Prawidłowo skonfigurowana zapora i serwer proxy są niezbędne do pomyślnego wdrożenia usługi Calling. Webex Calling używa protokołu SIP i HTTPS do sygnalizowania połączeń oraz powiązanych adresów i portów dla mediów, połączeń sieciowych i połączeń bramy, ponieważ Webex Calling jest usługą globalną.

Nie wszystkie konfiguracje zapory wymagają otwarcia portów. Jednak w przypadku korzystania z reguł od wewnątrz do zewnątrz, w celu pominięcia usług należy otworzyć porty dla wymaganych protokołów.

Tłumaczenie adresów sieciowych (NAT)

Funkcjonalność Network Address Translation (NAT) i Port Address Translation (PAT) jest stosowana na granicy między dwiema sieciami w celu tłumaczenia obszarów adresowych lub zapobieżenia kolizji obszarów adresowych IP.

Organizacje korzystają z technologii bram, takich jak zapory i serwery proxy, które zapewniają usługi NAT lub PAT, aby zapewnić dostęp do Internetu aplikacjom aplikacji Webex lub urządzeniom Webex, które znajdują się w prywatnej przestrzeni adresów IP. Te bramy sprawiają, że ruch z wewnętrznych Aplikacji lub Urządzeń do Internetu wydaje się pochodzić z co najmniej jednego publicznego adresu IP.

  • W przypadku wdrażania NAT otwarcie portu przychodzącego na zaporze sieciowej nie jest obowiązkowe.

  • Sprawdź rozmiar puli NAT wymagany dla łączności aplikacji lub urządzeń, gdy wielu użytkowników aplikacji i urządzeń uzyskuje dostęp do usług świadomych Webex Calling i Webex za pomocą NAT lub PAT. Upewnij się, że do puli NAT są przypisywane odpowiednie publiczne adresy IP, aby zapobiec wyczerpaniu portu. Wyłączenie portów powoduje, że użytkownicy wewnętrzni i urządzenia nie są w stanie połączyć się z usługami Webex Calling i Webex Aware.

  • Określ rozsądne okresy wiązania i unikaj manipulowania protokołem SIP na urządzeniu NAT.

  • Skonfiguruj minimalny limit czasu NAT, aby zapewnić prawidłowe działanie urządzeń. Przykład: Telefony Cisco wysyłają co 1-2 minuty wiadomość o odświeżeniu REJESTRU monitorowania.

  • Jeśli sieć wdraża NAT lub SPI, ustaw większy limit czasu (co najmniej 30 minut) dla połączeń. Ten limit czasu umożliwia niezawodną łączność przy jednoczesnym zmniejszeniu zużycia baterii urządzeń przenośnych użytkowników.

Brama warstwy aplikacji SIP

Jeśli router lub zapora są wyposażone w protokół SIP Aware, czyli włączona jest brama warstwy aplikacji SIP (ALG) lub podobna, zalecamy wyłączenie tej funkcji w celu utrzymania prawidłowego działania usługi.

Zapoznaj się z odpowiednią dokumentacją producenta, aby uzyskać instrukcje dotyczące wyłączania SIP ALG na określonych urządzeniach.

Obsługa serwera proxy dla usługi Webex Calling

Organizacje wdrażają zaporę internetową lub internetowy serwer proxy i zaporę, aby sprawdzać, ograniczać i kontrolować ruch HTTP opuszczający i wchodzący do ich sieci. Chronią więc swoją sieć przed różnymi formami cyberataków.

Serwery proxy wykonują kilka funkcji zabezpieczeń, takich jak:

  • Zezwalaj lub blokuj dostęp do określonych adresów URL.

  • Uwierzytelnianie użytkowników

  • Adres IP/domena/nazwa hosta/wyszukiwanie reputacji URI

  • Odszyfrowanie i kontrola ruchu

Po skonfigurowaniu funkcji serwera proxy ma ona zastosowanie do wszystkich aplikacji korzystających z protokołu HTTP.

Aplikacje aplikacji Webex App i urządzeń Webex zawierają następujące elementy:

  • Usługi Webex

  • Procedury aktywacji urządzeń klienta (CDA) przy użyciu platformy obsługi administracyjnej Cisco Cloud, takiej jak GDS, aktywacja urządzeń EDOS, inicjowanie obsługi administracyjnej i wprowadzanie do chmury Webex.

  • Uwierzytelnianie certyfikatu

  • Uaktualnienia oprogramowania sprzętowego

  • Raporty o stanie

  • Przesyłanie PRT

  • Usługi XSI

Jeśli skonfigurowano adres serwera proxy, do serwera proxy wysyłany jest tylko ruch sygnalizacyjny (HTTP/HTTPS). Klienci, którzy używają protokołu SIP do rejestracji w usłudze Webex Calling i powiązanych z nią multimediów, nie są wysyłani do serwera proxy. W związku z tym pozwól tym klientom przejść bezpośrednio przez zaporę.

Obsługiwane opcje serwera proxy, konfiguracja i typy uwierzytelniania

Obsługiwane typy serwerów proxy to:

  • Explicit Proxy (inspekcja lub nieinspekcja) — Skonfiguruj klienty Aplikacji lub Urządzenia z wyraźnym serwerem proxy, aby określić serwer, z którego chcesz korzystać.

  • Transparent Proxy (niekontrolowanie) — Klienci nie są skonfigurowani do używania określonego adresu serwera proxy i nie wymagają żadnych zmian w pracy z niekontrolowanym serwerem proxy.

  • Przejrzysty serwer proxy (kontrola) — Klienci nie są skonfigurowani do korzystania z określonego adresu serwera proxy. Zmiany konfiguracji protokołu HTTP nie są konieczne; jednak Twoi klienci albo aplikacja, albo urządzenia, potrzebują certyfikatu głównego, aby ufać serwerowi proxy. Zespół IT korzysta z serwerów proxy do egzekwowania zasad na stronach internetowych do odwiedzania i rodzajów treści, które nie są dozwolone.

Skonfiguruj adresy proxy ręcznie dla urządzeń Cisco i aplikacji Webex za pomocą:

Podczas konfigurowania preferowanych typów produktów wybierz w tabeli następujące konfiguracje i typy uwierzytelniania serwera proxy:

Produkt

Konfiguracja proxy

Typ uwierzytelnienia

Webex dla systemu operacyjnego Mac

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowa, NTLM,

Webex dla systemu operacyjnego Windows

Ręczne, WPAD, PAC, GPO

No Auth, Basic, NTLM, †, Negotiate

Webex dla systemu operacyjnego iOS

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Webex dla Androida

Ręczne, PAC

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Aplikacja internetowa Webex

Obsługiwane przez system operacyjny

Brak uwierzytelniania, podstawowy, cyfrowy, NTLM, negocjacje

Urządzenia Webex

WPAD, PAC lub ręczne

Bez uwierzytelniania, podstawowe, szyfrowane

Telefony IP Cisco

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, szyfrowane

Webex Video Mesh Node

Ręcznie

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Dla legendy w tabeli:

  1. Mac NTLM Auth - maszyna nie musi być zalogowana w domenie, użytkownik poproszony o hasło

  2. Windows NTLM Auth - Obsługiwane tylko wtedy, gdy maszyna jest zalogowana w domenie

  3. Negocjuj †- Kerberos z auth rezerwowym NTLM.

  4. Aby podłączyć urządzenie Cisco Webex Board, Desk lub Room Series do serwera proxy, zobacz temat Podłączanie urządzenia Board, Desk lub Room Series do serwera proxy.

  5. W przypadku telefonów IP Cisco jako przykład Konfiguracja serwera prox y służy do konfigurowania serwera proxy i ustawień.

W przypadku opcji Brak uwierzytelniania skonfiguruj klienta z adresem serwera proxy, który nie obsługuje uwierzytelniania. W przypadku korzystania z funkcji Uwierzytelnianie serwera proxy skonfiguruj je przy użyciu prawidłowych poświadczeń. Serwery proxy, które sprawdzają ruch sieci web, mogą zakłócać połączenia gniazd internetowych. Jeśli wystąpi ten problem, omijanie niekontrolowanego ruchu do *.Webex.com może rozwiązać problem. Jeśli już widzisz inne wpisy, dodaj średnik po ostatnim wpisie, a następnie wprowadź wyjątek Webex.

Ustawienia serwera proxy dla systemu Windows OS

Microsoft Windows obsługuje dwie biblioteki sieciowe dla ruchu HTTP (WinINet i WinHTTP), które umożliwiają konfigurację serwera Proxy.WinINet jest superzestawem WinHTTP.

  1. WinInet jest przeznaczony dla pojedynczych użytkowników, aplikacji dla klientów na komputery stacjonarne

  2. WinHTTP jest przeznaczony przede wszystkim dla aplikacji wieloukładowych, opartych na serwerze

Podczas wybierania między tymi dwoma ustawieniami konfiguracji serwera proxy wybierz opcję WinINet. Aby uzyskać szczegółowe informacje, patrz wininet-vs-winhttp.

Aby uzyskać szczegółowe informacje na temat następujących kwestii, zapoznaj się z listą dozwolonych domen, które mają dostęp do usługi Webex w sieci firmowe j:

  • Aby zapewnić, że osoby zalogują się do aplikacji tylko przy użyciu kont z wstępnie zdefiniowanej listy domen.

  • Użyj serwera proxy, aby przechwytywać żądania i ograniczać dozwolone domeny.

Inspekcja serwera proxy i przypinanie certyfikatów

Aplikacja i urządzenia Webex sprawdzają certyfikaty serwerów podczas ustanawiania sesji TLS. Kontrole certyfikatów, które takie jak wystawca certyfikatu i podpis cyfrowy polegają na weryfikacji łańcucha certyfikatów aż do certyfikatu głównego. Aby przeprowadzić weryfikację, aplikacja i urządzenia Webex używają zestawu zaufanych certyfikatów głównego urzędu certyfikacji zainstalowanych w sklepie zaufania systemu operacyjnego.

Jeśli wdrożyłeś serwer proxy sprawdzający TLS w celu przechwytywania, odszyfrowywania i sprawdzania ruchu Webex Calling. Upewnij się, że certyfikat prezentowany przez serwer proxy (zamiast certyfikatu usługi Webex) jest podpisany przez urząd certyfikacji, a certyfikat główny jest zainstalowany w magazynie zaufania aplikacji Webex lub urządzenia Webex.

  • W aplikacji Webex — zainstaluj certyfikat urzędu certyfikacji, który jest używany do podpisywania certyfikatu przez serwer proxy w systemie operacyjnym urządzenia.

  • W przypadku urządzeń Webex Room i wieloplatformowych telefonów IP Cisco — otwórz żądanie usługi z zespołem TAC w celu zainstalowania certyfikatu urzędu certyfikacji.

W tej tabeli przedstawiono aplikację Webex i urządzenia Webex obsługujące inspekcję TLS przez serwery proxy

Produkt

Obsługa niestandardowych zaufanych urzędów certyfikacji do kontroli TLS

Aplikacja Webex (Windows, Mac, iOS, Android, Web)

Tak

Urządzenia Webex Room

Tak

Telefony wieloplatformowe IP Cisco (MPP)

Tak

Konfiguracja zapory

Cisco obsługuje usługi Webex Calling i Webex Aware w bezpiecznych centrach danych Cisco i Amazon Web Services (AWS). Amazon zarezerwował swoje podsieci IP do wyłącznego użytku firmy Cisco i zabezpieczył usługi znajdujące się w tych podsieciach w wirtualnej chmurze prywatnej AWS.

Skonfiguruj zaporę sieciową, aby umożliwić komunikację z urządzeń, aplikacji i usług internetowych do prawidłowego wykonywania ich funkcji. Ta konfiguracja umożliwia dostęp do wszystkich obsługiwanych usług w chmurze Webex Calling i Webex Aware, nazw domen, adresów IP, portów i protokołów.

Aby usługi Webex Calling i Webex Aware działały prawidłowo, otwórz listę lub otwórz dostęp do poniższych informacji.

  • Adresy URL/Domeny wymienione w sekcji Domeny i adresy URL usług połączeń Webex

  • Podsieci IP, porty i protokoły wymienione w sekcji Podsieci IP dla usług Webex Calling

  • Jeśli korzystasz z pakietu Webex usług współpracy w chmurze w swojej organizacji, Webex Meetings, Messaging, Konsola operatora Webex i innych usług, upewnij się, że podsieci IP, domeny/adresy URL wymienione w tych artykułach są otwarte Wymagania sieciowe dla usług Webex i Wymagania sieciowe dla konsoli operatora

Jeśli używasz tylko zapory sieciowej, filtrowanie ruchu Webex Calling za pomocą samych adresów IP nie jest obsługiwane, ponieważ niektóre pule adresów IP są dynamiczne i mogą ulec zmianie w dowolnym momencie. Aktualizuj reguły regularnie. Brak aktualizacji listy reguł zapory może mieć wpływ na środowisko użytkowników. Firma Cisco nie zatwierdza filtrowania podzbioru adresów IP w oparciu o określonego regionu geograficznego lub dostawcę usług w chmurze. Filtrowanie według regionu może spowodować znaczne pogorszenie jakości połączeń.

Firma Cisco nie utrzymuje dynamicznie zmieniających się pul adresów IP, dlatego nie jest wymieniona na liście w tym artykule.

Jeśli zapora nie obsługuje filtrowania domeny/adresu URL, użyj opcji Enterprise Proxy server. Ta opcja filtruje/zezwala przez adres URL/domenę na sygnalizowanie ruchu HTTPs do usług Webex Calling i Webex Aware na serwerze proxy przed przekierowaniem do zapory.

Ruch można skonfigurować za pomocą filtrowania podsieci portów i IP dla multimediów połączeń. Ponieważ ruch mediów wymaga bezpośredniego dostępu do Internetu, wybierz opcję filtrowania adresu URL dla sygnalizacji ruchu.

W przypadku Webex Calling UDP jest preferowanym protokołem transportowym dla mediów firmy Cisco i zaleca używanie tylko protokołu SRTP przez UDP. Protokół TCP i TLS jako protokoły transportowe dla multimediów nie są obsługiwane dla Webex Calling w środowiskach produkcyjnych. Ukierunkowany na połączenia charakter tych protokołów wpływa na jakość multimediów w sieciach utraconych. Jeśli masz pytania dotyczące protokołu transportu, podnieś bilet pomocy technicznej.

Domeny i adresy URL usług Webex Calling

A * pokazany na początku adresu URL (na przykład *.webex.com) wskazuje, że usługi w domenie najwyższego poziomu i wszystkich poddomenach są dostępne.

Domena / adres URL

Opis

Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL

Usługi Cisco Webex

*.broadcloudpbx.com

Mikrousługi autoryzacji Webex do uruchamiania krzyżowego z Control Hub do Calling Admin Portal.

Control Hub

*.broadcloud.com.au

Usługi Webex Calling w Australii.

Wszystko

*.broadcloud.eu

Usługi Webex Calling w Europie.

Wszystko

*.broadcloudpbx.net

Wywoływanie usług konfiguracji klienta i zarządzania nimi.

Aplikacje Webex

*.webex.com

*.cisco.com

Podstawowe usługi Webex Calling i Webex Aware

  1. Konfiguracja tożsamości

  2. Miejsce do przechowywania tożsamości

  3. Uwierzytelnianie

  4. Usługi OAuth

  5. Wprowadzanie urządzenia

  6. Połączona usługa UC w chmurze

Gdy telefon łączy się z siecią po raz pierwszy lub po zresetowaniu fabrycznym bez ustawionych opcji DHCP, kontaktuje się z serwerem aktywacyjnym urządzenia w celu zapewnienia zerowej obsługi dotykowej. Nowe telefony używają activate.cisco.com i telefonów z oprogramowaniem sprzętowym wydanym wcześniej niż 11.2(1), nadal używają webapps.cisco.com do obsługi administracyjnej.

Pobierz oprogramowanie sprzętowe urządzenia i aktualizacje ustawień regionalnych z witryny binaries.webex.com.

Zezwól telefonom wieloplatformowym Cisco (MPPs) starszym niż wersja 12.0.3 na dostęp do sudirenewal.cisco.co m przez port 80 na odnowienie certyfikatu instalowanego producenta (MIC) i posiadanie bezpiecznego identyfikatora unikalnego urządzenia (SUDI). Aby uzyskać szczegółowe informacje, patrz Informacje o polach.

Wszystkie

*.ucmgmt.cisco.com

Usługi Webex Calling

Control Hub

*.wbx2.com i *.ciscospark.com

Służy do informowania o chmurze, aby kontaktować się z usługami Webex Calling i Webex Aware podczas i po wdrożeniu.

Usługi te są niezbędne dla

  • Zarządzanie aplikacjami i urządzeniami

  • Zarządzanie usługą mechanizmu powiadamiania aplikacji

Wszystkie

*.webexapis.com

Mikrousługi Webex, które zarządzają aplikacjami aplikacji Webex i urządzeniami Webex.

  1. Usługa zdjęć profilowych

  2. Usługa Whiteboarding

  3. Usługa bliskości

  4. Usługa obecności

  5. Usługa rejestracji

  6. Usługa kalendarza

  7. Wyszukaj usługę

Wszystkie

*.webexcontent.com

Usługi wiadomości Webex związane z ogólnym przechowywaniem plików, w tym:

  1. Pliki użytkownika

  2. Transkodowane pliki

  3. Obrazy

  4. Zrzuty ekranu

  5. Zawartość tablicy

  6. Dzienniki klientów i urządzeń

  7. Zdjęcia profilowe

  8. Logo elementów graficznych

  9. Pliki dziennika

  10. Zbiorcze pliki eksportu CSV i pliki importu (Control Hub)

Usługi wiadomości aplikacji Webex.

Przechowywanie plików za pomocą webexcontent.com zastąpione clouddrive.com w październiku 2019

*.accompany.com

Integracja ze spostrzeżeniami

Aplikacje Webex

Dodatkowe usługi związane z Webex (domeny innych firm)

*.appdynamics.com

*.eum-appdynamics.com

Śledzenie wydajności, przechwytywanie błędów i awarii, metryki sesji.

Control Hub

*.sipflash.com

Usługi zarządzania urządzeniami. Uaktualnienia oprogramowania sprzętowego i bezpieczne cele wdrażania.

Aplikacje Webex

*.walkme.com *.walkmeusercontent.com

Klient wskazówek dla użytkownika Webex. Zapewnia wycieczki wdrażania i użytkowania dla nowych użytkowników.

Aby uzyskać więcej informacji na temat WalkMe, kliknij tutaj.

Aplikacje Webex

*.google.com

*.googleapis.com

Powiadomienia do aplikacji Webex na urządzeniach mobilnych (Przykład: nowej wiadomości, gdy połączenie zostanie odebrane)

W przypadku podsieci IP należy zapoznać się z tymi łączami

Usługa Google Firebase Cloud Messaging (FCM)

Usługa powiadomień push Apple (APNS)

W przypadku APNS Apple wymienia podsieci IP dla tej usługi.

Aplikacja Webex

Podsieci IP dla usług Webex Calling

Podsieci IP dla usług Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Cel połączenia

Adresy źródłowePorty źródłoweProtokółAdresy docelowePorty doceloweUwagi
Sygnalizacja połączeń do Webex Calling (SIP TLS)Brama lokalna zewnętrzna (NIC)8000-65535TCPPatrz Podsieci IP dla usługwywołań Webex.5062, 8934

Te adresy IP/porty są potrzebne do wychodzącego sygnalizowania połączeń SIP-TLS z bramy lokalnej, urządzeń i aplikacji Webex (źródło) do chmury Webex Calling (miejsce docelowe).

Port 5062 (wymagany dla łącza magistralowego opartego na certyfikacie). I port 8934 (wymagane dla bagażnika opartego na rejestracji)

Urządzenia5060-50808934
Aplikacja Webex Efemeryczny (zależny od systemu operacyjnego)
Sygnalizacja połączeń z usługi Webex Calling (SIP TLS) do bramy lokalnej

Zakres adresów Webex Calling.

Zapoznaj się z podsieciami IP dla usług Webex Calling

8934TCPZakres IP lub IP wybrany przez klienta dla bramy lokalnejPort lub zakres portów wybrany przez klienta dla bramy lokalnej

Dotyczy bram lokalnych opartych na certyfikatach. Wymagane jest nawiązanie połączenia z usługi Webex Calling do bramy lokalnej.

Lokalna brama rejestrująca pracuje nad ponownym użyciem połączenia utworzonego z bramy lokalnej.

Port docelowy jest wybrany przez klienta Konfigurowanie łączy magistralowych

Połącz media z Webex Calling (STUN, SRTP/SRTCP, T38)Zewnętrzna karta sieciowa bramy lokalnej8000-48199*UDPPatrz Podsieci IP dla usługwywołań Webex.

5004, 9000 (Porty STUN)

Dźwięk: 8500-8599

Wideo: 8600-8699

19560-65535 (SRTP nad UDP)

  • Te adresy IP/porty są używane do wychodzących multimediów połączeń SRTP z bramy lokalnej, urządzeń i aplikacji Webex (źródło) do chmury Webex Calling (miejsce docelowe).

  • W przypadku połączeń w organizacji, w której negocjacje STUN, ICE powiodły się, przekaźnik multimedialny w chmurze zostanie usunięty jako ścieżka komunikacji. W takich przypadkach przepływ mediów odbywa się bezpośrednio między aplikacjami/urządzeniami użytkownika.

    Na przykład: Jeśli optymalizacja multimediów powiodła się, aplikacja Webex wysyła media bezpośrednio między sobą w zakresach portów 8500–8699, a urządzenia wysyłają media bezpośrednio do siebie w zakresach portów 19560–19661.

  • W przypadku niektórych topologii sieci, w których zapory są używane w siedzibie klienta, zezwól na dostęp do wspomnianych zakresów portów źródłowych i docelowych wewnątrz sieci, aby przepływały media.

Przykład: W przypadku aplikacji Webex zezwól na zakres portów źródłowych i docelowych

Audio:8500-8599 Video:8600-8699

Urządzenia†*19560-19661

Urządzenia VG400 ATA

19560-19849
Webex App†*

Dźwięk: 8500-8599

Wideo: 8600-8699

Media połączeń z usługi Webex Calling (SRTP/SRTCP, T38)

Zakres adresów Webex Calling.

Zapoznaj się z podsieciami IP dla usług Webex Calling

19560-65535 (SRTP nad UDP) UDPZakres IP lub IP wybrany przez klienta dla bramy lokalnej Zakres portów multimediów wybrany przez klienta dla bramy lokalnej
Sygnalizacja połączeń z bramą PSTN (SIP TLS)Wewnętrzna karta sieciowa bramy lokalnej8000-65535TCPTwój ITSP PSTN GW lub Unified CMZależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla Unified CM)
Połączenie mediów z bramą PSTN (SRTP/SRTCP)Wewnętrzna karta sieciowa bramy lokalnej8000-48199*UDPTwój ITSP PSTN GW lub Unified CMZależy od opcji PSTN (na przykład zwykle 5060 lub 5061 dla Unified CM)
Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco)Urządzenia Webex CallingKrótkotrwałeTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Wymagane z następujących powodów:

  1. Migracja z telefonów Enterprise (Cisco Unified CM) do Webex Calling. Aby uzyskać więcej informacji, zobacz upgrade.cisco.com . cloudupgrader.webex.com korzysta z portów: 6970 443 dla procesu migracji oprogramowania sprzętowego.

  2. Uaktualnienia oprogramowania sprzętowego i bezpieczne wprowadzanie urządzeń (MPP i telefony biurkowe) za pomocą 16-cyfrowego kodu aktywacji (GDS)

  3. W przypadku CDA / EDOS — inicjowanie obsługi administracyjnej w oparciu o adres MAC. Używany przez urządzenia (telefony MPP, ATA i SPA ATA) z nowszym oprogramowaniem układowym.

  4. W przypadku Cisco ATA upewnij się, że urządzenia mają oprogramowanie sprzętowe przynajmniej w wersji 11.1.0MSR3-9.

  5. Gdy telefon łączy się z siecią po raz pierwszy lub po zresetowaniu fabrycznym, bez ustawionych opcji DHCP, kontaktuje się z serwerem aktywacyjnym urządzenia w celu obsługi administracyjnej zerowego dotknięcia. W nowych telefonach inicjowanie obsługi administracyjnej używa się activate.cisco.com zamiast webapps.cisco.com . Telefony z oprogramowaniem sprzętowym wydanym w wersji starszej niż 11.2(1) nadal korzystają z witryny webapps.cisco.com. Zaleca się zezwalanie na wszystkie te podsieci IP.

  6. Zezwól telefonom wieloplatformowym Cisco (MPPs) starszym niż wersja 12.0.3 na dostęp do sudirenewal.cisco.co m za pośrednictwem portu 80 w celu odnowienia certyfikatu instalowanego producenta (MIC) i posiadania bezpiecznego unikalnego identyfikatora urządzenia (SUDI). Aby uzyskać szczegółowe informacje, patrz Informacje o polach

Konfiguracja aplikacji WebexAplikacje aplikacji WebexKrótkotrwałeTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Służy do Uwierzytelniania brokerów identyfikacyjnych, usług konfiguracji aplikacji Webex dla klientów, dostępu internetowego opartego na przeglądarce do samoobsługi I Dostępu do interfejsu Administracyjnego.
Port TCP 8443 jest używany przez aplikację Webex w konfiguracji Cisco Unified CM do pobierania konfiguracji. Port muszą otworzyć tylko klienci, którzy używają konfiguracji do łączenia się z usługą Webex Calling.
Synchronizacja czasu urządzenia (NTP)Urządzenia Webex Calling51494UDPPatrz Podsieci IP dla usługwywołań Webex.123Te adresy IP są potrzebne do synchronizacji czasu dla urządzeń (telefony MPP, ATA i SPA ATA)

Rozdzielczość systemu nazw domen (DNS)

Urządzenia Webex Calling, aplikacja Webex i urządzenia WebexKrótkotrwałeUDP i TCPZdefiniowane przez hosta53Służy do wyszukiwania DNS w celu wykrycia adresów IP usług Webex Calling w chmurze. Nawet jeśli typowe wyszukiwanie DNS odbywa się za pośrednictwem protokołu UDP, niektóre z nich mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytanie nie mogą go zmieścić w pakietach UDP.
Protokół czasu sieciowego (NTP)Aplikacja Webex i urządzenia Webex123UDPZdefiniowane przez hosta123Synchronizacja czasu
CScanNarzędzie do wstępnej kwalifikacji gotowości sieci WWW dla usługi Webex CallingKrótkotrwałeTCPPatrz Podsieci IP dla usługwywołań Webex.8934 i 443Narzędzie do wstępnej kwalifikacji gotowości sieci internetowej dla usługi Webex Calling. Przejdź do cscan.webex.com , aby uzyskać więcej informacji.
UDP19569-19760
Dodatkowe usługi Webex Calling i Webex Aware (strony trzecie)
Powiadomienia push — usługi APNS i FCM Aplikacje Webex Calling KrótkotrwałeTCP

Zapoznaj się z podsieciami IP wymienionymi pod łączami

Usługa powiadomień push Apple (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Powiadomienia do aplikacji Webex na urządzeniach mobilnych (Przykład: Po otrzymaniu nowej wiadomości lub odebraniu połączenia)

  • *Zakres portów multimediów CUBE można konfigurować przy użyciu zakresu rtp-port.

  • *Porty multimedialne dla urządzeń i aplikacji, które są dynamicznie przypisywane do portów SRTP. Porty SRTP są nawet portami numerowanymi, a odpowiedni port SRTCP jest przypisany do kolejnego portu o numerach nieparzystych.

  • Jeśli adres serwera proxy jest skonfigurowany dla aplikacji i urządzeń, ruch sygnalizacyjny jest wysyłany do serwera proxy. Media transportowane SRTP przez UDP przepływa bezpośrednio do zapory zamiast serwera proxy.

  • Jeśli korzystasz z usług NTP i DNS w sieci przedsiębiorstwa, otwórz porty 53 i 123 za pomocą zapory.

Jakość serwisu (QoS)

Umożliwia włączenie tagowania pakietów z urządzenia lokalnego lub klienta na platformie chmury Webex Calling. Funkcja QoS umożliwia nadanie priorytetu ruchowi w czasie rzeczywistym w porównaniu z innymi ruchami danych. Włączenie tego ustawienia modyfikuje oznaczenia QoS dla aplikacji i urządzeń korzystających z sygnalizacji SIP i multimediów.

Adresy źródłowe Typ ruchu Adresy docelowe Porty źródłowe Porty docelowe Klasa i wartość DSCP
Aplikacja Webex Dźwięk

Zapoznaj się z podsieciami IP, domenami i adresami URL usług Webex Calling

8500-8599 8500-8599, 19560-65535 Przesłanie przyspieszone (46)
Aplikacja Webex Wideo 8600-8699 8600-8699, 19560-65535 Zapewnione przekazanie 41 (34)
Aplikacja Webex Sygnalizacja Efemeryczny (zależny od systemu operacyjnego) 8934 CS0 (0)
Urządzenia Webex (MPP i Room)Audio i wideo 19560-19661 19560-65535

Przekierowanie przyspieszone (46) &

Zapewnione przekazanie 41 (34)

Urządzenia Webex Sygnalizacja 5060-5080 8934 Selektor klasy 3 (24)

  • Utwórz osobny profil QoS dla audio i wideo/udostępniania, ponieważ mają one inny zakres portów źródłowych, aby inaczej oznaczać ruch.

  • Dla klientów systemu Windows: Aby włączyć różnicowanie portu źródłowego UDP dla swojej organizacji, skontaktuj się z lokalnym zespołem kont. Bez włączania nie można rozróżnić audio i wideo/udostępniania przy użyciu zasad usługi Windows QoS (GPO), ponieważ porty źródłowe są takie same dla audio/wideo/udostępniania. Aby uzyskać szczegółowe informacje, zobacz Włączanie zakresów portów źródeł multimediów dla aplikacji Webex

  • W przypadku urządzeń Webex skonfiguruj zmiany ustawień QoS w ustawieniach urządzenia Control Hub. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie i modyfikowanie ustawień urządzenia w usłudze Webex-Calling

Spotkania/Wiadomości Webex — wymagania dotyczące sieci

Dla klientów korzystających z usługi współpracy w chmurze Webex Suite, zarejestrowanych produktów Webex Cloud, włączania urządzeń MPP do chmury Webex Cloud w celu korzystania z usług takich jak Historia połączeń, Wyszukiwanie katalogów, Spotkania i Wiadomości. Upewnij się, że domeny/adresy URL/adresy IP/porty wymienione w tym artykule są otwartymi wymaganiami sieciowymi dla usług Webex.

Wymagania sieciowe dla Webex for Government (FedRAMP)

Dla klientów, którzy potrzebują listy Domen, adresów URL, zakresów adresów IP i portów dla usług Webex for Government (FedRAMP), informacje można znaleźć tutaj: Wymagania sieciowe aplikacji Webex for Government

Wymagania sieciowe dla konsoli operatora Webex

Dla klientów korzystających z konsoli asystenta — recepcjoniści, uczestnicy i operatorzy zapewniają, że Domeny/adresy URL/adresy IP/porty/protokoły są otwartymi wymaganiami sieciowymi konsoli asystenta

Rozpoczęcie pracy z bramą lokalną Webex Calling

W przypadku klientów korzystających z rozwiązania bramy lokalnej z usługą Webex Calling w zakresie lokalnej interoperacyjności PSTN i SBC innych firm, przeczytaj artykuł Rozpocznij pracę z bramą lokalną

Materiały referencyjne

Aby dowiedzieć się, Co nowego w aplikacji Webex Calling, zobacz Co nowego w aplikacji Webex Calling

Aby zapoznać się z wymogami bezpieczeństwa Webex Calling, zobacz Artykuł

Optymalizacja multimediów Webex Calling za pomocą produktu Interactive Connectivity Establishment (ICE)

Historia zmian dokumentu

Data

W tym artykule wprowadziliśmy następujące zmiany

14 listopada 2024 r.

Zaktualizowano obsługiwany zakres portów dla multimediów połączeń Webex Calling dla urządzenia ATA z serii VG400

11 listopada 2024 r.

Dodano obsługiwany zakres portów dla multimediów połączeń Webex Calling dla urządzenia ATA serii VG400

25 lipca 2024 r.

Dodano podsieć IP 52.26.82.54, ponieważ jest ona wymagana do konfiguracji urządzenia Cisco ATA i zarządzania oprogramowaniem sprzętowym.

18 lipca 2024 r.

Zaktualizowano o następujące szczegóły:

  • Wartości QoS (TOS/DSCP) obsługiwane przez usługę Webex Calling (Aplikacje, Urządzenia)

  • Zaktualizowano schemat sieci

  • W tym łącze do wymagań sieciowych związanych z konsolą Webex Attendant Console.

28 czerwca 2024

Zaktualizowano użycie obu zakresów portów SRTP/SRTCP dla specyfikacji multimediów Webex Calling.

11 czerwca 2024 r.

Usunięto domenę "huton-dev.com", ponieważ nie jest używana.

06 maja 2024 r.

Zaktualizowano użycie obu zakresów portów SRTP/SRTCP dla specyfikacji multimediów Webex Calling.

03 kwietnia 2024 r.

Zaktualizowano podsieci IP dla usług Webex Calling o 163.129.0.0/17, aby dostosować rozszerzenie rynku Webex Calling dla regionu Indii.

18 grudnia 2023 r.

Zawiera adres URL sudirenewal.cisco.com i wymaganie portu 80 do konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym odnawiania certyfikatu MIC telefonu Cisco MPP.

11 grudnia 2023 r.

Zaktualizowano podsieci IP dla usług Webex Calling, aby zawierały większy zestaw adresów IP.

150.253.209.128/25 – zmieniono na 150.253.128.0/17

29 listopada 2023 r.

Zaktualizowano podsieci IP dla usług Webex Calling, aby zawierały większy zestaw adresów IP w celu dostosowania rozszerzenia regionu Webex Calling do przyszłego wzrostu.

144.196.33.0/25 – zmieniono na 144.196.0.0/16

Sekcje Podsieci IP dla usług Webex Calling w ramach Webex Calling (SIP TLS) i multimediów połączeń do Webex Calling (STUN, SRTP) zostały zaktualizowane w celu zapewnienia jasności w odniesieniu do trankingów opartych na certyfikatach i wymagań dotyczących zapory sieciowej dla bramy lokalnej.

14 sierpnia 2023 r.

Dodaliśmy następujące adresy IP: 144.196.33.0/25 i 150.253.156.128/25, aby sprostać zwiększonym wymaganiom przepustowości usług Edge i Webex Calling.

Ten zakres adresów IP jest obsługiwany tylko w regionie USA.

5 lipca 2023 r.

Dodano łącze https://binaries.webex.com instalujące oprogramowanie sprzętowe Cisco MPP.

7 marca 2023 r.

Zmieniliśmy cały artykuł tak, aby zawierał on:

  1. Włączono opcje obsługi serwera proxy.

  2. Zmodyfikowany schemat przepływu połączeń

  3. Uproszczone części podsieci domen/adresów URL/IP dla usług Webex Calling i Webex Aware

  4. Dodano zakres podsieci IP 170.72.0.0/16 dla usług Webex Calling i Webex Aware.

    Usunięto następujące zakresy: 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

5 marca 2023 r.

Aktualizacja artykułu w celu uwzględnienia następujących elementów:

  • Dodano zakres portów UDP-SRTP (8500-8700) używany przez aplikacje.

  • Dodano porty dla usług APNS i FCM powiadomień Push.

  • Podziel zakres portów CScan dla UDP i TCP.

  • Dodano sekcję odniesień.

15 listopada 2022 r.

Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Usunięto następujące adresy IP z konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 listopada 2022 r.

Dodano podsieć IP 170.72.242.0/24 dla usługi Webex Calling.

Wrzesień 08, 2022

Przejścia oprogramowania sprzętowego Cisco MPP mają być używane https://binaries.webex.com jako adres URL hosta podczas aktualizacji oprogramowania sprzętowego MPP we wszystkich regionach. Ta zmiana poprawia wydajność aktualizacji oprogramowania układowego.

30 sierpnia 2022 r

Usunięto odniesienie do portu 80 z poziomu zarządzania konfiguracją urządzeń i oprogramowaniem sprzętowym (urządzenia Cisco), konfiguracji aplikacji i wierszy CScan w tabeli Port, ponieważ nie ma zależności.

18 sierpnia 2022 r

Brak zmian w rozwiązaniu. Zaktualizowano porty docelowe 5062 (wymagane dla magistrali opartej na certyfikatach), 8934 (wymagane dla magistrali opartej na rejestracji) dla sygnalizacji połączeń do połączeń Webex (SIP TLS).

Lipiec 26, 2022

Dodano adres IP 54.68.1.225, który jest wymagany do aktualizacji oprogramowania sprzętowego urządzeń Cisco 840/860.

21 lipca 2022 r

Zaktualizowano porty docelowe 5062, 8934 dla sygnalizacji połączeń do połączeń Webex Calling (SIP TLS).

14 lipca 2022 r

Dodano adresy URL obsługujące pełną funkcję usług Webex Aware.

Dodano podsieć IP 23.89.154.0/25 dla usługi Webex Calling.

Czerwiec 27, 2022

Zaktualizowano domenę i adresy URL dla usług Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Czerwiec 15, 2022

Dodano następujące porty i protokoły w obszarze Adresy IP i Porty dla usług webex Calling Services:

  • Cel połączenia: Funkcje Webex

  • Adresy źródłowe: Urządzenia wywołujące Webex

  • Porty źródłowe: Krótkotrwałe

  • Protokół: TCP

  • Adresy docelowe: Zapoznaj się z podsieciami i domenami IP zdefiniowanymi w Webex Meetings/Messaging – Wymagania sieciowe.

  • Porty docelowe: 443

    Uwagi: Urządzenia Webex Calling używają tych adresów IP i domen do łączenia się z usługami Webex Cloud, takimi jak książka telefoniczna, historia połączeń i spotkania.

Zaktualizowane informacje w sekcji Spotkania/Wiadomości Webex - Wymagania sieciowe

24 maja 2022 r

Dodano podsieć IP 52.26.82.54/24 do 52.26.82.54/32 dla usługi Webex Calling

6 maja 2022 r

Dodano podsieć IP 52.26.82.54/24 dla usługi Webex Calling

7 kwietnia 2022 r

Zaktualizowano zakres wewnętrznych i zewnętrznych portów UDP bramy lokalnej do 8000-48198

5 kwietnia 2022 r

Dodano następujące podsieci IP dla usługi Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

Marzec 29, 2022

Dodano następujące podsieci IP dla usługi Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

Wrzesień 20, 2021

Dodano 4 nowe podsieci IP dla usługi Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Kwiecień 2, 2021

Dodano stronę *.ciscospark.com w obszarze Domeny i adresy URL dla usług połączeń Webe x w celu obsługi przypadków użycia połączeń Webex w aplikacji Webex.

Marzec 25, 2021

Dodano 6 nowych zakresów adresów IP dla activate.cisco.com, które wejdą w życie od 8 maja 2021 r.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Marzec 4, 2021

Zastąpiono dyskretne adresy IP Webex Calling i mniejsze zakresy adresów IP uproszczonymi zakresami w osobnej tabeli dla ułatwienia zrozumienia konfiguracji zapory.

26 lutego, 2021

Dodano 5004 jako port docelowy dla Call media to Webex Calling (STUN, SRTP) w celu obsługi Interactive Connectivity Establishment (ICE), który będzie dostępny w Webex Calling w kwietniu 2021 r.

22 lutego, 2021

Domeny i adresy URL są teraz wymienione w osobnej tabeli.

Tabele Adresy IP i Porty są dostosowane do adresów IP grupowych dla tych samych usług.

Dodanie kolumny Notatki do tabeli Adresy i Porty IP, która pomaga w zrozumieniu wymagań.

Przenoszenie następujących adresów IP do uproszczonych zakresów konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodanie następujących adresów IP dla konfiguracji aplikacji, ponieważ klient Cisco Webex wskazuje nowszy serwer DNS SRV w Australii w marcu 2021 r.

  • 199.59.64.237

  • 199.59.67.237

Styczeń 21, 2021

Do konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco) dodaliśmy następujące adresy IP:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Usunięto następujące adresy IP z konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfiguracji aplikacji dodaliśmy następujące adresy IP:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Usunięto następujące adresy IP z konfiguracji aplikacji:

  • 64.68.99.6

  • 64.68.100.6

Usunęliśmy następujące numery portów z konfiguracji aplikacji:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfiguracji aplikacji dodaliśmy następujące domeny:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 grudnia, 2020

Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portów.

22 grudnia, 2020

Zaktualizowano wiersz Application Configuration (Konfiguracja aplikacji) w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 i 135.84.172.154.

Schematy sieciowe należy przechowywać do momentu dodania tych adresów IP.

11 grudnia, 2020

Zaktualizowano wiersze Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) oraz Konfiguracja aplikacji dla obsługiwanych domen kanadyjskich.

16 października, 2020

Zaktualizowano sygnalizację połączeń i wpisy multimediów o następujące adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Wrzesień 23, 2020

W ramach CScan zastąpiono 199.59.64.156 przez 199.59.64.197.

14 sierpnia, 2020

Dodano więcej adresów IP w celu wsparcia wprowadzania centrów danych w Kanadzie:

Sygnalizacja połączeń do Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 sierpnia, 2020

Dodano więcej adresów IP w celu wsparcia wprowadzania centrów danych w Kanadzie:

  • Wywołaj media do Webex Calling (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Sygnalizacja połączeń do publicznie adresowanych punktów końcowych (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) — 135.84.173.155,135.84.174.155

  • Synchronizacja czasu urządzenia — 135.84.173.152, 135.84.174.152

  • Konfiguracja aplikacji — 135.84.173.154,135.84.174.154

Lipiec 22, 2020

Dodano następujący adres IP w celu wsparcia wprowadzenia centrów danych w Kanadzie: 135.84.173.146

Czerwiec 9, 2020

Wprowadziliśmy następujące zmiany we wpisie CScan:

  • Poprawiono jeden z adresów IP — zmieniono 199.59.67.156 na 199.59.64.156.

  • Nowe funkcje wymagają nowych portów i UDP — 19560-19760.

Marzec 11, 2020

Do konfiguracji aplikacji dodaliśmy następującą domenę i adresy IP:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Zaktualizowaliśmy następujące domeny o dodatkowe adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 lutego, 2020

Dodaliśmy następujące domeny i porty do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

cloudupgrader.webex.com—443, 6970