Ispravno konfigurirani vatrozid i proxy ključni su za uspješnu implementaciju poziva. Webex Calling koristi SIP i HTTPS za signalizaciju poziva i pridružene adrese i portove za povezivanje medija, mrežne veze i pristupnika kao Webex Calling je globalna usluga.

Ne zahtijevaju sve konfiguracije vatrozida da portovi budu otvoreni. Međutim, ako koristite pravila iznutra-vanjski, morate otvoriti portove za potrebne protokole da biste pustili usluge.

Prijevod mrežne adrese (NAT)

Funkcija prevođenja mrežne adrese ili prijevoda adrese porta primjenjuje se na granici između dviju mreža za prevođenje adresnih prostora ili za sprječavanje sudara IP adresa prostora.

  • Ako implementirate NAT, nije obavezno otvoriti ulazni port na vatrozidu.

  • Definirajte razumna razdoblja obvezivanja i izbjegavajte manipuliranje SIP -om na NAT uređaju.

  • Konfigurirajte minimalno vremensko ograničenje NAT-a kako biste osigurali ispravan rad uređaja. Primjer: Cisco telefoni šalju naknadnu poruku za osvježavanje REGISTER svake 1-2 minute.

  • Ako vaša mreža implementira NAT ili SPI, postavite veće vremensko ograničenje (od najmanje 30 minuta) za veze. Ovo vremensko ograničenje omogućuje pouzdano povezivanje uz istovremeno smanjenje potrošnje baterije mobilnih uređaja korisnika.

SIP pristupnik aplikacijskog sloja

Ako je usmjerivač ili vatrozid svjesni SIP -a, odnosno omogućen je SIP Application Layer Gateway (ALG) ili slično, preporučujemo da isključite ovu funkciju kako biste održali ispravan rad usluge.

Provjerite relevantnu dokumentaciju proizvođača za korake za onemogućavanje SIP ALG-a na određenim uređajima.

Proxy podrška za Webex Calling

Organizacije postavljaju internetski vatrozid ili internetski proxy i vatrozid kako bi pregledale, ograničile i kontrolirale HTTP promet koji napušta i ulazi u njihovu mrežu. Time štite svoju mrežu od raznih oblika cyber napada.

Proksiji obavljaju nekoliko sigurnosnih funkcija kao što su:

  • Dopustite ili blokirajte pristup određenim URL-ovima.

  • Autentifikacija korisnika

  • Provjera reputacije IP adresa/domena/ime hosta/ URI

  • Dešifriranje i inspekcija prometa

Prilikom konfiguriranja proxy značajke, primjenjuje se na sve aplikacije koje koriste HTTP protokol.

Prijave uključuju sljedeće:

  • Webex usluge

  • Postupci za aktivaciju uređaja korisnika (CDA) pomoću platforme za dostavljanje Cisco oblak kao što je GDS, aktivacija EDOS uređaja, dodjela i uključivanje u Webex oblak.

  • provjera autentičnosti certifikata

  • Nadogradnje firmvera

  • Izvješća o stanju

  • PRT prijenosi

  • XSI usluge

Ako je konfigurirana adresa proxy poslužitelj , tada se proxy poslužitelj šalje samo signalni promet (HTTP/HTTPS). Klijenti koji koriste SIP za registraciju na uslugu Webex Calling i povezane medije ne šalju se proxyju. Stoga dopustite tim klijentima da izravno prođu kroz vatrozid.

Podržane opcije proxyja, vrste konfiguracije i provjere autentičnosti

Podržane vrste proxyja su:

  • Eksplicitni proxy (s provjerom ili bez inspekcije) – konfigurirajte klijente ili aplikaciju ili uređaj s eksplicitnim proxyjem kako biste odredili poslužitelj koji će se koristiti. Ova opcija podržava jednu od sljedećih vrsta provjere autentičnosti:

  • Transparentni proxy (bez inspekcije) – Klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelj i ne zahtijevaju nikakve promjene za rad s proxyjem koji ne provodi inspekciju.

  • Transparentni proxy (provjera) – Klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelj . Nisu potrebne promjene konfiguracije HTTP-a; međutim, vaši klijenti ili aplikacija ili uređaji trebaju korijenski certifikat kako bi vjerovali proxyju. IT tim koristi proxy proxy za provođenje pravila na web-stranicama koje treba posjećivati i vrstama sadržaja koji nisu dopušteni.

Ručno konfigurirajte proxy adrese za Webex Room uređaje, Cisco IP multiplatformske telefone (MPP) i Webex aplikaciju koristeći:

  • OS platforme

  • Korisničko sučelje uređaja

  • Automatsko otkrivanje

Tijekom konfiguriranja odaberite između sljedećih proxy konfiguracija i vrsta provjere autentičnosti:

Proizvod

Konfiguracija proxyja

Vrsta provjere autentičnosti

Webex za Mac

Ručno, WPAD, Pac

Bez Auth, Basic, NTLM,

Webex za Windows

Ručno, WPAD, Pac, GPO

Bez Auth, Basic, NTLM, , Pregovarati

Webex za iOS

Ručno, WPAD, Pac

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Webex za Android

Ručno, PAC

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Web-aplikacija Webex

Podržano putem OS-a

Bez provjere autentičnosti, Osnovno, Digest, NTLM, Negotiate

Webex Room uređaji

WPAD, Pac ili Manual

Bez provjere autentičnosti, Osnovno, Digest

Cisco IP telefoni

Ručno, WPAD, Pac

Bez provjere autentičnosti, Osnovno, Digest

Čvor Video Mesh aplikacije Webex

Ručno

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Za legende u tablici:

  1. Mac NTLM Auth - Stroj ne mora biti prijavljen na domenu, korisnik traži lozinku

  2. Windows NTLM Auth - Podržano samo ako je stroj prijavljen na domenu

  3. Automatsko otkrivanje Web proxyja (WPAD) - vidi Protokol automatskog otkrivanja Web proxyja za detalje.

  4. Proxy Auto Config (PAC) datoteke - vidi Datoteke za automatsku konfiguraciju proxyja za detalje.

  5. Za povezivanje uređaja Cisco Webex Board, Desk ili Room Series na proxy poslužitelj, pogledajte Povežite svoj uređaj Board, Desk ili Room Series na proxy poslužitelj .

  6. Za Cisco IP telefone pogledajte Postavite proxy poslužitelj kao primjer za konfiguriranje proxy poslužitelj i postavki.

Za No Authentication, konfigurirajte klijenta s proxy adresom koja ne podržava provjeru autentičnosti. Prilikom korištenja Proxy Authentication, konfigurirajte s važećim vjerodajnicama. Proksiji koji provjeravaju web promet mogu ometati veze web utičnice. Ako dođe do ovog problema, zaobiđite promet koji se ne provjerava na *. Webex može riješiti problem. Ako već vidite druge unose, dodajte točku i zarez nakon posljednjeg unosa, a zatim unesite iznimku Webex .

Postavke proxyja za Windows OS

Microsoft Windows podržava dvije mrežne biblioteke za HTTP promet (WinINet i WinHTTP) koje omogućuju konfiguraciju proxyja. WinINet je nadskup WinHTTP-a.

  1. WinInet je dizajniran samo za jednokorisničke, desktop klijentske aplikacije

  2. WinHTTP je prvenstveno dizajniran za višekorisničke aplikacije temeljene na poslužitelju

Kada birate između ova dva, odaberite WinINet za postavke konfiguracije proxyja. Za detalje pogledajte wininet-vs-winhttp .

Pogledajte na Konfigurirajte popis dopuštenih domena za pristup Webex dok ste na korporacijska mreža za detalje o sljedećem:

  • Kako bi se osiguralo da se ljudi prijaviti se aplikacije samo pomoću računa s unaprijed definiranog popisa domena.

  • Koristite proxy poslužitelj za presretanje zahtjeva i ograničavanje dopuštenih domena.

Provjera proxyja i pribadanje certifikata

Webex aplikacija i uređaji provjeravaju certifikate poslužitelja kada uspostave TLS sesije. Certifikat provjerava da se, kao što je izdavatelj certifikata i digitalni potpis, oslanjaju na provjeru lanca certifikata do korijenski certifikat. Za obavljanje provjera valjanosti, Webex aplikacija i uređaji koriste skup pouzdanih korijenskih CA certifikata instaliranih u skladištu povjerenja operativnog sustava.

Ako ste implementirali TLS proxy proxy za presretanje, dešifriranje i provjeru prometa Webex Calling . Provjerite je li certifikat koji proxy predstavlja (umjesto certifikata usluge Webex ) potpisan od strane tijela za izdavanje certifikata i da je korijenski certifikat instaliran u pohranu povjerenja vaše Webex aplikacije ili Webex uređaja.

  • Za aplikaciju Webex - instalirajte CA certifikat koji se koristi za potpisivanje certifikata od strane proxyja u operacijskom sustavu uređaja.

  • Za uređaje Webex Room i Cisco multiplatformske IP telefone - Otvorite zahtjev za uslugom s TAC timom da instalirate CA certifikat.

Ova tablica prikazuje aplikaciju Webex i Webex uređaje koji podržavaju TLS inspekciju od strane proxy poslužitelja

Proizvod

Podržava prilagođene pouzdane certifikate CA za provjeru TLS-a

Aplikacija Webex (Windows, Mac, iOS, Android i Web)

Da

Webex Room uređaji

Da

Cisco IP multiplatformski (MPP) telefoni

Da

Konfiguracija vatrozida

Cisco podržava Webex Calling i usluge Webex Aware u sigurnim podatkovnim centrima Cisco i Amazon Web Services (AWS). Amazon je svoje IP podmreže rezervirao za Ciscovu isključivu upotrebu i osigurao usluge smještene u tim podmrežama unutar AWS virtualnog privatnog oblaka.

Konfigurirajte svoj vatrozid kako biste omogućili komunikaciju s vaših uređaja, aplikacija i internetskih usluga kako bi ispravno obavljali svoje funkcije. Ova konfiguracija omogućuje pristup svim podržanim Webex Calling i Webex Aware usluge u oblaku, nazive domena, IP adrese, portove i protokole.

Popis dopuštenih ili otvoreni pristup sljedećem kako bi Webex Calling i usluge Webex Aware ispravno funkcioniraju.

  • URL-ovi/domene spomenute u odjeljku Domene i URL-ovi za Webex Calling Services

  • IP podmreže, portovi i protokoli navedeni u odjeljku IP podmreže za Webex Calling

  • Ako koristite sastanke, razmjenu poruka i druge usluge Webex , provjerite da su domene/URL-ovi spomenuti u ovom članku također otvoreni Mrežni zahtjevi za Webex usluge

Ako koristite samo vatrozid, filtrirajte Webex Calling promet koji koristi samo IP adrese nije podržan jer su IP adresa dinamički i mogu se promijeniti u bilo kojem trenutku. Redovito ažurirajte svoja pravila, ako ne ažurirate popis pravila vatrozida, moglo bi utjecati na korisničko iskustvo. Cisco ne podržava filtriranje podskupa IP adresa na temelju određene geografske regije ili davatelj usluge u oblaku. Filtriranje po regiji može uzrokovati ozbiljnu degradaciju vašeg doživljaja pozivanja.

Ako vaš vatrozid ne podržava filtriranje domene/ URL -a, upotrijebite opciju Enterprise proxy poslužitelja. Ova opcija filtrira/dopušta prema URL-u /domeni HTTPs signalizirajući promet Webex Calling i usluge Webex Aware na vašem proxy poslužitelju, prije prosljeđivanja na vaš vatrozid.

Za Webex Calling , UDP je Ciscov preferirani transportni protokol za medije i preporučuje korištenje samo SRTP -a preko UDP-a. TCP i TLS kao transportni protokoli za medije nisu podržani Webex Calling u proizvodnim okruženjima. To je zato što priroda ovih protokola usmjerena na povezivanje utječe na kvalitetu medija preko mreža s gubitkom. Ako imate pitanja u vezi s transportnim protokolom, podignite kartu za podršku.

Domene i URL-ovi za usluge pozivanja webexa

Oznaka * prikazana na početku URL -a (na primjer, *.webex.com) označava da su dostupne usluge u domeni najviše razine i svim poddomenama.

Domena/URL

Opis

Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove

Usluge Cisco Webex

*.broadcloudpbx.com

Mikroservisi za autorizaciju webexa za unakrsno pokretanje od Kontrolnog čvorišta do portala za pozivanje administratora.

Control Hub

*.broadcloud.com.au

Usluge webex pozivanja u Australiji.

Svi

*.broadcloud.eu

Usluge webex pozivanja u Europi.

Svi

*.broadcloudpbx.net

Pozivanje usluga konfiguracije i upravljanja klijentima.

Aplikacije Webex

*.webex.com

*.cisco.com

Osnovne usluge Webex Calling & Webex Aware

Omogućavanje identiteta

Pohrana identiteta

Provjera autentičnosti

OAuth usluge

Ugradnja uređaja

UC putem platforme Could Connect

Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na vraćanje na tvorničke postavke bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi pružanja nultog dodira. Novi telefoni koriste activate.cisco.com, a telefoni s izdanjem firmvera prije 11.2(1), nastavite koristiti webapps.cisco.com za opskrbu.

Svi

*.ucmgmt.cisco.com

Usluge pozivanja webexa

Control Hub

*.wbx2.com i *.ciscospark.com

Koristi se za informiranje o oblaku, CSDM, WDM, mercury i tako dalje. Te su usluge potrebne da bi aplikacije i uređaji mogli doći do usluga Webex Calling & Webex Aware tijekom i nakon uključivanja.

Svi

*.webexapis.com

Webex mikro-usluge koje upravljaju vašim aplikacijama i uređajima.

Usluga profilnih slika

Usluga bijele ploče

Usluga blizine

Služba prisutnosti

Usluga registracije

Usluga kalendara

Usluga pretraživanja

Svi

*.webexcontent.com

Webex usluga za razmjenu poruka koja se odnosi na opću pohranu datoteka uključujući:

Korisničke datoteke

Transkodirane datoteke

Slike

Snimke zaslona

Sadržaj bijele ploče

Zapisnici klijenata i uređaja

Slike profila

Logotipi za brendiranje

Log datoteke

Skupni CSV datoteke za izvoz i uvoz datoteka (Control Hub)

Usluge slanja poruka Webex Apps.


 

Pohrana datoteka pomoću webexcontent.com zamijenjena clouddrive.com u listopadu 2019

*.accompany.com

Integracija uvida ljudi

Aplikacije Webex

Dodatne usluge povezane s Webexom (domene trećih strana)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, snimanje pogrešaka i rušenja, mjerni podaci sesije.

Control Hub

*.huron-dev.com

Webex Pozivi mikro usluge kao što su prebacivanje usluga prebacivanja, naručivanje telefonskih brojeva i usluge dodjele.

Control Hub

*.sipflash.com

Usluge upravljanja uređajima. Nadogradnje firmvera i sigurne svrhe ugradnje (uglavnom za SAD).

Aplikacije Webex

*.walkme.com *.walkmeusercontent.com

Webex klijent za navođenje korisnika. Pruža obilaske uvođenja i korištenja za nove korisnike.

Za više informacija o WalkMeu kliknite ovdje.

Aplikacije Webex

*.google.com

*.googleapis.com

Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: nova poruka, kada se odgovori na poziv)

Za IP podmreže pogledajte ove veze

Usluga Google Firebase Cloud Poruke (FCM).

Apple automatska obavijest Service (APNS)


 

Za APNS, Apple navodi IP podmreže za ovu uslugu.
Aplikacija Webex

IP podmreže za webex usluge pozivanja

IP podmreže za Webex Calling *

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.59.64.0/21

199.19.196.0/23

199.19.199.0/24

Svrha povezivanja

Izvorne adrese

Izvorni portovi

Protokol

Odredišne adrese

Odredišne luke

Napomene

Signalizacija poziva na Webex pozive (SIP TLS)

Vanjski lokalni pristupnik (NIC)

8000-65535

TCP

Pogledajte IP podmreže za Webex calling services.

5062, 8934

Ovi IP-ovi/priključci potrebni su za odlaznu signalizaciju SIP-TLS poziva s lokalnih pristupnika, uređaja i aplikacija (izvor) u Webex pozivni oblak (odredište).

Port 5062 (potreban za trank na temelju certifikata). I port 8934 (potreban za trank na temelju registracije

Uređaji

5060-5080

8934

Aplikacije

Prolazno (ovisno o OS-u)

Pozivanje medija na Webex pozive (STUN, SRTP)

 Vanjski NIC lokalnog pristupnika

8000-48198 *

UDP

Pogledajte IP podmreže za Webex calling services.

5004, 9000 (STUN portovi)

19560-65535 (SRTP preko UDP-a)

  • Ovi IP-ovi/priključci koriste se za medije za izlazne SRTP pozive s lokalnih pristupnika, uređaja i aplikacija (izvor) do Webex Calling Cloud (odredište).

  • Za pozive unutar organizacije u kojoj je ICE uspješan i medijski relej u oblaku uklonjen s puta, tijek medija je izravno između korisničkih aplikacija/uređaja.

    Za određene mrežne topologije u kojima se vatrozidi koriste unutar prostorija korisnika, dopustite pristup za spomenute izvorne raspone portova kroz koje će mediji moći teći. Primjer) Za aplikacije dopustite raspon izvornog i odredišnog porta 8500–8700.

Uređaji

19560-19660

Aplikacije

8500-8700
Signalizacija poziva na PSTN pristupnik (SIP TLS) Interni NIC lokalnog pristupnika 8000-65535

TCP

 Vaš ITSP PSTN GW ili Jedinstveni CM Ovisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM)
Pozivanje medija na pristupnik za PSTN (SRTP) Interni NIC lokalnog pristupnika

8000-48198 *

UDP

 Vaš ITSP PSTN GW ili Jedinstveni CM Ovisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM)

Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)

Webex uređaji za pozivanje

Kratkotrajno

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Potrebno iz sljedećih razloga:

  1. Migracija s poslovnih telefona (Cisco Unified CM) na Webex Calling. vidi upgrade.cisco.com za više informacija. cloudupgrader.webex.com koristi portove: 6970,443 za proces migracije firmvera.

  2. Nadogradnje firmvera i sigurno uključivanje uređaja (MPP i sobnih ili stolnih telefona) pomoću 16-znamenkastog aktivacijskog koda (GDS).

  3. Za CDA / EDOS - dobavljanje temeljeno na MAC adresa. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA)s novijim firmverom.

  4. Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na vraćanje na tvorničke postavke, bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi pružanja nulte dodirne opcije. Novi telefoni koriste "activate.cisco.com" umjesto "webapps.cisco.com" za dodjelu resursa. Telefoni s firmverom objavljenim prije 11.2(1) i dalje koriste "webapps.cisco.com". Preporuča se dopustiti sve ove IP podmreže.

Konfiguracija aplikacije

Webex pozivne aplikacije

Kratkotrajno

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Koristi se za provjeru autentičnosti Idbrokera, usluge konfiguracije aplikacije za klijente, pristup webu na temelju preglednika za samopomoć I pristup administrativnim sučeljima.

Sinkronizacija vremena uređaja (NTP)

Webex uređaji za pozivanje

51494

UDP

Pogledajte IP podmreže za Webex calling services.

123

Te su IP adrese potrebne za sinkronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-i)

Razlučivost naziva uređaja i Razlučivost naziva aplikacije

Webex uređaji za pozivanje

Kratkotrajno

UDP i TCP

Definirano glavno računalo

53

Koristi se za DNS pretraživanja za otkrivanje IP adresa usluga Webex Calling u oblaku.

Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neki mogu zahtijevati TCP, ako ga odgovori na upite ne mogu uklopiti u UDP pakete.

Sinkronizacija vremena aplikacije

Webex pozivne aplikacije

123

UDP

Definirano glavno računalo

123

CScan

Web -based Network Readiness Alat za pretkvalifikaciju za Webex Calling

Kratkotrajno

TCP

Pogledajte IP podmreže za Webex calling services.

8934 i 443

Alat za pretkvalifikaciju za Web spremnost za Webex Calling. Dodatne informacije potražite u cscan.webex.com .

UDP

19569-19760

Dodatne usluge Webex Calling & Webex Aware (Treće strane)

Push obavijesti APNS i FCM usluge

Aplikacije Webex Calling

Kratkotrajno

TCP

Pogledajte IP podmreže navedene ispod poveznica

Apple automatska obavijest Service (APNS)

Google-Firebase Cloud Poruke (FCM)

443, 2197, 5228, 5229, 5230, 5223

Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: Kada primite novu poruku ili kada se odgovori na poziv)

  • * Raspon medijski priključak CUBE može se konfigurirati pomoću raspon rtp-portova .

  • Ako je adresa proxy poslužitelj konfigurirana za vaše aplikacije i uređaje, signalni promet se šalje proxyju. SRTP prijenos medija preko UDP -a ne šalje se proxy poslužitelj. Umjesto toga mora teći izravno u vaš vatrozid.

  • Ako koristite NTP i DNS usluge unutar svoje poslovne mreže, otvorite portove 53 i 123 kroz vatrozid.

Webex sastanci/razmjena poruka - mrežni preduvjeti

MPP uređaji sada su ugrađeni u Oblak usluge Webex za usluge kao što su Povijest poziva, Pretraživanje imenika i sastanci. Pogledajte mrežne zahtjeve za ove Webex usluge u Mrežni zahtjevi za Webex usluge . Ako koristite sastanke, razmjenu poruka i druge usluge iz aplikacije Webex, provjerite jesu li domene/URL-ovi/adrese spomenuti u ovom članku otvoreni.

Reference

Da biste saznali što je novo u Webex Calling, pogledajte Što je novo u Webex Calling

Za Sigurnosne zahtjeve za Webex Calling pogledajte članak

Webex Calling optimizacija medija za pozivanje uz uspostavljanje interaktivne veze (ICE) članak

Povijest revizije dokumenta

Datum

Napravili smo sljedeće promjene u ovom članku

5. ožujka 2023

Ažuriranje članka da uključi sljedeće:

  • Dodan raspon UDP- SRTP portova (8500-8700) koji koriste aplikacije.

  • Dodani su portovi za usluge Push obavijesti APNS i FCM.

  • Podijelite raspon CScan portova za UDP i TCP.

  • Dodan odjeljak referenci.

7. ožujka 2023

Revidirali smo cijeli članak kako bismo uključili:

  1. Uključene opcije za podršku za proxy.

  2. Modificirani dijagram toka poziva

  3. Pojednostavljene domene/URL-ovi/dijelovi IP podmreža za usluge Webex Calling i Webex Aware

15. studenog 2022.

Dodali smo sljedeće IP adrese za upravljanje konfiguracijom uređaja i firmverom (Cisco uređaji):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. studenog 2022

Dodana je IP podmreža 170.72.242.0/24 za uslugu webex pozivanja.

08. rujna 2022.

Cisco MPP Firmware prijeći će na upotrebu https://binaries.webex.com kao URL glavnog računala za nadogradnju MPP firmvera u svim regijama. Ova promjena poboljšava performanse nadogradnje firmvera.

Kolovoz 30, 2022

Uklonjena je referenca na Priključak 80 iz upravljanja konfiguracijom uređaja i firmverom (Cisco uređaji), konfiguracijom aplikacije i CScan redovima u tablici Priključak jer nema ovisnosti.

18. kolovoza 2022.

Nema promjena u rješenju. Ažurirani odredišni priključci 5062 (potrebni za prtljažnik temeljen na certifikatima), 8934 (potreban za prtljažnik temeljen na registraciji) za signalizaciju poziva na Webex Calling (SIP TLS).

26. srpnja 2022.

Dodana je IP adresa 54.68.1.225, koja je potrebna za nadogradnju firmvera Cisco 840/860 uređaja.

21. srpnja 2022.

Ažurirani odredišni priključci 5062, 8934 za signalizaciju poziva na Webex Calling (SIP TLS).

14. srpnja 2022.

Dodani su URL-ovi koji podržavaju potpunu funkciju usluga Webex Aware.

Dodana je IP podmreža 23.89.154.0/25 za uslugu Webex Calling .

27. lipnja 2022.

Ažurirao domenu i URL-ove za usluge pozivanja webexa:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. lipnja 2022.

Dodani su sljedeći priključci i protokoli u odjeljku IP adrese i priključci za usluge pozivanja webexa:

  • Svrha povezivanja: Značajke Webexa

  • Izvorne adrese: Webex uređaji za pozivanje

  • Izvorni priključci: Kratkotrajno

  • Protokol: TCP

  • Odredišne adrese: Pogledajte IP podmreže i domene definirane u Webex Meetings/ Poruke - Mrežni zahtjevi.

  • Odredišni priključci: 443

    Napomene: Webex Calling uređaji koriste ove IP adrese i domene za sučeljavanje s Oblak usluge Webex kao što su imenik, povijest poziva i sastanci.

Ažurirane informacije u odjeljku Webex sastanci/razmjena poruka – mrežni preduvjeti

24. svibnja 2022

Dodana je IP podmreža 52.26.82.54/24 na 52.26.82.54/32 za uslugu Webex callinga

6. svibnja 2022

Dodana ip podmreža 52.26.82.54/24 za uslugu Webex pozivanja

7. travnja 2022

Ažuriran je unutarnji i vanjski raspon UDP priključaka lokalnog pristupnika na 8000-48198

05. travnja 2022.

Dodane su sljedeće IP podmreže za uslugu webex pozivanja:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. ožujka 2022

Dodane su sljedeće IP podmreže za uslugu webex pozivanja:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. rujna 2021.

Dodane su 4 nove IP podmreže za uslugu webex pozivanja:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. travnja 2021

Dodano *.ciscospark.com u odjeljku Domene i URL-ovi za usluge pozivanja webexa radi podrške slučajevima korištenja webex poziva u aplikaciji Webex.

25. ožujka 2021.

Dodano je 6 novih IP raspona za activate.cisco.com, koji će stupiti na snagu od 8. svibnja 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. ožujka 2021

Zamijenjeni diskretni IP-ovi poziva webex poziva i manji IP rasponi s pojednostavljenim rasponima u zasebnoj tablici radi lakšeg razumijevanja konfiguracije vatrozida.

26. veljače 2021

Dodano je 5004 kao odredišni priključak za pozivne medije na webex pozive (STUN, SRTP) za podršku interaktivnoj uspostavi povezivanja (ICE) koja će biti dostupna u Webex Callingu u travnju 2021.

22. veljače 2021.

Domene i URL-ovi sada su navedeni unutar zasebne tablice.

TABLICA IP adrese i priključci prilagođeni su grupnim IP adresama za iste usluge.

Dodavanje stupca Bilješke u tablicu IP adrese i portovi koji pomaže u razumijevanju zahtjeva.

Premještanje sljedećih IP adresa u pojednostavljene raspone za konfiguracija uređaja i upravljanje firmverom (Cisco uređaji):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodavanje sljedećih IP adresa za konfiguraciju aplikacije jer klijent Cisco Webex ukazuje na noviji DNS SRV u Australiji u ožujku 2021.

  • 199.59.64.237

  • 199.59.67.237

21. siječnja 2021

Dodali smo sljedeće IP adrese konfiguraciji uređaja i upravljanju firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

U konfiguraciju aplikacije dodali smo sljedeće IP adrese:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Iz konfiguracije aplikacije uklonili smo sljedeće IP adrese:

  • 64.68.99.6

  • 64.68.100.6

Iz konfiguracije aplikacije uklonili smo sljedeće brojeve priključaka:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

U konfiguraciju aplikacije dodali smo sljedeće domene:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. prosinca 2020.

Dodane su nove IP adrese konfiguracije aplikacije referentnim slikama priključka.

22. prosinca 2020.

Ažurirao je redak Konfiguracija aplikacije u tablicama tako da uključuje sljedeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrio je mrežne dijagrame dok se ne dodaju ove IP adrese.

11. prosinca 2020

Ažurirao je konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji) i retke konfiguracije aplikacije za podržane kanadske domene.

16. listopada 2020

Ažurirao je signalizaciju poziva i unose u medije sljedećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. rujna 2020

Pod CScanom je zamijenjen 199.59.64.156 sa 199.59.64.197.

14. kolovoza 2020

Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi:

Pozivna signalizacija webex pozivima (SIP TLS)— 135.84.173.03.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. kolovoza 2020.

Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi:

  • Nazovite medije na Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizacija poziva javno adresiranim krajnjim točkama (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)— 135.84.173.155,135.84.174.155

  • Sinkronizacija vremena uređaja – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije – 135.84.173.154,135.84.174.154

22. srpnja 2020.

Dodana je sljedeća IP adresa koja podržava uvođenje podatkovnih centara u Kanadi: 135.84.173.146

9. lipnja 2020

Napravili smo sljedeće promjene u CScan unosu:

  • Ispravljena jedna od IP adresa – promijenjeno 199.59.67.156 na 199.59.64.156.

  • Nove značajke zahtijevaju nove priključke i UDP – 19560-19760

11. ožujka 2020

Dodali smo sljedeću domenu i IP adrese u konfiguraciju aplikacije:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Ažurirali smo sljedeće domene s dodatnim IP adresama na konfiguraciju uređaja i upravljanje firmverom:

  • cisco.webexcalling.eu —85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. veljače 2020.

Dodali smo sljedeću domenu i priključke u upravljanje konfiguracijom uređaja i firmverom:

cloudupgrader.webex.com—443, 6970