Requisiti di rete per i servizi Webex
Cronologia revisioni documenti
Questo articolo è destinato agli amministratori di rete, in particolare amministratori di firewall e di sicurezza proxy, che desiderano utilizzare la Suite Webex di servizi di collaborazione cloud all'interno della propria organizzazione. L'obiettivo principale di questo documento è sui requisiti di rete di Webex Meetings e Webex Messaging e il documento fornisce anche collegamenti a documenti che descrivono i requisiti di rete per Webex Calling.
Questo articolo consente di configurare l'accesso alla rete alla suite di servizi Webex utilizzati da:
client dell'app Webex registrati su cloud per riunioni, messaggistica e chiamate
client dell'app Webex Meetings Centre registrati su cloud
dispositivi Cisco Video registrati su cloud, telefoni IP Cisco, dispositivi video Cisco e dispositivi di terze parti che utilizzano SIP per la connessione ai servizi della Suite Webex.
Questo documento si concentra principalmente sui requisiti di rete dei prodotti registrati su cloud Webex che utilizzano segnali HTTPS per comunicare con i servizi della Suite Webex, ma descrive anche separatamente i requisiti di rete per i prodotti che utilizzano segnali SIP sul cloud Webex. Di seguito sono riassunte queste differenze:
Tutte le app e i dispositivi Webex registrati su cloud utilizzano HTTPS per comunicare con i servizi di messaggistica e riunione Webex:
- L'app Webex utilizza segnali HTTPS per i servizi di messaggistica e riunione Webex. L'app Webex può anche utilizzare il protocollo SIP per accedere alle riunioni Webex, ma ciò è soggetto alla chiamata dell'utente tramite il relativo indirizzo SIP o alla scelta di comporre un URL SIP per accedere a una riunione (anziché utilizzare la funzionalità di riunione nativa dell'app Webex).
- I dispositivi video Cisco registrati su cloud utilizzano segnali HTTPS per tutti i servizi Webex.
- I dispositivi Webex registrati su SIP locale possono anche utilizzare segnali HTTPS se la funzione Webex Edge per i dispositivi è abilitata. Questa funzione consente ai dispositivi Webex di essere amministrati tramite Webex Control Hub e di partecipare a Webex Meetings utilizzando segnali HTTPS (per dettagli, vedere https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
Il servizio Webex Calling e i prodotti per il controllo delle chiamate locali come Cisco Unified CM utilizzano SIP come protocollo di controllo delle chiamate. I dispositivi video Cisco, i telefoni IP Cisco e i prodotti di terze parti possono accedere alle riunioni Webex utilizzando SIP. Per i prodotti di controllo delle chiamate locali basati su SIP come Cisco Unified CM, viene stabilita una sessione SIP attraverso un border controller come Expressway C & E o CUBE SBC per le chiamate da e verso il cloud Webex.
Per dettagli sui requisiti di rete specifici per il servizio Webex Calling, vedi: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Tutte le app Webex registrate su cloud e i dispositivi video Cisco avviano solo connessioni in uscita. Cisco Webex Cloud non avvia mai connessioni in uscita alle app Webex registrate su cloud e ai dispositivi video Cisco, ma può effettuare chiamate in uscita ai dispositivi SIP.
I servizi Webex per riunioni e messaggi sono ospitati in centri dati distribuiti in tutto il mondo di proprietà di Cisco (ad esempio, centri dati Webex per servizi di identità, servizi di riunione e server multimediali) o ospitati in un Cisco Virtual Private Cloud (VPC) sulla piattaforma AWS Amazon (ad esempio, microservizi di messaggistica Webex, servizi di storage di messaggistica). I servizi Webex risiedono anche nei centri dati Microsoft Azure per l'interoperabilità video con Microsoft Teams (VIMT).
Tipi di traffico:
L'app Webex e i dispositivi video Cisco stabiliscono connessioni segnali e multimediali al cloud Webex.
Traffico segnali
L'app Webex e i dispositivi video Cisco utilizzano HTTP come HTTP su TLS (HTTPS) e Secure Web Sockets (WSS) su TLS per la segnalazione basata su REST sul cloud Webex. Le connessioni di segnalazione sono solo in uscita e utilizzano gli URL per stabilire la sessione per i servizi Webex.
Le connessioni di segnalazione TLS ai servizi Webex utilizzano TLS versione 1.2 o 1.3. La selezione della crittografia si basa sulla preferenza TLS del server Webex.
Utilizzando TLS 1.2 o 1.3, Webex preferisce le suite di crittografia utilizzando:
- ECDHE per la negoziazione chiave
- Certificati basati su RSA (dimensione chiave a 3072 bit)
- Autenticazione SHA2 (SHA384 o SHA256)
- Crittografia complessa con 128 o 256 bit (ad esempio, AES_256_GCM)
Webex supporta le suite di crittografia nel seguente ordine di preferenza per le connessioni TLS versione 1.2*:
TLS_ECDHE_RSA_CON_AES_256_GCM_SHA384
TLS_ECDHE_RSA_CON_AES_128_GCM_SHA256
TLS_ECDHE_RSA_CON_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_CON_AES_256_CBC_SHA384
TLS_ECDHE_RSA_CON_AES_128_CBC_SHA256
Nota - La crittografia in modalità CBC è supportata per i browser più vecchi senza crittografia
Webex supporta le suite di crittografia nel seguente ordine di preferenza per le connessioni TLS versione 1.3*:
TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLI1305_SHA256
TLS_AES_128_GCM_SHA256
Nota – Con TLS 1.3, la negoziazione chiave ECDHE e i certificati basati su RSA sono una parte obbligatoria della specifica e questo dettaglio viene pertanto omesso nella descrizione della suite di crittografia.
*L'ordine di preferenza delle suite di crittografia e delle suite di crittografia può variare per alcuni servizi Webex
Stabilire connessioni di segnalazione ai servizi Webex utilizzando gli URL
Se sono stati distribuiti proxy o firewall per filtrare il traffico che esce dalla rete aziendale, l'elenco degli URL di destinazione che devono essere autorizzati ad accedere al servizio Webex è disponibile nella sezione "Domini e URL a cui è necessario accedere per i servizi Webex".
Webex consiglia vivamente di non modificare o eliminare i valori dell'intestazione HTTP poiché passano attraverso il proxy/firewall, a meno che non sia consentito in queste linee guida https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. La modifica o l'eliminazione delle intestazioni HTTP al di fuori di queste linee guida può avere un impatto sull'accesso ai servizi Webex, inclusa la perdita di accesso ai servizi Webex da parte di app Webex e dispositivi video Cisco.
Il filtraggio del traffico segnali Webex tramite l'indirizzo IP non è supportato poiché gli indirizzi IP utilizzati da Webex sono dinamici e possono cambiare in qualsiasi momento.
Traffico multimediale
L'app Webex e i dispositivi video Cisco crittografano il flusso multimediale in tempo reale per audio, video e condivisione di contenuto utilizzando i seguenti tipi di crittografia:
- Crittografia AES-256-GCM
- Crittografia AES-CM-128-HMAC-SHA1-80
AES-256-GCM è la crittografia preferita dall'app Webex e dai dispositivi video Cisco per crittografare il contenuto multimediale in tempo reale.
AES-CM-128-HMAC-SHA1 è una codifica matura che ha dimostrato l'interoperabilità tra i fornitori. AES-CM-128-HMAC-SHA1 viene solitamente utilizzato per crittografare il contenuto multimediale ai servizi Webex dagli endpoint che utilizzano SRTP con segnale SIP (ad esempio dispositivi SIP Cisco e di terze parti).
In ordine di preferenza, le app Webex e i dispositivi video Cisco supportano UDP, TCP e TLS come protocolli di trasporto multimediale. Se le porte UDP sono bloccate dal firewall, le app Webex e i dispositivi video Cisco torneranno a TCP. Se le porte TCP sono bloccate, le app Webex e i dispositivi video Cisco torneranno a TLS.
UDP – Protocollo di trasporto multimediale consigliato da Cisco
In linea con RFC 3550 RTP – Protocollo di trasporto per applicazioni in tempo reale, Cisco preferisce e consiglia vivamente UDP come protocollo di trasporto per tutti i flussi multimediali voce e video Webex.
Svantaggi dell'uso di TCP come protocollo di trasporto multimediale
Le app Webex e i dispositivi video Cisco supportano anche TCP come protocollo di trasporto multimediale di riserva. Tuttavia, Cisco non consiglia TCP come protocollo di trasporto per streaming multimediale vocale e video. Questo perché il protocollo TCP è orientato alla connessione ed è progettato per consegnare ai protocolli di livello superiore dati ordinati correttamente e in modo affidabile. Utilizzando il protocollo TCP, il mittente ritrasmette i pacchetti persi fino a quando non ne viene confermata la ricezione e il ricevitore memorizza nel buffer il flusso del pacchetto fino a quando non vengono recuperati i pacchetti persi. Per lo streaming multimediale, questo funzionamento provoca un aumento della latenza/jitter, che a sua volta incide sulla qualità multimediale offerta ai partecipanti alla chiamata.
Svantaggi dell'uso di TLS come protocollo di trasporto multimediale
Le connessioni TCP crittografate (TLS) possono risentire di un'ulteriore degradazione della qualità multimediale a causa di potenziali strozzature del server proxy. Se TLS viene utilizzato come protocollo di trasporto multimediale dalle app Webex e dai dispositivi video Cisco con un server proxy configurato, questo traffico multimediale verrà instradato attraverso il server proxy in grado di creare strozzature di larghezza di banda e conseguente perdita di pacchetti. Cisco consiglia vivamente di non utilizzare TLS per il trasporto multimediale in ambienti di produzione.
Lo streaming multimediale Webex viene trasmesso in entrambe le direzioni utilizzando uno streaming simmetrico avviato all'interno, a 5 tuple (indirizzo IP di origine, indirizzo IP di destinazione, porta di origine, porta di destinazione, protocollo) in uscita verso Webex Cloud.
L'app Webex e i dispositivi video Cisco utilizzano anche STUN (RFC 5389) per il test di attraversamento del firewall e di raggiungibilità dei nodi multimediali. Per ulteriori dettagli, vedi il Documento tecnico sul firewall Webex.
Webex – Intervalli di indirizzi IP di destinazione per il contenuto multimediale
Per raggiungere i server multimediali Webex che elaborano il traffico multimediale in uscita dalla rete aziendale, è necessario consentire alle subnet IP che ospitano questi servizi multimediali di essere raggiungibili tramite il firewall Enterprise. Gli intervalli di indirizzi IP di destinazione per il traffico multimediale inviato ai nodi multimediali Webex sono disponibili nella sezione "Subnet IP per i servizi multimediali Webex".
Traffico Webex attraverso proxy e firewall
La maggior parte dei clienti distribuisce un firewall Internet, o un proxy Internet e un firewall, per limitare e controllare il traffico basato su HTTP in uscita e in ingresso nella rete. Segui le indicazioni del firewall e del proxy seguenti per abilitare l'accesso ai servizi Webex dalla rete. Se utilizzi solo un firewall, tieni presente che il filtraggio del traffico segnali Webex tramite gli indirizzi IP non è supportato poiché gli indirizzi IP utilizzati dai servizi di segnali Webex sono dinamici e possono cambiare in qualsiasi momento. Se il firewall supporta il filtraggio degli URL, configurare il firewall in modo da consentire gli URL di destinazione Webex elencati nella sezione "Domini e URL a cui è necessario accedere per i servizi Webex".
La tabella seguente descrive le porte e i protocolli che devono essere aperti sul firewall per consentire alle app Webex registrate su cloud e ai dispositivi video Cisco di comunicare con i servizi di segnalazione cloud e multimediali Webex.
Le app, i dispositivi e i servizi Webex trattati in questa tabella includono:
App Webex, dispositivi video Cisco, nodo mesh video, nodo sicurezza dati ibrido, Connettore directory, Connettore calendario, Connettore gestione, Connettore funzionalità.
Per informazioni su porte e protocolli per dispositivi e servizi Webex che utilizzano SIP, consultare la sezione "Requisiti di rete per i servizi Webex basati su SIP".
Servizi Webex - Numeri di porta e protocolli | |||
Porta di destinazione |
Protocol |
Descrizione |
Dispositivi che utilizzano questa regola |
443 | TLS | Segnale HTTPS Webex. La sessione con i servizi Webex viene stabilita in base a URL definiti, anziché in base agli indirizzi IP. Se si utilizza un server proxy o il firewall supporta la risoluzione DNS; consultare la sezione "Domini e URL a cui è necessario accedere per i servizi Webex" per consentire l'accesso segnali ai servizi Webex. | Tutti |
123 (1) | UDP | Protocollo NTP (Network Time Protocol) | Tutti |
53 (1) | UDP TCP | Domain Name System (DNS) Utilizzato per le ricerche DNS per rilevare gli indirizzi IP dei servizi nel cloud Webex. La maggior parte delle query DNS vengono effettuate su UDP; tuttavia, le query DNS potrebbero utilizzare anche il protocollo TCP. | Tutti |
5004 e 9000 | SRTP su UDP | Audio, video e condivisione di contenuto crittografati nell'app Webex e nei dispositivi video Cisco Per un elenco delle subnet IP di destinazione, fai riferimento alla sezione "Subnet IP per i servizi multimediali Webex". | App Webex Dispositivi video Cisco Nodi mesh video |
50,000 – 53,000 | SRTP su UDP | Audio, video e condivisione contenuto crittografati - Solo nodo mesh video | Nodo mesh video |
5004 | SRTP su TCP | Il TCP serve anche come protocollo di trasporto di fallback per la condivisione di audio, video e contenuti crittografati, se non è possibile utilizzare UDP. Per un elenco delle subnet IP di destinazione, fare riferimento alla sezione "Subnet IP per i servizi multimediali Webex". | App Webex Dispositivi video Cisco Nodi mesh video |
443 | SRTP su TLS | Usato come trasporto di fallback per audio, video e condivisione di contenuto crittografato se UDP e TCP non possono essere utilizzati. Il contenuto multimediale su TLS non è consigliato negli ambienti di produzione Per un elenco delle subnet IP di destinazione, fare riferimento alla sezione "Subnet IP per i servizi multimediali Webex". | App Webex Dispositivi video Cisco |
- Se si utilizzano servizi NTP e DNS all'interno della rete aziendale, non è necessario aprire le porte 53 e 123 attraverso il firewall.
Webex supporta sia IPv4 che IPv6 per i servizi di segnalazione e multimediali. Per la maggior parte dei clienti, il supporto di Webex su IPv4 e IPv6 non dovrebbe presentare problemi. Tuttavia, possono verificarsi problemi se l'unità massima trasmissibile (MTU) della rete è impostata su valori non predefiniti.
L'unità massima trasmissibile (MTU) è la dimensione massima del pacchetto IP che può essere trasmesso tramite un collegamento di rete senza frammentazione. L'RFC IPv6 richiede una dimensione MTU minima di 1280 byte. La maggior parte dei dispositivi di indirizzamento e commutazione supporta una dimensione MTU massima predefinita di 1500 byte su tutte le interfacce.
IPv6 aggiunge un sovraccarico aggiuntivo ai pacchetti IP, aumentando le dimensioni dei pacchetti rispetto al traffico IPv4. L'RFC IPv6 richiede una dimensione MTU minima di 1280 byte.
Webex consiglia di mantenere la dimensione massima predefinita dell'unità di trasmissione (MTU) di 1500 byte per tutti i pacchetti IP ricevuti e inviati sulla rete. Se è necessario ridurre la dimensione MTU nella rete, Webex consiglia di ridurla a non meno di 1300 byte.
La maggior parte dei servizi multimediali Webex è ospitata in centri dati Cisco.
Cisco supporta anche i servizi multimediali Webex nei centri dati Microsoft Azure per l'integrazione video con Microsoft Teams (VIMT). Microsoft ha riservato le sue subnet IP per l'uso esclusivo di Cisco e i servizi multimediali situati in queste subnet sono protetti all'interno delle istanze di rete virtuale di Microsoft Azure. Per informazioni sulla distribuzione di VIMT, vedere https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.
Configura il firewall per consentire l'accesso a queste destinazioni, subnet IP Webex e porte del protocollo di trasporto per flussi multimediali da app e dispositivi Webex.
Le app Webex e i dispositivi video Cisco supportano UDP, TCP e TLS come protocolli di trasporto multimediale. Se le porte UDP sono bloccate dal firewall, le app Webex e i dispositivi video Cisco torneranno a TCP. Se le porte TCP sono bloccate, le app Webex e i dispositivi video Cisco torneranno a TLS.
UDP è il protocollo di trasporto preferito da Cisco per il contenuto multimediale e si consiglia vivamente di utilizzare solo UDP per il trasporto multimediale. Le app Webex e i dispositivi video Cisco supportano anche TCP e TLS come protocolli di trasporto per il contenuto multimediale, ma questi non sono consigliati negli ambienti di produzione in quanto la natura orientata alla connessione di questi protocolli può compromettere gravemente la qualità multimediale su reti con problemi.
Nota:
Le subnet IP elencate di seguito sono relative ai servizi multimediali Webex. Il filtraggio del traffico segnali Webex tramite l'indirizzo IP non è supportato poiché gli indirizzi IP utilizzati da Webex sono dinamici e possono cambiare in qualsiasi momento. Il traffico segnali HTTP verso i servizi Webex può essere filtrato in base all'URL/dominio nel server proxy aziendale prima di essere inoltrato al firewall.
Subnet IP per i servizi multimediali | ||
4.152.214.0/24* | 66.114.160.0/20 | |
4.158.208.0/24* | 66.163.32.0/19 | |
4.175.120.0/24* | 69.26.160.0/19 | |
20.50.235.0/24* | 114.29.192.0/19 | |
20.53.87.0/24* | 144.196.0.0/16 | |
20.57.87.0/24* | 150.253.128.0/17 | |
20.68.154.0/24* | 163.129.0.0/16 | |
20.76.127.0/24* | 170.72.0.0/16 | |
20.108.99.0/24* | 170.133.128.0/18 | |
20.120.238.0/23* | 173.39.224.0/19 | |
23.89.0.0/16 | 173.243.0.0/20 | |
40.119.234.0/24* | 207.182.160.0/19 | |
44.234.52.192/26 | 209.197.192.0/19 | |
52.232.210.0/24* | 210.4.192.0/20 | |
62.109.192.0/18 | 216.151.128.0/19 | |
64.68.96.0/19 |
* Centri dati Azure: utilizzati per ospitare i servizi di integrazione video per Microsoft Teams (noti anche come interoperabilità video Microsoft Cloud)
Le app Webex e i dispositivi video Cisco eseguono test per rilevare la raggiungibilità e il tempo di round trip di una sottoserie di nodi in ciascun cluster multimediale disponibile per la tua organizzazione. La raggiungibilità dei nodi multimediali viene testata sui protocolli di trasporto UDP, TCP e TLS e viene eseguita all'avvio, dopo una modifica di rete e periodicamente durante l'esecuzione dell'app o del dispositivo. I risultati di questi test vengono memorizzati e inviati al cloud Webex prima di accedere a una riunione o a una chiamata. Il cloud Webex utilizza questi risultati del test di raggiungibilità per assegnare all'app Webex/dispositivo Webex il server multimediale migliore per la chiamata in base al protocollo di trasporto (preferito UDP), al tempo di round trip e alla disponibilità delle risorse del server multimediale.
Cisco non supporta o consiglia di filtrare un sottoinsieme di indirizzi IP in base a una determinata regione geografica o a un provider di servizi cloud. Il filtraggio per regione può avere un grave rischio per le riunioni, inclusa l'impossibilità di partecipare completamente alle riunioni.
Se è stato configurato il firewall in modo da consentire il traffico solo a un sottoinsieme di subnet IP sopra indicate, è possibile comunque visualizzare il traffico di test della raggiungibilità che attraversa la rete, nel tentativo di raggiungere i nodi multimediali nelle subnet IP bloccate. I nodi multimediali sulle subnet IP bloccate dal firewall non verranno utilizzati dalle app Webex e dai dispositivi video Cisco.
Traffico segnali Webex e configurazione proxy aziendale
La maggior parte delle organizzazioni utilizzano i server proxy per ispezionare e controllare il traffico HTTP che esce dalla propria rete. I proxy possono essere utilizzati per eseguire diverse funzioni di sicurezza come consentire o bloccare l'accesso a URL specifici, autenticazione utente, ricerca dell'affidabilità di indirizzo IP/dominio/nomehost/URI, decrittografia e controllo del traffico. I server proxy vengono comunemente utilizzati anche come unico percorso che può inoltrare il traffico destinato a Internet basato su HTTP al firewall aziendale, consentendo al firewall di limitare il traffico Internet in uscita solo a quello proveniente dal server proxy. Il server proxy deve essere configurato in modo da consentire al traffico segnali Webex di accedere ai domini/URL elencati nella sezione seguente:
Webex consiglia vivamente di non modificare o eliminare i valori dell'intestazione HTTP poiché passano attraverso il proxy/firewall, a meno che non sia consentito in queste linee guida https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. La modifica o l'eliminazione delle intestazioni HTTP al di fuori di queste linee guida può avere un impatto sull'accesso ai servizi Webex, inclusa la perdita di accesso ai servizi Webex da parte di app Webex e dispositivi video Cisco.
URL servizi Cisco Webex | ||
Dominio/URL |
Descrizione |
App e dispositivi Webex che utilizzano questi domini/URL |
*.webex.com *.cisco.com *.wbx2.com *.ciscospark.com *.webexapis.com | Micro servizi Webex.
| Tutti |
*.webexcontent.com (1) | Storage Webex per contenuti e registri generati dall'utente, inclusi: File condivisi, File transcodificati, Immagini, Schermate, Contenuto lavagna, Registri client e dispositivi, Immagini di profilo, Loghi di branding, immagini File di registro File di esportazione e importazione CSV in blocco (Control Hub) | Tutti |
Servizi aggiuntivi correlati a Webex - Domini di proprietà di Cisco | ||
URL |
Descrizione |
App e dispositivi Webex che utilizzano questi domini/URL |
*.accompany.com | Integrazione di Dettagli persone | App Webex |
Servizi aggiuntivi correlati a Webex - Domini di terze parti | ||
URL |
Descrizione |
App e dispositivi Webex che utilizzano questi domini/URL |
*.sparkpostmail1.com *.sparkpostmail.com | Servizio e-mail per newsletter, info registrazione, annunci | Tutti |
*.giphy.com | Consente agli utenti di condividere immagini GIF. Questa funzione è attiva per impostazione predefinita, ma può essere disabilitata in Control Hub | App Webex |
safebrowsing.googleapis.com | Utilizzato per eseguire controlli di sicurezza sugli URL prima di deselezionarli nel flusso dei messaggi. Questa funzione è attiva per impostazione predefinita, ma può essere disabilitata in Control Hub | App Webex |
*.walkme.com | Client Guida utente Webex. Fornisce tour di onboarding e utilizzo per i nuovi utenti Per ulteriori informazioni, vedi https://support.walkme.com/knowledge-base/access-requirements-for-walkme/ | App basate su Web Webex |
speech.googleapis.com | Servizi di sintesi vocale di Google. Utilizzato dall'assistente Webex per gestire il riconoscimento vocale e la sintesi vocale. Disabilitato per impostazione predefinita, accesso tramite Control Hub. L'assistente può anche essere disabilitato in base al dispositivo. | Webex Room Kit e dispositivi video Cisco I dettagli dei dispositivi video Cisco che supportano Webex Assistant sono documentati qui: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant |
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html | Controlli della connettività Internet di terze parti per identificare i casi in cui è presente una connessione di rete ma non una connessione a Internet. L'app Webex esegue i propri controlli di connettività Internet ma può anche utilizzare questi URL di terze parti come fallback. | App Webex |
*.appdynamics.com *.eum-appdynamics.com | Monitoraggio delle prestazioni, acquisizione di errori e arresti anomali, metriche di sessione (1) | App Webex App Webex Web |
*.amplitude.com | Test A/B e metriche (1) | App Webex Web App Webex Android |
*.livestream.webex.com *.vbrickrev.com | Questo dominio viene utilizzato dai partecipanti che visualizzano Webex Events e Webcast | Webex Events, webcast Webex |
*.slido.com *.sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com | Utilizzato per il componente aggiuntivo Slido PPT e per consentire alle Slido pagine Web di creare sondaggi/quiz prima della riunione Utilizzato per esportare domande e risposte, risultati di sondaggi, ecc. da Slido | Tutti |
*.quovadisglobal.com *.digicert.com *.godaddy.com *.identrust.com *.lencr.org | Utilizzato per richiedere gli elenchi di revoca dei certificati da queste autorità di certificazione Nota: Webex supporta l'associazione CRL e OCSP per determinare lo stato di revoca dei certificati. Con l'associazione OCSP, le app e i dispositivi Webex non devono contattare queste autorità di certificazione | Tutti |
*.intel.com | Utilizzato per richiedere gli elenchi di revoca dei certificati e per controllare lo stato del certificato con il servizio OCSP di Intel, per i certificati inviati con immagini di sfondo utilizzate dalle app e dai dispositivi Webex | Tutti |
*.google.com *.googleapis.com | Notifiche ad app Webex su dispositivi mobili (es. nuovo messaggio) Servizio di messaggistica cloud Google Firebase (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Servizio di notifica push Apple (APNS) https://support.apple.com/en-us/HT203609 Nota - Per APNS, solo Apple elenca le subnet IP per questo servizio | App Webex |
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com | URL dello strumento di pianificazione Webex per Microsoft Outlook Gli utenti di Microsoft Outlook possono utilizzare lo strumento di pianificazione Webex per pianificare riunioni Webex o riunioni nella sala riunioni personale Webex direttamente da Microsoft Outlook in qualsiasi browser. Per informazioni dettagliate, vedi: Fai clic qui | Tutti |
Rimozione dei servizi Webex di base | ||
URL | Descrizione | App e dispositivi Webex che utilizzano questi domini/URL |
*.clouddrive.com | Storage Webex per contenuto generato dall'utente e registri Lo storage file su clouddrive.com è stato sostituito da webexcontent.com a ottobre 2019 Le organizzazioni con lunghi periodi di conservazione del contenuto generato dall'utente potrebbero ancora utilizzare cloudrive.com per memorizzare i file meno recenti | Tutti |
*.ciscosparkcontent.com | Caricamento dei file di registro Il servizio di archiviazione dei file di registro ora utilizza il dominio *.webexcontent.com | App Webex |
*.rackcdn.com | Rete di distribuzione di contenuti (CDN) per il dominio *.clouddrive.com | Tutti |
(1) Webex utilizza terze parti per la raccolta di dati diagnostici e per la risoluzione dei problemi e per la raccolta di metriche di arresto anomalo e utilizzo. I dati che possono essere inviati a questi siti di terze parti sono descritti nelle schede tecniche della privacy Webex. Per informazioni dettagliate, vedere:
- https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf
- https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Privacy%20Data%20Map&search_keyword=webex#/1552559092865176
Webex utilizza i servizi CDN (Content Delivery Network) per consegnare in modo efficiente file statici e contenuti ad app e dispositivi Webex. Se utilizzi un server proxy per controllare l'accesso ai servizi Webex, non è necessario aggiungere i domini CDN all'elenco di domini consentiti per i servizi Webex (poiché la risoluzione DNS per CDN CNAME viene eseguita dal tuo proxy dopo il filtraggio dell'URL iniziale). Se non si utilizza un server proxy (ad esempio, si utilizza solo un firewall per filtrare gli URL), la risoluzione DNS viene eseguita dal sistema operativo dell'app/dispositivo Webex e sarà necessario aggiungere i seguenti URL CDN al dominio per consentire l'elenco nel firewall:
URL dei servizi ibridi Cisco Webex | ||
URL |
Descrizione |
Utilizzato da: |
*.docker.com (1) *.docker.io (1) *dkr.ecr.us-east-1.amazonaws.com | Contenitori servizi ibridi | Nodo mesh video Nodo sicurezza dati ibrido |
*s3.amazonaws.com (1) | Caricamenti di file di registro | Nodo mesh video Nodo sicurezza dati ibrido |
*.cloudconnector.webex.com | Sincronizzazione utente | Directory Connector Servizi ibridi |
(1) Prevediamo di eliminare gradualmente l'uso di *.docker.com e *.docker.io per Hybrid Services Containers, eventualmente sostituendoli con sottodomini in *.amazonaws.com.
Nota:
Se si utilizza un proxy Cisco Web Security Appliance (WSA) e si desidera aggiornare automaticamente gli URL utilizzati dai servizi Webex, fare riferimento al documento di configurazione dei servizi Webex WSA per informazioni su come distribuire un feed esterno Webex in AsyncOS per la sicurezza Web Cisco.
Per un file CSV contenente l'elenco degli URI dei servizi Webex, vedere: File CSV servizi Webex
Il server proxy deve essere configurato in modo da consentire al traffico segnali Webex di accedere ai domini/URL elencati nella sezione precedente. Il supporto per ulteriori funzioni proxy relative ai servizi Webex è descritto di seguito:
Supporto autenticazione proxy
I proxy possono essere utilizzati come dispositivi di controllo dell'accesso, bloccando l'accesso alle risorse esterne finché l'utente/dispositivo non fornisce credenziali di autorizzazione di accesso valide al proxy. Diversi metodi di autenticazione sono supportati dai proxy, ad esempio autenticazione di base, autenticazione digest (basata su Windows) NTLM, Kerberos e negoziazione (Kerberos con fallback NTLM).
Per il caso "Nessuna autenticazione" nella tabella seguente, il dispositivo può essere configurato con un indirizzo proxy ma non supporta l'autenticazione. Quando viene utilizzata l'autenticazione proxy, è necessario configurare e memorizzare credenziali valide nel sistema operativo dell'app Webex o del dispositivo video Cisco.
Per i dispositivi video Cisco e l'app Webex, gli indirizzi proxy possono essere configurati manualmente attraverso il sistema operativo della piattaforma o l'interfaccia utente del dispositivo o rilevati automaticamente utilizzando meccanismi quali:
File di rilevamento automatico proxy Web (WPAD) e/o configurazione automatica proxy (PAC):
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html
Prodotto |
Tipo di autenticazione |
Configurazione proxy |
Webex per Mac | Nessuna autenticazione, base, NTLM (1) | Manuale, WPAD, PAC |
Webex per Windows | Nessuna autenticazione, base, NTLM (2), Negotiate | Manuale, WPAD, PAC, GPO |
Webex per iOS | Nessuna autenticazione, Digest, NTLM | Manuale, WPAD, PAC |
Webex per Android | Nessuna autenticazione, Digest, NTLM | Manuale, PAC |
App Webex Web | Nessuna autenticazione, base, Digest, NTLM, Negotiate | Supportato tramite OS |
Dispositivi video Cisco | Nessuna autenticazione, base, Digest | WPAD, PAC o Manuale |
Nodo mesh video Webex | Nessuna autenticazione, Digest, NTLM | Manuale |
Nodo sicurezza dati ibridi | Nessuna autenticazione, base, Digest | Manuale |
Management Connector Host servizi ibridi | Nessuna autenticazione, base | Configurazione manuale Expressway C: Applicazioni > Servizi ibridi > Connector Proxy |
Servizi ibridi: Directory Connector | Nessuna autenticazione, base, NTLM | Supportato tramite Windows OS |
Servizi ibridi Expressway C: Calendar Connector | Nessuna autenticazione, base, NTLM | Configurazione manuale Expressway C: Applicazioni > Servizi ibridi > Connettore proxy: Nome utente Password Expressway C: Applicazioni > Servizi ibridi > Calendar Connector > Microsoft Exchange> Base e/o NTLM |
Servizi ibridi Expressway C: Call Connector | Nessuna autenticazione, base | Configurazione manuale Expressway C: Applicazioni > Servizi ibridi > Connector Proxy |
(1): Autenticazione Mac NTLM - La macchina non deve essere collegata al dominio; all'utente viene richiesta una password
(2): Autenticazione NTLM Windows: supportata solo se una macchina è collegata al dominio
Guida alle impostazioni proxy per il sistema operativo Windows
Microsoft Windows supporta due librerie di rete per il traffico HTTP (WinINet e WinHTTP) che consentono la configurazione del proxy. WinInet è stato progettato solo per applicazioni monoutente su client desktop; WinHTTP è stato progettato principalmente per applicazioni multiutente basate
su server. WinINet è un superset di WinHTTP; quando selezioni una delle due opzioni, devi utilizzare WinINet per le impostazioni di configurazione del proxy. Per ulteriori informazioni, vedere https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
Ispezione proxy e blocco certificati
L'app Webex e i dispositivi video Cisco convalidano i certificati dei server con i quali stabiliscono le sessioni TLS. I controlli dei certificati, come l'emittente del certificato e la firma digitale, si basano sulla verifica della catena di certificati fino al certificato radice. Per eseguire questi controlli di convalida, l'app o il dispositivo utilizza una serie di certificati CA radice attendibili installati nell'archivio attendibile del sistema operativo.
Se è stato distribuito un proxy con controllo TLS per intercettare, decrittografare e ispezionare il traffico Webex, assicurarsi che il certificato presentato dal proxy (al posto del certificato del servizio Webex) sia stato firmato da un'autorità di certificazione il cui certificato principale è installato nell'archivio attendibilità dell'app Webex o del dispositivo Webex. Per l'app Webex, il certificato CA utilizzato per firmare il certificato utilizzato dal proxy deve essere installato nel sistema operativo del dispositivo. Per i dispositivi video Cisco, aprire una richiesta di servizio con TAC per installare questo certificato CA nel software RoomOS.
La tabella seguente mostra il supporto dell'app Webex e del dispositivo Webex per l'ispezione TLS da parte dei server proxy:
Prodotto |
Supporta autorità di certificazioni attendibili personalizzate per il controllo TLS |
App Webex (Windows, Mac, iOS, Android, Web) | Sì* |
Dispositivi video Cisco | Sì |
Mesh video Cisco Webex | Sì |
Servizio di sicurezza dei dati ibridi | Sì |
Servizi ibridi: connettori di directory, calendario, gestione | No |
"* Nota: l'app Webex non supporta la decrittografia e il controllo delle sessioni TLS per i servizi multimediali Webex Meetings. Se si desidera controllare il traffico inviato ai servizi nel dominio webex.com, è necessario creare un'esenzione per il controllo TLS per il traffico inviato a *mcs*.webex.com, *cb*.webex.com e *mcc*.webex.com.
Nota: l'app Webex non supporta l'estensione SNI per connessioni multimediali basate su TLS. Si verifica un errore di connessione ai servizi audio e video Webex se un server proxy richiede la presenza di SNI.
Prodotto |
Supporta 802.1X |
Note |
App Webex (Windows, Mac, iOS, Android, Web) | Sì | Supportato tramite OS |
Dispositivi video Cisco | Sì | EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Configurare 802.1X tramite GUI o Touch 10 Caricare i certificati tramite interfaccia HTTP |
Nodo mesh video | No | Utilizza bypass indirizzo MAC |
Servizio di sicurezza dei dati ibridi | No | Utilizza bypass indirizzo MAC |
Servizi ibridi: connettori di directory, calendario, gestione | No | Utilizza bypass indirizzo MAC |
Il cloud Webex supporta le chiamate in entrata e in uscita utilizzando SIP come protocollo di controllo delle chiamate per Webex Meetings e per le chiamate dirette (1:1) da/verso app Webex registrate su cloud e dispositivi video Cisco.
Chiamate SIP per Webex Meetings
Webex Meetings consente ai partecipanti con app e dispositivi SIP di accedere a una riunione tramite:
- Chiamata all'URI SIP per la riunione (ad esempio, meetingnumber@webex.com) o
- Chiamata del cloud Webex all'URI SIP specificato dal partecipante (ad esempio, my-device@customer.com)
Chiamate tra app/dispositivi SIP e dispositivi cloud registrati nell'app Webex/dispositivi video Cisco
Il cloud Webex consente agli utenti di app e dispositivi SIP di:
- Essere chiamati da app Webex registrate su cloud e dispositivi video Cisco
- Chiama app Webex registrate su cloud e dispositivi video Cisco
In entrambi i casi precedenti, le app e i dispositivi SIP devono stabilire una sessione verso e dal cloud Webex. L'app o il dispositivo SIP verranno registrati in un'applicazione di controllo chiamate basata su SIP (come Unified CM), che solitamente dispone di una connessione trunk SIP a Expressway C ed E che consente chiamate in entrata e in uscita (su Internet) al cloud Webex.
Le app e i dispositivi SIP possono essere:
- Dispositivo video Cisco che utilizza SIP per la registrazione su Unified CM
- I telefoni IP Cisco che utilizzano SIP per la registrazione a Unified CM o al servizio Webex Calling
- Un'app o un dispositivo SIP di terze parti che utilizza un'applicazione di controllo chiamate SIP di terze parti
Nota * Se un router o un firewall SIP è SIP Aware, ossia dispone di un gateway ALG (Application Layer Gateway) SIP o qualcosa di simile abilitato, si consiglia di disattivare questa funzionalità per mantenere il corretto funzionamento del servizio. Vedi la documentazione del produttore pertinente per informazioni su come disabilitare il gateway ALG SIP su determinati dispositivi
La tabella seguente descrive le porte e i protocolli richiesti per l'accesso ai servizi SIP Webex:
Porte e protocolli per i servizi SIP Webex | |||
Porta di origine | Porta di destinazione | Protocol | Descrizione |
Porte effimere Expressway | Cloud Webex 5060 - 5070 | SIP su TCP/TLS/MTLS | Segnalazione SIP da Expressway E ai protocolli di trasporto cloud Webex: TCP/TLS/MTLS |
Porte temporanee del cloud Webex | Expressway 5060 - 5070 | SIP su TCP/TLS/MTLS | Segnalazione SIP dal cloud Webex ai protocolli di trasporto E Expressway: TCP/TLS/MTLS |
Expressway 36000 - 59999 | Cloud Webex 49152 -59999 | RTP/SRTP su UDP | Contenuto multimediale non crittografato/crittografato da Expressway E al protocollo di trasporto multimediale cloud Webex: UDP |
Cloud Webex 49152 - 59999 | Expressway 36000 - 59999 | RTP/SRTP su UDP | Contenuto multimediale non crittografato/crittografato dal cloud Webex al protocollo Expressway E Media Transport: UDP |
La connessione SIP tra Expressway E e il cloud Webex supporta segnali non crittografati tramite TCP e segnali crittografati tramite TLS o MTLS. La segnalazione SIP crittografata è preferita poiché i certificati scambiati tra il cloud Webex ed Expressway E possono essere convalidati prima di continuare con la connessione.
Expressway viene solitamente utilizzato per abilitare le chiamate SIP al cloud Webex e chiamate SIP B2B ad altre organizzazioni. Configura il firewall in modo da consentire:
- Tutto il traffico di segnalazione SIP in uscita dai nodi Expressway E
- Tutto il traffico di segnalazione SIP in ingresso ai nodi Expressway E
Se desideri limitare la segnalazione SIP in entrata e in uscita e il traffico multimediale correlato da e verso il cloud Webex. Configurare il firewall per consentire la segnalazione SIP e il traffico multimediale per accedere alle subnet IP per i servizi multimediali Webex (fare riferimento alla sezione "Subnet IP per i servizi multimediali Webex") e alle seguenti regioni AWS: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Gli intervalli di indirizzi IP per queste regioni AWS sono disponibili qui: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
* Questa pagina Web non viene aggiornata istantaneamente poiché AWS apporta regolarmente modifiche agli intervalli di indirizzi IP nelle relative subnet. Per monitorare dinamicamente le modifiche all'intervallo di indirizzi IP AWS, Amazon consiglia di abbonarsi al seguente servizio di notifica: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications
Il contenuto multimediale per i servizi Webex basati su SIP utilizza le stesse subnet IP di destinazione per il contenuto multimediale Webex (elencate qui)
Protocol | Numeri porte | Direzione | Tipo di accesso | Commenti |
TCP | 5061, 5062 | In entrata | Segnalazione SIP | Segnalazione SIP in ingresso per Webex Edge Audio |
TCP | 5061, 5065 | In uscita | Segnalazione SIP | Segnalazione SIP in uscita per Webex Edge Audio |
TCP/UDP | Porte effimere 8000 - 59999 | In entrata | Porte multimediali | Su un firewall aziendale, è necessario aprire l'accesso per il traffico in ingresso a Expressway con l'intervallo di porte 8000 - 59999 |
Mesh video Cisco Webex
Mesh video Cisco Webex fornisce un servizio multimediale locale nella rete. Anziché trasferire tutti gli elementi multimediali sul cloud Webex, questi possono restare nella rete al fine di ridurre l'utilizzo della larghezza di banda Internet e aumentare la qualità multimediale. Per informazioni dettagliate, vedi Guida alla distribuzione di Mesh video Cisco Webex.
Servizio di calendario ibrido
Il servizio di calendario ibrido consente la connessione di Microsoft Exchange, Office 365 o Google Calendar a Webex, rendendo più semplice la pianificazione e l'accesso alle riunioni, in particolare quando si utilizza il dispositivo mobile.
Per informazioni dettagliate, vedere: Guida alla distribuzione per il servizio di calendario ibrido Webex
Servizio directory ibrido
Cisco Directory Connector è un'applicazione locale per la sincronizzazione delle identità nel cloud Webex. Offre un semplice processo amministrativo che estende automaticamente e in modo sicuro i contatti della rubrica aziendali al cloud e li mantiene in sincronia per accuratezza e consistenza.
Per informazioni dettagliate, vedere: Guida alla distribuzione di Cisco Directory Connector
Architettura preferita per i servizi ibridi Webex
L'architettura preferita per i servizi ibridi Cisco Webex descrive l'architettura ibrida generale, i relativi componenti e le procedure consigliate di progettazione generali. Vedi: Architettura preferita per i servizi ibridi Webex
Se stai distribuendo anche Webex Calling con i servizi Webex Meetings e Messaging, i requisiti di rete per il servizio Webex Calling sono disponibili qui: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Se stai anche distribuendo Webex Events con i servizi Webex Meetings e Messaging, i requisiti di rete per il servizio Webex Events sono disponibili qui: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins
Per i clienti che richiedono l'elenco di intervalli di indirizzi IP e porte per i servizi Webex FedRAMP
Queste informazioni sono disponibili qui: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf
Data di revisione |
Informazioni nuove e modificate |
10/17/2024 10/21/2024 | Aggiornamento 19/08/2024 storia delle revisioni. Modificato (*.webexconnect.com) per l'inserimento corretto di (*.webexcontent.com) |
08/19/2024 | Immagini incluse con loghi di branding per la sezione Domini e URL (*.webexcontent.com) |
08/02/2024 | Sezione Supporto Webex IPv6: testo modificato per evidenziare la dimensione MTU per il traffico IPv4 e IPv6. |
07/26/2024 | Aggiunto un nuovo sottodominio *dkr.ecr.us-east-1.amazonaws.com sotto Ulteriori URL per i servizi ibridi Webex |
07/26/2024 | Guida sulla dimensione massima unità trasmissibile (MTU) del pacchetto IP consigliata per il traffico IPv6 verso i servizi Webex |
04/08/2024 | Aggiunto un periodo mancante prima (*webex.com e *cisco.com) nel sottodominio degli URL dei server Cisco Webex |
12/06/2023 | Introduzione modificata con focus sulla Suite di servizi Webex |
12/06/2023 | Revisione sezione: Protocolli di trasporto e crittografie per app e dispositivi Webex registrati su cloud. Informazioni aggiornate sulle versioni TLS e sulle Suite di crittografia in uso e preferite dai servizi della Suite Webex Ulteriori dettagli e indicazioni sui protocolli di trasporto multimediale I dispositivi video Cisco ora supportano l'invio di contenuto multimediale su TLS attraverso un server proxy, allineando il comportamento con quello dell'app Webex. Aggiunta di indicazioni sulla configurazione del proxy (Webex consiglia vivamente di non modificare o eliminare i valori dell'intestazione HTTP poiché passano attraverso il proxy/firewall, se non consentito...) |
12/06/2023 | Revisione della sezione Subnet IP per i servizi multimediali Webex I servizi multimediali non risiedono più in AWS, solo nei centri dati Webex e nei centri dati Microsoft Azure per VIMT. Testo aggiuntivo sui protocolli e sulle preferenze di trasporto dei media |
12/06/2023 | Traffico segnali Webex e sezione Configurazione proxy aziendale Aggiunta di indicazioni sulla configurazione del proxy (Webex consiglia vivamente di non modificare o eliminare i valori dell'intestazione HTTP poiché passano attraverso il proxy/firewall, se non consentito...) |
12/06/2023 | Tabella degli URL dei servizi Cisco Webex: Righe 1 e 2 unite (*.webex.com, *.cisco.com, *.wbx2.com, ecc) Il testo deve essere modificato per riflettere che la suite Webex utilizza servizi comuni per riunioni e messaggi. *.livestream.webex.com aggiunto per Webex Webcasts Una sezione sui servizi Webex di base viene obsoleta: Testo semplificato |
10/09/2023 | È stato incluso un collegamento al documento VIMT |
8/29/2023 | Porta 444 TLS rimossa per il nodo mesh video (non più utilizzato). |
5/24/2023 | Aggiunti Webex Events – Requisiti di rete |
2/23/2023 | Aggiunta di nuove subnet IP per i media (144.196.0.0/16 e 163.129.0.0/16) Queste subnet IP verranno attivate 30 giorni o più dopo la pubblicazione qui. |
2/9/2023 | Nuova pubblicazione (schede fisse non selezionabili) |
1/23/2023 | Ripubblicato con le subnet duplicate rimosse (66.114.169.0 e 66.163.32.0) |
1/11/2023 | App Webex Web e SDK - Aggiunto TLS come protocollo di trasporto di fallback per la condivisione di audio, video e contenuti crittografati se non è possibile utilizzare UDP e TCP. |
1/11/2023 | Aggiunte nuove subnet IP per i media: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (centri dati di Azure per VIMT) |
10/14/2022 | Aggiunta di un nuovo URL Slido: *.slido-assets-production.s3.eu-west-1.amazonaws.com |
9/15/2022 | Aggiunta di una nuova subnet IP per i media: 20.120.238.0/23 (Azure Data Centre per VIMT) |
9/12/2022 | Aggiunta degli URL per lo strumento di pianificazione Webex per Microsoft Outlook. |
8/12/2022 | È stata aggiunta una nota nella sezione Numero di porta e protocolli. I dispositivi RoomOS non inviano contenuto multimediale trasportato su TLS a un server proxy configurato. |
8/12/2022 | Subnet IP per contenuto multimediale Webex - Le subnet IP AWS 18.230.160.0/25 sono state rimosse dalla tabella delle subnet IP. Questi nodi multimediali ora utilizzano indirizzi IP proprietari di Cisco nelle subnet già elencate nella tabella. |
8/12/2022 | È stata aggiunta una nota per evidenziare che l'accesso a tutti i domini e sottodomini è richiesto per gli URL elencati nella sezione Domini e URL per i servizi Webex. |
6//25/2022 | Aggiunta dei requisiti per i servizi di notifica Google e Apple |
6/25/2022 | Aggiunta del nuovo URL webex *.webexapis.com alla tabella di domini e URL |
6/22/2022 | Aggiunta di ulteriori informazioni sulle distribuzioni SIP con Cisco Unified CM |
4/5/2022 | Rimozione delle subnet IP AWS per i servizi multimediali - queste subnet sono obsolete |
12/14/2021 | Nuovi intervalli di porte UDP multimediali (50.000 - 53.000) aggiunti per il nodo mesh video Porta 9000 per il contenuto multimediale su TCP rimossa - L'uso di questa porta di destinazione per il contenuto multimediale su TCP verrà annullato a gennaio 2022 Porta 33434 per il contenuto multimediale su UDP e TCP rimossa - L'uso della porta di destinazione per il contenuto multimediale su UDP e TCP verrà annullato a gennaio 2022 |
11/11/2021 | Aggiornamento dei servizi Webex -Numeri porta e protocolli e tabella degli URL dei servizi Cisco Webex. |
10/27/2021 | Aggiunta di *.walkme.com e s3.walkmeusercontent.com nella tabella dei domini. |
10/26/2021 | Aggiunta delle informazioni sulle impostazioni del proxy per il sistema operativo Windows |
10/20/2021 | Aggiunta degli URL CDN all'elenco dei domini consentiti nel firewall |
10/19/2021 | L'app Webex utilizza AES-256-GCM o AES-128-GCM per crittografare il contenuto per tutti i tipi di riunioni Webex. |
10/18/2021 | Aggiunta di nuove subnet IP (20.57.87.0/24*, 20.76.127.0/24* e 20.108.99.0/24*) utilizzate per ospitare i servizi di integrazione video per Microsoft Teams (noti anche come interoperabilità video Microsoft Cloud) e i domini (*.cloudfront.net, *.akamaiedge.net, *.akamai.net e *.fastly.net) aggiunti per le reti di consegna di contenuto utilizzate dai servizi Webex |
10/11/2021 | Aggiornamento del collegamento al portale attendibile nella sezione Dominio e URL. |
10/04/2021 | Rimozione di *.walkme.com e s3.walkmeusercontent.com dalla tabella dei domini poiché non più necessari. |
07/30/2021 | Aggiornamento della nota nella sezione Funzioni proxy |
07/13/2021 | Aggiornamento della nota nella sezione Funzioni proxy |
07/02/2021 | Modifica di *.s3.amazonaws.com in *s3.amazonaws.com |
06/30/2021 | Aggiornamento degli URL aggiuntivi per l'elenco dei servizi ibridi Webex. |
06/25/2021 | Aggiunta del dominio *.appdynamics.com all'elenco |
06/21/2021 | Aggiunta del dominio *.lencr.org all'elenco. |
06/17/2021 | Aggiornamento della tabella di porte e protocolli per i servizi SIP Webex |
06/14/2021 | Aggiornamento della tabella di porte e protocolli per i servizi SIP Webex |
05/27/2021 | Aggiornamento degli URL aggiuntivi per la sezione dei servizi ibridi Webex. |
04/28/2021 | Aggiunta dei domini per il componente aggiuntivo PPT Slido e per consentire alle pagine Web Slido di creare sondaggi/quiz prima della riunione |
04/27/2021 | Aggiunta dell'intervallo IP 23.89.0.0/16 per Webex Edge Audio |
04/26/2021 | Aggiunta di 20.68.154.0/24* in quanto è una subnet Azure |
04/21/2021 | Aggiornamento del file CSV dei servizi Webex in URL aggiuntivi per i servizi ibridi Webex |
04/19/2021 | Aggiunta di 20.53.87.0/24* in quanto è un sistema Azure DC per VIMT/CVI |
04/15/2021 | Aggiunta del dominio *.vbrickrev.com per i webcast Webex Events. |
03/30/2021 | Revisione sostanziale del layout dei documenti. |
03/30/2021 | Aggiunta dei dettagli dell'app basata su Web Webex e del supporto multimediale Webex SDK (nessun elemento multimediale su TLS). |
03/29/2021 | Funzioni Webex Edge per i dispositivi elencate con un collegamento alla documentazione. |
03/15/2021 | Aggiunta del dominio *.identrust.com |
02/19/2021 | Aggiunta della sezione per i servizi Webex per i clienti FedRAMP |
01/27/2021 | Aggiunta del dominio *.cisco.com per il servizio Cloud Connected UC e delle subnet IP di onboarding Webex Calling per l'integrazione video per Microsoft Teams (noto anche come interoperabilità video Microsoft Cloud) indicato da * |
01/05/2021 | Nuovo documento che descrive i requisiti di rete per l'app Webex Meetings e per i servizi di messaggistica |
11/13/20 | Rimozione della subnet https://155.190.254.0/23 dalle subnet IP per la tabella multimediale |
10/7/2020 | Rimozione della riga *.cloudfront.net dagli URL aggiuntivi per i servizi ibridi Webex Teams |
9/29/2020 | Aggiunta di una nuova subnet IP (20.53.87.0/24) per i servizi multimediali Webex Teams |
9/29/2020 | Ridenominazione dei dispositivi Webex in dispositivi Webex Room |
9/29/2020 | *.core-os.net URL rimosso dalla tabella: URL aggiuntivi per i servizi ibridi Webex Teams |
9/7/2020 | Aggiornamento del collegamento alle regioni AWS |
08/25/20 | Semplificazione della tabella e del testo per subnet IP Webex Teams per gli elementi multimediali |
8/10/20 | Aggiunta di ulteriori dettagli sulle modalità di test della raggiungibilità dei nodi multimediali e sull'utilizzo della subnet IP Cisco con Webex Edge Connect |
7/31/20 | Aggiunta di nuove subnet IP per i servizi multimediali in AWS e nei centri dati Azure |
7/31/20 | Aggiunta di nuove porte multimediali di destinazione UDP per le chiamate SIP al cloud Webex Teams |
7/27/20 | Aggiunta di 170.72.0.0/16 (CIDR) o 170.72.0.0 - 170.72.255.255 (intervallo di rete) |
5/5/20 | Aggiunta di sparkpostmail.com nella tabella dei domini di terze parti |
4/22/20 | Aggiunta del nuovo intervallo IP 150.253.128.0/17 |
03/13/20 | Aggiunto nuovo URL per il servizio walkme.com Aggiunto trasporto multimediale TLS per dispositivi Room OS Aggiunta nuova sezione: Aggiunta del collegamento ai requisiti di rete per il segnale SIP di chiamata ibrida per il documento sui requisiti di rete Webex Calling |
12/11/19 | Modifiche di testo di minore entità, Aggiornamento delle app e dei dispositivi Webex Teams: tabella dei numeri di porta e dei protocolli, Aggiornamento e riformattazione delle tabelle degli URL Webex Teams. Rimozione del supporto dell'autenticazione proxy NTLM per i servizi ibridi di Management Connector e Call Connector |
10/14/19 | Aggiunta del supporto del controllo TLS per i dispositivi Room |
9/16/2019 | Aggiunta del requisito del supporto TCP per i sistemi DNS che utilizzano TCP come protocollo di trasporto. Aggiunta dell'URL *.walkme.com: questo servizio fornisce i tour di onboarding e utilizzo per i nuovi utenti. Modifiche agli URL dei servizi utilizzati dall'assistente Web. |
8/28/2019 | Aggiunta dell'URL *.sparkpostmail1.com servizio e-mail per newsletter, info registrazione, annunci |
8/20/2019 | Aggiunta del supporto proxy per il nodo mesh video e il servizio di sicurezza dati ibrido |
8/15/2019 | Panoramica del centro dati Cisco e AWS utilizzato per Webex Teams Service. *.webexcontent.com URL aggiunto per lo storage dei file Nota sulla rimozione di clouddrive.com per lo storage dei file *.walkme.com URL aggiunto per metriche e test |
7/12/2019 | *.activate.cisco.com e *.webapps.cisco.com URL aggiunti URL da testo a voce aggiornati a *.speech-googleapis.wbx2.com e *.texttospeech-googleapis.wbx2.com *.quay.io URL rimosso URL contenitori servizi ibridi aggiornati a *.amazonaws.com |
6/27/2019 | Aggiunta del requisito dell'elenco delle entità consentite *.accompany.com per la funzionalità Dettagli persone |
4/25/2019 | Aggiunta di 'servizi Webex Teams' per la riga sul supporto della versione TLS. Aggiunta di 'Webex Teams' alla riga dello streaming multimediale sotto Traffico multimediale. Aggiunta di 'geografica' dopo 'regione' nella sezione Subnet IP Webex Teams per gli elementi multimediali. Apportate altre modifiche minori al testo. Modifica della tabella degli URL Webex Teams mediante l'aggiornamento dell'URL per test e metriche A/B e l'aggiunta di una nuova riga per i servizi di sintesi vocale Google. Rimozione delle informazioni sulla versione '10.1' dopo AsyncOS nella sezione 'URL aggiuntivi per i servizi ibridi di Webex Teams'. Aggiornamento del testo nella sezione 'Supporto autenticazione proxy'. |
3/26/2019 | Modificato l'URL collegato qui "fare riferimento al documento di configurazione WSA Webex Teams per istruzioni" da https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf a https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Modificato l'URL "api.giphy.com" in *.giphy.com |
2/21/2019 | Aggiornamento di 'Webex Calling' in 'Webex Calling (in precedenza Chiamata Spark)" come richiesto da John Costello, a causa del prossimo lancio del prodotto con lo stesso nome, Webex Calling attraverso BroadCloud. |
2/6/2019 | Aggiornamento del testo 'Nodo ibrido multimediale' in 'Nodo mesh video Webex' |
1/11/2019 | Aggiornamento del testo 'File end-to-end crittografati caricati negli spazi Webex Teams e storage avatar' in 'File end-to-end crittografati caricati negli spazi Webex Teams, storage avatar, logo di branding Webex Teams' |
1/9/2019 | Aggiornamento per rimuovere la riga seguente: *Per fare in modo che i dispositivi Webex Room ottengano il certificato CA necessario per la convalida della comunicazione attraverso il proxy di controllo TLS, contatta il CSM o apri un caso con il centro TAC di Cisco.' |
5 dicembre 2018 | URL aggiornati: Rimozione di 'https://' da 4 voci nella tabella degli URL Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
|
30 novembre 2018 | Nuovi URL: *.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com |
Supporto per ulteriori metodi di autenticazione proxy per Windows, iOS e Android | |
Webex Board adotta il sistema operativo e le funzioni dei dispositivi Room; funzioni proxy condivise dai dispositivi Room: Serie Room Kit, SX, DX, MX e Webex Board | |
Supporto per il controllo TLS da app iOS e Android | |
Rimozione del supporto per il controllo TLS sui dispositivi Room: Serie Room Kit, SX, DX, MX e Webex Board | |
Webex Board adotta il sistema operativo e le funzioni dei dispositivi Room; supporto 802.1X | |
21 novembre 2018 | Aggiunta della seguente nota alla sezione Subnet IP per i media: L'elenco di intervalli IP precedenti per le risorse multimediali cloud non è completo e potrebbero esserci altri intervalli IP utilizzati da Webex Teams che non sono inclusi nell'elenco precedente. Tuttavia, l'app e i dispositivi Webex Teams saranno in grado di funzionare normalmente anche senza potersi connettere agli indirizzi IP multimediali non in elenco. |
19 ottobre 2018 | Aggiunta della nota: Webex Teams utilizza terze parti per la raccolta di dati diagnostici e per la risoluzione dei problemi e per la raccolta di metriche di arresto anomalo e utilizzo. I dati che possono essere inviati a questi siti di terze parti sono descritti nella scheda tecnica della privacy Webex. Per ulteriori informazioni, vedere: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
Tabella separata per URL aggiuntivi utilizzati dai servizi ibridi: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com | |
7 agosto 2018 | Nota aggiunta alla tabella Porte e protocolli: Se si configura un server NTP e DNS locale nell'OVA del nodo mesh video, non è necessario aprire le porte 53 e 123 attraverso il firewall. |
7 maggio 2018 | Revisione sostanziale del documento |
24 aprile 2022 | Aggiornamento per la modifica dell'ordine dei paragrafi nella sezione delle subnet IP per i servizi multimediali Webex. Il paragrafo che inizia con "Se hai configurato il tuo firewall.." è stato spostato sotto il paragrafo che inizia con "Cisco non supporta..." |