Minden felhőben regisztrált Webex-alkalmazás és Webex Room-eszköz csak kimenő kapcsolatokat kezdeményez. A Cisco Webex Cloud soha nem kezdeményez kimenő kapcsolatokat a felhőben regisztrált Webex-alkalmazásokkal és a Webex Room-eszközökkel, de kimenő hívásokat kezdeményezhet a SIP-eszközökre. Az értekezletekhez és üzenetküldéshez szükséges Webex-szolgáltatásokat elsősorban globálisan elosztott adatközpontokban üzemeltetik, amelyek vagy Cisco tulajdonában vannak (pl. Webex adatközpontok identitásszolgáltatásokhoz, értekezlet-szolgáltatásokhoz és médiaszerverekhez), vagy az Amazon AWS platformon egy Cisco Virtual Private Cloud (VPC) -ben (pl. Webex üzenetküldő mikroszolgáltatások, üzenetküldő tárolási szolgáltatások és médiakiszolgálók). Minden adat titkosítva van a szállítás és a pihenés során.

Forgalom típusai:

A Webex alkalmazás és a Webex Room eszközök jelátviteli és médiakapcsolatokat hoznak létre a Webex felhővel.

Jelátviteli forgalom
A Webex alkalmazás és a Webex eszközök HTTPS és WSS (biztonságos websockets) jelet használnak. A jelzőkapcsolatok csak kimenőek, és URL-eket használnak a Webex-szolgáltatások munkamenet-létrehozásához.

A jelzőforgalmat erős titkosítási csomagokkal védi a TLS. A Webex szolgáltatásai előnyben részesítik az ECDHE-t használó TLS titkosítási csomagokat a kulcstárgyaláshoz, a 256 bites szimmetrikus titkosítási titkosítási kulcsokat és az SHA-2 hash funkciókat, pl.:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS 1.2-es verzióját csak a Webex szolgáltatások támogatják.
 
A valós idejű adathordozók kivételével minden Webex-funkció meghívásra kerül egy TLS-t használó jelátviteli csatornán keresztül.
 
Jelzőkapcsolatok létrehozása Webex-szolgáltatásokkal URL-ek használatával
Ha a vállalati hálózatból kilépő forgalom szűrésére proxykat vagy tűzfalakat telepített, a Webex-szolgáltatáshoz való hozzáféréshez engedélyezni kívánó cél URL-ek listája a "Webex-szolgáltatásokhoz hozzáférendő tartományok és URL-ek" szakaszbantalálható. A Webex jelátviteli forgalmának IP-címmel történő szűrése nem támogatott, mivel a Webex által használt IP-címek dinamikusak, és bármikor változhatnak.

Médiaforgalom
A Webex alkalmazás és a Webex Room eszközök a következő titkosítási titkosítási titkosítással titkosítják a valós idejű adathordozókat audio-, video- és tartalommegosztó adatfolyamokhoz:

• AES-256-GCM rejtjel
• AES-CM-128-HMAC-SHA1-80 rejtjel

Az AES-256-GCM egy modern titkosítási titkosítási titkosítási kulcs. Az AES-256-GCM-et a Webex alkalmazás és a Webex Room eszközök* használják az értekezletek tartalmának titkosítására.     * A Webex alkalmazás az AES-256-GCM-et használja a tartalom titkosítására az összes Webex Meeting típushoz. A Webex Room eszközök az AES-256-GCM-et használják az S-Frame adathordozók hasznos teher titkosításának megszüntetésére a Webex Meetings Zero Trust Security funkciójával (a funkció bevezetése az első negyedévben kezdődik CY'21). További részletekért lásd: Zero-Trust Security for Webex Technical Paper

AES-CM-128-HMAC-SHA1 egy érett rejtjelezés, amely bizonyítottan interoperabilitást biztosít a gyártók között. Az AES-CM-128-HMAC-SHA1-et a Webex szolgáltatások adathordozóinak titkosítására használják SRTP vagy SRTP SIP jelzéssel (pl. Cisco és 3rd party SIP eszközök).

UDP – A Cisco az
RFC 3550 RTP – A Transport Protocol for Real-Time Applications protokollnak megfelelően az UDP-t részesíti előnyben és erősen ajánlja szállítási protokollként minden Webex hang- és videostreamhez.
 
A TCP médiaszállítási protokollként való használatának
hátrányai A Webex alkalmazás és a Webex Room eszközök is támogatják a TCP-t, mint tartalék médiaszállítási protokollt. A Cisco azonban nem ajánlja a TCP-t a hang- és videomédia-adatfolyamok átviteli protokolljaként. Ennek az az oka, hogy a TCP kapcsolatorientált, és úgy tervezték, hogy megbízhatóan szállítson adatokat a felső rétegű protokollokhoz. A TCP használatával a feladó mindaddig tovább 1000 csomagokat továbbít, amíg azok nyugtázódnak, és a fogadó addig puffereli a csomagfolyamot, amíg az elveszett csomagok vissza nem térnek. A médiastreamek esetében ez a viselkedés fokozott késleltetésként/idegességként nyilvánul meg, ami viszont befolyásolja a hívás résztvevői által tapasztalt médiaminőséget.
 
Mivel a TLS-en keresztüli média a kapcsolatorientált szállítási protokoll és a potenciális Proxy szerver szűk keresztmetszetek miatt a médiaminőség romlását szenvedheti el, a Cisco határozottan javasolja, hogy a TLS-t ne használják a média szállítására termelési környezetben.
 
A Webex adathordozók mindkét irányban egy szimmetrikus belső kezdeményezett, 5 tuple (Forrás IP-cím, Cél IP-cím, Forrásport, Célport, protokoll) adatfolyam segítségével áramlanak kifelé a Webex Cloud-ra.
 
A Webex alkalmazás és a Webex Room eszközök is használják STUN (RFC 5389) tűzfal áthaladási és média csomópont elérhetőség tesztelésére. További részletekért lásd a Webex tűzfal műszaki dokumentumát.
 
Webex – Cél IP-címtartományok a média számára
A vállalati hálózatból kilépő médiaforgalmat feldolgozó Webex médiakiszolgálók eléréséhez engedélyeznie kell az ilyen médiaszolgáltatásokat üzemeltető IP-alhálózatok elérését a vállalati tűzfalon keresztül. A Webex médiacsomópontokra küldött médiaforgalom cél IP-címtartományai a "Webex médiaszolgáltatások IP-alhálózatai" szakaszbantalálhatók.

Az alábbi táblázat azokat a portokat és protokollokat ismerteti, amelyeket meg kell nyitni a tűzfalon, hogy a felhőben regisztrált Webex-alkalmazások és -eszközök kommunikáljanak a Webex felhőjelzéssel és a médiaszolgáltatásokkal.

A táblázatban szereplő Webex-alkalmazások, eszközök és szolgáltatások a következők:
Webex alkalmazás, Webex Room eszközök, Video Mesh Node, Hybrid Data Security node, Directory Connector, Calendar Connector, Management Connector, Serviceability Connector.
A SIP-et használó eszközök és Webex-szolgáltatások portjaira és protokolljaira vonatkozó útmutatás a "SIP-alapú Webex-szolgáltatások hálózati követelményei" szakaszbantalálható.

Webex Services - Portszámok és protokollok
Célport	Protokoll	Leírás	A szabályt használó eszközök
443	TLS	Webex HTTPS jelzés. A Webex-szolgáltatások munkamenet-létrehozása nem IP-címeken, hanem meghatározott URL-címeken alapul. Ha proxykiszolgálót használ, vagy a tűzfal támogatja a DNS-felbontást; lásd a "Webex szolgáltatásokhoz hozzáféréssel elérhető tartományok és URL-ek" szakaszt, amely lehetővé teszi a Webex-szolgáltatásokhoz való hozzáférés jelzését.	Összes
444	TLS	Video Mesh Node biztonságos jelzés a Webex felhőhöz való kaszkád médiakapcsolatok létrehozásához	Video Mesh-csomópont
123 (1)	UDP	Hálózati idő protokoll (NTP)	Összes
53 (1)	UDP TCP	Domain Name System (DNS) A SZOLGÁLTATÁSOK IP-címeinek a Webex felhőben való felfedezéséhez használt DNS-rel. A legtöbb DNS-lekérdezés az UDP-n keresztül történik; A DNS-lekérdezések azonban a TCP-t is használhatják.	Összes
5004 és 9000*	SRTP az UDP felett	Titkosított hang-, videó- és tartalommegosztás a Webex App és a Webex Room eszközökön A cél IP-alhálózatainak listájához olvassa el az "IP-alhálózatok a Webex médiaszolgáltatásokhoz"szakaszt. *A Webex alkalmazás az UDP 9000 portot használja a Webex Meetings médiaszolgáltatásokhoz való csatlakozáshoz	Webex App* Webex szoba eszközök Video Mesh csomópontok
5004	SRTP TCP felett	A Webex App és a Webex Room eszközök titkosított tartalommegosztására használt TCP tartalék átviteli protokollként is szolgál a titkosított hang- és videoanyagokhoz, ha az UDP nem használható. A cél IP-alhálózatainak listáját lásd a "Webex médiaszolgáltatások IP-alhálózatai"szakaszban.	Webex App Webex Szoba eszközök Video Mesh csomópontok
33434 (2)	SRTP az UDP SRTP felett TCP felett	Az opcionális 33434-es portot titkosított adathordozókhoz használják, ha az 5004-es portot a tűzfal blokkolja. Ne feledje, hogy a 33434-es porton létrejön egy TCP-aljzat, de csak akkor használható, ha a kapcsolatok az 5004-es és az UDP-porton a TCP-t és az UDP-t a 33434-es porton átküldik. (2) A cél IP-alhálózatainak listájához olvassa el a "Webex médiaszolgáltatások IP-alhálózatai"szakaszt.	Webex App Webex szoba eszközök
443 (2)	SRTP A TLS felett	Tartalék átviteli protokollként használható titkosított hang-, video- és tartalommegosztáshoz, ha az UDP és a TCP nem használható. A TLS-en keresztüli média nem ajánlott termelési környezetben A cél IP-alhálózatainak listájához olvassa el a "Webex médiaszolgáltatások IP-alhálózatai"szakaszt.	Webex App (3) Webex szoba eszközök

(1) Ha NTP- és DNS-szolgáltatásokat használ a vállalati hálózaton belül, akkor az 53- as és a 123-as portot nem kell megnyitni a tűzfalon keresztül.
(2) A 33434 porton az UDP/TCP-n keresztüli titkosított médiaforgalom tűzfalának megnyitására vonatkozó ajánlás elavult. A Webex azonban továbbra is szondázza és használja ezt a portot, ha az 5004-es port nincs nyitva.
(3) A Webex Web-alapú alkalmazás és a Webex SDK nem támogatja a médiát a TLS-en keresztül.
 

A Cisco támogatja a Webex médiaszolgáltatásokat a biztonságos Cisco, Amazon Web Services (AWS) és Microsoft Azure adatközpontokban. Az Amazon és a Microsoft fenntartotta IP-alhálózatait a Cisco kizárólagos használatára, és az ezekben az alhálózatokban található médiaszolgáltatások az AWS virtuális privát felhőben és a Microsoft Azure virtuális hálózati példányaiban vannak biztosítva. A Microsoft Azure felhő virtuális hálózatai a Microsoft Cloud Video Interop (CVI) szolgáltatásának kiszolgálóinak kezelésére szolgálnak.

Konfigurálja tűzfalát, hogy hozzáférést biztosíthasson ezekhez a célállomásokhoz Webex IP-alhálózatok és átviteli protokollportok a Webex-alkalmazásokból és -eszközökről származó médiafolyamokhoz. Az UDP a Cisco által előnyben részesített átviteli protokoll a médiában, és erősen javasoljuk, hogy csak az UDP-t használja a média szállítására. A Webex alkalmazások és eszközök is támogatják a TCP-t és a TLS-t, mint a média átviteli protokolljait, de ezek nem ajánlottak a termelési környezetben, mivel ezeknek a protokolloknak a kapcsolatorientált jellege súlyosan befolyásolhatja a média minőségét a veszteséges hálózatokon.

Jegyzet: Az alább felsorolt IP-alhálózatok a Webex médiaszolgáltatásokhoz tartoznak. A Webex jelátviteli forgalmának IP-címmel történő szűrése nem támogatott, mivel a Webex által használt IP-címek dinamikusak, és bármikor változhatnak. A Webex-szolgáltatások HTTP-jelátviteli forgalmát URL/tartomány szűrheti az Enterprise Proxy-kiszolgálón, mielőtt továbbítanák a tűzfalra.
 

A médiaszolgáltatások IP-alhálózatai
3.22.157.0/26	18.181.204.0/25	69.26.160.0/19
3.25.56.0/25	18.230.160.0/25	114.29.192.0/19
3.101.70.0/25	20.50.235.0/24*	150.253.128.0/17
3.101.71.0/24	20.53.87.0/24*	170.72.0.0/16
3.101.77.128/28	20.68.154.0/24*	170.133.128.0/18
3.235.73.128/25	23.89.0.0/16	173.39.224.0/19
3.235.80.0/23	40.119.234.0/24*	173.243.0.0/20
3.235.122.0/24	44.234.52.192/26	207.182.160.0/19
3.235.123.0/25	52.232.210.0/24*	209.197.192.0/19
18.132.77.0/25	62.109.192.0/18	210.4.192.0/20
18.141.157.0/25	64.68.96.0/19	216.151.128.0/19
18.181.18.0/25	66.114.160.0/20
18.181.178.128/25	66.163.32.0/19

* Azure adatközpontok – a Microsoft Teams (más néven Microsoft Cloud Video Interop) szolgáltatásainak videointegrációjának fogadására

szolgál. A Webex-alkalmazások és a Webex Room Devices teszteket végeznek annak érdekében, hogy észleljék a szervezet számára elérhető egyes médiafürtök csomópontjainak egy részhalmazának elérhetőségét és oda-vissza idejét. A médiacsomópont elérhetőségét UDP, TCP és TLS átviteli protokollokon keresztül tesztelik, és indításkor, hálózati változáskor és az alkalmazás vagy eszköz futása közben rendszeresen előfordul. Ezeknek a teszteknek az eredményeit a Webex alkalmazás/ Webex eszköz tárolja, és elküldi a Webex felhőbe, mielőtt csatlakozna egy értekezlethez vagy híváshoz. A Webex felhő ezeket az elérhetőségi teszteredményeket használja arra, hogy a Webex alkalmazáshoz / Webex eszközhöz a híváshoz a legjobb médiakiszolgálót rendelje a szállítási protokoll (UDP előnyben részesített), az oda-vissza idő és a médiakiszolgálói erőforrások rendelkezésre állása alapján.

Ha úgy konfigurálta a tűzfalat, hogy a forgalom csak a fenti IP-alhálózatok egy részhalmazát engedélyezze, akkor is előfordulhat, hogy a hálózaton áthaladó elérhetőségi tesztforgalom megpróbálja elérni a blokkolt IP-alhálózatok médiacsomópontait. A tűzfal által blokkolt IP-alhálózatok médiacsomópontait a Webex-alkalmazások és a Webex Room-eszközök nem fogják használni.

A Cisco nem támogatja vagy ajánlja az IP-címek egy részhalmazának szűrését egy adott földrajzi régió vagy felhőszolgáltató alapján. A régiónkénti szűrés súlyosan ronthatja az értekezletek tapasztalatait, akár azt is beleértve, hogy nem tud teljes mértékben csatlakozni az értekezletekhez.

Cisco Webex Services URL-ek
Tartomány / URL	Leírás	Webex Alkalmazások és eszközök ezen tartományok / URL-ek használatával
*.wbx2.com *.ciscospark.com	Webex mikroszolgáltatások. Például : Üzenetküldő szolgáltatás Fájlkezelési szolgáltatás Kulcskezelő szolgáltatás Szoftverfrissítési szolgáltatás Profilkép szolgáltatás Táblakép szolgáltatás Közelség szolgáltatás Jelenlét szolgáltatás Regisztrációs szolgáltatás Naptár szolgáltatás Keresés szolgáltatás	Összes
*.webex.com *.cisco.com	Webex Meetings szolgáltatások Identitásmegállapítás Identitástárolás Hitelesítés OAuth szolgáltatások Eszköz beépítés Cloud Connected UC	Összes
*.webexcontent.com (1)	Webex üzenetküldő szolgáltatás - általános fájltárolás, beleértve: Felhasználói fájlok, Átkódolt fájlok, Képek, Képernyőképek, Táblatartalom, Ügyfél - eszköznaplók, Profilképek, Márkajelzési logók, Naplófájlok Tömeges CSV exportálási fájlok és fájlok importálása (Control Hub)	Minden megjegyzés: Fájltárolás webexcontent.com 2019 októberében lecserélt clouddrive.com használatával A szervezet továbbra is használhatja a cloudrive.com régebbi fájlok tárolására – további információkért lásd :(1)
További Webex-szolgáltatások - Cisco tulajdonában lévő domainek
URL	Leírás	Webex Alkalmazások és eszközök ezen tartományok / URL-ek használatával
*.accompany.com	A People Insights integrációja	Webex alkalmazások
További Webex-szolgáltatások – Harmadik féltől származó domainek
URL	Leírás	Webex Alkalmazások és eszközök ezen tartományok / URL-ek használatával
*.sparkpostmail1.com *.sparkpostmail.com	e-mail szolgáltatás hírlevelekhez, regisztrációs információkhoz, hirdetményekhez	Összes
*.giphy.com	Lehetővé teszi a felhasználók számára a GIF-képek megosztását. Ez a funkció alapértelmezés szerint be van kapcsolva, de letiltható a Vezérlőközpontban	Webex alkalmazás
safebrowsing.googleapis.com	Az URL-eken biztonsági ellenőrzéseket végez, mielőtt feloldja azokat az üzenetfolyamban. Ez a funkció alapértelmezés szerint be van kapcsolva, de letiltható a Control Hubban	Webex alkalmazás
*.walkme.com s3.walkmeusercontent.com	Webex alkalmazás Felhasználói útmutató kliens. Be- és használati túrákat biztosít az új felhasználók számára További információkért lásd: https://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Webex alkalmazás
speech.googleapis.com texttospeech.googleapis.com speech-services-manager-a.wbx2.com	Google Speech Services. A Webex Assistant a beszédfelismerés és a szövegfelismerő kezelésére használja. Alapértelmezés szerint letiltva, a Control Hubon keresztüli bejelentkezés. Az asszisztens eszközenként is letiltható.	Webex Room Kit és Webex Room eszközök A Webex Assistantet támogató Webex Room eszközök részletei itt olvashatók: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Harmadik féltől származó internetkapcsolat ellenőrzése, hogy azonosítsa azokat az eseteket, amikor hálózati kapcsolat van, de nincs kapcsolat az internethez. A Webex alkalmazás saját internetkapcsolat-ellenőrzéseket végez, de ezeket a harmadik féltől származó URL-eket tartalékként is használhatja.	Webex alkalmazás
*.appdynamics.com *.eum-appdynamics.com	Teljesítménykövetés, hiba- és összeomlásrögzítés, munkamenet-mérőszámok (3)	Webex alkalmazás Webex webalkalmazás
*.amplitude.com	A/B tesztelés & gt; mérőszámok (3)	Webex Web App Webex Android alkalmazás
*.vbrickrev.com	Ezt a tartományt használják a Webex Events Webcasts-et megtekintő résztvevők	Webex Events
*.slido.com *.sli.do *.data.logentries.com	A Slido PPT bővítményhez használható, és lehetővé teszi a Slido weboldalak számára, hogy szavazásokat / kvízeket hozzanak létre az értekezlet előtt	Összes
*.quovadisglobal.com *.digicert.com *.godaddy.com *.identrust.com *.lencr.org	Tanúsítvány-visszavonási listák igénylésére szolgál ezektől a tanúsítványhatóságoktól Megjegyzés - A Webex támogatja mind a CRL, mind az OCSP tűzést a tanúsítványok visszavonási állapotának meghatározásához.  Az OCSP-tárolók esetén a Webex-alkalmazásoknak és -eszközöknek nem kell kapcsolatba lépniük ezekkel a tanúsítványhatóságokkal	Összes
Core Webex szolgáltatások elavult (2)
URL	Leírás	Webex Alkalmazások és eszközök ezen tartományok / URL-ek használatával
*.clouddrive.com	Webex üzenetküldő fájltárolás Fájltárolás webexcontent.com 2019 októberében lecserélt clouddrive.com használatával A szervezet továbbra is használhatja a cloudrive.com régebbi fájlok tárolására – további információkért lásd (1)	Összes
*.ciscosparkcontent.com	Naplófájl-feltöltések A naplófájl-tárolási szolgáltatás mostantól a *.webexcontent.com tartományt használja	Webex alkalmazás
*.rackcdn.com	Tartalomszolgáltató hálózat (CDN) a *.clouddrive.com tartományhoz	Összes

(1) 2019 októberétől a felhasználói fájlok feltöltésre és tárolásra kerülnek a Cisco által kezelt webexcontent.com domainbe.

A 2019 októbere előtt feltöltött fájlok a clouddrive.com tartományban maradnak, és a Webex alkalmazásból elérhetők lesznek a szervezet megőrzési időszakának eléréséig (amikor azok törlésre kerülnek). Ebben az időszakban előfordulhat, hogy mind a webexcontent.com domainhez (új fájlokhoz), mind a clouddrive.com tartományhoz (a régi fájlokhoz) hozzáférésre van szüksége.

Ha csak a webexcontent.com tartomány használatát érvényesíti:  A clouddrive.com domainbe feltöltött és tárolt régi fájlok (Ön vagy egy részt vevő szervezet) nem lesznek elérhetők a Webex üzenetküldő tereiben való megtekintéshez és letöltéshez, amelyeknek Ön tagja.

Ha csak a clouddrive.com tartomány használatát érvényesíti:  Nem lesz képes fájlokat feltölteni, és az új fájlokat, amelyeket egy másik szervezet töltött fel és tárolt a webexcontent.com domainben, amelynek a tárhelyén részt vesz, nem lesz visszakereshető.

(2) Az új ügyfelek (2019 októberétől és később) dönthetnek úgy, hogy kihagyják ezeket a domaineket, mivel a Webex már nem használja őket fájltárolásra. Ne feledje azonban, hogy engedélyeznie kell a hozzáférést a clouddrive.com tartományhoz, ha csatlakozik egy másik szervezet tulajdonában lévő tárhelyhez, amely a clouddrive.com domaint használja a szükséges fájlok tárolására (azaz a fájlokat 2019 októbere előtt töltötték fel).

(3) A Webex harmadik feleket használ az adatgyűjtés diagnosztikájához és hibaelhárításhoz; és az összeomlási és használati mutatók gyűjteménye. Az ezeket a harmadik felek webhelyeire küldhető adatokat a Webex Adatvédelmi adatlapok ismertetik. További részletek:

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf
• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-teams-privacy-data-sheet1.pdf

Konfigurálja proxyját, hogy hozzáférést biztosíthasson az alábbi táblázatban található URL-ekhez a Webex Hybrid Services számára. Az ilyen külső tartományokhoz való hozzáférés korlátozható a proxy konfigurálásával, hogy csak a hibrid szolgáltatások csomópontjai forrás IP-címei érjék el ezeket az URL-eket.
 

Cisco Webex Hybrid szolgáltatások URL-ek
URL	Leírás	Használja:
*.docker.com (1) *.docker.io (1)	Hibrid szolgáltatási konténerek	Video Mesh Node hibrid adatbiztonsági csomópont
*s3.amazonaws.com (1)	Naplófájl-feltöltések naplózása	Video Mesh Node hibrid adatbiztonsági csomópont
*.cloudconnector.webex.com	Felhasználói szinkronizálás	Hibrid szolgáltatások könyvtárcsatlakozó

(1) Azt tervezzük, hogy fokozatosan megszünteti a *.docker.com és *.docker.io használatát a hibrid szolgáltatási konténerek esetében, végül *.amazonaws.com váltva fel őket.

Jegyzet: Ha Cisco Web Security Appliance (WSA) proxyt használ, és automatikusan frissíteni szeretné a Webex szolgáltatások által használt URL-eket, kérjük, olvassa el a WSA Webex Services konfigurációs dokumentumát, amely útmutatást nyújt a Webex külső betáplálási aszinkron AsyncOS üzembe helyezéséhez a Cisco Web Security számára.

A Webex Services URL-eket tartalmazó CSV-fájlért lásd: Webex Services CSV fájl

Proxyhitelesítési támogatás

A proxyk beléptető eszközként használhatók, blokkolva a külső erőforrásokhoz való hozzáférést mindaddig, amíg a felhasználó/ eszköz érvényes hozzáférési jogosultsági hitelesítő adatokat nem ad meg a proxynak. Számos hitelesítési módszert támogatnak a proxyk, mint például az alaphitelesítés, a Digest Authentication, a (Windows-alapú) NTLM, a Kerberos és a Negotiate (Kerberos az NTLM tartalékkal).

Az alábbi táblázatban található "Nincs hitelesítés" esetben az eszköz proxycímmel konfigurálható, de nem támogatja a hitelesítést. A proxyhitelesítés használatakor az érvényes hitelesítő adatokat konfigurálni kell, és a Webex App vagy a Webex Room Device operációs rendszerében kell tárolni.

A Webex Room eszközök és a Webex App esetében a proxycímek manuálisan konfigurálhatók a platform operációs rendszerén vagy az eszköz felhasználói felületén keresztül, vagy automatikusan felfedezhetők olyan mechanizmusokkal, mint például:

Web Proxy Auto Discovery (WPAD) és/vagy Proxy Auto Config (PAC) fájlok:

• https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
• https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html

Termék	Hitelesítési típus	Proxy konfiguráció
Webex Mac-hez	Nincs Auth, Basic, NTLM (1)	Kézi, WPAD, PAC
Webex Windows rendszerhez	Nincs Auth, Basic, NTLM (2), Tárgyalj	Kézi, WPAD, PAC, GPO
Webex iOS-hez	Nincs Auth, Basic, Digest, NTLM	Kézi, WPAD, PAC
Webex Androidra	Nincs Auth, Basic, Digest, NTLM	Kézi, PAC
Webex webalkalmazás	Nincs Auth, Basic, Digest, NTLM, Tárgyalj	Operációs rendszeren keresztül támogatott
Webex Room eszközök	Nem Auth, Basic, Digest	WPAD, PAC vagy kézi
Webex Video Mesh-csomópont	Nincs Auth, Basic, Digest, NTLM	Manuális
Hibrid adatbiztonsági csomópont	Nem Auth, Basic, Digest	Manuális
Hibrid szolgáltatások állomáskezelő csatlakozója	Nem Auth, Alap	Kézi konfigurációs gyorsforgalmi út C: Alkalmazások > Hibrid szolgáltatások > Csatlakozó proxy
Hibrid szolgáltatások: Könyvtár csatlakozója	Nincs Auth, Basic, NTLM	Windows operációs rendszeren keresztül támogatott
Hybrid Services Gyorsforgalmi út C: Naptárcsatlakozó	Nincs Auth, Basic, NTLM	Kézi konfigurációs gyorsforgalmi út C: Alkalmazások > Hibrid szolgáltatások > Csatlakozó proxy : Felhasználónév Jelszó Expressway C: Alkalmazások > Hibrid szolgáltatások > Naptárcsatlakozó > Microsoft Exchange> Basic és/vagy NTLM
Hybrid Services Gyorsforgalmi út C: Híváscsatlakozó	Nem Auth, Alap	Kézi konfigurációs gyorsforgalmi út C: Alkalmazások > Hibrid szolgáltatások > Csatlakozó proxy

(1): Mac NTLM Auth - A gépet nem kell bejelentkezni a domainre, a felhasználó jelszót
kért (2): Windows NTLM Auth - Csak akkor támogatott, ha egy gép be van jelentkezve a tartományba

 

Proxy ellenőrzés és tanúsítvány pinning

A Webex alkalmazás és a Webex eszközök érvényesítik azoknak a kiszolgálóknak a tanúsítványait, akikkel TLS-munkameneteket hoznak létre. Az olyan tanúsítványellenőrzések, mint például a tanúsítványkibocsátó és a digitális aláírás, a tanúsítványlánc ellenőrzésén keresztül egészen a gyökértanúsítványig. Az érvényesítési ellenőrzések elvégzéséhez az alkalmazás vagy eszköz az operációs rendszer megbízhatósági áruházába telepített megbízható gyökér-CA-tanúsítványokat használ.

Ha TLS-ellenőrző proxyt telepített a Webex-forgalom lehallgatására, visszafejtésére és ellenőrzésére, győződjön meg arról, hogy a Proxy által bemutatott tanúsítványt (a Webex szerviztanúsítvány helyett) egy olyan tanúsító hatóság írta alá, amelynek gyökértanúsítványa telepítve van a Webex Alkalmazás vagy Webex eszköz bizalmi áruházába. A Webex alkalmazás esetében a proxy által használt tanúsítvány aláírására használt CA-tanúsítványt telepíteni kell az eszköz operációs rendszerébe. Webex Room eszközök esetén nyisson meg egy szolgáltatási kérelmet a TAC-val, hogy ezt a CA-tanúsítványt telepítse a RoomOS szoftverbe.

Az alábbi táblázat a Webex alkalmazás és a Webex eszköz támogatását mutatja a proxykiszolgálók TLS-ellenőrzéséhez

Termék	Támogatja az egyéni megbízható adatvédelmi felügyeleti kapcsolatokat a TLS-ellenőrzéshez
Webex alkalmazás (Windows, Mac, iOS, Android, Web)	Igen*
Webex Room-eszközök	Igen
Cisco Webex videó mesh	Igen
Hibrid adatbiztonsági szolgáltatás	Igen
Hibrid szolgáltatások – Könyvtár, naptár, vezetői csatlakozók	Nem

"* Megjegyzés - A Webex alkalmazás nem támogatja a Proxy szerver visszafejtése és a TLS munkamenetek ellenőrzése a Webex Meetings médiaszolgáltatások számára. Ha meg szeretné vizsgálni a webex.com tartomány szolgáltatásainak küldött forgalmat, létre kell hoznia egy TLS-ellenőrzési mentességet a *mcs*.webex.com, *cb*.webex.com és *mcc*.webex.com címre küldött forgalomra.
Megjegyzés : A Webex alkalmazás nem támogatja az SNI-kiterjesztést a TLS-alapú médiakapcsolatokhoz. A Webex audio- és videoszolgáltatásokhoz való kapcsolódási hiba akkor következik be, ha a proxykiszolgáló SNI jelenlétét igényli.

Termék	Támogatja a 802.1X-et	Jegyzetek
Webex alkalmazás (Windows, Mac, iOS, Android, Web)	Igen	Operációs rendszeren keresztül támogatott
Webex Room-eszközök	Igen	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurálja a 802.1X-et GUI-n vagy Touch 10-en keresztül Certs feltöltése HTTP felületen keresztül
Video Mesh-csomópont	Nem	MAC-cím megkerülése
Hibrid adatbiztonsági szolgáltatás	Nem	MAC-cím megkerülése
Hibrid szolgáltatások – Könyvtár, naptár, vezetői csatlakozók	Nem	MAC-cím megkerülése

A Webex-felhő támogatja a bejövő és kimenő hívásokat a SIP használatával, mint a Webex Meetings hívásvezérlési protokollját, valamint a felhőben regisztrált Webex-alkalmazások és Webex Room-eszközök közvetlen (1:1) hívásait.

A SIP kéri a Webex Meetings
Webex Meetings-t, hogy a SIP-alkalmazásokkal és eszközökkel rendelkező résztvevők csatlakozzanak egy értekezlethez:

• A SIP URI felhívása az ülésre (pl. meetingnumber@webex.com), vagy
• A Webex felhő hívja a résztvevő megadott SIP URI (pl. my-device@customer.com )

Hívások a SIP alkalmazások/eszközök és a felhő között Regisztrálva a Webex alkalmazás/Webex Room eszközök
A Webex felhő lehetővé teszi a SIP alkalmazások és eszközök felhasználói számára, hogy:

• Felhőben regisztrált Webex-alkalmazások és Webex Room-eszközök hívják
• Felhőben regisztrált Webex-alkalmazások és Webex Room-eszközök hívása

A fenti esetek egyikében a SIP-alkalmazásoknak és -eszközöknek munkamenetet kell létrehozniuk a Webex felhőbe/ onnan. A SIP alkalmazás vagy eszköz egy SIP alapú hívásvezérlő alkalmazásba (például Unified CM) lesz regisztrálva, amely általában SIP Trunk kapcsolattal rendelkezik az Expressway C és E felé, amely lehetővé teszi a bejövő és kimenő hívásokat (az interneten keresztül) a Webex Cloud-ra.

A SIP-alkalmazások és -eszközök a következők lehetnek:

• A Webex Room eszköz a SIP segítségével regisztráljon az Unified CM-re
• Cisco IP Telefonok segítségével SIP regisztrálni Unified CM, vagy a Webex Calling szolgáltatás
• Harmadik féltől származó SIP-alkalmazás vagy -eszköz harmadik féltől származó SIP hívásvezérlő alkalmazás használatával

Az alábbi táblázat a Webex SIP-szolgáltatásokhoz való hozzáféréshez szükséges portokat és protokollokat ismerteti:

Portok és protokollok a Webex SIP szolgáltatásokhoz
Forrás port	Célport	Protokoll	Leírás
Gyorsforgalmi út Tiszavirág kikötők	Webex felhő 5060 - 5070	KORTY TCP/TLS/MTLS felett	SIP jelzés az E gyorsforgalmi útról a Webex felhő szállítási protokolljaira: TCP/TLS/MTLS
Webex Cloud Efemer portok	Gyorsforgalmi út 5060 - 5070	KORTY TCP/TLS/MTLS felett	SIP jelzés a Webex felhőből az Expressway E Transport protokollokra: TCP/TLS/MTLS
Gyorsforgalmi út 36000 - 59999	Webex felhő 49152 -59999	RTP/SRTP az UDP felett	Titkosítatlan/ titkosított adathordozók az E gyorsforgalmi útról a Webex felhő media transport protokollra: UDP
Webex felhő 49152 - 59999	Gyorsforgalmi út 36000 - 59999	RTP/SRTP az UDP felett	Titkosítatlan/ titkosított adathordozók a Webex felhőtől az Expressway E Media Transport protokollig: UDP

Az Expressway E és a Webex felhő közötti SIP-kapcsolat támogatja a titkosítatlan jelzéseket TCP-n keresztül, a titkosított jelzéseket pedig A TLS vagy MTLS használatával. A titkosított SIP-jelzést részesítik előnyben, mivel a Webex felhő és az E gyorsforgalmi út között kicserélt tanúsítványok érvényesíthetők a kapcsolat megkezdése előtt.

Az Expressway-t gyakran használják a Webex felhőbe irányuló SIP-hívások és a más szervezeteknek indított B2B SIP-hívások engedélyezésére. Konfigurálja a tűzfalat, hogy:

• Az E gyorsforgalmi út csomópontjaiból érkező összes kimenő SIP-jelzés
• Az összes bejövő SIP jelző forgalom az Expressway E csomópontokhoz

Ha korlátozni szeretné a bejövő és kimenő SIP-jelzéseket és a kapcsolódó médiaforgalmat a Webex felhőbe és onnan. Konfigurálja tűzfalát úgy, hogy engedélyezze a forgalmat a Webex adathordozók IP-alhálózataiba (lásd a Webex médiaszolgáltatások IP-alhálózatai" szakaszt) és az AWS következő régióit: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Az AWS-régiók IP-címtartományai itt találhatók: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html 

* Ez a weboldal nem frissül azonnal, mivel az AWS rendszeresen módosítja az alhálózataik IP-címtartományait. Az AWS IP-címtartományok változásainak dinamikus nyomon követéséhez az Amazon azt javasolja, hogy feliratkozzon a következő értesítési szolgáltatásra: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

A SIP alapú Webex-szolgáltatások adathordozói ugyanazokat a cél IP-alhálózatokat használják a Webex Media számára (itt található)

Protokoll	Kikötői szám(ok)	Irány	Hozzáférés típusa	Hozzászólások
TCP	5061, 5062	Kikötőbe befutó	SIP jelzés	Bejövő SIP-jelátvitel a Webex Edge Audio-ra
TCP	5061, 5065	Kimenő	SIP jelzés	Kimenő SIP-jelátvitel a Webex Edge Audio-ra
TCP/UDP	Efemer portok 8000 - 59999	Kikötőbe befutó	Médiaportok	A vállalati tűzfalon a 8000 és 59999 közötti porttartományú gyorsforgalmi utakra érkező forgalom számára lyukat kell nyitni

 

Cisco Webex videó mesh

A Cisco Webex Video Mesh helyi médiaszolgáltatást nyújt a hálózatban. Ahelyett, hogy az összes média a Webex Cloud-ra menne, a hálózaton maradhat, a csökkentett internet-sávszélesség-használat és a megnövekedett médiaminőség érdekében. A részletekért lásd a Cisco Webex Video Mesh telepítési útmutatóját.

Hibrid naptárszolgáltatás

A Hibrid naptár szolgáltatás összekapcsolja a Microsoft Exchangeet, az Office 365-et vagy a Google Naptárat a Webex szolgáltatással, megkönnyítve az értekezletek ütemezését és összekapcsolása, különösen mobilon.

További részletek: Telepítési útmutató a Webex hibrid naptárszolgáltatáshoz

Hibrid címtárszolgáltatás

A Cisco Directory Connector egy helyszíni alkalmazás az identitás szinkronizálására a Webex felhőbe. Egyszerű felügyeleti folyamatot kínál, amely automatikusan és biztonságosan kiterjeszti a vállalati címtárkapcsolatokat a felhőre, és szinkronban tartja őket a pontosság és a következetesség érdekében.

További részletek: Telepítési útmutató Cisco Directory Connectorhoz

Előnyben részesített architektúra a Webex hibrid szolgáltatásokhoz

A Cisco Webex Hybrid Services preferált architektúrája leírja a teljes hibrid architektúrát, annak összetevőit és az általános tervezési legjobb gyakorlatokat. Lásd: Előnyben részesített architektúra a Webex hibrid szolgáltatásokhoz

Webex hívás - Hálózati követelmények

Ha Webex Hívásokat is telepít Webex Meetings és Messaging szolgáltatásokkal, a Webex Hívás szolgáltatás hálózati követelményei itt találhatók: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
 

Azon ügyfelek számára, akiknek szükségük van a Webex FedRAMP szolgáltatásainak IP-címtartományainak és portjainak listájára
Ez az információ itt található : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf