Ovdje je popis adresa, priključaka i protokola koji se koriste za povezivanje vaših telefona, aplikacije Webex i pristupnika na Webex za Cisco BroadWorks. Ovaj je članak namijenjen mrežnim administratorima, posebice administratorima vatrozida i sigurnosti proxyja koji koriste Webex za usluge Cisco BroadWorks unutar svoje organizacije.
Karta veze
Sljedeći dijagram ilustrira točke integracije. Poanta dijagrama je pokazati da trebate pregledati IP-ove i portove za veze u i izvan vašeg okruženja. Veze koje koristi Webex za Cisco BroadWorks opisane su u sljedećim tablicama.
Zahtjevi vatrozida za normalno funkcioniranje klijentske aplikacije navedeni su kao reference jer su već dokumentirani help.webex.com .
Konfiguracija vatrozida
Karta povezivanja i sljedeće tablice opisuju veze i protokole potrebne između klijenata (na ili izvan mreže korisnika), vaše mreže i Webex platforme.
(U vašu mrežu)
| Svrha | Izvor | Protokol | Odredište | Ulaz odredišta |
WebexCloud CTI/Auth/XSI |
IP raspon 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Vaš XSP | TCP/ TLS 8012 443 |
Aplikacija Webex Xsi/DMS |
Bilo što |
HTTPS |
Vaš XSP |
443 |
SIP krajnje točke VoIP Webex aplikacija |
Bilo što |
SIP |
Vaš SBC |
SP-definiran protokol i port TCP/UDP |
 |
Preporučljivo je da se SIP priključak razlikuje od 5060 (na primjer, 5075) zbog poznatih problema s korištenjem standardnog SIP priključka (5060) s mobilnim uređajima.
|
|
Ove IP adrese/rasponi nisu u vlasništvu Cisco -a i podložni su povremenim promjenama. Ako koristite vatrozid, preporučujemo da dopustite navedene URL-ove.
|
(Izvan vaše mreže)
Svrha |
Izvor |
Protokol |
Odredište |
Ulaz odredišta |
Omogućavanje korisnika putem API-ja |
Vaš poslužitelj aplikacija |
HTTPS |
webexapis.com |
443 |
Push obavijesti proxyja (produkcijska usluga) |
Vaš NPS poslužitelj |
HTTPS |
https://nps.uc-one.broadsoft.com/ ILI 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Vaš NPS poslužitelj |
HTTPS |
https://idbroker.webex.com |
443 |
Webex Common Identity |
Auth Service XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS i FCM usluge |
Vaš NPS poslužitelj |
HTTPS |
Bilo koja IP adresa * |
443 |
Omogućavanje korisnika putem BroadWorks Provisioning Adaptera |
Vaš BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (gdje * može biti bilo koje slovo. Vaš točan URL za pružanje usluga dostupan je u predlošku koji izradite u Partner Hubu) |
443 |
Validacija Cisco CI tokena |
Auth Service XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
† Ovi rasponi sadrže hostove za NPS proxy, ali ne možemo dati točne adrese. Rasponi također mogu sadržavati hostove koji nisu povezani s Webex za Cisco BroadWorks. Preporučujemo da umjesto toga konfigurirate svoj vatrozid tako da dopušta promet na FQDN NPS proxyja, kako biste osigurali da vaš izlaz bude samo prema hostovima koje izlažemo za NPS proxy.
* APNS i FCM nemaju fiksni skup IP adresa.
(U vašu mrežu)
Svrha |
Izvor |
Protokol |
Odredište |
Ulaz odredišta |
WebexCloud CTI/Auth/XSI |
IP raspon 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Vaš XSP |
TCP/ TLS 8012 TLS 443 |
Aplikacija Webex Xsi/DMS |
Bilo što |
HTTPS |
Vaš XSP |
443 |
SIP krajnje točke VoIP aplikacije Webex |
Bilo što |
SIP |
Vaš SBC |
SP-definiran protokol i port TCP/UDP |
|
Preporučljivo je da se SIP priključak razlikuje od 5060 (na primjer, 5075) zbog poznatih problema s korištenjem standardnog SIP priključka (5060) s mobilnim uređajima.
|
|
Ove IP adrese/rasponi nisu u vlasništvu Cisco -a i podložni su povremenim promjenama. Ako koristite vatrozid, preporučujemo da dopustite navedene URL-ove.
|
(Izvan vaše mreže)
Svrha |
Izvor |
Protokol |
Odredište |
Ulaz odredišta |
Omogućavanje korisnika putem API-ja |
Vaš poslužitelj aplikacija |
HTTPS |
webexapis.com |
443 |
Push obavijesti proxyja (produkcijska usluga) |
Vaš NPS poslužitelj |
HTTPS |
https://nps.uc-one.broadsoft.com/ ILI 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Vaš NPS poslužitelj |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Webex Common Identity |
Auth Service XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS i FCM usluge |
Vaš NPS poslužitelj |
HTTPS |
Bilo koja IP adresa * |
443 |
Omogućavanje korisnika putem BWKS adaptera za proviziju |
Vaš BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (gdje * može biti bilo koje slovo. Vaš točan URL za pružanje usluga dostupan je u predlošku koji izradite u Partner Hubu) |
443 |
Validacija Cisco CI tokena |
Auth Service XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
† Ovi rasponi sadrže hostove za NPS proxy, ali ne možemo dati točne adrese. Rasponi također mogu sadržavati hostove koji nisu povezani s Webex za Cisco BroadWorks. Preporučujemo da umjesto toga konfigurirate svoj vatrozid tako da dopušta promet na FQDN NPS proxyja, kako biste osigurali da vaš izlaz bude samo prema hostovima koje izlažemo za NPS proxy.
* APNS i FCM nemaju fiksni skup IP adresa.
Domene i URL-ovi za Webex za BroadWorks
Domena/URL |
Opis |
Webex aplikacije i uređaji koji koriste te domene / URL-ove |
|---|---|---|
*.webex.com |
Webex osnovne usluge za pozive, sastanke i razmjenu poruka poput provjere autentičnosti itd. |
Svi |
*.wbx2.com i *.ciscospark.com |
Webex mikro-usluge, kao što je usluga nadogradnje softvera. |
Svi |
Ako mrežni vatrozid podržava popise dopuštenih domena za http(e) promet, kao što je *.webex.com, preporučuje se da se sve te domene dopuste.
Webex sastanci/razmjena poruka - mrežni preduvjeti
MPP uređaji koji se sada nalaze u webex oblaku za usluge kao što su Povijest poziva, Pretraživanje direktorija i Sastanci. Mrežni preduvjeti za ove Webex usluge mogu se pronaći u mrežnim preduvjetima za Webex usluge. Ti se zahtjevi primjenjuju i pri implementaciji Webex videouređaja.
Povijest revizije dokumenta
Datum |
Napravili smo sljedeće promjene u ovom članku |
|---|---|
1. kolovoza 2023 |
Ažurirano Pravila za izlaz u EMEA i Pravila za izlaz u SAD . |
20. srpnja 2023 |
Ažurirane IP podmreže za medijske usluge za Pravila za ulaz u EMEA i Pravila ulaza u SAD . |
12. listopada 2022 |
Napravljeno samo formatiranje/uredničke promjene. Nema promjena u sadržaju. |
31. kolovoza 2022 |
Mrežnim zahtjevima Webex za BroadWorks dodali smo sljedeću domenu, IP i portove. |
