接続マップ

次の図はインテグレーションのポイントを示しています。図のポイントは、環境内と環境外をつなぐインバウンドとアウトバウンドの接続について、IP とポートを見直す必要を示すことにあります。Cisco BroadWorks 版 Webex が使用する接続は、下表に示すとおりです。

クライアント アプリケーションの通常の機能に対するファイアウォール要件は、すでに help.webex.com の文書に記録されているため、参照用としてリストされています。

ファイアウォールの構成

この接続マップと下表は、クライアント (顧客のネットワーク内外)、パートナー様のネットワーク、Webex プラットフォームの間で必要な接続とプロトコルを示しています。

(パートナー様ネットワークが受信側)

目的 Source プロトコル 移動先 移動先ポート

WebexCloud

CTI/Auth/XSI

IP 範囲

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

Cti

お使いの XSP

TCP/TLS 8012

443

Webex アプリ

Xsi/DMS

任意

HTTPS

お使いの XSP

443

Webex アプリ VoIP エンドポイント SIP

任意

SIP

お使いの SBC

SP が定義するプロトコルとポート

TCP/UDP

モバイル端末で標準 SIP ポート (5060) を使用する際に発生する既知の問題のため、SIP ポートを 5060 以外 (5075 など) にすることが強く推奨されています。
これらの IP アドレス/範囲は Cisco に所有されていない上、定期的に変更される可能性があります。ファイアウォールを使用している場合は、URL リストを許可することをお勧めします。

(パートナー様ネットワークが送信側)

目的

Source

プロトコル

移動先

移動先ポート

API によるユーザー プロビジョニング

お使いのアプリケーション サーバー

HTTPS

webexapis.com

443

プロキシ プッシュ通知(本番サービス)

お使いの NPS サーバー

HTTPS

https://nps.uc-one.broadsoft.com/

または 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13

443

Webex 共通 ID

お使いの NPS サーバー

HTTPS

https://idbroker.webex.com

443

Webex 共通 ID

認証サービス XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS および FCM サービス

お使いの NPS サーバー

HTTPS

任意のIPアドレス*

443

BroadWorks プロビジョニング アダプタによるユーザー プロビジョニング

お使いの BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(* は任意の文字を指します。完全なプロビジョニング URL は、パートナー ハブで作成されるテンプレートに記載されています)

443

Cisco CI トークンの検証

認証サービス XSP

HTTPS

https://cifls.webex.com/federation

443

Cisco Paper の BroadWorks サブスクリプションと Webex と BroadWorks

お使いの BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - 米国東部

https://wholesale-billing-service-r.wbx2.com - アメリカ西部

https://wholesale-billing-service-k.wbx2.com - ヨーロッパ

443

† これらの範囲には NPS プロキシのホストが含まれますが、正確なアドレスを指定できません。この範囲には、Cisco BroadWorks 版 Webex に関係のない主催者も含まれる場合があります。NPS プロキシを公開するホストのみに送信対象を限定するために、むしろファイアウォール設定では NPS プロキシ FQDN へのトラフィックを許可することをお勧めします。

* APNS および FCM には固定の IP アドレス設定がありません。

(パートナー様ネットワークが受信側)

目的

Source

プロトコル

移動先

移動先ポート

WebexCloud

CTI/Auth/XSI

IP 範囲

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

Cti

お使いの XSP

TCP/TLS 8012

TLS 443

Webex アプリ   

Xsi/DMS

任意

HTTPS

お使いの XSP

443

Webex アプリ VoIP エンドポイント SIP

任意

SIP

お使いの SBC

SP が定義するプロトコルとポート

TCP/UDP

モバイル端末で標準 SIP ポート (5060) を使用する際に発生する既知の問題のため、SIP ポートを 5060 以外 (5075 など) にすることが強く推奨されています。
これらの IP アドレス/範囲は Cisco に所有されていない上、定期的に変更される可能性があります。ファイアウォールを使用している場合は、URL リストを許可することをお勧めします。

(パートナー様ネットワークが送信側)

目的

Source

プロトコル

移動先

移動先ポート

API によるユーザー プロビジョニング

お使いのアプリケーション サーバー

HTTPS

webexapis.com

443

プロキシ プッシュ通知(本番サービス)

お使いの NPS サーバー

HTTPS

https://nps.uc-one.broadsoft.com/

または 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13

443

Webex 共通 ID

お使いの NPS サーバー

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex 共通 ID

認証サービス XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS および FCM サービス

お使いの NPS サーバー

HTTPS

任意のIPアドレス*

443

BroadWorks プロビジョニング アダプタによるユーザー プロビジョニング

お使いの BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(* は任意の文字を指します。完全なプロビジョニング URL は、パートナー ハブで作成されるテンプレートに記載されています)

443

Cisco CI トークンの検証

認証サービス XSP

HTTPS

https://cifls.webex.com/federation

443

Cisco Paper の BroadWorks サブスクリプションと Webex と BroadWorks

お使いの BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - 米国東部

https://wholesale-billing-service-r.wbx2.com - アメリカ西部

https://wholesale-billing-service-k.wbx2.com - ヨーロッパ

443

† これらの範囲には NPS プロキシのホストが含まれますが、正確なアドレスを指定できません。この範囲には、Cisco BroadWorks 版 Webex に関係のない主催者も含まれる場合があります。NPS プロキシを公開するホストのみに送信対象を限定するために、むしろファイアウォール設定では NPS プロキシ FQDN へのトラフィックを許可することをお勧めします。

* APNS および FCM には固定の IP アドレス設定がありません。

BroadWorks の Webex のドメインと URL

ドメイン/ URL

説明

これらのドメイン/ URL を使用した Webex アプリとデバイス

*.webex.com

認証などの Calling、Meetings、Messaging 向けの Webex コアサービス。

すべて

*.wbx2.com および *.ciscospark.com

ソフトウェアアップグレードサービスのような Webex マイクロサービス。

すべて

ネットワークファイアウォールが *.webex.com のような http(s)トラフィックのドメイン許可リストをサポートしている場合、これらのすべてのドメインを許可リストに追加することを強く推奨します。

Webex Meetings/Messaging - ネットワーク要件

MPP デバイスは、通話履歴、ディレクトリ検索、およびミーティングのようなサービスのために Webex Cloud にオンボードします。これらの Webex サービスのネットワーク要件は 、Webex サービスのネットワーク要件に示されています。これらの要件は、Webex ビデオ デバイスを展開する際にも適用されます。

マニュアルの改訂履歴

日付

この記事に次の変更を行いました

2023年10月9日。

追加済み Cisco Paper の BroadWorks サブスクリプションと Webex と BroadWorks EMEAおよびUSA Egress規則の要件。

2023年8月01日。

EMEA排出規則 およびUSA排出規則を更新。

2023年7月20日。

EMEA Ingress Rules およびUSA Ingress RulesのメディアサービスのIPサブネットを更新。

2022 年 10 月 12 日

書式設定/一部変更のみを行いました。コンテンツに対する変更はありません。

2022 年 8 月 31 日

以下のドメイン、IP、およびポートを BroadWorks ネットワーク要件用に Webex に追加しました。