Poprawnie skonfigurowana zapora sieciowa i serwer proxy są niezbędne do pomyślnego wdrożenia usługi Calling. Usługa Webex Calling wykorzystuje protokoły SIP i HTTPS do sygnalizacji połączeń, a także powiązane adresy i porty do obsługi multimediów, połączeń sieciowych i łączności z bramą, ponieważ Webex Calling jest usługą globalną.

Nie wszystkie konfiguracje zapór wymagają otwarcia portów. Jeśli jednak korzystasz z reguł wewnątrz-na zewnątrz, musisz otworzyć porty dla wymaganych protokołów, aby umożliwić świadczenie usług.

Translacja adresów sieciowych (NAT)

Funkcjonalność translacji adresów sieciowych (NAT) i translacji adresów portów (PAT) jest stosowana na granicy dwóch sieci w celu tłumaczenia przestrzeni adresowych lub zapobiegania kolizjom przestrzeni adresowych IP.

Organizacje korzystają z technologii bramowych, takich jak zapory sieciowe i serwery proxy, które zapewniają usługi NAT lub PAT w celu zapewnienia dostępu do Internetu aplikacjom Webex App lub urządzeniom Webex znajdującym się w prywatnej przestrzeni adresów IP. Dzięki tym bramom ruch z wewnętrznych aplikacji lub urządzeń do Internetu wydaje się pochodzić z jednego lub większej liczby publicznie routowalnych adresów IP.

  • W przypadku wdrażania NAT nie jest konieczne otwieranie portu przychodzącego na zaporze.

  • Sprawdź rozmiar puli NAT wymagany do połączenia aplikacji lub urządzeń, gdy do usługi Webex Calling uzyskuje dostęp wielu użytkowników aplikacji i urządzeń & Usługi obsługujące technologię Webex wykorzystujące NAT lub PAT. Upewnij się, że do pul NAT przypisano odpowiednie publiczne adresy IP, aby zapobiec wyczerpaniu się portów. Wyczerpanie portów powoduje, że użytkownicy wewnętrzni i urządzenia nie mogą nawiązać połączenia z usługami Webex Calling i Webex Aware.

  • Zdefiniuj rozsądne okresy wiążące i unikaj manipulowania protokołem SIP na urządzeniu NAT.

  • Skonfiguruj minimalny limit czasu NAT, aby zapewnić prawidłową pracę urządzeń. Przykład: Telefony Cisco wysyłają komunikat REGISTER z informacją o odświeżeniu ustawień co 1–2 minuty.

  • Jeśli w Twojej sieci wdrożono NAT lub SPI, ustaw większy limit czasu (co najmniej 30 minut) dla połączeń. Ten limit czasu zapewnia niezawodną łączność i jednocześnie zmniejsza zużycie baterii w urządzeniach mobilnych użytkowników.

Brama warstwy aplikacji SIP

Jeśli router lub zapora sieciowa obsługuje protokół SIP, co oznacza, że włączona jest funkcja SIP Application Layer Gateway (ALG) lub podobna, zalecamy wyłączenie tej funkcji w celu zapewnienia prawidłowego działania usługi. Mimo że cały ruch usługi Webex Calling jest szyfrowany, niektóre implementacje protokołu SIP ALG mogą powodować problemy z przekraczaniem zapory sieciowej. W związku z tym zalecamy wyłączenie protokołu SIP ALG w celu zapewnienia wysokiej jakości usług.

Aby dowiedzieć się, jak wyłączyć SIP ALG na konkretnych urządzeniach, zapoznaj się z odpowiednią dokumentacją producenta.

Obsługa proxy dla połączeń Webex

Organizacje wdrażają zaporę internetową lub serwer proxy i zaporę internetową, aby sprawdzać, ograniczać i kontrolować ruch HTTP opuszczający i wchodzący do ich sieci. Chroniąc w ten sposób swoją sieć przed różnymi formami ataków cybernetycznych.

Serwery proxy realizują szereg funkcji bezpieczeństwa, takich jak:

  • Zezwalaj lub blokuj dostęp do określonych adresów URL.

  • Uwierzytelnianie użytkowników

  • IP address/domain/hostname/URI wyszukiwanie reputacji

  • Deszyfrowanie i inspekcja ruchu

Konfigurowanie funkcji proxy ma zastosowanie do wszystkich aplikacji korzystających z protokołu HTTP.

Aplikacja Webex i aplikacje na urządzenia Webex obejmują:

  • Usługi Webex

  • Procedury aktywacji urządzeń klienta (CDA) z wykorzystaniem platformy Cisco Cloud provisioning, takiej jak GDS, aktywacja urządzeń EDOS, provisioning & wdrożenie do chmury Webex.

  • Uwierzytelnianie certyfikatu

  • Aktualizacje oprogramowania sprzętowego

  • Raporty o stanie

  • Przesyłanie PRT

  • Usługi XSI

Jeżeli skonfigurowano adres serwera proxy, wówczas tylko ruch sygnalizacyjny (HTTP/HTTPS) jest wysyłany do serwera proxy. Klienci korzystający z protokołu SIP w celu rejestracji w usłudze Webex Calling oraz powiązanych mediach nie są kierowani do serwera proxy. Dlatego należy pozwolić tym klientom przejść bezpośrednio przez zaporę sieciową.

Obsługiwane opcje proxy, konfiguracja & Typy uwierzytelniania

Obsługiwane typy serwerów proxy to:

  • Jawny serwer proxy (z inspekcją lub bez inspekcji) — skonfiguruj aplikację kliencką lub urządzenie z jawnym serwerem proxy, aby określić serwer, który ma zostać użyty.

  • Transparentny serwer proxy (niekontrolujący) — Klienci nie są skonfigurowani do korzystania z określonego adresu serwera proxy i nie wymagają żadnych zmian, aby działać z serwerem proxy niekontrolującym.

  • Transparentny serwer proxy (inspekcyjny) — Klienci nie są skonfigurowani do korzystania z określonego adresu serwera proxy. Nie ma potrzeby wprowadzania żadnych zmian w konfiguracji protokołu HTTP, jednak aplikacje i urządzenia klientów potrzebują certyfikatu głównego, aby móc zaufać serwerowi proxy. Zespół IT używa serwerów proxy do egzekwowania zasad dotyczących odwiedzanych stron internetowych i rodzajów treści, które są niedozwolone.

Skonfiguruj adresy proxy ręcznie dla urządzeń Cisco i aplikacji Webex za pomocą:

Podczas konfigurowania preferowanych typów produktów wybierz jedną z następujących konfiguracji serwera proxy & typy uwierzytelniania w tabeli:

Produkt

Konfiguracja proxy

Typ uwierzytelnienia

Webex dla systemu operacyjnego Mac

Ręczne, WPAD, PAC

Brak autoryzacji, podstawowy, NTLM,

Webex dla systemu operacyjnego Windows

Ręczne, WPAD, PAC, GPO

Brak autoryzacji, Podstawowy, NTLM, , Negocjuj

Webex dla systemu operacyjnego iOS

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Webex dla Androida

Ręczne, PAC

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Aplikacja internetowa Webex

Obsługiwane przez system operacyjny

Brak autoryzacji, podstawowy, skrót, NTLM, negocjuj

Urządzenia Webex Device

WPAD, PAC lub ręczne

Bez uwierzytelniania, podstawowe, szyfrowane

Telefony IP Cisco

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, szyfrowane

Webex Video Mesh Node

Ręcznie

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Legendy w tabeli:

  1. Autoryzacja Mac NTLM — nie ma potrzeby logowania się do domeny, użytkownik jest proszony o podanie hasła

  2. Autoryzacja Windows NTLM — obsługiwana tylko wtedy, gdy komputer jest zalogowany do domeny

  3. Negocjuj - Kerberos z uwierzytelnianiem zapasowym NTLM.

  4. Aby podłączyć urządzenie Cisco Webex Board, Desk lub Room Series do serwera proxy, zobacz Podłączanie urządzenia Board, Desk lub Room Series do serwera proxy.

  5. W przypadku telefonów IP Cisco, zobacz Konfigurowanie serwera proxy jako przykład konfiguracji serwera proxy i ustawień.

W przypadku No Authenticationskonfiguruj klienta przy użyciu adresu proxy, który nie obsługuje uwierzytelniania. Używając Proxy Authentication, skonfiguruj przy użyciu prawidłowych danych logowania. Serwery proxy, które sprawdzają ruch sieci web, mogą zakłócać połączenia gniazd internetowych. Jeżeli wystąpi ten problem, należy pominąć ruch niekontrolowany *.Webex.com może rozwiązać problem. Jeśli widzisz już inne wpisy, dodaj średnik po ostatnim wpisie, a następnie wprowadź wyjątek Webex.

Ustawienia serwera proxy dla systemu operacyjnego Windows

System Microsoft Windows obsługuje dwie biblioteki sieciowe dla ruchu HTTP (WinINet i WinHTTP), które umożliwiają konfigurację serwera proxy. WinINet jest rozszerzeniem WinHTTP.

  1. WinInet jest przeznaczony dla aplikacji klienckich dla pojedynczych użytkowników

  2. Protokół WinHTTP jest przeznaczony przede wszystkim do aplikacji wielodostępnych i serwerowych

Wybierając pomiędzy tymi dwoma opcjami, wybierz WinINet w ustawieniach konfiguracji serwera proxy. Więcej szczegółów znajdziesz w wininet-vs-winhttp.

Aby uzyskać szczegółowe informacje na temat następujących kwestii, zapoznaj się z tematem Konfigurowanie listy domen dozwolonych w celu uzyskania dostępu do Webex w sieci firmowej :

  • Aby mieć pewność, że ludzie będą logować się do aplikacji wyłącznie przy użyciu kont z predefiniowanej listy domen.

  • Użyj serwera proxy, aby przechwytywać żądania i ograniczać dozwolone domeny.

Inspekcja serwera proxy i przypinanie certyfikatów

Aplikacja i urządzenia Webex weryfikują certyfikaty serwerów podczas nawiązywania sesji TLS. Sprawdzanie certyfikatów, takie jak sprawdzenie wystawcy certyfikatu i podpisu cyfrowego, opiera się na weryfikacji łańcucha certyfikatów aż do certyfikatu głównego. Aby przeprowadzić kontrolę poprawności, aplikacja i urządzenia Webex korzystają z zestawu zaufanych certyfikatów głównego urzędu certyfikacji zainstalowanych w magazynie zaufanych certyfikatów systemu operacyjnego.

Jeśli wdrożono serwer proxy sprawdzający protokół TLS w celu przechwytywania, odszyfrowywania i sprawdzania ruchu połączeń Webex. Upewnij się, że certyfikat przedstawiony przez serwer proxy (zamiast certyfikatu usługi Webex) jest podpisany przez urząd certyfikacji, a certyfikat główny jest zainstalowany w magazynie zaufanych aplikacji Webex lub urządzenia Webex.

  • W przypadku aplikacji Webex — zainstaluj certyfikat CA, który będzie używany do podpisywania certyfikatu przez serwer proxy w systemie operacyjnym urządzenia.

  • W przypadku urządzeń Webex Room i telefonów IP Cisco multiplatformowych — otwórz zgłoszenie serwisowe do zespołu TAC w celu zainstalowania certyfikatu CA.

W tej tabeli przedstawiono aplikację Webex i urządzenia Webex obsługujące inspekcję TLS przez serwery proxy

Produkt

Obsługa niestandardowych zaufanych urzędów certyfikacji do kontroli TLS

Aplikacja Webex (Windows, Mac, iOS, Android, Web)

Tak

Urządzenia Webex Room

Tak

Telefony Cisco IP Multiplatform (MPP)

Tak

Konfiguracja zapory sieciowej

Cisco obsługuje usługi Webex Calling i Webex Aware w bezpiecznych centrach danych Cisco i Amazon Web Services (AWS). Amazon zarezerwował swoje podsieci IP wyłącznie do użytku Cisco i zabezpieczył usługi zlokalizowane w tych podsieciach w ramach wirtualnej chmury prywatnej AWS.

Skonfiguruj zaporę sieciową, aby umożliwić poprawną komunikację między urządzeniami, aplikacjami i usługami mającymi dostęp do Internetu. Ta konfiguracja umożliwia dostęp do wszystkich obsługiwanych usług w chmurze Webex Calling i Webex Aware, nazw domen, adresów IP, portów i protokołów.

Dodaj poniższe elementy do białej listy lub udziel dostępu do nich, aby usługi Webex Calling i Webex Aware działały prawidłowo.

  • Ten URLs/Domains wymienione w sekcji Domeny i adresy URL dla usług połączeń Webex

  • Podsieci IP, porty i protokoły wymienione w sekcji Podsieci IP dla usług połączeń Webex

  • Jeśli w swojej organizacji korzystasz z pakietu usług współpracy w chmurze Webex Suite, Webex Meetings, Messaging, konsoli obsługi Webex i innych usług, upewnij się, że masz podsieci IP, Domains/URLs wymienione w tych artykułach są otwarte Wymagania sieciowe dla usług Webex i Wymagania sieciowe dla konsoli Attendant

Jeśli używasz wyłącznie zapory sieciowej, filtrowanie ruchu Webex Calling wyłącznie przy użyciu adresów IP nie jest obsługiwane, ponieważ niektóre pule adresów IP są dynamiczne i mogą ulec zmianie w dowolnym momencie. Regularnie aktualizuj swoje reguły. Zaniedbanie aktualizacji listy reguł zapory może mieć negatywny wpływ na komfort korzystania z niej przez użytkowników. Cisco nie popiera filtrowania podzbioru adresów IP na podstawie konkretnego regionu geograficznego lub dostawcy usług w chmurze. Filtrowanie według regionu może spowodować poważne pogorszenie jakości połączeń.

Firma Cisco nie utrzymuje dynamicznie zmieniających się pul adresów IP, dlatego nie została ona uwzględniona w tym artykule.

Jeśli Twoja zapora sieciowa nie obsługuje Domain/URL filtrowanie, a następnie skorzystaj z opcji serwera Enterprise Proxy. Ta opcja filters/allows przez URL/domain ruch sygnalizacyjny HTTPs do usług Webex Calling i Webex Aware na serwerze proxy przed przekazaniem go do zapory sieciowej.

Można skonfigurować ruch przy użyciu filtrowania portów i podsieci IP dla mediów połączeń. Ponieważ ruch multimedialny wymaga bezpośredniego dostępu do Internetu, należy wybrać opcję filtrowania adresów URL w celu sygnalizacji ruchu.

W przypadku usługi Webex Calling preferowanym przez firmę Cisco protokołem transportowym dla multimediów jest UDP. Zaleca się używanie wyłącznie protokołu SRTP przez UDP. Protokoły transportowe TCP i TLS dla multimediów nie są obsługiwane przez usługę Webex Calling w środowiskach produkcyjnych. Zorientowana na połączenie natura tych protokołów wpływa na jakość przekazu multimedialnego w sieciach ze stratami. Jeśli masz pytania dotyczące protokołu transportowego, wyślij zgłoszenie do pomocy technicznej.

Schemat wdrożenia usług Cisco Webex Calling ilustrujący architekturę sieciową, przepływy komunikacji i wymagania dotyczące portów dla komponentów chmurowych.

Domeny i adresy URL dla usług Webex Calling

A * wyświetlane na początku adresu URL (na przykład, *.webex.com) oznacza, że usługi w domenie najwyższego poziomu i wszystkich subdomenach są dostępne.

Domena / adres URL

Opis

Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL

Usługi Cisco Webex

*.broadcloudpbx.com

Mikrousługi autoryzacji Webex do uruchamiania krzyżowego z Control Hub do Calling Admin Portal.

Control Hub

*.broadcloud.com.au

Usługi Webex Calling w Australii.

Wszystko

*.broadcloud.eu

Usługi Webex Calling w Europie.

Wszystko

*.broadcloudpbx.net

Wywoływanie usług konfiguracji klienta i zarządzania nimi.

Aplikacje Webex

*.webex.com

*.cisco.com

Podstawowe połączenia Webex & Usługi Webex Aware

  1. Dostarczanie tożsamości

  2. Przechowywanie tożsamości

  3. Uwierzytelnianie

  4. Usługi OAuth

  5. Wdrażanie urządzenia

  6. Połączona usługa UC w chmurze

Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych bez ustawionych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu przeprowadzenia bezobsługowej aktywacji. W przypadku nowych telefonów należy używać activate.cisco.com, natomiast w przypadku telefonów z wersją oprogramowania sprzętowego starszą niż 11.2(1) do celów provisioningu nadal należy używać webapps.cisco.com.

Pobierz oprogramowanie układowe urządzenia i aktualizacje ustawień regionalnych ze strony binaries.webex.com.

Zezwól telefonom Cisco Multiplatform (MPP) starszym niż wersja 12.0.3 na dostęp do sudirenewal.cisco.com przez port 80 w celu odnowienia certyfikatu zainstalowanego przez producenta (MIC) i uzyskania bezpiecznego unikatowego identyfikatora urządzenia (SUDI). Więcej szczegółów znajdziesz w Informacjach terenowych.

Jeśli nie używasz serwera proxy i używasz zapory sieciowej wyłącznie do filtrowania adresów URL, dodaj CNAME *.cloudfront.net, aby zezwolić na listę.

Wszystkie

*.ucmgmt.cisco.com

Usługi Webex Calling

Control Hub

*.wbx2.com i *.ciscospark.com

Służy do zapewnienia świadomości w chmurze w celu dotarcia do Webex Calling & Usługi Webex Aware w trakcie i po wdrożeniu.

Usługi te są niezbędne do

  • Zarządzanie aplikacjami i urządzeniami

  • Aplikacje Zarządzanie usługami mechanizmu powiadomień aplikacji

Wszystkie

*.webexapis.com

Mikrousługi Webex zarządzające aplikacjami Webex App i urządzeniami Webex.

  1. Usługa zdjęć profilowych

  2. Usługa tablicy suchościeralnej

  3. Usługa zbliżeniowa

  4. Usługa obecności

  5. Usługa rejestracyjna

  6. Usługa kalendarza

  7. Usługa wyszukiwania

Wszystkie

*.webexcontent.com

Usługi Webex Messaging związane z ogólnym przechowywaniem plików, w tym:

  1. Pliki użytkownika

  2. Transkodowane pliki

  3. Obrazy

  4. Zrzuty ekranu

  5. Treść tablicy

  6. Klient & dzienniki urządzeń

  7. Zdjęcia profilowe

  8. Logo marki

  9. Pliki dziennika

  10. Pliki eksportu zbiorczego CSV & importowanie plików (Control Hub)

Usługi przesyłania wiadomości Webex Apps.

Przechowywanie plików w serwisie webexcontent.com zastąpiono w październiku 2019 r. usługą clouddrive.com

*.accompany.com

Integracja spostrzeżeń dotyczących ludzi

Aplikacje Webex

Dodatkowe usługi związane z Webex (Domeny zewnętrzne)

*.appdynamics.com

*.eum-appdynamics.com

Śledzenie wydajności, przechwytywanie błędów i awarii, metryki sesji.

Aplikacja Webex, aplikacja internetowa Webex

*.sipflash.com

Usługi zarządzania urządzeniami. Aktualizacje oprogramowania sprzętowego i bezpieczne wdrażanie.

Aplikacje Webex

*.walkme.com *.walkmeusercontent.com

Klient wskazówek dla użytkownika Webex. Zapewnia wycieczki wdrażania i użytkowania dla nowych użytkowników.

Aby uzyskać więcej informacji na temat WalkMe, kliknij tutaj.

Aplikacje Webex

*.google.com

*.googleapis.com

Powiadomienia do aplikacji Webex na urządzeniach mobilnych (przykład: nowa wiadomość, gdy połączenie zostanie odebrane)

Aby uzyskać informacje o podsieciach IP, skorzystaj z tych łączy

Usługa Google Firebase Cloud Messaging (FCM)

Usługa powiadomień push Apple (APNS)

W przypadku usługi APNS firma Apple podaje listę podsieci IP dla tej usługi.

Aplikacja Webex

Podsieci IP dla usług połączeń Webex

Podsieci IP dla usług Webex Calling*

23.89.0.0/16

62.109.192.0/18

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco)

3.14.211.49

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

62.109.192.0/18

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Konfiguracja aplikacji Webex

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Cel połączenia

Adresy źródłowePorty źródłoweProtokółAdresy docelowePorty doceloweUwagi
Sygnalizacja połączeń do Webex Calling (SIP TLS)Brama lokalna zewnętrzna (NIC)8000-65535TCPPatrz Podsieci IP dla usługwywołań Webex.5062, 8934

Te IPs/ports są potrzebne do sygnalizacji połączeń wychodzących SIP-TLS z bram lokalnych, urządzeń i aplikacji Webex App (źródło) do Webex Calling Cloud (miejsce docelowe).

Port 5062 (wymagany dla łącza opartego na certyfikacie). I port 8934 (wymagany do połączenia trunkingowego opartego na rejestracji)

Urządzenia5060-50808934
Seria RoomKrótkotrwałe
Aplikacja Webex Efemeryczny (zależny od systemu operacyjnego)
Sygnalizacja połączeń z Webex Calling (SIP TLS) do bramy lokalnej

Zakres adresów połączeń Webex.

ZobaczPodsieci IP dla usług połączeń Webex

8934TCPAdres IP lub zakresy adresów IP wybrane przez klienta dla bramy lokalnejPort lub zakres portów wybrany przez klienta dla jego bramy lokalnej

Dotyczy bram lokalnych opartych na certyfikatach. Wymagane jest nawiązanie połączenia z Webex Calling do lokalnej bramy.

Brama lokalna oparta na rejestracji działa w oparciu o ponowne wykorzystanie połączenia utworzonego z bramy lokalnej.

Port docelowy jest wybierany przez klienta Konfiguruj łącza

Zadzwoń do mediów za pomocą Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Zewnętrzna karta sieciowa bramy lokalnej8000-48199*UDPPatrz Podsieci IP dla usługwywołań Webex.

5004, 9000 (porty STUN)

Dźwięk: 8500-8599

Wideo: 8600-8699

19560-65535 (SRTP przez UDP)

  • Te IPs/ports są używane do obsługi połączeń SRTP wychodzących z bram lokalnych, urządzeń i aplikacji Webex App (źródło) do Webex Calling Cloud (miejsce docelowe).

  • W przypadku połączeń wewnątrz organizacji, w których negocjacje STUN i ICE zakończą się powodzeniem, przekaźnik multimedialny w chmurze przestaje być ścieżką komunikacji. W takich przypadkach przepływ mediów odbywa się bezpośrednio pomiędzy użytkownikiem Apps/devices.

    Na przykład: Jeśli optymalizacja multimediów powiedzie się, aplikacja Webex będzie przesyłać multimedia bezpośrednio między sobą na portach z zakresu 8500–8699, a urządzenia będą przesyłać multimedia bezpośrednio do siebie na portach z zakresu 19560–19661.

  • W przypadku niektórych topologii sieciowych, w których zapory sieciowe są używane w siedzibie klienta, należy zezwolić na dostęp do wymienionych zakresów portów źródłowych i docelowych wewnątrz sieci, aby umożliwić przepływ danych multimedialnych.

    Przykład: W przypadku aplikacji Webex zezwól na zakres portów źródłowych i docelowych

    Dźwięk: 8500-8599 Video:8600-8699

  • Przeglądarki korzystają z tymczasowego portu źródłowego, który można kontrolować, ustawiając zasady WebRtcUdpPortRange w profilu Managed Device Management (MDM).

    Usługa Webex Calling zachowuje się normalnie, jeśli nie ustawiono żadnej usługi MDM lub jeśli SiteURL i EnableForceLogin nie są skonfigurowane.

Urządzenia*19560-19661
Seria pokoi*Dźwięk

52050-52099

Wideo

52200-52299

Urządzenia ATA VG400

19560-19849
Aplikacja Webex*

Dźwięk: 8500-8599

Wideo: 8600-8699

WebRTC

Ulotne (zgodnie z polityką przeglądarki)
Zadzwoń do mediów z Webex Calling (SRTP/SRTCP, T38)

Zakres adresów połączeń Webex.

ZobaczPodsieci IP dla usług połączeń Webex

19560-65535 (SRTP przez UDP) UDPAdres IP lub zakres adresów IP wybrany przez klienta dla bramy lokalnej Zakres portów multimedialnych wybrany przez klienta dla jego bramy lokalnej

Dotyczy lokalnych bram opartych na certyfikatach

Sygnalizacja połączeń z bramą PSTN (SIP TLS)Wewnętrzna karta sieciowa bramy lokalnej8000-65535TCPTwój ITSP PSTN GW lub Unified CMZależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla Unified CM)
Zadzwoń do mediów na bramkę PSTN (SRTP/SRTCP)Wewnętrzna karta sieciowa bramy lokalnej8000-48199*UDPTwój ITSP PSTN GW lub Unified CMZależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 w przypadku Unified CM)
Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco)Urządzenia Webex CallingKrótkotrwałeTCP

ZobaczPodsieci IP dla usług połączeń Webex

443, 6970, 80

Wymagane z następujących powodów:

  1. Migracja z telefonów korporacyjnych (Cisco Unified CM) do Webex Calling. Więcej informacji można znaleźć na stronie upgrade.cisco.com. Cloudupgrader.webex.com używa portów: 6970,443 dla procesu migracji oprogramowania sprzętowego.

  2. Aktualizacje oprogramowania sprzętowego i bezpieczne wdrażanie urządzeń (telefonów MPP i Room lub stacjonarnych) przy użyciu 16-cyfrowego kodu aktywacyjnego (GDS)

  3. Dla CDA / EDOS - provisionowanie oparte na adresach MAC. Używany przez urządzenia (telefony MPP, ATA i SPA ATA) z nowszym oprogramowaniem układowym.

  4. W przypadku urządzeń Cisco ATA należy upewnić się, że na urządzeniach jest zainstalowane oprogramowanie sprzętowe w wersji co najmniej 11.1.0MSR3-9.

  5. Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych, bez ustawionych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu przeprowadzenia bezobsługowej aktywacji. W przypadku nowych telefonów do provisioningu używa się adresu activate.cisco.com zamiast webapps.cisco.com. W telefonach z oprogramowaniem układowym wydanym w wersji wcześniejszej niż 11.2(1) nadal używany jest adres webapps.cisco.com. Zaleca się dopuszczenie wszystkich tych podsieci IP.

  6. Zezwól telefonom Cisco Multiplatform (MPP) starszym niż wersja 12.0.3 na dostęp do sudirenewal.cisco.com przez port 80 w celu odnowienia certyfikatu zainstalowanego przez producenta (MIC) i uzyskania bezpiecznego unikatowego identyfikatora urządzenia (SUDI). Więcej szczegółów znajdziesz w Informacja terenowa

Konfiguracja aplikacji WebexAplikacje Webex AppKrótkotrwałeTCP

ZobaczPodsieci IP dla usług połączeń Webex

443, 8443Używany do uwierzytelniania brokera tożsamości, usług konfiguracji aplikacji Webex dla klientów, dostępu internetowego opartego na przeglądarce w celu samodzielnej obsługi oraz dostępu do interfejsu administracyjnego.
Port TCP 8443 jest używany przez aplikację Webex w konfiguracji Cisco Unified CM do pobierania konfiguracji. Otwarcie portu jest możliwe wyłącznie w przypadku klientów, którzy korzystają z konfiguracji w celu połączenia z usługą Webex Calling.
Synchronizacja czasu urządzenia (NTP)Urządzenia Webex Calling51494UDPPatrz Podsieci IP dla usługwywołań Webex.123Te adresy IP są potrzebne do synchronizacji czasu dla urządzeń (telefony MPP, ATA i SPA ATA)

Rozdzielczość systemu nazw domen (DNS)

Urządzenia do połączeń Webex, aplikacja Webex i urządzenia WebexKrótkotrwałeUDP i TCPZdefiniowane przez hosta53Służy do wyszukiwania DNS w celu odkrycia adresów IP usług Webex Calling w chmurze. Mimo że typowe wyszukiwania DNS odbywają się za pomocą protokołu UDP, niektóre mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytania nie mieszczą się w pakietach UDP.
Protokół czasu sieciowego (NTP)Aplikacja Webex i urządzenia Webex123UDPZdefiniowane przez hosta123Synchronizacja czasu
CScanNarzędzie do wstępnej kwalifikacji gotowości sieciowej dla połączeń WebexKrótkotrwałeTCPPatrz Podsieci IP dla usługwywołań Webex.8934 i 443Narzędzie do wstępnej kwalifikacji gotowości sieciowej dla połączeń Webex. Przejdź do cscan.webex.com , aby uzyskać więcej informacji.
UDP19569-19760
Dodatkowe połączenia Webex & Usługi Webex Aware (firmy zewnętrzne)
Powiadomienia push Usługi APNS i FCM Aplikacje Webex Calling KrótkotrwałeTCP

Zapoznaj się z podsieciami IP wymienionymi pod linkami

Usługa powiadomień push Apple (APNS)

Usługa przesyłania wiadomości w chmurze Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Powiadomienia w aplikacjach Webex na urządzeniach mobilnych (przykład: Gdy otrzymasz nową wiadomość lub gdy ktoś odbierze połączenie)
  • * Zakres portu multimedialnego CUBE można skonfigurować za pomocązakresu portu rtp.

  • *Porty multimedialne dla urządzeń i aplikacji, które są dynamicznie przypisywane w zakresach portów SRTP. Porty SRTP są portami o parzystych numerach, a odpowiadający im port SRTCP jest przydzielany kolejnemu portowi o nieparzystym numerze.

  • Jeśli dla Twoich aplikacji i urządzeń skonfigurowano adres serwera proxy, ruch sygnalizacyjny jest wysyłany do serwera proxy. Dane multimedialne przesyłane protokołem SRTP przez UDP trafiają bezpośrednio do zapory sieciowej, a nie do serwera proxy.

  • Jeśli w sieci swojego przedsiębiorstwa używasz usług NTP i DNS, otwórz porty 53 i 123 poprzez zaporę sieciową.

Rozmiar MTU dla połączeń Webex & Usługi Webex Aware

Maksymalna jednostka transmisji (MTU) to największy rozmiar pakietu IP, jaki można przesłać przez łącze sieciowe bez konieczności fragmentacji. Problemy mogą wystąpić, jeśli wartość MTU nie zostanie ustawiona na wartości domyślne. Webex Calling zaleca zachowanie domyślnego rozmiaru MTU wynoszącego 1500 bajtów dla wszystkich pakietów IP w sieci.

W przypadku usług Webex Calling i Webex Aware, jeśli pakiet wymaga fragmentacji, należy ustawić bit DF (Don't Fragment) w celu wymuszenia komunikacji ICMP.

Jakość usług (QoS)

Umożliwia włączenie tagowania pakietów przesyłanych z urządzenia lokalnego lub klienta do platformy chmurowej Webex Calling. QoS umożliwia nadanie priorytetu ruchowi w czasie rzeczywistym względem innego ruchu danych. Włączenie tego ustawienia zmienia oznaczenia QoS dla aplikacji i urządzeń korzystających z sygnalizacji i multimediów SIP.

Adresy źródłowe Rodzaj ruchu Adresy docelowe Porty źródłowe Porty docelowe Klasa i wartość DSCP
Aplikacja Webex Dźwięk

Odnośnie podsieci IP, domen i adresów URL do usług połączeń Webex

8500-8599 8500-8599, 19560-65535 Przyspieszone przesyłanie (46)
Aplikacja Webex Wideo 8600-8699 8600-8699, 19560-65535 Gwarantowane przekazywanie 41 (34)
Aplikacja Webex Sygnalizacja Efemeryczny (zależny od systemu operacyjnego) 8934 CS0 (0)
Urządzenia Webex (MPP i Room)Audio i wideo 19560-19661 19560-65535

Przyspieszone przesyłanie (46) &

Gwarantowane przekazywanie 41 (34)

Urządzenia Webex Device Sygnalizacja 5060-5080 8934 Selektor klas 3 (24)
  • Utwórz osobny profil QoS dla dźwięku i Video/Share ponieważ mają różne zakresy portów źródłowych i w ten sposób oznaczają ruch w różny sposób.

  • Dla klientów Windows: Aby włączyć różnicowanie portów źródłowych UDP w swojej organizacji, skontaktuj się z lokalnym zespołem ds. kont. Bez włączenia nie można odróżnić dźwięku od Video/Share korzystając z zasad QoS systemu Windows (GPO), ponieważ porty źródłowe są takie same dla audio/video/share. Aby uzyskać szczegółowe informacje, zobacz Włączanie zakresów portów źródłowych multimediów dla aplikacji Webex

  • W przypadku urządzeń Webex skonfiguruj zmiany ustawień QoS w ustawieniach urządzenia Control Hub. Aby uzyskać szczegółowe informacje, zobacz Konfiguruj & zmodyfikuj ustawienia urządzenia w Webex-Calling

Spotkania/Wiadomości Webex — wymagania dotyczące sieci

Klienci korzystający z pakietu usług współpracy w chmurze Webex Suite, zarejestrowanych produktów Webex Cloud, mogą połączyć urządzenia MPP z chmurą Webex Cloud w celu korzystania z usług takich jak historia połączeń, wyszukiwanie w katalogu, spotkania i obsługa wiadomości. Upewnij się, że Domains/URLs/IP Addresses/Ports wymienione w tym artykule są otwarte Wymagania sieciowe dla usług Webex.

Wymagania sieciowe dla Webex dla instytucji rządowych

Klienci potrzebujący listy domen, adresów URL, zakresów adresów IP i portów dla usług Webex dla administracji publicznej mogą znaleźć informacje tutaj: Wymagania sieciowe aplikacji Webex for Government

Wymagania sieciowe dla konsoli Webex Attendant

W przypadku klientów korzystających z konsoli obsługi – recepcjonistów, obsługi i operatorów – należy upewnić się, że: Domains/URLs/IP Addresses/Ports/Protocols są otwarte Wymagania sieciowe dla konsoli operatora

Rozpoczęcie korzystania z bramy lokalnej Webex Calling

Klienci korzystający z rozwiązania Local Gateway z funkcją Webex Calling w celu zapewnienia współdziałania lokalnej sieci PSTN i zewnętrznych kontrolerów SBC powinni zapoznać się z artykułem Rozpoczęcie pracy z Local Gateway

Materiały referencyjne

Aby dowiedzieć się, co nowego w usłudze Webex Calling, zobacz Co nowego w usłudze Webex Calling

Wymagania bezpieczeństwa dotyczące połączeń Webex można znaleźć w artykule

Optymalizacja multimediów połączeń Webex z interaktywnym ustanawianiem łączności (ICE) Artykuł

Historia rewizji dokumentu

Data

W tym artykule wprowadziliśmy następujące zmiany

15 września 2025 r.

  • Dodano adres IP 3.14.211.49 do listy podsieci IP używanych do konfiguracji urządzeń Cisco i zarządzania oprogramowaniem sprzętowym. Ten adres jest wymagany w przypadku ręcznych migracji MPP przy użyciu alternatywnej metody TFTP.

  • Zaktualizowano sygnalizację & Zakres portów źródłowych multimediów dla urządzeń serii Room.

  • Usunięto zależność od Control Hub z listy domen & Adresy URL usług Webex Calling w sekcji „Dodatkowe usługi powiązane z Webex (domeny zewnętrzne)”.

  • Wprowadzono ogólne poprawki projektu

10 kwietnia 2025 r.

Dodano tekst podkreślający rozmiar MTU dla usług Webex Calling i Webex Aware

27 marca 2025 r.

Zaktualizowano podsieć IP dla usług połączeń Webex 62.109.192.0/18 aby dostosować się do ekspansji usługi Webex Calling na rynku Arabii Saudyjskiej.

21 stycznia 2025 r.

Dodano szczegóły dotyczące korzystania z bramy warstwy aplikacji SIP.

8 stycznia 2025 r.

Przeniesiono adres podsieci IP związany z konfiguracją urządzenia i konfiguracją aplikacji Webex do sekcji Podsieci IP dla usług połączeń Webex

17 grudnia 2024 r.

Dodano obsługę WebRTC dla specyfikacji Webex Calling Media.

14 listopada 2024 r.

Zaktualizowano zakres obsługiwanych portów dla multimediów połączeń Webex Calling dla urządzeń ATA serii VG400

11 listopada 2024 r.

Dodano zakres obsługiwanych portów dla multimediów połączeń Webex Calling dla urządzeń ATA serii VG400

25 lipca 2024 r.

Ponownie dodano podsieć IP 52.26.82.54, ponieważ jest ona wymagana do konfiguracji urządzenia Cisco ATA i zarządzania oprogramowaniem sprzętowym.

18 lipca 2024 r.

Zaktualizowano o następujące szczegóły:

  • Jakość usług (TOS/DSCP) wartości obsługiwane dla połączeń Webex (aplikacje, urządzenia)

  • Zaktualizowano schemat sieci

  • W tym link do wymagań sieciowych dotyczących konsoli Webex Attendant.

28 czerwca 2024 r.

Zaktualizowano wykorzystanie obu zakresów portów SRTP/SRTCP dla specyfikacji Webex Calling Media.

11 czerwca 2024 r.

Usunięto domenę „huron-dev.com”, ponieważ nie jest używana.

6 maja 2024 r.

Zaktualizowano wykorzystanie obu zakresów portów SRTP/SRTCP dla specyfikacji Webex Calling Media.

3 kwietnia 2024 r.

Zaktualizowano podsieci IP dla usług połączeń Webex 163.129.0.0/17 aby umożliwić ekspansję usługi Webex Calling na rynek indyjski.

18 grudnia 2023 r.

Dodano adres URL sudirenewal.cisco.com oraz wymagania dotyczące portu 80 do konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym w celu odnowienia numeru MIC telefonu Cisco MPP.

11 grudnia 2023 r.

Zaktualizowano podsieci IP dla usług Webex Calling, aby uwzględnić większy zestaw adresów IP.

150.253.209.128/25 – zmieniono na 150.253.128.0/17

29 listopada 2023 r.

Zaktualizowano podsieci IP dla usług Webex Calling, aby uwzględnić większy zestaw adresów IP w celu uwzględnienia rozszerzenia regionu Webex Calling na wypadek przyszłego rozwoju.

144.196.33.0/25 – zmieniono na 144.196.0.0/16

Sekcje Podsieci IP dla usług Webex Calling w ramach Webex Calling (SIP TLS) i Mediów połączeń do Webex Calling (STUN, SRTP) zostały zaktualizowane w celu zapewnienia przejrzystości w zakresie trunkingu opartego na certyfikatach i wymagań zapory dla bramy lokalnej.

14 sierpnia 2023 r.

Dodaliśmy następujące adresy IP 144.196.33.0/25 I 150.253.156.128/25 aby sprostać zwiększonym wymaganiom przepustowości dla usług Edge i Webex Calling Services.

Ten zakres adresów IP jest obsługiwany tylko w regionie USA.

5 lipca 2023 r.

Dodano łącze https://binaries.webex.com umożliwiające instalację oprogramowania układowego Cisco MPP.

7 marca 2023 r.

Przebudowaliśmy cały artykuł i uwzględniliśmy:

  1. Dodano opcje obsługi serwera proxy.

  2. Zmodyfikowany schemat przepływu połączeń

  3. Uproszczony Domains/URLs/IP części podsieci dla usług Webex Calling i Webex Aware

  4. W dodatku 170.72.0.0/16 Zakres podsieci IP dla połączeń Webex & Usługi Webex Aware.

    Usunięto następujące zakresy: 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

5 marca 2023 r.

Zaktualizowano artykuł, dodając następujące informacje:

  • Dodano zakres portów UDP-SRTP (8500-8700) używany przez aplikacje.

  • Dodano porty dla usług powiadomień push APNS i FCM.

  • Podziel zakres portów CScan dla UDP & TCP.

  • Dodano sekcję odniesień.

15 listopada 2022 r.

Dodaliśmy następujące adresy IP w celu konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 listopada 2022 r.

Dodano podsieć IP 170.72.242.0/24 dla usługi Webex Calling.

Wrzesień 08, 2022

Oprogramowanie układowe Cisco MPP przechodzi na używanie https://binaries.webex.com jako adresu URL hosta dla aktualizacji oprogramowania układowego MPP we wszystkich regionach. Ta zmiana poprawia wydajność aktualizacji oprogramowania układowego.

30 sierpnia 2022 r

Usunięto odniesienie do portu 80 z konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco), konfiguracji aplikacji i wierszy CScan w tabeli portów, ponieważ nie ma zależności.

18 sierpnia 2022 r

Brak zmian w rozwiązaniu. Zaktualizowano porty docelowe 5062 (wymagane dla magistrali opartej na certyfikatach), 8934 (wymagane dla magistrali opartej na rejestracji) dla sygnalizacji połączeń do połączeń Webex (SIP TLS).

Lipiec 26, 2022

Dodano adres IP 54.68.1.225, który jest wymagany do aktualizacji oprogramowania sprzętowego urządzeń Cisco 840/860.

21 lipca 2022 r

Zaktualizowano porty docelowe 5062, 8934 dla sygnalizacji połączeń do połączeń Webex Calling (SIP TLS).

14 lipca 2022 r

Dodano adresy URL obsługujące pełną funkcjonalność usług Webex Aware.

Dodano podsieć IP 23.89.154.0/25 dla usługi Webex Calling.

Czerwiec 27, 2022

Zaktualizowano domenę i adresy URL dla usług Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Czerwiec 15, 2022

Dodano następujące porty i protokoły w obszarze Adresy IP i Porty dla usług webex Calling Services:

  • Cel połączenia: Funkcje Webex

  • Adresy źródłowe: Urządzenia wywołujące Webex

  • Porty źródłowe: Krótkotrwałe

  • Protokół: TCP

  • Adresy docelowe: Zapoznaj się z podsieciami IP i domenami zdefiniowanymi w Webex Meetings/Messaging - Wymagania sieciowe.

  • Porty docelowe: 443

    Uwagi: Urządzenia do połączeń Webex wykorzystują te adresy IP i domeny do komunikacji z usługami w chmurze Webex, takimi jak katalog, historia połączeń i spotkania.

Zaktualizowane informacje w Webex Meetings/Messaging - Sekcja Wymagania sieciowe

24 maja 2022 r

Dodano podsieć IP 52.26.82.54/24 do 52.26.82.54/32 dla usługi Webex Calling

6 maja 2022 r

Dodano podsieć IP 52.26.82.54/24 dla usługi Webex Calling

7 kwietnia 2022 r

Zaktualizowano zakres wewnętrznych i zewnętrznych portów UDP bramy lokalnej do 8000–48198

5 kwietnia 2022 r

Dodano następujące podsieci IP dla usługi Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

Marzec 29, 2022

Dodano następujące podsieci IP dla usługi Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

Wrzesień 20, 2021

Dodano 4 nowe podsieci IP dla usługi Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Kwiecień 2, 2021

W dodatku *.ciscospark.com w obszarze Domeny i adresy URL dla usług połączeń Webex w celu obsługi przypadków użycia usługi połączeń Webex w aplikacji Webex.

25 marca 2021 r.

Dodano 6 nowych zakresów adresów IP dla activate.cisco.com, które zaczną obowiązywać od 8 maja 2021 r.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Marzec 4, 2021

Zastąpiono dyskretne adresy IP Webex Calling i mniejsze zakresy adresów IP uproszczonymi zakresami w osobnej tabeli dla ułatwienia zrozumienia konfiguracji zapory.

26 lutego, 2021

Dodano 5004 jako port docelowy dla Call media to Webex Calling (STUN, SRTP) w celu obsługi Interactive Connectivity Establishment (ICE), który będzie dostępny w Webex Calling w kwietniu 2021 r.

22 lutego, 2021

Domeny i adresy URL są teraz wymienione w osobnej tabeli.

Tabele adresów IP i portów są dostosowywane do grupowych adresów IP dla tych samych usług.

Dodanie kolumny Notatki do tabeli Adresy IP i porty, która ułatwia zrozumienie wymagań.

Przeniesienie następujących adresów IP do uproszczonych zakresów w celu konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodano następujące adresy IP do konfiguracji aplikacji, ponieważ klient Cisco Webex wskazywał na nowszy DNS SRV w Australii w marcu 2021 r.

  • 199.59.64.237

  • 199.59.67.237

Styczeń 21, 2021

Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfiguracji aplikacji dodaliśmy następujące adresy IP:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Usunęliśmy następujące adresy IP z konfiguracji aplikacji:

  • 64.68.99.6

  • 64.68.100.6

Usunęliśmy następujące numery portów z konfiguracji aplikacji:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfiguracji aplikacji dodaliśmy następujące domeny:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 grudnia, 2020

Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portów.

22 grudnia, 2020

Zaktualizowano wiersz Application Configuration (Konfiguracja aplikacji) w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 i 135.84.172.154.

Ukryj diagramy sieciowe do momentu dodania tych adresów IP.

11 grudnia, 2020

Zaktualizowano wiersze Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) oraz Konfiguracja aplikacji dla obsługiwanych domen kanadyjskich.

16 października, 2020

Zaktualizowano sygnalizację połączeń i wpisy multimediów o następujące adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Wrzesień 23, 2020

W ramach CScan zastąpiono 199.59.64.156 przez 199.59.64.197.

14 sierpnia, 2020

Dodano więcej adresów IP w celu wsparcia wprowadzania centrów danych w Kanadzie:

Sygnalizacja połączeń do Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 sierpnia, 2020

Dodano więcej adresów IP w celu wsparcia wprowadzania centrów danych w Kanadzie:

  • Wywołaj media do Webex Calling (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Sygnalizacja połączeń do punktów końcowych z adresem publicznym (SIP) TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) — 135.84.173.155,135.84.174.155

  • Synchronizacja czasu urządzenia — 135.84.173.152, 135.84.174.152

  • Konfiguracja aplikacji — 135.84.173.154,135.84.174.154

Lipiec 22, 2020

Dodano następujący adres IP w celu wsparcia wprowadzenia centrów danych w Kanadzie: 135.84.173.146

Czerwiec 9, 2020

Wprowadziliśmy następujące zmiany we wpisie CScan:

  • Poprawiono jeden z adresów IP — zmieniono 199.59.67.156 na 199.59.64.156.

  • Nowe funkcje wymagają nowych portów i protokołu UDP — 19560–19760.

Marzec 11, 2020

Do konfiguracji aplikacji dodaliśmy następującą domenę i adresy IP:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Zaktualizowaliśmy następujące domeny o dodatkowe adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 lutego, 2020

Dodaliśmy następujące domeny i porty do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

cloudupgrader.webex.com—443, 6970