Ispravno konfigurirani vatrozid i proxy ključni su za uspješnu implementaciju poziva. Webex Calling koristi SIP i HTTPS za signalizaciju poziva i pridružene adrese i portove za povezivanje medija, mrežne veze i pristupnika kao Webex Calling je globalna usluga.

Ne zahtijevaju sve konfiguracije vatrozida da portovi budu otvoreni. Međutim, ako koristite pravila iznutra-vanjski, morate otvoriti portove za potrebne protokole da biste pustili usluge.

Prijevod mrežne adrese (NAT)

Funkcija prijevoda mrežnih adresa ili prijevoda adrese porta primjenjuje se na granici između dviju mreža za prevođenje između adresnih prostora ili za sprječavanje sudara IP adresa prostora.

  • Ako implementirate NAT, nije obavezno otvoriti ulazni port na vatrozidu.

  • Definirajte razumna razdoblja obvezivanja i izbjegavajte manipuliranje SIP -om na NAT uređaju.

  • Konfigurirajte minimalno vremensko ograničenje NAT-a kako biste osigurali ispravan rad uređaja. Primjer: Cisco telefoni šalju naknadnu poruku za osvježavanje REGISTER svake 1-2 minute.

SIP pristupnik aplikacijskog sloja

Ako je usmjerivač ili vatrozid svjesni SIP -a, odnosno omogućen je SIP Application Layer Gateway (ALG) ili slično, preporučujemo da isključite ovu funkciju kako biste održali ispravan rad usluge.

Provjerite relevantnu dokumentaciju proizvođača za korake za onemogućavanje SIP ALG-a na određenim uređajima.

Proxy podrška za Webex Calling

Organizacije postavljaju internetski vatrozid ili internetski proxy i vatrozid kako bi pregledale, ograničile i kontrolirale HTTP promet koji napušta i ulazi u njihovu mrežu. Time štite svoju mrežu od raznih oblika cyber napada.

Proksiji obavljaju nekoliko sigurnosnih funkcija kao što su:

  • Dopustite ili blokirajte pristup određenim URL-ovima.

  • Autentifikacija korisnika

  • Provjera reputacije IP adresa/domena/ime hosta/ URI

  • Dešifriranje i inspekcija prometa

Prilikom konfiguriranja proxy značajke, primjenjuje se na sve aplikacije koje koriste HTTP protokol.

Prijave uključuju sljedeće:

  • Webex usluge

  • Postupci za aktivaciju uređaja korisnika (CDA) pomoću platforme za dostavljanje Cisco oblak kao što je GDS, aktivacija EDOS uređaja, dodjela i uključivanje u Webex oblak.

  • provjera autentičnosti certifikata

  • Nadogradnje firmvera

  • Izvješća o stanju

  • PRT prijenosi

  • XSI usluge


Ako je konfigurirana adresa proxy poslužitelj , tada se proxy poslužitelj šalje samo signalni promet (HTTP/HTTPS). Klijenti koji koriste SIP za registraciju na uslugu Webex Calling i povezane medije ne šalju se proxyju; stoga dopustite tim klijentima da izravno prođu kroz vatrozid.

Podržane opcije proxyja, vrste konfiguracije i provjere autentičnosti

Podržane su sljedeće vrste proxyja:

  • Eksplicitni proxy (s provjerom ili bez inspekcije) – konfigurirajte klijente ili aplikaciju ili uređaj s eksplicitnim proxyjem kako biste odredili poslužitelj koji će se koristiti. Ova opcija podržava jednu od sljedećih vrsta provjere autentičnosti:

  • Transparentni proxy (bez inspekcije) – Klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelj i ne zahtijevaju nikakve promjene za rad s proxyjem koji ne provodi inspekciju.

  • Transparentni proxy (provjera) – Klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelj . Nisu potrebne promjene konfiguracije https; međutim, vaši klijenti ili aplikacije ili uređaji trebaju korijenski certifikat kako bi vjerovali proxyju. IT tim koristi proxy proxy za provođenje pravila na web stranicama koje treba posjećivati i vrstama sadržaja koji nisu dopušteni.

Ručno konfigurirajte proxy adrese za Webex Room uređaje, Cisco IP multiplatformske telefone (MPP) i Webex aplikaciju koristeći:

  • OS platforme

  • Korisničko sučelje uređaja

  • Automatsko otkrivanje

Tijekom konfiguriranja odaberite između sljedećih proxy konfiguracija i vrsta provjere autentičnosti:

Proizvod

Konfiguracija proxyja

Vrsta provjere autentičnosti

Webex za Mac

Ručno, WPAD, Pac

Bez Auth, Basic, NTLM,

Webex za Windows

Ručno, WPAD, Pac, GPO

Bez Auth, Basic, NTLM, , Pregovarati

Webex za iOS

Ručno, WPAD, Pac

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Webex za Android

Ručno, PAC

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Web-aplikacija Webex

Podržano putem OS-a

Bez provjere autentičnosti, Osnovno, Digest, NTLM, Negotiate

Webex Room uređaji

WPAD, Pac ili Manual

Bez provjere autentičnosti, Osnovno, Digest

Cisco IP telefoni

Ručno, WPAD, Pac

Bez provjere autentičnosti, Osnovno, Digest

Čvor Video Mesh aplikacije Webex

Ručno

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Za legende u tablici:

  1. Mac NTLM Auth - Stroj ne mora biti prijavljen na domenu, korisnik traži lozinku

  2. Windows NTLM Auth - Podržano samo ako je stroj prijavljen na domenu

  3. Automatsko otkrivanje Web proxyja (WPAD) - vidi Protokol automatskog otkrivanja Web proxyja za detalje.

  4. Proxy Auto Config (PAC) datoteke - vidi Datoteke za automatsku konfiguraciju proxyja za detalje.

  5. Za povezivanje uređaja Cisco Webex Board, Desk ili Room Series na proxy poslužitelj, pogledajte Povežite svoj uređaj Board, Desk ili Room Series na proxy poslužitelj .

  6. Za Cisco IP telefone pogledajte Postavite proxy poslužitelj kao primjer za konfiguriranje proxy poslužitelj i postavki.


Za No Authentication, konfigurirajte klijenta s proxy adresom koja ne podržava provjeru autentičnosti. Prilikom korištenja Proxy Authentication, konfigurirajte s važećim vjerodajnicama. Proksiji koji provjeravaju web promet mogu ometati veze web utičnice. Ako dođe do ovog problema, zaobiđite promet koji se ne provjerava na *. Webex može riješiti problem. Ako već vidite druge unose, dodajte točku i zarez nakon posljednjeg unosa, a zatim unesite iznimku Webex .

Postavke proxyja za Windows OS

Microsoft Windows podržava dvije mrežne biblioteke za HTTP promet (WinINet i WinHTTP) koje omogućuju konfiguraciju proxyja. WinINet je nadskup WinHTTP-a.

  1. WinInet je dizajniran samo za jednokorisničke, desktop klijentske aplikacije

  2. WinHTTP je prvenstveno dizajniran za višekorisničke aplikacije temeljene na poslužitelju

Kada birate između ova dva, odaberite WinINet za postavke konfiguracije proxyja. Za detalje pogledajte wininet-vs-winhttp .


Za konfiguriranje popisa dopuštenih domena za pristup Webex uslugama dok ste na korporacijska mreža, pogledajte članak .

Provjera proxyja i pribadanje certifikata

Webex aplikacija i uređaji provjeravaju certifikate poslužitelja kada uspostave TLS sesije. Certifikat provjerava da se, kao što je izdavatelj certifikata i digitalni potpis, oslanjaju na provjeru lanca certifikata do korijenski certifikat. Za obavljanje provjera valjanosti, Webex aplikacija i uređaji koriste skup pouzdanih korijenskih CA certifikata instaliranih u skladištu povjerenja operativnog sustava.

Ako ste implementirali TLS proxy proxy za presretanje, dešifriranje i provjeru prometa Webex Calling . Provjerite je li certifikat koji proxy predstavlja (umjesto certifikata usluge Webex ) potpisan od strane tijela za izdavanje certifikata i da je korijenski certifikat instaliran u pohranu povjerenja vaše Webex aplikacije ili Webex uređaja.

  • Za aplikaciju Webex - instalirajte CA certifikat koji se koristi za potpisivanje certifikata od strane proxyja u operacijskom sustavu uređaja.

  • Za uređaje Webex Room i Cisco multiplatformske IP telefone - Otvorite zahtjev za uslugom s TAC timom da instalirate CA certifikat.

Ova tablica prikazuje aplikaciju Webex i Webex uređaje koji podržavaju TLS inspekciju od strane proxy poslužitelja

Proizvod

Podržava prilagođene pouzdane certifikate CA za provjeru TLS-a

Aplikacija Webex (Windows, Mac, iOS, Android i Web)

Da

Webex Room uređaji

Da

Cisco IP multiplatformski (MPP) telefoni

Da

Konfiguracija vatrozida

Cisco podržava Webex Calling i usluge Webex Aware u sigurnim podatkovnim centrima Cisco i Amazon Web Services (AWS). Amazon je svoje IP podmreže rezervirao za Ciscovu isključivu upotrebu, a medijske usluge smještene u tim podmrežama osigurane su unutar AWS virtualnog privatnog oblaka.

Konfigurirajte svoj vatrozid kako biste omogućili komunikaciju s vaših uređaja, aplikacija i internetskih usluga kako bi ispravno obavljali svoje funkcije. Ova konfiguracija omogućuje pristup svim podržanim Webex Calling i Webex Aware usluge u oblaku, nazive domena, IP adrese, portove i protokole.

Popis dopuštenih ili Omogućite otvoren pristup sljedećem kako bi Webex Calling i usluge Webex Aware ispravno funkcioniraju.

  • URL-ovi/domene spomenute u odjeljku Domene i URL-ovi za Webex Calling Services

  • Priključci i protokoli spomenuti u odjeljku IP podmreže, portovi i protokoli za Webex Calling usluge pozivanja

  • Ako koristite sastanke, razmjenu poruka i druge usluge Webex aplikacije, provjerite da li su domene/URL-ovi spomenuti u ovom članku također otvoreni Mrežni zahtjevi za Webex usluge

Filtriranje Webex Calling promet samo putem IP adresa nije podržan jer su IP adrese koje se koriste dinamične i mogu se promijeniti u bilo kojem trenutku. Cisco ne podržava niti preporučuje filtriranje podskupa IP adresa na temelju određene geografske regije, niti davatelj usluge u oblaku. Filtriranje po regiji može uzrokovati ozbiljnu degradaciju vašeg iskustva pozivanja.

Ako vaš vatrozid ne podržava filtriranje domene/ URL -a, upotrijebite opciju Enterprise proxy poslužitelja. Na taj način HTTP signalizirajući promet na Webex Calling i Webex Aware usluge se filtriraju/dopuštaju prema URL-u/domeni na vašem proxy poslužitelju prije nego što se proslijede vašem vatrozidu.

Webex aplikacije i uređaji izvode testove kako bi otkrili dostupnost i vrijeme do povratka signala do podskupa čvorova u svakom medijskom klasteru dostupnom vašoj organizaciji. Dostupnost medijskog čvora testira se putem UDP, TCP i TLS transportnih protokola i javlja se pri pokretanju, promjeni mreže i povremeno dok je aplikacija ili uređaj pokrenut.

Rezultate ovih testova pohranjuje Webex App ili Webex uređaji i šalju se u oblak prije poziva. Oblak usluga pozivanja koristi ove rezultate testa dostupnosti kako bi aplikaciji Webex / Webex uređaju dodijelio najbolji medijski poslužitelj za poziv na temelju transportnog protokola, vrijeme do povratka signala i dostupnosti resursa medijskog poslužitelja.

Ako je vaš vatrozid konfiguriran da dopušta promet podskupu IP podmreža, možete vidjeti promet testa dostupnosti koji prolazi kroz vašu mrežu, u pokušaju da dosegne medijske čvorove u tim blokiranim IP podmrežama. Webex Apps i uređaji ne koriste medijske čvorove na IP podmrežama koje je blokirao vaš vatrozid.

UDP je Ciscov preferirani transportni protokol za medije i preporučuje korištenje samo UDP -a za prijenos medija. Webex aplikacije i uređaji također podržavaju TCP i TLS kao transportne protokole za medije, ali ti se protokoli ne preporučuju u proizvodnim okruženjima jer priroda tih protokola orijentirana na povezivanje utječe na kvalitetu medija preko mreža s gubicima. Ako imate pitanja u vezi s transportnim protokolom, podignite kartu za podršku.

Domene i URL-ovi za usluge pozivanja webexa

Oznaka * prikazana na početku URL -a (na primjer, *.webex.com) označava da su dostupne usluge u domeni najviše razine i svim poddomenama.

Domena/URL

Opis

Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove

Usluge Cisco Webex

*.broadcloudpbx.com

Mikroservisi za autorizaciju webexa za unakrsno pokretanje od Kontrolnog čvorišta do portala za pozivanje administratora.

Control Hub

*.broadcloud.com.au

Usluge webex pozivanja u Australiji.

Svi

*.broadcloud.eu

Usluge webex pozivanja u Europi.

Svi

*.broadcloudpbx.net

Pozivanje usluga konfiguracije i upravljanja klijentima.

Aplikacije Webex

*.webex.com

*.cisco.com

Osnovne usluge Webex Calling & Webex Aware

Omogućavanje identiteta

Pohrana identiteta

Provjera autentičnosti

OAuth usluge

Ugradnja uređaja

UC putem platforme Could Connect

Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke, ako nisu postavljene mogućnosti DHCP-a, on kontaktira poslužitelj za aktivaciju uređaja radi dodjeljivanja resursa nultom dodiru. Novi telefoni koriste activate.cisco.com i telefone s izdavanjem firmvera prije 11.2. stavka 1., i dalje koriste webapps.cisco.com za dodjelu resursa.

Svi

*.ucmgmt.cisco.com

Usluge pozivanja webexa

Control Hub

*.wbx2.com i *.ciscospark.com

Koristi se za informiranje o oblaku, CSDM, WDM, mercury i tako dalje, a to su neophodne usluge da aplikacije i uređaji dopru do usluga Webex Calling & Webex Aware tijekom i nakon uključivanja.

Svi

*.webexapis.com

Webex mikro-usluge koje upravljaju vašim aplikacijama i uređajima.

Usluga profilnih slika

Usluga bijele ploče

Usluga blizine

Služba prisutnosti

Usluga registracije

Usluga kalendara

Usluga pretraživanja

Svi

*.webexcontent.com

Webex usluga za razmjenu poruka koja se odnosi na opću pohranu datoteka uključujući:

Korisničke datoteke

Transkodirane datoteke

Slike

Snimke zaslona

Sadržaj bijele ploče

Zapisnici klijenata i uređaja

Slike profila

Logotipi za brendiranje

Log datoteke

Skupni CSV datoteke za izvoz i uvoz datoteka (Control Hub)

Usluge slanja poruka Webex Apps.


 

Pohrana datoteka pomoću webexcontent.com zamijenjena clouddrive.com u listopadu 2019

*.accompany.com

Integracija uvida ljudi

Aplikacije Webex

Dodatne usluge povezane s Webexom (domene trećih strana)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, snimanje pogrešaka i rušenja, mjerni podaci sesije.

Control Hub

*.huron-dev.com

Webex Pozivi mikro usluge kao što su prebacivanje usluga prebacivanja, naručivanje telefonskih brojeva i usluge dodjele.

Control Hub

*.sipflash.com

Usluge upravljanja uređajima. Nadogradnje firmvera i sigurne svrhe ugradnje (uglavnom za SAD).

Aplikacije Webex

*.walkme.com *.walkmeusercontent.com

Webex klijent za navođenje korisnika. Pruža obilaske uvođenja i korištenja za nove korisnike.

Za više informacija o WalkMeu kliknite ovdje.

Aplikacije Webex

*.quovadisglobal.com

*.digicert.com

*.godaddy.com

*.identrust.com

*.lencr.org

Koristi se za traženje popisa opoziva certifikata od ovih tijela za izdavanje certifikata.


 

Webex Calling podržava i CRL i OCSP klamanje za određivanje statusa opoziva certifikata. Uz OCSP klamanje, Webex aplikacije i uređaji ne moraju kontaktirati ta tijela za izdavanje certifikata.

SVE

*.google.com

*.googleapis.com

Obavijesti za Webex Apps na mobilnim uređajima (na primjer, nova poruka)

Usluga Google Firebase Cloud Poruke (FCM).

Apple automatska obavijest Service (APNS)


 

Za APNS, Apple navodi IP podmreže za ovu uslugu.

Aplikacija Webex

IP podmreže za Webex Calling *

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.59.64.0/21

199.19.196.0/23

199.19.199.0/24

* Webex Calling, Webex Aware usluge koje uključuju Cisco i AWS (Ne preporučuje se filtriranje prema IP-u). Preporučuje se filtriranje prema domeni/ URL-u.

Svrha povezivanja

Izvorne adrese

Izvorni priključci

Protokol

Odredišne adrese

Odredišne luke

Napomene

Signalizacija poziva na Webex pozive (SIP TLS)

Vanjski lokalni pristupnik (NIC)

8000-65535

TCP

Pogledajte IP podmreže za Webex calling services.

5062, 8934

Ovi IP-ovi/priključci potrebni su za odlaznu signalizaciju SIP-TLS poziva s lokalnih pristupnika, uređaja i aplikacija (izvor) u Webex pozivni oblak (odredište).

Port 5062 (potreban za trank na temelju certifikata). I port 8934 (potreban za trank na temelju registracije

Uređaji

5060-5080

8934

Aplikacije

Prolazno (ovisno o OS-u)

Pozivanje medija na Webex pozive (STUN, SRTP)

Vanjski NIC lokalnog pristupnika

8000-48198 *

UDP

Pogledajte IP podmreže za Webex calling services.

5004, 9000 19560-65535

Ovi IP-ovi/priključci koriste se za medije za izlazne SRTP pozive s lokalnih pristupnika, uređaja i aplikacija (izvor) do Webex Calling Cloud (odredište).

Uređaji

19560-19660

Aplikacije

Kratkotrajno

Signalizacija poziva na PSTN pristupnik (SIP TLS) Interni NIC lokalnog pristupnika 8000-65535 TCP Vaš ITSP PSTN GW ili Jedinstveni CM Ovisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM)
Pozivanje medija na pristupnik za PSTN (SRTP) Interni NIC lokalnog pristupnika

8000-48198 *

UDP Vaš ITSP PSTN GW ili Jedinstveni CM Ovisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM)

Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)

Webex uređaji za pozivanje

Kratkotrajno

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Potrebno iz sljedećih razloga:

  1. Migracija s poslovnih telefona (Cisco Unified CM) na Webex Calling. vidi upgrade.cisco.com za više informacija.

  2. Nadogradnje firmvera i sigurno uključivanje uređaja (MPP i sobnih ili stolnih telefona) pomoću 16-znamenkastog aktivacijskog koda (GDS).

  3. Za CDA / EDOS - dobavljanje temeljeno na MAC adresa. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA)s novijim firmverom.

  4. Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na vraćanje na tvorničke postavke, i ako nema postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi pružanja nultog dodira. Novi telefoni koriste "activate.cisco.com" umjesto "webapps.cisco.com" za dodjelu resursa. Telefoni s firmverom objavljenim prije 11.2(1) i dalje koriste "webapps.cisco.com". Preporuča se dopustiti sve ove IP podmreže.

Konfiguracija aplikacije

Webex pozivne aplikacije

Kratkotrajno

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Koristi se za provjeru autentičnosti Idbrokera, usluge konfiguracije aplikacije za klijente, pristup webu na temelju preglednika za samopomoć I pristup administrativnim sučeljima.

Sinkronizacija vremena uređaja (NTP)

Webex uređaji za pozivanje

51494

UDP

Pogledajte IP podmreže za Webex calling services.

123

Te su IP adrese potrebne za sinkronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-i)

Razlučivost naziva uređaja i Razlučivost naziva aplikacije

Webex uređaji za pozivanje

Kratkotrajno

UDP i TCP

Definirano glavno računalo

53

Koristi se za DNS pretraživanja za otkrivanje IP adresa usluga Webex Calling u oblaku.

Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neki mogu zahtijevati TCP, ako ga odgovori na upite ne mogu uklopiti u UDP pakete.

Sinkronizacija vremena aplikacije

Webex pozivne aplikacije

123

UDP

Definirano glavno računalo

123

CScan

Web -based Network Readiness Alat za pretkvalifikaciju za Webex Calling

Kratkotrajno

UDP i TCP

Pogledajte IP podmreže za Webex calling services.

8934. i 443., 19569.-19760.

Alat za pretkvalifikaciju za Web spremnost za Webex Calling. Dodatne informacije potražite u cscan.webex.com .

* Raspon medijski priključak CUBE može se konfigurirati pomoću raspon rtp-portova .

Webex sastanci/razmjena poruka - mrežni preduvjeti

MPP uređaji sada su ugrađeni u Oblak usluge Webex za usluge kao što su Povijest poziva, Pretraživanje imenika i sastanci. Pogledajte mrežne zahtjeve za ove Webex usluge u Mrežni zahtjevi za Webex usluge . Ako koristite sastanke, razmjenu poruka i druge usluge iz aplikacije Webex, provjerite jesu li domene/URL-ovi/adrese spomenuti u ovom članku otvoreni.

Povijest revizije dokumenta

Datum

Napravili smo sljedeće promjene u ovom članku

7. ožujka 2023

Revidirali smo cijeli članak kako bismo uključili:

  1. Uključene opcije za podršku za proxy

  2. Modificirani dijagram toka poziva

  3. Pojednostavljene domene/URL-ovi/dijelovi IP podmreža za usluge Webex Calling i Webex Aware.

15. studenog 2022.

Dodali smo sljedeće IP adrese za upravljanje konfiguracijom uređaja i firmverom (Cisco uređaji):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. studenog 2022

Dodana je IP podmreža 170.72.242.0/24 za uslugu webex pozivanja.

08. rujna 2022.

Cisco MPP Firmware prijeći će na upotrebu https://binaries.webex.com kao URL glavnog računala za nadogradnju MPP firmvera u svim regijama. Ova promjena poboljšava performanse nadogradnje firmvera.

Kolovoz 30, 2022

Uklonjena je referenca na Priključak 80 iz upravljanja konfiguracijom uređaja i firmverom (Cisco uređaji), konfiguracijom aplikacije i CScan redovima u tablici Priključak jer nema ovisnosti.

18. kolovoza 2022.

Nema promjena u rješenju. Ažurirani odredišni priključci 5062 (potrebni za prtljažnik temeljen na certifikatima), 8934 (potreban za prtljažnik temeljen na registraciji) za signalizaciju poziva na Webex Calling (SIP TLS).

26. srpnja 2022.

Dodana je IP adresa 54.68.1.225, koja je potrebna za nadogradnju firmvera Cisco 840/860 uređaja.

21. srpnja 2022.

Ažurirani odredišni priključci 5062, 8934 za signalizaciju poziva na Webex Calling (SIP TLS).

14. srpnja 2022.

Dodani su URL-ovi koji podržavaju cjelovitu funkciju servisa Webex Aware.

Dodana je IP podmreža 23.89.154.0/25 za uslugu webex pozivanja.

27. lipnja 2022.

Ažurirao domenu i URL-ove za usluge pozivanja webexa:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. lipnja 2022.

Dodani su sljedeći priključci i protokoli u odjeljku IP adrese i priključci za usluge pozivanja webexa:

  • Svrha povezivanja: Značajke Webexa

  • Izvorne adrese: Webex uređaji za pozivanje

  • Izvorni priključci: Kratkotrajno

  • Protokol: TCP

  • Odredišne adrese: Pogledajte IP podmreže i domene definirane u Webex sastancima / porukama - Mrežni preduvjeti.

  • Odredišni priključci: 443

    Napomene: Ove IP adrese i domene webex uređaji za pozivanje koriste za povezivanje s Webex Cloud Services kao što su direktorij, povijest poziva i sastanci.

Ažurirane informacije u odjeljku Webex sastanci/razmjena poruka – mrežni preduvjeti

24. svibnja 2022

Dodana je IP podmreža 52.26.82.54/24 na 52.26.82.54/32 za uslugu Webex callinga

6. svibnja 2022

Dodana ip podmreža 52.26.82.54/24 za uslugu Webex pozivanja

7. travnja 2022

Ažuriran je unutarnji i vanjski raspon UDP priključaka lokalnog pristupnika na 8000-48198

05. travnja 2022.

Dodane su sljedeće IP podmreže za uslugu webex pozivanja:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. ožujka 2022

Dodane su sljedeće IP podmreže za uslugu webex pozivanja:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. rujna 2021.

Dodane su 4 nove IP podmreže za uslugu webex pozivanja:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. travnja 2021

Dodano *.ciscospark.com u odjeljku Domene i URL-ovi za usluge pozivanja webexa radi podrške slučajevima korištenja webex poziva u aplikaciji Webex.

25. ožujka 2021.

Dodano je 6 novih IP raspona za activate.cisco.com, koji će stupiti na snagu od 8. svibnja 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. ožujka 2021

Zamijenjeni diskretni IP-ovi poziva webex poziva i manji IP rasponi s pojednostavljenim rasponima u zasebnoj tablici radi lakšeg razumijevanja konfiguracije vatrozida.

26. veljače 2021

Dodano je 5004 kao odredišni priključak za pozivne medije na webex pozive (STUN, SRTP) za podršku interaktivnoj uspostavi povezivanja (ICE) koja će biti dostupna u Webex Callingu u travnju 2021.

22. veljače 2021.

Domene i URL-ovi sada su navedeni unutar zasebne tablice.

TABLICA IP adrese i priključci prilagođeni su grupnim IP adresama za iste usluge.

Stupac Bilješke dodaje se u tablicu IP adrese i priključci radi razumijevanja zahtjeva.

Sljedeće IP adrese premještene su u pojednostavljene raspone za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Sljedeće IP adrese dodaju se za konfiguraciju aplikacije jer cisco Webex klijent ukazuje na noviji DNS SRV u Australiji u ožujku 2021.

  • 199.59.64.237

  • 199.59.67.237

21. siječnja 2021

Dodali smo sljedeće IP adrese konfiguraciji uređaja i upravljanju firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

U konfiguraciju aplikacije dodali smo sljedeće IP adrese:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Iz konfiguracije aplikacije uklonili smo sljedeće IP adrese:

  • 64.68.99.6

  • 64.68.100.6

Iz konfiguracije aplikacije uklonili smo sljedeće brojeve priključaka:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

U konfiguraciju aplikacije dodali smo sljedeće domene:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. prosinca 2020.

Dodane su nove IP adrese konfiguracije aplikacije referentnim slikama priključka.

22. prosinca 2020.

Ažurirao je redak Konfiguracija aplikacije u tablicama tako da uključuje sljedeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrio mrežne dijagrame dok se te IP adrese ne mogu dodati i tamo.

11. prosinca 2020

Ažurirao je konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji) i retke konfiguracije aplikacije za podržane kanadske domene.

16. listopada 2020

Ažurirao je signalizaciju poziva i unose u medije sljedećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. rujna 2020

Pod CScanom je zamijenjen 199.59.64.156 sa 199.59.64.197.

14. kolovoza 2020

Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi:

Pozivna signalizacija webex pozivima (SIP TLS)— 135.84.173.03.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. kolovoza 2020.

Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi:

  • Nazovite medije na Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizacija poziva javno adresiranim krajnjim točkama (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)— 135.84.173.155,135.84.174.155

  • Sinkronizacija vremena uređaja – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije – 135.84.173.154,135.84.174.154

22. srpnja 2020.

Dodana je sljedeća IP adresa koja podržava uvođenje podatkovnih centara u Kanadi: 135.84.173.146

9. lipnja 2020

Napravili smo sljedeće promjene u CScan unosu:

  • Ispravljena jedna od IP adresa – promijenjeno 199.59.67.156 na 199.59.64.156.

  • Nove značajke zahtijevaju nove priključke i UDP – 19560-19760

11. ožujka 2020

U konfiguraciju aplikacije dodali smo sljedeću domenu i IP adrese:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Ažurirali smo sljedeće domene s dodatnim IP adresama na konfiguraciju uređaja i upravljanje firmverom:

  • cisco.webexcalling.eu —85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. veljače 2020.

Dodali smo sljedeću domenu i priključke u upravljanje konfiguracijom uređaja i firmverom:

cloudupgrader.webex.com—443, 6970