Ten artykuł jest przeznaczony dla administratorów sieci, w szczególności administratorów zapór sieciowych i serwerów proxy, którzy korzystają z usług Webex Calling w swojej organizacji. Opisuje wymagania sieciowe i zawiera listę adresów, portów i protokołów używanych do łączenia telefonów, aplikacji Webex i bram z usługami Webex Calling .
Prawidłowo skonfigurowana zapora jest niezbędna do pomyślnego wdrożenia połączeń. Webex Calling używa protokołów SIP i HTTPS do sygnalizacji połączeń oraz powiązanych adresów i portów dla mediów, połączeń sieciowych i łączności z bramą, ponieważ Webex Calling to usługa globalna.
Nie wszystkie konfiguracje zapory wymagają otwarcia portów. Jeśli jednak korzystasz z reguł „od wewnątrz na zewnątrz”, musisz otworzyć porty dla wymaganych protokołów, aby wypuścić usługi.
Translacja adresów sieciowych (NAT)
Funkcja translacji adresów sieciowych lub translacji adresów portów jest stosowana na granicy między dwiema sieciami w celu tłumaczenia przestrzeni adresowych lub zapobiegania kolizji przestrzeni adresów IP .
W przypadku wdrażania translatora adresów sieciowych nie jest wymagane otwarcie portu przychodzącego w zaporze.
Zdefiniuj rozsądne okresy powiązania i unikaj manipulowania protokołem SIP na urządzeniu NAT.
Skonfiguruj minimalny limit czasu NAT, aby zapewnić prawidłowe działanie urządzeń. Przykład: Telefony Cisco wysyłają następną wiadomość o odświeżaniu REGISTER co 1-2 minuty.
Jeśli w sieci wdrożono NAT lub SPI, ustaw większy limit czasu (co najmniej 30 minut) dla połączeń. Ten limit czasu zapewnia niezawodną łączność przy jednoczesnym zmniejszeniu zużycia baterii przez urządzenia przenośne użytkowników.
Brama warstwy aplikacji SIP
Jeśli router lub zapora obsługuje protokół SIP, co oznacza, że ma włączoną bramę warstwy aplikacji SIP (ALG) lub coś podobnego, zalecamy wyłączenie tej funkcji w celu utrzymania poprawnego działania usługi.
Zapoznaj się z odpowiednią dokumentacją producenta, aby uzyskać informacje na temat wyłączania SIP ALG na określonych urządzeniach.
Obsługa serwera proxy dla Webex Calling
Większość klientów wdraża zaporę internetową lub internetowy serwer proxy i zaporę w celu ograniczenia i kontrolowania ruchu opartego na protokole HTTP, który wkracza do sieci i ją opuszcza. Chroni w ten sposób swoją sieć przed różnymi formami cyberataków.
Serwery proxy pełnią kilka funkcji zabezpieczeń, takich jak:
Zezwól lub zablokuj dostęp do określonych adresów URL.
Uwierzytelnianie podstawowe
Wyszukiwanie reputacji adresu IP /domeny/nazwy hosta/ URI
Odszyfrowywanie i inspekcja ruchu
Podczas konfigurowania funkcji proxy ma ona zastosowanie do wszystkich aplikacji korzystających z protokołu HTTP.
Aplikacje obejmują:
Usługi Webex
Procedury aktywacji urządzeń klienta (CDA) przy użyciu platformy Cisco Cloud, takiej jak GDS, aktywacja urządzeń EDOS, udostępnianie i wdrażanie do chmury Webex .
Uwierzytelnianie certyfikatem
Aktualizacja oprogramowania sprzętowego
Raporty o stanie
Przesyłanie PRT
Usługi VoIP
 |
Jeśli adres serwera proxy jest skonfigurowany, tylko ruch sygnalizacyjny (HTTP/HTTPS) jest wysyłany do serwera proxy. Klienci korzystający z protokołu SIP do rejestracji w usłudze Webex Calling i powiązane nośniki nie są wysyłane do serwera proxy. Dlatego należy zezwolić tym klientom na bezpośrednie przejście przez zaporę. |
Obsługiwane opcje proxy, konfiguracja i typy uwierzytelniania
Obsługiwane typy serwerów proxy to:
Jawny serwer proxy (kontrolujący lub niekontrolujący) — skonfiguruj aplikację lub urządzenie klientów z jawnym serwerem proxy, aby określić serwer, który ma być używany. Ta opcja obsługuje jeden z następujących typów uwierzytelniania:
Przezroczysty serwer proxy (nieinspekcyjny) — klienty nie są skonfigurowane do używania określonego adresu serwera proxy i nie wymagają żadnych zmian, aby działały z nieinspekcyjnym serwerem proxy.
Przezroczysty serwer proxy (kontrola) — klienci nie są skonfigurowani do używania określonego adresu serwera proxy. Nie są wymagane żadne zmiany konfiguracji protokołu HTTP; Jednak klienci aplikacji lub urządzeń potrzebują certyfikatu głównego, aby ufać serwerowi proxy. Zespół IT używa sprawdzających serwerów proxy do egzekwowania zasad w odwiedzanych witrynach internetowych oraz niedozwolonych typów zawartości.
Skonfiguruj ręcznie adresy proxy dla urządzeń Webex Room, telefonów Cisco IP Multiplatform Phone (MPP) i aplikacji Webex przy użyciu:
System operacyjny platformy
URL urządzenia
Automatyczne wykrywanie
Podczas konfigurowania wybierz jedną z następujących konfiguracji serwera proxy i typów uwierzytelniania:
Produkt |
Konfiguracja proxy |
Typ uwierzytelnienia |
|---|---|---|
Webex dla systemu operacyjnego Mac |
Ręczne, WPAD, PAC |
Bez uwierzytelniania, podstawowe, NTLM |
Webex dla systemu operacyjnego Windows |
Ręczne, WPAD, PAC, GPO |
Bez uwierzytelniania, podstawowe, NTLM (2), negocjowanie |
Webex dla systemu operacyjnego iOS |
Ręczne, WPAD, PAC |
Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
Webex dla Androida |
Ręczne, PAC |
Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
Aplikacja internetowa Webex |
Obsługiwane przez system operacyjny |
Bez uwierzytelniania, podstawowe, szyfrowane, NTLM, negocjowanie |
Urządzenia Webex Room |
WPAD, PAC lub ręczne |
Bez uwierzytelniania, podstawowe, szyfrowane |
Telefony IP Cisco |
Ręczne, WPAD, PAC |
Bez uwierzytelniania, podstawowe, szyfrowane |
Webex Video Mesh Node |
Ręcznie |
Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
W przypadku legend w tabeli:
Uwierzytelnianie NTLM w systemie operacyjnym Mac — komputer nie musi być zalogowany do domeny, wyświetla się monit o podanie hasła przez użytkownika(2):
? Uwierzytelnianie Windows NTLM — obsługiwane tylko wtedy, gdy komputer jest zalogowany w domenie
Automatyczne wykrywanie serwera proxy sieci Web (WPAD) — patrz Protokół automatycznego wykrywania serwera proxy sieci Web aby uzyskać szczegółowe informacje.
Pliki automatycznej konfiguracji serwera proxy (PAC) — patrz Pliki automatycznej konfiguracji serwera proxy aby uzyskać szczegółowe informacje.
Aby podłączyć urządzenie Cisco Webex Board, Desk lub Room Series do serwera proxy, patrz Podłączanie urządzenia Board, Desk lub Room Series do serwera proxy .
W przypadku telefonów IP Cisco zobacz Konfigurowanie serwera proxy jako przykład konfiguracji serwera proxy i ustawień.
|
Dla |
Ustawienia serwera proxy dla systemu operacyjnego Windows
Microsoft Windows obsługuje dwie biblioteki sieciowe dla ruchu HTTP (WinINet i WinHTTP), które umożliwiają konfigurację serwera proxy. WinINet jest nadzbiorem protokołu WinHTTP.
WinInet jest przeznaczony tylko dla aplikacji klienckich dla jednego użytkownika
WinHTTP jest przeznaczony głównie dla wielu użytkowników aplikacji serwerowych
Wybierając między tymi dwoma, wybierz WinINet jako ustawienia konfiguracji serwera proxy. Aby uzyskać szczegółowe informacje, zobacz wininet-vs-winhttp .
Patrz Skonfiguruj listę dozwolonych domen, aby uzyskać dostęp do Webex w sieci firmowej aby uzyskać szczegółowe informacje na temat następujących tematów:
Aby upewnić się, że użytkownicy logują się do aplikacji tylko przy użyciu kont ze wstępnie zdefiniowanej listy domen.
Użyj serwera proxy do przechwytywania żądań i ograniczania dozwolonych domen.
Inspekcja serwera proxy i przypinanie certyfikatów
Aplikacja Webex i urządzenia Webex sprawdzają poprawność certyfikatów serwerów, z którymi tworzą sesje TLS. Kontrole certyfikatów, takie jak kontrole wystawcy certyfikatu i podpisu cyfrowego, polegają na weryfikacji łańcucha certyfikatów aż do certyfikatu głównego. Aby przeprowadzić testy weryfikacyjne, aplikacja i urządzenia Webex używają zestawu zaufanych certyfikatów głównego urzędu certyfikacji zainstalowanego w magazynie zaufanych certyfikatów systemu operacyjnego.
Jeśli wdrożono serwer proxy sprawdzający TLS do przechwytywania, odszyfrowywania i sprawdzania ruchu Webex Calling . Upewnij się, że certyfikat prezentowany przez serwer proxy (zamiast certyfikatu usługi Webex ) jest podpisany przez urząd certyfikacji, a certyfikat główny jest zainstalowany w zaufanym magazynie aplikacji Webex lub urządzenia Webex .
W przypadku aplikacji Webex — zainstaluj certyfikat urzędu certyfikacji używany do podpisywania certyfikatu przez serwer proxy w systemie operacyjnym urządzenia.
W przypadku urządzeń Webex Room i wieloplatformowych telefonów IP Cisco — otwórz zgłoszenie serwisowe do zespołu TAC, aby zainstalować certyfikat CA.
W tej tabeli przedstawiono aplikację Webex i urządzenia Webex , które obsługują kontrolę TLS przez serwery proxy
Produkt |
Obsługa niestandardowych zaufanych urzędów certyfikacji do kontroli TLS |
|---|---|
Aplikacja Webex (Windows, Mac, iOS, Android, Web) |
Tak |
Urządzenia Webex Room |
Tak |
Wieloplatformowe telefony IP Cisco (MPP) |
Tak |
Konfiguracja zapory
Cisco obsługuje Webex Calling oraz usługi Webex Aware w bezpiecznych centrach danych Cisco i Amazon Web Services (AWS). Amazon zarezerwował swoje podsieci IP wyłącznie do użytku Cisco i zabezpieczył usługi znajdujące się w tych podsieciach w wirtualnej chmurze prywatnej AWS.
Skonfiguruj zaporę, aby umożliwić komunikację z urządzeniami, aplikacjami i usługami internetowymi w celu prawidłowego wykonywania swoich funkcji. Ta konfiguracja umożliwia dostęp do wszystkich obsługiwanych Webex Calling oraz usługi w chmurze Webex Aware, nazwy domen, adresy IP , porty i protokoły.
Dodaj do białej listy lub otwórz dostęp do następujących elementów, aby Webex Calling i usługi Webex Aware działają poprawnie.
Adresy URL/domeny wymienione w sekcji Domeny i adresy URL usług Webex Calling
Podsieci IP , porty i protokoły wymienione w sekcji Podsieci IP dla usług Webex Calling
Jeśli korzystasz ze spotkań, wiadomości i innych usług Webex , upewnij się, że domeny/adresy URL wymienione w tym artykule są również otwarte Wymagania sieciowe dla usług Webex
Jeśli używasz tylko zapory, filtrowanie Webex Calling ruch przy użyciu samych adresów IP nie jest obsługiwany, ponieważ pule adresów IP są dynamiczne i mogą ulec zmianie w dowolnym momencie. Regularnie aktualizuj reguły. Niezaktualizowanie listy reguł zapory może mieć wpływ na wygodę użytkowników. Cisco nie zaleca filtrowania podzbioru adresów IP na podstawie określonego regionu geograficznego lub dostawcy usług w chmurze. Filtrowanie według regionu może spowodować poważne pogorszenie jakości połączeń.
Jeśli zapora nie obsługuje filtrowania domen/ URL , użyj opcji serwera Enterprise Proxy. Ta opcja filtruje/zezwala według URL/domeny na ruch sygnalizacyjny HTTP do Webex Calling i usług Webex Aware na serwerze proxy przed przekazaniem ich do zapory.
Dla Webex Calling , UDP jest preferowanym przez firmę Cisco protokołem transportowym dla multimediów i zaleca się używanie tylko SRTP przez UDP. TCP i TLS jako protokoły transportowe dla mediów nie są obsługiwane w przypadku Webex Calling w środowiskach produkcyjnych. Dzieje się tak, ponieważ zorientowany na połączenie charakter tych protokołów wpływa na jakość mediów w sieciach ze stratami. Jeśli masz pytania dotyczące protokołu transportowego, zgłoś zgłoszenie do pomocy technicznej.
Domeny i adresy URL dla usług telefonicznych Webex
Symbol * wyświetlany na początku adresu URL (np. *.webex.com) oznacza, że usługi w domenie najwyższego poziomu i wszystkie subdomeny muszą być dostępne.
Domena / adres URL |
Opis |
Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL |
||
|---|---|---|---|---|
Usługi Cisco Webex |
||||
*.broadcloudpbx.net |
Mikrousługi autoryzacji Webex do uruchamiania krzyżowego z centrum sterowania do portalu administracyjnego wywołującego. |
Control Hub |
||
*.broadcloud.com.au |
Usługi Webex Calling w Australii. |
Wszystko |
||
*.broadcloud.eu |
Usługi Webex Calling w Europie. |
Wszystko |
||
*.broadcloudpbx.net |
Wywoływanie usług konfiguracji i zarządzania klientami. |
Aplikacje Webex |
||
*.webex.com *.cisco.com |
Podstawowe usługi Webex Calling i Webex Aware obsługa administracyjna urządzeń Przechowywanie tożsamości Uwierzytelnianie Usługi OAuth dołączanie urządzenia Połączona usługa UC w chmurze Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych bez ustawionych opcji DHCP , kontaktuje się z serwerem aktywacji urządzenia w celu zapewnienia obsługi administracyjnej bezdotykowej. Nowe telefony korzystają z witrynyactivate.cisco.com, a telefonów z oprogramowaniem sprzętowym w wersji wcześniejszej niż 11.2(1). W celu obsługi administracyjnej nadal używaj witryny webapps.cisco.com. Pobierz aktualizacje oprogramowania sprzętowego urządzenia i ustawień regionalnych z binaries.webex.com . |
Wszystko |
||
*.ucmgmt.cisco.com |
Usługi Webex Calling |
Control Hub |
||
*.wbx2.com i *.ciscospark.com |
Używany do rozpoznawania chmur, CSDM, WDM, rtęci i tak dalej. Te usługi są niezbędne, aby aplikacje i urządzenia mogły połączyć się z usługami Webex Calling i Webex Aware w trakcie i po wprowadzeniu. |
Wszystko |
||
*.webexapis.com |
Webex do zarządzania aplikacjami i urządzeniami. Usługa zdjęcia profilowego Usługa tablicy Usługa zbliżeniowa Usługa obecności Rejestracja została odrzucona Usługa kalendarza Szukaj urządzenia |
Wszystko |
||
*.webexcontent.com |
Usługa Webex Messaging związana z ogólnym przechowywaniem plików, w tym: Linie użytkowników Pliki transkodowane Obrazy Zrzut ekranu Elementy sterujące tablicy Dzienniki klienta i urządzenia Zdjęcie profilowe Logo marki Pudełko pliki Zbiorcze eksportowanie i importowanie plików CSV (Control Hub) |
Usługi Webex Apps Messaging.
|
||
*.accompany.com |
Integracja informacji o użytkowniku |
Aplikacje Webex |
||
Dodatkowe usługi związane z Webex (domeny stron trzecich) |
||||
*.appdynamics.com *.eum-appdynamics.com |
Śledzenie wydajności, przechwytywanie błędów i awarii, metryki sesji. |
Control Hub |
||
*.huron-dev.com |
Mikrousługi Webex Calling, takie jak usługi przełączania, zamawianie numerów telefonów i usługi przypisywania. |
Control Hub |
||
*.sipflash.com |
Usługa zarządzania urządzeniami Aktualizacje oprogramowania sprzętowego i bezpieczne wdrażanie. |
Aplikacje Webex |
||
*.walkme.com s3.walkmeusercontent.com |
Klient wskazówek dla użytkownika Webex. Zapewnia przewodniki wdrażania i użytkowania dla nowych użytkowników. Aby uzyskać więcej informacji na temat systemu WalkMe, kliknij tutaj. |
Aplikacje Webex |
||
*.google.com *.googleapis.com |
Powiadomienia do aplikacji Webex na urządzeniach mobilnych (przykład: nowa wiadomość po odebraniu połączenia) W przypadku IP należy skorzystać z tych łączy Usługa Google Firebase Cloud Messaging (FCM) Usługa powiadomień push Apple (APNS)
|
Aplikacja Webex | ||
Podsieci IP dla usług telefonicznych Webex
Podsieci IP dla usług telefonicznych Webex |
||
|---|---|---|
23.89.0.0/16 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
150.253.209.128/25 |
170.72.0.0/16 |
170.133.128.0/18 |
185.115.196.0/22 |
199.59.64.0/21 |
199.19.196.0/23 |
199.19.199.0/24 |
|
Cel połączenia |
Adresy źródłowe |
Porty źródłowe |
Protokół |
Adresy docelowe |
Porty docelowe |
Uwagi |
|
|---|---|---|---|---|---|---|---|
Sygnalizacja połączeń do Webex Calling (SIP TLS) |
Brama lokalna zewnętrzna (NIC) |
8000-65535 |
TCP |
Patrz Podsieci IP dla usługtelefonicznych Webex. |
5062, 8934 |
Te adresy IP/porty są potrzebne do sygnalizacji połączeń wychodzących SIP-TLS z bram lokalnych, urządzeń i aplikacji (źródło) do chmury wywołującej Webex (miejsce docelowe). Port 5062 (wymagany dla łącza magistralowego opartego na certyfikacie). Oraz port 8934 (wymagany dla łącza trunkingowego opartego na rejestracji |
|
Urządzenia |
5060-5080 |
8934 |
|||||
Aplikacje |
Efemeryczny (zależny od systemu operacyjnego) |
||||||
Wywołanie nośnika do Webex Calling (STUN, SRTP) |
Zewnętrzna karta sieciowa bramy lokalnej | 8000-48198† |
UDP |
Patrz Podsieci IP dla usługtelefonicznych Webex. |
5004, 9000 (porty STUN) 19560-65535 (SRTP przez UDP) |
|
|
Urządzenia |
19560-19660 |
||||||
Aplikacje |
8500-8700 |
||||||
| Sygnalizacja połączeń z bramą PSTN (SIP TLS) | Wewnętrzna karta sieciowa bramy lokalnej | 8000-65535 | TCP |
Twój ITSP, PSTN, GW lub Unified CM | Zależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla ujednoliconej łączności maszynowej) | ||
| Wywoływanie multimediów z bramą PSTN (SRTP) | Wewnętrzna karta sieciowa bramy lokalnej | 8000-48198† |
UDP |
Twój ITSP, PSTN, GW lub Unified CM | Zależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla ujednoliconej łączności maszynowej) | ||
Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) |
Urządzenia Webex Calling |
Krótkotrwałe |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443, 6970 |
Wymagane z następujących powodów:
|
|
Konfiguracja aplikacji |
Aplikacje Webex Calling |
Krótkotrwałe |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443, 8443 |
Używany do uwierzytelniania Idbroker, usług konfiguracji aplikacji dla klientów, dostępu do Internetu opartego na przeglądarce do samodzielnej obsługi ORAZ dostępu do interfejsów administracyjnych. |
|
Synchronizacja czasu urządzenia (NTP) |
Urządzenia Webex Calling |
51494 |
UDP |
Patrz Podsieci IP dla usługtelefonicznych Webex. |
123 |
Te adresy IP są potrzebne do synchronizacji czasu dla urządzeń (telefony MPP, ATA i usługi ATA SPA) |
|
Rozwiązywanie nazw urządzeń i rozpoznawanie nazw aplikacji |
Urządzenia Webex Calling |
Krótkotrwałe |
UDP i TCP |
Zdefiniowane przez hosta |
53 |
Służy do wyszukiwania DNS w celu wykrywania adresów IP serwerów Webex w chmurze. Mimo że typowe wyszukiwania DNS są wykonywane za pośrednictwem protokołu UDP, niektóre z nich mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytanie nie mieszczą go w pakietach UDP. |
|
Synchronizacja czasu aplikacji |
Aplikacje Webex Calling |
123 |
UDP |
Zdefiniowane przez hosta |
123 |
||
Gotowość do pracy w sieci Web Narzędzie wstępnej kwalifikacji dla Webex Calling |
Krótkotrwałe |
TCP |
Patrz Podsieci IP dla usługtelefonicznych Webex. |
8934 i 443 |
Oparte na sieci Web narzędzie do wstępnej kwalifikacji sieci Webex Calling. Przejdź do cscan.webex.com , aby uzyskać więcej informacji. |
||
UDP |
19569-19760 |
||||||
Dodatkowe usługi Webex Calling i Webex Aware (Firma zewnętrzna) |
|||||||
Powiadomienia push Usługi APNS i FCM |
Aplikacje Webex Calling |
Krótkotrwałe |
TCP |
Zapoznaj się z tematem Podsieci IP wymienione pod łączami |
443, 2197, 5228, 5229, 5230, 5223 |
Powiadomienia do aplikacji Webex na urządzeniach mobilnych (przykład: Po otrzymaniu nowej wiadomości lub odebraniu połączenia) |
|
|
|
Webex Meetings/Messaging - Wymagania sieciowe
Urządzenia MPP są teraz dołączane do Webex Cloud w celu świadczenia usług takich jak historia połączeń, wyszukiwanie w katalogu i spotkania. Wymagania sieciowe dla tych usług Webex można znaleźć w sekcji Wymagania sieciowe dla usługWebex. Jeśli korzystasz ze spotkań, wiadomości i innych usług z aplikacji Webex, upewnij się, że domeny/adresy URL/adresy wymienione w tym artykule są otwarte.
Materiały referencyjne
Aby dowiedzieć się, co nowego w Webex Calling, zobacz Co nowego w Webex Calling
Aby uzyskać informacje o wymaganiach bezpieczeństwa dla Webex Calling, zobacz Artykuł
Webex Calling Media Optimization z interaktywnym ustanawianiem łączności (ICE) Artykuł
Historia zmian dokumentu
Data |
W tym artykule wprowadziliśmy następujące zmiany |
|---|---|
5 lipca 2023 r. |
Dodano łączehttps://binaries.webex.com aby zainstalować oprogramowanie sprzętowe Cisco MPP. |
5 marca 2023 r. |
Zaktualizowanie artykułu w celu uwzględnienia następujących elementów:
|
7 marca 2023 r. |
Zmieniliśmy cały artykuł, aby uwzględnić:
|
15 listopada 2022 r. |
Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):
Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):
|
14 listopada 2022 r. |
Dodano podsieć IP 170.72.242.0/24 dla usługi Webex Calling . |
08 września 2022 r. |
Przejście do użycia oprogramowania sprzętowego Cisco MPPhttps://binaries.webex.com jako URL hosta dla uaktualnień oprogramowania sprzętowego MPP we wszystkich regionach. Ta zmiana zwiększa wydajność aktualizacji oprogramowania układowego. |
30 sierpnia 2022 r. |
Usunięto odniesienie do portu 80 z wierszy Konfiguracja urządzenia i oprogramowanie układowe (urządzenia Cisco), Konfiguracja aplikacji i CScan w tabeli Port, ponieważ nie ma zależności. |
18 sierpnia 2022 r. |
Bez zmian w rozwiązaniu. Zaktualizowano porty docelowe 5062 (wymagane dla magistrali opartej na certyfikacie), 8934 (wymagane dla magistrali opartej na rejestracji) do sygnalizacji połączeń do połączeń Webex (SIP TLS). |
26 lipca 2022 r. |
Dodano adres IP 54.68.1.225, który jest wymagany do aktualizacji oprogramowania sprzętowego urządzeń Cisco 840/860. |
21 lipca 2022 r. |
Zaktualizowano porty docelowe 5062, 8934 dla sygnalizacji połączeń z Webex Calling (SIP TLS). |
14 lipca 2022 r. |
Dodano adresy URL, które obsługują wszystkie funkcje usług Webex Aware. Dodano podsieć IP 23.89.154.0/25 dla usługi Webex Calling . |
27 czerwca 2022 r. |
Zaktualizowano domenę i adresy URL dla usług Webex Calling: *.broadcloudpbx.net *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15 czerwca 2022 r. |
Dodano następujące porty i protokoły w obszarach Adresy IP i Porty dla usługtelefonicznych Webex:
Zaktualizowane informacje w sekcji Webex Meetings/Messaging - Network Requirements (Spotkania/Wiadomości Webex — wymagania sieciowe) |
24 maja 2022 r. |
Dodano podsieć IP 52.26.82.54/24 do 52.26.82.54/32 dla usługi Webex Calling |
6 maja 2022 r. |
Dodanie podsieci IP 52.26.82.54/24 dla usługi Webex Calling |
7 kwietnia 2022 r. |
Zaktualizowano zakres wewnętrznych i zewnętrznych portów UDP bramy lokalnej do 8000-48198† |
5 kwietnia 2022 r. |
Dodano następujące podsieci IP dla usługi Webex Calling:
|
29 marca 2022 r. |
Dodano następujące podsieci IP dla usługi Webex Calling:
|
20 września 2021 r. |
Dodano 4 nowe podsieci IP dla usługi Webex Calling:
|
2 kwietnia 2021 r. |
Dodano *.ciscospark.com w sekcji Domeny i adresy URL dla usług telefonicznych Webex, aby obsługiwać przypadki użycia połączeń Webex w aplikacji Webex. |
25 marca 2021 r. |
Dodano 6 nowych zakresów adresów IP dla activate.cisco.com, które wejdą w życie 8 maja 2021 r.
|
4 marca 2021 r. |
Zastąpiono dyskretne adresy IP Webex Calling i mniejsze zakresy adresów IP uproszczonymi zakresami w osobnej tabeli, aby ułatwić zrozumienie konfiguracji zapory. |
26 lutego 2021 r. |
Dodano 5004 jako port docelowy dla nośników wywołań do Webex Calling (STUN, SRTP) w celu obsługi Interactive Connectivity Establishment (ICE), który będzie dostępny w Webex Calling w kwietniu 2021 r. |
22 lutego 2021 r. |
Domeny i adresy URL są teraz wymienione w osobnej tabeli. Tabela Adresy IP i porty jest dostosowywana do grupowania adresów IP dla tych samych usług. Dodanie kolumny Uwagi do tabeli Adresy IP i porty ułatwia zrozumienie wymagań. Przenoszenie następujących adresów IP do uproszczonych zakresów w celu konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco ):
Dodanie następujących adresów IP na potrzeby konfiguracji aplikacji, ponieważ klient Cisco Webex wskazuje nowszy DNS SRV w Australii w marcu 2021 r.
|
21 stycznia 2021 r. |
Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):
Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):
Do konfiguracji aplikacji dodaliśmy następujące adresy IP:
Usunęliśmy następujące adresy IP z konfiguracji aplikacji:
Usunęliśmy następujące numery portów z konfiguracji aplikacji:
Do konfiguracji aplikacji dodaliśmy następujące domeny:
|
23 grudnia, 2020 |
Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portów. |
22 grudnia, 2020 |
Zaktualizowano wiersz Konfiguracja aplikacji w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 oraz 135.84.172.154. Ukryj diagramy sieciowe do momentu dodania tych adresów IP . |
11 grudnia 2020 r. |
Zaktualizowano wiersze Device configuration and firmware management (Cisco devices) oraz Application configuration (Konfiguracja aplikacji) dla obsługiwanych domen kanadyjskich. |
16 października 2020 r. |
Zaktualizowano sygnalizację połączeń i wpisy mediów o następujące adresy IP:
|
23 września 2020 r. |
W CScan zastąpiono 199.59.64.156 przez 199.59.64.197. |
14 sierpnia 2020 r. |
Dodano więcej adresów IP w celu obsługi wprowadzenia centrów danych w Kanadzie: Sygnalizacja połączeń z Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 sierpnia, 2020 |
Dodano więcej adresów IP w celu obsługi wprowadzenia centrów danych w Kanadzie:
|
Lipiec 22, 2020 |
Dodano następujący adres IP w celu obsługi wprowadzenia centrów danych w Kanadzie: 135.84.173.146 |
9 czerwca 2020 r. |
Wprowadziliśmy następujące zmiany we wpisie CScan:
|
11 marca 2020 r. |
Do konfiguracji aplikacji dodaliśmy następującą domenę i adresy IP :
Zaktualizowaliśmy następujące domeny o dodatkowe adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:
|
27 lutego, 2020 |
Dodaliśmy następujące domeny i porty do konfiguracji urządzeń i zarządzania oprogramowaniem układowym: cloudupgrader.webex.com — 443, 6970 |
