- Strona główna
- /
- Artykuł
Informacje o portach używanych przez Webex Calling
Artykuł przeznaczony jest dla administratorów sieci, w szczególności zapór sieciowych i zabezpieczeń serwerów proxy, którzy korzystają w swojej organizacji z usług Webex Calling. Opisuje wymagania sieciowe i zawiera listę adresów, portów i protokołów używanych do łączenia telefonów, aplikacji Webex i bram do usług Webex Calling.
Poprawnie skonfigurowana zapora sieciowa i serwer proxy są niezbędne do pomyślnego wdrożenia usługi Calling. Usługa Webex Calling wykorzystuje protokoły SIP i HTTPS do sygnalizacji połączeń, a także powiązane adresy i porty do obsługi multimediów, połączeń sieciowych i łączności z bramą, ponieważ Webex Calling jest usługą globalną.
Nie wszystkie konfiguracje zapór wymagają otwarcia portów. Jeśli jednak korzystasz z reguł wewnątrz-na zewnątrz, musisz otworzyć porty dla wymaganych protokołów, aby umożliwić świadczenie usług.
Translacja adresów sieciowych (NAT)
Funkcjonalność translacji adresów sieciowych (NAT) i translacji adresów portów (PAT) jest stosowana na granicy dwóch sieci w celu tłumaczenia przestrzeni adresowych lub zapobiegania kolizjom przestrzeni adresowych IP.
Organizacje korzystają z technologii bramowych, takich jak zapory sieciowe i serwery proxy, które zapewniają usługi NAT lub PAT w celu zapewnienia dostępu do Internetu aplikacjom Webex App lub urządzeniom Webex znajdującym się w prywatnej przestrzeni adresów IP. Dzięki tym bramom ruch z wewnętrznych aplikacji lub urządzeń do Internetu wydaje się pochodzić z jednego lub większej liczby publicznie routowalnych adresów IP.
-
W przypadku wdrażania NAT nie jest konieczne otwieranie portu przychodzącego na zaporze.
-
Sprawdź rozmiar puli NAT wymagany do połączenia aplikacji lub urządzeń, gdy do usługi Webex Calling uzyskuje dostęp wielu użytkowników aplikacji i urządzeń & Usługi obsługujące technologię Webex wykorzystujące NAT lub PAT. Upewnij się, że do pul NAT przypisano odpowiednie publiczne adresy IP, aby zapobiec wyczerpaniu się portów. Wyczerpanie portów powoduje, że użytkownicy wewnętrzni i urządzenia nie mogą nawiązać połączenia z usługami Webex Calling i Webex Aware.
-
Zdefiniuj rozsądne okresy wiążące i unikaj manipulowania protokołem SIP na urządzeniu NAT.
-
Skonfiguruj minimalny limit czasu NAT, aby zapewnić prawidłową pracę urządzeń. Przykład: Telefony Cisco wysyłają komunikat REGISTER z informacją o odświeżeniu ustawień co 1–2 minuty.
-
Jeśli w Twojej sieci wdrożono NAT lub SPI, ustaw większy limit czasu (co najmniej 30 minut) dla połączeń. Ten limit czasu zapewnia niezawodną łączność i jednocześnie zmniejsza zużycie baterii w urządzeniach mobilnych użytkowników.
Brama warstwy aplikacji SIP
Jeśli router lub zapora sieciowa obsługuje protokół SIP, co oznacza, że włączona jest funkcja SIP Application Layer Gateway (ALG) lub podobna, zalecamy wyłączenie tej funkcji w celu zapewnienia prawidłowego działania usługi. Mimo że cały ruch usługi Webex Calling jest szyfrowany, niektóre implementacje protokołu SIP ALG mogą powodować problemy z przekraczaniem zapory sieciowej. W związku z tym zalecamy wyłączenie protokołu SIP ALG w celu zapewnienia wysokiej jakości usług.
Aby dowiedzieć się, jak wyłączyć SIP ALG na konkretnych urządzeniach, zapoznaj się z odpowiednią dokumentacją producenta.
Obsługa proxy dla połączeń Webex
Organizacje wdrażają zaporę internetową lub serwer proxy i zaporę internetową, aby sprawdzać, ograniczać i kontrolować ruch HTTP opuszczający i wchodzący do ich sieci. Chroniąc w ten sposób swoją sieć przed różnymi formami ataków cybernetycznych.
Serwery proxy realizują szereg funkcji bezpieczeństwa, takich jak:
-
Zezwalaj lub blokuj dostęp do określonych adresów URL.
-
Uwierzytelnianie użytkowników
-
IP address/domain/hostname/URI wyszukiwanie reputacji
-
Deszyfrowanie i inspekcja ruchu
Konfigurowanie funkcji proxy ma zastosowanie do wszystkich aplikacji korzystających z protokołu HTTP.
Aplikacja Webex i aplikacje na urządzenia Webex obejmują:
-
Usługi Webex
-
Procedury aktywacji urządzeń klienta (CDA) z wykorzystaniem platformy Cisco Cloud provisioning, takiej jak GDS, aktywacja urządzeń EDOS, provisioning & wdrożenie do chmury Webex.
-
Uwierzytelnianie certyfikatu
-
Aktualizacje oprogramowania sprzętowego
-
Raporty o stanie
-
Przesyłanie PRT
-
Usługi XSI
Jeżeli skonfigurowano adres serwera proxy, wówczas tylko ruch sygnalizacyjny (HTTP/HTTPS) jest wysyłany do serwera proxy. Klienci korzystający z protokołu SIP w celu rejestracji w usłudze Webex Calling oraz powiązanych mediach nie są kierowani do serwera proxy. Dlatego należy pozwolić tym klientom przejść bezpośrednio przez zaporę sieciową.
Obsługiwane opcje proxy, konfiguracja & Typy uwierzytelniania
Obsługiwane typy serwerów proxy to:
-
Jawny serwer proxy (z inspekcją lub bez inspekcji) — skonfiguruj aplikację kliencką lub urządzenie z jawnym serwerem proxy, aby określić serwer, który ma zostać użyty.
-
Transparentny serwer proxy (niekontrolujący) — Klienci nie są skonfigurowani do korzystania z określonego adresu serwera proxy i nie wymagają żadnych zmian, aby działać z serwerem proxy niekontrolującym.
-
Transparentny serwer proxy (inspekcyjny) — Klienci nie są skonfigurowani do korzystania z określonego adresu serwera proxy. Nie ma potrzeby wprowadzania żadnych zmian w konfiguracji protokołu HTTP, jednak aplikacje i urządzenia klientów potrzebują certyfikatu głównego, aby móc zaufać serwerowi proxy. Zespół IT używa serwerów proxy do egzekwowania zasad dotyczących odwiedzanych stron internetowych i rodzajów treści, które są niedozwolone.
Skonfiguruj adresy proxy ręcznie dla urządzeń Cisco i aplikacji Webex za pomocą:
-
Platforma OS
-
Interfejs użytkownika urządzenia
-
Wykrywane automatycznie przy użyciu mechanizmów Web Proxy, takich jak:
-
Automatyczne wykrywanie serwera proxy internetowego (WPAD) - Protokół automatycznego wykrywania serwera proxy internetowego
-
Pliki automatycznej konfiguracji serwera proxy (PAC) - Pliki automatycznej konfiguracji serwera proxy
-
Podczas konfigurowania preferowanych typów produktów wybierz jedną z następujących konfiguracji serwera proxy & typy uwierzytelniania w tabeli:
Produkt |
Konfiguracja proxy |
Typ uwierzytelnienia |
---|---|---|
Webex dla systemu operacyjnego Mac |
Ręczne, WPAD, PAC |
Brak autoryzacji, podstawowy, NTLM,† |
Webex dla systemu operacyjnego Windows |
Ręczne, WPAD, PAC, GPO |
Brak autoryzacji, Podstawowy, NTLM, †, Negocjuj † |
Webex dla systemu operacyjnego iOS |
Ręczne, WPAD, PAC |
Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
Webex dla Androida |
Ręczne, PAC |
Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
Aplikacja internetowa Webex |
Obsługiwane przez system operacyjny |
Brak autoryzacji, podstawowy, skrót, NTLM, negocjuj † |
Urządzenia Webex Device |
WPAD, PAC lub ręczne |
Bez uwierzytelniania, podstawowe, szyfrowane |
Telefony IP Cisco |
Ręczne, WPAD, PAC |
Bez uwierzytelniania, podstawowe, szyfrowane |
Webex Video Mesh Node |
Ręcznie |
Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
Legendy w tabeli:
-
†Autoryzacja Mac NTLM — nie ma potrzeby logowania się do domeny, użytkownik jest proszony o podanie hasła
-
†Autoryzacja Windows NTLM — obsługiwana tylko wtedy, gdy komputer jest zalogowany do domeny
-
Negocjuj †- Kerberos z uwierzytelnianiem zapasowym NTLM.
-
Aby podłączyć urządzenie Cisco Webex Board, Desk lub Room Series do serwera proxy, zobacz Podłączanie urządzenia Board, Desk lub Room Series do serwera proxy.
-
W przypadku telefonów IP Cisco, zobacz Konfigurowanie serwera proxy jako przykład konfiguracji serwera proxy i ustawień.
W przypadku No Authentication
skonfiguruj klienta przy użyciu adresu proxy, który nie obsługuje uwierzytelniania. Używając Proxy Authentication
, skonfiguruj przy użyciu prawidłowych danych logowania. Serwery proxy, które sprawdzają ruch sieci web, mogą zakłócać połączenia gniazd internetowych. Jeżeli wystąpi ten problem, należy pominąć ruch niekontrolowany *.Webex.com może rozwiązać problem. Jeśli widzisz już inne wpisy, dodaj średnik po ostatnim wpisie, a następnie wprowadź wyjątek Webex.
Ustawienia serwera proxy dla systemu operacyjnego Windows
System Microsoft Windows obsługuje dwie biblioteki sieciowe dla ruchu HTTP (WinINet i WinHTTP), które umożliwiają konfigurację serwera proxy. WinINet jest rozszerzeniem WinHTTP.
-
WinInet jest przeznaczony dla aplikacji klienckich dla pojedynczych użytkowników
-
Protokół WinHTTP jest przeznaczony przede wszystkim do aplikacji wielodostępnych i serwerowych
Wybierając pomiędzy tymi dwoma opcjami, wybierz WinINet w ustawieniach konfiguracji serwera proxy. Więcej szczegółów znajdziesz w wininet-vs-winhttp.
Aby uzyskać szczegółowe informacje na temat następujących kwestii, zapoznaj się z tematem Konfigurowanie listy domen dozwolonych w celu uzyskania dostępu do Webex w sieci firmowej :
-
Aby mieć pewność, że ludzie będą logować się do aplikacji wyłącznie przy użyciu kont z predefiniowanej listy domen.
-
Użyj serwera proxy, aby przechwytywać żądania i ograniczać dozwolone domeny.
Inspekcja serwera proxy i przypinanie certyfikatów
Aplikacja i urządzenia Webex weryfikują certyfikaty serwerów podczas nawiązywania sesji TLS. Sprawdzanie certyfikatów, takie jak sprawdzenie wystawcy certyfikatu i podpisu cyfrowego, opiera się na weryfikacji łańcucha certyfikatów aż do certyfikatu głównego. Aby przeprowadzić kontrolę poprawności, aplikacja i urządzenia Webex korzystają z zestawu zaufanych certyfikatów głównego urzędu certyfikacji zainstalowanych w magazynie zaufanych certyfikatów systemu operacyjnego.
Jeśli wdrożono serwer proxy sprawdzający protokół TLS w celu przechwytywania, odszyfrowywania i sprawdzania ruchu połączeń Webex. Upewnij się, że certyfikat przedstawiony przez serwer proxy (zamiast certyfikatu usługi Webex) jest podpisany przez urząd certyfikacji, a certyfikat główny jest zainstalowany w magazynie zaufanych aplikacji Webex lub urządzenia Webex.
-
W przypadku aplikacji Webex — zainstaluj certyfikat CA, który będzie używany do podpisywania certyfikatu przez serwer proxy w systemie operacyjnym urządzenia.
-
W przypadku urządzeń Webex Room i telefonów IP Cisco multiplatformowych — otwórz zgłoszenie serwisowe do zespołu TAC w celu zainstalowania certyfikatu CA.
W tej tabeli przedstawiono aplikację Webex i urządzenia Webex obsługujące inspekcję TLS przez serwery proxy
Produkt |
Obsługa niestandardowych zaufanych urzędów certyfikacji do kontroli TLS |
---|---|
Aplikacja Webex (Windows, Mac, iOS, Android, Web) |
Tak |
Urządzenia Webex Room |
Tak |
Telefony Cisco IP Multiplatform (MPP) |
Tak |
Konfiguracja zapory sieciowej
Cisco obsługuje usługi Webex Calling i Webex Aware w bezpiecznych centrach danych Cisco i Amazon Web Services (AWS). Amazon zarezerwował swoje podsieci IP wyłącznie do użytku Cisco i zabezpieczył usługi zlokalizowane w tych podsieciach w ramach wirtualnej chmury prywatnej AWS.
Skonfiguruj zaporę sieciową, aby umożliwić poprawną komunikację między urządzeniami, aplikacjami i usługami mającymi dostęp do Internetu. Ta konfiguracja umożliwia dostęp do wszystkich obsługiwanych usług w chmurze Webex Calling i Webex Aware, nazw domen, adresów IP, portów i protokołów.
Dodaj poniższe elementy do białej listy lub udziel dostępu do nich, aby usługi Webex Calling i Webex Aware działały prawidłowo.
-
Ten URLs/Domains wymienione w sekcji Domeny i adresy URL dla usług połączeń Webex
-
Podsieci IP, porty i protokoły wymienione w sekcji Podsieci IP dla usług połączeń Webex
-
Jeśli w swojej organizacji korzystasz z pakietu usług współpracy w chmurze Webex Suite, Webex Meetings, Messaging, konsoli obsługi Webex i innych usług, upewnij się, że masz podsieci IP, Domains/URLs wymienione w tych artykułach są otwarte Wymagania sieciowe dla usług Webex i Wymagania sieciowe dla konsoli Attendant
Jeśli używasz wyłącznie zapory sieciowej, filtrowanie ruchu Webex Calling wyłącznie przy użyciu adresów IP nie jest obsługiwane, ponieważ niektóre pule adresów IP są dynamiczne i mogą ulec zmianie w dowolnym momencie. Regularnie aktualizuj swoje reguły. Zaniedbanie aktualizacji listy reguł zapory może mieć negatywny wpływ na komfort korzystania z niej przez użytkowników. Cisco nie popiera filtrowania podzbioru adresów IP na podstawie konkretnego regionu geograficznego lub dostawcy usług w chmurze. Filtrowanie według regionu może spowodować poważne pogorszenie jakości połączeń.
Firma Cisco nie utrzymuje dynamicznie zmieniających się pul adresów IP, dlatego nie została ona uwzględniona w tym artykule.
Jeśli Twoja zapora sieciowa nie obsługuje Domain/URL filtrowanie, a następnie skorzystaj z opcji serwera Enterprise Proxy. Ta opcja filters/allows przez URL/domain ruch sygnalizacyjny HTTPs do usług Webex Calling i Webex Aware na serwerze proxy przed przekazaniem go do zapory sieciowej.
Można skonfigurować ruch przy użyciu filtrowania portów i podsieci IP dla mediów połączeń. Ponieważ ruch multimedialny wymaga bezpośredniego dostępu do Internetu, należy wybrać opcję filtrowania adresów URL w celu sygnalizacji ruchu.
W przypadku usługi Webex Calling preferowanym przez firmę Cisco protokołem transportowym dla multimediów jest UDP. Zaleca się używanie wyłącznie protokołu SRTP przez UDP. Protokoły transportowe TCP i TLS dla multimediów nie są obsługiwane przez usługę Webex Calling w środowiskach produkcyjnych. Zorientowana na połączenie natura tych protokołów wpływa na jakość przekazu multimedialnego w sieciach ze stratami. Jeśli masz pytania dotyczące protokołu transportowego, wyślij zgłoszenie do pomocy technicznej.
Domeny i adresy URL dla usług Webex Calling
A * wyświetlane na początku adresu URL (na przykład, *.webex.com) oznacza, że usługi w domenie najwyższego poziomu i wszystkich subdomenach są dostępne.
Domena / adres URL |
Opis |
Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL |
---|---|---|
Usługi Cisco Webex | ||
*.broadcloudpbx.com |
Mikrousługi autoryzacji Webex do uruchamiania krzyżowego z Control Hub do Calling Admin Portal. |
Control Hub |
*.broadcloud.com.au |
Usługi Webex Calling w Australii. |
Wszystko |
*.broadcloud.eu |
Usługi Webex Calling w Europie. |
Wszystko |
*.broadcloudpbx.net |
Wywoływanie usług konfiguracji klienta i zarządzania nimi. |
Aplikacje Webex |
*.webex.com *.cisco.com |
Podstawowe połączenia Webex & Usługi Webex Aware
Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych bez ustawionych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu przeprowadzenia bezobsługowej aktywacji. W przypadku nowych telefonów należy używać activate.cisco.com, natomiast w przypadku telefonów z wersją oprogramowania sprzętowego starszą niż 11.2(1) do celów provisioningu nadal należy używać webapps.cisco.com. Pobierz oprogramowanie układowe urządzenia i aktualizacje ustawień regionalnych ze strony binaries.webex.com. Zezwól telefonom Cisco Multiplatform (MPP) starszym niż wersja 12.0.3 na dostęp do sudirenewal.cisco.com przez port 80 w celu odnowienia certyfikatu zainstalowanego przez producenta (MIC) i uzyskania bezpiecznego unikatowego identyfikatora urządzenia (SUDI). Więcej szczegółów znajdziesz w Informacjach terenowych. Jeśli nie używasz serwera proxy i używasz zapory sieciowej wyłącznie do filtrowania adresów URL, dodaj |
Wszystkie |
*.ucmgmt.cisco.com |
Usługi Webex Calling |
Control Hub |
*.wbx2.com i *.ciscospark.com |
Służy do zapewnienia świadomości w chmurze w celu dotarcia do Webex Calling & Usługi Webex Aware w trakcie i po wdrożeniu. Usługi te są niezbędne do
|
Wszystkie |
*.webexapis.com |
Mikrousługi Webex zarządzające aplikacjami Webex App i urządzeniami Webex.
|
Wszystkie |
*.webexcontent.com |
Usługi Webex Messaging związane z ogólnym przechowywaniem plików, w tym:
|
Usługi przesyłania wiadomości Webex Apps. Przechowywanie plików w serwisie webexcontent.com zastąpiono w październiku 2019 r. usługą clouddrive.com |
*.accompany.com |
Integracja spostrzeżeń dotyczących ludzi |
Aplikacje Webex |
Dodatkowe usługi związane z Webex (Domeny zewnętrzne) | ||
*.appdynamics.com *.eum-appdynamics.com |
Śledzenie wydajności, przechwytywanie błędów i awarii, metryki sesji. |
Aplikacja Webex, aplikacja internetowa Webex |
*.sipflash.com |
Usługi zarządzania urządzeniami. Aktualizacje oprogramowania sprzętowego i bezpieczne wdrażanie. |
Aplikacje Webex |
*.walkme.com *.walkmeusercontent.com |
Klient wskazówek dla użytkownika Webex. Zapewnia wycieczki wdrażania i użytkowania dla nowych użytkowników. Aby uzyskać więcej informacji na temat WalkMe, kliknij tutaj. |
Aplikacje Webex |
*.google.com *.googleapis.com |
Powiadomienia do aplikacji Webex na urządzeniach mobilnych (przykład: nowa wiadomość, gdy połączenie zostanie odebrane) Aby uzyskać informacje o podsieciach IP, skorzystaj z tych łączy Usługa Google Firebase Cloud Messaging (FCM) Usługa powiadomień push Apple (APNS) W przypadku usługi APNS firma Apple podaje listę podsieci IP dla tej usługi. | Aplikacja Webex |
Podsieci IP dla usług połączeń Webex
Podsieci IP dla usług Webex Calling*† | ||
---|---|---|
23.89.0.0/16 |
62.109.192.0/18 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
144.196.0.0/16 |
150.253.128.0/17 |
163.129.0.0/17 |
170.72.0.0/16 |
170.133.128.0/18 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 | |
Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) | ||
3.14.211.49 |
3.20.185.219 |
3.130.87.169 |
3.134.166.179 |
52.26.82.54 |
62.109.192.0/18 |
72.163.10.96/27 |
72.163.15.64/26 |
72.163.15.128/26 |
72.163.24.0/23 |
72.163.10.128/25 |
173.37.146.128/25 |
173.36.127.0/26 |
173.36.127.128/26 |
173.37.26.0/23 |
173.37.149.96/27 |
192.133.220.0/26 |
192.133.220.64/26 |
Konfiguracja aplikacji Webex | ||
62.109.192.0/18 |
64.68.96.0/19 |
150.253.128.0/17 |
207.182.160.0/19 |
Cel połączenia | Adresy źródłowe | Porty źródłowe | Protokół | Adresy docelowe | Porty docelowe | Uwagi | |
---|---|---|---|---|---|---|---|
Sygnalizacja połączeń do Webex Calling (SIP TLS) | Brama lokalna zewnętrzna (NIC) | 8000-65535 | TCP | Patrz Podsieci IP dla usługwywołań Webex. | 5062, 8934 |
Te IPs/ports są potrzebne do sygnalizacji połączeń wychodzących SIP-TLS z bram lokalnych, urządzeń i aplikacji Webex App (źródło) do Webex Calling Cloud (miejsce docelowe). Port 5062 (wymagany dla łącza opartego na certyfikacie). I port 8934 (wymagany do połączenia trunkingowego opartego na rejestracji) | |
Urządzenia | 5060-5080 | 8934 | |||||
Seria Room | Krótkotrwałe | ||||||
Aplikacja Webex | Efemeryczny (zależny od systemu operacyjnego) | ||||||
Sygnalizacja połączeń z Webex Calling (SIP TLS) do bramy lokalnej |
Zakres adresów połączeń Webex. ZobaczPodsieci IP dla usług połączeń Webex | 8934 | TCP | Adres IP lub zakresy adresów IP wybrane przez klienta dla bramy lokalnej | Port lub zakres portów wybrany przez klienta dla jego bramy lokalnej |
Dotyczy bram lokalnych opartych na certyfikatach. Wymagane jest nawiązanie połączenia z Webex Calling do lokalnej bramy. Brama lokalna oparta na rejestracji działa w oparciu o ponowne wykorzystanie połączenia utworzonego z bramy lokalnej. Port docelowy jest wybierany przez klienta Konfiguruj łącza | |
Zadzwoń do mediów za pomocą Webex Calling (STUN, SRTP/SRTCP, T38, DTLS) | Zewnętrzna karta sieciowa bramy lokalnej | 8000-48199†* | UDP | Patrz Podsieci IP dla usługwywołań Webex. |
5004, 9000 (porty STUN) Dźwięk: 8500-8599 Wideo: 8600-8699 19560-65535 (SRTP przez UDP) |
| |
Urządzenia†* | 19560-19661 | ||||||
Seria pokoi†* | Dźwięk 52050-52099 Wideo52200-52299 | ||||||
Urządzenia ATA VG400 | 19560-19849 | ||||||
Aplikacja Webex†* |
Dźwięk: 8500-8599 Wideo: 8600-8699 | ||||||
WebRTC | Ulotne (zgodnie z polityką przeglądarki) | ||||||
Zadzwoń do mediów z Webex Calling (SRTP/SRTCP, T38) |
Zakres adresów połączeń Webex. ZobaczPodsieci IP dla usług połączeń Webex | 19560-65535 (SRTP przez UDP) | UDP | Adres IP lub zakres adresów IP wybrany przez klienta dla bramy lokalnej | Zakres portów multimedialnych wybrany przez klienta dla jego bramy lokalnej |
Dotyczy lokalnych bram opartych na certyfikatach | |
Sygnalizacja połączeń z bramą PSTN (SIP TLS) | Wewnętrzna karta sieciowa bramy lokalnej | 8000-65535 | TCP | Twój ITSP PSTN GW lub Unified CM | Zależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla Unified CM) | ||
Zadzwoń do mediów na bramkę PSTN (SRTP/SRTCP) | Wewnętrzna karta sieciowa bramy lokalnej | 8000-48199†* | UDP | Twój ITSP PSTN GW lub Unified CM | Zależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 w przypadku Unified CM) | ||
Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) | Urządzenia Webex Calling | Krótkotrwałe | TCP |
ZobaczPodsieci IP dla usług połączeń Webex | 443, 6970, 80 |
Wymagane z następujących powodów:
| |
Konfiguracja aplikacji Webex | Aplikacje Webex App | Krótkotrwałe | TCP |
ZobaczPodsieci IP dla usług połączeń Webex | 443, 8443 | Używany do uwierzytelniania brokera tożsamości, usług konfiguracji aplikacji Webex dla klientów, dostępu internetowego opartego na przeglądarce w celu samodzielnej obsługi oraz dostępu do interfejsu administracyjnego. Port TCP 8443 jest używany przez aplikację Webex w konfiguracji Cisco Unified CM do pobierania konfiguracji. Otwarcie portu jest możliwe wyłącznie w przypadku klientów, którzy korzystają z konfiguracji w celu połączenia z usługą Webex Calling. | |
Synchronizacja czasu urządzenia (NTP) | Urządzenia Webex Calling | 51494 | UDP | Patrz Podsieci IP dla usługwywołań Webex. | 123 | Te adresy IP są potrzebne do synchronizacji czasu dla urządzeń (telefony MPP, ATA i SPA ATA) | |
Rozdzielczość systemu nazw domen (DNS) | Urządzenia do połączeń Webex, aplikacja Webex i urządzenia Webex | Krótkotrwałe | UDP i TCP | Zdefiniowane przez hosta | 53 | Służy do wyszukiwania DNS w celu odkrycia adresów IP usług Webex Calling w chmurze. Mimo że typowe wyszukiwania DNS odbywają się za pomocą protokołu UDP, niektóre mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytania nie mieszczą się w pakietach UDP. | |
Protokół czasu sieciowego (NTP) | Aplikacja Webex i urządzenia Webex | 123 | UDP | Zdefiniowane przez hosta | 123 | Synchronizacja czasu | |
CScan | Narzędzie do wstępnej kwalifikacji gotowości sieciowej dla połączeń Webex | Krótkotrwałe | TCP | Patrz Podsieci IP dla usługwywołań Webex. | 8934 i 443 | Narzędzie do wstępnej kwalifikacji gotowości sieciowej dla połączeń Webex. Przejdź do cscan.webex.com , aby uzyskać więcej informacji. | |
UDP | 19569-19760 | ||||||
Dodatkowe połączenia Webex & Usługi Webex Aware (firmy zewnętrzne) | |||||||
Powiadomienia push Usługi APNS i FCM | Aplikacje Webex Calling | Krótkotrwałe | TCP |
Zapoznaj się z podsieciami IP wymienionymi pod linkami Usługa powiadomień push Apple (APNS) Usługa przesyłania wiadomości w chmurze Google-Firebase (FCM) | 443, 2197, 5228, 5229, 5230, 5223 | Powiadomienia w aplikacjach Webex na urządzeniach mobilnych (przykład: Gdy otrzymasz nową wiadomość lub gdy ktoś odbierze połączenie) |
-
†* Zakres portu multimedialnego CUBE można skonfigurować za pomocązakresu portu rtp.
-
†*Porty multimedialne dla urządzeń i aplikacji, które są dynamicznie przypisywane w zakresach portów SRTP. Porty SRTP są portami o parzystych numerach, a odpowiadający im port SRTCP jest przydzielany kolejnemu portowi o nieparzystym numerze.
-
Jeśli dla Twoich aplikacji i urządzeń skonfigurowano adres serwera proxy, ruch sygnalizacyjny jest wysyłany do serwera proxy. Dane multimedialne przesyłane protokołem SRTP przez UDP trafiają bezpośrednio do zapory sieciowej, a nie do serwera proxy.
-
Jeśli w sieci swojego przedsiębiorstwa używasz usług NTP i DNS, otwórz porty 53 i 123 poprzez zaporę sieciową.
Rozmiar MTU dla połączeń Webex & Usługi Webex Aware
Maksymalna jednostka transmisji (MTU) to największy rozmiar pakietu IP, jaki można przesłać przez łącze sieciowe bez konieczności fragmentacji. Problemy mogą wystąpić, jeśli wartość MTU nie zostanie ustawiona na wartości domyślne. Webex Calling zaleca zachowanie domyślnego rozmiaru MTU wynoszącego 1500 bajtów dla wszystkich pakietów IP w sieci.
W przypadku usług Webex Calling i Webex Aware, jeśli pakiet wymaga fragmentacji, należy ustawić bit DF (Don't Fragment) w celu wymuszenia komunikacji ICMP.
Jakość usług (QoS)
Umożliwia włączenie tagowania pakietów przesyłanych z urządzenia lokalnego lub klienta do platformy chmurowej Webex Calling. QoS umożliwia nadanie priorytetu ruchowi w czasie rzeczywistym względem innego ruchu danych. Włączenie tego ustawienia zmienia oznaczenia QoS dla aplikacji i urządzeń korzystających z sygnalizacji i multimediów SIP.
Adresy źródłowe | Rodzaj ruchu | Adresy docelowe | Porty źródłowe | Porty docelowe | Klasa i wartość DSCP |
---|---|---|---|---|---|
Aplikacja Webex | Dźwięk |
Odnośnie podsieci IP, domen i adresów URL do usług połączeń Webex | 8500-8599 | 8500-8599, 19560-65535 | Przyspieszone przesyłanie (46) |
Aplikacja Webex | Wideo | 8600-8699 | 8600-8699, 19560-65535 | Gwarantowane przekazywanie 41 (34) | |
Aplikacja Webex | Sygnalizacja | Efemeryczny (zależny od systemu operacyjnego) | 8934 | CS0 (0) | |
Urządzenia Webex (MPP i Room) | Audio i wideo | 19560-19661 | 19560-65535 |
Przyspieszone przesyłanie (46) & Gwarantowane przekazywanie 41 (34) | |
Urządzenia Webex Device | Sygnalizacja | 5060-5080 | 8934 | Selektor klas 3 (24) |
-
Utwórz osobny profil QoS dla dźwięku i Video/Share ponieważ mają różne zakresy portów źródłowych i w ten sposób oznaczają ruch w różny sposób.
-
Dla klientów Windows: Aby włączyć różnicowanie portów źródłowych UDP w swojej organizacji, skontaktuj się z lokalnym zespołem ds. kont. Bez włączenia nie można odróżnić dźwięku od Video/Share korzystając z zasad QoS systemu Windows (GPO), ponieważ porty źródłowe są takie same dla audio/video/share. Aby uzyskać szczegółowe informacje, zobacz Włączanie zakresów portów źródłowych multimediów dla aplikacji Webex
-
W przypadku urządzeń Webex skonfiguruj zmiany ustawień QoS w ustawieniach urządzenia Control Hub. Aby uzyskać szczegółowe informacje, zobacz Konfiguruj & zmodyfikuj ustawienia urządzenia w Webex-Calling
Spotkania/Wiadomości Webex — wymagania dotyczące sieci
Klienci korzystający z pakietu usług współpracy w chmurze Webex Suite, zarejestrowanych produktów Webex Cloud, mogą połączyć urządzenia MPP z chmurą Webex Cloud w celu korzystania z usług takich jak historia połączeń, wyszukiwanie w katalogu, spotkania i obsługa wiadomości. Upewnij się, że Domains/URLs/IP Addresses/Ports wymienione w tym artykule są otwarte Wymagania sieciowe dla usług Webex.
Wymagania sieciowe dla Webex dla instytucji rządowych
Klienci potrzebujący listy domen, adresów URL, zakresów adresów IP i portów dla usług Webex dla administracji publicznej mogą znaleźć informacje tutaj: Wymagania sieciowe aplikacji Webex for Government
Wymagania sieciowe dla konsoli Webex Attendant
W przypadku klientów korzystających z konsoli obsługi – recepcjonistów, obsługi i operatorów – należy upewnić się, że: Domains/URLs/IP Addresses/Ports/Protocols są otwarte Wymagania sieciowe dla konsoli operatora
Rozpoczęcie korzystania z bramy lokalnej Webex Calling
Klienci korzystający z rozwiązania Local Gateway z funkcją Webex Calling w celu zapewnienia współdziałania lokalnej sieci PSTN i zewnętrznych kontrolerów SBC powinni zapoznać się z artykułem Rozpoczęcie pracy z Local Gateway
Materiały referencyjne
Aby dowiedzieć się, co nowego w usłudze Webex Calling, zobacz Co nowego w usłudze Webex Calling
Wymagania bezpieczeństwa dotyczące połączeń Webex można znaleźć w artykule
Optymalizacja multimediów połączeń Webex z interaktywnym ustanawianiem łączności (ICE) Artykuł
Historia rewizji dokumentu
Data |
W tym artykule wprowadziliśmy następujące zmiany |
---|---|
15 września 2025 r. |
|
10 kwietnia 2025 r. |
Dodano tekst podkreślający rozmiar MTU dla usług Webex Calling i Webex Aware |
27 marca 2025 r. |
Zaktualizowano podsieć IP dla usług połączeń Webex 62.109.192.0/18 aby dostosować się do ekspansji usługi Webex Calling na rynku Arabii Saudyjskiej. |
21 stycznia 2025 r. |
Dodano szczegóły dotyczące korzystania z bramy warstwy aplikacji SIP. |
8 stycznia 2025 r. |
Przeniesiono adres podsieci IP związany z konfiguracją urządzenia i konfiguracją aplikacji Webex do sekcji Podsieci IP dla usług połączeń Webex |
17 grudnia 2024 r. |
Dodano obsługę WebRTC dla specyfikacji Webex Calling Media. |
14 listopada 2024 r. |
Zaktualizowano zakres obsługiwanych portów dla multimediów połączeń Webex Calling dla urządzeń ATA serii VG400 |
11 listopada 2024 r. |
Dodano zakres obsługiwanych portów dla multimediów połączeń Webex Calling dla urządzeń ATA serii VG400 |
25 lipca 2024 r. |
Ponownie dodano podsieć IP 52.26.82.54, ponieważ jest ona wymagana do konfiguracji urządzenia Cisco ATA i zarządzania oprogramowaniem sprzętowym. |
18 lipca 2024 r. |
Zaktualizowano o następujące szczegóły:
|
28 czerwca 2024 r. |
Zaktualizowano wykorzystanie obu zakresów portów SRTP/SRTCP dla specyfikacji Webex Calling Media. |
11 czerwca 2024 r. |
Usunięto domenę „huron-dev.com”, ponieważ nie jest używana. |
6 maja 2024 r. |
Zaktualizowano wykorzystanie obu zakresów portów SRTP/SRTCP dla specyfikacji Webex Calling Media. |
3 kwietnia 2024 r. | Zaktualizowano podsieci IP dla usług połączeń Webex 163.129.0.0/17 aby umożliwić ekspansję usługi Webex Calling na rynek indyjski. |
18 grudnia 2023 r. |
Dodano adres URL sudirenewal.cisco.com oraz wymagania dotyczące portu 80 do konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym w celu odnowienia numeru MIC telefonu Cisco MPP. |
11 grudnia 2023 r. |
Zaktualizowano podsieci IP dla usług Webex Calling, aby uwzględnić większy zestaw adresów IP. 150.253.209.128/25 – zmieniono na 150.253.128.0/17 |
29 listopada 2023 r. |
Zaktualizowano podsieci IP dla usług Webex Calling, aby uwzględnić większy zestaw adresów IP w celu uwzględnienia rozszerzenia regionu Webex Calling na wypadek przyszłego rozwoju. 144.196.33.0/25 – zmieniono na 144.196.0.0/16 Sekcje Podsieci IP dla usług Webex Calling w ramach Webex Calling (SIP TLS) i Mediów połączeń do Webex Calling (STUN, SRTP) zostały zaktualizowane w celu zapewnienia przejrzystości w zakresie trunkingu opartego na certyfikatach i wymagań zapory dla bramy lokalnej. |
14 sierpnia 2023 r. |
Dodaliśmy następujące adresy IP 144.196.33.0/25 I 150.253.156.128/25 aby sprostać zwiększonym wymaganiom przepustowości dla usług Edge i Webex Calling Services. Ten zakres adresów IP jest obsługiwany tylko w regionie USA. |
5 lipca 2023 r. |
Dodano łącze https://binaries.webex.com umożliwiające instalację oprogramowania układowego Cisco MPP. |
7 marca 2023 r. |
Przebudowaliśmy cały artykuł i uwzględniliśmy:
|
5 marca 2023 r. |
Zaktualizowano artykuł, dodając następujące informacje:
|
15 listopada 2022 r. |
Dodaliśmy następujące adresy IP w celu konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):
Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):
|
14 listopada 2022 r. |
Dodano podsieć IP 170.72.242.0/24 dla usługi Webex Calling. |
Wrzesień 08, 2022 |
Oprogramowanie układowe Cisco MPP przechodzi na używanie https://binaries.webex.com jako adresu URL hosta dla aktualizacji oprogramowania układowego MPP we wszystkich regionach. Ta zmiana poprawia wydajność aktualizacji oprogramowania układowego. |
30 sierpnia 2022 r |
Usunięto odniesienie do portu 80 z konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco), konfiguracji aplikacji i wierszy CScan w tabeli portów, ponieważ nie ma zależności. |
18 sierpnia 2022 r |
Brak zmian w rozwiązaniu. Zaktualizowano porty docelowe 5062 (wymagane dla magistrali opartej na certyfikatach), 8934 (wymagane dla magistrali opartej na rejestracji) dla sygnalizacji połączeń do połączeń Webex (SIP TLS). |
Lipiec 26, 2022 |
Dodano adres IP 54.68.1.225, który jest wymagany do aktualizacji oprogramowania sprzętowego urządzeń Cisco 840/860. |
21 lipca 2022 r |
Zaktualizowano porty docelowe 5062, 8934 dla sygnalizacji połączeń do połączeń Webex Calling (SIP TLS). |
14 lipca 2022 r |
Dodano adresy URL obsługujące pełną funkcjonalność usług Webex Aware. Dodano podsieć IP 23.89.154.0/25 dla usługi Webex Calling. |
Czerwiec 27, 2022 |
Zaktualizowano domenę i adresy URL dla usług Webex Calling: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
Czerwiec 15, 2022 |
Dodano następujące porty i protokoły w obszarze Adresy IP i Porty dla usług webex Calling Services:
Zaktualizowane informacje w Webex Meetings/Messaging - Sekcja Wymagania sieciowe |
24 maja 2022 r |
Dodano podsieć IP 52.26.82.54/24 do 52.26.82.54/32 dla usługi Webex Calling |
6 maja 2022 r |
Dodano podsieć IP 52.26.82.54/24 dla usługi Webex Calling |
7 kwietnia 2022 r |
Zaktualizowano zakres wewnętrznych i zewnętrznych portów UDP bramy lokalnej do 8000–48198† |
5 kwietnia 2022 r |
Dodano następujące podsieci IP dla usługi Webex Calling:
|
Marzec 29, 2022 |
Dodano następujące podsieci IP dla usługi Webex Calling:
|
Wrzesień 20, 2021 |
Dodano 4 nowe podsieci IP dla usługi Webex Calling:
|
Kwiecień 2, 2021 |
W dodatku *.ciscospark.com w obszarze Domeny i adresy URL dla usług połączeń Webex w celu obsługi przypadków użycia usługi połączeń Webex w aplikacji Webex. |
25 marca 2021 r. |
Dodano 6 nowych zakresów adresów IP dla activate.cisco.com, które zaczną obowiązywać od 8 maja 2021 r.
|
Marzec 4, 2021 |
Zastąpiono dyskretne adresy IP Webex Calling i mniejsze zakresy adresów IP uproszczonymi zakresami w osobnej tabeli dla ułatwienia zrozumienia konfiguracji zapory. |
26 lutego, 2021 |
Dodano 5004 jako port docelowy dla Call media to Webex Calling (STUN, SRTP) w celu obsługi Interactive Connectivity Establishment (ICE), który będzie dostępny w Webex Calling w kwietniu 2021 r. |
22 lutego, 2021 |
Domeny i adresy URL są teraz wymienione w osobnej tabeli. Tabele adresów IP i portów są dostosowywane do grupowych adresów IP dla tych samych usług. Dodanie kolumny Notatki do tabeli Adresy IP i porty, która ułatwia zrozumienie wymagań. Przeniesienie następujących adresów IP do uproszczonych zakresów w celu konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):
Dodano następujące adresy IP do konfiguracji aplikacji, ponieważ klient Cisco Webex wskazywał na nowszy DNS SRV w Australii w marcu 2021 r.
|
Styczeń 21, 2021 |
Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):
Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):
Do konfiguracji aplikacji dodaliśmy następujące adresy IP:
Usunęliśmy następujące adresy IP z konfiguracji aplikacji:
Usunęliśmy następujące numery portów z konfiguracji aplikacji:
Do konfiguracji aplikacji dodaliśmy następujące domeny:
|
23 grudnia, 2020 |
Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portów. |
22 grudnia, 2020 |
Zaktualizowano wiersz Application Configuration (Konfiguracja aplikacji) w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 i 135.84.172.154. Ukryj diagramy sieciowe do momentu dodania tych adresów IP. |
11 grudnia, 2020 |
Zaktualizowano wiersze Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) oraz Konfiguracja aplikacji dla obsługiwanych domen kanadyjskich. |
16 października, 2020 |
Zaktualizowano sygnalizację połączeń i wpisy multimediów o następujące adresy IP:
|
Wrzesień 23, 2020 |
W ramach CScan zastąpiono 199.59.64.156 przez 199.59.64.197. |
14 sierpnia, 2020 |
Dodano więcej adresów IP w celu wsparcia wprowadzania centrów danych w Kanadzie: Sygnalizacja połączeń do Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 sierpnia, 2020 |
Dodano więcej adresów IP w celu wsparcia wprowadzania centrów danych w Kanadzie:
|
Lipiec 22, 2020 |
Dodano następujący adres IP w celu wsparcia wprowadzenia centrów danych w Kanadzie: 135.84.173.146 |
Czerwiec 9, 2020 |
Wprowadziliśmy następujące zmiany we wpisie CScan:
|
Marzec 11, 2020 |
Do konfiguracji aplikacji dodaliśmy następującą domenę i adresy IP:
Zaktualizowaliśmy następujące domeny o dodatkowe adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:
|
27 lutego, 2020 |
Dodaliśmy następujące domeny i porty do konfiguracji urządzeń i zarządzania oprogramowaniem układowym: cloudupgrader.webex.com—443, 6970 |