A megfelelően konfigurált tűzfal és proxy elengedhetetlen a Calling sikeres telepítéséhez. Webex Calling SIP és HTTPS protokollt használ a hívásjelzéshez, valamint a kapcsolódó címeket és portokat a médiához, a Hálózati kapcsolat és az átjáróhoz, Webex Calling egy globális szolgáltatás.

Nem minden tűzfalkonfigurációhoz szükséges nyitott portok. Ha azonban belső-kifelé szabályokat futtat, meg kell nyitnia a portokat a szükséges protokollokhoz a szolgáltatások kiengedéséhez.

Hálózati cím fordítás (NAT)

A Hálózati címfordítás (NAT) és a Port Address Translation (PAT) funkció két hálózat határvonalán működik a címterek lefordítása vagy az IP-cím -címterületek ütközésének megakadályozása érdekében.

A szervezetek olyan átjárótechnológiákat használnak, mint a tűzfalak és a NAT vagy PAT szolgáltatásokat nyújtó proxyk annak érdekében, hogy internet-hozzáférést biztosítsanak a privát IP-cím -címterületen lévő Alkalmazások vagy eszközök számára. Ezek az átjárók azt a látszatot keltik, hogy a belső alkalmazásokról vagy eszközökről az internetre érkező forgalom egy vagy több nyilvánosan átirányítható IP -címről érkezne.

  • NAT telepítése esetén nem kötelező megnyitni a bejövő portot a tűzfalon.

  • Ellenőrizze az alkalmazás- vagy eszközkapcsolathoz szükséges NAT-készlet méretét, ha több alkalmazásfelhasználó és -eszköz is hozzáfér a Webex Calling és Webex -kompatibilis szolgáltatásokhoz NAT vagy PAT használatával. A portkimerülés megelőzése érdekében győződjön meg arról, hogy megfelelő nyilvános IP-cím -címek vannak hozzárendelve a NAT-készletekhez. A portkimerülés hozzájárul ahhoz, hogy a belső felhasználók és eszközök nem tudnak csatlakozni a Webex Calling és a Webex Aware szolgáltatásokhoz.

  • Határozzon meg ésszerű kötési időszakokat, és kerülje a SIP manipulálását a NAT eszközön.

  • Állítsa be a minimális NAT időtúllépést az eszközök megfelelő működésének biztosítása érdekében. Példa: A Cisco telefonok 1-2 percenként küldenek egy követő REGISTER frissítési üzenetet.

  • Ha a hálózat NAT-ot vagy SPI-t valósít meg, akkor állítson be nagyobb (legalább 30 perces) időtúllépést a kapcsolatok számára. Ez az időkorlát megbízható kapcsolatot tesz lehetővé, miközben csökkenti a felhasználók mobileszközeinek akkumulátor-fogyasztását.

SIP Alkalmazásréteg Átjáró

Ha egy útválasztó vagy tűzfal SIP-kompatibilis, ami azt jelenti, hogy engedélyezve van a SIP Application Layer Gateway (ALG) vagy valami hasonló, javasoljuk, hogy kapcsolja ki ezt a funkciót a szolgáltatás megfelelő működésének fenntartása érdekében.

A SIP ALG adott eszközökön való letiltásával kapcsolatos információkért tekintse meg a megfelelő gyártó dokumentációját.

Proxy támogatás a következőhöz: Webex Calling

A legtöbb ügyfél internetes tűzfalat vagy internetes proxyt és tűzfalat telepít, hogy korlátozza és szabályozza a HTTP-alapú forgalmat, amely elhagyja a hálózatukat, vagy belép abba. Így megvédik a hálózatukat a kibertámadások különféle formáitól.

A proxyk számos biztonsági funkciót látnak el, például:

  • Adott URL-ekhez való hozzáférés engedélyezése vagy letiltása.

  • Alapszintű hitelesítés

  • IP-cím/tartomány/gazdanév/ URI hírnév keresése

  • Forgalom visszafejtése és ellenőrzése

A proxy funkció konfigurálásakor a HTTP protokollt használó összes alkalmazásra vonatkozik.

Az alkalmazások a következőket tartalmazzák:

  • Webex-szolgáltatások

  • Ügyféleszköz aktiválási (CDA) eljárások Cisco Cloud üzembe helyezési platform használatával, mint például GDS, EDOS eszközaktiválás, üzembe helyezés és beléptetés a Webex felhőbe.

  • Certificate Authentication

  • Firmware frissítés

  • Állapotjelentések

  • PRT-feltöltések

  • VoIP szolgáltatások


 

Ha proxykiszolgáló címe van beállítva, akkor csak a jelzőforgalmat (HTTP/HTTPS) küldi el a proxykiszolgáló. A Webex Calling szolgáltatásra és a kapcsolódó médiára SIP regisztráló ügyfelek nem kerülnek elküldésre a proxynak. Ezért engedje meg, hogy ezek az ügyfelek közvetlenül átmenjenek a tűzfalon.

Támogatott proxyopciók, konfigurációs és hitelesítési típusok

A támogatott proxytípusok a következők:

  • Explicit proxy (ellenőrző vagy nem vizsgáló) – Konfigurálja az alkalmazást vagy az eszközt explicit proxyval rendelkező klienseket a használandó kiszolgáló megadásához. Ez a beállítás a következő hitelesítési típusok egyikét támogatja:

  • Átlátszó proxy (nem ellenőrző) – Az ügyfelek nincsenek úgy konfigurálva, hogy egy adott proxykiszolgáló címet használjanak, és nincs szükség módosításra ahhoz, hogy nem ellenőrző proxyval működjenek együtt.

  • Átlátszó proxy (ellenőrzés)—Az ügyfelek nincsenek beállítva arra, hogy egy adott proxykiszolgáló címet használjanak. Nincs szükség HTTP konfigurációs módosításokra; mindazonáltal a klienseknek vagy az alkalmazásnak, vagy az eszközöknek gyökértanúsítvány van szükségük ahhoz, hogy megbízzanak a proxyban. Az informatikai csapat az ellenőrző proxykat használja a házirendek betartatására a meglátogatandó weboldalakon és a nem engedélyezett tartalomtípusokon.

Konfigurálja manuálisan a proxycímeket a Webex Room eszközök, a Cisco IP multiplatform telefonok (MPP) és a Webex alkalmazás számára a következő használatával:

  • Platform operációs rendszer

  • Eszköz URL -címe

  • Automatikus felderítés

A konfigurálás során válasszon a következő proxykonfigurációk és hitelesítési típusok közül:

Termék

Proxykonfiguráció

Hitelesítési típus

Webex Mac rendszerhez

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, NTLM

Webex Windows rendszerhez

Kézi, WPAD, PAC, GPO

Nincs hitelesítés, Alapszintű, NTLM (2), Negotiate

Webex iOS rendszerhez

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

Webex Androidra

Kézi, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

Webex webalkalmazás

Az operációs rendszeren keresztül támogatott

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM, Negotiate

Webex Room-eszközök

WPAD, PAC vagy kézi

Nincs hitelesítés, Alapszintű, Kivonatolt

Cisco IP-telefonok

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt

Webex Video Mesh Node

Manuális

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

A táblázatban szereplő jelmagyarázatok esetében:

  1. Mac NTLM hitelesítés – A gépnek nem kell bejelentkezve lennie a tartományba, a felhasználótól jelszót kérnek (2):

  2. Windows NTLM hitelesítés – Csak akkor támogatott, ha a számítógép bejelentkezett a tartományba

  3. Automatikus web proxykeresés (WPAD) – Lásd web Proxy Auto Discovery Protocol a részletekért.

  4. Proxy Auto Config (PAC) fájlok – Lásd Proxy automatikus konfigurációs fájlok a részletekért.

  5. A Cisco Webex Board, Desk vagy Room sorozatú eszközök proxykiszolgáló való csatlakoztatásához lásd: Csatlakoztassa a Board, Desk vagy Room sorozatú eszközt egy proxykiszolgáló .

  6. A Cisco IP -telefonok esetében lásd: Proxykiszolgáló beállítása példaként a proxykiszolgáló és a beállítások konfigurálására.


 

No Authentication, állítsa be az ügyfelet olyan proxycímmel, amely nem támogatja a hitelesítést. Használata során Proxy Authentication, konfigurálja érvényes hitelesítő adatokkal. A webes forgalmat vizsgáló proxy-k zavarhatják a webes szoftvercsatorna-kapcsolatokat. Ha ez a probléma jelentkezik, kihagyja a nem vizsgáló forgalmat a *-ba. A Webex.com megoldhatja a problémát. Ha már lát más bejegyzéseket, adjon meg egy pontosvesszőt az utolsó bejegyzés után, majd adja meg a Webex kivételt.

Proxybeállítások Windows operációs rendszerhez

A Microsoft Windows két hálózati könyvtárat támogat a HTTP-forgalomhoz (WinINet és WinHTTP), amelyek lehetővé teszik a proxykonfigurációt.A WinINet a WinHTTP egyik szuperkészlete.

  1. A WinInet csak egyfelhasználós, asztali kliens alkalmazásokhoz készült

  2. A WinHTTP elsősorban többfelhasználós, kiszolgáló alapú alkalmazásokhoz készült

Amikor a kettő közül választ, válassza a WinINet proxykonfigurációs konfigurációs beállítások. A részletekért lásd: wininet-vs-winhttp .

Lásd: Állítsa be azoknak a tartományoknak a listáját, amelyek számára engedélyezett a Webex elérése a vállalati hálózat a következőkkel kapcsolatos részletekért:

  • Annak biztosítása érdekében, hogy az emberek csak a tartományok előre meghatározott listájából származó fiókokkal jelentkezzenek be az alkalmazásokba.

  • Használjon proxykiszolgáló a kérések elfogására és az engedélyezett tartományok korlátozására.

Proxy ellenőrzése és tanúsítvány rögzítése

A Webex alkalmazás és a Webex-eszközök érvényesítik a TLS-munkameneteket létrehozó kiszolgálók tanúsítványait. A tanúsítványok ellenőrzésekor a tanúsítványkibocsátó és a digitális aláírás a tanúsítványok láncolatának a gyökértanúsítványig történő ellenőrzésén alapul. Az érvényesítési ellenőrzések elvégzéséhez a Webex alkalmazás és az eszközök az operációs rendszer megbízhatósági tárolójába telepített, megbízható legfelső szintű hitelesítésszolgáltatói tanúsítványokat használnak.

Ha TLS-inspecting proxyt telepített a Webex Webex Calling forgalom elfogására, visszafejtésére és ellenőrzésére. Győződjön meg arról, hogy a Proxy által bemutatott tanúsítvány (a Webex szolgáltatási tanúsítvány helyett) egy hitelesítő hatóság által van aláírva, és a gyökértanúsítvány telepítve van a Webex alkalmazás vagy Webex eszköz megbízhatósági tárolójában.

  • Webex alkalmazás esetén – Telepítse azt a CA-tanúsítvány , amely a tanúsítvány proxy általi aláírására szolgál az eszköz operációs rendszer .

  • Webex Room eszközök és Cisco multiplatform IP -telefonok esetén – Nyisson meg egy szolgáltatáskérés a TAC csapatával a CA-tanúsítvány telepítéséhez.

Ez a táblázat azokat a Webex alkalmazásokat és Webex -eszközöket mutatja be, amelyek támogatják a proxykiszolgálók általi TLS -vizsgálatot

Termék

Támogatja az egyéni megbízható hitelesítésszolgáltatókat a TLS-ellenőrzéshez

Webex alkalmazás (Windows, Mac, iOS, Android, Web)

Igen

Webex Room-eszközök

Igen

Cisco IP multiplatform (MPP) telefonok

Igen

Tűzfal konfigurációja

A Cisco támogatja Webex Calling és Webex Aware szolgáltatások biztonságos Cisco és Amazon web Services (AWS) adatközpontokban. Az Amazon a Cisco kizárólagos használatára foglalta le az IP -alhálózatait, és az ezekben az alhálózatokban található szolgáltatásokat az AWS virtuális privát felhőjében biztosította.

Állítsa be a tűzfalat úgy, hogy az eszközeiből, alkalmazásaiból és az internetre néző szolgáltatásokból érkező kommunikáció megfelelően végezhesse funkcióit. Ez a konfiguráció lehetővé teszi az összes támogatott hozzáférést Webex Calling és Webex Aware felhőszolgáltatások, tartománynevek, IP -címek, portok és protokollok.

Engedélyezőlistára vagy nyílt hozzáférést biztosít a következőkhöz, hogy a Webex Calling és a Webex Aware szolgáltatások megfelelően működnek.

  • A szakaszban említett URL-ek/Domainek A Webex Calling Services tartományai és URL-címei

  • szakaszban említett IP -alhálózatok, portok és protokollok IP -alhálózatok a Webex Calling Services számára

  • Ha a Webex Meetings, Üzenetküldés és egyéb szolgáltatásokat használja, győződjön meg arról, hogy az ebben a cikkben említett tartományok/URL-ek is nyitva vannak A Webex Services hálózati követelményei

Ha csak tűzfalat használ, akkor a Webex Calling -forgalom kizárólag IP -címekkel történő szűrése nem támogatott, mivel az IP-cím dinamikusak, és bármikor változhatnak. Rendszeresen frissítse a szabályokat; a tűzfalszabály-lista frissítésének elmulasztása hatással lehet a felhasználói élményre. A Cisco nem támogatja az IP -címek egy részhalmazának egy adott földrajzi régió vagy szolgáltató alapján történő szűrését. A régió szerinti szűrés súlyosan ronthatja a hívási élményt.

Ha a tűzfala nem támogatja a tartomány/ URL szűrést, akkor válasszon egy nagyvállalati proxykiszolgáló beállítást. Ez a beállítás az URL/tartomány alapján szűri/engedélyezi a HTTPs jelzőforgalmat Webex Calling és Webex Aware szolgáltatásokat a proxykiszolgálón, mielőtt továbbítja a tűzfalra.

For Webex Calling , az UDP a Cisco által előnyben részesített adatátviteli protokoll, és csak az UDP feletti SRTP használatát javasolja. A TCP és a TLS , mint a média szállítási protokollja, nem támogatott a Webex Calling esetén éles környezetben. Ezeknek a protokolloknak a kapcsolat-orientáltsága befolyásolja a média minőségét a veszteséges hálózatokon. Ha kérdése van az átviteli protokollal kapcsolatban, adjon elő támogatási jegyet.

A Webex Calling szolgáltatások tartományai és URL-címei

Az URL elején megjelenő * (pl. *.webex.com) azt jelzi, hogy a szolgáltatásoknak a legfelső szintű tartományban és az összes altartományban elérhetőnek kell lenniük.

Tartomány/URL

Leírás

Webex alkalmazások és eszközök, amelyek ezeket a tartományokat/URL-címeket használják

Cisco Webex szolgáltatások

*.broadcloudpbx.net

Webex engedélyezési mikroszolgáltatások a Control Hubról a Hívásadminisztrátori portálra történő keresztindításhoz.

Control Hub

*.broadcloud.com.au

Webex Calling szolgáltatások Ausztráliában.

Összes

*.broadcloud.eu

Webex Calling szolgáltatások Európában.

Összes

*.broadcloudpbx.net

Ügyfélkonfigurációs és -kezelési szolgáltatások hívása.

Webex alkalmazások

*.webex.com

*.cisco.com

Alapvető Webex Calling és Webex Aware szolgáltatások

  1. eszközellátás

  2. Identitástárolás

  3. Hitelesítés

  4. OAuth-szolgáltatások lehetőségre

  5. eszköz beüzemelése

  6. Felhőkapcsolatú UC

Amikor egy telefon először vagy gyári alaphelyzetbe állítás után csatlakozik a hálózathoz anélkül, hogy DHCP -beállítások lettek volna beállítva, kapcsolatba lép egy eszközaktiváló szerverrel az érintésmentes üzembe helyezés érdekében. Az új telefonok az activate.cisco.com webhelyet használják, a 11.2(1)-nél korábbi firmware-verziójú telefonok pedig továbbra is a webapps.cisco.com webhelyet használják az üzembe helyezéshez.

Töltse le az eszköz firmware- és terület-frissítéseit innen: binaris.webex.com .

Hozzáférés engedélyezése a 12.0.3-as verziónál régebbi Cisco Multiplatform telefonok (MPP) számára sudirenewal.cisco.com a 80-as porton keresztül a gyártó által telepített tanúsítvány (MIC) megújításához, és rendelkezzen egy biztonságos egyedi eszközazonosítóval (SUDI). A részletekért lásd: Helyszíni közlemény .

Összes

*.ucmgmt.cisco.com

Webex hívási szolgáltatások

Control Hub

*.wbx2.com és *.ciscospark.com

Felhőfigyeléshez, CSDM, WDM, Mercury stb. használatos. Ezek a szolgáltatások szükségesek ahhoz, hogy az alkalmazások és eszközök elérjék a Webex Calling és a Webex Aware szolgáltatásait a csatlakozás során és után.

Összes

*.webexapis.com

Az alkalmazásait és eszközeit kezelő Webex mikroszolgáltatások.

  1. Profilkép szolgáltatás

  2. Jegyzettábla szolgáltatás

  3. Proximity szolgáltatás

  4. Jelenlétszolgáltatás

  5. Regisztráció elutasítva

  6. Naptárszolgáltatás

  7. Készülék keresése

Összes

*.webexcontent.com

Az általános fájltárolással kapcsolatos Webex Üzenetküldés szolgáltatások, beleértve:

  1. Felhasználói vonalak

  2. Átkódolt fájlok

  3. Képek

  4. Képernyőképek

  5. A tábla vezérlői

  6. Kliens- és eszköznaplók

  7. Profilkép

  8. Márkanevek

  9. Doboz fájlokat

  10. Fájlok tömeges CSV -exportálása és fájlok importálása (Control Hub)

Webex Apps Üzenetküldés szolgáltatások.


 

A webexcontent.com fájltárolást a clouddrive.com váltotta fel 2019 októberében

*.accompany.com

People Insights-integráció

Webex alkalmazások

További Webex-hez kapcsolódó szolgáltatások (harmadik fél domainjei)

*.appdynamics.com

*.eum-appdynamics.com

Teljesítménykövetés, hiba- és összeomlás-rögzítés, munkamenet-metrikák.

Control Hub

*.huron-dev.com

Webex Calling mikroszolgáltatások, például váltószolgáltatások, telefonszám-rendelés és hozzárendelési szolgáltatások.

Control Hub

*.sipflash.com

Eszközkezelési szolgáltatások. Firmware frissítések és biztonságos beléptetési célok.

Webex alkalmazások

*.walkme.com s3.walkmeusercontent.com

Webex felhasználói útmutató ügyfél. Bevezetési és használati túrákat biztosít az új felhasználók számára.

A WalkMe-vel kapcsolatos további információkért kattintson ide.

Webex alkalmazások

*.google.com

*.googleapis.com

Értesítések a Webex alkalmazásokhoz mobileszközökön (Példa: új üzenet, ha fogadják a hívást)

Az IP -alhálózatok esetében lásd ezeket a hivatkozásokat

Google Firebase felhőalapú Üzenetküldés (FCM) szolgáltatás

Apple leküldéses értesítés Service (APNS)


 

APNS esetén az Apple felsorolja a szolgáltatás IP -alhálózatait.

Webex alkalmazás

IP -alhálózatok a Webex Calling szolgáltatásokhoz

IP-alhálózatok Webex hívási szolgáltatásokhoz

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

A kapcsolat célja

Forráscímek

Forrásportok

Protokoll

Célcímek

Célportok

Jegyzetek

Hívásjelzés a Webex-híváshoz (SIP TLS)

Külső helyi átjáró (NIC)

8000-65535

TCP

Lásd: Webex hívási szolgáltatásokIP-alhálózatai.

5062, 8934

Ezekre az IP-kre/portokra a helyi átjárók, eszközök és alkalmazások (forrás) és a Webex Calling Cloud (Destination) felé irányuló kimenő SIP-TLS hívásjelzéshez van szükség.

5062-es port (szükséges a tanúsítvány alapú fővonalhoz). És a 8934-es port (a regisztráció alapú trönkhöz szükséges

Eszközök

5060-5080

8934

Alkalmazások

Efemer (operációs rendszertől függő)

Hívásjelzés a Webex Calling (SIP TLS) a helyi átjáróba

Webex Calling címtartomány.

Lásd: IP -alhálózatok a Webex Calling Services számára

8934

TCP

Az ügyfél által a helyi átjáró számára kiválasztott IP vagy IP -tartomány

Az ügyfél által a helyi átjáró számára kiválasztott port vagy porttartomány

Tanúsítvány alapú helyi átjárókra vonatkozik. Kapcsolatot kell létesíteni a Webex Calling és a helyi átjáró között.

A regisztráció alapú helyi átjáró a helyi átjáró létrehozott kapcsolat újrafelhasználásán dolgozik.

A célportot az ügyfél választotta ki Fővonalak konfigurálása

Média hívása a Webex Calling szolgáltatásba (STUN, SRTP, T38)

Helyi átjáró külső hálózati adaptere

8000-48198†

UDP

Lásd: Webex hívási szolgáltatásokIP-alhálózatai.

5004, 9000 (STUN portok)

8500-8700,19560-65535 (SRTP UDP felett )

  • Ezekre az IP-kre/portokra a helyi átjárókból, eszközökből és alkalmazásokból (forrás) a Webex Calling Cloud (cél) felé irányuló kimenő SRTP-hívási adathordozókhoz van szükség.

  • Azon szervezeten belüli hívások esetében, ahol a STUN, ICE egyeztetés sikeres, a felhőben lévő médiatovábbító eltávolítandó kommunikációs útvonalként. Ilyen esetekben a médiafolyam közvetlenül a felhasználó alkalmazásai/eszközei között zajlik.

    Például: Ha a médiaoptimalizálás sikeres, az alkalmazások közvetlenül a 8500-9700 közötti porttartományokon, az eszközök pedig az 19560-19660 közötti porttartományokon közvetlenül küldenek adathordozókat egymásnak.

  • Bizonyos hálózati topológiák esetén, ahol tűzfalat használnak az ügyfél helyiségeiben, engedélyezze a hozzáférést az említett forrás- és célport-tartományokhoz a hálózaton belül, hogy az adathordozón áthaladhasson.

    Példa: Alkalmazások esetén engedélyezze a 8500–8700 forrás- és célporttartományt.

Eszközök

19560-19660

Alkalmazások

8500-8700

Hívásjelzés PSTN-átjáróhoz (SIP TLS)Helyi átjáró belső hálózati adaptere8000-65535

TCP

Az ITSP PSTN GW vagy Unified CMA PSTN-beállítástól függ (például általában 5060 vagy 5061 a Unified CM esetében)

Média hívása a Webex Calling szolgáltatásból (SRTP, T38)

Webex Calling címtartomány.

Lásd: IP -alhálózatok a Webex Calling Services számára

19560-65535 (SRTP UDP felett )

UDP

Az ügyfél által a helyi átjáró számára kiválasztott IP vagy IP -tartomány

Az ügyfél által a helyi átjáró számára kiválasztott médiaport-tartomány

A Webex -hívás lehetővé teszi az összes távoli eszköz számára, hogy médiareteszelést végezzen, ha az eszköz NAT mögött van. Tanúsítvány alapú helyi átjáró esetén engedélyezni kell a belépés hozzáférést egy adott porttartományhoz. Tanúsítvány alapú helyi átjáró telepítésekor olvassa el a NAT hálózati követelményeit .

Média hívása PSTN-átjáróra (SRTP)Helyi átjáró belső hálózati adaptere

8000-48198†

UDP

Az ITSP PSTN GW vagy Unified CMA PSTN beállítástól függ (például Unified CM esetén jellemzően 5060 vagy 5061 )

Eszközkonfiguráció és firmware-kezelés (Cisco eszközök)

Webex hívó eszközök

Rövid élettartamú

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

A következő okok miatt szükséges:

  1. Áttérés nagyvállalati telefonokról (Cisco Unified CM) a Webex Calling szolgáltatásra. Lásd upgrade.cisco.com további információkért. A cloudupgrader.webex.com portokat használ: 6970,443 a firmware áttelepítési folyamathoz.

  2. Firmware frissítés és eszközök (MPP és Room vagy Desk telefonok) biztonságos beléptetése a 16 jegyű aktiválási kód (GDS) segítségével

  3. CDA/EDOS esetén – MAC-cím alapú üzembe helyezés. Újabb firmware-rel rendelkező eszközök (MPP telefonok, ATA-k és SPA ATA-k) használják.

  4. Amikor egy telefon először vagy gyári alaphelyzetbe állítás után csatlakozik a hálózathoz, a DHCP -beállítások beállítása nélkül, kapcsolatba lép egy eszközaktiváló szerverrel az érintésmentes üzembe helyezés érdekében. Új telefonok használata activate.cisco.com helyett webapps.cisco.com az ellátáshoz. A 11.2(1) verziónál korábbi firmware-rel rendelkező telefonok továbbra is használatban vannak webapps.cisco.com . Javasolt az összes ilyen IP -alhálózat engedélyezése.

  5. Hozzáférés engedélyezése a 12.0.3-as verziónál régebbi Cisco Multiplatform telefonok (MPP) számára sudirenewal.cisco.com a 80-as porton keresztül a gyártói telepített tanúsítvány (MIC) megújításához, és egy biztonságos egyedi eszközazonosítóval (SUDI) rendelkezzen. A részletekért lásd: Field Notice

Alkalmazás konfigurációja

Webex hívó alkalmazások

Rövid élettartamú

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Idbroker hitelesítéshez, Alkalmazáskonfigurációs szolgáltatásokhoz az ügyfelek számára, Böngésző alapú webes elérés az önkiszolgáláshoz ÉS Adminisztrációs felületekhez használatos.

Eszközidő-szinkronizálás (NTP)

Webex hívó eszközök

51494

UDP

Lásd: Webex hívási szolgáltatásokIP-alhálózatai.

123

Ezekre az IP-címekre az eszközök időszinkronizálásához (MPP-telefonok, ATA-k és SPA ATA-k) van szükség

Eszköznév-feloldás és Alkalmazásnév-feloldás

Webex hívó eszközök

Rövid élettartamú

UDP és TCP

Gazdagép által definiált

53

DNS-kereséseknél használatos a felhőben lévő Webex-kiszolgálók IP-címeinek felfedezéséhez.

Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, néhányuk TCP-t igényelhet, ha a lekérdezésre érkező válaszok nem férnek bele UDP-csomagokba.

Alkalmazásidő szinkronizálása

Webex hívó alkalmazások

123

UDP

Gazdagép által definiált

123

CScan

web alapú hálózati készenléti előminősítő eszköz a következőhöz: Webex Calling

Rövid élettartamú

TCP

Lásd: Webex hívási szolgáltatásokIP-alhálózatai.

8934 és 443

web alapú hálózati készenléti előminősítő eszköz a Webex Calling szolgáltatáshoz. További információért látogasson el a cscan.webex.com oldalra .

UDP

19569-19760

További Webex Calling és Webex Aware szolgáltatások (Harmadik fél)

Push értesítések APNS és FCM szolgáltatások

Webex Calling alkalmazások

Rövid élettartamú

TCP

Lásd a hivatkozások alatt említett IP -alhálózatokat

Apple leküldéses értesítés Service (APNS)

Google-Firebase felhőalapú Üzenetküldés (FCM)

443, 2197, 5228, 5229, 5230, 5223

Értesítések a Webex Apps számára mobileszközökön (Példa: Amikor új üzenetet kap, vagy ha hívást fogadnak)


 
  • † CUBE médiaport-tartomány az rtp-port tartományával konfigurálható.

  • Ha proxykiszolgáló -cím van beállítva az alkalmazásokhoz és az eszközökhöz, a jelzőforgalom a proxyhoz kerül továbbításra. Az UDP -n keresztül továbbított média SRTP közvetlenül a tűzfalhoz áramlik a proxykiszolgáló helyett.

  • Ha a vállalati hálózaton belül NTP és DNS -szolgáltatásokat használ, akkor a tűzfalon keresztül nyissa meg az 53-as és 123-as portot.

Webex-értekezletek/üzenetküldés – Hálózati követelmények

Szerelje be az MPP-eszközöket a Webex Cloud olyan szolgáltatásokért, mint a híváselőzmények, a címtárkeresés és az értekezletek. Ezeknek a Webex-szolgáltatásoknak a hálózati követelményei a Webex-szolgáltatásokhálózati követelményeiben találhatók. Ha a Webex alkalmazásból értekezleteket, üzenetküldési és egyéb szolgáltatásokat vesz igénybe, győződjön meg arról, hogy az ebben a cikkben említett tartományok/URL-ek/címek nyitva vannak.

Hivatkozások

A Webex Calling újdonságairól lásd: A Webex Calling újdonságai

A Webex Calling biztonsági követelményeihez lásd: Cikk

Webex Calling Media Optimization with Interactive Connectivity Establishment (ICE) Cikk

Dokumentum módosítási előzmények

Dátum

A következő módosításokat hajtottuk végre ebben a cikkben

2023. december 18

Tartalmazza a sudirenewal.cisco.com URL és 80-as port követelmény az eszközkonfiguráció és a firmware-kezeléshez a Cisco MPP telefonok MIC megújításához.

2023. december 11

Frissítettük a Webex Calling szolgáltatások IP -alhálózatait, hogy azok tartalmazzák az IP -címek nagyobb készletét.

150.253.209.128/25 – módosítva erre: 150.253.128.0/17

2023. november 29

Frissítettük a Webex Calling szolgáltatások IP -alhálózatait, hogy az IP -címek nagyobb halmazát tartalmazzák, hogy a jövőbeni növekedés érdekében alkalmazkodni lehessen a Webex Calling .

144.196.33.0/25 – megváltozott a következőre: 144.196.0.0/16

A Webex Calling (SIP TLS) és a Hívási média Webex Calling (STUN, SRTP ) részek az IP alhálózatok Webex Calling szolgáltatásokhoz szakaszok frissültek a tanúsítványalapú trönkölés és a Helyi átjáró tűzfalkövetelményeinek egyértelműsége érdekében.

2023. augusztus 14.

A következő 144.196.33.0/25 és 150.253.156.128/25 IP -címeket adtuk hozzá az Edge és Webex Calling Services megnövekedett kapacitásigényének támogatása érdekében.


 

Ez az IP -tartomány csak az Egyesült Államok régiójában támogatott.

2023. július 5

Hozzáadta a hivatkozásthttps://binaries.webex.com hogy telepítse a Cisco MPP firmware-t.

2023. március 7.

Átdolgoztuk a teljes cikket, hogy tartalmazza:

  1. A mellékelt opciók a Proxy támogatásához.

  2. Módosított hívás folyamatábra

  3. Egyszerűsített tartományok/URL-ek/ IP-alhálózat részek a Webex Calling és a Webex Aware szolgáltatásokhoz

  4. 170.72.0.0/16 IP-alhálózat tartomány hozzáadva a Webex Webex Calling és a Webex Aware szolgáltatásokhoz.

    A következő 170.72.231.0, 170.72.231.10, 170.72.231.161 és 170.72.242.0/24 tartományok eltávolítva

2023. március 5.

A cikk frissítése a következőkkel:

  • Bekerült az alkalmazások által használt UDP– SRTP porttartomány (8500-8700).

  • Bekerültek a Push értesítések APNS és FCM szolgáltatások portjai.

  • Ossza meg a CScan porttartományt UDP és TCP számára.

  • Bekerült a hivatkozások szakasz.

2022. november 15.

A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

A következő IP-címeket eltávolítottuk az eszközkonfigurációból és a firmware-kezelésből (Cisco eszközök):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022. november 14

Bekerült a 170.72.242.0/24 IP-alhálózat a Webex Webex Calling szolgáltatáshoz.

08. szeptember 2022.

A Cisco MPP firmware áttér a használatrahttps://binaries.webex.com mint az MPP firmware frissítéseinek gazda URL -címe minden régióban. Ez a módosítás javítja a firmware frissítési teljesítményét.

30. augusztus 2022.

Eltávolítottuk a 80-as portra való hivatkozást az Eszközkonfiguráció és firmware-kezelés (Cisco eszközök), az Alkalmazáskonfiguráció és a CScan sorokból a Port táblában, mivel nincs függőség.

2022. augusztus 18.

Nincs változás a megoldásban. Frissítettük az 5062-es (tanúsítványalapú törzshöz szükséges), a 8934-es (regisztrációalapú törzshöz szükséges) célportokat a Webex-híváshoz (SIP TLS) történő hívásjelzéshez.

Július 26, 2022

Hozzáadta az 54.68.1.225 IP-címet, amely a Cisco 840/860 eszközök firmware-frissítéséhez szükséges.

Július 21, 2022

Frissítettük az 5062, 8934 célportokat a Webex Calling (SIP TLS) hívásjelzéséhez.

Július 14, 2022

Hozzáadtuk azokat az URL-címeket, amelyek támogatják a Webex Aware szolgáltatások teljes funkcióját.

Hozzáadtuk a 23.89.154.0/25 IP-alhálózat a Webex Webex Calling szolgáltatáshoz.

2022. június 27.

Frissítettük a Webex Calling szolgáltatások domainjét és URL-címeit:

*.broadcloudpbx.net

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Június 15, 2022

A következő portok és protokollok hozzáadva az IP-címek és a Webex-hívási szolgáltatásokportjai alatt :

  • A kapcsolat célja: Webex funkciók

  • Forráscímek: Webex hívóeszközök

  • Forrás portok: Rövid élettartamú

  • Protokoll: TCP

  • Célcímek: Lásd: IP -alhálózatok és tartományok meghatározottak: Webex Meetings/ Üzenetküldés - Hálózati követelmények.

  • Célportok: 443

    Megjegyzések: A Webex Calling Devices ezeket az IP -címeket és tartományokat használja a Webex Cloud Services, például a címtár, a híváselőzmények és az értekezletek közötti interfészhez.

Frissített információk a Webex Meetings/Messaging - Network Requirements szakaszban

2022. május 24

Hozzáadta az 52.26.82.54/24 IP-alhálózatot az 52.26.82.54/32-höz a Webex Calling szolgáltatáshoz

2022. május 6

Hozzáadta az 52.26.82.54/24 IP-alhálózatot a Webex Calling szolgáltatáshoz

2022. április 7

A Helyi átjáró belső és külső UDP-porttartománya 8000-48198-rafrissült†

2022. április 5.

A következő IP-alhálózatok hozzáadva a Webex Calling szolgáltatáshoz:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022. március 29

A következő IP-alhálózatok hozzáadva a Webex Calling szolgáltatáshoz:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. szeptember 2021.

4 új IP-alhálózat hozzáadva a Webex Calling szolgáltatáshoz:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021. április 2

*.ciscospark.com hozzáadva a Webex Calling Services tartományai és URL-címei alatt a Webex Calling használati esetek támogatásához a Webex alkalmazásban.

2021. március 25.

6 új IP-címtartományt adtunk hozzá a activate.cisco.com-hez, amelyek 2021. május 8-tól lépnek hatályba.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021. március 4

A Webex Calling diszkrét IP-ket és kisebb IP-tartományokat egyszerűsített tartományokkal helyettesítette egy külön táblázatban a tűzfal-konfiguráció könnyebb megértése érdekében.

2021. február 26

5004-et adott hozzá célportként a Call media to Webex Calling (STUN, SRTP) számára az interaktív kapcsolati létesítmény (ICE) támogatásához, amely 2021 áprilisában lesz elérhető a Webex Calling szolgáltatásban.

Február 22, 2021

A domainek és URL-ek mostantól külön táblázatban vannak felsorolva.

Az IP-címek és portok táblázat úgy van beállítva, hogy ugyanazon szolgáltatások IP-címeit csoportosítsa.

A Megjegyzések oszlop hozzáadása az IP -címek és portok táblához, amely segít a követelmények megértésében.

A következő IP -címek áthelyezése egyszerűsített tartományokba az eszközkonfiguráció és a firmware-kezelés érdekében (Cisco eszközök):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

A következő IP -címek hozzáadása az alkalmazáskonfigurációhoz, mert a Cisco Webex -ügyfél egy újabb DNS SRV -re mutat Ausztráliában 2021 márciusában.

  • 199.59.64.237

  • 199.59.67.237

2021. január 21

A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

A következő IP-címeket eltávolítottuk az eszközkonfigurációból és a firmware-kezelésből (Cisco eszközök):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

A következő IP-címeket adtuk hozzá az alkalmazáskonfigurációhoz:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Eltávolítottuk a következő IP-címeket az alkalmazáskonfigurációból:

  • 64.68.99.6

  • 64.68.100.6

Eltávolítottuk a következő portszámokat az alkalmazáskonfigurációból:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

A következő tartományokat adtuk hozzá az alkalmazáskonfigurációhoz:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

December 23, 2020

Új alkalmazáskonfigurációs IP-címek hozzáadása a portreferencia-lemezképekhez.

December 22, 2020

Frissítette a táblák Alkalmazáskonfiguráció sorát, hogy tartalmazza a következő IP-címeket: 135.84.171.154 és 135.84.172.154.

A hálózati diagramok elrejtése az IP -címek hozzáadásaig.

2020. december 11

Frissítettük az eszközkonfigurációt és a firmware-kezelést (Cisco eszközök), valamint az alkalmazáskonfigurációs sorokat a támogatott kanadai tartományokhoz.

2020. október 16

Frissítettük a hívásjelzést és a médiabejegyzéseket a következő IP-címekkel:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020. szeptember 23

A CScan alatt a 199.59.64.156 helyére a 199.59.64.197 került.

2020. augusztus 14

További IP-címek hozzáadása az adatközpontok kanadai bevezetésének támogatásához:

Hívásjelzés a Webex Calling (SIP TLS) számára – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. augusztus 2020.

További IP-címek hozzáadása az adatközpontok kanadai bevezetésének támogatásához:

  • Média hívása Webex-híváshoz (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Hívásjelzés nyilvánosan címzett végpontokra (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Eszközkonfiguráció és firmware-kezelés (Cisco eszközök) – 135.84.173.155,135.84.174.155

  • Eszköz időszinkronizálása – 135.84.173.152, 135.84.174.152

  • Alkalmazás konfigurációja – 135.84.173.154,135.84.174.154

2020. július 22.

A következő IP-cím hozzáadva az adatközpontok kanadai bevezetésének támogatásához: 135.84.173.146

2020. június 9

A CScan bejegyzésben a következő módosításokat hajtottuk végre:

  • Kijavítottuk az egyik IP-címet – a 199.59.67.156-ot 199.59.64.156-ra módosítottuk.

  • Az új funkciókhoz új portokra és UDP-re van szükség – 19560–19760

2020. március 11

A következő tartomány- és IP -címeket adtuk hozzá az alkalmazáskonfigurációhoz:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

A következő tartományokat frissítettük további IP-címekkel az eszközkonfigurációhoz és a belső vezérlőprogram kezeléséhez:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com–35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com–3.130.87.169, 3.20.185.219

2020. február 27.

A következő tartományt és portokat adtuk hozzá az eszközkonfigurációhoz és a belső vezérlőprogram kezeléséhez:

cloudupgrader.webex.com—443, 6970