Mapa połączenia

Poniższy schemat ilustruje punkty integracji. Celem wykresu jest pokazanie, że należy przejrzeć adresy IP i porty w celu nawiązania połączeń do i z otoczenia. Połączenia używane przez Webex dla Cisco BroadWorks są opisane w kolejnych tabelach.

Wymagania dotyczące zapory sieciowej dla normalnego funkcjonowania aplikacji klienta są wymienione jako referencje, ponieważ są już udokumentowane na stronie help.webex.com.

Konfiguracja zapory

Mapa połączeń i poniższe tabele opisują wymagane połączenia i protokoły między klientami (w sieci klienta lub poza nią), Twoją siecią i platformą Webex.

(Do sieci)

Cel Źródło Protokół Miejsce docelowe Port docelowy

WebexCloud

CTI/Auth/XSI

Zakres IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Twój XSP

TCP/TLS 8012

443

Aplikacja Webex

Xsi/DMS

Dowolne

HTTPS

Twój XSP

443

Punkty końcowe VoIP aplikacji Webex SIP

Dowolne

SIP

Twój SBC

Protokół i port zdefiniowany przez SP

TCP/UDP


Zdecydowanie wskazane jest, aby port SIP różnił się od portu 5060 (na przykład 5075) ze względu na znane problemy z korzystaniem ze standardowego portu SIP (5060) z urządzeniami przenośnymi.

Te adresy/zakresy IP nie są własnością firmy Cisco i mogą być okresowo zmieniane. Jeśli korzystasz z zapory, zalecamy zezwolenie na wymienione adresy URL.

(Poza siecią)

Cel

Źródło

Protokół

Miejsce docelowe

Port docelowy

Obsługa administracyjna użytkowników za pośrednictwem interfejsów API

Twój serwer aplikacji

HTTPS

webexapis.com

443

Powiadomienia push serwera proxy (usługa produkcyjna)

Twój serwer NPS

HTTPS

https://nps.uc-one.broadsoft.com/

LUB 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex Common Identity

Twój serwer NPS

HTTPS

https://idbroker.webex.com

443

Webex Common Identity

Usługa uwierzytelniania XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Usługi APNS i FCM

Twój serwer NPS

HTTPS

Dowolny adres IP*

443

Obsługa administracyjna użytkowników za pośrednictwem adaptera BroadWorks

Twoje BroadWorks JEST

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(gdzie * może być każda litera. Dokładny adres URL obsługi administracyjnej jest dostępny w szablonie utworzonym w Partner Hub)

443

Walidacja tokenu Cisco CI

Usługa uwierzytelniania XSP

HTTPS

https://cifls.webex.com/federation

443

Subskrypcja BroadWorks i Webex z BroadWorks na papierze Cisco

Twoje BroadWorks JEST

HTTPS

https://wholesale-billing-service-a.wbx2.com - Wschód USA

https://wholesale-billing-service-r.wbx2.com - Amerykański Zachód

https://wholesale-billing-service-k.wbx2.com - Europa

443

† Te zakresy zawierają hosty dla serwera proxy NPS, ale nie możemy podać dokładnych adresów. Zakresy mogą również zawierać prowadzących, którzy nie są powiązani z Webex dla Cisco BroadWorks. Zalecamy, aby zamiast tego skonfigurować zaporę tak, aby zezwalała na ruch do serwera proxy NPS FQDN, aby upewnić się, że wyjście jest skierowane tylko do hostów, które wystawiamy dla serwera proxy NPS.

* APNS i FCM nie mają stałego zestawu adresów IP.

(Do sieci)

Cel

Źródło

Protokół

Miejsce docelowe

Port docelowy

WebexCloud

CTI/Auth/XSI

Zakres IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Twój XSP

TCP/TLS 8012

TL 443

Aplikacja Webex   

Xsi/DMS

Dowolne

HTTPS

Twój XSP

443

Punkty końcowe VoIP aplikacji Webex SIP

Dowolne

SIP

Twój SBC

Protokół i port zdefiniowany przez SP

TCP/UDP


Zdecydowanie wskazane jest, aby port SIP różnił się od portu 5060 (na przykład 5075) ze względu na znane problemy z korzystaniem ze standardowego portu SIP (5060) z urządzeniami przenośnymi.

Te adresy/zakresy IP nie są własnością firmy Cisco i mogą być okresowo zmieniane. Jeśli korzystasz z zapory, zalecamy zezwolenie na wymienione adresy URL.

(Poza siecią)

Cel

Źródło

Protokół

Miejsce docelowe

Port docelowy

Obsługa administracyjna użytkowników za pośrednictwem interfejsów API

Twój serwer aplikacji

HTTPS

webexapis.com

443

Powiadomienia push serwera proxy (usługa produkcyjna)

Twój serwer NPS

HTTPS

https://nps.uc-one.broadsoft.com/

LUB 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex Common Identity

Twój serwer NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex Common Identity

Usługa uwierzytelniania XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Usługi APNS i FCM

Twój serwer NPS

HTTPS

Dowolny adres IP*

443

Obsługa administracyjna za pośrednictwem adaptera do obsługi administracyjnej BWKS

Twoje BroadWorks JEST

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(gdzie * może być każda litera. Dokładny adres URL obsługi administracyjnej jest dostępny w szablonie utworzonym w Partner Hub)

443

Walidacja tokenu Cisco CI

Usługa uwierzytelniania XSP

HTTPS

https://cifls.webex.com/federation

443

Subskrypcja BroadWorks i Webex z BroadWorks na papierze Cisco

Twoje BroadWorks JEST

HTTPS

https://wholesale-billing-service-a.wbx2.com - Wschód USA

https://wholesale-billing-service-r.wbx2.com - Amerykański Zachód

https://wholesale-billing-service-k.wbx2.com - Europa

443

† Te zakresy zawierają hosty dla serwera proxy NPS, ale nie możemy podać dokładnych adresów. Zakresy mogą również zawierać prowadzących, którzy nie są powiązani z Webex dla Cisco BroadWorks. Zalecamy, aby zamiast tego skonfigurować zaporę tak, aby zezwalała na ruch do serwera proxy NPS FQDN, aby upewnić się, że wyjście jest skierowane tylko do hostów, które wystawiamy dla serwera proxy NPS.

* APNS i FCM nie mają stałego zestawu adresów IP.

Domeny i adresy URL dla Webex dla BroadWorks

Domena / adres URL

Opis

Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL

*.webex.com

Webex Core Services do nawiązywania połączeń, spotkań i przesyłania wiadomości, takich jak uwierzytelnianie itp.

Wszystko

*.wbx2.com i *.ciscospark.com

Mikroserwisy Webex, takie jak usługa aktualizacji oprogramowania.

Wszystko

Jeśli zapora sieciowa obsługuje listy dozwolonych domen dla ruchu http, takie jak *.webex.com, zdecydowanie zaleca się zezwolenie na wszystkie te domeny.

Webex Meetings/Messaging - Wymagania sieciowe

Urządzenia MPP są teraz dołączane do Webex Cloud w celu świadczenia usług takich jak historia połączeń, wyszukiwanie w katalogu i spotkania. Wymagania sieciowe dla tych usług Webex można znaleźć w sekcji Wymagania sieciowe dla usługWebex. Wymagania te mają również zastosowanie podczas wdrażania urządzeń wideo Webex.

Historia zmian dokumentu

Data

W tym artykule wprowadziliśmy następujące zmiany

09 października 2023 r.

Dodanie subskrypcji BroadWorks i Webex z BroadWorks do wymagań papierowych Cisco w regułach EMEA i USA Egress.

01 sierpnia 2023 r.

Zaktualizowano zasady EMEA Egress Rules i USA Egress Rules.

20 lipca 2023 r.

Zaktualizowano podsieci IP dla usług medialnych dla EMEA Ingress Rules i USA Ingress Rules.

12 października 2022 r.

Dokonano tylko zmian formatowania/redakcyjnych. Do treści nie zostały wprowadzone żadne zmiany.

31 sierpnia 2022 r.

Dodaliśmy następującą domenę, adres IP i porty do wymagań sieci Webex for BroadWorks.