다음은 전화기, Webex 앱 및 게이트웨이를 Cisco BroadWorks용 Webex에 연결하는 데 사용되는 주소, 포트 및 프로토콜의 목록입니다. 이 문서는 네트워크 관리자, 특히 조직 내에서 Cisco BroadWorks용 Webex 서비스를 사용하는 방화벽 및 프록시 보안 관리자에 대한 것입니다.
연결 맵
다음의 다이어그램은 통합 지점을 보여줍니다. 이 다이어그램의 점은 해당 환경과의 연결을 위한 IP 및 포트를 검토해야 함을 나타냅니다. Cisco BroadWorks용 Webex에서 사용하는 연결은 다음 표에 설명되어 있습니다.
클라이언트 응용프로그램의 일반적인 기능에 대한 방화벽 요구 사항은 help.webex.com에 이미 문서화되어 있기 때문에 참조로 나열됩니다.
방화벽 구성
연결 맵 및 다음 표는 클라이언트(고객의 네트워크 내부 또는 외부), 네트워크 및 Webex 플랫폼 간에 필요한 연결 및 프로토콜을 설명합니다.
(네트워크로)
| 목적 | 소스 | 프로토콜 | 대상 | 대상 포트 |
WebexCloud CTI/Auth/XSI |
IP 범위 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
귀사의 XSP | TCP/TLS 8012 443 |
Webex 앱 Xsi/DMS |
Any |
HTTPS |
귀사의 XSP |
443 |
Webex 앱 VoIP 엔드포인트 SIP |
Any |
SIP |
귀사의 SBC |
SP 정의된 프로토콜 및 포트 TCP/UDP |
 |
모바일 장치에서 표준 SIP 포트(5060)를 사용할 때 알려진 문제가 있으므로 SIP 포트를 5060 이외의 것(예: 5075)으로 사용할 것을 강력히 권고합니다.
|
|
이러한 IP 주소/범위는 Cisco가 소유하지 않으며 주기적으로 변경될 수 있습니다. 방화벽을 사용하고 있는 경우, 나열된 URL을 허용할 것을 권장합니다.
|
(네트워크 외부)
목적 |
소스 |
프로토콜 |
대상 |
대상 포트 |
API를 통해 사용자 프로비저닝 |
귀사의 응용프로그램 서버 |
HTTPS |
webexapis.com |
443 |
프록시 푸시 알림 (프로덕션 서비스) |
NPS 서버 |
HTTPS |
https://nps.uc-one.broadsoft.com/ 또는 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex 공통 ID |
NPS 서버 |
HTTPS |
https://idbroker.webex.com |
443 |
Webex 공통 ID |
인증 서비스 XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS 및 FCM 서비스 |
NPS 서버 |
HTTPS |
모든 IP 주소* |
443 |
BroadWorks 프로비저닝 어댑터를 통해 사용자 프로비저닝 |
BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (여기에서 *는 어떤 문자든 될 수 있습니다. 정확한 프로비저닝 URL은 Partner Hub에서 만드는 템플릿에서 제공합니다.) |
443 |
Cisco CI 토큰 유효성 검사 |
인증 서비스 XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
Cisco 종이에서 BroadWorks를 사용하는 BroadWorks 가입 및 Webex |
BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - 미국 동부 https://wholesale-billing-service-r.wbx2.com - 미국 서부 https://wholesale-billing-service-k.wbx2.com - 유럽 |
443 |
† 이 범위에는 NPS 프록시를 위한 호스트가 포함되지만 정확한 주소는 제공할 수 없습니다. 범위에는 Cisco BroadWorks용 Webex와 무관한 호스트도 포함될 수 있습니다. 대신 귀사의 송신이 NPS 프록시를 위해 당사가 노출시키는 호스트로만 향하도록 방화벽이 NPS 프록시 FQDN으로 향하는 트래픽을 허용하게 구성할 것을 권장합니다.
* APNS 및 FCM에는 고정된 IP 주소 집합이 없습니다.
(네트워크로)
목적 |
소스 |
프로토콜 |
대상 |
대상 포트 |
WebexCloud CTI/Auth/XSI |
IP 범위 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
귀사의 XSP |
TCP/TLS 8012 TLS 443 |
Webex 앱 Xsi/DMS |
Any |
HTTPS |
귀사의 XSP |
443 |
Webex 앱 VoIP 엔드포인트 SIP |
Any |
SIP |
귀사의 SBC |
SP 정의된 프로토콜 및 포트 TCP/UDP |
|
모바일 장치에서 표준 SIP 포트(5060)를 사용할 때 알려진 문제가 있으므로 SIP 포트를 5060 이외의 것(예: 5075)으로 사용할 것을 강력히 권고합니다.
|
|
이러한 IP 주소/범위는 Cisco가 소유하지 않으며 주기적으로 변경될 수 있습니다. 방화벽을 사용하고 있는 경우, 나열된 URL을 허용할 것을 권장합니다.
|
(네트워크 외부)
목적 |
소스 |
프로토콜 |
대상 |
대상 포트 |
API를 통해 사용자 프로비저닝 |
귀사의 응용프로그램 서버 |
HTTPS |
webexapis.com |
443 |
프록시 푸시 알림 (프로덕션 서비스) |
NPS 서버 |
HTTPS |
https://nps.uc-one.broadsoft.com/ 또는 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex 공통 ID |
NPS 서버 |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Webex 공통 ID |
인증 서비스 XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS 및 FCM 서비스 |
NPS 서버 |
HTTPS |
모든 IP 주소* |
443 |
BWKS 프로비저닝 어댑터를 통해 사용자 프로비저닝 |
BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (여기에서 *는 어떤 문자든 될 수 있습니다. 정확한 프로비저닝 URL은 Partner Hub에서 만드는 템플릿에서 제공합니다.) |
443 |
Cisco CI 토큰 유효성 검사 |
인증 서비스 XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
Cisco 종이에서 BroadWorks를 사용하는 BroadWorks 가입 및 Webex |
BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - 미국 동부 https://wholesale-billing-service-r.wbx2.com - 미국 서부 https://wholesale-billing-service-k.wbx2.com - 유럽 |
443 |
† 이 범위에는 NPS 프록시를 위한 호스트가 포함되지만 정확한 주소는 제공할 수 없습니다. 범위에는 Cisco BroadWorks용 Webex와 무관한 호스트도 포함될 수 있습니다. 대신 귀사의 송신이 NPS 프록시를 위해 당사가 노출시키는 호스트로만 향하도록 방화벽이 NPS 프록시 FQDN으로 향하는 트래픽을 허용하게 구성할 것을 권장합니다.
* APNS 및 FCM에는 고정된 IP 주소 집합이 없습니다.
BroadWorks용 Webex의 도메인 및 URL
도메인 / URL |
설명 |
이 도메인/URL을 사용하는 Webex 앱 및 장치 |
|---|---|---|
*.webex.com |
인증 등을 비롯한 통화, 미팅 및 메시징에 대한 Webex 핵심 서비스 |
모두 |
*.wbx2.com 및 *.ciscospark.com |
Webex 마이크로 서비스(소프트웨어 업그레이드 서비스 등) |
모두 |
네트워크 방화벽에서 *.webex.com과 같은 http(s) 트래픽에 대해 도메인 허용 목록을 지원하는 경우, 해당하는 모든 도메인을 허용할 것을 적극적으로 권장합니다.
Webex Meetings/Messaging - 네트워크 요구 사항
이제 MPP 장치는 통화 기록, 디렉터리 검색 및 미팅과 같은 서비스에 대해 Webex 클라우드에보드됩니다. 해당 Webex 서비스의 네트워크 요구 사항은 Webex 서비스의 네트워크 요구 사항에서 찾을 수 있습니다. 해당 요구 사항은 Webex 비디오 장치를 배포할 때도 적용됩니다.
문서 개정 내역
날짜 |
이 문서에 다음 변경 사항을 적용했습니다. |
|---|---|
2023년 10월 9일 |
EMEA 및 미국 송신 규칙의 Cisco 종이 요구 사항에 BroadWorks를 사용하여 BroadWorks 가입 및 Webex를 추가했습니다. |
2023년 8월 1일 |
EMEA 송신 규칙 및 미국 송신 규칙을 업데이트했습니다. |
2023년 7월 20일 |
EMEA Ingress Rules 및 USA Ingress Rules에 대한 미디어 서비스의 IP 서브넷이 업데이트되었습니다. |
2022년 10월 12일 |
서식/편집만 변경했습니다. 내용이 변경되지 않았습니다. |
2022년 8월 31일 |
다음 도메인, IP 및 포트를 BroadWorks용 Webex 네트워크 요구 사항에 추가했습니다. |
