- Kezdőlap
- /
- Cikk
A Webex Callinghoz tartozó portreferencia-adatok
Ez a cikk azoknak a hálózati rendszergazdáknak szól, különösen tűzfal- és proxybiztonsági rendszergazdáknak, akik a szervezetükön belül használják a Webex Calling szolgáltatásokat. Leírja a hálózati követelményeket, és felsorolja a telefonok, a Webex alkalmazás és a Webex Calling szolgáltatásokhoz vezető átjárók csatlakoztatásához használt címeket, portokat és protokollokat.
A megfelelően konfigurált tűzfal és proxy elengedhetetlen a Calling sikeres telepítéséhez. A Webex Calling SIP és HTTPS protokollt használ a hívásjelzéshez, valamint a kapcsolódó címeket és portokat médiához, hálózati kapcsolathoz és átjárócsatlakozáshoz, mivel a Webex Calling globális szolgáltatás.
Nem minden tűzfalkonfigurációhoz szükséges a portok megnyitása. Ha azonban a házon belüli szabályokat futtatja, a szolgáltatások kilépéséhez meg kell nyitnia a szükséges protokollokhoz szükséges portokat.
Hálózati cím fordítása (NAT)
A hálózati cím fordítása (NAT) és a portcím fordítása (PAT) funkciók két hálózat közötti határon kerülnek alkalmazásra címtárak fordítása vagy az IP-címtárak ütközésének megakadályozása érdekében.
A szervezetek olyan átjárótechnológiákat használnak, mint például tűzfalak és proxyk, amelyek NAT- vagy PAT-szolgáltatásokat nyújtanak, hogy internethozzáférést biztosítsanak a privát IP-címtérben lévő Webex alkalmazásokhoz vagy Webex-eszközökhöz. Ezek az átjárók úgy tűnik, hogy a belső alkalmazásokból vagy eszközökről az internetre irányuló forgalom egy vagy több nyilvánosan átirányítható IP-címről érkezik.
-
NAT telepítése esetén nem kötelező megnyitni egy bejövő portot a tűzfalon.
-
Ellenőrizze az alkalmazás- vagy eszközkapcsolathoz szükséges NAT-készletméretet, amikor több alkalmazás-felhasználó és eszköz fér hozzá a Webex Calling és Webex-tudatos szolgáltatásokhoz NAT vagy PAT használatával. Győződjön meg arról, hogy megfelelő nyilvános IP-címek vannak hozzárendelve a NAT-tartalékokhoz a port kimerülésének megelőzése érdekében. A port kimerülésével a belső felhasználók és eszközök nem tudnak csatlakozni a Webex Calling és a Webex Aware szolgáltatásokhoz.
-
Határozzon meg ésszerű kötési időket, és kerülje a SIP manipulálását a NAT eszközön.
-
Konfiguráljon egy minimális NAT időtúllépést az eszközök megfelelő működésének biztosítása érdekében. Példa: A Cisco telefonok 1-2 percenként NYOMONKÖVETÉSI REGISZTRÁCIÓS frissítési üzenetet küldenek.
-
Ha a hálózat NAT vagy SPI protokollt használ, akkor állítson be nagyobb (legalább 30 perces) időtúllépést a kapcsolatokhoz. Ez az időtúllépés megbízható kapcsolatot tesz lehetővé, miközben csökkenti a felhasználók mobileszközének akkumulátorfogyasztását.
SIP alkalmazásréteg átjáró
Ha egy útválasztó vagy tűzfal SIP-tudatos, azaz a SIP Application Layer Gateway (ALG) vagy hasonló funkció engedélyezve van, akkor javasoljuk, hogy kapcsolja ki ezt a funkciót a szolgáltatás megfelelő működésének fenntartása érdekében.
Tekintse át az adott gyártó dokumentációját a SIP ALG letiltásának lépéseiről bizonyos eszközökön.
Proxytámogatás a Webex Callinghoz
A szervezetek internetes tűzfalat vagy internetes proxyt és tűzfalat telepítenek a hálózatukból kilépő és a hálózatba belépő HTTP-forgalom ellenőrzésére, korlátozására és ellenőrzésére. Így megvédik hálózatukat a kibertámadások különböző formáitól.
A proxyk számos biztonsági funkciót látnak el, például:
-
Engedélyezze vagy tiltsa le a hozzáférést bizonyos URL-címekhez.
-
Felhasználói hitelesítés
-
IP-cím/tartomány/állomásnév/URI jó hírnév keresése
-
Forgalom visszafejtése és ellenőrzése
A proxy funkció konfigurálásakor minden olyan alkalmazásra vonatkozik, amely a HTTP protokollt használja.
A Webex alkalmazás és a Webex-eszköz alkalmazások a következőket tartalmazzák:
-
Webex-szolgáltatások
-
Ügyféleszköz-aktiválási (CDA) eljárások, amelyek a Cisco Cloud szolgáltatási platformot használják, például GDS, EDOS eszköz-aktiválás, beüzemelés és a Webex-felhőbe való beléptetés.
-
Tanúsítványhitelesítés
-
Firmware-frissítések
-
Állapotjelentések
-
PRT-feltöltések
-
XSI-szolgáltatások
Ha proxykiszolgáló címe van beállítva, akkor csak a Jelzésátviteli forgalmat (HTTP/HTTPS) küldi a proxykiszolgálónak. Azok az ügyfelek, akik az SIP protokollt használják a Webex Calling szolgáltatásba való regisztrációhoz és a kapcsolódó médiához, nem kerülnek elküldésre a proxynak. Ezért engedélyezze ezeknek az ügyfeleknek, hogy közvetlenül áthaladjanak a tűzfalon.
Támogatott proxybeállítások, konfiguráció és hitelesítési típusok
A támogatott proxytípusok a következők:
-
Explicit proxy (ellenőrzés vagy ellenőrzés nélkül) – Konfigurálja az ügyfeleket vagy az alkalmazást vagy az eszközt explicit proxyval, hogy megadják a használni kívánt kiszolgálót.
-
Átlátszó proxy (nem ellenőrzés) – Az ügyfelek nincsenek konfigurálva adott proxykiszolgáló-cím használatára, és nem igényelnek semmilyen módosítást az ellenőrzés nélküli proxyval való működéshez.
-
Átlátszó proxy (ellenőrzés) – Az ügyfelek nincsenek konfigurálva konkrét proxykiszolgáló-cím használatára. Nincs szükség a HTTP konfigurációjának módosítására, azonban az ügyfeleknek vagy az alkalmazásoknak vagy az eszközöknek gyökértanúsítványra van szükségük, hogy megbízzanak a proxyban. Az informatikai csapat az ellenőrző proxykat használja a meglátogatott webhelyeken érvényes házirendek és a tiltott tartalom típusai betartatására.
Konfigurálja manuálisan a proxycímeket a Cisco eszközökhöz és a Webex alkalmazáshoz a következők használatával:
-
Platform operációs rendszer
-
Eszköz felhasználói felülete
-
Automatikus észlelés webes proxy mechanizmusokkal, például:
-
Web Proxy Auto Discovery (WPAD) – Web Proxy Auto Discovery Protocol
-
Proxy Auto Config (PAC) fájlok – Proxy Auto-Config fájlok
-
Az előnyben részesített terméktípusok konfigurálása során válasszon a következő Proxykonfigurációk és hitelesítési típusok közül a táblázatban:
Termék |
Proxykonfiguráció |
Hitelesítési típus |
---|---|---|
Webex Mac rendszerhez |
Kézi, WPAD, PAC |
Nincs hitelesítés, Alapszintű, NTLM, |
Webex Windows rendszerhez |
Kézi, WPAD, PAC, GPO |
Nincs hitelesítés, Alapszintű, NTLM, , Negotiate |
Webex iOS rendszerhez |
Kézi, WPAD, PAC |
Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM |
Webex Androidra |
Kézi, PAC |
Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM |
Webex webalkalmazás |
Operációs rendszeren keresztül támogatott |
Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM, Negotiate |
Webex-eszközök |
WPAD, PAC vagy kézi |
Nincs hitelesítés, Alapszintű, Kivonatolt |
Cisco IP-telefonok |
Kézi, WPAD, PAC |
Nincs hitelesítés, Alapszintű, Kivonatolt |
Webex Video Mesh Node |
Manuális |
Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM |
A táblázatban szereplő jelmagyarázatok esetében:
-
Mac NTLM hitelesítés – A gépet nem kell bejelentkezni a tartományba, a felhasználónak jelszót kell kérnie
-
Windows NTLM hitelesítés – Csak akkor támogatott, ha egy gép be van jelentkezve a tartományba
-
Tárgyalás – Kerberos NTLM tartalék hitelesítéssel.
-
Ha Cisco Webex Board táblát, Desk vagy Room sorozatú eszközt szeretne proxykiszolgálóhoz csatlakoztatni, tanulmányozza át a Board tábla, Desk vagy Room sorozatú eszköz csatlakoztatása proxykiszolgálóhoz című cikket.
-
A Cisco IP-telefonok esetében a proxykiszolgáló és a beállítások konfigurálásához lásd: Proxykiszolgáló beállítása .
A Nincs hitelesítés
beállításhoz konfigurálja az ügyfelet olyan proxycímmel, amely nem támogatja a hitelesítést. A Proxyhitelesítés
használatakor állítsa be érvényes hitelesítő adatokkal. A webes forgalmat ellenőrző proxyk zavarhatják a webfoglalat-kapcsolatokat. Ha ez a probléma előfordul, a *.Webex.com oldalra történő nem forgalom-ellenőrzés megkerülésével megoldható a probléma. Ha már lát más bejegyzéseket, adjon hozzá egy pontosvesszőt az utolsó bejegyzés után, majd adja meg a Webex-kivételt.
Proxybeállítások Windows operációs rendszerhez
A Microsoft Windows két hálózati könyvtárat támogat a HTTP forgalomhoz (WinINet és WinHTTP), amelyek engedélyezik a proxykonfigurációt.A WinINet a WinHTTP szuperhalmaza.
-
A WinInet egyfelhasználós, asztali kliens alkalmazásokhoz készült
-
A WinHTTP-t elsősorban többfelhasználós, szerveralapú alkalmazásokhoz tervezték
Ha a kettő közül választ, válassza a WinINet-et a proxykonfigurációs beállításokhoz. Részletekért lásd: wininet-vs-winhttp.
Az Engedélyezett tartományok listájának konfigurálása a vállalati hálózaton a Webex elérésére engedélyezett tartományok listájának konfigurálása című cikkben talál bővebb tájékoztatást a következőkről:
-
Annak biztosítása, hogy az emberek csak előre meghatározott tartománylistából származó fiókokat használó alkalmazásokra jelentkezzenek be.
-
Használjon proxykiszolgálót a kérések elfogására és az engedélyezett tartományok korlátozására.
Proxy ellenőrzése és tanúsítvány rögzítése
A Webex alkalmazás és az eszközök a TLS munkamenetek létrehozásakor érvényesítik a kiszolgálók tanúsítványait. A tanúsítvány ellenőrzi, hogy – mint például a tanúsítvány kiállítója és a digitális aláírás – a tanúsítványok láncolatának a gyökértanúsítványig történő ellenőrzésén alapul. Az érvényesítési ellenőrzések elvégzéséhez a Webex alkalmazás és az eszközök az operációs rendszer megbízhatósági tárolójába telepített megbízható legfelső szintű CA-tanúsítványokat használnak.
Ha TLS-ellenőrző proxyt telepített a Webex Calling forgalom blokkolására, dekódolására és ellenőrzésére. Győződjön meg arról, hogy a proxy által bemutatott tanúsítványt (a Webex szolgáltatás tanúsítványa helyett) hitelesítésszolgáltató írja alá, és a gyökértanúsítvány telepítve van a Webex alkalmazás vagy a Webex-eszköz megbízhatósági tárolójába.
-
Webex alkalmazás esetén – Telepítse a tanúsítvány proxy általi aláírására használt CA-tanúsítványt az eszköz operációs rendszerében.
-
Webex Room-eszközök és Cisco multiplatform IP-telefonok esetén – nyisson meg egy szolgáltatási kérést a TAC csapatával a CA tanúsítvány telepítéséhez.
Ez a táblázat azokat a Webex alkalmazást és Webex-eszközöket mutatja be, amelyek támogatják a proxykiszolgálók általi TLS-ellenőrzést
Termék |
Támogatja az egyéni megbízható hitelesítésszolgáltatókat a TLS-ellenőrzéshez |
---|---|
Webex alkalmazás (Windows, Mac, iOS, Android, Web) |
Igen |
Webex Room-eszközök |
Igen |
Cisco multiplatform IP-telefonok (MPP) |
Igen |
Tűzfalkonfiguráció
A Cisco támogatja a Webex Calling és a Webex Aware szolgáltatásokat a biztonságos Cisco és Amazon Web Services (AWS) adatközpontokban. Az Amazon az IP-alhálózatait a Cisco kizárólagos használatára foglalta le, és az AWS virtuális magánfelhőn belül biztosította az ezekben az alhálózatokban található szolgáltatásokat.
Konfigurálja úgy a tűzfalat, hogy lehetővé tegye az eszközökről, az alkalmazás alkalmazásairól és az internethez kapcsolódó szolgáltatásokról való kommunikációt a funkcióik megfelelő végrehajtása érdekében. Ez a konfiguráció lehetővé teszi az összes támogatott Webex Calling és Webex Aware felhőszolgáltatáshoz, tartománynévhez, IP-címhez, porthoz és protokollhoz való hozzáférést.
Jelölje ki az engedélyezési listát, vagy nyissa meg a hozzáférést a következőkhöz, hogy a Webex Calling és a Webex Aware szolgáltatások megfelelően működjenek.
-
A Tartományok és URL-címek a Webex Calling-szolgáltatásokhoz részben említett URL-címek/tartományok
-
A Webex Calling-szolgáltatások IP-alhálózatai részben említett IP-alhálózatok, portok és protokollok
-
Ha a szervezetén belül a felhőalapú együttműködési szolgáltatások, a Webex Meetings, az Üzenetküldés, a Webex Attendant Console és egyéb szolgáltatások Webex Suite csomagját használja, akkor győződjön meg arról, hogy rendelkezik az IP-alhálózatokkal, az e cikkekben említett tartományok/URL-címek nyitva vannak a Webex-szolgáltatások hálózati követelményei és az Attendant Console hálózati követelményei
Ha csak tűzfalat használ, akkor a Webex Calling-forgalom IP-címekkel történő szűrése nem támogatott, mivel néhány IP-címkészlet dinamikus, és bármikor változhat. Frissítse rendszeresen a szabályokat. A tűzfalszabályok listájának frissítése hatással lehet a felhasználói élményre. A Cisco nem támogatja az IP-címek egy részhalmazának egy adott földrajzi régió vagy felhőszolgáltató alapján történő szűrését. A régiónkénti szűrés a hívásélmény súlyos romlását okozhatja.
A Cisco nem tart dinamikusan változó IP-címkészletet, ezért nem szerepel ebben a cikkben.
Ha a tűzfal nem támogatja a tartomány/URL szűrést, akkor használja a nagyvállalati proxykiszolgáló beállítást. Ez a beállítás URL/tartomány alapján szűri/engedélyezi a Webex Calling és Webex Aware szolgáltatásokra irányuló HTTP-jelzésátviteli forgalmat a proxykiszolgálón, mielőtt a tűzfalra kerülne.
A forgalmat a port és az IP-alhálózat szűrésével konfigurálhatja a hívási médiához. Mivel a médiaforgalom közvetlen internetkapcsolatot igényel, válassza az URL-szűrési lehetőséget a jelzőforgalomhoz.
Webex Calling esetén az UDP a Cisco előnyben részesített médiaátviteli protokollja, és azt javasolja, hogy csak az SRTP-t használjon UDP-n keresztül. A TCP és a TLS, mint médiaátviteli protokollok, termelési környezetben nem támogatott a Webex Calling esetén. Ezeknek a protokolloknak a kapcsolat-orientált jellege befolyásolja a médiaminőséget a veszteséges hálózatokon. Ha a szállítási protokollal kapcsolatban kérdése van, hozzon létre egy támogatási jegyet.
A Webex Calling szolgáltatások tartományai és URL-címe
Az URL elején megjelenő * (például *.webex.com) azt jelzi, hogy a legfelső szintű tartomány és az összes altartomány szolgáltatásai hozzáférhetők.
Tartomány/URL |
Leírás |
Webex alkalmazások és eszközök, amelyek ezeket a tartományokat/URL-címeket használják |
---|---|---|
Cisco Webex szolgáltatások | ||
*.broadcloudpbx.com |
Webex engedélyezési mikroszolgáltatások a Control Hub és a Hívásadminisztrátor portál közötti keresztindításhoz. |
Control Hub |
*.broadcloud.com.au |
Webex Calling szolgáltatások Ausztráliában. |
Összes |
*.broadcloud.eu |
Webex Calling szolgáltatások Európában. |
Összes |
*.broadcloudpbx.net |
Ügyfélkonfigurációs és -kezelési szolgáltatások hívása. |
Webex alkalmazások |
*.webex.com *.cisco.com |
Alapvető Webex Calling és Webex Aware szolgáltatások
Amikor a telefon gyári alaphelyzetbe állítás után, DHCP-beállítások beállítása nélkül csatlakozik hálózathoz, kapcsolatba lép egy eszközaktiválási kiszolgálóval az érintés nélküli beállítás érdekében. Az új telefonok az activate.cisco.com-ot és a 11.2(1) verziónál korábbi firmware-kiadású telefonokat használják, és továbbra is a webapps.cisco.com-ot használják az üzembe helyezéshez. Töltse le az eszköz firmware-ét és területi frissítéseit a binaries.webex.com oldalon. Engedélyezze a 12.0.3 verziónál régebbi Cisco multiplatform telefonok (MPP-k) számára a sudirenewal.cisco.com elérését a 80-as porton keresztül a gyártó által telepített tanúsítvány (MIC) megújításához és a biztonságos egyedi eszközazonosítóval (SUDI) való rendelkezéshez. Részletekért lásd: Mezőértesítés. |
Mindenki |
*.ucmgmt.cisco.com |
Webex hívási szolgáltatások |
Control Hub |
*.wbx2.com és *.ciscospark.com |
Felhőtudatosságra használják, hogy kapcsolatba lépjenek a Webex Calling és Webex Aware szolgáltatásokkal a beléptetés alatt és után. Ezek a szolgáltatások szükségesek a következőhöz:
|
Mindenki |
*.webexapis.com |
Webex-mikroszolgáltatások, amelyek az Ön Webex alkalmazásait és Webex-eszközeit kezelik.
|
Mindenki |
*.webexcontent.com |
Az általános fájltároláshoz kapcsolódó Webex üzenetküldési szolgáltatások, többek között:
|
Webex alkalmazások üzenetküldési szolgáltatásai. A webexcontent.com-ot használó fájltároló a clouddrive.com váltotta fel 2019 októberében |
*.accompany.com |
People Insights-integráció |
Webex alkalmazások |
A Webexszel kapcsolatos további szolgáltatások (harmadik fél tartományai) | ||
*.appdynamics.com *.eum-appdynamics.com |
Teljesítménykövetés, hiba- és összeomlás-rögzítés, munkamenet-mutatók. |
Control Hub |
*.sipflash.com |
Eszközkezelési szolgáltatások. Firmware-frissítések és biztonságos beléptetési célok. |
Webex alkalmazások |
*.walkme.com *.walkmeusercontent.com |
Webex felhasználói útmutató ügyfél. Bevezetési és használati túrákat biztosít az új felhasználók számára. A WalkMe-vel kapcsolatos további információkért kattintson ide. |
Webex alkalmazások |
*.google.com *.googleapis.com |
Értesítések a mobileszközökön lévő Webex alkalmazásokra (Példa: új üzenet, amikor hívást fogadnak) Az IP-alhálózatokhoz lásd ezeket a hivatkozásokat Google Firebase felhőalapú üzenetküldő (FCM) szolgáltatás Apple leküldéses értesítési szolgáltatás (APNS) APNS esetén az Apple felsorolja a szolgáltatás IP-alhálózatait. | Webex alkalmazás |
A Webex Calling szolgáltatások IP-alhálózatai
Webex Calling-szolgáltatások IP-alhálózatai* | ||
---|---|---|
23.89.0.0/16 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
144.196.0.0/16 |
150.253.128.0/17 |
163.129.0.0/17 |
170.72.0.0/16 |
170.133.128.0/18 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
A kapcsolat célja | Forráscímek | Forrásportok | Protokoll | Célcímek | Célportok | Jegyzetek | |
---|---|---|---|---|---|---|---|
Hívásjelzés Webex-híváshoz (SIP TLS) | Helyi átjáró külső (NIC) | 8000-65535 | TCP | Tekintse meg a Webex Calling ServicesIP-alhálózatait. | 5062, 8934 |
Ezek az IP-címek/portok szükségesek a kimenő SIP-TLS-hívásjelzésátvitelhez a helyi átjárókból, eszközökből és Webex alkalmazásalkalmazásokból (forrás) a Webex Calling felhőbe (cél). 5062-es port (tanúsítványalapú fővonalhoz szükséges). És 8934-es port (regisztrációalapú fővonal esetén kötelező) | |
Eszközök | 5060-5080 | 8934 | |||||
Webex alkalmazás | Efemer (operációs rendszertől függő) | ||||||
Hívásjelzésátvitel a Webex Callingról (SIP TLS) a helyi átjáróra |
Webex Calling címtartománya. Lásd: IP-alhálózatok a Webex Calling-szolgáltatásokhoz | 8934 | TCP | Az ügyfél által a helyi átjáróhoz kiválasztott IP- vagy IP-tartomány | Az ügyfél által a helyi átjáróhoz kiválasztott port vagy porttartomány |
Tanúsítványalapú helyi átjárókra vonatkozik. Kapcsolatot kell létesíteni a Webex Callingból egy helyi átjáróval. A regisztrációalapú helyi átjáró a helyi átjárótól létrehozott kapcsolat újrafelhasználásán dolgozik. A célállomás portja az ügyfél által választott Fővonalak konfigurálása | |
Médiahívás a Webex Calling felé (STUN, SRTP/SRTCP, T38, DTLS) | Helyi átjáró külső hálózati adaptere | 8000-48199†* | UDP | Tekintse meg a Webex Calling ServicesIP-alhálózatait. |
5004, 9000 (STUN-portok) Hang: 8500-8599 Videó: 8600-8699 19560–65535 (SRTP UDP felett) |
| |
Eszközök* | 19560-19661 | ||||||
VG400 ATA eszközök | 19560-19849 | ||||||
Webex alkalmazás* |
Hang: 8500-8599 Videó: 8600-8699 | ||||||
WebRTC | Rövid élettartamú (a böngésző szabályzatának megfelelően) | ||||||
Hívási média a Webex Callingból (SRTP/SRTCP, T38) |
Webex Calling címtartománya. Lásd: IP-alhálózatok a Webex Calling-szolgáltatásokhoz | 19560–65535 (SRTP UDP felett) | UDP | Az ügyfél által a helyi átjáróhoz kiválasztott IP- vagy IP-tartomány | Az ügyfél által a helyi átjáróhoz kiválasztott médiaport-tartomány | ||
Hívásjelzés PSTN-átjárónak (SIP TLS) | Helyi átjáró belső hálózati adaptere | 8000-65535 | TCP | Az Ön ITSP PSTN GW vagy Unified CM | A PSTN beállításától függ (például általában 5060 vagy 5061 az egyesített CM-hez) | ||
Média hívása a PSTN-átjáróra (SRTP/SRTCP) | Helyi átjáró belső hálózati adaptere | 8000-48199†* | UDP | Az Ön ITSP PSTN GW vagy Unified CM | A PSTN-beállítástól függ (például általában 5060 vagy 5061 a Unified CM esetén) | ||
Eszközkonfiguráció és firmware-kezelés (Cisco eszközök) | Webex hívó eszközök | Rövid élettartamú | TCP |
3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 |
A következő okokból szükséges:
| |
Webex alkalmazás konfigurációja | Webex alkalmazás alkalmazások | Rövid élettartamú | TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Azonosítóbróker hitelesítésére, A Webex alkalmazás konfigurációs szolgáltatásaira az ügyfelek számára, Böngésző alapú webes hozzáférésre az öngondoskodáshoz ÉS a Rendszergazdai felülethez való hozzáférésre szolgál. A 8443-as TCP-portot a Webex alkalmazás használja a Cisco Unified CM beállításban a konfiguráció letöltéséhez. Csak azoknak az ügyfeleknek kell megnyitniuk a portot, akik a beállítást a Webex Callinghoz való csatlakozáshoz használják. | |
Eszközidő-szinkronizálás (NTP) | Webex hívó eszközök | 51494 | UDP | Tekintse meg a Webex Calling ServicesIP-alhálózatait. | 123 | Ezekre az IP-címekre az eszközök időszinkronizálásához van szükség (MPP telefonok, ATA-k és SPA ATA-k) | |
Tartománynévrendszer (DNS) felbontása | Webex Calling-eszközök, Webex alkalmazás és Webex-eszközök | Rövid élettartamú | UDP és TCP | Gazdagép által definiált | 53 | DNS-keresésre használatos a Webex Calling szolgáltatások IP-címeinek felfedezésére a felhőben. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, egyeseknél TCP-re lehet szükség, ha a lekérdezési válaszok nem férnek hozzá UDP-csomagokhoz. | |
Hálózatiidő-protokoll (NTP) | Webex alkalmazás és Webex-eszközök | 123 | UDP | Gazdagép által definiált | 123 | Időszinkronizálás | |
CScan | Webalapú Hálózati készenléti Előminősítő eszköz a Webex Callinghoz | Rövid élettartamú | TCP | Tekintse meg a Webex Calling ServicesIP-alhálózatait. | 8934 és 443 | Webalapú Hálózati készenléti Előminősítő eszköz a Webex Callinghoz. További információért látogasson el a cscan.webex.com oldalra. | |
UDP | 19569-19760 | ||||||
További Webex Calling és Webex Aware szolgáltatások (harmadik fél) | |||||||
Leküldéses értesítések APNS- és FCM-szolgáltatások | Webex Calling alkalmazások | Rövid élettartamú | TCP |
Lásd a hivatkozások alatt említett IP-alhálózatokat | 443, 2197, 5228, 5229, 5230, 5223 | Értesítések a mobileszközökön lévő Webex alkalmazásokra (Példa: Amikor új üzenetet kap, vagy hívást fogadnak) |
-
*A CUBE médiaport-tartománya az rtp-port-tartománnyal konfigurálható.
-
*Médiaportok az SRTP-porttartományokban dinamikusan hozzárendelt eszközökhöz és alkalmazásokhoz. Az SRTP portok páros számozott portok, és a megfelelő SRTCP port az egymást követő páratlan számozott porthoz kerül hozzárendelésre.
-
Ha proxykiszolgáló-cím van beállítva az alkalmazásokhoz és az eszközökhöz, a jelzésátviteli forgalmat a proxyra küldi a rendszer. Az UDP-n keresztül SRTP-t átvitt média közvetlenül a tűzfalra irányítja a proxykiszolgáló helyett.
-
Ha a vállalati hálózaton belül NTP- és DNS-szolgáltatásokat használ, akkor nyissa meg az 53-as és 123-as portot a tűzfalon keresztül.
Szolgáltatásminőség (QoS)
Lehetővé teszi a helyi eszközről vagy ügyfélről a Webex Calling felhőplatformra érkező csomagok címkézését. A QoS lehetővé teszi, hogy előnyben részesítse a valós idejű forgalmat más adatforgalommal szemben. A beállítás engedélyezése módosítja a SIP-jelzésátvitelt és médiát használó alkalmazások és eszközök QoS-jelöléseit.
Forráscímek | Forgalom típusa | Célcímek | Forrásportok | Célportok | DSCP osztály és érték |
---|---|---|---|---|---|
Webex alkalmazás | Hang |
A Webex Calling-szolgáltatásokhoz tartozó IP-alhálózatok, tartományok és URL-címek megtekintése | 8500-8599 | 8500-8599, 19560-65535 | Gyorsított továbbítás (46) |
Webex alkalmazás | Videó | 8600-8699 | 8600-8699, 19560-65535 | Garantált hívásátirányítás 41 (34) | |
Webex alkalmazás | Jelküldés | Efemer (operációs rendszertől függő) | 8934 | cs0 (0) | |
Webex-eszközök (MPP-k és Room) | Hang és kép | 19560-19661 | 19560-65535 |
Gyorsított továbbítás (46) és Garantált hívásátirányítás 41 (34) | |
Webex-eszközök | Jelküldés | 5060-5080 | 8934 | 3. osztályú választó (24) |
-
Hozzon létre külön QoS-profilt a hang- és videómegosztáshoz, mivel eltérő forrásporttartományuk van a forgalom eltérő jelöléséhez.
-
Windows-kliensek esetén: Ha engedélyezni szeretné a UDP forrásport-differenciálást a szervezete számára, forduljon a helyi fiókokkal foglalkozó csapathoz. Engedélyezés nélkül nem lehet különbséget tenni a hang és a videó/megosztás között a Windows QoS-házirendek (GPO) használatával, mivel a forrásportok azonosak a hang/videó/megosztás esetében. További részletekért lásd: Médiaforrás-port-tartományok engedélyezése a Webex alkalmazáshoz
-
Webex-eszközök esetén a Control Hub eszközbeállításaiban konfigurálja a QoS-beállítások módosításait. További részletekért lásd: Eszközbeállítások konfigurálása és módosítása a Webex-Callingban
Webex Ülések/Üzenetek - Hálózati követelmények
A felhőalapú együttműködési szolgáltatások Webex Suite-ját használó ügyfelek számára a Webex-felhőbe regisztrált termékeket csatlakoztatják az MPP-eszközöket a Webex-felhőbe az olyan szolgáltatásokhoz, mint a hívásnapló, a címtárkeresés, az értekezletek és az üzenetküldés. Győződjön meg arról, hogy az ebben a cikkben említett tartományok/URL-címek/IP-címek/portok nyitott Webex-szolgáltatások hálózati követelményei.
A Webex for Government (FedRAMP) hálózati követelményei
Azokról az ügyfelekről, akiknek a Webex for Government (FedRAMP) tartományainak, URL-címeinek, IP-címtartományainak és portjainak listájára van szükségük, itt található információ: A Webex for Government hálózati követelményei
A Webex Attendant Console hálózati követelményei
Az Attendant Console – recepciós, felügyelők és operátorok funkciót használó ügyfelek számára győződjön meg arról, hogy a tartományok/URL-címek/IP-címek/portok/protokollok nyitva vannak Az Attendant Console hálózati követelményei
Első lépések a Webex Calling helyi átjáróval
A telephelyalapú PSTN-hez és a harmadik féltől származó SBC-k interoperabilitásához a helyi átjáró megoldását a Webex Calling segítségével használó ügyfelek számára olvassa el a Az első lépések a helyi átjáróval című cikket
Hivatkozások
A Webex Calling Újdonságainak megismeréséhez lásd: A Webex Calling újdonságai
A Webex Calling Biztonsági követelményeivel kapcsolatban lásd a Cikket
Webex Calling-média optimalizálása interaktív kapcsolatlétrehozással (ICE) cikk
Dokumentum-felülvizsgálati előzmények
Dátum |
A következő módosításokat hajtottuk végre ezen a cikken |
---|---|
2024. december 17. |
Kiegészült a WebRTC támogatásával a Webex Calling Media specifikáció vonatkozásában. |
2024. november 14. |
Frissült a Webex Calling hívásmédia támogatott porttartománya a VG400 sorozatú ATA eszközökhöz |
2024. november 11. |
A VG400 sorozatú ATA eszközökhöz tartozó Webex Calling hívási média támogatott porttartománya hozzáadva |
2024. július 25. |
Visszaküldtük az 52.26.82.54 IP-alhálózatot a Cisco ATA eszköz konfigurációjához és firmware-kezeléséhez szükséges módon. |
2024. július 18. |
Frissítve a következő részletekkel:
|
2024. június 28. |
Frissült mindkét SRTP/ SRTCP porttartomány használata a Webex Calling Media specifikációban. |
2024. június 11. |
Eltávolította a „huron-dev.com” tartományt, mivel nincs használatban. |
2024. május 6. |
Frissült mindkét SRTP/ SRTCP porttartomány használata a Webex Calling Media specifikációban. |
2024. április 3. | Frissült a Webex Calling szolgáltatások IP-alhálózatai 163.129.0.0/17 verzióra, hogy alkalmazkodjanak a Webex Calling piac bővítéséhez az indiai régióban. |
2023. december 18. |
Tartalmazza a sudirenewal.cisco.com URL-címét és a 80-as port követelményét a Cisco MPP telefon MIC megújításának eszközkonfigurációjához és firmware-kezeléséhez. |
2023. december 11. |
Frissült a Webex Calling szolgáltatások IP-alhálózatai, hogy nagyobb számú IP-címet tartalmazzanak. 150.253.209.128/25 – módosítva 150.253.128.0/17-re |
2023. november 29. |
Frissítettük a Webex Calling szolgáltatások IP-alhálózatait, hogy nagyobb IP-címkészletet tartalmazzanak, hogy alkalmazkodjanak a Webex Calling régió bővítéséhez a jövőbeli növekedéshez. 144.196.33.0/25 – módosult 144.196.0.0/16 A Webex Calling (SIP TLS) és a Hívási média a Webex Callinghoz (STUN, SRTP) rész Webex Calling szolgáltatások IP-alhálózatai frissülnek a tanúsítványalapú trönkölés és a helyi átjáró tűzfalkövetelményeinek egyértelműsége érdekében. |
2023. augusztus 14. |
A következő 144.196.33.0/25 és 150.253.156.128/25 IP-címeket adtunk hozzá, hogy támogassuk az Edge és a Webex Calling szolgáltatások megnövekedett kapacitáskövetelményeit. Ez az IP-tartomány csak az egyesült államokbeli régióban támogatott. |
2023. július 5. |
Hozzáadtuk a hivatkozást https://binaries.webex.com a Cisco MPP firmware telepítéséhez. |
2023. március 7 |
Átdolgoztuk a teljes cikket, hogy tartalmazza a következőket:
|
2023. március 5. |
A cikk frissítése a következőkkel:
|
2022. november 15. |
A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):
Eltávolítottuk a következő IP-címeket az eszközkonfiguráció és firmware-kezelés (Cisco-eszközök) közül:
|
2022. november 14. |
170.72.242.0/24 IP-alhálózat hozzáadva a Webex Calling szolgáltatáshoz. |
08. szeptember 2022. |
A Cisco MPP firmware-váltásokat kell használni https://binaries.webex.com az MPP firmware-frissítések szervezői URL-címeként az összes régióban. Ez a módosítás javítja a firmware frissítési teljesítményét. |
30. augusztus 2022. |
Eltávolítottuk a 80-as portra való hivatkozást a Port táblázatban az Eszközkonfiguráció és firmware-kezelés (Cisco-eszközök), az Alkalmazáskonfiguráció és a CScan sorok közül, mivel nincs függőség. |
18. augusztus 2022. |
Nincs változás a megoldásban. Frissítettük az 5062-es célportokat (a tanúsítványalapú törzshöz szükséges), a 8934-es portot (a regisztráción alapuló törzshöz szükséges) a Webex-híváshoz (SIP TLS) történő hívásjelzéshez. |
Július 26, 2022 |
Hozzáadta az 54.68.1.225 IP-címet, amely a Cisco 840/860 eszközök firmware-frissítéséhez szükséges. |
Július 21, 2022 |
Frissítettük az 5062-es, 8934-es célportokat a Webex Calling (SIP TLS) hívásjelzéséhez. |
Július 14, 2022 |
Hozzáadtuk a Webex Aware szolgáltatások teljes funkcióját támogató URL-címeket. A Webex Calling szolgáltatáshoz tartozó 23.89.154.0/25 IP-alhálózat hozzáadva. |
Június 27, 2022 |
Frissítette a Webex Calling szolgáltatások tartományát és URL-címeit: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
Június 15, 2022 |
A következő portokat és protokollokat adta hozzá a Webex Calling ServicesIP-címei és portjai alatt :
Frissített információk a Webex-értekezleteken/üzenetküldésben – Hálózati követelmények szakasz |
24. május 2022. |
Az 52.26.82.54/24 IP-alhálózat hozzáadva az 52.26.82.54/32-es WEBEX Calling szolgáltatáshoz |
6. május 2022. |
Az 52.26.82.54/24 IP-alhálózat hozzáadva a Webex Calling szolgáltatáshoz |
7. április 2022. |
A helyi átjáró belső és külső UDP-porttartománya frissítve 8000–48198-ra |
5. április 2022. |
A következő IP-alhálózatokat adta hozzá a Webex Calling szolgáltatáshoz:
|
Március 29, 2022 |
A következő IP-alhálózatokat adta hozzá a Webex Calling szolgáltatáshoz:
|
20. szeptember 2021. |
4 új IP-alhálózat hozzáadva a Webex Calling szolgáltatáshoz:
|
2021. április 2. |
*.ciscospark.com hozzáadva a Webex Calling szolgáltatások tartományai és URL-címe menüpont alatt a Webex Calling használati eseteinek támogatásához a Webex alkalmazásban. |
Március 25, 2021 |
6 új IP-tartományt adtunk hozzá a activate.cisco.com számára, amelyek 2021. május 8-tól lépnek hatályba.
|
Március 4, 2021 |
A Webex Calling diszkrét IP-címeket és a kisebb IP-tartományokat egyszerűsített tartományokkal helyettesítette egy külön táblázatban a tűzfal konfigurációjának könnyebb megértése érdekében. |
Február 26, 2021 |
Az 5004-es célportként hozzáadva a Webex Calling media to Webex Calling (STUN, SRTP) számára az interaktív csatlakozási létesítmény (ICE) támogatásához, amely 2021 áprilisában lesz elérhető a Webex Callingban. |
Február 22, 2021 |
A tartományok és URL-címek mostantól egy külön táblában vannak felsorolva. Az IP-címek és a Portok táblázat az azonos szolgáltatások csoportos IP-címeihez van igazítva. A Megjegyzések oszlop hozzáadása az IP-címek és -portok táblázathoz, amely segít megérteni a követelményeket. A következő IP-címek áthelyezése egyszerűsített tartományokba az eszközkonfiguráció és a firmware (Cisco eszközök) kezeléséhez:
A következő IP-címeket adja hozzá az alkalmazáskonfigurációhoz, mert a Cisco Webex kliens egy újabb DNS SRV-re mutat Ausztráliában 2021 márciusában.
|
Január 21, 2021 |
A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):
Eltávolítottuk a következő IP-címeket az eszközkonfiguráció és firmware-kezelés (Cisco-eszközök) közül:
A következő IP-címeket adtuk hozzá az alkalmazás konfigurációjához:
Eltávolítottuk a következő IP-címeket az alkalmazás konfigurációjából:
Eltávolítottuk a következő portszámokat az alkalmazás konfigurációjából:
A következő tartományokat adtuk hozzá az alkalmazáskonfigurációhoz:
|
December 23, 2020 |
Új alkalmazáskonfigurációs IP-címeket adott hozzá a porthivatkozási rendszerképekhez. |
December 22, 2020 |
Frissítettük az Alkalmazáskonfiguráció sort a táblákban, hogy a következő IP-címeket tartalmazzák: 135.84.171.154 és 135.84.172.154. Elrejti a hálózati diagramokat, amíg hozzá nem adja ezeket az IP-címeket. |
December 11, 2020 |
Frissítettük az eszközkonfigurációt és a belső vezérlőprogram-kezelést (Cisco-eszközök), valamint az Alkalmazáskonfiguráció sorokat a támogatott kanadai tartományokhoz. |
Október 16, 2020 |
Frissítettük a hívásjelzést és a médiabejegyzéseket a következő IP-címekkel:
|
23. szeptember 2020. |
A CScan alatt a 199.59.64.156-ot 199.59.64.197-re cserélték. |
14. augusztus 2020. |
További IP-címek hozzáadása az adatközpontok bevezetésének támogatásához Kanadában: Hívásjelzés Webex Callingnak (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12. augusztus 2020. |
További IP-címek hozzáadása az adatközpontok bevezetésének támogatásához Kanadában:
|
2020. július 22. |
A következő IP-cím hozzáadva az adatközpontok bevezetésének támogatásához Kanadában: 135.84.173.146 |
Június 9, 2020 |
A következő változtatásokat hajtottuk végre a CScan bejegyzésen:
|
Március 11, 2020 |
A következő tartományt és IP-címeket adtuk hozzá az alkalmazás konfigurációjához:
A következő tartományokat frissítettük további IP-címekkel az eszközkonfigurációhoz és a firmware-kezeléshez:
|
2020. február 27. |
A következő tartományt és portokat adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez: cloudupgrader.webex.com—443, 6970 |