Prawidłowo skonfigurowana zapora sieciowa i serwer proxy są niezbędne do pomyślnego wdrożenia usługi Calling. Usługa Webex Calling wykorzystuje protokoły SIP i HTTPS do sygnalizacji połączeń, a także powiązane adresy i porty do obsługi multimediów, połączenia sieciowego i łączności z bramą, ponieważ Webex Calling jest usługą globalną.

Nie wszystkie konfiguracje zapór wymagają otwarcia portów. Jeśli jednak korzystasz z reguł wewnątrz-zewnątrz, musisz otworzyć porty dla wymaganych protokołów, aby umożliwić świadczenie usług.

Translacja adresów sieciowych (NAT)

Funkcjonalności translacji adresów sieciowych (NAT) i translacji adresów portów (PAT) są stosowane na granicy dwóch sieci w celu translacji przestrzeni adresowych lub zapobiegania kolizjom przestrzeni adresowych IP.

Organizacje wykorzystują technologie bramowe, takie jak zapory sieciowe i serwery proxy, które zapewniają usługi NAT lub PAT w celu zapewnienia dostępu do Internetu aplikacjom Webex App lub urządzeniom Webex znajdującym się w prywatnej przestrzeni adresów IP. Dzięki tym bramom ruch z wewnętrznych aplikacji lub urządzeń do Internetu wydaje się pochodzić z jednego lub większej liczby publicznie routowalnych adresów IP.

  • W przypadku wdrażania NAT nie jest konieczne otwieranie portu przychodzącego na zaporze.

  • Sprawdź rozmiar puli NAT wymagany do połączenia aplikacji lub urządzeń, gdy wielu użytkowników aplikacji i urządzeń uzyskuje dostęp do usługi Webex Calling & Usługi obsługujące technologię Webex wykorzystujące NAT lub PAT. Upewnij się, że do puli NAT przypisano odpowiednie publiczne adresy IP, aby zapobiec wyczerpaniu portów. Wyczerpanie portów sprawia, że użytkownicy wewnętrzni i urządzenia nie mogą nawiązać połączenia z usługami Webex Calling i Webex Aware.

  • Zdefiniuj rozsądne okresy wiążące i unikaj manipulowania protokołem SIP na urządzeniu NAT.

  • Skonfiguruj minimalny limit czasu NAT, aby zapewnić prawidłową pracę urządzeń. Przykład: Telefony Cisco wysyłają wiadomość z informacją o odświeżeniu rejestru REGISTER co 1–2 minuty.

  • Jeśli w Twojej sieci wdrożono NAT lub SPI, ustaw większy limit czasu (co najmniej 30 minut) dla połączeń. Ten limit czasu zapewnia niezawodną łączność i jednocześnie zmniejsza zużycie baterii urządzeń mobilnych użytkowników.

Brama warstwy aplikacji SIP

Jeśli router lub zapora sieciowa obsługuje protokół SIP, co oznacza, że włączona jest brama warstwy aplikacji SIP (ALG) lub podobna, zalecamy wyłączenie tej funkcji w celu zapewnienia prawidłowego działania usługi. Mimo że cały ruch usługi Webex Calling jest szyfrowany, niektóre implementacje protokołu SIP ALG mogą powodować problemy z przechodzeniem przez zaporę sieciową. W związku z tym zalecamy wyłączenie protokołu SIP ALG w celu zapewnienia wysokiej jakości usług.

Aby dowiedzieć się, jak wyłączyć SIP ALG na konkretnych urządzeniach, zapoznaj się z odpowiednią dokumentacją producenta.

Obsługa proxy dla połączeń Webex

Organizacje wdrażają zaporę internetową lub serwer proxy i zaporę internetową, aby sprawdzać, ograniczać i kontrolować ruch HTTP opuszczający i wchodzący do ich sieci. Chroniąc w ten sposób swoją sieć przed różnymi formami cyberataków.

Serwery proxy realizują szereg funkcji bezpieczeństwa, takich jak:

  • Zezwalaj lub blokuj dostęp do określonych adresów URL.

  • Uwierzytelnianie użytkowników

  • IP address/domain/hostname/URI wyszukiwanie reputacji

  • Odszyfrowanie i inspekcja ruchu

Podczas konfigurowania funkcji proxy ma ona zastosowanie do wszystkich aplikacji korzystających z protokołu HTTP.

Aplikacja Webex i aplikacje na urządzenia Webex obejmują:

  • Usługi Webex

  • Procedury aktywacji urządzeń klienta (CDA) przy użyciu platformy Cisco Cloud provisioning, takiej jak GDS, aktywacja urządzeń EDOS, provisioning & wdrażanie do chmury Webex.

  • Uwierzytelnianie certyfikatu

  • Aktualizacje oprogramowania sprzętowego

  • Raporty o stanie

  • Przesyłanie PRT

  • Usługi XSI

Jeżeli skonfigurowano adres serwera proxy, wówczas obsługiwany będzie tylko ruch sygnalizacyjny (HTTP/HTTPS) jest wysyłany do serwera proxy. Klienci korzystający z protokołu SIP w celu rejestracji w usłudze Webex Calling oraz powiązanych mediach nie są kierowani do serwera proxy. Dlatego należy zezwolić tym klientom na bezpośrednie przechodzenie przez zaporę sieciową.

Obsługiwane opcje proxy, konfiguracja & Typy uwierzytelniania

Obsługiwane typy serwerów proxy to:

  • Jawny serwer proxy (z inspekcją lub bez inspekcji) — skonfiguruj aplikację lub urządzenie klienta z jawnym serwerem proxy, aby określić serwer, który ma zostać użyty.

  • Transparentny serwer proxy (niekontrolujący) — Klienci nie są skonfigurowani do używania określonego adresu serwera proxy i nie wymagają żadnych zmian, aby działać z serwerem proxy niekontrolującym.

  • Transparentny serwer proxy (inspekcja) — Klienci nie są skonfigurowani do używania określonego adresu serwera proxy. Nie są wymagane żadne zmiany w konfiguracji protokołu HTTP, jednak aplikacje i urządzenia klientów potrzebują certyfikatu głównego, aby móc zaufać serwerowi proxy. Zespół IT używa serwerów proxy do egzekwowania zasad dotyczących odwiedzanych stron internetowych i rodzajów treści, które nie są dozwolone.

Skonfiguruj adresy proxy ręcznie dla urządzeń Cisco i aplikacji Webex za pomocą:

Podczas konfigurowania preferowanych typów produktów wybierz jedną z następujących konfiguracji serwera proxy & typy uwierzytelniania w tabeli:

Produkt

Konfiguracja proxy

Typ uwierzytelnienia

Webex dla systemu operacyjnego Mac

Ręczne, WPAD, PAC

Brak uwierzytelniania, podstawowe, NTLM,

Webex dla systemu operacyjnego Windows

Ręczne, WPAD, PAC, GPO

Brak uwierzytelniania, Podstawowy, NTLM, , Negocjuj

Webex dla systemu operacyjnego iOS

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Webex dla Androida

Ręczne, PAC

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Aplikacja internetowa Webex

Obsługiwane przez system operacyjny

Brak uwierzytelniania, podstawowy, skrót, NTLM, negocjuj

Urządzenia Webex Device

WPAD, PAC lub ręczne

Bez uwierzytelniania, podstawowe, szyfrowane

Telefony IP Cisco

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, szyfrowane

Webex Video Mesh Node

Ręcznie

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Legendy w tabeli:

  1. Mac NTLM Auth - Komputer nie musi być zalogowany do domeny, użytkownik jest proszony o podanie hasła

  2. Uwierzytelnianie Windows NTLM — obsługiwane tylko wtedy, gdy komputer jest zalogowany do domeny

  3. Negocjuj - Kerberos z uwierzytelnianiem zapasowym NTLM.

  4. Aby podłączyć urządzenie Cisco Webex Board, Desk lub Room Series do serwera proxy, zobacz Podłączanie urządzenia Board, Desk lub Room Series do serwera proxy.

  5. W przypadku telefonów IP Cisco, zobacz Konfigurowanie serwera proxy jako przykład konfiguracji serwera proxy i ustawień.

W przypadku No Authenticationskonfiguruj klienta przy użyciu adresu proxy, który nie obsługuje uwierzytelniania. Używając Proxy Authentication, skonfiguruj przy użyciu prawidłowych danych uwierzytelniających. Serwery proxy, które sprawdzają ruch sieci web, mogą zakłócać połączenia gniazd internetowych. Jeżeli ten problem wystąpi, pominięcie ruchu niepodlegającego inspekcji *.Webex.com może rozwiązać problem. Jeśli widzisz już inne wpisy, dodaj średnik po ostatnim wpisie, a następnie wprowadź wyjątek Webex.

Ustawienia proxy dla systemu operacyjnego Windows

System Microsoft Windows obsługuje dwie biblioteki sieciowe dla ruchu HTTP (WinINet i WinHTTP), które umożliwiają konfigurację serwera proxy. WinINet jest rozszerzeniem WinHTTP.

  1. WinInet jest przeznaczony dla aplikacji klienckich dla pojedynczych użytkowników

  2. WinHTTP jest przeznaczony głównie do wielodostępnych aplikacji serwerowych

Wybierając pomiędzy tymi dwoma opcjami, wybierz WinINet w ustawieniach konfiguracji serwera proxy. Więcej szczegółów znajdziesz w wininet-vs-winhttp.

Aby uzyskać szczegółowe informacje na następujące tematy, zapoznaj się z tematem Konfigurowanie listy domen dozwolonych w celu uzyskania dostępu do Webex w sieci firmowej :

  • Aby mieć pewność, że ludzie będą logować się do aplikacji wyłącznie przy użyciu kont z predefiniowanej listy domen.

  • Użyj serwera proxy, aby przechwytywać żądania i ograniczać dozwolone domeny.

Inspekcja serwera proxy i przypinanie certyfikatów

Aplikacja i urządzenia Webex weryfikują certyfikaty serwerów podczas nawiązywania sesji TLS. Sprawdzanie certyfikatów, takie jak wystawianie certyfikatu i podpis cyfrowy, opiera się na weryfikacji łańcucha certyfikatów aż do certyfikatu głównego. Aby przeprowadzić kontrolę poprawności, aplikacja i urządzenia Webex korzystają z zestawu zaufanych certyfikatów głównego urzędu certyfikacji zainstalowanych w magazynie zaufanych certyfikatów systemu operacyjnego.

Jeśli wdrożono serwer proxy sprawdzający protokół TLS w celu przechwytywania, odszyfrowywania i sprawdzania ruchu połączeń Webex. Upewnij się, że certyfikat przedstawiony przez serwer proxy (zamiast certyfikatu usługi Webex) jest podpisany przez urząd certyfikacji, a certyfikat główny jest zainstalowany w magazynie zaufanych usług w aplikacji Webex lub urządzeniu Webex.

  • W przypadku aplikacji Webex — zainstaluj certyfikat CA, który będzie używany do podpisywania certyfikatu przez serwer proxy w systemie operacyjnym urządzenia.

  • W przypadku urządzeń Webex Room i telefonów IP Cisco multiplatformowych — otwórz wniosek serwisowy w zespole TAC w celu zainstalowania certyfikatu CA.

W tej tabeli przedstawiono aplikację Webex i urządzenia Webex obsługujące inspekcję TLS przez serwery proxy

Produkt

Obsługa niestandardowych zaufanych urzędów certyfikacji do kontroli TLS

Aplikacja Webex (Windows, Mac, iOS, Android, Web)

Tak

Urządzenia Webex Room

Tak

Telefony Cisco IP Multiplatform (MPP)

Tak

Konfiguracja zapory sieciowej

Cisco obsługuje usługi Webex Calling i Webex Aware w bezpiecznych centrach danych Cisco i Amazon Web Services (AWS). Amazon zarezerwował swoje podsieci IP wyłącznie do użytku Cisco i zabezpieczył usługi zlokalizowane w tych podsieciach w ramach wirtualnej chmury prywatnej AWS.

Skonfiguruj zaporę sieciową, aby umożliwić komunikację między urządzeniami, aplikacjami i usługami internetowymi w celu prawidłowego wykonywania ich funkcji. Ta konfiguracja umożliwia dostęp do wszystkich obsługiwanych usług w chmurze Webex Calling i Webex Aware, nazw domen, adresów IP, portów i protokołów.

Dodaj poniższe elementy do białej listy lub udostępnij do nich dostęp, aby usługi Webex Calling i Webex Aware działały prawidłowo.

  • Ten URLs/Domains wymienione w sekcji Domeny i adresy URL dla usług połączeń Webex

  • Podsieci IP, porty i protokoły wymienione w sekcji Podsieci IP dla usług połączeń Webex

  • Jeśli w swojej organizacji korzystasz z pakietu usług współpracy w chmurze Webex Suite, Webex Meetings, Messaging, konsoli obsługi Webex i innych usług, upewnij się, że masz podsieci IP, Domains/URLs wymienione w tych artykułach są otwarte Wymagania sieciowe dla usług Webex i Wymagania sieciowe dla konsoli Attendant

Jeśli używasz wyłącznie zapory sieciowej, filtrowanie ruchu Webex Calling wyłącznie przy użyciu adresów IP nie jest obsługiwane, ponieważ niektóre pule adresów IP są dynamiczne i mogą ulec zmianie w dowolnym momencie. Regularnie aktualizuj swoje reguły. Zaniedbanie aktualizacji listy reguł zapory może mieć negatywny wpływ na komfort korzystania z niej przez użytkowników. Cisco nie popiera filtrowania podzbioru adresów IP na podstawie określonego regionu geograficznego lub dostawcy usług w chmurze. Filtrowanie według regionu może poważnie pogorszyć jakość połączeń.

Cisco nie utrzymuje dynamicznie zmieniających się pul adresów IP, dlatego nie zostały one uwzględnione w tym artykule.

Jeśli Twoja zapora nie obsługuje Domain/URL filtrowania, a następnie użyj opcji serwera Enterprise Proxy. Ta opcja filters/allows przez URL/domain ruch sygnalizacyjny HTTPS do usług Webex Calling i Webex Aware na serwerze proxy przed przekazaniem go do zapory sieciowej.

Można skonfigurować ruch przy użyciu filtrowania portów i podsieci IP dla mediów połączeń. Ponieważ ruch multimedialny wymaga bezpośredniego dostępu do Internetu, należy wybrać opcję filtrowania adresów URL w celu sygnalizacji ruchu.

W przypadku usługi Webex Calling preferowanym przez firmę Cisco protokołem transportowym dla multimediów jest UDP. Zaleca się używanie wyłącznie protokołu SRTP przez UDP. Protokoły transportowe TCP i TLS nie są obsługiwane w środowiskach produkcyjnych usługi Webex Calling dla multimediów. Zorientowany na połączenie charakter tych protokołów wpływa na jakość przekazu multimedialnego w sieciach ze stratami. Jeśli masz pytania dotyczące protokołu transportowego, wyślij zgłoszenie do pomocy technicznej.

Domeny i adresy URL dla usług Webex Calling

A * wyświetlane na początku adresu URL (na przykład, *.webex.com) oznacza, że usługi w domenie najwyższego poziomu i wszystkich subdomenach są dostępne.

Domena / adres URL

Opis

Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL

Usługi Cisco Webex

*.broadcloudpbx.com

Mikrousługi autoryzacji Webex do uruchamiania krzyżowego z Control Hub do Calling Admin Portal.

Control Hub

*.broadcloud.com.au

Usługi Webex Calling w Australii.

Wszystko

*.broadcloud.eu

Usługi Webex Calling w Europie.

Wszystko

*.broadcloudpbx.net

Wywoływanie usług konfiguracji klienta i zarządzania nimi.

Aplikacje Webex

*.webex.com

*.cisco.com

Podstawowe połączenia Webex & Usługi Webex Aware

  1. Dostarczanie tożsamości

  2. Przechowywanie tożsamości

  3. Uwierzytelnianie

  4. Usługi OAuth

  5. Wdrażanie urządzenia

  6. Połączona usługa UC w chmurze

Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych bez ustawionych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu przeprowadzenia bezobsługowej konfiguracji. W przypadku nowych telefonów należy używać activate.cisco.com, natomiast w przypadku telefonów z wersją oprogramowania sprzętowego starszą niż 11.2(1) do provisioningu nadal należy używać webapps.cisco.com.

Pobierz oprogramowanie układowe urządzenia i aktualizacje ustawień regionalnych ze strony binaries.webex.com.

Zezwól telefonom Cisco Multiplatform (MPP) w wersji starszej niż 12.0.3 na dostęp do sudirenewal.cisco.com przez port 80 w celu odnowienia certyfikatu zainstalowanego przez producenta (MIC) i uzyskania bezpiecznego unikatowego identyfikatora urządzenia (SUDI). Więcej szczegółów znajdziesz w Informacjach terenowych.

Wszystkie

*.ucmgmt.cisco.com

Usługi Webex Calling

Control Hub

*.wbx2.com i *.ciscospark.com

Służy do rozpoznawania chmury w celu dotarcia do Webex Calling & Usługi Webex Aware w trakcie i po wdrożeniu.

Usługi te są niezbędne do

  • Zarządzanie aplikacjami i urządzeniami

  • Aplikacje Mechanizm powiadomień aplikacji Zarządzanie usługami

Wszystkie

*.webexapis.com

Mikrousługi Webex zarządzające aplikacjami Webex App i urządzeniami Webex.

  1. Usługa zdjęć profilowych

  2. Usługa tablicy suchościeralnej

  3. Usługa zbliżeniowa

  4. Usługa obecności

  5. Usługa rejestracyjna

  6. Usługa kalendarza

  7. Usługa wyszukiwania

Wszystkie

*.webexcontent.com

Usługi Webex Messaging związane z ogólnym przechowywaniem plików, w tym:

  1. Pliki użytkownika

  2. Pliki transkodowane

  3. Obrazy

  4. Zrzuty ekranu

  5. Treść tablicy

  6. Klient & dzienniki urządzeń

  7. Zdjęcia profilowe

  8. Logo marki

  9. Pliki dziennika

  10. Pliki eksportu zbiorczego CSV & importuj pliki (Control Hub)

Usługi przesyłania wiadomości Webex Apps.

Przechowywanie plików za pomocą webexcontent.com zastąpione przez clouddrive.com w październiku 2019 r.

*.accompany.com

Integracja spostrzeżeń dotyczących ludzi

Aplikacje Webex

Dodatkowe usługi związane z Webex (Domeny zewnętrzne)

*.appdynamics.com

*.eum-appdynamics.com

Śledzenie wydajności, przechwytywanie błędów i awarii, metryki sesji.

Control Hub

*.sipflash.com

Usługi zarządzania urządzeniami. Aktualizacje oprogramowania sprzętowego i bezpieczne wdrażanie.

Aplikacje Webex

*.walkme.com *.walkmeusercontent.com

Klient wskazówek dla użytkownika Webex. Zapewnia wycieczki wdrażania i użytkowania dla nowych użytkowników.

Aby uzyskać więcej informacji na temat WalkMe, kliknij tutaj.

Aplikacje Webex

*.google.com

*.googleapis.com

Powiadomienia do aplikacji Webex na urządzeniach mobilnych (przykład: nowa wiadomość, gdy połączenie zostanie odebrane)

Aby uzyskać informacje o podsieciach IP, zapoznaj się z tymi linkami

Usługa Google Firebase Cloud Messaging (FCM)

Usługa powiadomień push firmy Apple (APNS)

W przypadku usługi APNS firma Apple podaje listę podsieci IP dla tej usługi.

Aplikacja Webex

Podsieci IP dla usług Webex Calling

Podsieci IP dla usług Webex Calling*

23.89.0.0/16

62.109.192.0/18

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Konfiguracja urządzeń i zarządzanie oprogramowaniem sprzętowym (urządzenia Cisco)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

62.109.192.0/18

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Konfiguracja aplikacji Webex

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Cel połączenia

Adresy źródłowePorty źródłoweProtokółAdresy docelowePorty doceloweUwagi
Sygnalizacja połączeń do Webex Calling (SIP TLS)Brama lokalna zewnętrzna (NIC)8000-65535TCPPatrz Podsieci IP dla usługwywołań Webex.5062, 8934

Te IPs/ports są potrzebne do sygnalizacji połączeń wychodzących SIP-TLS z bram lokalnych, urządzeń i aplikacji Webex App (źródło) do Webex Calling Cloud (miejsce docelowe).

Port 5062 (wymagany dla łącza opartego na certyfikacie). I port 8934 (wymagany do magistrali opartej na rejestracji)

Urządzenia5060-50808934
Aplikacja Webex Efemeryczny (zależny od systemu operacyjnego)
Sygnalizacja połączeń z Webex Calling (SIP TLS) do bramy lokalnej

Zakres adresów połączeń Webex.

ZobaczPodsieci IP dla usług połączeń Webex

8934TCPAdres IP lub zakresy adresów IP wybrane przez klienta dla jego bramy lokalnejPort lub zakres portów wybrany przez klienta dla jego bramy lokalnej

Dotyczy lokalnych bram opartych na certyfikatach. Wymagane jest nawiązanie połączenia z Webex Calling do lokalnej bramy.

Brama lokalna oparta na rejestracji działa w oparciu o ponowne wykorzystanie połączenia utworzonego za pomocą bramy lokalnej.

Port docelowy jest wybierany przez klienta Skonfiguruj łącza

Zadzwoń do mediów za pomocą Webex Calling (STUN, SRTP/SRTCP, T38 (DTLS)Zewnętrzna karta sieciowa bramy lokalnej8000-48199*UDPPatrz Podsieci IP dla usługwywołań Webex.

5004, 9000 (porty STUN)

Dźwięk: 8500-8599

Wideo: 8600-8699

19560-65535 (SRTP przez UDP)

  • Te IPs/ports służą do obsługi wychodzących połączeń SRTP z bram lokalnych, urządzeń i aplikacji Webex App (źródło) do Webex Calling Cloud (miejsce docelowe).

  • W przypadku połączeń wewnątrz organizacji, w których negocjacje STUN i ICE zakończą się powodzeniem, przekaźnik multimedialny w chmurze przestaje być ścieżką komunikacji. W takich przypadkach przepływ mediów odbywa się bezpośrednio między użytkownikiem Apps/devices.

    Na przykład: Jeśli optymalizacja multimediów powiedzie się, aplikacja Webex będzie przesyłać multimedia bezpośrednio między sobą na portach z zakresu 8500–8699, a urządzenia będą przesyłać multimedia bezpośrednio do siebie na portach z zakresu 19560–19661.

  • W przypadku niektórych topologii sieciowych, w których zapory sieciowe są używane w siedzibie klienta, należy zezwolić na dostęp do wymienionych zakresów portów źródłowych i docelowych wewnątrz sieci, aby umożliwić przepływ danych multimedialnych.

    Przykład: W przypadku aplikacji Webex zezwól na zakres portów źródłowych i docelowych

    Dźwięk: 8500-8599 Video:8600-8699

  • Przeglądarki używają tymczasowego portu źródłowego, który można kontrolować, ustawiając zasadę WebRtcUdpPortRange w profilu Managed Device Management (MDM).

    Usługa Webex Calling zachowuje się normalnie, jeśli nie ustawiono żadnej usługi MDM lub jeśli SiteURL i EnableForceLogin nie są skonfigurowane.

Urządzenia*19560-19661

Urządzenia ATA VG400

19560-19849
Aplikacja Webex*

Dźwięk: 8500-8599

Wideo: 8600-8699

WebRTC

Nietrwały (zgodnie z polityką przeglądarki)
Zadzwoń do mediów z Webex Calling (SRTP/SRTCP, (T38)

Zakres adresów połączeń Webex.

ZobaczPodsieci IP dla usług połączeń Webex

19560-65535 (SRTP przez UDP) UDPAdres IP lub zakres adresów IP wybrany przez klienta dla jego bramy lokalnej Zakres portu multimedialnego wybrany przez klienta dla jego lokalnej bramy

Dotyczy lokalnych bram opartych na certyfikatach

Sygnalizacja połączeń z bramą PSTN (SIP TLS)Wewnętrzna karta sieciowa bramy lokalnej8000-65535TCPTwój ITSP PSTN GW lub Unified CMZależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla Unified CM)
Zadzwoń do mediów na bramkę PSTN (SRTP/SRTCP)Wewnętrzna karta sieciowa bramy lokalnej8000-48199*UDPTwój ITSP PSTN GW lub Unified CMZależy od opcji PSTN (na przykład zwykle 5060 lub 5061 dla Unified CM)
Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco)Urządzenia Webex CallingKrótkotrwałeTCP

ZobaczPodsieci IP dla usług połączeń Webex

443, 6970, 80

Wymagane z następujących powodów:

  1. Migracja z telefonów korporacyjnych (Cisco Unified CM) do Webex Calling. Więcej informacji można znaleźć na stronie upgrade.cisco.com. Cloudupgrader.webex.com używa portów: 6970,443 dla procesu migracji oprogramowania sprzętowego.

  2. Aktualizacje oprogramowania układowego i bezpieczne wdrażanie urządzeń (telefonów MPP i Room lub Desktop) przy użyciu 16-cyfrowego kodu aktywacyjnego (GDS)

  3. Dla CDA / EDOS — provisionowanie oparte na adresach MAC. Używany przez urządzenia (telefony MPP, ATA i SPA ATA) z nowszym oprogramowaniem układowym.

  4. W przypadku urządzeń Cisco ATA upewnij się, że na urządzeniach działa oprogramowanie sprzętowe w wersji co najmniej 11.1.0MSR3-9.

  5. Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych, bez ustawionych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu przeprowadzenia bezobsługowej konfiguracji. W przypadku nowych telefonów do provisioningu używa się activate.cisco.com zamiast webapps.cisco.com. W telefonach z oprogramowaniem układowym wydanym w wersji wcześniejszej niż 11.2(1) nadal używany jest adres webapps.cisco.com. Zaleca się zezwolenie na wszystkie te podsieci IP.

  6. Zezwól telefonom Cisco Multiplatform (MPP) starszym niż wersja 12.0.3 na dostęp do sudirenewal.cisco.com przez port 80 w celu odnowienia certyfikatu zainstalowanego przez producenta (MIC) i uzyskania bezpiecznego unikatowego identyfikatora urządzenia (SUDI). Więcej szczegółów znajdziesz w Powiadomieniu terenowym

Konfiguracja aplikacji WebexAplikacje Webex AppKrótkotrwałeTCP

ZobaczPodsieci IP dla usług połączeń Webex

443, 8443Używany do uwierzytelniania brokera tożsamości, usług konfiguracji aplikacji Webex dla klientów, dostępu internetowego opartego na przeglądarce w celu samodzielnej obsługi ORAZ dostępu do interfejsu administracyjnego.
Port TCP 8443 jest używany przez aplikację Webex w konfiguracji Cisco Unified CM do pobierania konfiguracji. Otwarcie portu jest możliwe wyłącznie w przypadku klientów, którzy korzystają z konfiguracji umożliwiającej połączenie z usługą Webex Calling.
Synchronizacja czasu urządzenia (NTP)Urządzenia Webex Calling51494UDPPatrz Podsieci IP dla usługwywołań Webex.123Te adresy IP są potrzebne do synchronizacji czasu dla urządzeń (telefony MPP, ATA i SPA ATA)

Rozdzielczość systemu nazw domen (DNS)

Urządzenia do połączeń Webex, aplikacja Webex i urządzenia WebexKrótkotrwałeUDP i TCPZdefiniowane przez hosta53Służy do wyszukiwania DNS w celu odkrycia adresów IP usług Webex Calling w chmurze. Mimo że typowe wyszukiwania DNS są wykonywane za pomocą protokołu UDP, niektóre mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytania nie mieszczą się w pakietach UDP.
Protokół czasu sieciowego (NTP)Aplikacja Webex i urządzenia Webex123UDPZdefiniowane przez hosta123Synchronizacja czasu
CScanNarzędzie do wstępnej kwalifikacji gotowości sieciowej dla połączeń WebexKrótkotrwałeTCPPatrz Podsieci IP dla usługwywołań Webex.8934 i 443Narzędzie do wstępnej kwalifikacji gotowości sieciowej dla połączeń Webex. Przejdź do cscan.webex.com , aby uzyskać więcej informacji.
UDP19569-19760
Dodatkowe połączenia Webex & Usługi Webex Aware (strony trzecie)
Powiadomienia push Usługi APNS i FCM Aplikacje Webex Calling KrótkotrwałeTCP

Zapoznaj się z podsieciami IP wymienionymi pod linkami

Usługa powiadomień push Apple (APNS)

Usługa przesyłania wiadomości w chmurze Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Powiadomienia w aplikacjach Webex na urządzeniach mobilnych (przykład: Gdy otrzymasz nową wiadomość lub gdy ktoś odbierze połączenie)

  • * Zakres portu multimedialnego CUBE można skonfigurować za pomocązakresu portu rtp.

  • *Porty multimedialne dla urządzeń i aplikacji, które są dynamicznie przypisywane w zakresie portów SRTP. Porty SRTP są portami o parzystych numerach, a odpowiadający im port SRTCP jest przydzielany kolejnym portom o nieparzystych numerach.

  • Jeśli dla Twoich aplikacji i urządzeń skonfigurowano adres serwera proxy, ruch sygnalizacyjny jest wysyłany do serwera proxy. Dane przesyłane protokołem SRTP przez UDP trafiają bezpośrednio do zapory sieciowej, a nie do serwera proxy.

  • Jeśli w sieci swojego przedsiębiorstwa używasz usług NTP i DNS, otwórz porty 53 i 123 poprzez zaporę sieciową.

Rozmiar MTU dla połączeń Webex & Usługi Webex Aware

Maksymalna jednostka transmisji (MTU) to największy rozmiar pakietu IP, jaki można przesłać przez łącze sieciowe bez konieczności fragmentacji. Problemy mogą wystąpić, jeśli wartość MTU nie zostanie ustawiona na wartość domyślną. Firma Webex Calling zaleca zachowanie domyślnego rozmiaru MTU wynoszącego 1500 bajtów dla wszystkich pakietów IP w sieci.

W przypadku usług Webex Calling i Webex Aware, jeżeli pakiet wymaga fragmentacji, należy ustawić bit DF (Don't Fragment) w celu wymuszenia komunikacji ICMP.

Jakość usług (QoS)

Umożliwia włączenie tagowania pakietów przesyłanych z urządzenia lokalnego lub klienta do platformy w chmurze Webex Calling. QoS umożliwia nadanie priorytetu ruchowi w czasie rzeczywistym względem innego ruchu danych. Włączenie tego ustawienia modyfikuje oznaczenia QoS dla aplikacji i urządzeń korzystających z sygnalizacji i multimediów SIP.

Adresy źródłowe Typ ruchu Adresy docelowe Porty źródłowe Porty docelowe Klasa i wartość DSCP
Aplikacja Webex Dźwięk

Zapoznaj się z podsieciami IP, domenami i adresami URL dla usług połączeń Webex

8500-8599 8500-8599, 19560-65535 Przyspieszone przesyłanie (46)
Aplikacja Webex Wideo 8600-8699 8600-8699, 19560-65535 Zapewnione przekazywanie 41 (34)
Aplikacja Webex Sygnalizacja Efemeryczny (zależny od systemu operacyjnego) 8934 C0 (0)
Urządzenia Webex (MPP i Room)Audio i wideo 19560-19661 19560-65535

Przyspieszone przesyłanie (46) &

Zapewnione przekazywanie 41 (34)

Urządzenia Webex Device Sygnalizacja 5060-5080 8934 Selektor klas 3 (24)

  • Utwórz osobny profil QoS dla dźwięku i Video/Share ponieważ mają różne zakresy portów źródłowych i w związku z tym oznaczają ruch w różny sposób.

  • Dla klientów Windows: Aby włączyć różnicowanie portów źródłowych UDP w swojej organizacji, skontaktuj się z lokalnym zespołem ds. kont. Bez włączenia nie można odróżnić dźwięku od Video/Share korzystając z zasad QoS systemu Windows (GPO), ponieważ porty źródłowe są takie same dla audio/video/share. Aby uzyskać szczegółowe informacje, zobacz Włączanie zakresów portów źródłowych multimediów dla aplikacji Webex

  • W przypadku urządzeń Webex skonfiguruj zmiany ustawień QoS w ustawieniach urządzenia Control Hub. Aby uzyskać szczegółowe informacje, zobacz Konfiguruj & zmodyfikuj ustawienia urządzenia w Webex-Calling

Spotkania/Wiadomości Webex — wymagania dotyczące sieci

Klienci korzystający z pakietu usług współpracy w chmurze Webex Suite, zarejestrowani w chmurze Webex klienci mogą podłączyć urządzenia MPP do chmury Webex w celu korzystania z takich usług, jak historia połączeń, wyszukiwanie w katalogu, spotkania i obsługa wiadomości. Upewnij się, że Domains/URLs/IP Addresses/Ports wymienione w tym artykule są otwarte Wymagania sieciowe dla usług Webex.

Wymagania sieciowe dla Webex dla rządu

Klienci potrzebujący listy domen, adresów URL, zakresów adresów IP i portów dla usług Webex dla instytucji rządowych mogą znaleźć informacje tutaj: Wymagania sieciowe aplikacji Webex for Government

Wymagania sieciowe dla konsoli Webex Attendant

Klienci korzystający z konsoli operatora – recepcjoniści, pracownicy obsługi i operatorzy – powinni upewnić się, że: Domains/URLs/IP Addresses/Ports/Protocols są otwarte Wymagania sieciowe dla konsoli operatora

Rozpoczęcie pracy z bramką lokalną Webex Calling

Klienci korzystający z rozwiązania Local Gateway z funkcją Webex Calling w celu zapewnienia współdziałania lokalnej sieci PSTN i kontrolerów SBC innych firm powinni zapoznać się z artykułem Pierwsze kroki z Local Gateway

Materiały referencyjne

Aby dowiedzieć się, co nowego w usłudze Webex Calling, zobacz Co nowego w usłudze Webex Calling

Wymagania bezpieczeństwa dotyczące połączeń Webex można znaleźć w artykule

Optymalizacja mediów połączeń Webex z interaktywnym ustanawianiem łączności (ICE) Artykuł

Historia rewizji dokumentu

Data

W tym artykule wprowadziliśmy następujące zmiany

10 kwietnia 2025 r.

Dodano tekst podkreślający rozmiar MTU dla usług Webex Calling i Webex Aware

27 marca 2025 r.

Zaktualizowano podsieć IP dla usług połączeń Webex 62.109.192.0/18 aby sprostać ekspansji rynkowej usługi Webex Calling w regionie Arabii Saudyjskiej.

21 stycznia 2025 r.

Dodano szczegóły dotyczące korzystania z bramy warstwy aplikacji SIP.

8 stycznia 2025 r.

Przeniesiono adres podsieci IP związany z konfiguracją urządzenia i konfiguracją aplikacji Webex do sekcji Podsieci IP dla usług połączeń Webex

17 grudnia 2024 r.

Dodano obsługę WebRTC dla specyfikacji Webex Calling Media.

14 listopada 2024 r.

Zaktualizowano zakres obsługiwanych portów dla multimediów połączeń Webex Calling dla urządzeń ATA serii VG400

11 listopada 2024 r.

Dodano zakres obsługiwanych portów dla multimediów połączeń Webex Calling dla urządzeń ATA serii VG400

25 lipca 2024 r.

Dodano ponownie podsieć IP 52.26.82.54, ponieważ jest ona wymagana do konfiguracji urządzenia Cisco ATA i zarządzania oprogramowaniem sprzętowym.

18 lipca 2024 r.

Zaktualizowano o następujące szczegóły:

  • Jakość usług (TOS/DSCP) wartości obsługiwane dla połączeń Webex (aplikacje, urządzenia)

  • Zaktualizowano diagram sieciowy

  • W tym link do wymagań sieciowych dotyczących konsoli Webex Attendant.

28 czerwca 2024 r.

Zaktualizowano wykorzystanie obu zakresów portów SRTP/SRTCP dla specyfikacji Webex Calling Media.

11 czerwca 2024 r.

Usunięto domenę „huron-dev.com”, ponieważ nie jest używana.

6 maja 2024 r.

Zaktualizowano wykorzystanie obu zakresów portów SRTP/SRTCP dla specyfikacji Webex Calling Media.

3 kwietnia 2024 r.

Zaktualizowano podsieci IP dla usług połączeń Webex 163.129.0.0/17 aby sprostać ekspansji rynkowej usługi Webex Calling w regionie Indii.

18 grudnia 2023 r.

Dodano adres URL sudirenewal.cisco.com oraz wymagania dotyczące portu 80 do konfiguracji urządzenia i zarządzania oprogramowaniem układowym w celu odnowienia karty MIC telefonu Cisco MPP.

11 grudnia 2023 r.

Zaktualizowano podsieci IP dla usług Webex Calling, aby uwzględnić większy zestaw adresów IP.

150.253.209.128/25 – zmieniono na 150.253.128.0/17

29 listopada 2023 r.

Zaktualizowano podsieci IP dla usług Webex Calling, aby uwzględnić większy zestaw adresów IP w celu uwzględnienia rozbudowy regionu Webex Calling na wypadek przyszłego rozwoju.

144.196.33.0/25 – zmieniono na 144.196.0.0/16

Sekcje Podsieci IP dla usług Webex Calling w ramach usług Webex Calling (SIP TLS) i Media połączeń do Webex Calling (STUN, SRTP) zostały zaktualizowane w celu zapewnienia przejrzystości w zakresie trunkingu opartego na certyfikatach i wymagań zapory dla bramy lokalnej.

14 sierpnia 2023 r.

Dodaliśmy następujące adresy IP 144.196.33.0/25 I 150.253.156.128/25 w celu spełnienia zwiększonych wymagań dotyczących pojemności dla usług Edge i Webex Calling Services.

Ten zakres adresów IP obsługiwany jest tylko w regionie USA.

5 lipca 2023 r.

Dodano łącze https://binaries.webex.com umożliwiające instalację oprogramowania układowego Cisco MPP.

7 marca 2023 r.

Przebudowaliśmy cały artykuł i uwzględniliśmy:

  1. Dołączono opcje obsługi serwera proxy.

  2. Zmodyfikowany schemat przepływu wywołań

  3. Uproszczony Domains/URLs/IP części podsieci dla usług Webex Calling i Webex Aware

  4. W dodatku 170.72.0.0/16 Zakres podsieci IP dla połączeń Webex & Usługi Webex Aware.

    Usunięto następujące zakresy: 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

5 marca 2023 r.

Zaktualizowano artykuł, aby uwzględnić następujące informacje:

  • Dodano zakres portów UDP-SRTP (8500-8700) używany przez aplikacje.

  • Dodano porty dla usług powiadomień push APNS i FCM.

  • Podziel zakres portów CScan dla UDP & Protokół TCP.

  • Dodano sekcję odniesień.

15 listopada 2022 r.

Dodaliśmy następujące adresy IP w celu konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 listopada 2022 r.

Dodano podsieć IP 170.72.242.0/24 dla usługi Webex Calling.

Wrzesień 08, 2022

Oprogramowanie układowe Cisco MPP przechodzi na używanie https://binaries.webex.com jako adresu URL hosta dla aktualizacji oprogramowania układowego MPP we wszystkich regionach. Ta zmiana poprawia wydajność aktualizacji oprogramowania układowego.

30 sierpnia 2022 r

Usunięto odniesienie do portu 80 z konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco), konfiguracji aplikacji i wierszy CScan w tabeli portów, ponieważ nie ma zależności.

18 sierpnia 2022 r

Brak zmian w rozwiązaniu. Zaktualizowano porty docelowe 5062 (wymagane dla magistrali opartej na certyfikatach), 8934 (wymagane dla magistrali opartej na rejestracji) dla sygnalizacji połączeń do połączeń Webex (SIP TLS).

Lipiec 26, 2022

Dodano adres IP 54.68.1.225, który jest wymagany do aktualizacji oprogramowania sprzętowego urządzeń Cisco 840/860.

21 lipca 2022 r

Zaktualizowano porty docelowe 5062, 8934 dla sygnalizacji połączeń do połączeń Webex Calling (SIP TLS).

14 lipca 2022 r

Dodano adresy URL obsługujące pełną funkcjonalność usług Webex Aware.

Dodano podsieć IP 23.89.154.0/25 dla usługi Webex Calling.

Czerwiec 27, 2022

Zaktualizowano domenę i adresy URL dla usług Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Czerwiec 15, 2022

Dodano następujące porty i protokoły w obszarze Adresy IP i Porty dla usług webex Calling Services:

  • Cel połączenia: Funkcje Webex

  • Adresy źródłowe: Urządzenia wywołujące Webex

  • Porty źródłowe: Krótkotrwałe

  • Protokół: TCP

  • Adresy docelowe: Zapoznaj się z podsieciami IP i domenami zdefiniowanymi w Webex Meetings/Messaging - Wymagania sieciowe.

  • Porty docelowe: 443

    Uwagi: Urządzenia do połączeń Webex wykorzystują te adresy IP i domeny w celu komunikacji z usługami w chmurze Webex, takimi jak katalog, historia połączeń i spotkania.

Zaktualizowane informacje w Webex Meetings/Messaging - Sekcja Wymagania sieciowe

24 maja 2022 r

Dodano podsieć IP 52.26.82.54/24 do 52.26.82.54/32 dla usługi Webex Calling

6 maja 2022 r

Dodano podsieć IP 52.26.82.54/24 dla usługi Webex Calling

7 kwietnia 2022 r

Zaktualizowano zakres portów UDP wewnętrznej i zewnętrznej bramy lokalnej do 8000–48198

5 kwietnia 2022 r

Dodano następujące podsieci IP dla usługi Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

Marzec 29, 2022

Dodano następujące podsieci IP dla usługi Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

Wrzesień 20, 2021

Dodano 4 nowe podsieci IP dla usługi Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Kwiecień 2, 2021

W dodatku *.ciscospark.com w obszarze Domeny i adresy URL dla usług połączeń Webex w celu obsługi przypadków użycia połączeń Webex w aplikacji Webex.

25 marca 2021 r.

Dodano 6 nowych zakresów adresów IP dla activate.cisco.com. Zaczną one obowiązywać od 8 maja 2021 r.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Marzec 4, 2021

Zastąpiono dyskretne adresy IP Webex Calling i mniejsze zakresy adresów IP uproszczonymi zakresami w osobnej tabeli dla ułatwienia zrozumienia konfiguracji zapory.

26 lutego, 2021

Dodano 5004 jako port docelowy dla Call media to Webex Calling (STUN, SRTP) w celu obsługi Interactive Connectivity Establishment (ICE), który będzie dostępny w Webex Calling w kwietniu 2021 r.

22 lutego, 2021

Domeny i adresy URL są teraz wymienione w osobnej tabeli.

Tabele adresów IP i portów są dostosowywane do grupowych adresów IP dla tych samych usług.

Dodanie kolumny Notatki do tabeli Adresy IP i porty, która ułatwia zrozumienie wymagań.

Przeniesienie następujących adresów IP do uproszczonych zakresów w celu konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodano następujące adresy IP do konfiguracji aplikacji, ponieważ klient Cisco Webex wskazywał na nowszy DNS SRV w Australii w marcu 2021 r.

  • 199.59.64.237

  • 199.59.67.237

Styczeń 21, 2021

Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfiguracji aplikacji dodaliśmy następujące adresy IP:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Usunęliśmy następujące adresy IP z konfiguracji aplikacji:

  • 64.68.99.6

  • 64.68.100.6

Usunęliśmy następujące numery portów z konfiguracji aplikacji:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfiguracji aplikacji dodaliśmy następujące domeny:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 grudnia, 2020

Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portów.

22 grudnia, 2020

Zaktualizowano wiersz Application Configuration (Konfiguracja aplikacji) w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 i 135.84.172.154.

Ukryj diagramy sieciowe do momentu dodania tych adresów IP.

11 grudnia, 2020

Zaktualizowano wiersze Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) oraz Konfiguracja aplikacji dla obsługiwanych domen kanadyjskich.

16 października, 2020

Zaktualizowano sygnalizację połączeń i wpisy multimediów o następujące adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Wrzesień 23, 2020

W ramach CScan zastąpiono 199.59.64.156 przez 199.59.64.197.

14 sierpnia, 2020

Dodano więcej adresów IP w celu wsparcia wprowadzania centrów danych w Kanadzie:

Sygnalizacja połączeń do Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 sierpnia, 2020

Dodano więcej adresów IP w celu wsparcia wprowadzania centrów danych w Kanadzie:

  • Wywołaj media do Webex Calling (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Sygnalizacja połączeń do punktów końcowych z adresem publicznym (SIP) TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) — 135.84.173.155,135.84.174.155

  • Synchronizacja czasu urządzenia — 135.84.173.152, 135.84.174.152

  • Konfiguracja aplikacji — 135.84.173.154,135.84.174.154

Lipiec 22, 2020

Dodano następujący adres IP w celu wsparcia wprowadzenia centrów danych w Kanadzie: 135.84.173.146

Czerwiec 9, 2020

Wprowadziliśmy następujące zmiany we wpisie CScan:

  • Poprawiono jeden z adresów IP — zmieniono 199.59.67.156 na 199.59.64.156.

  • Nowe funkcje wymagają nowych portów i protokołu UDP — 19560-19760.

Marzec 11, 2020

Do konfiguracji aplikacji dodaliśmy następującą domenę i adresy IP:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Zaktualizowaliśmy następujące domeny o dodatkowe adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 lutego, 2020

Dodaliśmy następujące domeny i porty do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

cloudupgrader.webex.com—443, 6970