A megfelelően konfigurált tűzfal és proxy elengedhetetlen a Calling sikeres telepítéséhez. A Webex Calling SIP és HTTPS protokollt használ a hívásjelzéshez, valamint a kapcsolódó címeket és portokat médiához, hálózati kapcsolathoz és átjárócsatlakozáshoz, mivel a Webex Calling globális szolgáltatás.

Nem minden tűzfalkonfigurációhoz szükséges a portok megnyitása. Ha azonban a házon belüli szabályokat futtatja, a szolgáltatások kilépéséhez meg kell nyitnia a szükséges protokollokhoz szükséges portokat.

Hálózati cím fordítása (NAT)

A hálózati cím fordítása (NAT) és a portcím fordítása (PAT) funkciók két hálózat közötti határon kerülnek alkalmazásra címtárak fordítása vagy az IP-címtárak ütközésének megakadályozása érdekében.

A szervezetek olyan átjárótechnológiákat használnak, mint például tűzfalak és proxyk, amelyek NAT- vagy PAT-szolgáltatásokat nyújtanak, hogy internethozzáférést biztosítsanak a privát IP-címtérben lévő Webex alkalmazásokhoz vagy Webex-eszközökhöz. Ezek az átjárók úgy tűnik, hogy a belső alkalmazásokból vagy eszközökről az internetre irányuló forgalom egy vagy több nyilvánosan átirányítható IP-címről érkezik.

  • NAT telepítése esetén nem kötelező megnyitni egy bejövő portot a tűzfalon.

  • Ellenőrizze az alkalmazás- vagy eszközkapcsolathoz szükséges NAT-készletméretet, amikor több alkalmazás-felhasználó és eszköz fér hozzá a Webex Calling és Webex-tudatos szolgáltatásokhoz NAT vagy PAT használatával. Győződjön meg arról, hogy megfelelő nyilvános IP-címek vannak hozzárendelve a NAT-tartalékokhoz a port kimerülésének megelőzése érdekében. A port kimerülésével a belső felhasználók és eszközök nem tudnak csatlakozni a Webex Calling és a Webex Aware szolgáltatásokhoz.

  • Határozzon meg ésszerű kötési időket, és kerülje a SIP manipulálását a NAT eszközön.

  • Konfiguráljon egy minimális NAT időtúllépést az eszközök megfelelő működésének biztosítása érdekében. Példa: A Cisco telefonok 1-2 percenként NYOMONKÖVETÉSI REGISZTRÁCIÓS frissítési üzenetet küldenek.

  • Ha a hálózat NAT vagy SPI protokollt használ, akkor állítson be nagyobb (legalább 30 perces) időtúllépést a kapcsolatokhoz. Ez az időtúllépés megbízható kapcsolatot tesz lehetővé, miközben csökkenti a felhasználók mobileszközének akkumulátorfogyasztását.

SIP alkalmazásréteg átjáró

Ha egy útválasztó vagy tűzfal SIP-tudatos, azaz a SIP Application Layer Gateway (ALG) vagy hasonló funkció engedélyezve van, akkor javasoljuk, hogy kapcsolja ki ezt a funkciót a szolgáltatás megfelelő működésének fenntartása érdekében.

Tekintse át az adott gyártó dokumentációját a SIP ALG letiltásának lépéseiről bizonyos eszközökön.

Proxytámogatás a Webex Callinghoz

A szervezetek internetes tűzfalat vagy internetes proxyt és tűzfalat telepítenek a hálózatukból kilépő és a hálózatba belépő HTTP-forgalom ellenőrzésére, korlátozására és ellenőrzésére. Így megvédik hálózatukat a kibertámadások különböző formáitól.

A proxyk számos biztonsági funkciót látnak el, például:

  • Engedélyezze vagy tiltsa le a hozzáférést bizonyos URL-címekhez.

  • Felhasználói hitelesítés

  • IP-cím/tartomány/állomásnév/URI jó hírnév keresése

  • Forgalom visszafejtése és ellenőrzése

A proxy funkció konfigurálásakor minden olyan alkalmazásra vonatkozik, amely a HTTP protokollt használja.

A Webex alkalmazás és a Webex-eszköz alkalmazások a következőket tartalmazzák:

  • Webex-szolgáltatások

  • Ügyféleszköz-aktiválási (CDA) eljárások, amelyek a Cisco Cloud szolgáltatási platformot használják, például GDS, EDOS eszköz-aktiválás, beüzemelés és a Webex-felhőbe való beléptetés.

  • Tanúsítványhitelesítés

  • Firmware-frissítések

  • Állapotjelentések

  • PRT-feltöltések

  • XSI-szolgáltatások

Ha proxykiszolgáló címe van beállítva, akkor csak a Jelzésátviteli forgalmat (HTTP/HTTPS) küldi a proxykiszolgálónak. Azok az ügyfelek, akik az SIP protokollt használják a Webex Calling szolgáltatásba való regisztrációhoz és a kapcsolódó médiához, nem kerülnek elküldésre a proxynak. Ezért engedélyezze ezeknek az ügyfeleknek, hogy közvetlenül áthaladjanak a tűzfalon.

Támogatott proxybeállítások, konfiguráció és hitelesítési típusok

A támogatott proxytípusok a következők:

  • Explicit proxy (ellenőrzés vagy ellenőrzés nélkül) – Konfigurálja az ügyfeleket vagy az alkalmazást vagy az eszközt explicit proxyval, hogy megadják a használni kívánt kiszolgálót.

  • Átlátszó proxy (nem ellenőrzés) – Az ügyfelek nincsenek konfigurálva adott proxykiszolgáló-cím használatára, és nem igényelnek semmilyen módosítást az ellenőrzés nélküli proxyval való működéshez.

  • Átlátszó proxy (ellenőrzés) – Az ügyfelek nincsenek konfigurálva konkrét proxykiszolgáló-cím használatára. Nincs szükség a HTTP konfigurációjának módosítására, azonban az ügyfeleknek vagy az alkalmazásoknak vagy az eszközöknek gyökértanúsítványra van szükségük, hogy megbízzanak a proxyban. Az informatikai csapat az ellenőrző proxykat használja a meglátogatott webhelyeken érvényes házirendek és a tiltott tartalom típusai betartatására.

Konfigurálja manuálisan a proxycímeket a Cisco eszközökhöz és a Webex alkalmazáshoz a következők használatával:

Az előnyben részesített terméktípusok konfigurálása során válasszon a következő Proxykonfigurációk és hitelesítési típusok közül a táblázatban:

Termék

Proxykonfiguráció

Hitelesítési típus

Webex Mac rendszerhez

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, NTLM,

Webex Windows rendszerhez

Kézi, WPAD, PAC, GPO

Nincs hitelesítés, Alapszintű, NTLM, , Negotiate

Webex iOS rendszerhez

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

Webex Androidra

Kézi, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

Webex webalkalmazás

Operációs rendszeren keresztül támogatott

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM, Negotiate

Webex-eszközök

WPAD, PAC vagy kézi

Nincs hitelesítés, Alapszintű, Kivonatolt

Cisco IP-telefonok

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt

Webex Video Mesh Node

Manuális

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

A táblázatban szereplő jelmagyarázatok esetében:

  1. Mac NTLM hitelesítés – A gépet nem kell bejelentkezni a tartományba, a felhasználónak jelszót kell kérnie

  2. Windows NTLM hitelesítés – Csak akkor támogatott, ha egy gép be van jelentkezve a tartományba

  3. Tárgyalás – Kerberos NTLM tartalék hitelesítéssel.

  4. Ha Cisco Webex Board táblát, Desk vagy Room sorozatú eszközt szeretne proxykiszolgálóhoz csatlakoztatni, tanulmányozza át a Board tábla, Desk vagy Room sorozatú eszköz csatlakoztatása proxykiszolgálóhoz című cikket.

  5. A Cisco IP-telefonok esetében a proxykiszolgáló és a beállítások konfigurálásához lásd: Proxykiszolgáló beállítása .

A Nincs hitelesítés beállításhoz konfigurálja az ügyfelet olyan proxycímmel, amely nem támogatja a hitelesítést. A Proxyhitelesítés használatakor állítsa be érvényes hitelesítő adatokkal. A webes forgalmat ellenőrző proxyk zavarhatják a webfoglalat-kapcsolatokat. Ha ez a probléma előfordul, a *.Webex.com oldalra történő nem forgalom-ellenőrzés megkerülésével megoldható a probléma. Ha már lát más bejegyzéseket, adjon hozzá egy pontosvesszőt az utolsó bejegyzés után, majd adja meg a Webex-kivételt.

Proxybeállítások Windows operációs rendszerhez

A Microsoft Windows két hálózati könyvtárat támogat a HTTP forgalomhoz (WinINet és WinHTTP), amelyek engedélyezik a proxykonfigurációt.A WinINet a WinHTTP szuperhalmaza.

  1. A WinInet egyfelhasználós, asztali kliens alkalmazásokhoz készült

  2. A WinHTTP-t elsősorban többfelhasználós, szerveralapú alkalmazásokhoz tervezték

Ha a kettő közül választ, válassza a WinINet-et a proxykonfigurációs beállításokhoz. Részletekért lásd: wininet-vs-winhttp.

Az Engedélyezett tartományok listájának konfigurálása a vállalati hálózaton a Webex elérésére engedélyezett tartományok listájának konfigurálása című cikkben talál bővebb tájékoztatást a következőkről:

  • Annak biztosítása, hogy az emberek csak előre meghatározott tartománylistából származó fiókokat használó alkalmazásokra jelentkezzenek be.

  • Használjon proxykiszolgálót a kérések elfogására és az engedélyezett tartományok korlátozására.

Proxy ellenőrzése és tanúsítvány rögzítése

A Webex alkalmazás és az eszközök a TLS munkamenetek létrehozásakor érvényesítik a kiszolgálók tanúsítványait. A tanúsítvány ellenőrzi, hogy – mint például a tanúsítvány kiállítója és a digitális aláírás – a tanúsítványok láncolatának a gyökértanúsítványig történő ellenőrzésén alapul. Az érvényesítési ellenőrzések elvégzéséhez a Webex alkalmazás és az eszközök az operációs rendszer megbízhatósági tárolójába telepített megbízható legfelső szintű CA-tanúsítványokat használnak.

Ha TLS-ellenőrző proxyt telepített a Webex Calling forgalom blokkolására, dekódolására és ellenőrzésére. Győződjön meg arról, hogy a proxy által bemutatott tanúsítványt (a Webex szolgáltatás tanúsítványa helyett) hitelesítésszolgáltató írja alá, és a gyökértanúsítvány telepítve van a Webex alkalmazás vagy a Webex-eszköz megbízhatósági tárolójába.

  • Webex alkalmazás esetén – Telepítse a tanúsítvány proxy általi aláírására használt CA-tanúsítványt az eszköz operációs rendszerében.

  • Webex Room-eszközök és Cisco multiplatform IP-telefonok esetén – nyisson meg egy szolgáltatási kérést a TAC csapatával a CA tanúsítvány telepítéséhez.

Ez a táblázat azokat a Webex alkalmazást és Webex-eszközöket mutatja be, amelyek támogatják a proxykiszolgálók általi TLS-ellenőrzést

Termék

Támogatja az egyéni megbízható hitelesítésszolgáltatókat a TLS-ellenőrzéshez

Webex alkalmazás (Windows, Mac, iOS, Android, Web)

Igen

Webex Room-eszközök

Igen

Cisco multiplatform IP-telefonok (MPP)

Igen

Tűzfalkonfiguráció

A Cisco támogatja a Webex Calling és a Webex Aware szolgáltatásokat a biztonságos Cisco és Amazon Web Services (AWS) adatközpontokban. Az Amazon az IP-alhálózatait a Cisco kizárólagos használatára foglalta le, és az AWS virtuális magánfelhőn belül biztosította az ezekben az alhálózatokban található szolgáltatásokat.

Konfigurálja úgy a tűzfalat, hogy lehetővé tegye az eszközökről, az alkalmazás alkalmazásairól és az internethez kapcsolódó szolgáltatásokról való kommunikációt a funkcióik megfelelő végrehajtása érdekében. Ez a konfiguráció lehetővé teszi az összes támogatott Webex Calling és Webex Aware felhőszolgáltatáshoz, tartománynévhez, IP-címhez, porthoz és protokollhoz való hozzáférést.

Jelölje ki az engedélyezési listát, vagy nyissa meg a hozzáférést a következőkhöz, hogy a Webex Calling és a Webex Aware szolgáltatások megfelelően működjenek.

  • A Tartományok és URL-címek a Webex Calling-szolgáltatásokhoz részben említett URL-címek/tartományok

  • A Webex Calling-szolgáltatások IP-alhálózatai részben említett IP-alhálózatok, portok és protokollok

  • Ha a szervezetén belül a felhőalapú együttműködési szolgáltatások, a Webex Meetings, az Üzenetküldés, a Webex Attendant Console és egyéb szolgáltatások Webex Suite csomagját használja, akkor győződjön meg arról, hogy rendelkezik az IP-alhálózatokkal, az e cikkekben említett tartományok/URL-címek nyitva vannak a Webex-szolgáltatások hálózati követelményei és az Attendant Console hálózati követelményei

Ha csak tűzfalat használ, akkor a Webex Calling-forgalom IP-címekkel történő szűrése nem támogatott, mivel néhány IP-címkészlet dinamikus, és bármikor változhat. Frissítse rendszeresen a szabályokat. A tűzfalszabályok listájának frissítése hatással lehet a felhasználói élményre. A Cisco nem támogatja az IP-címek egy részhalmazának egy adott földrajzi régió vagy felhőszolgáltató alapján történő szűrését. A régiónkénti szűrés súlyosan ronthatja a Hívásélményt.

A Cisco nem tart dinamikusan változó IP-címkészletet, ezért nem szerepel ebben a cikkben.

Ha a tűzfal nem támogatja a tartomány/URL szűrést, akkor használja a nagyvállalati proxykiszolgáló beállítást. Ez a beállítás URL/tartomány alapján szűri/engedélyezi a Webex Calling és Webex Aware szolgáltatásokra irányuló HTTP-jelzésátviteli forgalmat a proxykiszolgálón, mielőtt a tűzfalra kerülne.

A forgalmat a port és az IP-alhálózat szűrésével konfigurálhatja a hívási médiához. Mivel a médiaforgalom közvetlen internetkapcsolatot igényel, válassza az URL-szűrési lehetőséget a jelzőforgalomhoz.

Webex Calling esetén az UDP a Cisco előnyben részesített médiaátviteli protokollja, és azt javasolja, hogy csak az SRTP-t használjon UDP-n keresztül. A TCP és a TLS, mint médiaátviteli protokollok, termelési környezetben nem támogatott a Webex Calling esetén. Ezeknek a protokolloknak a kapcsolat-orientált jellege befolyásolja a médiaminőséget a veszteséges hálózatokon. Ha a szállítási protokollal kapcsolatban kérdése van, hozzon létre egy támogatási jegyet.

A Webex Calling szolgáltatások tartományai és URL-címe

Az URL elején megjelenő * (például *.webex.com) azt jelzi, hogy a legfelső szintű tartomány és az összes altartomány szolgáltatásai hozzáférhetők.

Tartomány/URL

Leírás

Webex alkalmazások és eszközök, amelyek ezeket a tartományokat/URL-címeket használják

Cisco Webex szolgáltatások

*.broadcloudpbx.com

Webex engedélyezési mikroszolgáltatások a Control Hub és a Hívásadminisztrátor portál közötti keresztindításhoz.

Control Hub

*.broadcloud.com.au

Webex Calling szolgáltatások Ausztráliában.

Összes

*.broadcloud.eu

Webex Calling szolgáltatások Európában.

Összes

*.broadcloudpbx.net

Ügyfélkonfigurációs és -kezelési szolgáltatások hívása.

Webex alkalmazások

*.webex.com

*.cisco.com

Alapvető Webex Calling és Webex Aware szolgáltatások

  1. Identitás beüzemelése

  2. Identitástárhely

  3. Hitelesítés

  4. OAuth-szolgáltatások

  5. Eszköz beléptetése

  6. Felhőkapcsolatú UC

Amikor a telefon gyári alaphelyzetbe állítás után, DHCP-beállítások beállítása nélkül csatlakozik hálózathoz, kapcsolatba lép egy eszközaktiválási kiszolgálóval az érintés nélküli beállítás érdekében. Az új telefonok az activate.cisco.com-ot és a 11.2(1) verziónál korábbi firmware-kiadású telefonokat használják, és továbbra is a webapps.cisco.com-ot használják az üzembe helyezéshez.

Töltse le az eszköz firmware-ét és területi frissítéseit a binaries.webex.com oldalon.

Engedélyezze a 12.0.3 verziónál régebbi Cisco multiplatform telefonok (MPP-k) számára a sudirenewal.cisco.com elérését a 80-as porton keresztül a gyártó által telepített tanúsítvány (MIC) megújításához és a biztonságos egyedi eszközazonosítóval (SUDI) való rendelkezéshez. Részletekért lásd: Mezőértesítés.

Mindenki

*.ucmgmt.cisco.com

Webex hívási szolgáltatások

Control Hub

*.wbx2.com és *.ciscospark.com

Felhőtudatosságra használják, hogy kapcsolatba lépjenek a Webex Calling és Webex Aware szolgáltatásokkal a beléptetés alatt és után.

Ezek a szolgáltatások szükségesek a következőhöz:

  • Alkalmazások és eszközök kezelése

  • Alkalmazások Alkalmazásértesítési mechanizmus szolgáltatáskezelés

Mindenki

*.webexapis.com

Webex-mikroszolgáltatások, amelyek az Ön Webex alkalmazásait és Webex-eszközeit kezelik.

  1. Profilkép szolgáltatás

  2. Jegyzettábla szolgáltatás

  3. Közelségérzékelő szolgáltatás

  4. Jelenlét szolgáltatás

  5. Regisztrációs szolgáltatás

  6. Naptárszolgáltatás

  7. Keresési szolgáltatás

Mindenki

*.webexcontent.com

Az általános fájltároláshoz kapcsolódó Webex üzenetküldési szolgáltatások, többek között:

  1. Felhasználói fájlok

  2. Átkódolt fájlok

  3. Képek

  4. Képernyőképek

  5. Jegyzettábla tartalma

  6. Ügyfél- és eszköznaplók

  7. Profilképek

  8. Arculati logók

  9. Naplófájlok

  10. Tömeges CSV-exportfájlok és -importfájlok (Control Hub)

Webex alkalmazások üzenetküldési szolgáltatásai.

A webexcontent.com-ot használó fájltároló a clouddrive.com váltotta fel 2019 októberében

*.accompany.com

People Insights-integráció

Webex alkalmazások

A Webexszel kapcsolatos további szolgáltatások (harmadik fél tartományai)

*.appdynamics.com

*.eum-appdynamics.com

Teljesítménykövetés, hiba- és összeomlás-rögzítés, munkamenet-mutatók.

Control Hub

*.sipflash.com

Eszközkezelési szolgáltatások. Firmware-frissítések és biztonságos beléptetési célok.

Webex alkalmazások

*.walkme.com *.walkmeusercontent.com

Webex felhasználói útmutató ügyfél. Bevezetési és használati túrákat biztosít az új felhasználók számára.

A WalkMe-vel kapcsolatos további információkért kattintson ide.

Webex alkalmazások

*.google.com

*.googleapis.com

Értesítések a mobileszközökön lévő Webex alkalmazásokra (Példa: új üzenet, amikor hívást fogadnak)

Az IP-alhálózatokhoz lásd ezeket a hivatkozásokat

Google Firebase felhőalapú üzenetküldő (FCM) szolgáltatás

Apple leküldéses értesítési szolgáltatás (APNS)

APNS esetén az Apple felsorolja a szolgáltatás IP-alhálózatait.

Webex alkalmazás

A Webex Calling szolgáltatások IP-alhálózatai

Webex Calling-szolgáltatások IP-alhálózatai*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

A kapcsolat célja

ForráscímekForrásportokProtokollCélcímekCélportokJegyzetek
Hívásjelzés Webex-híváshoz (SIP TLS)Helyi átjáró külső (NIC)8000-65535TCPTekintse meg a Webex Calling ServicesIP-alhálózatait.5062, 8934

Ezek az IP-címek/portok szükségesek a kimenő SIP-TLS-hívásjelzésátvitelhez a helyi átjárókból, eszközökből és Webex alkalmazásalkalmazásokból (forrás) a Webex Calling felhőbe (cél).

5062-es port (tanúsítványalapú fővonalhoz szükséges). És 8934-es port (regisztrációalapú fővonal esetén kötelező)

Eszközök5060-50808934
Webex alkalmazás Efemer (operációs rendszertől függő)
Hívásjelzésátvitel a Webex Callingról (SIP TLS) a helyi átjáróra

Webex Calling címtartománya.

Lásd: IP-alhálózatok a Webex Calling-szolgáltatásokhoz

8934TCPAz ügyfél által a helyi átjáróhoz kiválasztott IP- vagy IP-tartományAz ügyfél által a helyi átjáróhoz kiválasztott port vagy porttartomány

Tanúsítványalapú helyi átjárókra vonatkozik. Kapcsolatot kell létesíteni a Webex Callingból egy helyi átjáróval.

A regisztrációalapú helyi átjáró a helyi átjárótól létrehozott kapcsolat újrafelhasználásán dolgozik.

A célállomás portja az ügyfél által választott Fővonalak konfigurálása

Médiahívás a Webex Calling felé (STUN, SRTP/SRTCP, T38)Helyi átjáró külső hálózati adaptere8000-48199*UDPTekintse meg a Webex Calling ServicesIP-alhálózatait.

5004, 9000 (STUN-portok)

Hang: 8500-8599

Videó: 8600-8699

19560–65535 (SRTP UDP felett)

  • Ezeket az IP-címeket/portokat használják kimenő SRTP-hívásmédiához a helyi átjárókból, eszközökből és Webex alkalmazásalkalmazásokból (forrás) a Webex Calling Cloudba (cél).

  • Azon a szervezeten belüli hívások esetén, ahol a STUN, ICE egyeztetés sikeres, a felhőben lévő médiaközvetítés kerül eltávolításra kommunikációs útvonalként. Ilyen esetekben a médiafolyamat közvetlenül a felhasználó alkalmazásai/eszközei között zajlik.

    Például: Ha a média optimalizálása sikeres, a Webex alkalmazás közvetlenül egymás között küld médiát a 8500–8699 közötti porttartományokon, az eszközök pedig közvetlenül egymás felé küldenek médiát az 19560–19661 közötti porttartományokon.

  • Bizonyos hálózati topológiák esetében, ahol egy ügyfélhelyszínen tűzfalat használnak, engedélyezze a hozzáférést az említett forrás- és célporttartományokhoz a hálózaton belül, hogy a média áthaladhasson.

Példa: A Webex alkalmazás esetében engedélyezze a forrás- és célporttartományt

Hang:8500-8599 Videó:8600-8699

Eszközök*19560-19661

VG400 ATA eszközök

19560-19849
Webex alkalmazás*

Hang: 8500-8599

Videó: 8600-8699

Hívási média a Webex Callingból (SRTP/SRTCP, T38)

Webex Calling címtartománya.

Lásd: IP-alhálózatok a Webex Calling-szolgáltatásokhoz

19560–65535 (SRTP UDP felett) UDPAz ügyfél által a helyi átjáróhoz kiválasztott IP- vagy IP-tartomány Az ügyfél által a helyi átjáróhoz kiválasztott médiaport-tartomány
Hívásjelzés PSTN-átjárónak (SIP TLS)Helyi átjáró belső hálózati adaptere8000-65535TCPAz Ön ITSP PSTN GW vagy Unified CMA PSTN beállításától függ (például általában 5060 vagy 5061 az egyesített CM-hez)
Média hívása a PSTN-átjáróra (SRTP/SRTCP)Helyi átjáró belső hálózati adaptere8000-48199*UDPAz Ön ITSP PSTN GW vagy Unified CMA PSTN-beállítástól függ (például általában 5060 vagy 5061 a Unified CM esetén)
Eszközkonfiguráció és firmware-kezelés (Cisco eszközök)Webex hívó eszközökRövid élettartamúTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

A következő okokból szükséges:

  1. Áttelepítés nagyvállalati telefonokról (Cisco Unified CM) a Webex Calling rendszerébe. További információért lásd: upgrade.cisco.com . A cloudupgrader.webex.com portokat használ: 6970,443 a firmware-áttelepítési folyamathoz.

  2. Firmware-frissítések és eszközök (MPP és Room vagy Desk telefonok) biztonságos beléptetése a 16 számjegyű aktiválási kóddal (GDS)

  3. CDA / EDOS – MAC cím alapú szolgáltatáshoz. Újabb firmware-rel rendelkező eszközök (MPP telefonok, ATA-k és SPA ATA-k) használják.

  4. A Cisco ATA-k esetében győződjön meg arról, hogy az eszközök firmware-e legalább 11.1.0MSR3-9.

  5. Amikor a telefon gyári alaphelyzetbe állítás után először csatlakozik hálózathoz a DHCP-beállítások nélkül, kapcsolatba lép egy eszközaktiválási kiszolgálóval az érintés nélküli beállítás érdekében. Az új telefonok az activate.cisco.com címet használják a webapps.cisco.com helyett az üzembe helyezéshez. A 11.2(1) verziónál korábbi firmware-rel rendelkező telefonok továbbra is a webapps.cisco.com címet használják. Javasolt az összes IP-alhálózat engedélyezése.

  6. Engedélyezze a 12.0.3 verziónál régebbi Cisco multiplatform telefonok (MPP-k) számára a sudirenewal.cisco.com elérését a 80-as porton keresztül a gyártó által telepített tanúsítvány (MIC) megújítása és a biztonságos egyedi eszközazonosító (SUDI) használata érdekében. Részletekért lásd: Mezőértesítés

Webex alkalmazás konfigurációjaWebex alkalmazás alkalmazásokRövid élettartamúTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Azonosítóbróker hitelesítésére, A Webex alkalmazás konfigurációs szolgáltatásaira az ügyfelek számára, Böngésző alapú webes hozzáférésre az öngondoskodáshoz ÉS a Rendszergazdai felülethez való hozzáférésre szolgál.
A 8443-as TCP-portot a Webex alkalmazás használja a Cisco Unified CM beállításban a konfiguráció letöltéséhez. Csak azoknak az ügyfeleknek kell megnyitniuk a portot, akik a beállítást a Webex Callinghoz való csatlakozáshoz használják.
Eszközidő-szinkronizálás (NTP)Webex hívó eszközök51494UDPTekintse meg a Webex Calling ServicesIP-alhálózatait.123Ezekre az IP-címekre az eszközök időszinkronizálásához van szükség (MPP telefonok, ATA-k és SPA ATA-k)

Tartománynévrendszer (DNS) felbontása

Webex Calling-eszközök, Webex alkalmazás és Webex-eszközökRövid élettartamúUDP és TCPGazdagép által definiált53DNS-keresésre használatos a Webex Calling szolgáltatások IP-címeinek felfedezésére a felhőben. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, egyeseknél TCP-re lehet szükség, ha a lekérdezési válaszok nem férnek hozzá UDP-csomagokhoz.
Hálózatiidő-protokoll (NTP)Webex alkalmazás és Webex-eszközök123UDPGazdagép által definiált123Időszinkronizálás
CScanWebalapú Hálózati készenléti Előminősítő eszköz a Webex CallinghozRövid élettartamúTCPTekintse meg a Webex Calling ServicesIP-alhálózatait.8934 és 443Webalapú Hálózati készenléti Előminősítő eszköz a Webex Callinghoz. További információért látogasson el a cscan.webex.com oldalra.
UDP19569-19760
További Webex Calling és Webex Aware szolgáltatások (harmadik fél)
Leküldéses értesítések APNS- és FCM-szolgáltatások Webex Calling alkalmazások Rövid élettartamúTCP

Lásd a hivatkozások alatt említett IP-alhálózatokat

Apple leküldéses értesítési szolgáltatás (APNS)

Google-Firebase felhőalapú üzenetküldés (FCM)

443, 2197, 5228, 5229, 5230, 5223Értesítések a mobileszközökön lévő Webex alkalmazásokra (Példa: Amikor új üzenetet kap, vagy hívást fogadnak)

  • *A CUBE médiaport-tartománya az rtp-port-tartománnyal konfigurálható.

  • *Médiaportok az SRTP-porttartományokban dinamikusan hozzárendelt eszközökhöz és alkalmazásokhoz. Az SRTP portok páros számozott portok, és a megfelelő SRTCP port az egymást követő páratlan számozott porthoz kerül hozzárendelésre.

  • Ha proxykiszolgáló-cím van beállítva az alkalmazásokhoz és az eszközökhöz, a jelzésátviteli forgalmat a proxyra küldi a rendszer. Az UDP-n keresztül SRTP-t átvitt média közvetlenül a tűzfalra irányítja a proxykiszolgáló helyett.

  • Ha a vállalati hálózaton belül NTP- és DNS-szolgáltatásokat használ, akkor nyissa meg az 53-as és 123-as portot a tűzfalon keresztül.

Szolgáltatásminőség (QoS)

Lehetővé teszi a helyi eszközről vagy ügyfélről a Webex Calling felhőplatformra érkező csomagok címkézését. A QoS lehetővé teszi, hogy előnyben részesítse a valós idejű forgalmat más adatforgalommal szemben. A beállítás engedélyezése módosítja a SIP-jelzésátvitelt és médiát használó alkalmazások és eszközök QoS-jelöléseit.

Forráscímek Forgalom típusa Célcímek Forrásportok Célportok DSCP osztály és érték
Webex alkalmazás Hang

A Webex Calling-szolgáltatásokhoz tartozó IP-alhálózatok, tartományok és URL-címek megtekintése

8500-8599 8500-8599, 19560-65535 Gyorsított továbbítás (46)
Webex alkalmazás Videó 8600-8699 8600-8699, 19560-65535 Garantált hívásátirányítás 41 (34)
Webex alkalmazás Jelküldés Efemer (operációs rendszertől függő) 8934 cs0 (0)
Webex-eszközök (MPP-k és Room)Hang és kép 19560-19661 19560-65535

Gyorsított továbbítás (46) és

Garantált hívásátirányítás 41 (34)

Webex-eszközök Jelküldés 5060-5080 8934 3. osztályú választó (24)

  • Hozzon létre külön QoS-profilt a hang- és videómegosztáshoz, mivel eltérő forrásporttartományuk van a forgalom eltérő jelöléséhez.

  • Windows-kliensek esetén: Ha engedélyezni szeretné a UDP forrásport-differenciálást a szervezete számára, forduljon a helyi fiókokkal foglalkozó csapathoz. Engedélyezés nélkül nem lehet különbséget tenni a hang és a videó/megosztás között a Windows QoS-házirendek (GPO) használatával, mivel a forrásportok azonosak a hang/videó/megosztás esetében. További részletekért lásd: Médiaforrás-port-tartományok engedélyezése a Webex alkalmazáshoz

  • Webex-eszközök esetén a Control Hub eszközbeállításaiban konfigurálja a QoS-beállítások módosításait. További részletekért lásd: Eszközbeállítások konfigurálása és módosítása a Webex-Callingban

Webex Ülések/Üzenetek - Hálózati követelmények

A felhőalapú együttműködési szolgáltatások Webex Suite-ját használó ügyfelek számára a Webex-felhőbe regisztrált termékeket csatlakoztatják az MPP-eszközöket a Webex-felhőbe az olyan szolgáltatásokhoz, mint a hívásnapló, a címtárkeresés, az értekezletek és az üzenetküldés. Győződjön meg arról, hogy az ebben a cikkben említett tartományok/URL-címek/IP-címek/portok nyitott Webex-szolgáltatások hálózati követelményei.

A Webex for Government (FedRAMP) hálózati követelményei

Azokról az ügyfelekről, akiknek a Webex for Government (FedRAMP) tartományainak, URL-címeinek, IP-címtartományainak és portjainak listájára van szükségük, itt található információ: A Webex for Government hálózati követelményei

A Webex Attendant Console hálózati követelményei

Az Attendant Console – recepciós, felügyelők és operátorok funkciót használó ügyfelek számára győződjön meg arról, hogy a tartományok/URL-címek/IP-címek/portok/protokollok nyitva vannak Az Attendant Console hálózati követelményei

Első lépések a Webex Calling helyi átjáróval

A telephelyalapú PSTN-hez és a harmadik féltől származó SBC-k interoperabilitásához a helyi átjáró megoldását a Webex Calling segítségével használó ügyfelek számára olvassa el a Az első lépések a helyi átjáróval című cikket

Hivatkozások

A Webex Calling Újdonságainak megismeréséhez lásd: A Webex Calling újdonságai

A Webex Calling Biztonsági követelményeivel kapcsolatban lásd a Cikket

Webex Calling-média optimalizálása interaktív kapcsolatlétrehozással (ICE) cikk

Dokumentum-felülvizsgálati előzmények

Dátum

A következő módosításokat hajtottuk végre ezen a cikken

2024. november 14.

Frissült a Webex Calling hívásmédia támogatott porttartománya a VG400 sorozatú ATA eszközökhöz

2024. november 11.

A VG400 sorozatú ATA eszközökhöz tartozó Webex Calling hívási média támogatott porttartománya hozzáadva

2024. július 25.

Visszaküldtük az 52.26.82.54 IP-alhálózatot a Cisco ATA eszköz konfigurációjához és firmware-kezeléséhez szükséges módon.

2024. július 18.

Frissítve a következő részletekkel:

  • A Webex Calling (alkalmazások, eszközök) által támogatott QoS-értékek (TOS/DSCP)

  • Frissült a hálózati diagram

  • Tartalmazza a Webex Attendant Console-hoz kapcsolódó hálózati követelmények linkjét.

2024. június 28.

Frissült mindkét SRTP/ SRTCP porttartomány használata a Webex Calling Media specifikációban.

2024. június 11.

Eltávolította a „huton-dev.com” tartományt, mivel nincs használatban.

2024. május 6.

Frissült mindkét SRTP/ SRTCP porttartomány használata a Webex Calling Media specifikációban.

2024. április 3.

Frissült a Webex Calling szolgáltatások IP-alhálózatai 163.129.0.0/17 verzióra, hogy alkalmazkodjanak a Webex Calling piac bővítéséhez az indiai régióban.

2023. december 18.

Tartalmazza a sudirenewal.cisco.com URL-címét és a 80-as port követelményét a Cisco MPP telefon MIC megújításának eszközkonfigurációjához és firmware-kezeléséhez.

2023. december 11.

Frissült a Webex Calling szolgáltatások IP-alhálózatai, hogy nagyobb számú IP-címet tartalmazzanak.

150.253.209.128/25 – módosítva 150.253.128.0/17-re

2023. november 29.

Frissítettük a Webex Calling szolgáltatások IP-alhálózatait, hogy nagyobb IP-címkészletet tartalmazzanak, hogy alkalmazkodjanak a Webex Calling régió bővítéséhez a jövőbeli növekedéshez.

144.196.33.0/25 – módosult 144.196.0.0/16

A Webex Calling (SIP TLS) és a Hívási média a Webex Callinghoz (STUN, SRTP) rész Webex Calling szolgáltatások IP-alhálózatai frissülnek a tanúsítványalapú trönkölés és a helyi átjáró tűzfalkövetelményeinek egyértelműsége érdekében.

2023. augusztus 14.

A következő 144.196.33.0/25 és 150.253.156.128/25 IP-címeket adtunk hozzá, hogy támogassuk az Edge és a Webex Calling szolgáltatások megnövekedett kapacitáskövetelményeit.

Ez az IP-tartomány csak az egyesült államokbeli régióban támogatott.

2023. július 5.

Hozzáadtuk a hivatkozást https://binaries.webex.com a Cisco MPP firmware telepítéséhez.

2023. március 7

Átdolgoztuk a teljes cikket, hogy tartalmazza a következőket:

  1. A proxytámogatás beépített beállításai.

  2. Módosított hívásfolyamat-diagram

  3. Egyszerűsített tartományok/URL-címek/IP-alhálózati részek a Webex Calling és a Webex Aware szolgáltatásokhoz

  4. 170.72.0.0/16 IP-alhálózati tartomány hozzáadva a Webex Calling és a Webex Aware szolgáltatásokhoz.

    Eltávolítva a következő tartományokat: 170.72.231.0, 170.72.231.10, 170.72.231.161 és 170.72.242.0/24

2023. március 5.

A cikk frissítése a következőkkel:

  • Az alkalmazások által használt UDP-SRTP porttartomány (8500-8700) hozzáadva.

  • Hozzáadtuk a leküldéses értesítések APNS és FCM szolgáltatásaihoz tartozó portokat.

  • A CScan porttartomány felosztása UDP- és TCP-re.

  • Hozzáadta a hivatkozások szakaszt.

2022. november 15.

A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Eltávolítottuk a következő IP-címeket az eszközkonfiguráció és firmware-kezelés (Cisco-eszközök) közül:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022. november 14.

170.72.242.0/24 IP-alhálózat hozzáadva a Webex Calling szolgáltatáshoz.

08. szeptember 2022.

A Cisco MPP firmware-váltásokat kell használni https://binaries.webex.com az MPP firmware-frissítések szervezői URL-címeként az összes régióban. Ez a módosítás javítja a firmware frissítési teljesítményét.

30. augusztus 2022.

Eltávolítottuk a 80-as portra való hivatkozást a Port táblázatban az Eszközkonfiguráció és firmware-kezelés (Cisco-eszközök), az Alkalmazáskonfiguráció és a CScan sorok közül, mivel nincs függőség.

18. augusztus 2022.

Nincs változás a megoldásban. Frissítettük az 5062-es célportokat (a tanúsítványalapú törzshöz szükséges), a 8934-es portot (a regisztráción alapuló törzshöz szükséges) a Webex-híváshoz (SIP TLS) történő hívásjelzéshez.

Július 26, 2022

Hozzáadta az 54.68.1.225 IP-címet, amely a Cisco 840/860 eszközök firmware-frissítéséhez szükséges.

Július 21, 2022

Frissítettük az 5062-es, 8934-es célportokat a Webex Calling (SIP TLS) hívásjelzéséhez.

Július 14, 2022

Hozzáadtuk a Webex Aware szolgáltatások teljes funkcióját támogató URL-címeket.

A Webex Calling szolgáltatáshoz tartozó 23.89.154.0/25 IP-alhálózat hozzáadva.

Június 27, 2022

Frissítette a Webex Calling szolgáltatások tartományát és URL-címeit:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Június 15, 2022

A következő portokat és protokollokat adta hozzá a Webex Calling ServicesIP-címei és portjai alatt :

  • A kapcsolat célja: Webex funkciók

  • Forráscímek: Webex hívó eszközök

  • Forrásportok: Rövid élettartamú

  • Protokoll: TCP

  • Rendeltetési címek: Lásd a Webex Meetings/Messaging – Hálózati követelmények pontban meghatározott IP-alhálózatokra és tartományokra vonatkozóan.

  • Célportok: 443

    Megjegyzések: A Webex Calling-eszközök ezeket az IP-címeket és tartományokat használják a Webex felhőszolgáltatásokhoz, például a címtárhoz, a híváselőzményekhez és az értekezletekhez való kapcsolódáshoz.

Frissített információk a Webex-értekezleteken/üzenetküldésben – Hálózati követelmények szakasz

24. május 2022.

Az 52.26.82.54/24 IP-alhálózat hozzáadva az 52.26.82.54/32-es WEBEX Calling szolgáltatáshoz

6. május 2022.

Az 52.26.82.54/24 IP-alhálózat hozzáadva a Webex Calling szolgáltatáshoz

7. április 2022.

A helyi átjáró belső és külső UDP-porttartománya frissítve 8000–48198-ra

5. április 2022.

A következő IP-alhálózatokat adta hozzá a Webex Calling szolgáltatáshoz:

  • 23.89.40.0/25

  • 23.89.1.128/25

Március 29, 2022

A következő IP-alhálózatokat adta hozzá a Webex Calling szolgáltatáshoz:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. szeptember 2021.

4 új IP-alhálózat hozzáadva a Webex Calling szolgáltatáshoz:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021. április 2.

*.ciscospark.com hozzáadva a Webex Calling szolgáltatások tartományai és URL-címe menüpont alatt a Webex Calling használati eseteinek támogatásához a Webex alkalmazásban.

Március 25, 2021

6 új IP-tartományt adtunk hozzá a activate.cisco.com számára, amelyek 2021. május 8-tól lépnek hatályba.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Március 4, 2021

A Webex Calling diszkrét IP-címeket és a kisebb IP-tartományokat egyszerűsített tartományokkal helyettesítette egy külön táblázatban a tűzfal konfigurációjának könnyebb megértése érdekében.

Február 26, 2021

Az 5004-es célportként hozzáadva a Webex Calling media to Webex Calling (STUN, SRTP) számára az interaktív csatlakozási létesítmény (ICE) támogatásához, amely 2021 áprilisában lesz elérhető a Webex Callingban.

Február 22, 2021

A tartományok és URL-címek mostantól egy külön táblában vannak felsorolva.

Az IP-címek és a Portok táblázat az azonos szolgáltatások csoportos IP-címeihez van igazítva.

A Megjegyzések oszlop hozzáadása az IP-címek és -portok táblázathoz, amely segít megérteni a követelményeket.

A következő IP-címek áthelyezése egyszerűsített tartományokba az eszközkonfiguráció és a firmware (Cisco eszközök) kezeléséhez:

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

A következő IP-címeket adja hozzá az alkalmazáskonfigurációhoz, mert a Cisco Webex kliens egy újabb DNS SRV-re mutat Ausztráliában 2021 márciusában.

  • 199.59.64.237

  • 199.59.67.237

Január 21, 2021

A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Eltávolítottuk a következő IP-címeket az eszközkonfiguráció és firmware-kezelés (Cisco-eszközök) közül:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

A következő IP-címeket adtuk hozzá az alkalmazás konfigurációjához:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Eltávolítottuk a következő IP-címeket az alkalmazás konfigurációjából:

  • 64.68.99.6

  • 64.68.100.6

Eltávolítottuk a következő portszámokat az alkalmazás konfigurációjából:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

A következő tartományokat adtuk hozzá az alkalmazáskonfigurációhoz:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

December 23, 2020

Új alkalmazáskonfigurációs IP-címeket adott hozzá a porthivatkozási rendszerképekhez.

December 22, 2020

Frissítettük az Alkalmazáskonfiguráció sort a táblákban, hogy a következő IP-címeket tartalmazzák: 135.84.171.154 és 135.84.172.154.

Elrejti a hálózati diagramokat, amíg hozzá nem adja ezeket az IP-címeket.

December 11, 2020

Frissítettük az eszközkonfigurációt és a belső vezérlőprogram-kezelést (Cisco-eszközök), valamint az Alkalmazáskonfiguráció sorokat a támogatott kanadai tartományokhoz.

Október 16, 2020

Frissítettük a hívásjelzést és a médiabejegyzéseket a következő IP-címekkel:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. szeptember 2020.

A CScan alatt a 199.59.64.156-ot 199.59.64.197-re cserélték.

14. augusztus 2020.

További IP-címek hozzáadása az adatközpontok bevezetésének támogatásához Kanadában:

Hívásjelzés Webex Callingnak (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. augusztus 2020.

További IP-címek hozzáadása az adatközpontok bevezetésének támogatásához Kanadában:

  • Hívja a médiát a Webex Callinghoz (SRTP) - 135.84.173.0 / 25,135.84.174.0 / 25, 199.19.197.0 / 24, 199.19.199.0 / 24

  • Hívásjelzésátvitel nyilvánosan megcélzott végpontokra (SIP TLS) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Eszközkonfiguráció és firmware-kezelés (Cisco eszközök) – 135.84.173.155,135.84.174.155

  • Eszközidő-szinkronizálás – 135.84.173.152, 135.84.174.152

  • Alkalmazás konfigurációja – 135.84.173.154,135.84.174.154

2020. július 22.

A következő IP-cím hozzáadva az adatközpontok bevezetésének támogatásához Kanadában: 135.84.173.146

Június 9, 2020

A következő változtatásokat hajtottuk végre a CScan bejegyzésen:

  • Kijavítottuk az egyik IP-címet – a 199.59.67.156-os értéket 199.59.64.156-ra módosítottuk.

  • Az új funkciókhoz új portok és UDP—19560-19760 szükséges.

Március 11, 2020

A következő tartományt és IP-címeket adtuk hozzá az alkalmazás konfigurációjához:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

A következő tartományokat frissítettük további IP-címekkel az eszközkonfigurációhoz és a firmware-kezeléshez:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020. február 27.

A következő tartományt és portokat adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez:

cloudupgrader.webex.com—443, 6970