以下は、電話、Webex アプリ、ゲートウェイを Cisco BroadWorks 版 Webex に接続するために使用されるアドレス、ポート、およびプロトコルのリストです。 この記事は、ネットワーク管理者、特に組織内で Cisco BroadWorks サービスに Webex を使用するファイアウォールおよびプロキシセキュリティ管理者向けです。
接続マップ
次の図はインテグレーションのポイントを示しています。 図のポイントは、環境内と環境外をつなぐインバウンドとアウトバウンドの接続について、IP とポートを見直す必要を示すことにあります。 Cisco BroadWorks 版 Webex が使用する接続は、下表に示すとおりです。
クライアント アプリケーションの通常の機能に対するファイアウォール要件は、すでに help.webex.com の文書に記録されているため、参照用としてリストされています。
ファイアウォールの構成
この接続マップと下表は、クライアント (顧客のネットワーク内外)、パートナー様のネットワーク、Webex プラットフォームの間で必要な接続とプロトコルを示しています。
(パートナー様ネットワークが受信側)
| 目的 | [Source] | プロトコル | 移動先 | 移動先ポート |
WebexCloud CTI/Auth/XSI |
IP 範囲 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
お使いの XSP | TCP/TLS 8012 443 |
Webex アプリ Xsi/DMS |
任意 |
HTTPS |
お使いの XSP |
443 |
Webex アプリ VoIP エンドポイント SIP |
任意 |
SIP |
お使いの SBC |
SP が定義するプロトコルとポート TCP/UDP |
 |
モバイル端末で標準 SIP ポート (5060) を使用する際に発生する既知の問題のため、SIP ポートを 5060 以外 (5075 など) にすることが強く推奨されています。
|
|
これらの IP アドレス/範囲は Cisco が所有しておらず、定期的に変更される可能性があります。 ファイアウォールを使用している場合は、URL リストを許可することをお勧めします。
|
(パートナー様ネットワークが送信側)
目的 |
[Source] |
プロトコル |
移動先 |
移動先ポート |
API によるユーザー プロビジョニング |
お使いのアプリケーション サーバー |
HTTPS |
webexapis.com |
443 |
プロキシ プッシュ通知(本番サービス) |
お使いの NPS サーバー |
HTTPS |
https://nps.uc-one.broadsoft.com/ または 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13 † |
443 |
Webex 共通 ID |
お使いの NPS サーバー |
HTTPS |
https://idbroker.webex.com |
443 |
Webex 共通 ID |
認証サービス XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS および FCM サービス |
お使いの NPS サーバー |
HTTPS |
任意の IP アドレス* |
443 |
BroadWorks プロビジョニング アダプタによるユーザー プロビジョニング |
お使いの BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (* は任意の文字を指します。 完全なプロビジョニング URL は、パートナー ハブで作成されるテンプレートに記載されています) |
443 |
Cisco CI トークンの検証 |
認証サービス XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
† これらの範囲には NPS プロキシのホストが含まれますが、正確なアドレスを指定できません。 この範囲には、Cisco BroadWorks 版 Webex に関係のない主催者も含まれる場合があります。 NPS プロキシを公開するホストのみに送信対象を限定するために、むしろファイアウォール設定では NPS プロキシ FQDN へのトラフィックを許可することをお勧めします。
* APNS および FCM には固定の IP アドレス設定がありません。
(パートナー様ネットワークが受信側)
目的 |
[Source] |
プロトコル |
移動先 |
移動先ポート |
WebexCloud CTI/Auth/XSI |
IP 範囲 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
お使いの XSP |
TCP/TLS 8012 TLS 443 |
Webex アプリ Xsi/DMS |
任意 |
HTTPS |
お使いの XSP |
443 |
Webex アプリ VoIP エンドポイント SIP |
任意 |
SIP |
お使いの SBC |
SP が定義するプロトコルとポート TCP/UDP |
|
モバイル端末で標準 SIP ポート (5060) を使用する際に発生する既知の問題のため、SIP ポートを 5060 以外 (5075 など) にすることが強く推奨されています。
|
|
これらの IP アドレス/範囲は Cisco が所有しておらず、定期的に変更される可能性があります。 ファイアウォールを使用している場合は、URL リストを許可することをお勧めします。
|
(パートナー様ネットワークが送信側)
目的 |
[Source] |
プロトコル |
移動先 |
移動先ポート |
API によるユーザー プロビジョニング |
お使いのアプリケーション サーバー |
HTTPS |
webexapis.com |
443 |
プロキシ プッシュ通知(本番サービス) |
お使いの NPS サーバー |
HTTPS |
https://nps.uc-one.broadsoft.com/ または 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13 † |
443 |
Webex 共通 ID |
お使いの NPS サーバー |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Webex 共通 ID |
認証サービス XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS および FCM サービス |
お使いの NPS サーバー |
HTTPS |
任意の IP アドレス* |
443 |
BroadWorks プロビジョニング アダプタによるユーザー プロビジョニング |
お使いの BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (* は任意の文字を指します。 完全なプロビジョニング URL は、パートナー ハブで作成されるテンプレートに記載されています) |
443 |
Cisco CI トークンの検証 |
認証サービス XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
† これらの範囲には NPS プロキシのホストが含まれますが、正確なアドレスを指定できません。 この範囲には、Cisco BroadWorks 版 Webex に関係のない主催者も含まれる場合があります。 NPS プロキシを公開するホストのみに送信対象を限定するために、むしろファイアウォール設定では NPS プロキシ FQDN へのトラフィックを許可することをお勧めします。
* APNS および FCM には固定の IP アドレス設定がありません。
BroadWorks 版 Webex のドメインと URL
ドメイン/ URL |
説明 |
これらのドメイン/ URL を使用した Webex アプリとデバイス |
|---|---|---|
*.webex.com |
認証などの Calling、Meetings、Messaging 向けの Webex コアサービス。 |
すべて |
*.wbx2.com および *.ciscospark.com |
ソフトウェアアップグレードサービスのような Webex マイクロサービス。 |
すべて |
ネットワークファイアウォールが *.webex.com のような http(s)トラフィックのドメイン許可リストをサポートしている場合、これらのすべてのドメインを許可リストに追加することを強く推奨します。
Webex Meetings/Messaging - ネットワーク要件
MPP デバイスは、通話履歴、ディレクトリ検索、およびミーティングのようなサービスのために Webex Cloud にオンボードします。 これらの Webex サービスのネットワーク要件は 、Webex サービスのネットワーク要件に示されています。 これらの要件は、Webex ビデオ デバイスを展開する際にも適用されます。
マニュアルの改訂履歴
日付 |
この記事に次の変更を行いました |
|---|---|
2023年8月01日。 |
EMEA排出規則およびUSA排出規則を更新。 |
2023年7月20日。 |
EMEA Ingress RulesおよびUSA Ingress RulesのメディアサービスのIPサブネットを更新。 |
2022 年 10 月 12 日 |
書式設定/編集の変更のみを行いました。 コンテンツに変更はありません。 |
2022 年 8 月 31 日 |
次のドメイン、IP、およびポートを BroadWorks 版 Webex ネットワーク要件に追加しました。 |
