu Meetings/Messaging - Odjeljak Mrežni zahtjevi

24. svibnja 2022.

Dodana je IP podmreža 52.26.82.54/24 na 52.26.82.54/32 za uslugu Webex callinga

6. svibnja 2022.

Dodana ip podmreža 52.26.82.54/24 za uslugu Webex pozivanja

7. travnja 2022.

Ažuriran je raspon internih i eksternih UDP portova lokalnog pristupnika na 8000-48198

5. travnja 2022.

Dodane su sljedeće IP podmreže za uslugu webex pozivanja:

  • 23.89.40.0/25

  • 23.89.1.128/25

Ožujak 29, 2022

Dodane su sljedeće IP podmreže za uslugu webex pozivanja:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. rujna 2021.

Dodane su 4 nove IP podmreže za uslugu webex pozivanja:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. travnja 2021.

Dodano *.ciscospark.com pod Domene i URL-ovi za Webex Calling usluge za podršku slučajevima korištenja Webex Callinga u Webex aplikaciji.

25. ožujka 2021.

Dodano je 6 novih IP raspona za activate.cisco.com, što stupa na snagu 8. svibnja 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Ožujak 4, 2021

Zamijenjeni diskretni IP-ovi poziva webex poziva i manji IP rasponi s pojednostavljenim rasponima u zasebnoj tablici radi lakšeg razumijevanja konfiguracije vatrozida.

26. veljače 2021.

Dodano je 5004 kao odredišni priključak za pozivne medije na webex pozive (STUN, SRTP) za podršku interaktivnoj uspostavi povezivanja (ICE) koja će biti dostupna u Webex Callingu u travnju 2021.

22. veljače 2021.

Domene i URL-ovi sada su navedeni unutar zasebne tablice.

Tablice IP adresa i portova prilagođene su kako bi se grupirale IP adrese za iste usluge.

Dodavanje stupca Napomene u tablicu IP adrese i portovi koji pomaže u razumijevanju zahtjeva.

Premještanje sljedećih IP adresa u pojednostavljene raspone za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodavanje sljedećih IP adresa za konfiguraciju aplikacije jer Cisco Webex klijent upućuje na noviji DNS SRV u Australiji u ožujku 2021.

  • 199.59.64.237

  • 199.59.67.237

21. siječnja 2021.

Dodali smo sljedeće IP adrese u konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

U konfiguraciju aplikacije dodali smo sljedeće IP adrese:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uklonili smo sljedeće IP adrese iz konfiguracije aplikacije:

  • 64.68.99.6

  • 64.68.100.6

Uklonili smo sljedeće brojeve portova iz konfiguracije aplikacije:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

U konfiguraciju aplikacije dodali smo sljedeće domene:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. prosinca 2020.

Dodane su nove IP adrese konfiguracije aplikacije referentnim slikama priključka.

22. prosinca 2020.

Ažurirao je redak Konfiguracija aplikacije u tablicama tako da uključuje sljedeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrijte mrežne dijagrame dok se ne dodaju ove IP adrese.

Prosinac 11, 2020

Ažurirao je konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji) i retke konfiguracije aplikacije za podržane kanadske domene.

16. listopada 2020.

Ažurirao je signalizaciju poziva i unose u medije sljedećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. rujna 2020.

Pod CScanom je zamijenjen 199.59.64.156 sa 199.59.64.197.

14. kolovoza 2020.

Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi:

Pozivna signalizacija webex pozivima (SIP TLS)— 135.84.173.03.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. kolovoza 2020.

Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi:

  • Nazovite medije na Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizacija poziva prema javno adresiranim krajnjim točkama (SIP) TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)— 135.84.173.155,135.84.174.155

  • Sinkronizacija vremena uređaja – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije – 135.84.173.154,135.84.174.154

22. srpnja 2020.

Dodana je sljedeća IP adresa koja podržava uvođenje podatkovnih centara u Kanadi: 135.84.173.146

9. lipnja 2020.

Napravili smo sljedeće promjene u CScan unosu:

  • Ispravljena jedna od IP adresa – promijenjeno 199.59.67.156 na 199.59.64.156.

  • Nove značajke zahtijevaju nove portove i UDP—19560-19760.

11. ožujka 2020.

U konfiguraciju aplikacije dodali smo sljedeće domene i IP adrese:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Ažurirali smo sljedeće domene s dodatnim IP adresama na konfiguraciju uređaja i upravljanje firmverom:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. veljače 2020.

Dodali smo sljedeću domenu i priključke u upravljanje konfiguracijom uređaja i firmverom:

cloudupgrader.webex.com—443, 6970