A megfelelően konfigurált tűzfal elengedhetetlen a sikeres hívástelepítéshez. Webex Calling SIP és HTTPS protokollt használ a hívásjelzéshez, valamint a kapcsolódó címeket és portokat a médiához, a Hálózati kapcsolat és az átjáróhoz, Webex Calling egy globális szolgáltatás.

Nem minden tűzfalkonfigurációhoz szükséges nyitott portok. Ha azonban belső-kifelé szabályokat futtat, meg kell nyitnia a portokat a szükséges protokollokhoz a szolgáltatások kiengedéséhez.

Hálózati cím fordítás (NAT)

A Hálózati címfordítás vagy a Portcímfordítás funkció két hálózat határvonalán működik a címterek közötti fordítás, illetve az IP-cím -címterületek ütközésének megakadályozása érdekében.

  • NAT telepítése esetén nem kötelező megnyitni a bejövő portot a tűzfalon.

  • Határozzon meg ésszerű kötési időszakokat, és kerülje a SIP manipulálását a NAT eszközön.

  • Állítsa be a minimális NAT időtúllépést az eszközök megfelelő működésének biztosítása érdekében. Példa: A Cisco telefonok 1-2 percenként küldenek követő REGISZTRÁCIÓS frissítési üzenetet.

SIP Alkalmazásréteg Átjáró

Ha egy útválasztó vagy tűzfal SIP-kompatibilis, ami azt jelenti, hogy engedélyezve van a SIP Application Layer Gateway (ALG) vagy valami hasonló, javasoljuk, hogy kapcsolja ki ezt a funkciót a szolgáltatás megfelelő működésének fenntartása érdekében.

A SIP ALG adott eszközökön való letiltásával kapcsolatos információkért tekintse meg a megfelelő gyártó dokumentációját.

Proxy támogatás a következőhöz: Webex Calling

A legtöbb ügyfél internetes tűzfalat vagy internetes proxyt és tűzfalat telepít, hogy korlátozza és szabályozza a HTTP-alapú forgalmat, amely elhagyja a hálózatukat, vagy belép abba. Így megvédik a hálózatukat a kibertámadások különféle formáitól.

A proxyk számos biztonsági funkciót látnak el, például:

  • Adott URL-ekhez való hozzáférés engedélyezése vagy letiltása.

  • Alapszintű hitelesítés

  • IP-cím/tartomány/gazdanév/ URI hírnév keresése

  • Forgalom visszafejtése és ellenőrzése

A proxy funkció konfigurálásakor a HTTP protokollt használó összes alkalmazásra vonatkozik.

Az alkalmazások a következőket tartalmazzák:

  • Webex-szolgáltatások

  • Ügyféleszköz aktiválási (CDA) eljárások Cisco Cloud üzembe helyezési platform használatával, mint például GDS, EDOS eszközaktiválás, üzembe helyezés és beléptetés a Webex felhőbe.

  • Certificate Authentication

  • Firmware frissítés

  • Állapotjelentések

  • PRT-feltöltések

  • VoIP szolgáltatások


Ha proxykiszolgáló címe van beállítva, akkor csak a jelzőforgalmat (HTTP/HTTPS) küldi el a proxykiszolgáló. Azok az ügyfelek, akik SIP használatával regisztrálnak a Webex Calling szolgáltatásra és a kapcsolódó médiára, nem kerülnek elküldésre a proxynak; ezért lehetővé teszi, hogy ezek az ügyfelek közvetlenül átmenjenek a tűzfalon.

Támogatott proxyopciók, konfigurációs és hitelesítési típusok

A következő fájltípusok támogatottak:

  • Explicit proxy (ellenőrző vagy nem vizsgáló) – Konfigurálja az alkalmazást vagy az eszközt explicit proxyval rendelkező klienseket a használandó kiszolgáló megadásához. Ez a beállítás a következő hitelesítési típusok egyikét támogatja:

  • Átlátszó proxy (nem ellenőrző)—Az ügyfelek nincsenek úgy konfigurálva, hogy egy adott proxykiszolgáló címet használjanak, és nincs szükség módosításra ahhoz, hogy nem ellenőrző proxyval működjenek együtt.

  • Átlátszó proxy (ellenőrzés)—Az ügyfelek nincsenek beállítva egy adott proxykiszolgáló cím használatára. Nincs szükség https-konfiguráció módosítására; mindazonáltal az ügyfeleknek vagy az alkalmazásoknak vagy az eszközöknek gyökértanúsítvány van szükségük ahhoz, hogy megbízzanak a proxyban. Az informatikai csapat az ellenőrző proxykat használja a szabályzatok betartatására a meglátogatandó weboldalakon és a nem engedélyezett tartalomtípusokon.

Konfigurálja manuálisan a proxycímeket a Webex Room eszközök, a Cisco IP multiplatform telefonok (MPP) és a Webex alkalmazás számára a következő használatával:

  • Platform operációs rendszer

  • Eszköz URL -címe

  • Automatikus felderítés

A konfigurálás során válasszon a következő proxykonfigurációk és hitelesítési típusok közül:

Termék

Proxykonfiguráció

Hitelesítési típus

Webex Mac rendszerhez

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, NTLM

Webex Windows rendszerhez

Kézi, WPAD, PAC, GPO

Nincs hitelesítés, Alapszintű, NTLM (2), Negotiate

Webex iOS rendszerhez

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

Webex Androidra

Kézi, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

Webex webalkalmazás

Az operációs rendszeren keresztül támogatott

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM, Negotiate

Webex Room-eszközök

WPAD, PAC vagy kézi

Nincs hitelesítés, Alapszintű, Kivonatolt

Cisco IP-telefonok

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt

Webex Video Mesh Node

Manuális

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

A táblázatban szereplő jelmagyarázatok esetében:

  1. Mac NTLM hitelesítés – A gépnek nem kell bejelentkezve lennie a tartományba, a felhasználótól jelszót kérnek (2):

  2. Windows NTLM hitelesítés – Csak akkor támogatott, ha a számítógép bejelentkezett a tartományba

  3. Automatikus web proxykeresés (WPAD) – Lásd web Proxy Auto Discovery Protocol a részletekért.

  4. Proxy Auto Config (PAC) fájlok – Lásd Proxy automatikus konfigurációs fájlok a részletekért.

  5. A Cisco Webex Board, Desk vagy Room sorozatú eszközök proxykiszolgáló való csatlakoztatásához lásd: Csatlakoztassa a Board, Desk vagy Room sorozatú eszközt egy proxykiszolgáló .

  6. A Cisco IP -telefonok esetében lásd: Proxykiszolgáló beállítása példaként a proxykiszolgáló és a beállítások konfigurálására.


No Authentication, állítsa be az ügyfelet olyan proxycímmel, amely nem támogatja a hitelesítést. Használata során Proxy Authentication, konfigurálja érvényes hitelesítő adatokkal. A webes forgalmat vizsgáló proxy-k zavarhatják a webes szoftvercsatorna-kapcsolatokat. Ha ez a probléma jelentkezik, kihagyja a nem vizsgáló forgalmat a *-ba. A Webex.com megoldhatja a problémát. Ha már lát más bejegyzéseket, adjon meg egy pontosvesszőt az utolsó bejegyzés után, majd adja meg a Webex kivételt.

Proxybeállítások Windows operációs rendszerhez

A Microsoft Windows két hálózati könyvtárat támogat a HTTP-forgalomhoz (WinINet és WinHTTP), amelyek lehetővé teszik a proxykonfigurációt.A WinINet a WinHTTP egyik szuperkészlete.

  1. A WinInet csak egyfelhasználós, asztali kliens alkalmazásokhoz készült

  2. A WinHTTP elsősorban többfelhasználós, kiszolgáló alapú alkalmazásokhoz készült

Amikor a kettő közül választ, válassza a WinINet proxykonfigurációs konfigurációs beállítások. A részletekért lásd: wininet-vs-winhttp .


A Webex -szolgáltatásokhoz a vállalati hálózat való csatlakozás során engedélyezett tartományok listájának beállításához lásd: Cikk .

Proxy ellenőrzése és tanúsítvány rögzítése

A Webex alkalmazás és a Webex-eszközök érvényesítik a TLS-munkameneteket létrehozó kiszolgálók tanúsítványait. A tanúsítványok ellenőrzésekor a tanúsítványkibocsátó és a digitális aláírás a tanúsítványok láncolatának a gyökértanúsítványig történő ellenőrzésén alapul. Az érvényesítési ellenőrzések elvégzéséhez a Webex alkalmazás és az eszközök az operációs rendszer megbízhatósági tárolójába telepített, megbízható legfelső szintű hitelesítésszolgáltatói tanúsítványokat használnak.

Ha TLS-inspecting proxyt telepített a Webex Webex Calling forgalom elfogására, visszafejtésére és ellenőrzésére. Győződjön meg arról, hogy a Proxy által bemutatott tanúsítvány (a Webex szolgáltatási tanúsítvány helyett) egy hitelesítő hatóság által van aláírva, és a gyökértanúsítvány telepítve van a Webex alkalmazás vagy Webex eszköz megbízhatósági tárolójában.

  • Webex alkalmazás esetén – Telepítse azt a CA-tanúsítvány , amely a tanúsítvány proxy általi aláírására szolgál az eszköz operációs rendszer .

  • Webex Room eszközök és Cisco multiplatform IP -telefonok esetén – Nyisson meg egy szolgáltatáskérés a TAC csapatával a CA-tanúsítvány telepítéséhez.

Ez a táblázat azokat a Webex alkalmazásokat és Webex -eszközöket mutatja be, amelyek támogatják a proxykiszolgálók általi TLS -vizsgálatot

Termék

Támogatja az egyéni megbízható hitelesítésszolgáltatókat a TLS-ellenőrzéshez

Webex alkalmazás (Windows, Mac, iOS, Android, Web)

Igen

Webex Room-eszközök

Igen

Cisco IP multiplatform (MPP) telefonok

Igen

Tűzfal konfigurációja

A Cisco támogatja Webex Calling és Webex Aware szolgáltatások biztonságos Cisco és Amazon web Services (AWS) adatközpontokban. Az Amazon a Cisco kizárólagos használatára foglalta le az IP -alhálózatait, és az ezeken az alhálózatokon található médiaszolgáltatások az AWS virtuális privát felhőn belül vannak védve.

Állítsa be a tűzfalat úgy, hogy az eszközeiből, alkalmazásaiból és az internetre néző szolgáltatásokból érkező kommunikáció megfelelően végezhesse funkcióit. Ez a konfiguráció lehetővé teszi az összes támogatott hozzáférést Webex Calling és Webex Aware felhőszolgáltatások, tartománynevek, IP -címek, portok és protokollok.

Engedélyezőlista vagy Nyílt hozzáférés biztosítása a következőkhöz, hogy a Webex Calling és a Webex Aware szolgáltatások megfelelően működnek.

  • A szakaszban említett URL-ek/Domainek A Webex Calling Services tartományai és URL-címei

  • A szakaszban említett portok és protokollok IP -alhálózatok, portok és protokollok a Webex Calling Services számára

  • Ha a Webex alkalmazás értekezlet-, üzenetküldési és egyéb szolgáltatásait használja, győződjön meg arról, hogy a jelen cikkben említett tartományok/URL-ek is nyitva vannak A Webex Services hálózati követelményei

A Webex jelzésátviteli forgalmának IP-cím szerinti szűrése nem támogatott, mivel a Webex által használt IP-címek dinamikusak, és bármikor változhatnak. A Cisco nem támogatja és nem is javasolja az IP -címek egy részhalmazának adott földrajzi régió vagy szolgáltató alapján történő szűrését. A régió szerinti szűrés komolyan ronthatja a hívási élményt.

Ha a tűzfala nem támogatja a Tartomány/ URL szűrést, akkor használjon Vállalati proxykiszolgáló beállítást. Így a HTTP jelzési forgalom a Webex Calling és a Webex Aware szolgáltatások az URL/tartomány alapján vannak szűrve/engedélyezve a proxykiszolgálón, mielőtt átküldenék őket a tűzfalnak.

A Webex Apps and Devices teszteket végez a szervezet számára elérhető egyes médiafürtök csomópontjainak egy részhalmazához való elérhetőség és visszatérési idő észlelésére. A médiacsomópont elérhetőségét UDP, TCP és TLS átviteli protokollokon tesztelik, ami indításkor vagy hálózatváltáskor történik, illetve rendszeres időközönként az alkalmazás vagy eszköz futása közben.

Ezeknek a teszteknek az eredményeit a Webex alkalmazás/Webex-eszköz tárolja, és elküldi őket a Webex-felhőbe, mielőtt csatlakozna egy értekezlethez vagy egy híváshoz. A Calling Services felhő ezen elérhetőségi teszteredmények alapján rendeli hozzá a Webex App/ Webex eszközt a híváshoz a legjobb médiakiszolgálóhoz a szállítási protokoll, az visszatérési idő és a médiaszerver erőforrásainak rendelkezésre állása alapján.

Ha a tűzfal úgy van beállítva, hogy engedélyezze a forgalmat az IP -alhálózatok egy részhalmaza felé, akkor megtekintheti a hálózaton áthaladó elérhetőségi tesztforgalmat, amely megpróbálja elérni a médiacsomópontokat ezekben a blokkolt IP -alhálózatokban. Az IP-alhálózatokon a tűzfal által blokkolt médiacsomópontokat a Webex alkalmazások és a Webex Room-eszközök nem fogják használni.

A UDP a Cisco preferált médiaátviteli protokollja, és erősen javasoljuk, hogy csak a UDP-t használja média továbbítására. A Webex alkalmazások és eszközök a TCP-t és a TLS-t is támogatják mint médiaátviteli protokollt, de ezek nem javasoltak termelési környezetben, mivel ezeknek a protokolloknak a kapcsolatorientált jellege súlyosan befolyásolhatja a média minőségét a veszteséges hálózatokon.Megjegyzés: Ha kérdése van az átviteli protokollal kapcsolatban, adjon elő támogatási jegyet.

Tartományok és URL-címek a Webex hívási szolgáltatásokhoz

Az URL elején megjelenő * (pl. *.webex.com) azt jelzi, hogy a szolgáltatásoknak a legfelső szintű tartományban és az összes altartományban elérhetőnek kell lenniük.

Tartomány/URL

Leírás

Webex alkalmazások és eszközök, amelyek ezeket a tartományokat/URL-címeket használják

Cisco Webex szolgáltatások

*.broadcloudpbx.net

Webex engedélyezési mikroszolgáltatások a Control Hubról a Hívásadminisztrátori portálra történő keresztindításhoz.

Control Hub

*.broadcloud.com.au

Webex Calling szolgáltatások Ausztráliában.

Összes

*.broadcloud.eu

Webex Calling szolgáltatások Európában.

Összes

*.broadcloudpbx.net

Ügyfélkonfigurációs és -kezelési szolgáltatások hívása.

Webex alkalmazások

*.webex.com

*.cisco.com

Alapvető Webex Calling és Webex Aware szolgáltatások

eszközellátás

Identitástárolás

Hitelesítés

OAuth-szolgáltatások lehetőségre

eszköz beüzemelése

Felhőkapcsolatú UC

Amikor egy telefon első alkalommal csatlakozik a hálózathoz, vagy a gyári beállítások visszaállítása után, és nincsenek beállítva DHCP-beállítások, a nulla érintéses kiépítés érdekében kapcsolatba lép egy eszközaktiválási kiszolgálóval. Az új telefonok activate.cisco.com használnak, és a 11.2(1) előtti firmware-kiadással rendelkező telefonok továbbra is webapps.cisco.com használják a kiépítéshez.

Összes

*.ucmgmt.cisco.com

Webex hívási szolgáltatások

Control Hub

*.wbx2.com és *.ciscospark.com

Felhőfigyelés, CSDM, WDM, mercury stb. használatában van, és ezek szükséges szolgáltatások ahhoz, hogy az alkalmazások és eszközök elérjék a Webex Calling és a Webex Aware szolgáltatásait a bevezetés során és után.

Összes

*.webexapis.com

Az alkalmazásait és eszközeit kezelő Webex .

Profilkép szolgáltatás

Jegyzettábla szolgáltatás

Proximity szolgáltatás

Jelenlétszolgáltatás

Regisztráció elutasítva

Naptárszolgáltatás

Készülék keresése

Összes

*.webexcontent.com

A Webex üzenetküldő szolgáltatása – fájlok általános tárhelye, beleértve a következőket:

Felhasználói vonalak

Átkódolt fájlok

Képek

Képernyőképek

A tábla vezérlői

Kliens- és eszköznaplók

Profilkép

Márkanevek

Doboz fájlokat

Fájlok tömeges CSV -exportálása és fájlok importálása (Control Hub)

Webex Apps üzenetküldési szolgáltatások.


 

A webexcontent.com fájltárolást a clouddrive.com váltotta fel 2019 októberében

*.accompany.com

People Insights-integráció

Webex alkalmazások

További Webex-hez kapcsolódó szolgáltatások (harmadik fél domainjei)

*.appdynamics.com

*.eum-appdynamics.com

Teljesítménykövetés, hiba- és összeomlás-rögzítés, munkamenet-metrikák.

Control Hub

*.huron-dev.com

Webex Calling mikroszolgáltatások, például váltószolgáltatások, telefonszám-rendelés és hozzárendelési szolgáltatások.

Control Hub

*.sipflash.com

Eszközkezelési szolgáltatások. Firmware frissítések és biztonságos beléptetési célok (főleg az Egyesült Államokban).

Webex alkalmazások

*.walkme.com s3.walkmeusercontent.com

Webex felhasználói útmutató ügyfél. Bevezetési és használati túrákat biztosít az új felhasználók számára.

A WalkMe-vel kapcsolatos további információkért kattintson ide.

Webex alkalmazások

*.quovadisglobal.com.

*.digicert.com

*.godaddy.com

*.identrust.com

*.lencr.org

A tanúsítvány visszavonási listák kérésére szolgál ezektől a hitelesítésszolgáltatóktól.


 

A Webex Calling a CRL és az OCSP tűzést egyaránt támogatja a tanúsítványok visszavonási állapotának meghatározására. Az OCSP összekapcsolással a Webex alkalmazásoknak és eszközöknek nem kell kapcsolatba lépniük ezekkel a hitelesítésszolgáltatókkal

MINDEN

*.google.com

*.googleapis.com

Értesítések a Webex Apps számára mobileszközökön (például új üzenet)

Google Firebase felhőalapú Üzenetküldés (FCM) szolgáltatás

Apple leküldéses értesítés Service (APNS)


 

APNS esetén az Apple felsorolja a szolgáltatás IP -alhálózatait.

Webex alkalmazás

IP-alhálózatok Webex hívási szolgáltatásokhoz

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.59.64.0/21

199.19.196.0/23

199.19.199.0/24

* Webex Calling, Webex Aware szolgáltatások, amelyek magukban foglalják a Cisco és az AWS szolgáltatásait (nem javasolt az IP alapján történő szűrés ). Tartomány/ URL szerinti szűrés javasolt.

A kapcsolat célja

Forráscímek

Forrás portok

Protokoll

Célcímek

Célportok

Jegyzetek

Hívásjelzés a Webex-híváshoz (SIP TLS)

Külső helyi átjáró (NIC)

8000-65535

TCP

Lásd: Webex hívási szolgáltatásokIP-alhálózatai.

5062, 8934

Ezekre az IP-kre/portokra a helyi átjárók, eszközök és alkalmazások (forrás) és a Webex Calling Cloud (Destination) felé irányuló kimenő SIP-TLS hívásjelzéshez van szükség.

5062-es port (szükséges a tanúsítvány alapú fővonalhoz). És a 8934-es port (a regisztráció alapú trönkhöz szükséges

Eszközök

5060-5080

8934

Alkalmazások

Efemer (operációs rendszertől függő)

Média hívása Webex-híváshoz (STUN, SRTP)

Helyi átjáró külső hálózati adaptere

8000-48198†

UDP

Lásd: Webex hívási szolgáltatásokIP-alhálózatai.

5004, 9000 19560-65535

Ezekre az IP-kre/portokra a helyi átjárókból, eszközökből és alkalmazásokból (forrás) a Webex Calling Cloud (cél) felé irányuló kimenő SRTP-hívási adathordozókhoz van szükség.

Eszközök

19560-19660

Alkalmazások

Rövid élettartamú

Hívásjelzés PSTN-átjáróhoz (SIP TLS) Helyi átjáró belső hálózati adaptere 8000-65535 TCP Az ITSP PSTN GW vagy Unified CM A PSTN-beállítástól függ (például általában 5060 vagy 5061 a Unified CM esetében)
Média hívása PSTN-átjáróra (SRTP) Helyi átjáró belső hálózati adaptere

8000-48198†

UDP Az ITSP PSTN GW vagy Unified CM A PSTN-beállítástól függ (például általában 5060 vagy 5061 a Unified CM esetében)

Eszközkonfiguráció és firmware-kezelés (Cisco eszközök)

Webex hívó eszközök

Rövid élettartamú

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443,6970

A következő okok miatt szükséges:

  1. Áttérés nagyvállalati telefonokról (Cisco Unified CM) a Webex Calling szolgáltatásra. További információért látogasson el a upgrade.cisco.com oldalra .

  2. Ezek az IP-címek szükségesek az eszközök (MPP és Room vagy Desk telefonok) biztonságos bevezetéséhez a 16 jegyű aktiváló kód (GDS) használatával.

  3. CDA/EDOS esetén – MAC-cím alapú üzembe helyezés. Újabb firmware-rel rendelkező eszközök (MPP telefonok, ATA-k és SPA ATA-k) használják.

  4. Amikor egy telefon első alkalommal csatlakozik a hálózathoz, vagy a gyári beállítások visszaállítása után, és nincsenek beállítva DHCP-beállítások, a nulla érintéses kiépítés érdekében kapcsolatba lép egy eszközaktiválási kiszolgálóval. Az új telefonok a "webapps.cisco.com" helyett a "activate.cisco.com" értéket használják a kiépítéshez. A 11.2(1)-nél korábbi firmware-kiadással rendelkező telefonok továbbra is a "webapps.cisco.com" protokollt használják. Javasolt az összes ilyen IP -alhálózat engedélyezése.

Alkalmazás konfigurációja

Webex hívó alkalmazások

Rövid élettartamú

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Idbroker hitelesítéshez, Alkalmazáskonfigurációs szolgáltatásokhoz az ügyfelek számára, Böngésző alapú webes elérés az önkiszolgáláshoz ÉS Adminisztrációs felületekhez használatos.

Eszközidő-szinkronizálás (NTP)

Webex hívó eszközök

51494

UDP

Lásd: Webex hívási szolgáltatásokIP-alhálózatai.

123

Ezekre az IP-címekre az eszközök időszinkronizálásához (MPP-telefonok, ATA-k és SPA ATA-k) van szükség

Eszköznév-feloldás és Alkalmazásnév-feloldás

Webex hívó eszközök

Rövid élettartamú

UDP és TCP

Gazdagép által definiált

53

DNS-kereséseknél használatos a felhőben lévő Webex-kiszolgálók IP-címeinek felfedezéséhez.

Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, néhányuk TCP-t igényelhet, ha a lekérdezésre érkező válaszok nem férnek bele UDP-csomagokba.

Alkalmazásidő szinkronizálása

Webex hívó alkalmazások

123

UDP

Gazdagép által definiált

123

CScan

web alapú hálózati készenléti előminősítő eszköz a következőhöz: Webex Calling

Rövid élettartamú

UDP és TCP

Lásd: Webex hívási szolgáltatásokIP-alhálózatai.

8934 és 443, 19569-19760

web alapú hálózati készenléti előminősítő eszköz a Webex Calling szolgáltatáshoz. További információért látogasson el a cscan.webex.com oldalra .

† CUBE médiaport-tartomány az rtp-port tartományával konfigurálható.

Webex-értekezletek/üzenetküldés – Hálózati követelmények

Az MPP-eszközök mostantól a Webex Cloudba vannak beépítve olyan szolgáltatásokhoz, mint a híváselőzmények, a címtárkeresés és az értekezletek. Ezeknek a Webex-szolgáltatásoknak a hálózati követelményei a Webex-szolgáltatásokhálózati követelményeiben találhatók. Ha a Webex alkalmazásból értekezleteket, üzenetküldési és egyéb szolgáltatásokat vesz igénybe, győződjön meg arról, hogy az ebben a cikkben említett tartományok/URL-ek/címek nyitva vannak.

Dokumentum módosítási előzmények

Dátum

A következő módosításokat hajtottuk végre ebben a cikkben

2022. március 7.

Átdolgoztuk a teljes cikket, hogy tartalmazza:

  1. A mellékelt opciók a Proxy támogatásához

  2. Módosított hívás folyamatábra

  3. Egyszerűsített tartományok/URL-ek/ IP-alhálózat részek a Webex Calling és a Webex Aware szolgáltatásokhoz.

2022. november 15.

A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

A következő IP-címeket eltávolítottuk az eszközkonfigurációból és a firmware-kezelésből (Cisco eszközök):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022. november 14

Hozzáadta a 170.72.242.0/24 IP-alhálózatot a Webex Calling szolgáltatáshoz.

08. szeptember 2022.

A Cisco MPP firmware minden régióban áttér az MPP firmware-frissítések állomás URL-címére való használatra https://binaries.webex.com . Ez a módosítás javítja a firmware frissítési teljesítményét.

30. augusztus 2022.

Eltávolítottuk a 80-as portra való hivatkozást az Eszközkonfiguráció és firmware-kezelés (Cisco eszközök), az Alkalmazáskonfiguráció és a CScan sorokból a Port táblában, mivel nincs függőség.

2022. augusztus 18.

Nincs változás a megoldásban. Frissítettük az 5062-es (tanúsítványalapú törzshöz szükséges), a 8934-es (regisztrációalapú törzshöz szükséges) célportokat a Webex-híváshoz (SIP TLS) történő hívásjelzéshez.

Július 26, 2022

Hozzáadta az 54.68.1.225 IP-címet, amely a Cisco 840/860 eszközök firmware-frissítéséhez szükséges.

Július 21, 2022

Frissítettük az 5062, 8934 célportokat a Webex Calling (SIP TLS) hívásjelzéséhez.

Július 14, 2022

Hozzáadta azokat az URL-címeket, amelyek támogatják a Webex Aware szolgáltatások teljes funkcióját.

Hozzáadta a 23.89.154.0/25 IP-alhálózatot a Webex Calling szolgáltatáshoz.

2022. június 27.

Frissítettük a Webex Calling szolgáltatások domainjét és URL-címeit:

*.broadcloudpbx.net

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Június 15, 2022

A következő portok és protokollok hozzáadva az IP-címek és a Webex-hívási szolgáltatásokportjai alatt :

  • A kapcsolat célja: Webex funkciók

  • Forráscímek: Webex hívóeszközök

  • Forrás portok: Rövid élettartamú

  • Protokoll: TCP

  • Célcímek: Tekintse meg a Webex-értekezletek/üzenetküldés – Hálózati követelmények részben meghatározott IP-alhálózatokat és tartományokat.

  • Célportok: 443

    Megjegyzések: Ezeket az IP-címeket és tartományokat a Webex hívóeszközök használják a Webex Cloud Services, például a címtár, a híváselőzmények és az értekezletek összekapcsolására.

Frissített információk a Webex Meetings/Messaging - Network Requirements szakaszban

2022. május 24

Hozzáadta az 52.26.82.54/24 IP-alhálózatot az 52.26.82.54/32-höz a Webex Calling szolgáltatáshoz

2022. május 6

Hozzáadta az 52.26.82.54/24 IP-alhálózatot a Webex Calling szolgáltatáshoz

2022. április 7

A Helyi átjáró belső és külső UDP-porttartománya 8000-48198-rafrissült†

2022. április 5.

A következő IP-alhálózatok hozzáadva a Webex Calling szolgáltatáshoz:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022. március 29

A következő IP-alhálózatok hozzáadva a Webex Calling szolgáltatáshoz:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. szeptember 2021.

4 új IP-alhálózat hozzáadva a Webex Calling szolgáltatáshoz:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021. április 2

*.ciscospark.com hozzáadva a Webex Calling Services tartományai és URL-címei alatt a Webex Calling használati esetek támogatásához a Webex alkalmazásban.

2021. március 25.

6 új IP-címtartományt adtunk hozzá a activate.cisco.com-hez, amelyek 2021. május 8-tól lépnek hatályba.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021. március 4

A Webex Calling diszkrét IP-ket és kisebb IP-tartományokat egyszerűsített tartományokkal helyettesítette egy külön táblázatban a tűzfal-konfiguráció könnyebb megértése érdekében.

2021. február 26

5004-et adott hozzá célportként a Call media to Webex Calling (STUN, SRTP) számára az interaktív kapcsolati létesítmény (ICE) támogatásához, amely 2021 áprilisában lesz elérhető a Webex Calling szolgáltatásban.

Február 22, 2021

A domainek és URL-ek mostantól külön táblázatban vannak felsorolva.

Az IP-címek és portok táblázat úgy van beállítva, hogy ugyanazon szolgáltatások IP-címeit csoportosítsa.

A megjegyzések oszlop hozzá lesz adva az IP-címek és portok táblázathoz a követelmények megértéséhez.

A következő IP-címek kerültek át az eszközkonfiguráció és a firmware-kezelés egyszerűsített tartományaiba (Cisco eszközök):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

A következő IP-címek kerülnek hozzáadásra az alkalmazáskonfigurációhoz, mert a Cisco Webex klienst 2021 márciusában egy újabb DNS SRV-re irányítják Ausztráliában.

  • 199.59.64.237

  • 199.59.67.237

2021. január 21

A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

A következő IP-címeket eltávolítottuk az eszközkonfigurációból és a firmware-kezelésből (Cisco eszközök):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

A következő IP-címeket adtuk hozzá az alkalmazáskonfigurációhoz:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Eltávolítottuk a következő IP-címeket az alkalmazáskonfigurációból:

  • 64.68.99.6

  • 64.68.100.6

Eltávolítottuk a következő portszámokat az alkalmazáskonfigurációból:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

A következő tartományokat adtuk hozzá az alkalmazáskonfigurációhoz:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

December 23, 2020

Új alkalmazáskonfigurációs IP-címek hozzáadása a portreferencia-lemezképekhez.

December 22, 2020

Frissítette a táblák Alkalmazáskonfiguráció sorát, hogy tartalmazza a következő IP-címeket: 135.84.171.154 és 135.84.172.154.

Rejtse el a hálózati diagramokat, amíg ezeket az IP-címeket oda is hozzá nem lehet adni.

2020. december 11

Frissítettük az eszközkonfigurációt és a firmware-kezelést (Cisco eszközök), valamint az alkalmazáskonfigurációs sorokat a támogatott kanadai tartományokhoz.

2020. október 16

Frissítettük a hívásjelzést és a médiabejegyzéseket a következő IP-címekkel:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020. szeptember 23

A CScan alatt a 199.59.64.156 helyére a 199.59.64.197 került.

2020. augusztus 14

További IP-címek hozzáadása az adatközpontok kanadai bevezetésének támogatásához:

Hívásjelzés a Webex Calling (SIP TLS) számára – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. augusztus 2020.

További IP-címek hozzáadása az adatközpontok kanadai bevezetésének támogatásához:

  • Média hívása Webex-híváshoz (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Hívásjelzés nyilvánosan címzett végpontokra (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Eszközkonfiguráció és firmware-kezelés (Cisco eszközök) – 135.84.173.155,135.84.174.155

  • Eszköz időszinkronizálása – 135.84.173.152, 135.84.174.152

  • Alkalmazás konfigurációja – 135.84.173.154,135.84.174.154

2020. július 22.

A következő IP-cím hozzáadva az adatközpontok kanadai bevezetésének támogatásához: 135.84.173.146

2020. június 9

A CScan bejegyzésben a következő módosításokat hajtottuk végre:

  • Kijavítottuk az egyik IP-címet – a 199.59.67.156-ot 199.59.64.156-ra módosítottuk.

  • Az új funkciókhoz új portokra és UDP-re van szükség – 19560–19760

2020. március 11

A következő tartomány- és IP-címeket adtuk hozzá az alkalmazáskonfigurációhoz:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

A következő tartományokat frissítettük további IP-címekkel az eszközkonfigurációhoz és a belső vezérlőprogram kezeléséhez:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com–35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com–3.130.87.169, 3.20.185.219

2020. február 27.

A következő tartományt és portokat adtuk hozzá az eszközkonfigurációhoz és a belső vezérlőprogram kezeléséhez:

cloudupgrader.webex.com—443, 6970