Pravilno konfigurirani vatrozid i proxy neophodni su za uspješnu implementaciju usluge Calling. Webex Calling upotrebljava SIP i HTTPS za signalizaciju poziva i povezane adrese i ulaze za medije, mrežnu vezu i povezivost pristupnika jer je Webex Calling globalna usluga.

Ne moraju biti otvorene sve konfiguracije vatrozida. Međutim, ako upotrebljavate pravila iznutra prema van, morate otvoriti ulaze za obavezne protokole kako biste mogli isključiti usluge.

Prijevod mrežne adrese (NAT)

Funkcije prijevoda adrese mreže (NAT) i prijevoda adrese priključka (PAT) primjenjuju se na granici između dviju mreža za prevođenje adresnih prostora ili za sprječavanje sudara IP adresnih prostora.

Organizacije upotrebljavaju tehnologije pristupnika kao što su vatrozidi i proxy poslužitelji koji pružaju NAT ili PAT usluge za pružanje pristupa internetu aplikacijama Webex ili Webex uređajima koji se nalaze u privatnom prostoru IP adrese. Ovi pristupnici čine da promet od internih Aplikacija ili Uređaja na internet dolazi s jedne ili više IP adresa koje se mogu javno usmjeravati.

  • Ako implementirate NAT, nije obvezno otvoriti ulazni priključak na vatrozidu.

  • Provjerite veličinu skupa NAT-a potrebne za povezivanje aplikacija ili uređaja kada više korisnika i uređaja aplikacije pristupa uslugama Webex Calling i uslugama dostupnosti usluge Webex pomoću NAT-a ili PAT-a. Provjerite jesu li odgovarajuće javne IP adrese dodijeljene NAT skupovima kako biste spriječili iscrpljivanje ulaza. Iscrpljenost ulaza doprinosi tome da se interni korisnici i uređaji ne mogu povezati na usluge Webex Calling i Webex Aware.

  • Definirajte razumna razdoblja vezivanja i izbjegavajte manipuliranje SIP-om na NAT uređaju.

  • Konfigurirajte minimalno istek vremena za NAT kako biste osigurali ispravan rad uređaja. Primjer: Cisco telefoni svakih 1–2 minute šalju poruku o osvježavanju REGISTRACIJE kao podsjetnika.

  • Ako mreža implementira NAT ili SPI, postavite dulje vremensko ograničenje (najmanje 30 minuta) za veze. To vremensko ograničenje omogućava pouzdanu povezivost uz istovremeno smanjenje potrošnje baterije mobilnih uređaja korisnika.

SIP pristupnik sloja aplikacije

Ako je usmjerivač ili vatrozid svjestan SIP-a, odnosno omogućen je SIP pristupnik sloja aplikacije (ALG) ili slično, preporučujemo da isključite ovu funkcionalnost kako biste održali ispravan rad usluge.

Provjerite odgovarajuću dokumentaciju proizvođača za korake za onemogućavanje SIP ALG-a na određenim uređajima.

Podrška za proxy za uslugu Webex Calling

Organizacije implementiraju internetski vatrozid ili internetski proxy i vatrozid za pregled, ograničavanje i upravljanje HTTP prometom koji napušta njihovu mrežu i ulazi u nju. Na taj način štiti njihovu mrežu od različitih oblika kibernapada.

Proxyji obavljaju nekoliko sigurnosnih funkcija kao što su:

  • Dopustite ili blokirajte pristup određenim URL-ovima.

  • Provjera autentičnosti korisnika

  • Traženje IP adrese / domene / naziva glavnog računala / ugleda URI-ja

  • Dešifriranje i provjera prometa

Kada je riječ o konfiguriranju proxy značajke, primjenjuje se na sve aplikacije koje koriste HTTP protokol.

Aplikacija Webex i aplikacije uređaja Webex uključuju sljedeće:

  • Webex usluge

  • Postupci aktivacije korisničkog uređaja (CDA) pomoću platforme za dodjelu resursa Cisco Cloud kao što su GDS, EDOS aktivacija uređaja, dodjela resursa i omogućavanje u Webex oblak.

  • Provjera autentičnosti certifikata

  • Nadogradnje firmvera

  • Izvješća o statusu

  • PRT prijenosi

  • XSI usluge

Ako je konfigurirana adresa proxy poslužitelja, na proxy poslužitelj šalje se samo signalizacijski promet (HTTP/HTTPS). Klijenti koji upotrebljavaju SIP za registraciju na uslugu Webex Calling i povezane medije ne šalju se proxyju. Stoga dopustite tim klijentima da izravno prolaze kroz vatrozid.

Podržane opcije proxyja, vrste konfiguracije i provjere autentičnosti

Podržane vrste proxyja su:

  • Eksplicitni proxy (inspekcija ili neinspekcija) – konfigurirajte klijente ili aplikaciju ili uređaj s eksplicitnim proxyjem kako biste odredili poslužitelj koji će se koristiti.

  • Prozirni proxy (bez nadzora) – klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelja i ne zahtijevaju nikakve promjene za rad s proxyjem bez nadzora.

  • Prozirni proxy (inspekcija) – klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelja. Nisu potrebne promjene konfiguracije HTTP-a; međutim, vaši klijenti ili aplikacija ili uređaji trebaju korijenski certifikat kako bi vjerovali proxyju. IT tim koristi proxyje za provođenje pravila na web stranicama koje treba posjetiti i vrste sadržaja koji nisu dopušteni.

Ručno konfigurirajte proxy adrese za Cisco uređaje i aplikaciju Webex s pomoću:

Tijekom konfiguriranja željenih vrsta proizvoda odaberite između sljedećih konfiguracija proxyja i vrsta provjere autentičnosti u tablici:

Proizvod

Konfiguracija proxyja

Vrsta provjere autentičnosti

Webex za Mac

Ručno, WPAD, Pac

Bez provjere autentičnosti, Osnovno, NTLM,

Webex za Windows

Ručno, WPAD, Pac, GPO

Bez provjere autentičnosti, Osnovno, NTLM, , Negotiate

Webex za iOS

Ručno, WPAD, Pac

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Webex za Android

Ručno, PAC

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Web-aplikacija Webex

Podržano putem OS-a

Bez provjere autentičnosti, Osnovno, Digest, NTLM, Negotiate

Webex uređaji

WPAD, Pac ili Manual

Bez provjere autentičnosti, Osnovno, Digest

Cisco IP telefoni

Ručno, WPAD, Pac

Bez provjere autentičnosti, Osnovno, Digest

Čvor Video Mesh aplikacije Webex

Ručno

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Za legende u tablici:

  1. Mac NTLM provjera autentičnosti – Računalo ne mora biti prijavljeno na domenu, korisnik je zatražio lozinku

  2. Windows NTLM provjera autentičnosti – podržano samo ako je računalo prijavljeno na domenu

  3. Pregovarajte - Kerberos s NTLM pričuvnom provjerom autentičnosti.

  4. Za povezivanje uređaja Cisco Webex Board, Desk ili Room s proxy poslužiteljem pogledajte odjeljak Povezivanje uređaja Board, Desk ili Room s proxy poslužiteljem.

  5. Za Cisco IP telefone pogledajte odjeljak Postavljanje proxy poslužitelja kao primjer za konfiguriranje proxy poslužitelja i postavki.

Za Bez provjere autentičnostikonfigurirajte klijent s adresom proxy poslužitelja koja ne podržava provjeru autentičnosti. Kada upotrebljavate provjeru autentičnosti proxy poslužitelja, konfigurirajte ga s valjanim vjerodajnicama. Opunomoćenici koji pregledavaju web promet mogu ometati priključke web utičnica. Ako se pojavi ovaj problem, zaobilaženje prometa koji ne nadzire na *.Webex.com može riješiti problem. Ako već vidite druge unose, dodajte točku sa zarezom nakon posljednjeg unosa i zatim unesite iznimku za Webex.

Postavke proxyja za operativni sustav Windows

Microsoft Windows podržava dvije mrežne knjižnice za HTTP promet (WinINet i WinHTTP) koje dopuštaju proxy konfiguraciju.WinINet je superskup WinHTTP-a.

  1. WinInet je dizajniran za aplikacije za radnu površinu s jednim korisnikom

  2. WinHTTP je dizajniran prvenstveno za višekorisničke, poslužiteljske aplikacije

Prilikom odabira između ta dva pitanja odaberite WinINet za svoje postavke konfiguracije proxyja. Detalje potražite u wininet u odnosu na winhttp.

Pogledajte odjeljak Konfiguriranje popisa dopuštenih domena za pristup usluzi Webex dok se nalazite na mreži poduzeća koji sadrži sljedeće pojedinosti:

  • Kako biste osigurali da se korisnici prijave u aplikacije samo pomoću računa s unaprijed definiranog popisa domena.

  • Koristite proxy poslužitelj za presretanje zahtjeva i ograničavanje domena koje su dopuštene.

Provjera proxyja i pribadanje certifikata

Aplikacija i uređaji Webex potvrđuju certifikate poslužitelja kada uspostavljaju TLS sesije. Potvrda provjerava da se, kao što su izdavač certifikata i digitalni potpis, oslanja na verifikaciju lanca certifikata do korijenskog certifikata. Za obavljanje provjera valjanosti, aplikacija i uređaji Webex upotrebljavaju skup pouzdanih korijenskih CA certifikata instaliranih u spremištu vjerodajnica operativnog sustava.

Ako ste za presretanje, dešifriranje i provjeru prometa usluge Webex Calling implementirali proxy koji provjerava TLS. Provjerite je li certifikat koji proxy daje (umjesto certifikata o usluzi Webex) potpisao tijelo za izdavanje certifikata i da je korijenski certifikat instaliran u spremištu vjerodajnica vaše aplikacije ili uređaja Webex.

  • Za aplikaciju Webex – instalirajte CA certifikat koji se upotrebljava za potpisivanje certifikata od strane proxyja u operativnom sustavu uređaja.

  • Za Webex Room uređaje i Cisco IP telefone za više platformi – otvorite zahtjev za uslugom s TAC timom kako biste instalirali CA certifikat.

Ova tablica prikazuje aplikaciju Webex i uređaje Webex koji podržavaju provjeru TLS-a proxy poslužitelja

Proizvod

Podržava prilagođene pouzdane certifikate CA za provjeru TLS-a

Aplikacija Webex (Windows, Mac, iOS, Android i Web)

Da

Webex Room uređaji

Da

Cisco IP telefoni za više platformi (MPP)

Da

Konfiguracija vatrozida

Cisco podržava usluge Webex Calling i Webex Aware u sigurnim podatkovnim centrima Cisco i Amazon Web Services (AWS). Amazon je svoje IP podmreže rezervirao isključivo za Cisco i osigurao usluge koje se nalaze u tim podmrežama unutar AWS virtualnog privatnog oblaka.

Konfigurirajte vatrozid kako biste omogućili da komunikacije s uređaja, aplikacija i usluga usmjerenih na internet ispravno obavljaju svoje funkcije. Ta konfiguracija omogućava pristup svim podržanim uslugama oblaka Webex Calling i Webex Aware, nazivima domena, IP adresama, ulazima i protokolima.

Popis dopuštenih vrijednosti ili otvorite pristup sljedećem kako bi usluge Webex Calling i Webex Aware ispravno funkcionirale.

  • URL-ovi/domene navedeni u odjeljku Domene i URL-ovi za usluge Webex Calling

  • IP podmreže, ulazi i protokoli navedeni u odjeljku IP podmreže za usluge Webex Calling

  • Ako upotrebljavate Webex paket usluga suradnje u oblaku unutar njihove organizacije, usluge Webex Meetings, poruke, konzola sudionika usluge Webex i druge usluge, provjerite imate li IP podmreže, domene/URL-ovi navedeni u tim člancima su otvoreni Mrežni zahtjevi za usluge Webex i Mrežni zahtjevi za konzolu sudionika

Ako upotrebljavate samo vatrozid, filtriranje prometa usluge Webex Calling samo pomoću IP adresa nije podržano jer su neki skupovi IP adresa dinamični i mogu se promijeniti u bilo kojem trenutku. Redovito ažurirajte pravila, a ako ne ažurirate popis pravila vatrozida, to može utjecati na iskustvo vaših korisnika. Cisco ne podržava filtriranje podskupa IP adresa na temelju određene geografske regije ili pružatelja usluga u oblaku. Filtriranje po regijama može ozbiljno narušiti vaše iskustvo pozivanja.

Cisco ne održava skupove IP adresa koji se dinamički mijenjaju te stoga nisu navedeni u ovom članku.

Ako vaš vatrozid ne podržava filtriranje domene/URL-a, odaberite opciju proxy poslužitelja poduzeća. Ta opcija filtrira / omogućava URL-om/domenom HTTP-ovi koji signaliziraju promet na Webex Calling i Webex Aware usluge na vašem proxy poslužitelju, prije prosljeđivanja na vaš vatrozid.

Možete konfigurirati promet pomoću filtriranja ulaza i IP podmreže za medije poziva. Budući da medijski promet zahtijeva izravan pristup internetu, odaberite opciju filtriranja URL-a za signalizacijski promet.

Za uslugu Webex Calling, UDP je Cisco preferirani protokol prijenosa za medije i preporučuje upotrebu samo SRTP preko UDP-a. TCP i TLS kao protokoli prijenosa za medije nisu podržani za uslugu Webex Calling u produkcijskim okruženjima. Priroda ovih protokola usmjerenih na povezivanje utječe na kvalitetu medija na mrežama s gubicima. Ako imate upite u vezi protokola prijevoza, aktivirajte zahtjev za podršku.

Domene i URL-ovi za usluge Webex Calling

* prikazana na početku URL-a (na primjer, *.webex.com) označava da su usluge u domeni najviše razine i svim poddomenama dostupne.

Domena/URL

Opis

Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove

Usluge Cisco Webex

*.broadcloudpbx.com

Mikroservisi za autorizaciju webexa za unakrsno pokretanje od Kontrolnog čvorišta do portala za pozivanje administratora.

Control Hub

*.broadcloud.com.au

Usluge webex pozivanja u Australiji.

Sve

*.broadcloud.eu

Usluge webex pozivanja u Europi.

Sve

*.broadcloudpbx.net

Pozivanje usluga konfiguracije i upravljanja klijentima.

Webex aplikacije

*.webex.com

*.cisco.com

Osnovne usluge Webex Calling i Webex Aware

  1. Omogućavanje identiteta

  2. Pohrana identiteta

  3. Provjera autentičnosti

  4. Usluge OAuth

  5. Omogućavanje uređaja

  6. UC putem platforme Could Connect

Kada se telefon povezuje s mrežom prvi put ili nakon vraćanja na tvorničke postavke bez postavljenih opcija DHCP, kontaktira aktivacijski poslužitelj uređaja za dodjelu resursa nula dodira. Novi telefoni upotrebljavaju activate.cisco.com i telefone s firmverom starijim od 11.2(1), nastavite koristiti webapps.cisco.com za omogućavanje.

Preuzmite firmver uređaja i lokalna ažuriranja s web-mjesta binaries.webex.com.

Omogućite telefonima za više platformi (MPP) starijima od verzije 12.0.3 pristup sudirenewal.cisco.com putem ulaza 80 za obnavljanje instaliranog certifikata proizvođača (MIC) i osiguravanje sigurnog jedinstvenog identifikatora uređaja (SUDI). Pojedinosti potražite u Obavijesti o polju.

Svi

*.ucmgmt.cisco.com

Usluge pozivanja webexa

Control Hub

*.wbx2.com i *.ciscospark.com

Upotrebljava se za osviještenost u oblaku radi uspostavljanja kontakta s uslugama Webex Calling i Webex Aware tijekom i nakon omogućavanja.

Te su usluge potrebne za

  • Upravljanje aplikacijama i uređajima

  • Aplikacije Upravljanje uslugom mehanizma obavještavanja o aplikaciji

Svi

*.webexapis.com

Mikrousluge Webex koje upravljaju vašim aplikacijama aplikacije Webex i uređajima Webex.

  1. Usluga profilne slike

  2. Usluga digitalne ploče

  3. Usluga Proximity

  4. Usluga Presence

  5. Usluga registracije

  6. Usluga kalendara

  7. Pretraži uslugu

Svi

*.webexcontent.com

Usluge Webex poruka povezane s općom pohranom datoteka, uključujući:

  1. Korisničke datoteke

  2. Transkodirane datoteke

  3. Slike

  4. Snimke zaslona

  5. Sadržaj digitalne ploče

  6. Zapisnici klijenta i uređaja

  7. Profilne slike

  8. Logotipi robnih marki

  9. Datoteke zapisnika

  10. Skupni izvoz i uvoz datoteka putem CSV-a (Control Hub)

Usluge razmjene poruka u aplikacijama Webex.

Pohrana datoteka pomoću webexcontent.com zamijenjena clouddrive.com u listopadu 2019.

*.accompany.com

Integracija pojedinosti o sudionicima

Aplikacije Webex

Dodatne usluge vezane uz Webex (domene trećih strana)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, snimanje pogrešaka i rušenja, mjerni podaci sesije.

Control Hub

*.sipflash.com

Usluge upravljanja uređajima. Nadogradnje ugrađenog softvera i sigurne svrhe omogućavanja.

Webex aplikacije

*.walkme.com *.walkmeusercontent.com

Webex klijent za navođenje korisnika. Pruža obilaske uvođenja i korištenja za nove korisnike.

Za više informacija o WalkMeu kliknite ovdje.

Webex aplikacije

*.google.com

*.googleapis.com

Obavijesti aplikacijama Webex na mobilnim uređajima (primjer: nova poruka, kada je odgovoreno na poziv)

Za IP podmreže pogledajte ove veze

Usluga razmjene poruka u oblaku Google Firebase (FCM)

Usluga automatskih obavijesti za Apple (APNS)

Za APNS Apple navodi IP podmreže za ovu uslugu.

Aplikacija Webex

IP podmreže za usluge Webex Calling

IP podmreže za usluge Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Svrha povezivanja

Izvorne adreseIzvorni priključciProtokolOdredišne adreseOdredišni priključciNapomene
Signalizacija poziva na Webex pozive (SIP TLS)Vanjski lokalni pristupnik (NIC)8000-65535TCPPogledajte IP podmreže za Webex calling services.5062, 8934

Ti su IP-ovi/ulazi potrebni za izlaznu signalizaciju SIP-TLS poziva s lokalnih pristupnika, uređaja i aplikacija Webex (izvor) u oblak Webex Calling (odredište).

Ulaz 5062 (obavezno za grupiranje na temelju certifikata). i priključak 8934 (obavezno za grupiranje na temelju registracije

Uređaji5060-50808934
Aplikacija Webex Prolazno (ovisno o OS-u)
Signalizacija poziva s usluge Webex Calling (SIP TLS) na lokalni pristupnik

Raspon adresa za Webex Calling.

Pogledajte IP podmreže za usluge Webex Calling

8934TCPIP ili raspon IP-ova koji je odabrao korisnik za svojeg lokalnog pristupnikaUlaz ili raspon ulaza koji je odabrao korisnik za lokalnog pristupnika

Primjenjuje se na lokalne pristupnike koji se temelje na certifikatu. Potrebno je uspostaviti vezu iz usluge Webex Calling i lokalnog pristupnika.

Lokalni pristupnik koji se temelji na registraciji radi na ponovnoj upotrebi veze stvorene s lokalnog pristupnika.

Ulaz odredišta je korisnički odabrao Konfiguriranje grupiranja linija

Mediji poziva na uslugu Webex Calling (STUN, SRTP/SRTCP, T38)Vanjski NIC lokalnog pristupnika8000-48199*UdpPogledajte IP podmreže za Webex calling services.

5004, 9000 (STUN ulazi)

Zvuk: 8500-8599

Videoprijenos: 8600-8699

19560-65535 (SRTP preko UDP-a)

  • Ovi IP-ovi/ulazi upotrebljavaju se za medije za odlazne SRTP pozive s lokalnih pristupnika, uređaja i aplikacija Webex (izvor) u oblak Webex Calling (odredište).

  • Za pozive unutar organizacije u kojoj su STUN i ICE pregovori uspješni, preusmjeravanje medija u oblaku uklanja se kao komunikacijski put. U takvim je slučajevima protok medija izravno između Aplikacija/uređaja korisnika.

    Na primjer: Ako je optimizacija medija uspjela, aplikacija Webex šalje medije izravno jedan drugome na rasponima ulaza 8500–8699, a uređaji šalju medije izravno jedan drugome na rasponima ulaza 19560–19661.

  • Za određene mrežne topologije gdje se vatrozidovi upotrebljavaju unutar lokacije korisnika, omogućite pristup spomenutim rasponima izvorišnih i odredišnih ulaza unutar svoje mreže kako bi se mediji mogli proslijediti.

Primjer: Za aplikaciju Webex dopustite raspon izvorišnih i odredišnih ulaza

Zvuk:8500-8599 Videoprijenos:8600-8699

Uređaji*19560-19661

VG400 ATA uređaji

19560-19849
Aplikacija Webex*

Zvuk: 8500-8599

Videoprijenos: 8600-8699

Mediji poziva s usluge Webex Calling (SRTP/SRTCP, T38)

Raspon adresa za Webex Calling.

Pogledajte IP podmreže za usluge Webex Calling

19560-65535 (SRTP preko UDP-a) UDPIP ili raspon IP-ova koji je odabrao korisnik za svojeg lokalnog pristupnika Raspon medijskih ulaza koji je odabrao korisnik za njihovog lokalnog pristupnika
Signalizacija poziva na PSTN pristupnik (SIP TLS)Interni NIC lokalnog pristupnika8000-65535TCPVaš ITSP PSTN GW ili Jedinstveni CMOvisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM)
Nazovi medije na PSTN pristupnik (SRTP/SRTCP)Interni NIC lokalnog pristupnika8000-48199*UdpVaš ITSP PSTN GW ili Jedinstveni CMOvisi o opciji PSTN-a (na primjer, obično 5060 ili 5061 za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Webex uređaji za pozivanjeKratkotrajnoTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Potrebno je zbog sljedećih razloga:

  1. Migracija s telefona poduzeća (Cisco Unified CM) u Webex Calling. Za više informacija pogledajte upgrade.cisco.com . Za cloudupgrader.webex.com upotrebljavaju se ulazi: 6970,443 za postupak migracije programskih datoteka.

  2. Nadogradnje ugrađenog softvera i sigurno omogućavanje uređaja (MPP i Room ili Desk telefona) pomoću 16-znamenkastog aktivacijskog koda (GDS)

  3. Za dodjelu resursa temeljenu na CDA / EDOS adresi MAC. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA)s novijim firmverom.

  4. Za Cisco ATA provjerite jesu li uređaji na minimalnom firmveru od 11.1.0MSR3-9.

  5. Kada se telefon povezuje s mrežom prvi put ili nakon vraćanja na tvorničke postavke, bez postavljenih opcija DHCP, kontaktira aktivacijski poslužitelj uređaja za dodjelu resursa nula dodira. Novi telefoni za omogućavanje upotrebljavaju activate.cisco.com umjesto webapps.cisco.com . Telefoni s firmverom izdanim ranije od 11.2(1) nastavljaju koristiti webapps.cisco.com. Preporučuje se dopustiti sve te IP podmreže.

  6. Omogućite telefonima za više platformi (MPP) starijima od verzije 12.0.3 pristup sudirenewal.cisco.com putem ulaza 80 za obnavljanje instaliranog certifikata proizvođača (MIC) i osiguravanje sigurnog jedinstvenog identifikatora uređaja (SUDI). Pojedinosti potražite u Obavijesti o polju

Konfiguracija aplikacije WebexAplikacije WebexKratkotrajnoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Upotrebljava se za Provjeru Autentičnosti ID brokera, konfiguracijske usluge aplikacije Webex za klijente, web-pristup temeljen na pregledniku za samoodržavanje I pristup Administrativnom sučelju.
Aplikacija Webex na postavljanju Cisco Unified CM-a koristi TCP ulaz 8443 za preuzimanje konfiguracije. Ulaz moraju otvoriti samo korisnici koji upotrebljavaju postavljanje za povezivanje na uslugu Webex Calling.
Sinkronizacija vremena uređaja (NTP)Webex uređaji za pozivanje51494UdpPogledajte IP podmreže za Webex calling services.123Te su IP adrese potrebne za sinkronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-i)

Razlučivost sustava naziva domena (DNS)

Uređaji Webex Calling, aplikacija Webex i Webex uređajiKratkotrajnoUDP i TCPDefinirano glavno računalo53Upotrebljava se za DNS pretraživanja za otkrivanje IP adresa usluga Webex Calling u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neka mogu zahtijevati TCP, ako se odgovori na upit ne mogu uklopiti u UDP pakete.
Protokol za sinkronizaciju vremena (NTP)Aplikacija Webex i uređaji Webex123UdpDefinirano glavno računalo123Sinkronizacija vremena
CScanAlat za pretkvalifikaciju spremnosti web-mreže za uslugu Webex CallingKratkotrajnoTCPPogledajte IP podmreže za Webex calling services.8934 i 443Alat za pretkvalifikaciju spremnosti web-mreže za uslugu Webex Calling. Dodatne informacije potražite u cscan.webex.com .
UDP19569-19760
Dodatne usluge za Webex Calling i usluge svijesti za Webex (treća strana)
Usluge automatskih obavijesti, APNS i FCM Aplikacije Webex Calling KratkotrajnoTCP

Pogledajte IP podmreže navedene pod vezama

Usluga automatske obavijesti tvrtke Apple (APNS)

Poruke u oblaku Google Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Obavijesti aplikacijama Webex na mobilnim uređajima (primjer: Kada primite novu poruku ili kada je odgovoreno na poziv)

  • *Raspon priključka za CUBE medijski sadržaj može se konfigurirati s rasponom rtp-priključka.

  • *Medijski ulazi za uređaje i aplikacije koji su dinamički dodijeljeni u krugu SRTP ulaza. SRTP ulazi su čak i numerirani ulazi, a odgovarajući SRTCP ulaz je dodijeljen s uzastopnim neparnim numeriranim ulazom.

  • Ako je adresa proxy poslužitelja konfigurirana za vaše aplikacije i uređaje, signalizacijski promet šalje se proxyju. Mediji su prenijeli SRTP preko UDP tijekova izravno u vaš vatrozid umjesto proxy poslužitelja.

  • Ako upotrebljavate NTP i DNS usluge unutar mreže svog poduzeća, otvorite ulaze 53 i 123 putem vatrozida.

Kvaliteta usluge (QoS)

Omogućuje vam omogućavanje označavanja paketa s lokalnog uređaja ili klijenta na platformu u oblaku Webex Calling. QoS vam omogućuje da prioritet prometa u stvarnom vremenu u odnosu na ostali podatkovni promet. Omogućavanjem te postavke izmijenit ćete QoS oznake za Aplikacije i uređaje koji upotrebljavaju SIP signalizaciju i medije.

Izvorne adrese Vrsta prometa Odredišne adrese Izvorni priključci Odredišni priključci DSCP klasa i vrijednost
Aplikacija Webex Zvuk

Provjerite IP podmreže, domene i URL-ove za usluge Webex Calling

8500-8599 8500-8599, 19560-65535 Ubrzano prosljeđivanje (46)
Aplikacija Webex VIDEO 8600-8699 8600-8699, 19560-65535 Sigurno prosljeđivanje 41 (34)
Aplikacija Webex Signaliziranje Prolazno (ovisno o OS-u) 8934 cs0 (0)
Webex uređaji (MPP-ovi i soba)Zvučni i videoprijenos 19560-19661 19560-65535

Ubrzano prosljeđivanje (46) i

Sigurno prosljeđivanje 41 (34)

Webex uređaji Signaliziranje 5060-5080 8934 Birač klase 3 (24)

  • Izradite zaseban QoS profil za zvuk i videoprijenos/dijeljenje jer imaju različit raspon ulaza izvora za drugačije označavanje prometa.

  • Za klijente sustava Windows: Kako biste omogućili diferencijaciju UDP izvornog ulaza za svoju organizaciju, obratite se svom timu za lokalni račun. Bez omogućavanja ne možete razlikovati zvuk i videoprijenos/dijeljenje pomoću pravila za QoS (GPO) sustava Windows jer su izvorni ulazi isti za zvuk/videoprijenos/dijeljenje. Pojedinosti potražite u odjeljku Omogućavanje raspona ulaza izvora medijskog sadržaja za aplikaciju Webex

  • Za Webex uređaje konfigurirajte promjene postavki QoS u postavkama uređaja Control Hub. Pojedinosti potražite u odjeljku Konfiguriranje i izmjena postavki uređaja u usluzi Webex-Calling

Webex sastanci/Poruke - mrežni zahtjevi

Za korisnike koji upotrebljavaju Webex paket usluga suradnje u oblaku, proizvode registrirane u Webex oblaku, omogućite MPP uređaje na Webex oblak za usluge kao što su Povijest poziva, Pretraživanje imenika, Sastanci i Poruke. Provjerite jesu li domene/URL-ovi/IP adrese/ulazi navedeni u ovom članku otvorene Mrežni zahtjevi za usluge Webex.

Mrežni zahtjevi za uslugu Webex for Government (FedRAMP)

Za korisnike koji zahtijevaju popis domena, URL-ova, raspona IP adresa i ulaza za usluge Webex for Government (FedRAMP), informacije možete pronaći ovdje: Mrežni zahtjevi za Webex for Government

Mrežni zahtjevi za konzolu sudionika usluge Webex

Za korisnike koji upotrebljavaju konzolu sudionika – značajka primatelja, sudionika i operatera – provjerite jesu li domene/URL-ovi/IP adrese/ulazi/protokoli otvoreni Mrežni zahtjevi za konzolu sudionika

Prvi koraci s lokalnim pristupnikom usluge Webex Calling

Za korisnike koji upotrebljavaju rješenje lokalnog pristupnika s uslugom Webex Calling za lokalnu PSTN i interoperabilnost SBC-ova trećih strana pročitajte članak Početak rada s lokalnim pristupnikom

Reference

Da biste saznali Što je novo u usluzi Webex Calling, pogledajte Što je novo u usluzi Webex Calling

Za Sigurnosne zahtjeve za uslugu Webex Calling pogledajte Članak

Optimizacija medija za Webex Calling s uspostavom interaktivne povezivosti (ICE) Članak

Povijest revizije dokumenta

Datum

U ovom smo članku unijeli sljedeće izmjene

14. studenog 2024.

Ažuriran podržani raspon ulaza za medije poziva usluge Webex Calling za uređaj ATA serije VG400

11. studenog 2024.

Dodan podržani raspon ulaza za medije poziva usluge Webex Calling za uređaj ATA serije VG400

25. srpnja 2024.

Dodana je IP podmreža 52.26.82.54 kao što je potrebna za konfiguraciju uređaja Cisco ATA i upravljanje firmverom.

18. srpnja 2024.

Ažurirano sa sljedećim pojedinostima:

  • QoS (TOS/DSCP) vrijednosti podržane za Webex Calling (aplikacije, uređaji)

  • Ažuriran mrežni dijagram

  • Uključujući vezu za mrežne zahtjeve povezane s konzolom sudionika usluge Webex.

28. lipnja 2024.

Ažurirana je upotreba oba raspona SRTP/ SRTCP ulaza za specifikaciju medija za Webex Calling.

11. lipnja 2024.

Uklonjena je domena "huton-dev.com" jer nije korištena.

06. svibnja 2024.

Ažurirana je upotreba oba raspona SRTP/ SRTCP ulaza za specifikaciju medija za Webex Calling.

03. travnja 2024.

Ažurirane IP podmreže za usluge Webex Calling s 163.129.0.0/17 kako bi se prilagodilo širenju tržišta usluge Webex Calling za indijsku regiju.

18. prosinca 2023.

Uključen je sudirenewal.cisco.com URL i zahtjev ulaza 80 za konfiguraciju uređaja i upravljanje firmverom MIC obnove telefona Cisco MPP.

11. prosinca 2023.

Ažurirane IP podmreže za usluge Webex Calling tako da uključuju veći skup IP adresa.

150.253.209.128/25 – promijenjeno na 150.253.128.0/17

29. studenog 2023.

Ažurirane IP podmreže za usluge Webex Calling kako bi uključivale veći skup IP adresa kako bi se prilagodilo proširenju regije Webex Calling za budući rast.

144.196.33.0/25 – promijenjeno na 144.196.0.0/16

Odjeljci IP podmreže za usluge Webex Calling unutar usluga Webex Calling (SIP TLS) i medija poziva na uslugu Webex Calling (STUN, SRTP) ažuriraju se radi jasnoće o grupiranju na temelju certifikata i zahtjevima vatrozida za lokalnog pristupnika.

14. kolovoza 2023.

Dodali smo sljedeće IP adrese 144.196.33.0/25 i 150.253.156.128/25 kako bismo podržali povećane zahtjeve za kapacitet usluga Edge i Webex Calling.

Ovaj raspon IP-ova podržan je samo u regiji SAD-a.

05. srpnja 2023.

Dodana je veza https://binaries.webex.com za instalaciju firmvera Cisco MPP.

07. ožujka 2023.

Revidirali smo cijeli članak tako da uključuje:

  1. Uključene opcije za podršku proxy poslužitelja.

  2. Izmijenjeni dijagram tijeka poziva

  3. Pojednostavljeni dijelovi domena/URL-ova/IP podmreže za usluge Webex Calling i usluge Aware of Webex

  4. Dodan raspon IP podmreže 170.72.0.0/16 za usluge Webex Calling i usluge Webex Aware.

    Uklonjeni sljedeći rasponi 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

05. ožujka 2023.

Ažuriranje članka kako bi obuhvatilo sljedeće:

  • Dodan raspon UDP-SRTP priključaka (8500-8700) koje koriste aplikacije.

  • Dodani su ulazi za APNS i FCM usluge automatskih obavijesti.

  • Podijelite raspon CScan ulaza za UDP I TCP.

  • Dodan odjeljak s referencama.

15. studenog 2022.

Dodali smo sljedeće IP adrese za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. studenog 2022.

Dodana IP podmreža 170.72.242.0/24 za uslugu Webex Calling.

08. rujna 2022.

Prijelazi firmvera Cisco MPP koriste se https://binaries.webex.com kao organizatorov URL za nadogradnje MPP firmvera u svim regijama. Ova promjena poboljšava performanse nadogradnje firmvera.

Kolovoz 30, 2022

Uklonjena referenca na ulaz 80 iz izbornika Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji), Konfiguracija aplikacije i CScan redaka u tablici Ulaz jer nema ovisnosti.

Kolovoz 18, 2022

Nema promjena u rješenju. Ažurirani odredišni priključci 5062 (potrebni za prtljažnik temeljen na certifikatima), 8934 (potreban za prtljažnik temeljen na registraciji) za signalizaciju poziva na Webex Calling (SIP TLS).

26. srpnja 2022.

Dodana je IP adresa 54.68.1.225, koja je potrebna za nadogradnju firmvera Cisco 840/860 uređaja.

21. srpnja 2022.

Ažurirani odredišni priključci 5062, 8934 za signalizaciju poziva na Webex Calling (SIP TLS).

14. srpnja 2022.

Dodani su URL-ovi koji podržavaju potpunu funkciju usluga Webex Aware.

Dodana IP podmreža 23.89.154.0/25 za uslugu Webex Calling.

27. lipnja 2022.

Ažurirao domenu i URL-ove za usluge pozivanja webexa:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. lipnja 2022.

Dodani su sljedeći priključci i protokoli u odjeljku IP adrese i priključci za usluge pozivanja webexa:

  • Svrha povezivanja: Značajke Webexa

  • Izvorne adrese: Webex uređaji za pozivanje

  • Izvorni priključci: Kratkotrajno

  • Protokol: TCP

  • Odredišne adrese: Provjerite IP podmreže i domene definirane u usluzi Webex Sastanci/Poruke – Mrežni preduvjeti.

  • Odredišni priključci: 443

    Napomene: Uređaji Webex Calling upotrebljavaju te IP adrese i domene za sučelje s Webex uslugama u oblaku, kao što su Imenik, Povijest poziva i Sastanci.

Ažurirane informacije u odjeljku Webex sastanci/razmjena poruka – mrežni preduvjeti

24. svibnja 2022.

Dodana je IP podmreža 52.26.82.54/24 na 52.26.82.54/32 za uslugu Webex callinga

6. svibnja 2022.

Dodana ip podmreža 52.26.82.54/24 za uslugu Webex pozivanja

7. travnja 2022.

Ažuriran je raspon unutarnjih i vanjskih UDP ulaza lokalnog pristupnika na 8000 – 48198

5. travnja 2022.

Dodane su sljedeće IP podmreže za uslugu webex pozivanja:

  • 23.89.40.0/25

  • 23.89.1.128/25

Ožujak 29, 2022

Dodane su sljedeće IP podmreže za uslugu webex pozivanja:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. rujna 2021.

Dodane su 4 nove IP podmreže za uslugu webex pozivanja:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. travnja 2021.

Dodano *.ciscospark.com u Domene i URL-ovi za usluge Webex Calling kao podrška slučajevima upotrebe usluge Webex Calling u aplikaciji Webex.

Ožujak 25, 2021

Dodano je 6 novih IP raspona za activate.cisco.com, koji će stupiti na snagu od 8. svibnja 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Ožujak 4, 2021

Zamijenjeni diskretni IP-ovi poziva webex poziva i manji IP rasponi s pojednostavljenim rasponima u zasebnoj tablici radi lakšeg razumijevanja konfiguracije vatrozida.

26. veljače 2021.

Dodano je 5004 kao odredišni priključak za pozivne medije na webex pozive (STUN, SRTP) za podršku interaktivnoj uspostavi povezivanja (ICE) koja će biti dostupna u Webex Callingu u travnju 2021.

22. veljače 2021.

Domene i URL-ovi sada su navedeni unutar zasebne tablice.

Tablica IP adresa i ulazi prilagođava se za grupiranje IP adresa za iste usluge.

Dodavanje stupca Bilješke tablici IP adresa i ulazi koji pomaže u razumijevanju zahtjeva.

Premještanje sljedećih IP adresa u pojednostavljene raspone za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodavanje sljedećih IP adresa za konfiguraciju aplikacije jer klijent Cisco Webex upućuje na noviji DNS SRV u Australiji u ožujku 2021.

  • 199.59.64.237

  • 199.59.67.237

21. siječnja 2021.

Dodali smo sljedeće IP adrese konfiguraciji uređaja i upravljanju firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

U konfiguraciju aplikacije dodali smo sljedeće IP adrese:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uklonili smo sljedeće IP adrese iz konfiguracije aplikacije:

  • 64.68.99.6

  • 64.68.100.6

Uklonili smo sljedeće brojeve ulaza iz konfiguracije aplikacije:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

U konfiguraciju aplikacije dodali smo sljedeće domene:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. prosinca 2020.

Dodane su nove IP adrese konfiguracije aplikacije referentnim slikama priključka.

22. prosinca 2020.

Ažurirao je redak Konfiguracija aplikacije u tablicama tako da uključuje sljedeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrijte mrežne dijagrame dok ne dodate ove IP adrese.

Prosinac 11, 2020

Ažurirao je konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji) i retke konfiguracije aplikacije za podržane kanadske domene.

16. listopada 2020.

Ažurirao je signalizaciju poziva i unose u medije sljedećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. rujna 2020.

Pod CScanom je zamijenjen 199.59.64.156 sa 199.59.64.197.

14. kolovoza 2020.

Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi:

Pozivna signalizacija webex pozivima (SIP TLS)— 135.84.173.03.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. kolovoza 2020.

Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi:

  • Nazovite medije na Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizacija poziva prema javno obrađenim krajnjim točkama (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)— 135.84.173.155,135.84.174.155

  • Sinkronizacija vremena uređaja – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije – 135.84.173.154,135.84.174.154

22. srpnja 2020.

Dodana je sljedeća IP adresa koja podržava uvođenje podatkovnih centara u Kanadi: 135.84.173.146

9. lipnja 2020.

Napravili smo sljedeće promjene u CScan unosu:

  • Ispravljena jedna od IP adresa – promijenjeno 199.59.67.156 na 199.59.64.156.

  • Nove značajke zahtijevaju nove priključke i UDP – 19560 – 19760.

11. ožujka 2020.

Konfiguraciji aplikacije dodali smo sljedeću domenu i IP adrese:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Ažurirali smo sljedeće domene s dodatnim IP adresama na konfiguraciju uređaja i upravljanje firmverom:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. veljače 2020.

Dodali smo sljedeću domenu i priključke u upravljanje konfiguracijom uređaja i firmverom:

cloudupgrader.webex.com—443, 6970