Mapa połączeń

Poniższy diagram ilustruje punkty integracji. Celem diagramu jest pokazanie, że należy przejrzeć adresy IP i porty pod kątem połączeń do iz środowiska. Połączenia używane przez Webex dla Cisco BroadWorks zostały opisane w kolejnych tabelach.

Wymagania zapory sieciowej dla normalnego funkcjonowania aplikacji klienckiej są wymienione jako odniesienia, ponieważ są już udokumentowane na stronie help.webex.com.

Konfiguracja zapory

Mapa połączeń i poniższe tabele opisują połączenia i protokoły wymagane między klientami (w sieci klienta lub poza nią), siecią użytkownika i platformą Webex.

Reguły ruchu przychodzącego w regionie EMEA

(Do Twojej sieci)

Zamiar Źródło Protokół Miejsce docelowe Port docelowy

WebexCloud

CTI/Auth/XSI

Zakres ip

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Twój XSP

TCP/TLS 8012

443

Aplikacja Webex

Xsi/DMS

Dowolne

HTTPS

Twój XSP

443

Punkty końcowe VoIP w aplikacji Webex SIP

Dowolne

SIP

Twój SBC

Protokół i port zdefiniowany przez SP

TCP/UDP
Zdecydowanie zaleca się, aby port SIP był inny niż 5060 (na przykład 5075) ze względu na znane problemy z używaniem standardowego portu SIP (5060) z urządzeniami mobilnymi.
Te adresy/zakresy IP nie są własnością firmy Cisco i podlegają okresowym zmianom. Jeśli używasz zapory, zalecamy zezwolenie na wymienione adresy URL.
Zasady wyjścia z regionu EMEA

(poza twoją siecią)

Zamiar

Źródło

Protokół

Miejsce docelowe

Port docelowy

Udostępnianie użytkowników za pośrednictwem interfejsów API

Twój serwer aplikacji

HTTPS

webexapis.com

443

Powiadomienia Proxy Push (usługa produkcyjna)

Twój serwer NPS

HTTPS

https://nps.uc-one.broadsoft.com/

443

Wspólna tożsamość Webex

Twój serwer NPS

HTTPS

https://idbroker.webex.com

443

Wspólna tożsamość Webex

Usługa uwierzytelniania XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Usługi APNS i FCM

Twój serwer NPS

HTTPS

Dowolny adres IP*

443

Udostępnianie użytkowników za pośrednictwem karty BroadWorks Provisioning

Twój BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(gdzie * może być dowolną literą. Twój dokładny adres URL do obsługi administracyjnej jest dostępny w szablonie utworzonym w Partner Hub)

443

Walidacja tokenu Cisco CI

Usługa uwierzytelniania XSP

HTTPS

https://cifls.webex.com/federation

443

Subskrypcja BroadWorks i Webex z BroadWorks na papierze Cisco

Twój BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Wschód USA

https://wholesale-billing-service-r.wbx2.com - Amerykański Zachód

https://wholesale-billing-service-k.wbx2.com - Europa

443

† Te zakresy zawierają hosty serwera proxy NPS, ale nie możemy podać dokładnych adresów. Zakresy mogą również zawierać hosty niezwiązane z Webex dla Cisco BroadWorks. Zalecamy skonfigurowanie zapory tak, aby zezwalała na ruch do nazwy FQDN serwera proxy NPS, aby zapewnić, że ruch wychodzący jest skierowany tylko do hostów, które udostępniamy dla serwera proxy NPS.

* APNS i FCM nie mają stałego zestawu adresów IP.

Zasady ruchu przychodzącego w USA

(Do Twojej sieci)

Zamiar

Źródło

Protokół

Miejsce docelowe

Port docelowy

WebexCloud

CTI/Auth/XSI

Zakres ip

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Twój XSP

TCP/TLS 8012

TLS 443

Webex App   

Xsi/DMS

Dowolne

HTTPS

Twój XSP

443

Punkty końcowe VoIP w aplikacji Webex SIP

Dowolne

SIP

Twój SBC

Protokół i port zdefiniowany przez SP

TCP/UDP
Zdecydowanie zaleca się, aby port SIP był inny niż 5060 (na przykład 5075) ze względu na znane problemy z używaniem standardowego portu SIP (5060) z urządzeniami mobilnymi.
Te adresy/zakresy IP nie są własnością firmy Cisco i podlegają okresowym zmianom. Jeśli używasz zapory, zalecamy zezwolenie na wymienione adresy URL.
Zasady wyjścia w USA

(poza twoją siecią)

Zamiar

Źródło

Protokół

Miejsce docelowe

Port docelowy

Udostępnianie użytkowników za pośrednictwem interfejsów API

Twój serwer aplikacji

HTTPS

webexapis.com

443

Powiadomienia Proxy Push (usługa produkcyjna)

Twój serwer NPS

HTTPS

https://nps.uc-one.broadsoft.com/

443

Wspólna tożsamość Webex

Twój serwer NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Wspólna tożsamość Webex

Usługa uwierzytelniania XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Usługi APNS i FCM

Twój serwer NPS

HTTPS

Dowolny adres IP*

443

Inicjowanie obsługi administracyjnej przez adapter BWKS Provisioning

Twój BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(gdzie * może być dowolną literą. Twój dokładny adres URL do obsługi administracyjnej jest dostępny w szablonie utworzonym w Partner Hub)

443

Walidacja tokenu Cisco CI

Usługa uwierzytelniania XSP

HTTPS

https://cifls.webex.com/federation

443

Subskrypcja BroadWorks i Webex z BroadWorks na papierze Cisco

Twój BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Wschód USA

https://wholesale-billing-service-r.wbx2.com - Amerykański Zachód

https://wholesale-billing-service-k.wbx2.com - Europa

443

† Te zakresy zawierają hosty serwera proxy NPS, ale nie możemy podać dokładnych adresów. Zakresy mogą również zawierać hosty niezwiązane z Webex dla Cisco BroadWorks. Zalecamy skonfigurowanie zapory tak, aby zezwalała na ruch do nazwy FQDN serwera proxy NPS, aby zapewnić, że ruch wychodzący jest skierowany tylko do hostów, które udostępniamy dla serwera proxy NPS.

* APNS i FCM nie mają stałego zestawu adresów IP.

Domeny i adresy URL dla Webex dla BroadWorks

Domena / adres URL

Opis

Aplikacje i urządzenia Webex korzystające z tych domen/adresów URL

*.webex.com

Podstawowe usługi Webex do połączeń, spotkań i przesyłania wiadomości, takie jak uwierzytelnianie itp.

Wszystko

*.wbx2.com i *.ciscospark.com

Mikrousługi Webex, takie jak usługa aktualizacji oprogramowania.

Wszystko

Jeśli zapora sieciowa obsługuje listy dozwolonych domen dla ruchu http(s), takie jak *.webex.com, zdecydowanie zaleca się zezwolenie na wszystkie te domeny.

Spotkania/Wiadomości Webex — wymagania dotyczące sieci

Urządzenia MPP są teraz dostępne w chmurze Webex dla usług takich jak historia połączeń, przeszukiwanie katalogu i spotkania. Wymagania sieciowe dla tych usług Webex można znaleźć w artykule Wymagania sieciowe dla usług Webex. Te wymagania dotyczą również wdrażania urządzeń wideo Webex.

Historia zmian dokumentów

Data

W tym artykule wprowadziliśmy następujące zmiany

08 października 2024

Usunięto adres IP z wiersza Powiadomienia push serwera proxy (usługa produkcyjna) dla reguł EMEA Ingress Rules i USA Ingress Rules.

09 października 2023 r.

Dodanie subskrypcji BroadWorks i Webex z BroadWorks do wymagań papierowych Cisco w regułach EMEA i USA Egress.

01 sierpnia 2023 r.

Zaktualizowano zasady EMEA Egress Rules i USA Egress Rules.

20 lipca 2023 r.

Zaktualizowano podsieci IP dla usług medialnych dla EMEA Ingress Rules i USA Ingress Rules.

12 października 2022

Dokonano tylko zmian formatowania/redakcyjnych. W treści nie wprowadzono żadnych zmian.

31 sierpnia 2022

Dodaliśmy następującą domenę, adres IP i porty do wymagań sieci Webex for BroadWorks.