A megfelelően konfigurált tűzfal és proxy elengedhetetlen a Calling sikeres telepítéséhez. A Webex Calling SIP és HTTPS protokollt használ a hívásjelzéshez, valamint a kapcsolódó címeket és portokat a média, a Hálózati kapcsolat és az átjáró kapcsolathoz, mivel a Webex Calling globális szolgáltatás.

Nem minden tűzfalkonfigurációhoz szükséges nyitott portok. Ha azonban belső-kifelé szabályokat futtat, meg kell nyitnia a portokat a szükséges protokollokhoz a szolgáltatások kiengedéséhez.

Hálózati cím fordítás (NAT)

A Hálózati címfordítás (NAT) és a Port Address Translation (PAT) funkció két hálózat határvonalán működik a címterek lefordítása vagy az IP-cím -címterületek ütközésének megakadályozása érdekében.

A szervezetek olyan átjárótechnológiákat használnak, mint a tűzfalak és a NAT- vagy PAT-szolgáltatásokat nyújtó proxy-k annak érdekében, hogy internet-hozzáférést biztosítsanak a privát IP-cím -címterületen lévő Webex App-alkalmazások vagy Webex -eszközök számára. Ezek az átjárók azt a látszatot keltik, hogy a belső alkalmazásokról vagy eszközökről az internetre érkező forgalom egy vagy több nyilvánosan átirányítható IP -címről érkezne.

  • NAT telepítése esetén nem kötelező megnyitni a bejövő portot a tűzfalon.

  • Érvényesítse az alkalmazás- vagy eszközkapcsolathoz szükséges NAT-készlet méretét, ha több alkalmazásfelhasználó és -eszköz is hozzáfér a Webex Calling és Webex -kompatibilis szolgáltatásokhoz NAT vagy PAT használatával. A portkimerülés megelőzése érdekében győződjön meg arról, hogy megfelelő nyilvános IP-cím -címek vannak hozzárendelve a NAT-készletekhez. A portkimerülés hozzájárul ahhoz, hogy a belső felhasználók és eszközök nem tudnak csatlakozni a Webex Calling és a Webex Aware szolgáltatásokhoz.

  • Határozzon meg ésszerű kötési időszakokat, és kerülje a SIP manipulálását a NAT eszközön.

  • Állítsa be a minimális NAT időtúllépést az eszközök megfelelő működésének biztosítása érdekében. Példa: A Cisco telefonok 1-2 percenként küldenek egy követő REGISTER frissítési üzenetet.

  • Ha a hálózat NAT-ot vagy SPI-t valósít meg, akkor állítson be nagyobb (legalább 30 perces) időtúllépést a kapcsolatok számára. Ez az időkorlát megbízható kapcsolatot tesz lehetővé, miközben csökkenti a felhasználók mobileszközeinek akkumulátor-fogyasztását.

SIP Alkalmazásréteg Átjáró

Ha egy útválasztó vagy tűzfal SIP -tudatos, vagyis a SIP Application Layer Gateway (ALG) vagy hasonló engedélyezett, javasoljuk, hogy kapcsolja ki ezt a funkciót a szolgáltatás megfelelő működésének megőrzése érdekében.

Tekintse meg a megfelelő gyártói dokumentációt a SIP ALG letiltásának lépéseiről bizonyos eszközökön.

Proxy támogatás a Webex Calling alkalmazáshoz

A szervezetek internetes tűzfalat vagy internetes proxyt és tűzfalat telepítenek a hálózatukból kilépő és belépő HTTP forgalom vizsgálatára, korlátozására és vezérlésére. Így megvédik a hálózatukat a kibertámadások különféle formáitól.

A proxyk számos biztonsági funkciót látnak el, például:

  • Adott URL-ekhez való hozzáférés engedélyezése vagy letiltása.

  • Felhasználói hitelesítés

  • IP-cím/tartomány/gazdanév/ URI hírnév keresése

  • Forgalom visszafejtése és ellenőrzése

A proxy funkció konfigurálásakor a HTTP protokollt használó összes alkalmazásra vonatkozik.

A Webex App és a Webex közé tartoznak a következők:

  • Webex-szolgáltatások

  • Ügyféleszköz aktiválási (CDA) eljárások Cisco Cloud üzembe helyezési platform használatával, mint például GDS, EDOS eszközaktiválás, üzembe helyezés és beléptetés a Webex felhőbe.

  • Certificate Authentication

  • Firmware frissítések

  • Állapotjelentések

  • PRT-feltöltések

  • XSI-szolgáltatások


 

Ha proxykiszolgáló címe van beállítva, akkor csak a jelzőforgalmat (HTTP/HTTPS) küldi el a proxykiszolgáló. A Webex Calling szolgáltatásra és a kapcsolódó médiára SIP regisztráló ügyfelek nem kerülnek elküldésre a proxynak. Ezért engedje meg, hogy ezek az ügyfelek közvetlenül átmenjenek a tűzfalon.

Támogatott proxyopciók, konfigurációs és hitelesítési típusok

A támogatott proxytípusok a következők:

  • Explicit proxy (ellenőrző vagy nem vizsgáló) – Konfigurálja az alkalmazást vagy az eszközt explicit proxyval rendelkező klienseket a használandó kiszolgáló megadásához.

  • Átlátszó proxy (nem ellenőrző)—Az ügyfelek nincsenek úgy konfigurálva, hogy egy adott proxykiszolgáló címet használjanak, és nincs szükség módosításra ahhoz, hogy nem ellenőrző proxyval működjenek együtt.

  • Átlátszó proxy (ellenőrzés)—Az ügyfelek nincsenek úgy konfigurálva, hogy egy adott proxykiszolgáló címet használjanak. Nincs szükség HTTP konfigurációs módosításokra; mindazonáltal a klienseknek vagy az alkalmazásnak, vagy az eszközöknek gyökértanúsítvány van szükségük ahhoz, hogy megbízzanak a proxyban. Az informatikai csapat az ellenőrző proxykat használja a házirendek betartatására a meglátogatandó weboldalakon és a nem engedélyezett tartalomtípusokon.

Konfigurálja manuálisan a proxycímeket a Cisco eszközök és a Webex alkalmazás számára a következőképpen:

A preferált terméktípusok konfigurálása során válasszon a következő proxykonfigurációk és hitelesítési típusok közül a táblázatban:

Termék

Proxykonfiguráció

Hitelesítési típus

Webex Mac rendszerhez

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, NTLM,

Webex Windows rendszerhez

Kézi, WPAD, PAC, GPO

Nincs hitelesítés, Alapszintű, NTLM, , Tárgyaljon

Webex iOS rendszerhez

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

Webex Androidra

Kézi, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

Webex webalkalmazás

Az operációs rendszeren keresztül támogatott

Nincs hitelesítés, Alap, Kivonat, NTLM, Tárgyalás

Webex-eszközök

WPAD, PAC vagy kézi

Nincs hitelesítés, Alapszintű, Kivonatolt

Cisco IP-telefonok

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt

Webex Video Mesh Node

Manuális

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

A táblázatban szereplő jelmagyarázatok esetében:

  1. Mac NTLM hitelesítés – A gépnek nem kell bejelentkeznie a tartományba, a felhasználónak jelszót kell megadnia

  2. Windows NTLM hitelesítés – Csak akkor támogatott, ha a számítógép bejelentkezett a tartományba

  3. Tárgyaljon - Kerberos NTLM tartalék hitelesítéssel.

  4. A Cisco Webex Board, Desk vagy Room sorozatú eszközök proxykiszolgáló való csatlakoztatásához lásd: Csatlakoztassa a Board, Desk vagy Room sorozatú eszközt egy proxykiszolgáló .

  5. A Cisco IP -telefonok esetében lásd: Proxykiszolgáló beállítása példaként a proxykiszolgáló és a beállítások konfigurálására.


 

For Nincs hitelesítés , állítsa be az ügyfelet olyan proxycímmel, amely nem támogatja a hitelesítést. Használata során Proxy hitelesítés , konfigurálja érvényes hitelesítő adatokkal. A webes forgalmat ellenőrző proxyk zavarhatják a webfoglalat-kapcsolatokat. Ha ez a probléma jelentkezik, kihagyja a nem vizsgáló forgalmat a *-ba. A Webex.com megoldhatja a problémát. Ha már lát más bejegyzéseket, adjon meg egy pontosvesszőt az utolsó bejegyzés után, majd adja meg a Webex kivételt.

Proxybeállítások Windows operációs rendszerhez

A Microsoft Windows két hálózati könyvtárat támogat a HTTP-forgalomhoz (WinINet és WinHTTP), amelyek lehetővé teszik a proxykonfigurációt.A WinINet a WinHTTP egyik szuperkészlete.

  1. A WinInet egyfelhasználós, asztali kliens alkalmazásokhoz készült

  2. A WinHTTP elsősorban többfelhasználós, kiszolgáló alapú alkalmazásokhoz készült

Amikor a kettő közül választ, válassza a WinINet proxykonfigurációs konfigurációs beállítások. A részletekért lásd: wininet-vs-winhttp .

Lásd: Állítsa be azon tartományok listáját, amelyek számára engedélyezett a Webex elérése a vállalati hálózat a következőkkel kapcsolatos részletekért:

  • Annak biztosítása érdekében, hogy az emberek csak a tartományok előre meghatározott listájából származó fiókokkal jelentkezzenek be az alkalmazásokba.

  • Használjon proxykiszolgálót a kérések elfogására és az engedélyezett tartományok korlátozására.

Proxy ellenőrzése és tanúsítvány rögzítése

A Webex App and Devices a TLS -munkamenetek létrehozásakor érvényesíti a kiszolgálók tanúsítványait. A tanúsítvány-ellenőrzések, mint például a tanúsítvány kibocsátója és a digitális aláírás a tanúsítványlánc ellenőrzésén alapulnak a gyökértanúsítvány. Az érvényesítési ellenőrzések elvégzéséhez a Webex alkalmazás és az eszközök az operációs rendszer megbízhatósági tárolójába telepített, megbízható legfelső szintű hitelesítésszolgáltatói tanúsítványokat használnak.

Ha TLS-inspecting proxyt telepített a Webex Webex Calling forgalom elfogására, visszafejtésére és ellenőrzésére. Győződjön meg arról, hogy a Proxy által bemutatott tanúsítvány (a Webex szolgáltatási tanúsítvány helyett) egy hitelesítő hatóság által van aláírva, és a gyökértanúsítvány telepítve van a Webex alkalmazás vagy Webex eszköz megbízhatósági tárolójában.

  • Webex alkalmazás esetén – Telepítse azt a CA-tanúsítvány , amely a tanúsítvány proxy általi aláírására szolgál az eszköz operációs rendszer .

  • Webex Room eszközök és Cisco multiplatform IP -telefonok esetén – Nyisson meg egy szolgáltatáskérés a TAC csapattal a CA-tanúsítvány telepítéséhez.

Ez a táblázat azokat a Webex alkalmazásokat és Webex -eszközöket mutatja be, amelyek támogatják a proxykiszolgálók általi TLS -vizsgálatot

Termék

Támogatja az egyéni megbízható hitelesítésszolgáltatókat a TLS-ellenőrzéshez

Webex alkalmazás (Windows, Mac, iOS, Android, Web)

Igen

Webex Room-eszközök

Igen

Cisco IP multiplatform (MPP) telefonok

Igen

Tűzfal konfigurációja

A Cisco támogatja a Webex Calling és a Webex Aware szolgáltatásokat a biztonságos Cisco és Amazon web Services (AWS) adatközpontokban. Az Amazon a Cisco kizárólagos használatára foglalta le az IP -alhálózatait, és az ezekben az alhálózatokban található szolgáltatásokat az AWS virtuális privát felhőjében biztosította.

Állítsa be a tűzfalat úgy, hogy az eszközeiből, az alkalmazásalkalmazásokból és az internetre néző szolgáltatásokból érkező kommunikáció megfelelően tudjon ellátni funkcióit. Ez a konfiguráció lehetővé teszi az összes támogatott Webex Calling és Webex Aware felhőszolgáltatások, tartománynevek, IP -címek, portok és protokollok elérését.

A Webex Calling és a Webex Aware szolgáltatások megfelelő működése érdekében engedélyezőlistázza vagy nyissa meg a hozzáférést az alábbiakhoz.

  • A szakaszban említett URL-ek/Domainek A Webex Calling Services tartományai és URL-címei

  • szakaszban említett IP alhálózatok, portok és protokollok IP -alhálózatok a Webex Calling Services számára

  • Ha a szervezeten belül a felhőalapú együttműködési szolgáltatások Webex Suite csomagját, a Webex Meetings, az Üzenetküldés, a Webex felügyeleti konzolt és más szolgáltatásokat használja, akkor győződjön meg arról, hogy rendelkezik az ezekben a cikkekben említett IP -alhálózatokkal, tartományokkal/URL-ekkel. A Webex Services hálózati követelményei és Az Attendant konzol hálózati követelményei

Ha csak tűzfalat használ, akkor a Webex Calling -forgalom kizárólag IP -címek alapján történő szűrése nem támogatott, mivel egyes IP-cím dinamikusak, és bármikor változhatnak. Rendszeresen frissítse a szabályokat, mert a tűzfalszabály-lista frissítésének elmulasztása hatással lehet a felhasználói élményre. A Cisco nem támogatja az IP -címek egy részhalmazának adott földrajzi régió vagy szolgáltató alapján történő szűrését. A régió szerinti szűrés súlyosan ronthatja a hívási élményt.


 

Megjegyzés: A Cisco nem tart fenn dinamikusan változó IP-cím , ezért ebben a cikkben nem szerepel.

Ha a tűzfala nem támogatja a tartomány/ URL szűrést, akkor válasszon egy nagyvállalati proxykiszolgáló beállítást. Ez a beállítás a proxykiszolgálón lévő Webex Webex Calling és Webex Aware szolgáltatások felé URL /tartomány alapján szűri/engedélyezi a HTTPs jelzőforgalmat, mielőtt átirányítja a tűzfalra.

A hívásmédia port- és IP-alhálózat szűrésével konfigurálhatja a forgalmat. Mivel a médiaforgalom közvetlen internet-hozzáférést igényel, válassza az URL -szűrés opciót a jelzőforgalomhoz.

A Webex Calling esetében az UDP a Cisco által előnyben részesített adatátviteli protokoll, és csak az UDP feletti SRTP használatát javasolja. A TCP és a TLS , mint a média szállítási protokollja, nem támogatott a Webex Calling esetén éles környezetben. Ezeknek a protokolloknak a kapcsolat-orientáltsága befolyásolja a média minőségét a veszteséges hálózatokon. Ha kérdése van az átviteli protokollal kapcsolatban, adjon elő támogatási jegyet.

A Webex Calling szolgáltatások tartományai és URL-címei

Az URL elején látható * (például *.webex.com) azt jelzi, hogy a legfelső szintű tartományban és az összes altartományban lévő szolgáltatások elérhetők.

Tartomány/URL

Leírás

Webex alkalmazások és eszközök, amelyek ezeket a tartományokat/URL-címeket használják

Cisco Webex szolgáltatások

*.broadcloudpbx.com

Webex engedélyezési mikroszolgáltatások a Control Hub és a Hívásadminisztrátor portál közötti keresztindításhoz.

Control Hub

*.broadcloud.com.au

Webex Calling szolgáltatások Ausztráliában.

Összes

*.broadcloud.eu

Webex Calling szolgáltatások Európában.

Összes

*.broadcloudpbx.net

Ügyfélkonfigurációs és -kezelési szolgáltatások hívása.

Webex alkalmazások

*.webex.com

*.cisco.com

Alapvető Webex Calling és Webex Aware szolgáltatások

  1. Identitás-szolgáltatás

  2. Identitástárolás

  3. Hitelesítés

  4. OAuth-szolgáltatások lehetőségre

  5. Eszköz beiktatás

  6. Cloud Connected UC

Amikor egy telefon először vagy gyári alaphelyzetbe állítás után csatlakozik a hálózathoz anélkül, hogy DHCP -beállítások lettek volna beállítva, kapcsolatba lép egy eszközaktiváló szerverrel az érintésmentes üzembe helyezés érdekében. Az új telefonok az activate.cisco.com webhelyet használják, a 11.2(1)-nél korábbi firmware-verziójú telefonok pedig továbbra is a webapps.cisco.com webhelyet használják az üzembe helyezéshez.

Töltse le az eszköz firmware- és terület-frissítéseit innen: binaris.webex.com .

Hozzáférés engedélyezése a 12.0.3-as verziónál régebbi Cisco Multiplatform telefonok (MPP) számára sudirenewal.cisco.com a 80-as porton keresztül a gyártó által telepített tanúsítvány (MIC) megújításához, és rendelkezzen egy biztonságos egyedi eszközazonosítóval (SUDI). A részletekért lásd: Helyszíni közlemény .

Mind

*.ucmgmt.cisco.com

Webex hívási szolgáltatások

Control Hub

*.wbx2.com és *.ciscospark.com

Felhőalapú figyelemfelkeltésre szolgál, amellyel elérheti a Webex Calling és a Webex Aware szolgáltatásait a bevezetés során és után.

Ezek a szolgáltatások szükségesek

  • Alkalmazások és eszközök kezelése

  • Alkalmazások alkalmazás értesítési mechanizmus szolgáltatáskezelés

Mind

*.webexapis.com

A Webex App alkalmazásokat és a Webex eszközöket kezelő Webex mikroszolgáltatások.

  1. Profilkép szolgáltatás

  2. Jegyzettábla szolgáltatás

  3. Proximity szolgáltatás

  4. Jelenlétszolgáltatás

  5. Regisztrációs szolgáltatás

  6. Naptárszolgáltatás

  7. Keresés szolgáltatás

Mind

*.webexcontent.com

Az általános fájltárolással kapcsolatos Webex Üzenetküldés szolgáltatások, beleértve:

  1. Felhasználói fájlok

  2. Átkódolt fájlok

  3. Képek

  4. Képernyőképek

  5. A tábla tartalma

  6. Kliens- és eszköznaplók

  7. Profilképek

  8. Márkanevek

  9. Naplófájlok

  10. Fájlok tömeges CSV -exportálása és fájlok importálása (Control Hub)

Webex Apps Üzenetküldés szolgáltatások.


 

A webexcontent.com fájltárolást a clouddrive.com váltotta fel 2019 októberében

*.accompany.com

People insights integráció

Webex alkalmazások

További, Webex-hez kapcsolódó szolgáltatások (Harmadik féltől származó tartományok)

*.appdynamics.com

*.eum-appdynamics.com

Teljesítménykövetés, hiba- és összeomlás-rögzítés, munkamenet-mutatók.

Control Hub

*.sipflash.com

Eszközkezelési szolgáltatások. Firmware frissítések és biztonságos beléptetési célok.

Webex alkalmazások

*.walkme.com *.walkmeusercontent.com

Webex felhasználói útmutató ügyfél. Bevezetési és használati túrákat biztosít az új felhasználók számára.

A WalkMe-vel kapcsolatos további információkért kattintson ide.

Webex alkalmazások

*.google.com

*.googleapis.com

Értesítések a Webex alkalmazásokhoz mobileszközökön (Példa: új üzenet, ha fogadják a hívást)

Az IP -alhálózatok esetében lásd ezeket a hivatkozásokat

Google Firebase felhőalapú Üzenetküldés (FCM) szolgáltatás

Apple leküldéses értesítés Service (APNS)


 

APNS esetén az Apple felsorolja a szolgáltatás IP -alhálózatait.

Webex alkalmazás

IP -alhálózatok a Webex Calling szolgáltatásokhoz

IP -alhálózatok a Webex Calling Services számára *

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

A kapcsolat célja

ForráscímekForrásportokProtokollCélcímekCélportokJegyzetek
Hívásjelzés Webex-híváshoz (SIP TLS)Helyi átjáró külső (NIC)8000-65535TCPTekintse meg a Webex Calling ServicesIP-alhálózatait.5062, 8934

Ezekre az IP-címekre/portokra van szükség a kimenő SIP– TLS hívásjelzéshez a helyi átjáróktól, eszközöktől és Webex alkalmazásalkalmazásoktól (forrás) a Webex Calling Cloud (célállomás) felé.

5062-es port (szükséges a tanúsítvány alapú fővonalhoz). És a 8934-es port (a regisztráció alapú trönkhöz szükséges

Eszközök5060-50808934
Webex alkalmazás Efemer (operációs rendszertől függő)
Hívásjelzés a Webex Calling (SIP TLS) a helyi átjáróba

Webex Calling címtartomány.

Lásd: IP -alhálózatok a Webex Calling Services számára

8934TCPAz ügyfél által a helyi átjáró számára kiválasztott IP vagy IP -tartományAz ügyfél által a helyi átjáró számára kiválasztott port vagy porttartomány

Tanúsítvány alapú helyi átjárókra vonatkozik. Kapcsolatot kell létesíteni a Webex Calling és a helyi átjáró között.

A regisztráció alapú helyi átjáró a helyi átjáró létrehozott kapcsolat újrafelhasználásán működik.

A célportot az ügyfél választotta ki Fővonalak konfigurálása

Média hívása a Webex Webex Calling szolgáltatásba (STUN, SRTP/SRTCP, T38)Helyi átjáró külső hálózati adaptere8000-48199*UDPTekintse meg a Webex Calling ServicesIP-alhálózatait.

5004, 9000 (STUN portok)

Hang: 8500-8599

Videó: 8600-8699

19560-65535 (SRTP UDP felett )

  • Ezek az IP-címek/portok a kimenő SRTP hívási média számára használatosak a helyi átjáróktól, eszközöktől és Webex App alkalmazásoktól (forrás) a Webex Calling (célhely).

  • Azon szervezeten belüli hívások esetében, ahol a STUN, ICE egyeztetés sikeres, a felhőben lévő médiatovábbító eltávolításra kerül kommunikációs útvonalként. Ilyen esetekben a médiafolyam közvetlenül a felhasználó alkalmazásai/eszközei között zajlik.

    Például: Ha a médiaoptimalizálás sikeres, a Webex alkalmazás a 8500–8699-es porttartományon közvetlenül, az 19560–19661-es porttartományon pedig az eszközök közvetlenül küldik egymásnak az adathordozókat.

  • Bizonyos hálózati topológiák esetén, ahol tűzfalat használnak az ügyfél helyszínen, engedélyezze a hozzáférést az említett forrás- és célport-tartományokhoz a hálózaton belül, hogy az adathordozón áthaladhasson.

    Példa: A webex alkalmazás esetében engedélyezze a forrás- és célporttartományt

    Hang:8500-8599 Videó:8600-8699

Eszközök lehetőségre *19560-19661
Webex alkalmazás *

Hang: 8500-8599

Videó: 8600-8699

Hívási média a Webex Webex Calling szolgáltatásból (SRTP/SRTCP, T38)

Webex Calling címtartomány.

Lásd: IP -alhálózatok a Webex Calling Services számára

19560-65535 (SRTP UDP felett ) UDPAz ügyfél által a helyi átjáró számára kiválasztott IP vagy IP -tartomány Az ügyfél által a helyi átjáró számára kiválasztott médiaport-tartomány
Hívásjelzés PSTN-átjárónak (SIP TLS)Helyi átjáró belső hálózati adaptere8000-65535TCPAz Ön ITSP PSTN GW vagy Unified CMA PSTN beállításától függ (például általában 5060 vagy 5061 az egyesített CM-hez)
Média hívása a PSTN-átjáró (SRTP/SRTCP)Helyi átjáró belső hálózati adaptere8000-48199*UDPAz Ön ITSP PSTN GW vagy Unified CMA PSTN beállítástól függ (például Unified CM esetén jellemzően 5060 vagy 5061 )
Eszközkonfiguráció és firmware-kezelés (Cisco eszközök)Webex hívó eszközökRövid élettartamúTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

A következő okok miatt szükséges:

  1. Áttérés nagyvállalati telefonokról (Cisco Unified CM) a Webex Calling szolgáltatásra. Lásd upgrade.cisco.com további információkért. A cloudupgrader.webex.com portokat használ: 6970,443 a firmware áttelepítési folyamathoz.

  2. Firmware frissítés és eszközök (MPP és Room vagy Desk telefonok) biztonságos beléptetése a 16 jegyű aktiválási kód (GDS) segítségével

  3. CDA/EDOS esetén – MAC-cím alapú üzembe helyezés. Újabb firmware-rel rendelkező eszközök (MPP telefonok, ATA-k és SPA ATA-k) használják.

  4. Cisco ATA-k esetén győződjön meg arról, hogy az eszközök a 11.1.0MSR3-9 minimális firmware-t futtatják.

  5. Amikor egy telefon először vagy gyári alaphelyzetbe állítás után csatlakozik a hálózathoz, a DHCP -beállítások beállítása nélkül, kapcsolatba lép egy eszközaktiváló szerverrel az érintésmentes üzembe helyezés érdekében. Új telefonok vannak használatban activate.cisco.com helyett webapps.cisco.com az ellátáshoz. A 11.2(1) verziónál korábbi firmware-rel rendelkező telefonok továbbra is használatban vannak webapps.cisco.com . Javasolt az összes ilyen IP -alhálózat engedélyezése.

  6. Hozzáférés engedélyezése a 12.0.3-as verziónál régebbi Cisco Multiplatform telefonok (MPP) számára sudirenewal.cisco.com a 80-as porton keresztül a gyártó telepített tanúsítványának (MIC) megújításához és egy biztonságos egyedi eszközazonosítóval (SUDI) rendelkezőhöz. A részletekért lásd: Field Notice

Webex alkalmazás konfigurációjaWebex App alkalmazásokRövid élettartamúTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Id broker hitelesítéshez, Webex App konfigurációs szolgáltatásokhoz az ügyfelek számára, Böngésző alapú webes elérés az önkiszolgáláshoz ÉS Adminisztrációs felület hozzáféréshez használható.

 
A 8443-as TCP-port használja a Webex alkalmazás a Cisco Unified CM -beállításokon a konfiguráció letöltéséhez. Csak azoknak az ügyfeleknek kell megnyitniuk a portot, akik a beállítás segítségével csatlakoznak a Webex Calling szolgáltatáshoz.
Eszközidő-szinkronizálás (NTP)Webex hívó eszközök51494UDPTekintse meg a Webex Calling ServicesIP-alhálózatait.123Ezekre az IP-címekre az eszközök időszinkronizálásához van szükség (MPP telefonok, ATA-k és SPA ATA-k)

Tartománynév-rendszer (DNS) felbontása

Webex Calling eszközök, Webex App és Webex DevicesRövid élettartamúUDP és TCPGazdagép által definiált53DNS -keresésekhez használatos a Webex Calling szolgáltatások IP -címeinek a felhőben történő felfedezéséhez. Annak ellenére, hogy a tipikus DNS -keresés UDP-n keresztül történik, egyes esetekben szükség lehet TCP-re, ha a lekérdezési válaszok nem férnek el az UDP -csomagokban.
Hálózatiidő-protokoll (NTP)Webex alkalmazás és Webex -eszközök123UDPGazdagép által definiált123Időszinkronizálás
CScanweb alapú hálózati készenléti előminősítő eszköz a Webex Calling szolgáltatáshozRövid élettartamúTCPTekintse meg a Webex Calling ServicesIP-alhálózatait.8934 és 443web alapú hálózati készenléti előminősítő eszköz a Webex Calling szolgáltatáshoz. További információért látogasson el a cscan.webex.com oldalra.
UDP19569-19760
További Webex Calling és Webex Aware szolgáltatások (Harmadik fél)
Push értesítések APNS és FCM szolgáltatások Webex Calling alkalmazások Rövid élettartamúTCP

Lásd a hivatkozások alatt említett IP -alhálózatok részt

Apple leküldéses értesítés Service (APNS)

Google-Firebase felhőalapú Üzenetküldés (FCM)

443, 2197, 5228, 5229, 5230, 5223Értesítések a Webex Apps számára mobileszközökön (Példa: Amikor új üzenetet kap, vagy ha hívást fogadnak)

 

  • * A CUBE médiaport -tartomány a következővel konfigurálható: rtp-port tartomány .

  • * Médiaportok az SRTP portban dinamikusan hozzárendelt eszközök és alkalmazások számára. Az SRTP portok páros számú portok, és a megfelelő SRTCP port az egymást követő páratlan számú porttal van hozzárendelve.

  • Ha proxykiszolgáló -cím van beállítva az alkalmazásokhoz és az eszközökhöz, a jelzőforgalom a proxyhoz kerül továbbításra. Az UDP -n keresztül továbbított média SRTP közvetlenül a tűzfalhoz áramlik a proxykiszolgáló helyett.

  • Ha a vállalati hálózaton belül NTP és DNS -szolgáltatásokat használ, akkor a tűzfalon keresztül nyissa meg az 53-as és 123-as portot.

Szolgáltatásminőség (QoS)

Lehetővé teszi a csomagok címkézését a helyi eszközről vagy kliensről a Webex Calling felhőplatformra. A QoS lehetővé teszi, hogy a valós idejű forgalmat előnyben részesítse más adatforgalom szemben. A beállítás engedélyezése módosítja a SIP-jelküldés és médiát használó alkalmazások és eszközök QoS jelöléseit.

Forráscímek Forgalom típusa Célállomás címei Forrásportok Célportok DSCP osztály és érték
Webex alkalmazás Hang

Lásd: IP -alhálózatok, tartományok és URL-címek a Webex Calling szolgáltatásokhoz

8500-8599 8500-8599, 19560-65535 Gyorsított továbbítás (46)
Webex alkalmazás Videó 8600-8699 8600-8699, 19560-65535 Biztosított továbbítás 41 (34)
Webex alkalmazás Jelző Efemer (operációs rendszertől függő) 8934 CS0 (0)
Webex -eszközök (MPP-k és Room)Hang és kép 19560-19661 19560-65535

Gyorsított továbbítás (46) &

Biztosított továbbítás 41 (34)

Webex-eszközök Jelző 5060-5080 8934 Osztályválasztó 3 (24)

 

  • Hozzon létre külön QoS-profilt a hang és a videó/megosztás számára, mivel ezek különböző forrásport-tartományokkal rendelkeznek a forgalom eltérő jelölése érdekében.

  • Windows-kliensek esetén: Ha engedélyezni szeretné az UDP -forrásportok megkülönböztetését a szervezet számára, forduljon a helyi ügyfélszolgálathoz. Engedélyezés nélkül nem tud különbséget tenni a hang és a videó/megosztás között a Windows QoS-házirendek (GPO) segítségével, mert a forrásportok ugyanazok a hang/videó/megosztás esetében. A részletekért lásd: Médiaforrás porttartományok engedélyezése a Webex alkalmazás számára

  • Webex -eszközök esetén a QoS-beállítások módosításait a Control Hub eszközbeállításaiban konfigurálja. A részletekért lásd: Eszközbeállítások konfigurálása és módosítása a Webex-Calling alkalmazásban

Webex Ülések/Üzenetek - Hálózati követelmények

A Webex Suite felhőalapú együttműködési szolgáltatásokat, Webex felhőre regisztrált termékeket használó ügyfelek számára az MPP-eszközök beépítése a Webex Cloud olyan szolgáltatásokhoz, mint a híváselőzmények, a címtárkeresés, az értekezletek és az Üzenetküldés. Győződjön meg arról, hogy a jelen cikkben említett tartományok/URL-ek/ IP -címek/portok nyitva vannak A Webex Services hálózati követelményei .

A Webex for Government (FedRAMP) hálózati követelményei

Azon ügyfelek számára, akiknek szükségük van a tartományok, URL-címek, IP-cím és portok listájára a Webex for Government Services (FedRAMP) számára, itt talál információkat: A Webex for Government hálózati követelményei

A Webex felügyelői konzol hálózati követelményei

A felügyeleti konzolt használó ügyfelek – recepciósok, kezelők és kezelők – ügyeljenek arra, hogy a tartományok/URL-ek/ IP -címek/portok/protokollok nyitva legyenek A felügyeleti konzol hálózati követelményei

Első lépések a Webex Calling helyi átjáróval

A Helyi átjáró-megoldást a Webex Calling szolgáltatással a helyiségalapú PSTN és a külső SBC-k együttműködéséhez használó ügyfelek számára olvassa el a cikket Első lépések a Helyi átjáróval

Hivatkozások

A Webex Calling újdonságairól lásd: A Webex Calling újdonságai

A Webex Calling biztonsági követelményeihez lásd: Cikk

Webex Calling Media Optimization with Interactive Connectivity Establishment (ICE) Cikk

Dokumentum-verzióelőzmények

Dátum

A következő módosításokat hajtottuk végre ezen a cikken

2024. július 25

Visszakerült az 52.26.82.54 IP-alhálózat , mivel ez szükséges a Cisco ATA eszközkonfiguráció és a firmware kezeléshez.

2024. július 18

Frissítve a következő részletekkel:

  • A Webex Calling által támogatott QoS (TOS/ DSCP ) értékek (alkalmazások, eszközök)

  • Frissítettük a Hálózati diagramot

  • Tartalmazza a Webex felügyelői konzol-hoz kapcsolódó hálózati követelmények hivatkozását.

2024. június 28

Frissült a Webex Webex Calling Media specifikáció mindkét SRTP /SRTCP porttartományának használata.

2024. június 11

A „huton-dev.com” tartomány eltávolítva, mivel nincs használatban.

2024. május 06

Frissült a Webex Webex Calling Media specifikáció mindkét SRTP /SRTCP porttartományának használata.

2024. április 03

Frissült a Webex Webex Calling szolgáltatások IP -alhálózata a 163.129.0.0/17-es verzióval, hogy megfeleljen a Webex Webex Calling piacának az indiai régióban történő bővülésének.

2023. december 18

Tartalmazza a sudirenewal.cisco.com URL és 80-as port követelmény az eszközkonfiguráció és a firmware-kezeléshez a Cisco MPP telefonok MIC megújításához.

2023. december 11

Frissítettük a Webex Calling szolgáltatások IP -alhálózatait, hogy azok tartalmazzák az IP -címek nagyobb készletét.

150.253.209.128/25 – módosítva erre: 150.253.128.0/17

2023. november 29

Frissítettük a Webex Calling szolgáltatások IP -alhálózatait, hogy az IP -címek nagyobb halmazát tartalmazzák, hogy a jövőbeni növekedés érdekében alkalmazkodni lehessen a Webex Calling .

144.196.33.0/25 – megváltozott a következőre: 144.196.0.0/16

A Webex Calling (SIP TLS) és a Hívási média Webex Calling (STUN, SRTP ) részek az IP alhálózatok Webex Calling szolgáltatásokhoz szakaszok frissültek a tanúsítványalapú trönkölés és a Helyi átjáró tűzfalkövetelményeinek egyértelműsége érdekében.

2023. augusztus 14.

A következő 144.196.33.0/25 és 150.253.156.128/25 IP -címeket adtuk hozzá az Edge és Webex Calling Services megnövekedett kapacitásigényének támogatása érdekében.


 

Ez az IP -tartomány csak az Egyesült Államok régiójában támogatott.

2023. július 5

Hozzáadta a hivatkozásthttps://binaries.webex.com hogy telepítse a Cisco MPP firmware-t.

2023. március 7

Átdolgoztuk a teljes cikket, hogy tartalmazza:

  1. A mellékelt opciók a Proxy támogatásához.

  2. Módosított hívás folyamatábra

  3. Egyszerűsített tartományok/URL-ek/ IP-alhálózat részek a Webex Calling és a Webex Aware szolgáltatásokhoz

  4. 170.72.0.0/16 IP-alhálózat tartomány hozzáadva a Webex Webex Calling és a Webex Aware szolgáltatásokhoz.

    A következő 170.72.231.0, 170.72.231.10, 170.72.231.161 és 170.72.242.0/24 tartományok eltávolítva

2023. március 5.

A cikk frissítése a következőkkel:

  • Bekerült az alkalmazások által használt UDP– SRTP porttartomány (8500-8700).

  • Bekerültek a Push értesítések APNS és FCM szolgáltatások portjai.

  • Ossza meg a CScan porttartományt UDP és TCP számára.

  • Bekerült a hivatkozások szakasz.

2022. november 15.

Az eszközkonfiguráció és a firmware-kezeléshez a következő IP -címeket adtuk hozzá ( Cisco -eszközök):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Eltávolítottuk a következő IP -címeket az eszközkonfiguráció és a firmware-kezelésből (Cisco -eszközök):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022. november 14

Bekerült a 170.72.242.0/24 IP-alhálózat a Webex Webex Calling szolgáltatáshoz.

08. szeptember 2022.

A Cisco MPP firmware áttér a használatrahttps://binaries.webex.com mint az MPP firmware frissítéseinek gazda URL -címe minden régióban. Ez a módosítás javítja a firmware frissítési teljesítményét.

30. augusztus 2022.

Eltávolítottuk a 80-as portra való hivatkozást az Eszközkonfiguráció és a firmware-kezelés (Cisco -eszközök), az Alkalmazáskonfiguráció és a CScan sorok közül a Porttáblázatból, mivel nincs függőség.

18. augusztus 2022.

Nincs változás a megoldásban. Frissítettük az 5062-es célportokat (a tanúsítványalapú törzshöz szükséges), a 8934-es portot (a regisztráción alapuló törzshöz szükséges) a Webex-híváshoz (SIP TLS) történő hívásjelzéshez.

Július 26, 2022

Hozzáadta az 54.68.1.225 IP-címet, amely a Cisco 840/860 eszközök firmware-frissítéséhez szükséges.

Július 21, 2022

Frissítettük az 5062-es, 8934-es célportokat a Webex Calling (SIP TLS) hívásjelzéséhez.

Július 14, 2022

Hozzáadtuk azokat az URL-címeket, amelyek támogatják a Webex Aware szolgáltatások teljes funkcióját.

Hozzáadtuk a 23.89.154.0/25 IP-alhálózat a Webex Webex Calling szolgáltatáshoz.

Június 27, 2022

Frissítette a Webex Calling szolgáltatások tartományát és URL-címeit:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Június 15, 2022

A következő portokat és protokollokat adta hozzá a Webex Calling ServicesIP-címei és portjai alatt :

  • A kapcsolat célja: Webex funkciók

  • Forráscímek: Webex hívó eszközök

  • Forrásportok: Rövid élettartamú

  • Protokoll: TCP

  • Rendeltetési címek: Lásd: IP -alhálózatok és tartományok meghatározott IP-cím: Webex Meetings/ Üzenetküldés - Hálózati követelmények.

  • Célportok: 443

    Megjegyzések: A Webex Calling Devices ezeket az IP -címeket és tartományokat használja a Webex Cloud Services, például a címtár, a híváselőzmények és az értekezletek közötti interfészhez.

Frissített információk a Webex-értekezleteken/üzenetküldésben – Hálózati követelmények szakasz

24. május 2022.

Az 52.26.82.54/24 IP-alhálózat hozzáadva az 52.26.82.54/32-es WEBEX Calling szolgáltatáshoz

6. május 2022.

Az 52.26.82.54/24 IP-alhálózat hozzáadva a Webex Calling szolgáltatáshoz

7. április 2022.

Frissült a Helyi átjáró belső és külső UDP porttartománya 8000-48198-ra

5. április 2022.

A következő IP-alhálózatokat adta hozzá a Webex Calling szolgáltatáshoz:

  • 23.89.40.0/25

  • 23.89.1.128/25

Március 29, 2022

A következő IP-alhálózatokat adta hozzá a Webex Calling szolgáltatáshoz:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. szeptember 2021.

4 új IP-alhálózat hozzáadva a Webex Calling szolgáltatáshoz:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021. április 2.

A *.ciscospark.com hozzáadva az alá A Webex Calling Services tartományai és URL-címei hogy támogassa a Webex Calling használati eseteit a Webex alkalmazás.

Március 25, 2021

6 új IP-tartományt adtunk hozzá a activate.cisco.com számára, amelyek 2021. május 8-tól lépnek hatályba.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Március 4, 2021

A Webex Calling diszkrét IP-címeket és a kisebb IP-tartományokat egyszerűsített tartományokkal helyettesítette egy külön táblázatban a tűzfal konfigurációjának könnyebb megértése érdekében.

Február 26, 2021

Az 5004-es célportként hozzáadva a Webex Calling media to Webex Calling (STUN, SRTP) számára az interaktív csatlakozási létesítmény (ICE) támogatásához, amely 2021 áprilisában lesz elérhető a Webex Callingban.

Február 22, 2021

A tartományok és URL-címek mostantól egy külön táblában vannak felsorolva.

Az IP -címek és a Portok tábla úgy van beállítva, hogy ugyanazon szolgáltatások IP -címeit csoportosítsa.

A Megjegyzések oszlop hozzáadása az IP -címek és portok táblához, amely segít a követelmények megértésében.

A következő IP -címek áthelyezése egyszerűsített tartományokba az eszközkonfiguráció és a firmware-kezelés érdekében (Cisco eszközök):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

A következő IP -címek hozzáadása az alkalmazáskonfigurációhoz, mert a Cisco Webex -ügyfél egy újabb DNS SRV -re mutat Ausztráliában 2021 márciusában.

  • 199.59.64.237

  • 199.59.67.237

Január 21, 2021

A következő IP -címeket adtuk hozzá az eszközkonfiguráció és a firmware-kezeléshez (Cisco -eszközök):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Eltávolítottuk a következő IP -címeket az eszközkonfiguráció és a firmware-kezelésből (Cisco -eszközök):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

A következő IP -címeket adtuk hozzá az alkalmazáskonfigurációhoz:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Eltávolítottuk a következő IP -címeket az alkalmazáskonfigurációból:

  • 64.68.99.6

  • 64.68.100.6

Eltávolítottuk a következő portszámokat az alkalmazáskonfigurációból:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

A következő tartományokat adtuk hozzá az alkalmazáskonfigurációhoz:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

December 23, 2020

Új alkalmazáskonfigurációs IP-címeket adott hozzá a porthivatkozási rendszerképekhez.

December 22, 2020

Frissítettük az Alkalmazáskonfiguráció sort a táblákban, hogy a következő IP-címeket tartalmazzák: 135.84.171.154 és 135.84.172.154.

A hálózati diagramok elrejtése az IP -címek hozzáadásaig.

December 11, 2020

Frissítettük az eszközkonfigurációt és a belső vezérlőprogram-kezelést (Cisco-eszközök), valamint az Alkalmazáskonfiguráció sorokat a támogatott kanadai tartományokhoz.

Október 16, 2020

Frissítettük a hívásjelzést és a médiabejegyzéseket a következő IP-címekkel:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. szeptember 2020.

A CScan alatt a 199.59.64.156-ot 199.59.64.197-re cserélték.

14. augusztus 2020.

További IP-címek hozzáadása az adatközpontok bevezetésének támogatásához Kanadában:

Hívásjelzés Webex Callingnak (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. augusztus 2020.

További IP-címek hozzáadása az adatközpontok bevezetésének támogatásához Kanadában:

  • Hívja a médiát a Webex Callinghoz (SRTP) - 135.84.173.0 / 25,135.84.174.0 / 25, 199.19.197.0 / 24, 199.19.199.0 / 24

  • Hívásjelzés nyilvánosan címzett végpontokra (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Eszközkonfiguráció és firmware-kezelés (Cisco eszközök) – 135.84.173.155,135.84.174.155

  • Eszközidő-szinkronizálás – 135.84.173.152, 135.84.174.152

  • Alkalmazás konfigurációja – 135.84.173.154,135.84.174.154

2020. július 22.

A következő IP-cím hozzáadva az adatközpontok bevezetésének támogatásához Kanadában: 135.84.173.146

Június 9, 2020

A következő változtatásokat hajtottuk végre a CScan bejegyzésen:

  • Kijavítottuk az egyik IP-címet – a 199.59.67.156-os értéket 199.59.64.156-ra módosítottuk.

  • Az új funkciók új portokat és UDP-t igényelnek —19560-19760.

Március 11, 2020

A következő tartomány- és IP -címeket adtuk hozzá az alkalmazáskonfigurációhoz:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

A következő tartományokat frissítettük további IP-címekkel az eszközkonfigurációhoz és a firmware-kezeléshez:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020. február 27.

A következő tartományt és portokat adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez:

cloudupgrader.webex.com—443, 6970