Oto lista adresów, portów i protokołów używanych do łączenia telefonów, aplikacji Webex i bram z Webex dla Cisco BroadWorks. Ten artykuł jest przeznaczony dla administratorów sieci, w szczególności administratorów zapory i zabezpieczeń serwera proxy, którzy korzystają z usług Webex dla Cisco BroadWorks w swojej organizacji.
Mapa połączenia
Poniższy schemat ilustruje punkty integracji. Celem wykresu jest pokazanie, że należy przejrzeć adresy IP i porty w celu nawiązania połączeń do i z otoczenia. Połączenia używane przez Webex dla Cisco BroadWorks są opisane w kolejnych tabelach.
Wymagania dotyczące zapory sieciowej dla normalnego funkcjonowania aplikacji klienta są wymienione jako referencje, ponieważ są już udokumentowane na stronie help.webex.com.
Konfiguracja zapory
Mapa połączeń i poniższe tabele opisują wymagane połączenia i protokoły między klientami (w sieci klienta lub poza nią), Twoją siecią i platformą Webex.
(Do sieci)
| Cel | Źródło | Protokół | Miejsce docelowe | Port docelowy |
WebexCloud CTI/Auth/XSI |
Zakres IP 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Twój XSP | TCP/TLS 8012 443 |
Aplikacja Webex Xsi/DMS |
Dowolne |
HTTPS |
Twój XSP |
443 |
Punkty końcowe VoIP aplikacji Webex SIP |
Dowolne |
SIP |
Twój SBC |
Protokół i port zdefiniowany przez SP TCP/UDP |
 |
Zdecydowanie wskazane jest, aby port SIP różnił się od portu 5060 (na przykład 5075) ze względu na znane problemy z korzystaniem ze standardowego portu SIP (5060) z urządzeniami przenośnymi.
|
|
Te adresy/zakresy IP nie są własnością firmy Cisco i mogą być okresowo zmieniane. Jeśli korzystasz z zapory, zalecamy zezwolenie na wymienione adresy URL.
|
(Poza siecią)
Cel |
Źródło |
Protokół |
Miejsce docelowe |
Port docelowy |
Obsługa administracyjna użytkowników za pośrednictwem interfejsów API |
Twój serwer aplikacji |
HTTPS |
webexapis.com |
443 |
Powiadomienia push serwera proxy (usługa produkcyjna) |
Twój serwer NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ LUB 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Twój serwer NPS |
HTTPS |
https://idbroker.webex.com |
443 |
Webex Common Identity |
Usługa uwierzytelniania XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Usługi APNS i FCM |
Twój serwer NPS |
HTTPS |
Dowolny adres IP* |
443 |
Obsługa administracyjna użytkowników za pośrednictwem adaptera BroadWorks |
Twoje BroadWorks JEST |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (gdzie * może być każda litera. Dokładny adres URL obsługi administracyjnej jest dostępny w szablonie utworzonym w Partner Hub) |
443 |
Walidacja tokenu Cisco CI |
Usługa uwierzytelniania XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
† Te zakresy zawierają hosty dla serwera proxy NPS, ale nie możemy podać dokładnych adresów. Zakresy mogą również zawierać prowadzących, którzy nie są powiązani z Webex dla Cisco BroadWorks. Zalecamy, aby zamiast tego skonfigurować zaporę tak, aby zezwalała na ruch do serwera proxy NPS FQDN, aby upewnić się, że wyjście jest skierowane tylko do hostów, które wystawiamy dla serwera proxy NPS.
* APNS i FCM nie mają stałego zestawu adresów IP.
(Do sieci)
Cel |
Źródło |
Protokół |
Miejsce docelowe |
Port docelowy |
WebexCloud CTI/Auth/XSI |
Zakres IP 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Twój XSP |
TCP/TLS 8012 TL 443 |
Aplikacja Webex Xsi/DMS |
Dowolne |
HTTPS |
Twój XSP |
443 |
Punkty końcowe VoIP aplikacji Webex SIP |
Dowolne |
SIP |
Twój SBC |
Protokół i port zdefiniowany przez SP TCP/UDP |
|
Zdecydowanie wskazane jest, aby port SIP różnił się od portu 5060 (na przykład 5075) ze względu na znane problemy z korzystaniem ze standardowego portu SIP (5060) z urządzeniami przenośnymi.
|
|
Te adresy/zakresy IP nie są własnością firmy Cisco i mogą być okresowo zmieniane. Jeśli korzystasz z zapory, zalecamy zezwolenie na wymienione adresy URL.
|
(Poza siecią)
Cel |
Źródło |
Protokół |
Miejsce docelowe |
Port docelowy |
Obsługa administracyjna użytkowników za pośrednictwem interfejsów API |
Twój serwer aplikacji |
HTTPS |
webexapis.com |
443 |
Powiadomienia push serwera proxy (usługa produkcyjna) |
Twój serwer NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ LUB 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Twój serwer NPS |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Webex Common Identity |
Usługa uwierzytelniania XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Usługi APNS i FCM |
Twój serwer NPS |
HTTPS |
Dowolny adres IP* |
443 |
Obsługa administracyjna za pośrednictwem adaptera do obsługi administracyjnej BWKS |
Twoje BroadWorks JEST |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (gdzie * może być każda litera. Dokładny adres URL obsługi administracyjnej jest dostępny w szablonie utworzonym w Partner Hub) |
443 |
Walidacja tokenu Cisco CI |
Usługa uwierzytelniania XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
† Te zakresy zawierają hosty dla serwera proxy NPS, ale nie możemy podać dokładnych adresów. Zakresy mogą również zawierać prowadzących, którzy nie są powiązani z Webex dla Cisco BroadWorks. Zalecamy, aby zamiast tego skonfigurować zaporę tak, aby zezwalała na ruch do serwera proxy NPS FQDN, aby upewnić się, że wyjście jest skierowane tylko do hostów, które wystawiamy dla serwera proxy NPS.
* APNS i FCM nie mają stałego zestawu adresów IP.
Domeny i adresy URL dla Webex dla BroadWorks
Domena / adres URL |
Opis |
Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL |
|---|---|---|
*.webex.com |
Webex Core Services do nawiązywania połączeń, spotkań i przesyłania wiadomości, takich jak uwierzytelnianie itp. |
Wszystko |
*.wbx2.com i *.ciscospark.com |
Mikroserwisy Webex, takie jak usługa aktualizacji oprogramowania. |
Wszystko |
Jeśli zapora sieciowa obsługuje listy dozwolonych domen dla ruchu http, takie jak *.webex.com, zdecydowanie zaleca się zezwolenie na wszystkie te domeny.
Webex Meetings/Messaging - Wymagania sieciowe
Urządzenia MPP są teraz dołączane do Webex Cloud w celu świadczenia usług takich jak historia połączeń, wyszukiwanie w katalogu i spotkania. Wymagania sieciowe dla tych usług Webex można znaleźć w sekcji Wymagania sieciowe dla usługWebex. Wymagania te mają również zastosowanie podczas wdrażania urządzeń wideo Webex.
Historia zmian dokumentu
Data |
W tym artykule wprowadziliśmy następujące zmiany |
|---|---|
01 sierpnia 2023 r. |
Zaktualizowano zasady EMEA Egress Rules i USA Egress Rules. |
20 lipca 2023 r. |
Zaktualizowano podsieci IP dla usług medialnych dla EMEA Ingress Rules i USA Ingress Rules. |
12 października 2022 r. |
Dokonano tylko zmian formatowania/redakcyjnych. Do treści nie zostały wprowadzone żadne zmiany. |
31 sierpnia 2022 r. |
Dodaliśmy następującą domenę, adres IP i porty do wymagań sieci Webex for BroadWorks. |
