Ten artykuł jest przeznaczony dla administratorów sieci, w szczególności administratorów zapór sieciowych i serwerów proxy, którzy korzystają z usług Webex Calling w swojej organizacji. Opisuje wymagania sieciowe i zawiera listę adresów, portów i protokołów używanych do łączenia telefonów, aplikacji Webex i bram z usługami Webex Calling .
Prawidłowo skonfigurowana zapora jest niezbędna do pomyślnego wdrożenia połączeń. Webex Calling używa protokołów SIP i HTTPS do sygnalizacji połączeń oraz powiązanych adresów i portów dla mediów, połączeń sieciowych i łączności z bramą, ponieważ Webex Calling to usługa globalna.
Nie wszystkie konfiguracje zapory wymagają otwarcia portów. Jeśli jednak korzystasz z reguł „od wewnątrz na zewnątrz”, musisz otworzyć porty dla wymaganych protokołów, aby wypuścić usługi.
Translacja adresów sieciowych (NAT)
Funkcja translacji adresów sieciowych lub translacji adresów portów jest stosowana na granicy między dwiema sieciami w celu translacji między przestrzeniami adresowymi lub w celu zapobiegania kolizji przestrzeni adresów IP .
W przypadku wdrażania NAT nie jest obowiązkowe otwieranie portu przychodzącego na zaporze.
Zdefiniuj rozsądne okresy powiązania i unikaj manipulowania protokołem SIP na urządzeniu NAT.
Skonfiguruj minimalny limit czasu NAT, aby zapewnić prawidłowe działanie urządzeń. Przykład: Telefony Cisco wysyłają następną wiadomość o odświeżaniu REGISTER co 1-2 minuty.
Brama warstwy aplikacji SIP
Jeśli router lub zapora obsługuje protokół SIP, co oznacza, że ma włączoną bramę warstwy aplikacji SIP (ALG) lub coś podobnego, zalecamy wyłączenie tej funkcji w celu utrzymania poprawnego działania usługi.
Zapoznaj się z odpowiednią dokumentacją producenta, aby uzyskać informacje na temat wyłączania SIP ALG na określonych urządzeniach.
Obsługa serwera proxy dla Webex Calling
Większość klientów wdraża zaporę internetową lub internetowy serwer proxy i zaporę w celu ograniczenia i kontrolowania ruchu opartego na protokole HTTP, który wkracza do sieci i ją opuszcza. Chroni w ten sposób swoją sieć przed różnymi formami cyberataków.
Serwery proxy pełnią kilka funkcji zabezpieczeń, takich jak:
Zezwól lub zablokuj dostęp do określonych adresów URL.
Uwierzytelnianie podstawowe
Wyszukiwanie reputacji adresu IP /domeny/nazwy hosta/ URI
Odszyfrowywanie i inspekcja ruchu
Podczas konfigurowania funkcji proxy ma ona zastosowanie do wszystkich aplikacji korzystających z protokołu HTTP.
Aplikacje obejmują:
Usługi Webex
Procedury aktywacji urządzeń klienta (CDA) przy użyciu platformy Cisco Cloud, takiej jak GDS, aktywacja urządzeń EDOS, udostępnianie i wdrażanie do chmury Webex .
Uwierzytelnianie certyfikatem
Aktualizacja oprogramowania sprzętowego
Raporty o stanie
Przesyłanie PRT
Usługi VoIP
Jeśli adres serwera proxy jest skonfigurowany, tylko ruch sygnalizacyjny (HTTP/HTTPS) jest wysyłany do serwera proxy. Klienci korzystający z protokołu SIP do rejestracji w usłudze Webex Calling i powiązane nośniki nie są wysyłani do serwera proxy; w związku z tym zezwól tym klientom na bezpośrednie przejście przez zaporę. |
Obsługiwane opcje serwera proxy, typy konfiguracji i uwierzytelniania
Obsługiwane są następujące typy plików:
Jawny serwer proxy (kontrolujący lub niekontrolujący) — skonfiguruj aplikację lub urządzenie klientów z jawnym serwerem proxy, aby określić serwer, który ma być używany. Ta opcja obsługuje jeden z następujących typów uwierzytelniania:
Przezroczysty serwer proxy (nieinspekcyjny) — klienci nie są skonfigurowani do używania określonego adresu serwera proxy i nie wymagają żadnych zmian, aby działały z nieinspekcyjnym serwerem proxy.
Przezroczysty serwer proxy (kontrola) — klienci nie są skonfigurowani do używania określonego adresu serwera proxy. Nie są wymagane żadne zmiany konfiguracji protokołu https; Jednak Twoi klienci, aplikacje lub urządzenia, potrzebują certyfikatu głównego, aby ufać serwerowi proxy. Zespół IT używa sprawdzających serwerów proxy do egzekwowania zasad na odwiedzanych witrynach internetowych i niedozwolonych typów treści.
Skonfiguruj ręcznie adresy proxy dla urządzeń Webex Room, telefonów Cisco IP Multiplatform Phone (MPP) i aplikacji Webex przy użyciu:
System operacyjny platformy
URL urządzenia
Automatyczne wykrywanie
Podczas konfigurowania wybierz jedną z następujących konfiguracji serwera proxy i typów uwierzytelniania:
Produkt |
Konfiguracja proxy |
Typ uwierzytelnienia |
---|---|---|
Webex dla systemu operacyjnego Mac |
Ręczne, WPAD, PAC |
Bez uwierzytelniania, podstawowe, NTLM |
Webex dla systemu operacyjnego Windows |
Ręczne, WPAD, PAC, GPO |
Bez uwierzytelniania, podstawowe, NTLM (2), negocjowanie |
Webex dla systemu operacyjnego iOS |
Ręczne, WPAD, PAC |
Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
Webex dla Androida |
Ręczne, PAC |
Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
Aplikacja internetowa Webex |
Obsługiwane przez system operacyjny |
Bez uwierzytelniania, podstawowe, szyfrowane, NTLM, negocjowanie |
Urządzenia Webex Room |
WPAD, PAC lub ręczne |
Bez uwierzytelniania, podstawowe, szyfrowane |
Telefony IP Cisco |
Ręczne, WPAD, PAC |
Bez uwierzytelniania, podstawowe, szyfrowane |
Webex Video Mesh Node |
Ręcznie |
Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
W przypadku legend w tabeli:
Uwierzytelnianie NTLM w systemie operacyjnym Mac — komputer nie musi być zalogowany do domeny, wyświetla się monit o podanie hasła przez użytkownika(2):
? Uwierzytelnianie Windows NTLM — obsługiwane tylko wtedy, gdy komputer jest zalogowany w domenie
Automatyczne wykrywanie serwera proxy sieci Web (WPAD) — patrz Protokół automatycznego wykrywania serwera proxy sieci Web aby uzyskać szczegółowe informacje.
Pliki automatycznej konfiguracji serwera proxy (PAC) — patrz Pliki automatycznej konfiguracji serwera proxy aby uzyskać szczegółowe informacje.
Aby podłączyć urządzenie Cisco Webex Board, Desk lub Room Series do serwera proxy, patrz Podłączanie urządzenia Board, Desk lub Room Series do serwera proxy .
W przypadku telefonów IP Cisco zobacz Konfigurowanie serwera proxy jako przykład konfiguracji serwera proxy i ustawień.
Dla |
Ustawienia serwera proxy dla systemu operacyjnego Windows
Microsoft Windows obsługuje dwie biblioteki sieciowe dla ruchu HTTP (WinINet i WinHTTP), które umożliwiają konfigurację serwera proxy. WinINet jest nadzbiorem protokołu WinHTTP.
WinInet jest przeznaczony tylko dla aplikacji klienckich dla jednego użytkownika
WinHTTP jest przeznaczony głównie dla wielu użytkowników aplikacji serwerowych
Wybierając między tymi dwoma, wybierz WinINet jako ustawienia konfiguracji serwera proxy. Aby uzyskać szczegółowe informacje, zobacz wininet-vs-winhttp .
Aby skonfigurować listę dozwolonych domen w celu uzyskania dostępu do usług Webex , gdy jesteś w sieci firmowej, zobacz Artykuł . |
Inspekcja serwera proxy i przypinanie certyfikatów
Aplikacja Webex i urządzenia Webex sprawdzają poprawność certyfikatów serwerów, z którymi tworzą sesje TLS. Kontrole certyfikatów, takie jak kontrole wystawcy certyfikatu i podpisu cyfrowego, polegają na weryfikacji łańcucha certyfikatów aż do certyfikatu głównego. Aby przeprowadzić testy weryfikacyjne, aplikacja i urządzenia Webex używają zestawu zaufanych certyfikatów głównego urzędu certyfikacji zainstalowanego w magazynie zaufanych certyfikatów systemu operacyjnego.
Jeśli wdrożono serwer proxy sprawdzający TLS do przechwytywania, odszyfrowywania i sprawdzania ruchu Webex Calling . Upewnij się, że certyfikat prezentowany przez serwer proxy (zamiast certyfikatu usługi Webex ) jest podpisany przez urząd certyfikacji, a certyfikat główny jest zainstalowany w zaufanym magazynie aplikacji Webex lub urządzenia Webex .
W przypadku aplikacji Webex — zainstaluj certyfikat urzędu certyfikacji używany do podpisywania certyfikatu przez serwer proxy w systemie operacyjnym urządzenia.
W przypadku urządzeń Webex Room i wieloplatformowych telefonów IP Cisco — otwórz zgłoszenie serwisowe do zespołu TAC, aby zainstalować certyfikat CA.
W tej tabeli przedstawiono aplikację Webex i urządzenia Webex , które obsługują kontrolę TLS przez serwery proxy
Produkt |
Obsługa niestandardowych zaufanych urzędów certyfikacji do kontroli TLS |
---|---|
Aplikacja Webex (Windows, Mac, iOS, Android, Web) |
Tak |
Urządzenia Webex Room |
Tak |
Wieloplatformowe telefony IP Cisco (MPP) |
Tak |
Konfiguracja zapory
Cisco obsługuje Webex Calling oraz usługi Webex Aware w bezpiecznych centrach danych Cisco i Amazon Web Services (AWS). Amazon zarezerwował swoje podsieci IP wyłącznie do użytku Cisco, a usługi multimedialne znajdujące się w tych podsieciach są zabezpieczone w wirtualnej chmurze prywatnej AWS.
Skonfiguruj zaporę, aby umożliwić komunikację z urządzeniami, aplikacjami i usługami internetowymi w celu prawidłowego wykonywania swoich funkcji. Ta konfiguracja umożliwia dostęp do wszystkich obsługiwanych Webex Calling oraz usługi w chmurze Webex Aware, nazwy domen, adresy IP , porty i protokoły.
Umieść na białej liście lub zapewnij otwarty dostęp do następujących elementów, aby Webex Calling Usługi Webex Aware i Webex Aware działają poprawnie.
Adresy URL/domeny wymienione w sekcji Domeny i adresy URL usług Webex Calling
Porty i protokoły wymienione w sekcji Podsieci IP , porty i protokoły dla usług Webex Calling
Jeśli korzystasz ze spotkań, wiadomości i innych usług aplikacji Webex , upewnij się, że domeny/adresy URL wymienione w tym artykule również są otwarte Wymagania sieciowe dla usług Webex
Filtrowanie ruchu sygnalizacyjnego Webex według adresu IP nie jest obsługiwane, ponieważ adresy IP używane przez Webex są dynamiczne i mogą ulec zmianie w dowolnym momencie. Cisco nie obsługuje ani nie zaleca filtrowania podzbioru adresów IP na podstawie określonego regionu geograficznego lub dostawcy usług w chmurze. Filtrowanie według regionu może poważnie pogorszyć jakość połączeń.
Jeśli zapora nie obsługuje filtrowania domen/ URL , użyj opcji serwera Enterprise Proxy. W ten sposób ruch sygnalizacyjny HTTP do Webex Calling Usługi Webex Aware są filtrowane/dopuszczane przez URL/domain na serwerze proxy przed przekazaniem ich do zapory sieciowej.
Aplikacje i urządzenia Webex przeprowadzają testy w celu wykrycia dostępności i czasu przejścia do podzbioru węzłów w każdym klastrze multimediów dostępnym dla organizacji. Dostępność węzła multimediów jest testowana za pośrednictwem protokołów transportowych UDP, TCP i TLS i występuje podczas uruchamiania, zmiany sieci i okresowo, gdy aplikacja lub urządzenie są uruchomione.
Wyniki tych testów są zapisywane przez aplikację Webex / urządzenie Webex i wysyłane do chmury Webex przed dołączeniem do spotkania lub rozmowy. Chmura usług połączeń korzysta z tych wyników testu osiągalności, aby przypisać urządzeniu Webex App/ Webex najlepszy serwer multimediów dla połączenia na podstawie protokołu transportowego, czasu podróży w obie strony i dostępności zasobów serwera multimediów.
Jeśli konfiguracja zapory zezwala na ruch do podzbioru podsieci IP , można zobaczyć ruch testowy osiągalności przechodzący przez sieć w celu dotarcia do węzłów mediów w tych zablokowanych podsieciach IP . Węzły multimediów w podsieciach IP, które są blokowane przez zaporę, nie będą używane przez aplikacje Webex i urządzenia Webex Room.
UDP jest preferowanym przez Cisco protokołem transportowym dla multimediów i zdecydowanie zalecamy stosowanie tylko protokołu UDP do przesyłania multimediów. Aplikacje i urządzenia Webex obsługują również protokoły TCP i TLS jako protokoły transportowe dla multimediów, lecz nie są one zalecane w środowiskach produkcyjnych, ponieważ zorientowany na połączenie charakter tych protokołów może poważnie wpłynąć na jakość multimediów w sieciach stratnych.Uwaga: Jeśli masz pytania dotyczące protokołu transportowego, zgłoś zgłoszenie do pomocy technicznej.
Domeny i adresy URL dla usług telefonicznych Webex
Symbol * wyświetlany na początku adresu URL (np. *.webex.com) oznacza, że usługi w domenie najwyższego poziomu i wszystkie subdomeny muszą być dostępne.
Domena / adres URL |
Opis |
Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL |
||
---|---|---|---|---|
Usługi Cisco Webex |
||||
*.broadcloudpbx.net |
Mikrousługi autoryzacji Webex do uruchamiania krzyżowego z centrum sterowania do portalu administracyjnego wywołującego. |
Control Hub |
||
*.broadcloud.com.au |
Usługi Webex Calling w Australii. |
Wszystko |
||
*.broadcloud.eu |
Usługi Webex Calling w Europie. |
Wszystko |
||
*.broadcloudpbx.net |
Wywoływanie usług konfiguracji i zarządzania klientami. |
Aplikacje Webex |
||
*.webex.com *.cisco.com |
Podstawowe usługi Webex Calling i Webex Aware obsługa administracyjna urządzeń Przechowywanie tożsamości Uwierzytelnianie Usługi OAuth dołączanie urządzenia Połączona usługa UC w chmurze Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych, jeśli nie skonfigurowano żadnych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu zapewnienia obsługi bezdotykowej. Nowe telefony korzystają z activate.cisco.com, a telefony z oprogramowaniem układowym w wersji wcześniejszej niż 11.2(1) nadal używają webapps.cisco.com do inicjowania obsługi. |
Wszystko |
||
*.ucmgmt.cisco.com |
Usługi Webex Calling |
Control Hub |
||
*.wbx2.com i *.ciscospark.com |
Używane do rozpoznawania chmur, CSDM, WDM, rtęci itd. Są to niezbędne usługi, aby aplikacje i urządzenia mogły kontaktować się z usługami Webex Calling i Webex Aware podczas i po wprowadzeniu. |
Wszystko |
||
*.webexapis.com |
Webex do zarządzania aplikacjami i urządzeniami. Usługa zdjęcia profilowego Usługa tablicy Usługa zbliżeniowa Usługa obecności Rejestracja została odrzucona Usługa kalendarza Szukaj urządzenia |
Wszystko |
||
*.webexcontent.com |
Usługa przesyłania wiadomości Webex — ogólne przechowywanie plików, w tym: Linie użytkowników Pliki transkodowane Obrazy Zrzut ekranu Elementy sterujące tablicy Dzienniki klienta i urządzenia Zdjęcie profilowe Logo marki Pudełko pliki Zbiorcze eksportowanie i importowanie plików CSV (Control Hub) |
Usługi przesyłania wiadomości Webex Apps.
|
||
*.accompany.com |
Integracja informacji o użytkowniku |
Aplikacje Webex |
||
Dodatkowe usługi związane z Webex (domeny stron trzecich) |
||||
*.appdynamics.com *.eum-appdynamics.com |
Śledzenie wydajności, przechwytywanie błędów i awarii, metryki sesji. |
Control Hub |
||
*.huron-dev.com |
Mikrousługi Webex Calling, takie jak usługi przełączania, zamawianie numerów telefonów i usługi przypisywania. |
Control Hub |
||
*.sipflash.com |
Usługa zarządzania urządzeniami Uaktualnienia oprogramowania sprzętowego i bezpieczne wdrażanie (głównie w Stanach Zjednoczonych). |
Aplikacje Webex |
||
*.walkme.com s3.walkmeusercontent.com |
Klient wskazówek dla użytkownika Webex. Zapewnia przewodniki wdrażania i użytkowania dla nowych użytkowników. Aby uzyskać więcej informacji na temat systemu WalkMe, kliknij tutaj. |
Aplikacje Webex |
||
*.quovadisglobal.com. *.digicert.com *.godaddy.com *.identrust.com *.lencr.org |
Służy do żądania list odwołania certyfikatów od tych urzędów certyfikacji.
|
WSZYSTKIE |
||
*.google.com *.googleapis.com |
Powiadomienia do aplikacji Webex Apps na urządzeniach przenośnych (na przykład nowa wiadomość) Usługa Google Firebase Cloud Messaging (FCM) Usługa powiadomień push Apple (APNS)
|
Aplikacja Webex |
Podsieci IP dla usług telefonicznych Webex |
||
---|---|---|
23.89.0.0/16 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
150.253.209.128/25 |
170.72.0.0/16 |
170.133.128.0/18 |
185.115.196.0/22 |
199.59.64.0/21 |
199.19.196.0/23 |
199.19.199.0/24 |
* ? Webex Calling, usługi Webex Aware obejmujące Cisco i AWS (filtrowanie według IP nie jest zalecane). Zalecane filtrowanie według domeny/ URL.
Cel połączenia |
Adresy źródłowe |
Porty źródłowe |
Protokół |
Adresy docelowe |
Porty docelowe |
Uwagi |
---|---|---|---|---|---|---|
Sygnalizacja połączeń do Webex Calling (SIP TLS) |
Brama lokalna zewnętrzna (NIC) |
8000-65535 |
TCP |
Patrz Podsieci IP dla usługtelefonicznych Webex. |
5062, 8934 |
Te adresy IP/porty są potrzebne do sygnalizacji połączeń wychodzących SIP-TLS z bram lokalnych, urządzeń i aplikacji (źródło) do chmury wywołującej Webex (miejsce docelowe). Port 5062 (wymagany dla łącza magistralowego opartego na certyfikacie). Oraz port 8934 (wymagany dla łącza trunkingowego opartego na rejestracji |
Urządzenia |
5060-5080 |
8934 |
||||
Aplikacje |
Efemeryczny (zależny od systemu operacyjnego) |
|||||
Wywołanie nośnika do Webex Calling (STUN, SRTP) |
Zewnętrzna karta sieciowa bramy lokalnej | 8000-48198† |
UDP |
Patrz Podsieci IP dla usługtelefonicznych Webex. |
5004, 9000 19560-65535 |
Te adresy IP/porty są potrzebne do wychodzących nośników wywołań SRTP z bram lokalnych, urządzeń i aplikacji (źródło) do Webex Calling Cloud (miejsce docelowe). |
Urządzenia |
19560-19660 |
|||||
Aplikacje |
Krótkotrwałe |
|||||
Sygnalizacja połączeń z bramą PSTN (SIP TLS) | Wewnętrzna karta sieciowa bramy lokalnej | 8000-65535 | TCP | Twój ITSP, PSTN, GW lub Unified CM | Zależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla ujednoliconej łączności maszynowej) | |
Wywoływanie multimediów z bramą PSTN (SRTP) | Wewnętrzna karta sieciowa bramy lokalnej | 8000-48198† |
UDP | Twój ITSP, PSTN, GW lub Unified CM | Zależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla ujednoliconej łączności maszynowej) | |
Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) |
Urządzenia Webex Calling |
Krótkotrwałe |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443,6970 |
Wymagane z następujących powodów:
|
Konfiguracja aplikacji |
Aplikacje Webex Calling |
Krótkotrwałe |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443, 8443 |
Używany do uwierzytelniania Idbroker, usług konfiguracji aplikacji dla klientów, dostępu do Internetu opartego na przeglądarce do samodzielnej obsługi ORAZ dostępu do interfejsów administracyjnych. |
Synchronizacja czasu urządzenia (NTP) |
Urządzenia Webex Calling |
51494 |
UDP |
Patrz Podsieci IP dla usługtelefonicznych Webex. |
123 |
Te adresy IP są potrzebne do synchronizacji czasu dla urządzeń (telefony MPP, ATA i usługi ATA SPA) |
Rozwiązywanie nazw urządzeń i rozpoznawanie nazw aplikacji |
Urządzenia Webex Calling |
Krótkotrwałe |
UDP i TCP |
Zdefiniowane przez hosta |
53 |
Służy do wyszukiwania DNS w celu wykrywania adresów IP serwerów Webex w chmurze. Mimo że typowe wyszukiwania DNS są wykonywane za pośrednictwem protokołu UDP, niektóre z nich mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytanie nie mieszczą go w pakietach UDP. |
Synchronizacja czasu aplikacji |
Aplikacje Webex Calling |
123 |
UDP |
Zdefiniowane przez hosta |
123 |
|
Gotowość do pracy w sieci Web Narzędzie wstępnej kwalifikacji dla Webex Calling |
Krótkotrwałe |
UDP i TCP |
Patrz Podsieci IP dla usługtelefonicznych Webex. |
8934 i 443, 19569-19760 |
Oparte na sieci Web narzędzie do wstępnej kwalifikacji sieci Webex Calling. Przejdź do cscan.webex.com , aby uzyskać więcej informacji. |
† zakres portów nośników CUBE można konfigurować z zakresemportów rtp.
Webex Meetings/Messaging - Wymagania sieciowe
Urządzenia MPP są teraz dołączane do Webex Cloud w celu świadczenia usług takich jak historia połączeń, wyszukiwanie w katalogu i spotkania. Wymagania sieciowe dla tych usług Webex można znaleźć w sekcji Wymagania sieciowe dla usługWebex. Jeśli korzystasz ze spotkań, wiadomości i innych usług z aplikacji Webex, upewnij się, że domeny/adresy URL/adresy wymienione w tym artykule są otwarte.
Historia zmian dokumentu
Data |
W tym artykule wprowadziliśmy następujące zmiany |
---|---|
7 marca 2022 r. |
Zmieniliśmy cały artykuł, aby uwzględnić:
|
15 listopada 2022 r. |
Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):
Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):
|
14 listopada 2022 r. |
Dodano podsieć IP 170.72.242.0/24 dla usługi Webex Calling. |
08 września 2022 r. |
Oprogramowanie układowe Cisco MPP zostanie przeniesione do użytku https://binaries.webex.com jako adres URL hosta na potrzeby aktualizacji oprogramowania układowego MPP we wszystkich regionach. Ta zmiana zwiększa wydajność aktualizacji oprogramowania układowego. |
30 sierpnia 2022 r. |
Usunięto odniesienie do portu 80 z wierszy Konfiguracja urządzenia i oprogramowanie układowe (urządzenia Cisco), Konfiguracja aplikacji i CScan w tabeli Port, ponieważ nie ma zależności. |
18 sierpnia 2022 r. |
Bez zmian w rozwiązaniu. Zaktualizowano porty docelowe 5062 (wymagane dla magistrali opartej na certyfikacie), 8934 (wymagane dla magistrali opartej na rejestracji) do sygnalizacji połączeń do połączeń Webex (SIP TLS). |
26 lipca 2022 r. |
Dodano adres IP 54.68.1.225, który jest wymagany do aktualizacji oprogramowania sprzętowego urządzeń Cisco 840/860. |
21 lipca 2022 r. |
Zaktualizowano porty docelowe 5062, 8934 dla sygnalizacji połączeń z Webex Calling (SIP TLS). |
14 lipca 2022 r. |
Dodano adresy URL, które obsługują pełną funkcjonalność usług Webex Aware. Dodano podsieć IP 23.89.154.0/25 dla usługi Webex Calling. |
27 czerwca 2022 r. |
Zaktualizowano domenę i adresy URL dla usług Webex Calling: *.broadcloudpbx.net *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15 czerwca 2022 r. |
Dodano następujące porty i protokoły w obszarach Adresy IP i Porty dla usługtelefonicznych Webex:
Zaktualizowane informacje w sekcji Webex Meetings/Messaging - Network Requirements (Spotkania/Wiadomości Webex — wymagania sieciowe) |
24 maja 2022 r. |
Dodano podsieć IP 52.26.82.54/24 do 52.26.82.54/32 dla usługi Webex Calling |
6 maja 2022 r. |
Dodanie podsieci IP 52.26.82.54/24 dla usługi Webex Calling |
7 kwietnia 2022 r. |
Zaktualizowano zakres wewnętrznych i zewnętrznych portów UDP bramy lokalnej do 8000-48198† |
5 kwietnia 2022 r. |
Dodano następujące podsieci IP dla usługi Webex Calling:
|
29 marca 2022 r. |
Dodano następujące podsieci IP dla usługi Webex Calling:
|
20 września 2021 r. |
Dodano 4 nowe podsieci IP dla usługi Webex Calling:
|
2 kwietnia 2021 r. |
Dodano *.ciscospark.com w sekcji Domeny i adresy URL dla usług telefonicznych Webex, aby obsługiwać przypadki użycia połączeń Webex w aplikacji Webex. |
25 marca 2021 r. |
Dodano 6 nowych zakresów adresów IP dla activate.cisco.com, które wejdą w życie 8 maja 2021 r.
|
4 marca 2021 r. |
Zastąpiono dyskretne adresy IP Webex Calling i mniejsze zakresy adresów IP uproszczonymi zakresami w osobnej tabeli, aby ułatwić zrozumienie konfiguracji zapory. |
26 lutego 2021 r. |
Dodano 5004 jako port docelowy dla nośników wywołań do Webex Calling (STUN, SRTP) w celu obsługi Interactive Connectivity Establishment (ICE), który będzie dostępny w Webex Calling w kwietniu 2021 r. |
22 lutego 2021 r. |
Domeny i adresy URL są teraz wymienione w osobnej tabeli. Tabela Adresy IP i porty jest dostosowywana do grupowania adresów IP dla tych samych usług. Kolumna Uwagi zostanie dodana do tabeli Adresy IP i porty, aby zrozumieć wymagania. Następujące adresy IP zostały przeniesione do uproszczonych zakresów konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):
Następujące adresy IP są dodawane do konfiguracji aplikacji, ponieważ klient Cisco Webex jest wskazywany na nowszy DNS SRV w Australii w marcu 2021 r.
|
21 stycznia 2021 r. |
Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):
Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):
Do konfiguracji aplikacji dodaliśmy następujące adresy IP:
Usunęliśmy następujące adresy IP z konfiguracji aplikacji:
Usunęliśmy następujące numery portów z konfiguracji aplikacji:
Do konfiguracji aplikacji dodaliśmy następujące domeny:
|
23 grudnia, 2020 |
Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portów. |
22 grudnia, 2020 |
Zaktualizowano wiersz Konfiguracja aplikacji w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 oraz 135.84.172.154. Ukryj diagramy sieci, dopóki te adresy IP nie zostaną tam również dodane. |
11 grudnia 2020 r. |
Zaktualizowano wiersze Device configuration and firmware management (Cisco devices) oraz Application configuration (Konfiguracja aplikacji) dla obsługiwanych domen kanadyjskich. |
16 października 2020 r. |
Zaktualizowano sygnalizację połączeń i wpisy mediów o następujące adresy IP:
|
23 września 2020 r. |
W CScan zastąpiono 199.59.64.156 przez 199.59.64.197. |
14 sierpnia 2020 r. |
Dodano więcej adresów IP w celu obsługi wprowadzenia centrów danych w Kanadzie: Sygnalizacja połączeń z Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 sierpnia, 2020 |
Dodano więcej adresów IP w celu obsługi wprowadzenia centrów danych w Kanadzie:
|
Lipiec 22, 2020 |
Dodano następujący adres IP w celu obsługi wprowadzenia centrów danych w Kanadzie: 135.84.173.146 |
9 czerwca 2020 r. |
Wprowadziliśmy następujące zmiany we wpisie CScan:
|
11 marca 2020 r. |
Do konfiguracji aplikacji dodaliśmy następujące domeny i adresy IP:
Zaktualizowaliśmy następujące domeny o dodatkowe adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:
|
27 lutego, 2020 |
Dodaliśmy następujące domeny i porty do konfiguracji urządzeń i zarządzania oprogramowaniem układowym: cloudupgrader.webex.com — 443, 6970 |