A megfelelően konfigurált tűzfal és proxy elengedhetetlen a hívás sikeres telepítéséhez. A Webex Calling SIP-t és HTTPS-t használ a hívásjelzéshez, valamint a kapcsolódó címeket és portokat a média, a hálózati kapcsolat és az átjáró kapcsolatához, mivel a Webex Calling globális szolgáltatás.

Nem minden tűzfal-konfigurációhoz szükséges a portok megnyitása. Ha azonban belső és külső szabályokat futtat, meg kell nyitnia a portokat a szükséges protokollok számára a szolgáltatások kiengedéséhez.

Hálózati címfordítás (NAT)

A hálózati címfordítás (NAT) és a portcímfordítás (PAT) funkció két hálózat határán kerül alkalmazásra a címterek lefordítása vagy az IP-címterek ütközésének megakadályozása érdekében.

A szervezetek átjárótechnológiákat, például tűzfalakat és proxykat használnak, amelyek NAT- vagy PAT-szolgáltatásokat nyújtanak, hogy internet-hozzáférést biztosítsanak a Webex App alkalmazásokhoz vagy a magánhálózati IP-címtérben található Webex eszközökhöz. Ezek az átjárók úgy tüntetik fel, mintha a belső alkalmazásokból vagy eszközökről az internetre irányuló forgalom egy vagy több nyilvánosan átirányítható IP-címről érkezne.

  • NAT üzembe helyezése esetén nem kötelező megnyitni egy bejövő portot a tűzfalon.

  • Ellenőrizze az alkalmazás vagy eszközök kapcsolatához szükséges NAT-készlet méretét, ha több alkalmazásfelhasználó és eszköz NAT vagy PAT használatával fér hozzá a Webex Calling & Webex aware szolgáltatásokhoz. Győződjön meg arról, hogy megfelelő nyilvános IP-címek vannak hozzárendelve a NAT-készletekhez a portok kimerülésének megelőzése érdekében. A portkimerülés hozzájárul ahhoz, hogy a belső felhasználók és eszközök ne tudjanak csatlakozni a Webex Calling és a Webex Aware szolgáltatásokhoz.

  • Határozzon meg ésszerű kötési időszakokat, és kerülje a SIP manipulálását a NAT-eszközön.

  • Konfiguráljon egy minimális NAT-időtúllépést az eszközök megfelelő működésének biztosítása érdekében. Példa: A Cisco telefonok 1-2 percenként küldenek egy követő REGISTER frissítési üzenetet.

  • Ha a hálózat NAT-ot vagy SPI-t valósít meg, állítson be nagyobb időtúllépést (legalább 30 percet) a kapcsolatokhoz. Ez az időtúllépés megbízható kapcsolatot tesz lehetővé, miközben csökkenti a felhasználók mobileszközeinek akkumulátorfogyasztását.

SIP alkalmazásréteg-átjáró

Megjegyzés * Ha egy útválasztó vagy SIP-tűzfal SIP-barát, más szóval SIP-alkalmazásréteg-átjáró (ALG) vagy valami hasonló engedélyezve van rajta, a szolgáltatás megfelelő működésének fenntartása érdekében javasoljuk, hogy kapcsolja ki ezt a funkciót.

A vonatkozó gyártói dokumentációból tájékozódhat arról, hogyan lehet letiltani az SIP ALG-t meghatározott eszközökön

Proxy támogatás a Webex híváshoz

A legtöbb ügyfél internetes tűzfalat vagy internetes proxyt és tűzfalat telepít, hogy korlátozza és szabályozza a HTTP-alapú forgalmat, amely elhagyja a hálózatukat, vagy belép abba. Így védve hálózatukat a kibertámadások különböző formáitól.

A proxyk számos biztonsági funkciót látnak el, például:

  • Adott URL-címekhez való hozzáférés engedélyezése vagy letiltása.

  • Alapszintű hitelesítés

  • IP-cím/tartomány/állomásnév/URI hírnévkeresés

  • Forgalom visszafejtése és ellenőrzése

A proxy funkció konfigurálásakor a HTTP protokollt használó összes alkalmazásra vonatkozik.

A Webex App és a Webex eszközalkalmazások a következők:

  • Webex-szolgáltatások

  • Ügyféleszköz-aktiválási (CDA) eljárások a Cisco Cloud kiépítési platform, például a GDS, az EDOS eszköz aktiválása, a kiépítés és a Webex felhőbe való bevezetés használatával.

  • Tanúsítvány-hitelesítés

  • Firmware frissítése

  • Állapotjelentések

  • PRT feltöltések

  • Minden szolgáltatás


 

Ha proxykiszolgáló címe van konfigurálva, akkor csak a jelzőforgalom (HTTP/HTTPS) lesz elküldve a proxykiszolgálónak. Azok az ügyfelek, akik SIP-t használnak a Webex Calling szolgáltatásba és a kapcsolódó adathordozóra való regisztrációhoz, nem lesznek elküldve a proxyra. Ezért engedélyezze ezeknek az ügyfeleknek, hogy közvetlenül áthaladjanak a tűzfalon.

Támogatott proxybeállítások, konfigurációs & hitelesítési típusok

A támogatott proxytípusok a következők:

  • Explicit proxy (vizsgálat vagy nem vizsgálat) – Konfigurálja az ügyfeleket alkalmazásként vagy eszközön explicit proxyval a használni kívánt kiszolgáló megadásához.

  • Transzparens proxy (nem vizsgálat) – Az ügyfelek nincsenek konfigurálva egy adott proxykiszolgáló-cím használatára, és nem igényelnek semmilyen módosítást a nem vizsgáló proxyval való együttműködéshez.

  • Transzparens proxy (vizsgálat) – Az ügyfelek nincsenek konfigurálva egy adott proxykiszolgáló-cím használatára. Nincs szükség a HTTP konfigurációjának módosítására; az ügyfeleknek azonban az alkalmazásnak vagy az eszközöknek főtanúsítványra van szükségük, hogy megbízzanak a proxyban. Az informatikai csapat a vizsgálati proxyk segítségével érvényesíti a házirendeket a meglátogatni kívánt webhelyeken és a nem engedélyezett tartalomtípusokon.

Konfigurálja manuálisan a proxycímeket a Cisco eszközökhöz és a Webex alkalmazáshoz a következővel:

Az előnyben részesített terméktípusok konfigurálása során válasszon a következő proxykonfigurációk & hitelesítési típusok közül a táblázatban:

Termék

Proxykonfiguráció

Hitelesítési típus

Webex Mac rendszerhez

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, NTLM

Webex Windows rendszerhez

Kézi, WPAD, PAC, GPO

Nincs hitelesítés, Alapszintű, NTLM (2), Negotiate

Webex iOS rendszerhez

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

Webex Androidra

Kézi, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

Webex webalkalmazás

Operációs rendszeren keresztül támogatott

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM, Negotiate

Webex-eszközök

WPAD, PAC vagy kézi

Nincs hitelesítés, Alapszintű, Kivonatolt

Cisco IP-telefonok

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt

Webex Video Mesh Node

Manuális

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

A táblázatban szereplő jelmagyarázatok:

  1. Mac NTLM hitelesítés – A gépnek nem kell bejelentkezve lennie a tartományba, a felhasználótól jelszót kérnek (2):

  2. Windows NTLM-hitelesítés – Csak akkor támogatott, ha a készülék be van jelentkezve a tartományba

  3. Egyeztetés Kerberosról NTLM tartalék hitelesítéssel.

  4. Cisco Webex Board tábla, íróasztal vagy Room sorozatú eszköz proxykiszolgálóhoz való csatlakoztatásához lásd: Board, Desk vagy Room sorozatú eszköz csatlakoztatása proxykiszolgálóhoz.

  5. Cisco IP-telefonok esetén lásd: Proxykiszolgáló beállítása példaként a proxykiszolgáló és a beállítások konfigurálásához.


 

No Authentication, konfigurálja az ügyfelet olyan proxycímmel, amely nem támogatja a hitelesítést. Használat közben Proxy Authentication, konfigurálja érvényes hitelesítő adatokkal. A webes forgalmat vizsgáló proxyk zavarhatják a webes szoftvercsatorna-kapcsolatokat. Ha ez a probléma jelentkezik, a *.Webex.com nem ellenőrző forgalom megkerülése megoldhatja a problémát. Ha már lát más bejegyzéseket, adjon hozzá pontosvesszőt az utolsó bejegyzés után, majd adja meg a Webex kivételt.

A Windows operációs rendszer proxybeállításai

A Microsoft Windows két hálózati könyvtárat támogat a HTTP-forgalomhoz (WinINet és WinHTTP), amelyek lehetővé teszik a proxykonfigurációt. A WinINet a WinHTTP egy továbbfejlesztett készlete.

  1. A WinInet egyfelhasználós, asztali kliens alkalmazásokhoz készült

  2. A WinHTTP elsősorban többfelhasználós, kiszolgáló alapú alkalmazásokhoz készült

Ha a kettő közül választ, válassza a WinINet lehetőséget a proxy konfigurációs beállításaihoz. Részletekért lásd: wininet-vs-winhttp.

A következőkkel kapcsolatos részletekért lásd: Engedélyezett tartományok listájának konfigurálása a Webex eléréséhez a vállalati hálózaton keresztül:

  • Annak biztosítása, hogy a felhasználók csak előre meghatározott tartománylistából származó fiókokkal jelentkezzenek be az alkalmazásokba.

  • Használjon proxykiszolgálót a kérelmek elfogására és az engedélyezett tartományok korlátozására.

Proxy ellenőrzése és tanúsítvány rögzítése

A Webex alkalmazás és a Webex-eszközök érvényesítik a TLS-munkameneteket létrehozó kiszolgálók tanúsítványait. A tanúsítványok ellenőrzésekor a tanúsítványkibocsátó és a digitális aláírás a tanúsítványok láncolatának a gyökértanúsítványig történő ellenőrzésén alapul. Az érvényesítési ellenőrzések végrehajtásához a Webex alkalmazás és eszközök az operációs rendszer megbízhatósági tárolójába telepített megbízható legfelső szintű hitelesítésszolgáltatói tanúsítványok készletét használják.

Ha TLS-ellenőrző proxyt telepített a Webex Calling forgalom elfogására, visszafejtésére és vizsgálatára. Győződjön meg arról, hogy a proxy által bemutatott tanúsítványt (a Webex szolgáltatási tanúsítvány helyett) egy hitelesítésszolgáltató írta alá, és a főtanúsítvány telepítve van a Webex App vagy Webex eszköz megbízhatósági tárolójába.

  • Webex App esetén – Telepítse a tanúsítvány proxy általi aláírásához használt hitelesítésszolgáltatói tanúsítványt az eszköz operációs rendszerében.

  • Webex Room eszközök és Cisco multiplatform IP-telefonok esetén – Nyisson meg egy szolgáltatáskérést a TAC csapatával a hitelesítésszolgáltatói tanúsítvány telepítéséhez.

Ez a táblázat azokat a Webex alkalmazásokat és Webex eszközöket mutatja be, amelyek támogatják a TLS-vizsgálatot proxykiszolgálók által

Termék

Támogatja az egyéni megbízható hitelesítésszolgáltatókat a TLS-ellenőrzéshez

Webex alkalmazás (Windows, Mac, iOS, Android, Web)

Igen

Webex Room-eszközök

Igen

Cisco IP Multiplatform (MPP) telefonok

Igen

Tűzfal konfigurációja

A Cisco támogatja a Webex Calling és a Webex Aware szolgáltatásokat biztonságos Cisco és Amazon Web Services (AWS) adatközpontokban. Az Amazon az IP-alhálózatait a Cisco kizárólagos használatára tartotta fenn, és az ezekben az alhálózatokban található szolgáltatásokat az AWS virtuális magánfelhőn belül biztosította.

Konfigurálja úgy a tűzfalat, hogy az eszközökről, az alkalmazás alkalmazásairól és az internetről érkező szolgáltatások megfelelően végezhessék el funkcióikat. Ez a konfiguráció hozzáférést biztosít az összes támogatott Webex Calling és Webex Aware felhőszolgáltatáshoz, tartománynevekhez, IP-címekhez, portokhoz és protokollokhoz.

Engedélyezőlista vagy nyílt hozzáférés a következőkhöz, hogy a Webex Calling és a Webex Aware szolgáltatások megfelelően működjenek.

  • A Webex Calling Services tartományai és URL-címei szakaszban említett URL-címek/tartományok

  • A Webex hívási szolgáltatások IP-alhálózatai szakaszban említett IP-alhálózatok, portok és protokollok

  • Ha a Webex Suite felhőegyüttműködési szolgáltatásokat használja a szervezeten belül, Webex Meetings, Messaging, Webex kísérő konzol és egyéb szolgáltatások, akkor győződjön meg arról, hogy az ezekben a cikkekben említett IP-alhálózatok, tartományok/URL-címek nyitva vannak A Webex Services hálózati követelményei és az Attendant konzol hálózati követelményei

Ha csak tűzfalat használ, akkor a Webex Calling forgalom szűrése csak IP-címek használatával nem támogatott, mivel az IP-címkészletek egy része dinamikus, és bármikor megváltozhat. Rendszeresen frissítse a szabályokat, ha nem frissíti a tűzfalszabályok listáját, az hatással lehet a felhasználói élményre. A Cisco nem támogatja az IP-címek egy részhalmazának szűrését egy adott földrajzi régió vagy felhőszolgáltató alapján. A régió szerinti szűrés jelentősen ronthatja a hívási élményt.


 

Megjegyzés: A Cisco nem tart fenn dinamikusan változó IP-címkészleteket, ezért nem szerepel ebben a cikkben.

Ha a tűzfal nem támogatja a tartomány/URL-szűrést, használjon vállalati proxykiszolgáló-beállítást. Ez az opció URL/tartomány szerint szűri/engedélyezi a proxykiszolgálón lévő Webex Calling és Webex Aware szolgáltatások forgalmát jelző HTTP-ket, mielőtt továbbítaná a tűzfalra.

A forgalmat port- és IP-alhálózati szűréssel konfigurálhatja a hívási adathordozókhoz. Mivel a médiaforgalom közvetlen internet-hozzáférést igényel, válassza az URL-szűrési lehetőséget a forgalom jelzéséhez.

A Webex Calling esetében az UDP a Cisco előnyben részesített átviteli protokollja a média számára, és csak az SRTP használatát javasolja az UDP felett. A TCP és a TLS, mint a média átviteli protokolljai nem támogatottak a Webex Calling számára éles környezetben. Ezeknek a protokolloknak a kapcsolatorientált jellege befolyásolja a veszteséges hálózatok médiaminőségét. Ha kérdései vannak az átviteli protokollal kapcsolatban, hozzon létre egy támogatási jegyet.

Tartományok és URL-címek Webex Calling szolgáltatásokhoz

Az URL elején megjelenő * (pl. *.webex.com) azt jelzi, hogy a szolgáltatásoknak a legfelső szintű tartományban és az összes altartományban elérhetőnek kell lenniük.

Tartomány/URL

Leírás

Webex alkalmazások és eszközök, amelyek ezeket a tartományokat/URL-címeket használják

Cisco Webex szolgáltatások

*.broadcloudpbx.com

Webex engedélyezési mikroszolgáltatások a Control Hubról a Hívásadminisztrátor portálra történő keresztindításhoz.

Control Hub

*.broadcloud.com.au

Webex Calling szolgáltatások Ausztráliában.

Összes

*.broadcloud.eu

Webex Calling szolgáltatások Európában.

Összes

*.broadcloudpbx.net

Ügyfélkonfigurációs és -kezelési szolgáltatások hívása.

Webex alkalmazások

*.webex.com

*.cisco.com

Alapvető Webex hívás és Webex Aware szolgáltatások

  1. Identitás kiépítése

  2. Identitás tárolása

  3. Hitelesítés

  4. OAuth-szolgáltatások

  5. Eszközök előkészítése

  6. Felhőkapcsolatú UC

Amikor egy telefon először csatlakozik egy hálózathoz, vagy miután visszaállította a gyári beállításokat DHCP-beállítások megadása nélkül, kapcsolatba lép egy eszközaktiválási kiszolgálóval az érintés nélküli kiépítés érdekében. Az új telefonok activate.cisco.com használnak, és a 11.2(1) verziónál korábbi firmware-kiadással rendelkező telefonok továbbra is webapps.cisco.com használnak a kiépítéshez.

Töltse le az eszköz belső vezérlőprogramjának és területi beállításainak frissítéseit a binaries.webex.com.

Lehetővé teszi, hogy a 12.0.3-as verziónál régebbi Cisco Multiplatform telefonok (MPP-k) hozzáférjenek sudirenewal.cisco.com 80-as porton keresztül a gyártó által telepített tanúsítvány (MIC) megújításához és biztonságos egyedi eszközazonosítóval (SUDI) való együttműködéshez. Részletekért lásd: Helyszíni értesítés.

Összes

*.ucmgmt.cisco.com

Webex Calling szolgáltatások

Control Hub

*.wbx2.com és *.ciscospark.com

A felhőtudatossághoz használatos a Webex Calling & Webex Aware szolgáltatások eléréséhez a bevezetés során és után.

Ezek a szolgáltatások szükségesek

  • Alkalmazások és eszközök kezelése

  • Alkalmazások Alkalmazásértesítési mechanizmus szolgáltatáskezelése

Összes

*.webexapis.com

Webex mikroszolgáltatások, amelyek kezelik a Webex App alkalmazásokat és Webex eszközöket.

  1. Profilkép szolgáltatás

  2. Whiteboarding szolgáltatás

  3. Közelségi szolgáltatás

  4. Jelenléti szolgáltatás

  5. Regisztráció elutasítva

  6. Naptárszolgáltatás

  7. Készülék keresése

Összes

*.webexcontent.com

A Webex üzenetküldő szolgáltatása – fájlok általános tárhelye, beleértve a következőket:

  1. Felhasználói vonalak

  2. Átkódolt fájlok

  3. Képek

  4. Képernyőfelvétel

  5. Rajztábla tartalma

  6. Ügyfél- és eszköznaplók

  7. Profilkép

  8. Márkajelzés logók

  9. Naplófájlok

  10. Tömeges CSV-fájlok exportálása és fájlok importálása (Control Hub)

Webex Apps üzenetküldő szolgáltatások.


 

A webexcontent.com használatával történő fájltárolás 2019 októberében clouddrive.com váltotta fel

*.accompany.com

People Insights-integráció

Webex alkalmazások

A Webexszel kapcsolatos további szolgáltatások – Harmadik fél tartományai

*.appdynamics.com

*.eum-appdynamics.com

Teljesítménykövetés, hiba- és ütközésrögzítés, munkamenet-mérőszámok (3)

Control Hub

*.sipflash.com

Eszközkezelési szolgáltatások. Firmware-frissítések és biztonságos bevezetési célok.

Webex alkalmazások

*.walkme.com s3.walkmeusercontent.com

A Webex felhasználóiútmutató-kliense. Bevezetési és használati bemutatókat biztosít az új felhasználók számára.

A hozzárendeléssel kapcsolatos információkért kattintson ide.

Webex alkalmazások

*.google.com

*.googleapis.com

Értesítések Webex alkalmazásoknak mobileszközökön (Példa: új üzenet, amikor a hívás fogadódik)

Az IP-alhálózatok esetében tekintse meg ezeket a hivatkozásokat

Google Firebase felhőalapú üzenetküldési (FCM) szolgáltatás

Apple push értesítési szolgáltatás (APNS)


 

Az APNS esetében az Apple felsorolja a szolgáltatás IP-alhálózatait.

Webex alkalmazás

IP-alhálózatok a Webex médiaszolgáltatásaihoz

IP-alhálózatok Webex hívási szolgáltatásokhoz*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Csatlakozási portok:

ForráscímekForrásportProtokollCél címeCélállomás portjaJegyzetek
Hívásjelzés Webex híváshoz (SIP TLS)Helyi átjáró külső (NIC)8000-65535TCPLásd: A Webex hívási szolgáltatásokIP-alhálózatai.5062, 8934

Ezek az IP-k/portok szükségesek a kimenő SIP-TLS hívásjelzéshez a helyi átjáróktól, eszközöktől és Webex alkalmazásalkalmazásoktól (forrás) a Webex Calling Cloudig (cél).

5062-es port (tanúsítványalapú törzshöz szükséges). És a 8934-es port (szükséges a regisztrációalapú törzshöz

Eszközök5060–50708934
Webex alkalmazásRövid élettartamú (operációs rendszertől függő)
Hívásjelzés Webex hívásból (SIP TLS) a helyi átjáróba

Webex hívási címtartomány.

Lásd: IP-alhálózatok Webex hívási szolgáltatásokhoz

8934TCPAz ügyfél által a helyi átjáróhoz választott IP-cím vagy IP-tartományAz ügyfél által a helyi átjáróhoz választott port vagy porttartomány

A tanúsítványalapú helyi átjárókra vonatkozik. Kapcsolatot kell létesítenie a Webex Calling és a helyi átjáró között.

A regisztrációalapú helyi átjárók a helyi átjáróból létrehozott kapcsolatok újrafelhasználásával működnek.

A célport az ügyfél választása Trönkök konfigurálása

Média hívása Webex híváshoz (STUN, SRTP/SRTCP, T38)Helyi átjáró külső hálózati adaptere8000-48199*UDPLásd: A Webex hívási szolgáltatásokIP-alhálózatai.

5004, 9000 (STUN portok)

Hang: 8500-8599

Videó: 8600-8699

19560-65535 (SRTP UDP-n keresztül)

  • Ezeket az IP-címeket/portokat a helyi átjárók, eszközök és Webex alkalmazásalkalmazások (forrás) és a Webex Calling Cloud (cél) kimenő SRTP-hívási adathordozóihoz használják.

  • A szervezeten belüli hívások esetén, ahol a STUN, ICE egyeztetés sikeres, a felhőben lévő médiatovábbító el lesz távolítva kommunikációs útvonalként. Ilyen esetekben a médiaáramlás közvetlenül a felhasználó alkalmazásai/eszközei között zajlik.

    Például: Ha a médiaoptimalizálás sikeres, a Webex App közvetlenül egymás között küld médiát a 8500–8699-es porttartományban, és az eszközök közvetlenül egymásnak küldenek médiát az 19560–19661-es porttartományokon.

  • Bizonyos hálózati topológiák esetén, ahol tűzfalakat használnak az ügyfél telephelyén belül, engedélyezze a hálózaton belül az említett forrás- és célporttartományok hozzáférését az adathordozó áramlásához.

    Példa: A webex alkalmazáshoz engedélyezze a forrás- és célporttartományt

    Audió:8500-8599 Videó:8600-8699

Eszközök:19560-19661
Webex alkalmazások

Hang: 8500-8599

Videó: 8600-8699

Média hívása Webex hívásból (SRTP/SRTCP, T38)

Webex hívási címtartomány.

Lásd: IP-alhálózatok Webex hívási szolgáltatásokhoz

19560-65535 (SRTP UDP-n keresztül)UDPAz ügyfél által a helyi átjáróhoz választott IP-cím vagy IP-tartományAz ügyfél által a helyi átjáróhoz választott médiaport-választék
Hívásjelzés PSTN-átjáróra (SIP TLS)Helyi átjáró belső hálózati adaptere8000-65535TCPAz Ön ITSP, PSTN, GW vagy Unified CMA PSTN beállítástól függ (például általában 5060 vagy 5061 az egységes CM esetében)
Média hívása PSTN-átjáróra (SRTP/SRTCP)Helyi átjáró belső hálózati adaptere8000-48199*UDPAz Ön ITSP, PSTN, GW vagy Unified CMA PSTN beállítástól függ (például általában 5060 vagy 5061 az Unified CM esetében)
Eszközkonfiguráció és firmware-kezelés (Cisco eszközök)Webex Calling szolgáltatásokRövid élettartamúTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

A következő okok miatt szükséges:

  1. Áttelepítés vállalati telefonokról (Cisco Unified CM) Webex hívásra. További információkért lásd upgrade.cisco.com. A cloudupgrader.webex.com portokat használ: 6970 443 a firmware-áttelepítési folyamathoz.

  2. Firmware-frissítések és az eszközök (MPP és Room vagy Desk telefonok) biztonságos bevezetése a 16 számjegyű aktiváló kód (GDS) használatával

  3. CDA / EDOS - MAC címalapú kiépítéshez. Az újabb belső vezérlőprogrammal rendelkező eszközök (MPP-telefonok, ATA-k és SPA ATA-k) használják.

  4. Cisco ATA-k esetén győződjön meg arról, hogy az eszközök a 11.1.0MSR3-9 minimális firmware-en vannak.

  5. Amikor egy telefon először csatlakozik a hálózathoz, vagy a gyári beállítások visszaállítása után, a DHCP-beállítások megadása nélkül kapcsolatba lép egy eszközaktiválási kiszolgálóval az érintés nélküli kiépítés érdekében. Az új telefonok activate.cisco.com használatosak a kiépítéshez webapps.cisco.com helyett . A 11.2(1) verziónál korábban kiadott firmware-rel rendelkező telefonok továbbra is webapps.cisco.comhasználnak . Javasoljuk, hogy engedélyezze ezeket az IP-alhálózatokat.

  6. Lehetővé teszi, hogy a 12.0.3-as verziónál régebbi Cisco Multiplatform telefonok (MPP-k) hozzáférjenek sudirenewal.cisco.com 80-as porton keresztül a gyártó által telepített tanúsítvány (MIC) megújításához és a biztonságos egyedi eszközazonosítóhoz (SUDI). Részletekért lásd: Terepi értesítés

Alkalmazás-konfiguráció megtekintéseWebex alkalmazásokRövid élettartamúTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Id bróker hitelesítéshez, Webex App konfigurációs szolgáltatásokhoz az ügyfelek számára, böngésző alapú webes hozzáféréshez az önellátáshoz ÉS adminisztratív felület hozzáféréshez.

 
A 8443-as TCP-portot a Webex App használja a Cisco Unified CM beállításán a konfiguráció letöltéséhez. Csak azoknak az ügyfeleknek kell megnyitniuk a portot, akik a Webex-híváshoz való csatlakozáshoz használják a beállítást.
Eszközidő szinkronizálása (NTP)Webex Calling szolgáltatások51494UDPLásd: A Webex hívási szolgáltatásokIP-alhálózatai.123Ezek az IP-címek szükségesek az eszközök (MPP-telefonok, ATA-k és SPA-ATA-k) időszinkronizálásához

Tartománynévrendszer (DNS) feloldása

Webex hívóeszközök, Webex alkalmazás és Webex eszközökRövid élettartamúUDP és TCPGazdagép által definiált53DNS-kereséseknél használatos a felhőben lévő Webex-kiszolgálók IP-címeinek felfedezéséhez. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, néhányuk TCP-t igényelhet, ha a lekérdezésre érkező válaszok nem férnek bele UDP-csomagokba.
Hálózatiidő-protokoll (NTP)Webex alkalmazás és Webex eszközök123UDPGazdagép által definiált123Szinkronizálás folytatása
CScanWeb alapú Hálózati készenlét Előminősítő eszköz Webex híváshozRövid élettartamúTCPLásd: A Webex hívási szolgáltatásokIP-alhálózatai.8934 és 443Web alapú Hálózati készenlét Előminősítő eszköz Webex híváshoz. További információért látogasson el cscan.webex.com oldalra .
UDP19569-19760
További Webex Calling & Webex Aware Services (harmadik fél)
Leküldéses értesítések, APNS és FCM szolgáltatásokWebex Calling alkalmazásokRövid élettartamúTCP

Tekintse meg a hivatkozások alatt említett IP-alhálózatokat

Apple push értesítési szolgáltatás (APNS)

Google-Firebase felhőalapú üzenetküldés (FCM)

443, 2197, 5228, 5229, 5230, 5223Értesítések Webex Apps mobileszközökön (Példa: Új üzenet érkezésekor vagy hívás fogadásakor)

 

  • *A CUBE média porttartomány rtp-port tartománnyal konfigurálható.

  • *Az SRTP-portban dinamikusan hozzárendelt eszközök és alkalmazások médiaportjai tombolnak. Az SRTP-portok páros számú portok, és a megfelelő SRTCP-port az egymást követő páratlan számú portokkal van lefoglalva.

  • Ha egy Webex Room-eszközön proxykiszolgáló cím van beállítva, a TLS-jelzőforgalmat a proxynak továbbítja a rendszer. Az adathordozón UDP-n keresztül továbbított SRTP-folyamatok a proxykiszolgáló helyett közvetlenül a tűzfalra kerülnek.

  • Ha NTP- és DNS-szolgáltatásokat használ a vállalati hálózaton belül, nyissa meg az 53-as és a 123-as portot a tűzfalon keresztül.

Szolgáltatásminőség (QoS)

Lehetővé teszi a csomagok címkézését a helyi eszközről vagy ügyfélről a Webex Calling felhőplatformra. A QoS lehetővé teszi a valós idejű forgalom előnyben részesítését más adatforgalommal szemben. A beállítás engedélyezése módosítja a SIP-jelzést és adathordozót használó alkalmazások és eszközök QoS-jelöléseit.

ForráscímekForgalom típusaCél címeForrásportCélállomás portjaDSCP-osztály és -érték
Webex alkalmazásHang

IP-alhálózatok, tartományok és URL-címek megtekintése Webex Calling szolgáltatásokhoz

8500-85998500-8599, 19560-65535Gyorsított szállítmányozás (46)
Webex alkalmazásVideó8600-86998600-8699, 19560-65535Biztosított továbbítás 41 (34)
Webex alkalmazásJelküldésRövid élettartamú (operációs rendszertől függő)8934CS0 (0)
Webex eszközök (MPP-k és szoba)Hang és kép19560-1966119560-65535

Gyorsított szállítmányozás (46) &

Biztosított továbbítás 41 (34)

Webex-eszközökJelküldés5060–50708934Osztályválasztó 3 (24)

 

  • Hozzon létre külön QoS-profilt a hanghoz és a videóhoz/megosztáshoz, mivel eltérő forrásport-tartománnyal rendelkeznek, hogy a forgalmat eltérően jelöljék meg.

  • Windows-ügyfelek esetén: Ha engedélyezni szeretné az UDP-forrásportok megkülönböztetését a szervezet számára, forduljon a helyi fiókcsapathoz. Engedélyezés nélkül nem lehet különbséget tenni a hang és a video/megosztás között a Windows QoS-házirendek (GPO) használatával, mivel a hang/video/megosztás forrásportjai azonosak. Részletekért lásd: Médiaforrás porttartományok engedélyezése Webex alkalmazáshoz

  • Webex eszközök esetén konfigurálja a QoS-beállítás módosításait a Control Hub eszközbeállításaiból. Részletekért lásd: Eszközbeállítások konfigurálása és módosítása a Webex-Calling alkalmazásban

Webex értekezletek/üzenetküldés - Hálózati követelmények

Azoknak az ügyfeleknek, akik Webex Suite felhő együttműködési szolgáltatásokat, Webex felhőben regisztrált termékeket használnak, az MPP-eszközöket a Webex Cloudba kell felvenni olyan szolgáltatásokhoz, mint a híváselőzmények, a címtárkeresés, az értekezletek és az üzenetküldés. Győződjön meg arról, hogy a cikkben említett tartományok/URL-címek/IP-címek/portok nyitottak A Webex-szolgáltatásokhálózati követelményei.

A Webex for Government (FedRAMP) hálózati követelményei

Azoknak az ügyfeleknek, akiknek szükségük van a Webex for Government Services (FedRAMP) domainjeinek, URL-címeinek, IP-címtartományainak és portjainak listájára, itt találhatók információk: A Webex for Government hálózati követelményei

A Webex Attendant konzol hálózati követelményei

A kísérőkonzolt használó ügyfelek számára - recepciósok, kísérők és operátorok funkció Győződjön meg arról, hogy a tartományok/URL-címek/IP-címek/portok/protokollok nyitva vannak A kísérőkonzol hálózati követelményei

A Webex Calling Local Gateway használatának első lépései

Azok az ügyfelek, akik a Local Gateway megoldást Webex Calling szolgáltatással használják a helyiségalapú PSTN és harmadik féltől származó SBC-k interoperabilitásához, olvassa el az Első lépések a helyi átjáróval című cikket

Hivatkozások

A Webex-hívás újdonságairól a Webex-hívás újdonságai című témakörben olvashat

A Webex-hívás biztonsági követelményeiért lásd a cikket

Webex Calling médiaoptimalizálás interaktív kapcsolatteremtéssel (ICE)

Dokumentum módosítási előzményei

Dátum

A cikkben a következő módosításokat hajtottuk végre

2020. július 23.

Visszaállította az 52.26.82.54 IP-alhálózatot, mivel ez szükséges a Cisco ATA eszközkonfigurációhoz és a belső vezérlőprogram kezeléséhez.

2021. július 1.

Frissítve a következő részletekkel:

  • A Webex Calling (alkalmazások, eszközök) által támogatott QoS (TOS/DSCP) értékek

  • A Hálódiagram frissítése

  • Beleértve a Webex Attendant konzollal kapcsolatos hálózati követelmények hivatkozását.

2022. június 8.

Frissítettük mindkét SRTP/SRTCP porttartomány használatát a Webex Calling Media specifikációhoz.

2021. június 11.

Eltávolítottuk az "huton-dev.com" tartományt, mivel nincs használatban.

2022. május 4.

Frissítettük mindkét SRTP/SRTCP porttartomány használatát a Webex Calling Media specifikációhoz.

2021. április 23.

Frissítette a Webex Calling szolgáltatások IP-alhálózatait a 163.129.0.0/17 verzióval, hogy alkalmazkodjon a Webex Calling piaci terjeszkedéséhez az indiai régióban.

2020. december 18.

Tartalmazza a sudirenewal.cisco.com URL-címét és a 80-as portra vonatkozó követelményt a Cisco MPP telefon MIC-megújításának eszközkonfigurációjához és firmware-kezeléséhez.

2020. december 15.

Frissítettük a Webex Calling szolgáltatások IP-alhálózatait, hogy nagyobb IP-címkészletet tartalmazzanak.

150.253.209.128/25 – 150.253.128.0/17-re változott

2021. november 29.

Frissítettük a Webex Calling szolgáltatások IP-alhálózatait, hogy nagyobb IP-címkészletet tartalmazzanak a Webex Calling régió bővítéséhez a jövőbeli növekedés érdekében.

144.196.33.0/25 – 144.196.0.0/16-ra változott

A Webex Calling (SIP TLS) és a Call media to Webex Calling (STUN, SRTP) Webex Calling (STUN, SRTP) Webex Calling szolgáltatások IP-alhálózatai szakaszai frissülnek a tanúsítványalapú trönkölés és a helyi átjáró tűzfalkövetelményeinek egyértelműsége érdekében.

2023. augusztus 14.

A következő IP-címeket adtuk hozzá: 144.196.33.0/25 és 150.253.156.128/25 az Edge és a Webex Calling Services megnövekedett kapacitáskövetelményeinek támogatásához.


 

Ez az IP-címtartomány csak az Egyesült Államok régiójában támogatott.

2023. július 10.

Hozzáadta a Cisco MPP firmware telepítéséhez szükséges hivatkozást https://binaries.webex.com .

2023. március 7.

Átdolgoztuk a teljes cikket, hogy tartalmazza a következőket:

  1. A proxytámogatás beépített beállításai.

  2. Módosított hívási folyamatábra

  3. Egyszerűsített tartományok / URL-ek / IP-alhálózati részek Webex Calling és Webex Aware szolgáltatásokhoz

  4. Hozzáadott 170.72.0.0/16 IP-alhálózati tartományt a Webex Calling & Webex Aware szolgáltatásokhoz.

    A következő tartományok eltávolítva: 170.72.231.0, 170.72.231.10, 170.72.231.161 és 170.72.242.0/24

2020. március 5.

A cikk frissítése a következővel:

  • Hozzáadta az alkalmazások által használt UDP-SRTP porttartományt (8500-8700).

  • Hozzáadta a leküldéses értesítések APNS és FCM szolgáltatásainak portjait.

  • Ossza fel a CScan porttartományt UDP és TCP esetén.

  • Hozzáadta a referenciák szakaszt.

2022. november 15.

A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

A következő IP-címeket távolítottuk el az eszközkonfigurációból és a firmware-kezelésből (Cisco eszközök):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022. november 4.

Hozzáadta a 170.72.242.0/24 IP-alhálózatot a Webex Calling szolgáltatáshoz.

2022. szeptember 5

A Cisco MPP belső vezérlőprogram áttér, hogy az MPP belső vezérlőprogram frissítéseinek gazdagép URL-címeként legyen https://binaries.webex.com használva minden régióban. Ez a módosítás javítja a belső vezérlőprogram frissítési teljesítményét.

2021. augusztus 30.

Eltávolítottuk a 80-as portra való hivatkozást az Eszközkonfiguráció és belsővezérlőprogram-kezelés (Cisco eszközök), az Alkalmazáskonfiguráció és a CScan sorokból a Port táblában, mivel nincs függőség.

2022. augusztus 18.

Nincs változás a megoldásban. Frissítettük az 5062-es célportokat (tanúsítványalapú törzshöz szükséges), a 8934-es célportokat (regisztrációalapú törzshöz szükséges) a Webex Calling (SIP TLS) hívásjelzéséhez.

2022. július 6.

Hozzáadta az 54.68.1.225 IP-címet, amely a Cisco 840/860 eszközök firmware-frissítéséhez szükséges.

2022. július 11.

Frissítettük az 5062-es, 8934-es célportokat a Webex Calling (SIP TLS) hívásjelzéséhez.

2022. július 11.

Hozzáadta azokat az URL-címeket, amelyek támogatják a Webex Aware szolgáltatások teljes funkcióját.

Hozzáadta a 23.89.154.0/25 IP-alhálózatot a Webex Calling szolgáltatáshoz.

2022. június 27.

Frissítette a Webex Calling szolgáltatások tartományát és URL-címeit:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2020. június 15.

A következő portokat és protokollokat adta hozzá a Webex Calling ServicesIP-címei és portjai alatt :

  • Csatlakozási portok: webex-szolgáltatások

  • Forráscímek: Webex Calling szolgáltatások

  • Forrásport Rövid élettartamú

  • Protokoll: TCP

  • Cél címe Lásd: A Webex-értekezletek/üzenetküldés – Hálózati követelmények című témakörben meghatározott IP-alhálózatok és tartományok.

  • Célállomás portja 443

    Megjegyzések: A Webex hívóeszközök ezeket az IP-címeket és tartományokat használják a Webex Cloud Services, például a könyvtár, a híváselőzmények és az értekezletek összekapcsolásához.

Frissített információk a Webex Meetings/Messaging - Hálózati követelmények szakaszban

2022. május 4.

Hozzáadta az 52.26.82.54/24 IP-alhálózatot 52.26.82.54/32-hez a Webex Calling szolgáltatáshoz

2022. május 4.

Hozzáadta az 52.26.82.54/24 IP-alhálózatot a Webex Calling szolgáltatáshoz

2022. április 6.

A Helyi átjáró belső és külső UDP-porttartománya 8000–48198-rafrissült†

2022. április 5.

A Webex Calling szolgáltatáshoz a következő IP-alhálózatokat adta hozzá:

  • 23.89.0.0/16

  • 23.89.1.128/25

2022. március 24.

A Webex Calling szolgáltatáshoz a következő IP-alhálózatokat adta hozzá:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021. szeptember 28.

4 új IP-alhálózat hozzáadva a Webex Calling szolgáltatáshoz:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021. április 12.

*.ciscospark.com hozzáadva a Webex Calling Services tartományai és URL-címei alatt a Webex Calling használati eseteinek támogatásához a Webex alkalmazásban.

2021. március 25.

6 új IP-címtartomány hozzáadva a activate.cisco.com-hez, amelyek 2021. május 8-tól lépnek hatályba.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021. március 9.

A Webex Calling különálló IP-címeit és kisebb IP-tartományait egyszerűsített tartományokra cserélte egy külön táblázatban a tűzfalkonfiguráció könnyebb megértése érdekében.

2022. február 2.

5004-et adott hozzá célportként a Webex Calling (STUN, SRTP) hívási médiájához az interaktív kapcsolódási létesítmény (ICE) támogatásához, amely 2021 áprilisában lesz elérhető a Webex Callingban.

2022. február 22.

A domainek és URL-címek mostantól külön táblázatban vannak felsorolva.

Az IP-címek és portok tábla úgy van beállítva, hogy ugyanazon szolgáltatások IP-címeit csoportosítsa.

A Megjegyzések oszlop hozzáadása az IP-címek és portok táblázathoz, amely segít megérteni a követelményeket.

A következő IP-címek áthelyezése egyszerűsített tartományokba az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

A következő IP-címek hozzáadása az alkalmazáskonfigurációhoz, mert a Cisco Webex ügyfél egy újabb DNS SRV-re mutat Ausztráliában 2021 márciusában.

  • 199.59.64.237

  • 199.59.67.237

2021. január 27.

A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

A következő IP-címeket távolítottuk el az eszközkonfigurációból és a firmware-kezelésből (Cisco eszközök):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

A következő IP-címeket adtuk hozzá az alkalmazás konfigurációjához:

  • 62.109.192.0/18

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

A következő IP-címeket távolítottuk el az alkalmazás konfigurációjából:

  • 64.68.99.6

  • 64.68.100.6

A következő portszámokat eltávolítottuk az alkalmazás konfigurációjából:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

A következő tartományokat adtuk hozzá az alkalmazás konfigurációjához:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2021. december 2.

Új alkalmazáskonfigurációs IP-címek hozzáadva a portreferencia-lemezképekhez.

2021. december 2.

Frissítettük az Alkalmazáskonfiguráció sort a táblákban, hogy tartalmazza a következő IP-címeket: 135.84.171.154 és 135.84.172.154.

Rejtse el a hálódiagramokat, amíg ezeket az IP-címeket hozzá nem adja.

2020. december 15.

Frissítettük az Eszközkonfiguráció és belsővezérlőprogram-kezelés (Cisco eszközök) és az Alkalmazáskonfiguráció sorokat a támogatott kanadai tartományokhoz.

2020. október 14.

Frissítettük a hívásjelzési és médiabejegyzéseket a következő IP-címekkel:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020. szeptember 21.

CScan alatt cserélje le a 199.59.64.156 értéket a 199.59.64.197 címre.

2023. augusztus 14.

További IP-címek hozzáadása az adatközpontok kanadai bevezetésének támogatásához:

Hívásjelzés Webex híváshoz (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

2020. augusztus 13.

További IP-címek hozzáadása az adatközpontok kanadai bevezetésének támogatásához:

  • Média hívása Webex híváshoz (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Hívásjelzés nyilvánosan címzett végpontokra (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Eszközkonfiguráció és firmware-kezelés (Cisco eszközök) – 135.84.173.155,135.84.174.155

  • Eszközidő szinkronizálása—135.84.173.152, 135.84.174.152

  • Alkalmazáskonfiguráció – 135.84.173.154,135.84.174.154

2020. július 22.

A következő IP-cím hozzáadva az adatközpontok kanadai bevezetésének támogatásához: 135.84.173.146

2020. június 19.

A CScan bejegyzésen a következő módosításokat hajtottuk végre:

  • Kijavítottuk az egyik IP-címet – a 199.59.67.156 címet 199.59.64.156-ra változtattuk.

  • Az új szolgáltatásokhoz új portokra és UDP-re van szükség (19560-19760).

2022. március 11.

A következő tartomány- és IP-címeket adtuk hozzá az alkalmazás konfigurációjához:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

A következő tartományokat frissítettük további IP-címekkel az eszközkonfigurációhoz és a belső vezérlőprogram-kezeléshez:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020. február 27.

A következő tartományt és portokat adtuk hozzá az eszközkonfigurációhoz és a belső vezérlőprogram-kezeléshez:

cloudupgrader.webex.com—443, 6970