Prawidłowo skonfigurowana zapora i serwer proxy są niezbędne do pomyślnego wdrożenia usługi Calling. Webex Calling używa protokołów SIP i HTTPS do sygnalizacji połączeń oraz powiązanych adresów i portów dla mediów, połączeń sieciowych i łączności z bramą, ponieważ Webex Calling to usługa globalna.

Nie wszystkie konfiguracje zapory wymagają otwarcia portów. Jeśli jednak korzystasz z reguł „od wewnątrz na zewnątrz”, musisz otworzyć porty dla wymaganych protokołów, aby wypuścić usługi.

Translacja adresów sieciowych (NAT)

Funkcjonalność Network Address Translation (NAT) i Port Address Translation (PAT) jest stosowana na granicy między dwiema sieciami w celu tłumaczenia obszarów adresowych lub zapobieżenia kolizji obszarów adresowych IP.

Organizacje korzystają z technologii bram, takich jak zapory i serwery proxy, które zapewniają usługi NAT lub PAT, aby zapewnić dostęp do Internetu do Aplikacji lub urządzeń znajdujących się w prywatnej przestrzeni adresów IP. Te bramy sprawiają, że ruch z wewnętrznych Aplikacji lub Urządzeń do Internetu wydaje się pochodzić z co najmniej jednego publicznego adresu IP.

  • W przypadku wdrażania translatora adresów sieciowych nie jest wymagane otwarcie portu przychodzącego w zaporze.

  • Sprawdź rozmiar puli NAT wymagany dla łączności aplikacji lub urządzeń, gdy wielu użytkowników aplikacji i urządzeń uzyskuje dostęp do usług świadomych Webex Calling i Webex za pomocą NAT lub PAT. Upewnij się, że do puli NAT są przypisywane odpowiednie publiczne adresy IP, aby zapobiec wyczerpaniu portu. Wyłączenie portów powoduje, że użytkownicy wewnętrzni i urządzenia nie są w stanie połączyć się z usługami Webex Calling i Webex Aware.

  • Zdefiniuj rozsądne okresy powiązania i unikaj manipulowania protokołem SIP na urządzeniu NAT.

  • Skonfiguruj minimalny limit czasu NAT, aby zapewnić prawidłowe działanie urządzeń. Przykład: Telefony Cisco wysyłają co 1-2 minuty wiadomość o odświeżeniu REJESTRU monitorowania.

  • Jeśli w sieci wdrożono NAT lub SPI, ustaw większy limit czasu (co najmniej 30 minut) dla połączeń. Ten limit czasu zapewnia niezawodną łączność przy jednoczesnym zmniejszeniu zużycia baterii przez urządzenia przenośne użytkowników.

Brama warstwy aplikacji SIP

Jeśli router lub zapora obsługuje protokół SIP, co oznacza, że ma włączoną bramę warstwy aplikacji SIP (ALG) lub coś podobnego, zalecamy wyłączenie tej funkcji w celu utrzymania poprawnego działania usługi.

Zapoznaj się z odpowiednią dokumentacją producenta, aby uzyskać informacje na temat wyłączania SIP ALG na określonych urządzeniach.

Obsługa serwera proxy dla Webex Calling

Większość klientów wdraża zaporę internetową lub internetowy serwer proxy i zaporę w celu ograniczenia i kontrolowania ruchu opartego na protokole HTTP, który wkracza do sieci i ją opuszcza. Chroni w ten sposób swoją sieć przed różnymi formami cyberataków.

Serwery proxy pełnią kilka funkcji zabezpieczeń, takich jak:

  • Zezwól lub zablokuj dostęp do określonych adresów URL.

  • Uwierzytelnianie podstawowe

  • Wyszukiwanie reputacji adresu IP /domeny/nazwy hosta/ URI

  • Odszyfrowywanie i inspekcja ruchu

Podczas konfigurowania funkcji proxy ma ona zastosowanie do wszystkich aplikacji korzystających z protokołu HTTP.

Aplikacje obejmują:

  • Usługi Webex

  • Procedury aktywacji urządzeń klienta (CDA) przy użyciu platformy Cisco Cloud, takiej jak GDS, aktywacja urządzeń EDOS, udostępnianie i wdrażanie do chmury Webex .

  • Uwierzytelnianie certyfikatem

  • Aktualizacja oprogramowania sprzętowego

  • Raporty o stanie

  • Przesyłanie PRT

  • Usługi VoIP


 

Jeśli adres serwera proxy jest skonfigurowany, tylko ruch sygnalizacyjny (HTTP/HTTPS) jest wysyłany do serwera proxy. Klienci korzystający z protokołu SIP do rejestracji w usłudze Webex Calling i powiązane nośniki nie są wysyłane do serwera proxy. Dlatego należy zezwolić tym klientom na bezpośrednie przejście przez zaporę.

Obsługiwane opcje proxy, konfiguracja i typy uwierzytelniania

Obsługiwane typy serwerów proxy to:

  • Jawny serwer proxy (kontrolujący lub niekontrolujący) — skonfiguruj aplikację lub urządzenie klientów z jawnym serwerem proxy, aby określić serwer, który ma być używany. Ta opcja obsługuje jeden z następujących typów uwierzytelniania:

  • Przezroczysty serwer proxy (nieinspekcyjny) — klienty nie są skonfigurowane do używania określonego adresu serwera proxy i nie wymagają żadnych zmian, aby działały z nieinspekcyjnym serwerem proxy.

  • Przezroczysty serwer proxy (kontrola) — klienci nie są skonfigurowani do używania określonego adresu serwera proxy. Nie są wymagane żadne zmiany konfiguracji protokołu HTTP; Jednak klienci aplikacji lub urządzeń potrzebują certyfikatu głównego, aby ufać serwerowi proxy. Zespół IT używa sprawdzających serwerów proxy do egzekwowania zasad w odwiedzanych witrynach internetowych oraz niedozwolonych typów zawartości.

Skonfiguruj ręcznie adresy proxy dla urządzeń Webex Room, telefonów Cisco IP Multiplatform Phone (MPP) i aplikacji Webex przy użyciu:

  • System operacyjny platformy

  • URL urządzenia

  • Automatyczne wykrywanie

Podczas konfigurowania wybierz jedną z następujących konfiguracji serwera proxy i typów uwierzytelniania:

Produkt

Konfiguracja proxy

Typ uwierzytelnienia

Webex dla systemu operacyjnego Mac

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, NTLM

Webex dla systemu operacyjnego Windows

Ręczne, WPAD, PAC, GPO

Bez uwierzytelniania, podstawowe, NTLM (2), negocjowanie

Webex dla systemu operacyjnego iOS

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Webex dla Androida

Ręczne, PAC

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Aplikacja internetowa Webex

Obsługiwane przez system operacyjny

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM, negocjowanie

Urządzenia Webex Room

WPAD, PAC lub ręczne

Bez uwierzytelniania, podstawowe, szyfrowane

Telefony IP Cisco

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, szyfrowane

Webex Video Mesh Node

Ręcznie

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

W przypadku legend w tabeli:

  1. Uwierzytelnianie NTLM w systemie operacyjnym Mac — komputer nie musi być zalogowany do domeny, wyświetla się monit o podanie hasła przez użytkownika(2):

  2. ? Uwierzytelnianie Windows NTLM — obsługiwane tylko wtedy, gdy komputer jest zalogowany w domenie

  3. Automatyczne wykrywanie serwera proxy sieci Web (WPAD) — patrz Protokół automatycznego wykrywania serwera proxy sieci Web aby uzyskać szczegółowe informacje.

  4. Pliki automatycznej konfiguracji serwera proxy (PAC) — patrz Pliki automatycznej konfiguracji serwera proxy aby uzyskać szczegółowe informacje.

  5. Aby podłączyć urządzenie Cisco Webex Board, Desk lub Room Series do serwera proxy, patrz Podłączanie urządzenia Board, Desk lub Room Series do serwera proxy .

  6. W przypadku telefonów IP Cisco zobacz Konfigurowanie serwera proxy jako przykład konfiguracji serwera proxy i ustawień.


 

Dla No Authentication, skonfiguruj klienta z adresem proxy, który nie obsługuje uwierzytelniania. Otwórz za pomocą Proxy Authentication, skonfiguruj przy użyciu prawidłowych poświadczeń. Serwery proxy, które kontrolują ruch sieciowy, mogą zakłócać połączenia z gniazdem internetowym. Jeśli wystąpi ten problem, pomiń ruch, który nie jest sprawdzany, do *. Webex.com może rozwiązać problem. Jeśli widzisz już inne wpisy, dodaj średnik po ostatnim wpisie, a następnie wprowadź wyjątek Webex .

Ustawienia serwera proxy dla systemu operacyjnego Windows

Microsoft Windows obsługuje dwie biblioteki sieciowe dla ruchu HTTP (WinINet i WinHTTP), które umożliwiają konfigurację serwera proxy. WinINet jest nadzbiorem protokołu WinHTTP.

  1. WinInet jest przeznaczony tylko dla aplikacji klienckich dla jednego użytkownika

  2. WinHTTP jest przeznaczony głównie dla wielu użytkowników aplikacji serwerowych

Wybierając między tymi dwoma, wybierz WinINet jako ustawienia konfiguracji serwera proxy. Aby uzyskać szczegółowe informacje, zobacz wininet-vs-winhttp .

Patrz Skonfiguruj listę dozwolonych domen, aby uzyskać dostęp do Webex w sieci firmowej aby uzyskać szczegółowe informacje na temat następujących tematów:

  • Aby upewnić się, że użytkownicy logują się do aplikacji tylko przy użyciu kont ze wstępnie zdefiniowanej listy domen.

  • Użyj serwera proxy do przechwytywania żądań i ograniczania dozwolonych domen.

Inspekcja serwera proxy i przypinanie certyfikatów

Aplikacja Webex i urządzenia Webex sprawdzają poprawność certyfikatów serwerów, z którymi tworzą sesje TLS. Kontrole certyfikatów, takie jak kontrole wystawcy certyfikatu i podpisu cyfrowego, polegają na weryfikacji łańcucha certyfikatów aż do certyfikatu głównego. Aby przeprowadzić testy weryfikacyjne, aplikacja i urządzenia Webex używają zestawu zaufanych certyfikatów głównego urzędu certyfikacji zainstalowanego w magazynie zaufanych certyfikatów systemu operacyjnego.

Jeśli wdrożono serwer proxy sprawdzający TLS do przechwytywania, odszyfrowywania i sprawdzania ruchu Webex Calling . Upewnij się, że certyfikat prezentowany przez serwer proxy (zamiast certyfikatu usługi Webex ) jest podpisany przez urząd certyfikacji, a certyfikat główny jest zainstalowany w zaufanym magazynie aplikacji Webex lub urządzenia Webex .

  • W przypadku aplikacji Webex — zainstaluj certyfikat urzędu certyfikacji używany do podpisywania certyfikatu przez serwer proxy w systemie operacyjnym urządzenia.

  • W przypadku urządzeń Webex Room i wieloplatformowych telefonów IP Cisco — otwórz zgłoszenie serwisowe do zespołu TAC, aby zainstalować certyfikat CA.

W tej tabeli przedstawiono aplikację Webex i urządzenia Webex , które obsługują kontrolę TLS przez serwery proxy

Produkt

Obsługa niestandardowych zaufanych urzędów certyfikacji do kontroli TLS

Aplikacja Webex (Windows, Mac, iOS, Android, Web)

Tak

Urządzenia Webex Room

Tak

Wieloplatformowe telefony IP Cisco (MPP)

Tak

Konfiguracja zapory

Cisco obsługuje Webex Calling oraz usługi Webex Aware w bezpiecznych centrach danych Cisco i Amazon Web Services (AWS). Amazon zarezerwował swoje podsieci IP wyłącznie do użytku Cisco i zabezpieczył usługi znajdujące się w tych podsieciach w wirtualnej chmurze prywatnej AWS.

Skonfiguruj zaporę, aby umożliwić komunikację z urządzeniami, aplikacjami i usługami internetowymi w celu prawidłowego wykonywania swoich funkcji. Ta konfiguracja umożliwia dostęp do wszystkich obsługiwanych Webex Calling oraz usługi w chmurze Webex Aware, nazwy domen, adresy IP , porty i protokoły.

Dodaj do białej listy lub otwórz dostęp do następujących elementów, aby Webex Calling i usługi Webex Aware działają poprawnie.

  • Adresy URL/domeny wymienione w sekcji Domeny i adresy URL usług Webex Calling

  • Podsieci IP , porty i protokoły wymienione w sekcji Podsieci IP dla usług Webex Calling

  • Jeśli korzystasz z Webex Meetings, Messaging i innych usług, upewnij się, że domeny/adresy URL wymienione w tym artykule są również otwarte Wymagania sieciowe dla usług Webex

Jeśli używasz tylko zapory sieciowej, filtrowanie ruchu Webex Calling za pomocą samych adresów IP nie jest obsługiwane, ponieważ pule adresów IP są dynamiczne i mogą ulec zmianie w dowolnym momencie. Regularnie aktualizuj reguły. Niezaktualizowanie listy reguł zapory może mieć wpływ na wygodę użytkowników. Cisco nie zaleca filtrowania podzbioru adresów IP na podstawie określonego regionu geograficznego lub dostawcy usług w chmurze. Filtrowanie według regionu może spowodować poważne pogorszenie jakości połączeń.

Jeśli zapora nie obsługuje filtrowania domen/ URL , użyj opcji serwera Enterprise Proxy. Ta opcja filtruje/zezwala według URL/domeny na ruch sygnalizacyjny HTTP do Webex Calling i usług Webex Aware na serwerze proxy przed przekazaniem ich do zapory.

Dla Webex Calling , UDP jest preferowanym przez firmę Cisco protokołem transportowym dla multimediów i zaleca się używanie tylko SRTP przez UDP. Protokół TCP i TLS jako protokoły transportowe dla multimediów nie są obsługiwane dla Webex Calling w środowiskach produkcyjnych. Ukierunkowany na połączenia charakter tych protokołów wpływa na jakość multimediów w sieciach utraconych. Jeśli masz pytania dotyczące protokołu transportowego, zgłoś zgłoszenie do pomocy technicznej.

Domeny i adresy URL usług Webex Calling

Symbol * wyświetlany na początku adresu URL (np. *.webex.com) oznacza, że usługi w domenie najwyższego poziomu i wszystkie subdomeny muszą być dostępne.

Domena / adres URL

Opis

Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL

Usługi Cisco Webex

*.broadcloudpbx.net

Mikrousługi autoryzacji Webex do uruchamiania krzyżowego z centrum sterowania do portalu administracyjnego wywołującego.

Control Hub

*.broadcloud.com.au

Usługi Webex Calling w Australii.

Wszystko

*.broadcloud.eu

Usługi Webex Calling w Europie.

Wszystko

*.broadcloudpbx.net

Wywoływanie usług konfiguracji i zarządzania klientami.

Aplikacje Webex

*.webex.com

*.cisco.com

Podstawowe usługi Webex Calling i Webex Aware

  1. obsługa administracyjna urządzeń

  2. Przechowywanie tożsamości

  3. Uwierzytelnianie

  4. Usługi OAuth

  5. dołączanie urządzenia

  6. Połączona usługa UC w chmurze

Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych bez ustawionych opcji DHCP , kontaktuje się z serwerem aktywacji urządzenia w celu zapewnienia obsługi administracyjnej bezdotykowej. Nowe telefony korzystają z witrynyactivate.cisco.com, a telefonów z oprogramowaniem sprzętowym w wersji wcześniejszej niż 11.2(1). W celu obsługi administracyjnej nadal używaj witryny webapps.cisco.com.

Pobierz aktualizacje oprogramowania sprzętowego urządzenia i ustawień regionalnych z binaries.webex.com .

Zezwól telefonom wieloplatformowym Cisco (MPPs) starszym niż wersja 12.0.3 na dostęp do sudirenewal.cisco.com przez port 80 na odnawianie certyfikatu instalowanego producenta (MIC) i posiadanie bezpiecznego identyfikatora unikalnego urządzenia (SUDI). Aby uzyskać szczegółowe informacje, patrz Informacje o polach.

Wszystko

*.ucmgmt.cisco.com

Usługi Webex Calling

Control Hub

*.wbx2.com i *.ciscospark.com

Używany do rozpoznawania chmur, CSDM, WDM, rtęci i tak dalej. Te usługi są niezbędne, aby aplikacje i urządzenia mogły połączyć się z usługami Webex Calling i Webex Aware w trakcie i po wprowadzeniu.

Wszystko

*.webexapis.com

Mikrousługi Webex, które zarządzają aplikacjami i urządzeniami.

  1. Usługa zdjęcia profilowego

  2. Usługa tablicy

  3. Usługa zbliżeniowa

  4. Usługa obecności

  5. Rejestracja została odrzucona

  6. Usługa kalendarza

  7. Szukaj urządzenia

Wszystko

*.webexcontent.com

Usługi wiadomości Webex związane z ogólnym przechowywaniem plików, w tym:

  1. Linie użytkowników

  2. Pliki transkodowane

  3. Obrazy

  4. Zrzut ekranu

  5. Elementy sterujące tablicy

  6. Dzienniki klienta i urządzenia

  7. Zdjęcie profilowe

  8. Logo marki

  9. Pudełko pliki

  10. Zbiorcze eksportowanie i importowanie plików CSV (Control Hub)

Usługi Webex Apps Messaging.


 

Przechowywanie plików za pomocą webexcontent.com zastąpione przez clouddrive.com w październiku 2019 r.

*.accompany.com

Integracja informacji o użytkowniku

Aplikacje Webex

Dodatkowe usługi związane z Webex (domeny stron trzecich)

*.appdynamics.com

*.eum-appdynamics.com

Śledzenie wydajności, przechwytywanie błędów i awarii, metryki sesji.

Control Hub

*.huron-dev.com

Mikrousługi Webex Calling, takie jak usługi przełączania, zamawianie numerów telefonów i usługi przypisywania.

Control Hub

*.sipflash.com

Usługa zarządzania urządzeniami Aktualizacje oprogramowania sprzętowego i bezpieczne wdrażanie.

Aplikacje Webex

*.walkme.com s3.walkmeusercontent.com

Klient wskazówek dla użytkownika Webex. Zapewnia przewodniki wdrażania i użytkowania dla nowych użytkowników.

Aby uzyskać więcej informacji na temat systemu WalkMe, kliknij tutaj.

Aplikacje Webex

*.google.com

*.googleapis.com

Powiadomienia do aplikacji Webex na urządzeniach mobilnych (przykład: nowa wiadomość po odebraniu połączenia)

W przypadku IP należy skorzystać z tych łączy

Usługa Google Firebase Cloud Messaging (FCM)

Usługa powiadomień push Apple (APNS)


 

W przypadku APNS firma Apple wyświetla podsieci IP dla tej usługi.

Aplikacja Webex

Podsieci IP dla usług Webex Calling

Podsieci IP dla usług telefonicznych Webex

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Cel połączenia

Adresy źródłowe

Porty źródłowe

Protokół

Adresy docelowe

Porty docelowe

Uwagi

Sygnalizacja połączeń do Webex Calling (SIP TLS)

Brama lokalna zewnętrzna (NIC)

8000-65535

TCP

Patrz Podsieci IP dla usługtelefonicznych Webex.

5062, 8934

Te adresy IP/porty są potrzebne do sygnalizacji połączeń wychodzących SIP-TLS z bram lokalnych, urządzeń i aplikacji (źródło) do chmury wywołującej Webex (miejsce docelowe).

Port 5062 (wymagany dla łącza magistralowego opartego na certyfikacie). Oraz port 8934 (wymagany dla łącza trunkingowego opartego na rejestracji

Urządzenia

5060-5080

8934

Aplikacje

Efemeryczny (zależny od systemu operacyjnego)

Sygnalizacja połączeń z usługi Webex Calling (SIP TLS) do bramy lokalnej

Zakres adresów Webex Calling.

Zapoznaj się z podsieciami IP dla usług Webex Calling

8934

TCP

Zakres IP lub IP wybrany przez klienta dla bramy lokalnej

Port lub zakres portów wybrany przez klienta dla bramy lokalnej

Dotyczy bram lokalnych opartych na certyfikatach. Wymagane jest nawiązanie połączenia z usługi Webex Calling do bramy lokalnej.

Lokalna brama rejestrująca pracuje nad ponownym użyciem połączenia utworzonego z bramy lokalnej.

Port docelowy jest wybrany przez klienta Konfigurowanie łączy magistralowych

Połącz media z Webex Calling (STUN, SRTP, T38)

Zewnętrzna karta sieciowa bramy lokalnej

8000-48198†

UDP

Patrz Podsieci IP dla usługtelefonicznych Webex.

5004, 9000 (porty STUN)

8500-8700,19560-65535 (SRTP nad UDP)

  • Te adresy IP/porty są potrzebne do wychodzących nośników wywołań SRTP z bram lokalnych, urządzeń i aplikacji (źródło) do Webex Calling Cloud (miejsce docelowe).

  • W przypadku połączeń w organizacji, w której negocjacje STUN, ICE powiodły się, przekaźnik multimedialny w chmurze zostanie usunięty jako ścieżka komunikacji. W takich przypadkach przepływ mediów odbywa się bezpośrednio między aplikacjami/urządzeniami użytkownika.

    Na Przykład: Jeśli optymalizacja multimediów powiodła się, aplikacje wysyłają media bezpośrednio między sobą w zakresie portów między 8500-9700 a urządzenia wysyłają media bezpośrednio do siebie w zakresie portów między 19560-19660.

  • W przypadku niektórych topologii sieci, w których zapory są używane w siedzibie klienta, zezwól na dostęp do wspomnianych zakresów portów źródłowych i docelowych wewnątrz sieci, aby przepływały media.

    Przykład: W przypadku aplikacji zezwól na zasięg portu źródłowego i docelowego 8500–8700.

Urządzenia

19560-19660

Aplikacje

8500-8700

Sygnalizacja połączeń z bramą PSTN (SIP TLS)Wewnętrzna karta sieciowa bramy lokalnej8000-65535

TCP

Twój ITSP, PSTN, GW lub Unified CMZależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla ujednoliconej łączności maszynowej)

Media połączeń z usługi Webex Calling (SRTP, T38)

Zakres adresów Webex Calling.

Zapoznaj się z podsieciami IP dla usług Webex Calling

19560-65535 (SRTP przez UDP)

UDP

Zakres IP lub IP wybrany przez klienta dla bramy lokalnej

Zakres portów multimediów wybrany przez klienta dla bramy lokalnej

Połączenie Webex umożliwia wszystkim urządzeniom zdalnym wykonywanie zablokowania multimediów, jeśli urządzenie znajduje się za NAT. W przypadku bramy lokalnej opartej na certyfikatach wymagane jest zezwalanie na dostęp wjazdowy dla określonego zakresu portów. Podczas wdrażania bramy lokalnej opartej na certyfikatach należy sprawdzić wymagania sieciowe specyficzne dla NAT.

Wywoływanie multimediów z bramą PSTN (SRTP)Wewnętrzna karta sieciowa bramy lokalnej

8000-48198†

UDP

Twój ITSP, PSTN, GW lub Unified CMZależy od opcji PSTN (na przykład zwykle 5060 lub 5061 dla Unified CM)

Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco)

Urządzenia Webex Calling

Krótkotrwałe

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Wymagane z następujących powodów:

  1. Migracja z telefonów firmowych (Cisco Unified CM) do Webex Calling. Zobacz upgrade.cisco.com aby uzyskać więcej informacji. Cloudupgrader.webex.com używa portów: 6970,443 dla procesu migracji oprogramowania sprzętowego.

  2. Uaktualnienia oprogramowania sprzętowego i bezpieczne wprowadzanie urządzeń (MPP i telefony biurkowe) za pomocą 16-cyfrowego kodu aktywacji (GDS)

  3. W przypadku CDA/EDOS — obsługa administracyjna oparta na MAC . Używany przez urządzenia (telefony MPP, ATA i SPA ATA) z nowszym oprogramowaniem układowym.

  4. Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych bez ustawionych opcji DHCP , kontaktuje się z serwerem aktywacji urządzenia w celu zapewnienia obsługi administracyjnej typu zero-touch. Nowe telefony używają activate.cisco.comzamiast webapps.cisco.com do obsługi administracyjnej. Telefony z oprogramowaniem sprzętowym wydanym wcześniej niż 11.2(1) nadal korzystają z webapps.cisco.com. Zaleca się, aby zezwolić na wszystkie te podsieci IP .

  5. Zezwól telefonom wieloplatformowym Cisco (MPPs) starszym niż wersja 12.0.3 na dostęp do sudirenewal.cisco.comza pośrednictwem portu 80 w celu odnowienia certyfikatu instalowanego producenta (MIC) i posiadania bezpiecznego unikalnego identyfikatora urządzenia (SUDI). Aby uzyskać szczegółowe informacje, patrz Informacje o polach

Konfiguracja aplikacji

Aplikacje Webex Calling

Krótkotrwałe

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Używany do uwierzytelniania Idbroker, usług konfiguracji aplikacji dla klientów, dostępu do Internetu opartego na przeglądarce do samodzielnej obsługi ORAZ dostępu do interfejsów administracyjnych.

Synchronizacja czasu urządzenia (NTP)

Urządzenia Webex Calling

51494

UDP

Patrz Podsieci IP dla usługtelefonicznych Webex.

123

Te adresy IP są potrzebne do synchronizacji czasu dla urządzeń (telefony MPP, ATA i usługi ATA SPA)

Rozwiązywanie nazw urządzeń i rozpoznawanie nazw aplikacji

Urządzenia Webex Calling

Krótkotrwałe

UDP i TCP

Zdefiniowane przez hosta

53

Służy do wyszukiwania DNS w celu wykrywania adresów IP serwerów Webex w chmurze.

Mimo że typowe wyszukiwania DNS są wykonywane za pośrednictwem protokołu UDP, niektóre z nich mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytanie nie mieszczą go w pakietach UDP.

Synchronizacja czasu aplikacji

Aplikacje Webex Calling

123

UDP

Zdefiniowane przez hosta

123

CScan

Gotowość do pracy w sieci Web Narzędzie wstępnej kwalifikacji dla Webex Calling

Krótkotrwałe

TCP

Patrz Podsieci IP dla usługtelefonicznych Webex.

8934 i 443

Oparte na sieci Web narzędzie do wstępnej kwalifikacji sieci Webex Calling. Przejdź do cscan.webex.com , aby uzyskać więcej informacji.

UDP

19569-19760

Dodatkowe usługi Webex Calling i Webex Aware (Firma zewnętrzna)

Powiadomienia push Usługi APNS i FCM

Aplikacje Webex Calling

Krótkotrwałe

TCP

Zapoznaj się z tematem Podsieci IP wymienione pod łączami

Usługa powiadomień push Apple (APNS)

Komunikacja w chmurze Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223

Powiadomienia do aplikacji Webex na urządzeniach mobilnych (przykład: Po otrzymaniu nowej wiadomości lub odebraniu połączenia)


 
  • † zakres portów nośników CUBE można konfigurować z zakresemportów rtp.

  • Jeśli adres serwera proxy jest skonfigurowany dla aplikacji i urządzeń, ruch sygnalizacyjny jest wysyłany do serwera proxy. Media transportowane SRTP przez UDP przepływa bezpośrednio do zapory zamiast serwera proxy.

  • Jeśli korzystasz z usług NTP i DNS w sieci przedsiębiorstwa, otwórz porty 53 i 123 za pomocą zapory.

Webex Meetings/Messaging - Wymagania sieciowe

Włączanie urządzeń MPP do chmury Webex w celu korzystania z usług takich jak Historia połączeń, Wyszukiwanie katalogów i spotkania. Wymagania sieciowe dla tych usług Webex można znaleźć w sekcji Wymagania sieciowe dla usługWebex. Jeśli korzystasz ze spotkań, wiadomości i innych usług z aplikacji Webex, upewnij się, że domeny/adresy URL/adresy wymienione w tym artykule są otwarte.

Materiały referencyjne

Aby dowiedzieć się, co nowego w Webex Calling, zobacz Co nowego w Webex Calling

Aby uzyskać informacje o wymaganiach bezpieczeństwa dla Webex Calling, zobacz Artykuł

Webex Calling Media Optimization z interaktywnym ustanawianiem łączności (ICE) Artykuł

Historia zmian dokumentu

Data

W tym artykule wprowadziliśmy następujące zmiany

18 grudnia 2023 r.

Uwzględniono wymagania dotyczące adresu URL sudirenewal.cisco.com i portu 80 w zakresie konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym przy odnawianiu MIC telefonu Cisco MPP.

11 grudnia 2023 r.

Zaktualizowano podsieci IP dla usług Webex Calling, aby zawierały większy zestaw adresów IP.

150.253.209.128/25 – zmieniono na 150.253.128.0/17

29 listopada 2023 r.

Zaktualizowano podsieci IP dla usług Webex Calling, aby zawierały większy zestaw adresów IP w celu dostosowania rozszerzenia regionu Webex Calling do przyszłego wzrostu.

144.196.33.0/25 – zmieniono na 144.196.0.0/16

Sekcje Podsieci IP dla usług Webex Calling w ramach Webex Calling (SIP TLS) i multimediów połączeń do Webex Calling (STUN, SRTP) zostały zaktualizowane w celu zapewnienia jasności w odniesieniu do trankingów opartych na certyfikatach i wymagań dotyczących zapory sieciowej dla bramy lokalnej.

14 sierpnia 2023 r.

Dodaliśmy następujące adresy IP: 144.196.33.0/25 i 150.253.156.128/25, aby sprostać zwiększonym wymaganiom przepustowości usług Edge i Webex Calling.


 

Ten zakres adresów IP jest obsługiwany tylko w regionie USA.

5 lipca 2023 r.

Dodano łączehttps://binaries.webex.com aby zainstalować oprogramowanie sprzętowe Cisco MPP.

7 marca 2023 r.

Zmieniliśmy cały artykuł, aby uwzględnić:

  1. Dołączone opcje obsługi serwera proxy.

  2. Zmodyfikowany schemat przepływu połączeń

  3. Uproszczone domeny/adresy URL/części podsieci IP dla usług Webex Calling i Webex Aware

  4. Dodano zakres podsieci IP 170.72.0.0/16 dla usług Webex Calling i Webex Aware.

    Usunięto następujące zakresy: 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

5 marca 2023 r.

Zaktualizowanie artykułu w celu uwzględnienia następujących elementów:

  • Dodano zakres portów UDP- SRTP (8500-8700) używanych przez aplikacje.

  • Dodano porty dla usług APNS i FCM powiadomień wypychanych.

  • Podziel zakres portów CScan na UDP i TCP.

  • Dodano sekcję referencji.

15 listopada 2022 r.

Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 listopada 2022 r.

Dodano podsieć IP 170.72.242.0/24 dla usługi Webex Calling .

08 września 2022 r.

Przejście do użycia oprogramowania sprzętowego Cisco MPPhttps://binaries.webex.com jako URL hosta dla uaktualnień oprogramowania sprzętowego MPP we wszystkich regionach. Ta zmiana zwiększa wydajność aktualizacji oprogramowania układowego.

30 sierpnia 2022 r.

Usunięto odniesienie do portu 80 z wierszy Konfiguracja urządzenia i oprogramowanie układowe (urządzenia Cisco), Konfiguracja aplikacji i CScan w tabeli Port, ponieważ nie ma zależności.

18 sierpnia 2022 r.

Bez zmian w rozwiązaniu. Zaktualizowano porty docelowe 5062 (wymagane dla magistrali opartej na certyfikacie), 8934 (wymagane dla magistrali opartej na rejestracji) do sygnalizacji połączeń do połączeń Webex (SIP TLS).

26 lipca 2022 r.

Dodano adres IP 54.68.1.225, który jest wymagany do aktualizacji oprogramowania sprzętowego urządzeń Cisco 840/860.

21 lipca 2022 r.

Zaktualizowano porty docelowe 5062, 8934 dla sygnalizacji połączeń z Webex Calling (SIP TLS).

14 lipca 2022 r.

Dodano adresy URL, które obsługują wszystkie funkcje usług Webex Aware.

Dodano podsieć IP 23.89.154.0/25 dla usługi Webex Calling .

27 czerwca 2022 r.

Zaktualizowano domenę i adresy URL dla usług Webex Calling:

*.broadcloudpbx.net

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 czerwca 2022 r.

Dodano następujące porty i protokoły w obszarach Adresy IP i Porty dla usługtelefonicznych Webex:

  • Cel połączenia: Funkcje Webex

  • Adresy źródłowe: Urządzenia wywołujące Webex

  • Porty źródłowe: Krótkotrwałe

  • Protokół: TCP

  • Adresy docelowe: Zapoznaj się z sekcją Podsieci i domeny IP zdefiniowane w Webex Meetings/Messaging — wymagania dotyczące sieci.

  • Porty docelowe: 443

    Uwagi: Urządzenia Webex Calling Devices używają tych adresów IP i domen do komunikowania się z usługami Webex Cloud, takimi jak książka telefoniczna, historia połączeń i spotkania.

Zaktualizowane informacje w sekcji Webex Meetings/Messaging - Network Requirements (Spotkania/Wiadomości Webex — wymagania sieciowe)

24 maja 2022 r.

Dodano podsieć IP 52.26.82.54/24 do 52.26.82.54/32 dla usługi Webex Calling

6 maja 2022 r.

Dodanie podsieci IP 52.26.82.54/24 dla usługi Webex Calling

7 kwietnia 2022 r.

Zaktualizowano zakres wewnętrznych i zewnętrznych portów UDP bramy lokalnej do 8000-48198

5 kwietnia 2022 r.

Dodano następujące podsieci IP dla usługi Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 marca 2022 r.

Dodano następujące podsieci IP dla usługi Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

20 września 2021 r.

Dodano 4 nowe podsieci IP dla usługi Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 kwietnia 2021 r.

Dodano *.ciscospark.com w sekcji Domeny i adresy URL dla usług telefonicznych Webex, aby obsługiwać przypadki użycia połączeń Webex w aplikacji Webex.

25 marca 2021 r.

Dodano 6 nowych zakresów adresów IP dla activate.cisco.com, które wejdą w życie 8 maja 2021 r.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 marca 2021 r.

Zastąpiono dyskretne adresy IP Webex Calling i mniejsze zakresy adresów IP uproszczonymi zakresami w osobnej tabeli, aby ułatwić zrozumienie konfiguracji zapory.

26 lutego 2021 r.

Dodano 5004 jako port docelowy dla nośników wywołań do Webex Calling (STUN, SRTP) w celu obsługi Interactive Connectivity Establishment (ICE), który będzie dostępny w Webex Calling w kwietniu 2021 r.

22 lutego 2021 r.

Domeny i adresy URL są teraz wymienione w osobnej tabeli.

Tabela Adresy IP i porty jest dostosowywana do grupowania adresów IP dla tych samych usług.

Dodanie kolumny Uwagi do tabeli Adresy IP i porty ułatwia zrozumienie wymagań.

Przenoszenie następujących adresów IP do uproszczonych zakresów w celu konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco ):

active.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodanie następujących adresów IP na potrzeby konfiguracji aplikacji, ponieważ klient Cisco Webex wskazuje nowszy DNS SRV w Australii w marcu 2021 r.

  • 199.59.64.237

  • 199.59.67.237

21 stycznia 2021 r.

Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfiguracji aplikacji dodaliśmy następujące adresy IP:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Usunęliśmy następujące adresy IP z konfiguracji aplikacji:

  • 64.68.99.6

  • 64.68.100.6

Usunęliśmy następujące numery portów z konfiguracji aplikacji:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfiguracji aplikacji dodaliśmy następujące domeny:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 grudnia, 2020

Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portów.

22 grudnia, 2020

Zaktualizowano wiersz Konfiguracja aplikacji w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 oraz 135.84.172.154.

Ukryj diagramy sieciowe do momentu dodania tych adresów IP .

11 grudnia 2020 r.

Zaktualizowano wiersze Device configuration and firmware management (Cisco devices) oraz Application configuration (Konfiguracja aplikacji) dla obsługiwanych domen kanadyjskich.

16 października 2020 r.

Zaktualizowano sygnalizację połączeń i wpisy mediów o następujące adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 września 2020 r.

W CScan zastąpiono 199.59.64.156 przez 199.59.64.197.

14 sierpnia 2020 r.

Dodano więcej adresów IP w celu obsługi wprowadzenia centrów danych w Kanadzie:

Sygnalizacja połączeń z Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 sierpnia, 2020

Dodano więcej adresów IP w celu obsługi wprowadzenia centrów danych w Kanadzie:

  • Wywołanie nośnika z Webex Calling (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Sygnalizacja wywołań do publicznie adresowanych punktów końcowych (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracja urządzenia i zarządzanie oprogramowaniem układowym (urządzenia Cisco) — 135.84.173.155,135.84.174.155

  • Synchronizacja czasu urządzenia — 135.84.173.152, 135.84.174.152

  • Konfiguracja aplikacji — 135.84.173.154,135.84.174.154

Lipiec 22, 2020

Dodano następujący adres IP w celu obsługi wprowadzenia centrów danych w Kanadzie: 135.84.173.146

9 czerwca 2020 r.

Wprowadziliśmy następujące zmiany we wpisie CScan:

  • Poprawiono jeden z adresów IP — zmieniono 199.59.67.156 na 199.59.64.156.

  • Nowe funkcje wymagają nowych portów i UDP — 19560-19760

11 marca 2020 r.

Do konfiguracji aplikacji dodaliśmy następującą domenę i adresy IP :

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com — 64.68.99,6, 64.68.100.6

Zaktualizowaliśmy następujące domeny o dodatkowe adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com — 72.163.10.134

  • aktywacja.webex.com — 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com — 3.130.87.169, 3.20.185.219

27 lutego, 2020

Dodaliśmy następujące domeny i porty do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

cloudupgrader.webex.com — 443, 6970