Mapa połączeń

Na poniższym diagramie przedstawiono punkty integracji. Celem diagramu jest pokazanie, że należy przejrzeć adresy IP i porty pod kątem połączeń do i ze środowiska. Połączenia używane przez Webex dla Cisco BroadWorks są opisane w kolejnych tabelach.

Wymagania zapory dla normalnego funkcjonowania aplikacji klienckiej są wymienione jako odwołania, ponieważ są już udokumentowane na help.webex.com.

Konfiguracja zapory sieciowej

Mapa połączeń i poniższe tabele opisują połączenia i protokoły wymagane między klientami (w sieci klienta lub poza nią), siecią i platformą Webex.

(Do sieci)

Zamiar Źródło Protokół Miejsce docelowe Port docelowy

WebexCloud

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

170.72.0.0/16

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

Twój XSP

Protokół TCP/TLS 8012

443

Aplikacja Webex

Xsi/DMS

Dowolne

HTTPS

Twój XSP

443

Punkty końcowe VoIP aplikacji Webex SIP

Dowolne

SIP

Twój kontroler SBC

Protokół i port zdefiniowany przez SP

PROTOKÓŁ TCP/UDP


Zdecydowanie zaleca się, aby port SIP różnił się od 5060 (na przykład 5075) ze względu na znane problemy z używaniem standardowego portu SIP (5060) z urządzeniami mobilnymi.

Te adresy/zakresy IP nie są własnością Cisco i mogą podlegać okresowym zmianom. Jeśli używasz zapory, zalecamy zezwolenie na wymienione adresy URL.

(Poza siecią)

Zamiar

Źródło

Protokół

Miejsce docelowe

Port docelowy

Inicjowanie obsługi administracyjnej użytkowników za pośrednictwem interfejsów API

Serwer aplikacji

HTTPS

webexapis.com

443

Powiadomienia push serwera proxy (usługa produkcyjna)

Twój serwer NPS

HTTPS

https://nps.uc-one.broadsoft.com/

LUB 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Wspólna tożsamość Webex

Twój serwer NPS

HTTPS

https://idbroker.webex.com

443

Wspólna tożsamość Webex

Usługa uwierzytelniania XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Usługi APNS i FCM

Twój serwer NPS

HTTPS

Dowolny adresIP*

443

Inicjowanie obsługi administracyjnej użytkowników za pomocą karty BroadWorks Provisioning Adapter

Twój BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(gdzie * może być dowolną literą. Dokładny adres URL obsługi administracyjnej jest dostępny w szablonie utworzonym w Centrum partnerów)

443

† Te zakresy zawierają hosty serwera proxy NPS, ale nie możemy podać dokładnych adresów. Zakresy mogą również zawierać hosty, które nie są związane z Webex dla Cisco BroadWorks. Zaleca się skonfigurowanie zapory tak, aby zezwalała na ruch do nazwy FQDN serwera proxy NPS, aby mieć pewność, że ruch wychodzący jest kierowany tylko do hostów, które udostępniamy dla serwera proxy NPS.

* APNS i FCM nie mają ustalonego zestawu adresów IP.

(Do sieci)

Zamiar

Źródło

Protokół

Miejsce docelowe

Port docelowy

WebexCloud

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

170.72.0.0/16

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

Twój XSP

Protokół TCP/TLS 8012

Protokół TLS 443

Aplikacja Webex   

Xsi/DMS

Dowolne

HTTPS

Twój XSP

443

Punkty końcowe VoIP aplikacji Webex SIP

Dowolne

SIP

Twój kontroler SBC

Protokół i port zdefiniowany przez SP

PROTOKÓŁ TCP/UDP


Zdecydowanie zaleca się, aby port SIP różnił się od 5060 (na przykład 5075) ze względu na znane problemy z używaniem standardowego portu SIP (5060) z urządzeniami mobilnymi.

Te adresy/zakresy IP nie są własnością Cisco i mogą podlegać okresowym zmianom. Jeśli używasz zapory, zalecamy zezwolenie na wymienione adresy URL.

(Poza siecią)

Zamiar

Źródło

Protokół

Miejsce docelowe

Port docelowy

Inicjowanie obsługi administracyjnej użytkowników za pośrednictwem interfejsów API

Serwer aplikacji

HTTPS

webexapis.com

443

Powiadomienia push serwera proxy (usługa produkcyjna)

Twój serwer NPS

HTTPS

https://nps.uc-one.broadsoft.com/

LUB 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Wspólna tożsamość Webex

Twój serwer NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Wspólna tożsamość Webex

Usługa uwierzytelniania XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Usługi APNS i FCM

Twój serwer NPS

HTTPS

Dowolny adresIP*

443

Inicjowanie obsługi administracyjnej użytkowników za pomocą karty BWKS Provisioning Adapter

Twój BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(gdzie * może być dowolną literą. Dokładny adres URL obsługi administracyjnej jest dostępny w szablonie utworzonym w Centrum partnerów)

443

† Te zakresy zawierają hosty serwera proxy NPS, ale nie możemy podać dokładnych adresów. Zakresy mogą również zawierać hosty, które nie są związane z Webex dla Cisco BroadWorks. Zaleca się skonfigurowanie zapory tak, aby zezwalała na ruch do nazwy FQDN serwera proxy NPS, aby mieć pewność, że ruch wychodzący jest kierowany tylko do hostów, które udostępniamy dla serwera proxy NPS.

* APNS i FCM nie mają ustalonego zestawu adresów IP.

Domeny i adresy URL dla Webex dla BroadWorks

Domena / ADRES URL

Opis

Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL

*.webex.com

Webex Core Services do dzwonienia, spotkań i wiadomości, takich jak uwierzytelnianie itp.

Wszystko

*.wbx2.com and *.ciscospark.com

Mikrousługi Webex, takie jak usługa aktualizacji oprogramowania.

Wszystko

Jeśli zapora sieciowa obsługuje listy dozwolonych domen dla ruchu http, takie jak *.webex.com, zdecydowanie zaleca się zezwolenie na wszystkie te domeny.

Webex Meetings/Messaging - Wymagania sieciowe

Urządzenia MPP są teraz dołączane do Webex Cloud dla usług takich jak historia połączeń, wyszukiwanie katalogów i spotkania. Wymagania sieciowe dla tych usług Webex można znaleźć w sekcji Wymagania sieciowe dla usługWebex. Wymagania te mają również zastosowanie podczas wdrażania urządzeń wideo Webex.

Historia zmian dokumentu

Data

Wprowadziliśmy następujące zmiany w tym artykule

31 sierpnia 2022 r

Dodaliśmy następującą domenę, adres IP i porty do Webex dla wymagań sieciowych BroadWorks.