Di seguito è riportato un elenco di indirizzi, porte e protocolli utilizzati per la connessione dei telefoni, dell'app Webex e dei gateway a Webex per Cisco BroadWorks. Questo articolo è destinato agli amministratori di rete, in particolare gli amministratori di firewall e di sicurezza proxy che utilizzano i servizi Webex per Cisco BroadWorks all'interno della propria organizzazione.
Mappa connessione
La figura seguente illustra i punti di integrazione. Lo scopo del diagramma è mostrare che è necessario rivedere IP e porte per le connessioni dentro e fuori l'ambiente. Le connessioni utilizzate da Webex per Cisco BroadWorks sono descritte nelle tabelle successive.
I requisiti del firewall per il normale funzionamento dell'applicazione client sono elencati come riferimenti poiché sono già documentati su help.webex.com.
Configurazione del firewall
La mappa di connessione e le tabelle seguenti descrivono le connessioni e i protocolli richiesti tra i client (on o off della rete del cliente), la rete e la piattaforma Webex.
(Nella rete)
| Scopo | Origine | Protocol | Destinazione | Porta di destinazione |
WebexCloud CTI/Auth/XSI |
Intervallo IP 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Il tuo XSP | TCP/TLS 8012 443 |
App Webex Xsi/DMS |
Any |
HTTPS |
Il tuo XSP |
443 |
Endpoint VoIP dell'app Webex SIP |
Any |
SIP |
Il tuo SBC |
Protocollo e porta definiti da SP TCP/UDP |
 |
È altamente consigliabile che la porta SIP sia diversa da 5060 (ad esempio, 5075) a causa di problemi noti relativi all'uso della porta SIP standard (5060) con dispositivi mobili.
|
|
Questi indirizzi/intervalli IP non sono di proprietà di Cisco e sono soggetti a modifiche periodiche. Se si utilizza un firewall, si consiglia di consentire gli URL elencati.
|
(Al di fuori della rete)
Scopo |
Origine |
Protocol |
Destinazione |
Porta di destinazione |
Provisioning utente tramite API |
Il server applicazioni |
HTTPS |
webexapis.com |
443 |
Notifiche push proxy (servizio di produzione) |
Il server NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ OPPURE 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Identità comune Webex |
Il server NPS |
HTTPS |
https://idbroker.webex.com |
443 |
Identità comune Webex |
Servizio di autenticazione XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Servizi APNS e FCM |
Il server NPS |
HTTPS |
Qualsiasi indirizzo IP* |
443 |
Provisioning utente tramite l'adattatore di provisioning BroadWorks |
BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (dove * potrebbe essere una lettera qualsiasi. L'URL di provisioning esatto è disponibile nel modello creato in Partner Hub) |
443 |
Convalida token Cisco CI |
Servizio di autenticazione XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
Abbonamento BroadWorks e Webex con BroadWorks su carta Cisco |
BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - Est degli Stati Uniti https://wholesale-billing-service-r.wbx2.com - Ovest degli Stati Uniti https://wholesale-billing-service-k.wbx2.com - Europa |
443 |
† Questi intervalli contengono gli host per il proxy NPS, ma non possiamo fornire gli indirizzi esatti. Gli intervalli possono anche contenere organizzatori non correlati a Webex per Cisco BroadWorks. Si consiglia di configurare il firewall in modo da consentire il traffico al nome di dominio completo del proxy NPS, per assicurarsi che l'uscita sia solo verso gli host che esponiamo per il proxy NPS.
* APNS e FCM non dispongono di un set fisso di indirizzi IP.
(Nella rete)
Scopo |
Origine |
Protocol |
Destinazione |
Porta di destinazione |
WebexCloud CTI/Auth/XSI |
Intervallo IP 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Il tuo XSP |
TCP/TLS 8012 TLS 443 |
App Webex Xsi/DMS |
Any |
HTTPS |
Il tuo XSP |
443 |
Endpoint VoIP dell'app Webex SIP |
Any |
SIP |
Il tuo SBC |
Protocollo e porta definiti da SP TCP/UDP |
|
È altamente consigliabile che la porta SIP sia diversa da 5060 (ad esempio, 5075) a causa di problemi noti relativi all'uso della porta SIP standard (5060) con dispositivi mobili.
|
|
Questi indirizzi/intervalli IP non sono di proprietà di Cisco e sono soggetti a modifiche periodiche. Se si utilizza un firewall, si consiglia di consentire gli URL elencati.
|
(Al di fuori della rete)
Scopo |
Origine |
Protocol |
Destinazione |
Porta di destinazione |
Provisioning utente tramite API |
Il server applicazioni |
HTTPS |
webexapis.com |
443 |
Notifiche push proxy (servizio di produzione) |
Il server NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ OPPURE 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Identità comune Webex |
Il server NPS |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Identità comune Webex |
Servizio di autenticazione XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Servizi APNS e FCM |
Il server NPS |
HTTPS |
Qualsiasi indirizzo IP* |
443 |
Provisioning utente tramite l'adattatore di provisioning BWKS |
BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (dove * potrebbe essere una lettera qualsiasi. L'URL di provisioning esatto è disponibile nel modello creato in Partner Hub) |
443 |
Convalida token Cisco CI |
Servizio di autenticazione XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
Abbonamento BroadWorks e Webex con BroadWorks su carta Cisco |
BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - Est degli Stati Uniti https://wholesale-billing-service-r.wbx2.com - Ovest degli Stati Uniti https://wholesale-billing-service-k.wbx2.com - Europa |
443 |
† Questi intervalli contengono gli host per il proxy NPS, ma non possiamo fornire gli indirizzi esatti. Gli intervalli possono anche contenere organizzatori non correlati a Webex per Cisco BroadWorks. Si consiglia di configurare il firewall in modo da consentire il traffico al nome di dominio completo del proxy NPS, per assicurarsi che l'uscita sia solo verso gli host che esponiamo per il proxy NPS.
* APNS e FCM non dispongono di un set fisso di indirizzi IP.
Domini e URL per Webex per BroadWorks
Dominio/URL |
Descrizione |
App e dispositivi Webex che utilizzano questi domini/URL |
|---|---|---|
*.webex.com |
Servizi base Webex per chiamate, riunioni e messaggistica come autenticazione, ecc. |
Tutti |
*.wbx2.com e *.ciscospark.com |
Micro servizi Webex, come il servizio di aggiornamento software. |
Tutti |
Se il firewall di rete supporta gli elenchi dei domini consentiti per il traffico http(s), come *.webex.com, si consiglia vivamente di consentire tutti questi domini.
Riunioni e messaggi Webex - Requisiti di rete
I dispositivi MPP ora sono disponibili nel cloud Webex per servizi come cronologia delle chiamate, ricerca della rubrica e riunioni. I requisiti di rete per questi servizi Webex sono disponibili in Requisiti di rete per i servizi Webex. Questi requisiti si applicano anche nella distribuzione dei dispositivi video Webex.
Cronologia revisioni documenti
Data |
Sono state apportate le seguenti modifiche a questo articolo |
|---|---|
9 ottobre 2023 |
Aggiunto abbonamento BroadWorks e Webex con BroadWorks sui requisiti di carta Cisco nelle regole di uscita EMEA e USA. |
01 agosto 2023 |
Aggiornate le regole di uscita EMEA e le regole di uscita USA. |
20 luglio 2023 |
Subnet IP aggiornate per i servizi multimediali per regole di ingresso EMEA e regole di ingresso USA. |
12 ottobre 2022 |
Apportate solo modifiche di formattazione/editoriali. Nessuna modifica al contenuto. |
31 agosto 2022 |
Sono stati aggiunti i seguenti domini, IP e porte a Webex per i requisiti di rete BroadWorks. |
