Requisitos de rede dos serviços Webex

Histórico de revisão do documento

Este artigo é destinado a administradores de rede, particularmente administradores de segurança de firewall e proxy, que desejam usar o Webex Suite de serviços de colaboração em nuvem dentro de sua organização. O foco principal deste documento está nos requisitos de rede do Webex Meetings e Webex Messaging, e o documento também fornece links para documentos que descrevem os requisitos de rede do Webex Calling.

Este artigo o ajudará a configurar o acesso à rede ao conjunto de serviços Webex usados por:

Clientes de aplicativos Webex registrados na nuvem para reuniões, mensagens e chamadas
Clientes de aplicativos Webex Meetings Centre registrados na nuvem
Dispositivos de vídeo da Cisco registrados na nuvem, Telefones IP Cisco, dispositivos de vídeo da Cisco e dispositivos de terceiros que usam SIP para se conectar aos serviços Webex Suite.

Este documento se concentra principalmente nos requisitos de rede de produtos registrados na nuvem Webex que usam sinalização HTTPS para se comunicar com os serviços Webex Suite, mas também descreve separadamente os requisitos de rede de produtos que usam sinalização SIP para a nuvem Webex. Essas diferenças estão resumidas abaixo:

Resumo dos tipos de dispositivos e protocolos compatíveis com o Webex

Aplicativos e dispositivos registrados na nuvem Webex

Todos os aplicativos e dispositivos Webex registrados na nuvem usam HTTPS para se comunicar com os serviços de mensagens e reuniões Webex:

O aplicativo Webex usa sinalização HTTPS para serviços de mensagens e reuniões Webex. O aplicativo Webex também pode usar o protocolo SIP para entrar em reuniões Webex, mas isso está sujeito ao usuário ser chamado através do endereço SIP ou optar por discar uma URL SIP para entrar em uma reunião (em vez de usar a funcionalidade de reunião nativa do aplicativo Webex).
Os dispositivos de vídeo da Cisco registrados na nuvem usam sinalização HTTPS em todos os serviços Webex.
Os dispositivos Webex registrados no SIP local também poderão usar a sinalização HTTPS se a funcionalidade Webex Edge para dispositivos estiver habilitado. Este recurso permite que os dispositivos Webex sejam administrados via Webex Control Hub e participem do Webex Meetings usando sinalização HTTPS (para obter detalhes, consulte https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).

Dispositivos registrados para controle de chamadas locais e em nuvem Webex usando SIP
O serviço Webex Calling e os produtos de controle de chamadas locais, como o Cisco Unified CM, usam SIP como protocolo de controle de chamadas. Dispositivos de vídeo da Cisco, Telefones IP Cisco e produtos de terceiros 3º podem entrar no Webex Meetings usando SIP. Para produtos de controle de chamadas baseados em SIP no local, como o Cisco Unified CM, uma sessão SIP é estabelecida por meio de um controlador de borda, como Expressway C & E, ou CUBE SBC para chamadas de e para o Webex Cloud.

Para obter detalhes sobre os requisitos de rede específicos do serviço Webex Calling, consulte: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Protocolos de transporte e cifras de criptografia de aplicativos e dispositivos Webex registrados na nuvem

Todos os aplicativos Webex registrados na nuvem e dispositivos de vídeo da Cisco iniciam apenas conexões de saída. O Webex Cloud da Cisco nunca inicia conexões de saída para aplicativos Webex registrados na nuvem e dispositivos de vídeo da Cisco, mas pode fazer chamadas de saída para dispositivos SIP.

Os serviços Webex de reuniões e mensagens são hospedados em data centers distribuídos globalmente que são de propriedade da Cisco (por exemplo, data centers Webex para serviços de identidade, serviços de reuniões e servidores de mídia) ou hospedados em uma Cisco Virtual Private Cloud (VPC) na plataforma Amazon AWS (por exemplo, microsserviços de mensagens Webex, serviços de armazenamento de mensagens). Os serviços Webex também residem em data centers do Microsoft Azure para interoperabilidade de vídeo com o Microsoft Teams (VIMT).

Tipos de tráfego:

O aplicativo Webex e os dispositivos de vídeo da Cisco estabelecem conexões de sinalização e mídia com a nuvem Webex.

Tráfego de sinalização
O aplicativo Webex e os dispositivos de vídeo da Cisco usam HTTP como HTTP sobre TLS (HTTPS) e Sockets Web Seguros (WSS) sobre TLS para sinalização baseada em REST para a nuvem Webex. As conexões de sinalização são apenas de saída e usam URLs para estabelecimento de sessão com os serviços Webex.

As conexões de sinalização TLS com os serviços Webex usam o TLS versão 1.2 ou 1.3. A seleção de codificação é baseada na preferência de TLS do servidor Webex.

Usando o TLS 1.2 ou 1.3, o Webex prefere conjuntos de cifras usando:

ECDHE para negociação fundamental
Certificados baseados em RSA (tamanho de chave de 3072 bits)
Autenticação SHA2 (SHA384 ou SHA256)
Criptografia forte usando 128 ou 256 bits (por exemplo, AES_256_GCM)

O Webex suporta conjuntos de codificação na seguinte ordem de preferência para conexões TLS versão 1.2*:

TLS_ECDHE_RSA_COM_AES_256_GCM_SHA384
TLS_ECDHE_RSA_COM_AES_128_GCM_SHA256
TLS_ECDHE_RSA_COM_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_COM_AES_256_CBC_SHA384
TLS_ECDHE_RSA_COM_AES_128_CBC_SHA256

Nota - a criptografia do modo CBC é suportada para navegadores mais antigos sem criptografia do modo GCM mais segura.

O Webex suporta conjuntos de codificação na seguinte ordem de preferências para conexões TLS versão 1.3*:

TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

Nota – Com o TLS 1.3, a negociação da chave ECDHE e os certificados baseados em RSA são uma parte obrigatória da especificação e este detalhe é, portanto, omitido na descrição do conjunto de cifras.

*Os conjuntos de cifras e a ordem de preferência do conjunto de cifras podem variar para alguns serviços Webex

Estabelecimento de conexões de sinalização com serviços Webex usando URLs
Se você implantou proxies ou firewalls para filtrar o tráfego que sai da sua rede corporativa, a lista de URLs de destino que precisam ser autorizados a acessar o serviço Webex pode ser encontrada na seção "Domínios e URLs que precisam ser acessados para serviços Webex".

A Webex recomenda fortemente que você não altere ou exclua valores de cabeçalho HTTP à medida que eles passam pelo seu proxy/firewall, a menos que permitido nessas diretrizes https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. A modificação ou exclusão de cabeçalhos HTTP fora dessas diretrizes pode afetar o acesso aos serviços Webex, incluindo a perda de acesso aos serviços Webex por aplicativos Webex e dispositivos de vídeo da Cisco.

A filtragem do tráfego de sinalização Webex por endereço IP não é compatível, pois os endereços IP usados pelo Webex são dinâmicos e podem ser alterados a qualquer momento.

Tráfego de mídia
O aplicativo Webex e os dispositivos de vídeo da Cisco criptografam mídia em tempo real para fluxos de compartilhamento de áudio, vídeo e conteúdo usando as seguintes cifras de criptografia:

Cifra AES-256-GCM
Cifra AES-CM-128-HMAC-SHA1-80

AES-256-GCM é a cifra de criptografia preferida pelo aplicativo Webex e pelos dispositivos de vídeo Cisco para criptografar mídia em tempo real.

AES-CM-128-HMAC-SHA1 é uma cifra madura que tem interoperabilidade comprovada entre fornecedores. AES-CM-128-HMAC-SHA1 é normalmente usado para criptografar mídia para serviços Webex de terminais usando SRTP com sinalização SIP (por exemplo, dispositivos SIP de terceiros e Cisco).

Em ordem de preferência, os aplicativos Webex e os dispositivos de vídeo Cisco suportam UDP, TCP e TLS como protocolos de transporte de mídia. Se as portas UDP forem bloqueadas pelo firewall, os aplicativos Webex e os dispositivos de vídeo da Cisco voltarão ao TCP. Se as portas TCP forem bloqueadas, os aplicativos Webex e os dispositivos de vídeo da Cisco voltarão para TLS.

UDP – Protocolo de transporte de mídia recomendado pela Cisco
Em linha com o RFC 3550 RTP – um protocolo de transporte para aplicativos em tempo real, a Cisco prefere e recomenda o UDP como protocolo de transporte para todos os fluxos de mídia de voz e vídeo Webex.

Desvantagens de usar o TCP como um protocolo de transporte de mídia
Os aplicativos Webex e os dispositivos de vídeo da Cisco também suportam o TCP como um protocolo de transporte de mídia de fallback. No entanto, a Cisco não recomenda o TCP como protocolo de transporte para fluxos de mídia de voz e vídeo. Isso ocorre porque o TCP é orientado para conexão e projetado para entregar dados de forma confiável, corretamente ordenados, aos protocolos da camada superior. Usando o TCP, o remetente retransmitirá os pacotes perdidos até que sejam reconhecidos e o receptor armazenará em buffer o fluxo de pacotes até que os pacotes perdidos sejam recuperados. Nos fluxos de mídia, esse comportamento se manifesta como aumento da latência/instabilidade, o que, por sua vez, afeta a qualidade da mídia experimentada pelos participantes da chamada.

Desvantagens do uso do TLS como um protocolo de transporte de mídia
Conexões TCP criptografadas (TLS) podem sofrer uma degradação adicional na qualidade da mídia devido a possíveis estrangulamentos do servidor proxy. Se o TLS for usado como o protocolo de transporte de mídia por aplicativos Webex e dispositivos de vídeo Cisco com um servidor proxy configurado, esse tráfego de mídia será roteado através do servidor proxy que pode criar gargalos de largura de banda e perda de pacotes subsequentes. A Cisco recomenda fortemente que o TLS não seja usado para transportar mídia em ambientes de produção.

A mídia Webex flui em ambas as direções usando um fluxo de saída simétrico de cinco tuplas (endereço IP de origem, endereço IP de destino, porta de origem, porta de destino, protocolo) iniciado internamente na nuvem Webex.

O aplicativo Webex e os dispositivos de vídeo da Cisco também usam STUN (RFC 5389) para testes de acessibilidade de nó de mídia e passagem de firewall. Para obter mais detalhes, consulte o Documento técnico sobre o Firewall Webex.

Webex – Intervalos de endereços IP de destino para mídia
Para acessar os servidores de mídia Webex que processam o tráfego de mídia saindo da sua rede corporativa, você deve permitir que as subredes IP que hospedam esses serviços de mídia sejam acessíveis por meio do firewall corporativo. Os intervalos de endereços IP de destino do tráfego de mídia enviado aos nós de mídia Webex podem ser encontrados na seção de "Sub-redes IP de serviços de mídia Webex".

Tráfego Webex por meio de proxies e firewalls

A maioria dos clientes implementa um firewall de internet, ou proxy e firewall de internet, para restringir e controlar o tráfego baseado em HTTP que sai e entra na rede. Siga as orientações de firewall e proxy abaixo para habilitar o acesso aos serviços Webex da sua rede. Se você estiver usando apenas um firewall, note que a filtragem do tráfego de sinalização Webex usando endereços IP não é compatível, pois os endereços IP usados pelos serviços de sinalização Webex são dinâmicos e podem ser alterados a qualquer momento. Se o firewall oferecer suporte à filtragem de URLs, configure o firewall para permitir as URLs de destino Webex listadas na seção de "Domínios e URLs que precisam ser acessados para serviços Webex".

Serviços Webex - Números de porta e protocolos

A tabela a seguir descreve as portas e protocolos que precisam ser abertos no firewall para permitir que aplicativos Webex registrados na nuvem e dispositivos de vídeo Cisco se comuniquem com serviços de mídia e sinalização de nuvem Webex.

Os aplicativos, dispositivos e serviços Webex abordados nesta tabela incluem:
O aplicativo Webex, dispositivos de vídeo Cisco, nó de malha de vídeo, nó de segurança de dados híbridos, conector de diretórios, conector de calendário, conector de gerenciamento, conector de manutenção.
Orientações sobre portas e protocolos para dispositivos e serviços Webex usando SIP podem ser encontradas na seção de "Requisitos de rede para serviços Webex baseados em SIP".

Serviços Webex - Números de porta e protocolos
Porta de destino	Protocolo	Descrição	Dispositivos que usam esta regra
443	TLS	Sinalização HTTPS Webex. O estabelecimento de sessão dos serviços Webex é baseado em URLs definidas, em vez de endereços IP. Se você estiver usando um servidor proxy ou seu firewall oferecer suporte à resolução DNS, consulte a seção de "Domínios e URLs que precisam ser acessados para serviços Webex" para permitir o acesso de sinalização aos serviços Webex.	Todos
123 (1)	UDP	Protocolo do tempo de rede (NTP)	Todos
53 (1)	UDP TCP	Sistema de nome de domínio (DNS) Usado para pesquisas de DNS para descobrir os endereços IP de serviços na nuvem Webex. A maioria das consultas DNS são feitas em UDP; entretanto, as consultas DNS também podem usar TCP.	Todos
5004 e 9000	SRTP sobre UDP	Compartilhamento de áudio, vídeo e conteúdo criptografados no aplicativo Webex e dispositivos de vídeo da Cisco Para obter uma lista de subredes IP de destino, consulte a seção de "Subredes IP para serviços de mídia Webex".	Aplicativo Webex Dispositivos de vídeo da Cisco Nós de malha de vídeo
50,000 – 53,000	SRTP sobre UDP	Compartilhamento de áudio, vídeo e conteúdo criptografado – somente Video Mesh Node	Video Mesh Node
5004	SRTP sobre TCP	O TCP também servirá como um protocolo de transporte de recuperação de falhas para áudio, vídeo e compartilhamento de conteúdo criptografados se o UDP não puder ser usado. Para obter uma lista de subredes IP de destino, consulte a seção de "Subredes IP para serviços de mídia Webex".	Aplicativo Webex Dispositivos de vídeo da Cisco Nós de malha de vídeo
443	SRTP sobre TLS	Usado como um protocolo de transporte de recuperação de falhas para áudio, vídeo e compartilhamento de conteúdo criptografados se o UDP e TCP não puderem ser usados. A mídia sobre TLS não é recomendada em ambientes de produção Para obter uma lista de subredes IP de destino, consulte a seção de "Subredes IP para serviços de mídia Webex".	Aplicativo Webex Dispositivos de vídeo da Cisco

Se você estiver usando serviços NTP e DNS em sua rede corporativa, as portas 53 e 123 não precisarão ser abertas por meio do firewall.

Tamanho do MTU para tráfego Webex IPv4 e IPv6

O Webex suporta IPv4 e IPv6 para serviços de sinalização e mídia. Para a maioria dos clientes, o suporte ao Webex sobre IPv4 e IPv6 não deve apresentar nenhum problema. Ainda assim, podem surgir problemas se a Unidade Máxima Transmissível (MTU) da sua rede estiver definida como valores não padrão.

A Unidade Máxima Transmissível (MTU) é o tamanho máximo do pacote IP que pode ser transmitido através de um link de rede sem fragmentação. O RFC IPv6 exige um tamanho mínimo de MTU de 1280 bytes. A maioria dos dispositivos de roteamento e comutação suporta um tamanho máximo de MTU padrão de 1500 bytes em todas as interfaces.

O IPv6 adiciona sobrecarga adicional a pacotes IP, o que aumenta o tamanho do pacote em comparação com o tráfego IPv4. O RFC IPv6 exige um tamanho mínimo de MTU de 1280 bytes.

A Webex recomenda manter o tamanho máximo padrão da unidade de transmissão (MTU) de 1500 bytes para todos os pacotes IP recebidos e enviados em sua rede. Se você precisar reduzir o tamanho do MTU em sua rede, a Webex recomenda reduzir isso para não menos de 1300 bytes.

Subredes IP para serviços de mídia Webex

A maioria dos serviços de mídia Webex são hospedados em data centers da Cisco.

A Cisco também suporta serviços de mídia Webex em data centers do Microsoft Azure para integração de vídeo com o Microsoft Teams (VIMT). A Microsoft reservou suas subredes IP para uso exclusivo da Cisco, e os serviços de mídia localizados nessas subredes são protegidos nas instâncias de rede virtual do Microsoft Azure. Para obter orientação sobre a implantação do VIMT, consulte https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Configure seu firewall para permitir o acesso a esses destinos, subredes IP Webex e portas de protocolo de transporte para fluxos de mídia de aplicativos e dispositivos Webex.

Os aplicativos Webex e os dispositivos de vídeo da Cisco suportam UDP, TCP e TLS como protocolos de transporte de mídia. Se as portas UDP forem bloqueadas pelo firewall, os aplicativos Webex e os dispositivos de vídeo da Cisco voltarão ao TCP. Se as portas TCP estiverem bloqueadas, os aplicativos Webex e os dispositivos de vídeo da Cisco voltarão para TLS.

UDP é o protocolo de transporte preferido da Cisco para mídia e é altamente recomendável usar apenas o UDP para transportar mídia. Os aplicativos Webex e os dispositivos de vídeo Cisco também suportam TCP e TLS como protocolos de transporte de mídia, mas eles não são recomendados em ambientes de produção, pois a natureza orientada para conexão desses protocolos pode afetar seriamente a qualidade da mídia em redes com perdas.
Nota:
As sub-redes IP listadas abaixo são para serviços de mídia Webex. A filtragem do tráfego de sinalização Webex por endereço IP não é compatível, pois os endereços IP usados pelo Webex são dinâmicos e podem ser alterados a qualquer momento. O tráfego de sinalização HTTP para serviços Webex pode ser filtrado por URL/domínio no servidor Enterprise Proxy antes de ser encaminhado para o firewall.

Subredes IPv4 para serviços de mídia
4.152.214.0/24*	66.114.160.0/20
4.158.208.0/24*	66.163.32.0/19
4.175.120.0/24*	69.26.160.0/19
20.50.235.0/24*	114.29.192.0/19
20.53.87.0/24*	144.196.0.0/16
20.57.87.0/24*	150.253.128.0/17
20.68.154.0/24*	163.129.0.0/16
20.76.127.0/24*	170.72.0.0/16
20.108.99.0/24*	170.133.128.0/18
20.120.238.0/23*	173.39.224.0/19
23.89.0.0/16	173.243.0.0/20
40.119.234.0/24*	207.182.160.0/19
44.234.52.192/26	209.197.192.0/19
52.232.210.0/24*	210.4.192.0/20
62.109.192.0/18	216.151.128.0/19
64.68.96.0/19

Intervalos de endereços IPv6 para serviços de mídia

2402:2500::/34

2607:fcf0::/34

2a00:a640::/34

* Data centers do Azure – usados para hospedar serviços de integração de vídeo para Microsoft Teams (também conhecido como Microsoft Cloud Video Interop)

Os aplicativos Webex e os dispositivos de vídeo da Cisco realizam testes para detectar a acessibilidade e o tempo de ida e volta de um subconjunto de nós em cada cluster de mídia disponível para sua organização. A acessibilidade do nó de mídia é testada nos protocolos de transporte UDP, TCP e TLS e ocorre na inicialização, em uma alteração de rede e periodicamente enquanto o aplicativo ou dispositivo está em execução. Os resultados desses testes são armazenados e enviados para a nuvem Webex antes de entrar em uma reunião ou chamada. A nuvem Webex usa esses resultados do teste de acessibilidade para atribuir ao aplicativo Webex/dispositivo Webex o melhor servidor de mídia para a chamada com base no protocolo de transporte (preferido UDP), no tempo de ida e volta e na disponibilidade de recursos do servidor de mídia.

A Cisco não oferece suporte nem recomenda a filtragem de um subconjunto de endereços IP com base em uma determinada região geográfica ou provedor de serviços de nuvem. A filtragem por região pode causar séria degradação na experiência da reunião, inclusive a incapacidade de entrar totalmente em reuniões.

Se você tiver configurado o firewall para permitir que o tráfego somente um subconjunto das sub-redes IP acima, você ainda poderá ver o tráfego de teste de acessibilidade que atravessa a sua rede, na tentativa de alcançar os nós de mídia nessas sub-redes IP bloqueadas. Os nós de mídia em subredes IP bloqueadas pelo firewall não serão usados por aplicativos Webex e dispositivos de vídeo Cisco.

Tráfego de sinalização Webex e configuração de proxy empresarial

A maioria das organizações usa servidores proxy para inspecionar e controlar o tráfego HTTP que sai da rede. Os proxies podem ser usados para executar várias funções de segurança, como permitir ou bloquear o acesso a URLs específicas, autenticação de usuário, pesquisa de reputação de endereço IP/domínio/nome de host/URI e descriptografia e inspeção de tráfego. Os servidores proxy também são comumente usados como o único caminho que pode encaminhar o tráfego destinado à Internet baseado em HTTP para o firewall corporativo, permitindo que o firewall limite o tráfego de saída da Internet para aquele originado apenas dos servidores proxy. Seu servidor proxy deve ser configurado para permitir que o tráfego de sinalização Webex acesse os domínios/URLs listados na seção abaixo:

A Webex recomenda fortemente que você não altere ou exclua valores de cabeçalho HTTP à medida que eles passam pelo seu proxy/firewall, a menos que permitido nessas diretrizes https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. A modificação ou exclusão de cabeçalhos HTTP fora dessas diretrizes pode afetar o acesso aos serviços Webex, incluindo a perda de acesso aos serviços Webex por aplicativos Webex e dispositivos de vídeo da Cisco.

Domínios e URLs que precisam ser acessados para serviços Webex

Nota: Um * mostrado no início de uma URL (por exemplo, *.webex.com) indica que os serviços no domínio de nível superior e todos os subdomínios devem estar acessíveis.

URLs dos serviços Cisco Webex
Domínio/URL	Descrição	Aplicativos e dispositivos Webex que usam esses domínios/URLs
.webex.com .cisco.com .wbx2.com .ciscospark.com *.webexapis.com	Microsserviços Webex. Por exemplo: Serviços do Webex Meetings Serviços de mensagens Serviço de gerenciamento de arquivos Serviço de gerenciamento de chaves Serviço de atualização de software Serviço de imagem de perfil Serviço de quadro de comunicações Serviço de proximidade Serviço de presença Serviço de registro Serviço de calendário Serviço de pesquisa Serviços de identidade Autenticação Serviços OAuth Integração de dispositivo UC conectado em nuvem	Todos
*.webexcontent.com (1)	Armazenamento Webex para conteúdo e registros gerados pelo usuário, incluindo: Arquivos compartilhados, Arquivos transcodificados, Imagens, Capturas de tela, Conteúdo do quadro de comunicações, Registros de cliente e dispositivo, Imagens de perfil, Logotipos de marca, imagens Arquivos de registro Arquivos de exportação CSV em massa e arquivos de importação (Control Hub)	Tudo
Serviços adicionais relacionados ao Webex - domínios de propriedade da Cisco
URL	Descrição	Aplicativos e dispositivos Webex que usam esses domínios/URLs
*.accompany.com	Integração do People Insights	Aplicativos Webex
Serviços adicionais relacionados ao Webex – Domínios de terceiros
URL	Descrição	Aplicativos e dispositivos Webex que usam esses domínios/URLs
.sparkpostmail1.com .sparkpostmail.com	Serviço de e-mail para boletins informativos, informações de registro, anúncios	Todos
*.giphy.com	Permite que os usuários compartilhem imagens GIF. Esta funcionalidade está ativada por padrão, mas pode ser desativada no Control Hub	Aplicativo Webex
safebrowsing.googleapis.com	Usado para realizar verificações de segurança em URLs antes de desenvolvê-las no fluxo de mensagens. Esta funcionalidade está ativada por padrão, mas pode ser desativada no Control Hub	Aplicativo Webex
*.walkme.com s3.walkmeusercontent.com	Cliente de orientação do usuário Webex. Fornece tours de integração e uso para novos usuários Para obter mais informações, consulte https://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Aplicativos Webex baseados na web
speech.googleapis.com texttospeech.googleapis.com speech-services-manager-a.wbx2.com	Serviços de voz do Google. Usado pelo Webex Assistant para lidar com reconhecimento de fala e conversão de texto em fala. Desativado por padrão, ativação através do Control Hub. O Assistente também pode ser desativado por dispositivo.	Kit Webex Room e dispositivos Cisco Video Os detalhes dos dispositivos de vídeo Cisco que suportam o Webex Assistant estão documentados aqui: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Verificações de conectividade de internet de terceiros para identificar casos em que há uma conexão de rede, mas nenhuma conexão com a Internet. O aplicativo Webex realiza suas próprias verificações de conectividade com a internet, mas também pode usar essas URLs de terceiros 3º como reserva.	Aplicativo Webex
.appdynamics.com .eum-appdynamics.com	Rastreamento de desempenho, captura de erros e falhas, métricas de sessão (1)	Aplicativo Webex Aplicativo da web Webex
*.amplitude.com	Testes e métricas A/B (1)	Aplicativo da web Webex Aplicativo Webex para Android
.livestream.webex.com .vbrickrev.com	Este domínio é usado pelos convidados que visualizam o Webex Events e Webcasts	Eventos Webex, webcasts Webex
.slido.com .sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com	Usado para o Slido complemento PPT e para permitir que as Slido páginas web criem sondagens/questionários na pré-reunião Usado para exportar perguntas e respostas, resultados de sondagens, etc., de Slido	Todos
.quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org	Usado para solicitar listas de revogação de certificados dessas autoridades de certificação Nota - O Webex suporta o grampeamento CRL e OCSP para determinar o status de revogação de certificados. Com o grampeamento OCSP, os aplicativos e dispositivos Webex não precisam entrar em contato com essas autoridades de certificação	Todos
*.intel.com	Usado para solicitar listas de revogação de certificados e verificar o status do certificado com o serviço OCSP da Intel, de certificados enviados com imagens de plano de fundo usadas por aplicativos e dispositivos Webex	Todos
.google.com .googleapis.com	Notificações para aplicativos Webex em dispositivos móveis (por exemplo, nova mensagem) Serviço do Google Firebase Cloud Messaging (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Nota - No APNS, a Apple lista apenas as subredes IP deste serviço	Aplicativo Webex
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com	URLs do agendador Webex para Microsoft Outlook Os usuários do Microsoft Outlook podem usar o agendador Webex para agendar reuniões Webex ou reuniões de sala pessoal Webex diretamente do Microsoft Outlook em qualquer navegador. Para obter detalhes, consulte: Clique aqui	Todos
Os principais serviços Webex estão sendo descontinuados
URL	Descrição	Aplicativos e dispositivos Webex que usam esses domínios/URLs
*.clouddrive.com	Armazenamento Webex para conteúdo gerado pelo usuário e registros O armazenamento de arquivos no clouddrive.com foi substituído pelo webexcontent.com em outubro de 2019 Organizações com longos períodos de retenção de conteúdo gerado pelo usuário ainda podem estar usando o cloudrive.com para armazenar arquivos mais antigos	Todos
*.ciscosparkcontent.com	Carregamentos de arquivos de registro O serviço de armazenamento de arquivos de registro agora usa o domínio *.webexcontent.com	Aplicativo Webex
*.rackcdn.com	Rede de entrega de conteúdo (CDN) do domínio *.clouddrive.com	Todos

(1) O Webex usa terceiros para coleta de dados de solução de problemas e diagnóstico; e a coleta de métricas de falha e uso. Os dados que podem ser enviados a esses sites de terceiros são descritos nas folhas de dados de privacidade Webex. Para obter detalhes, consulte:

Redes de entrega de conteúdo usadas pelos serviços Webex
O Webex usa serviços de Rede de entrega de conteúdo (CDN) para entregar com eficiência arquivos estáticos e conteúdo a aplicativos e dispositivos Webex. Se você estiver usando um servidor proxy para controlar o acesso aos serviços Webex, não precisará adicionar os domínios CDN à lista de domínios permitidos para serviços Webex (já que a resolução de DNS no CDN CNAME é executada pelo proxy após a filtragem inicial da URL). Se você não estiver usando um servidor proxy (por exemplo, estiver usando apenas um firewall para filtrar URLs), a resolução de DNS será executada pelo sistema operacional do seu aplicativo/dispositivo Webex e você precisará adicionar as seguintes URLs de CDN ao domínio para permitir a lista em seu firewall:

*.cloudfront.net

*.akamaiedge.net

*.akamai.net

*.fastly.net

URLs adicionais dos serviços híbridos Webex

Configure o proxy para permitir o acesso às URLs na tabela abaixo dos Serviços híbridos Webex. O acesso a esses domínios externos pode ser restrito configurando seu proxy para permitir que apenas os endereços IP de origem dos nós de serviços híbridos alcancem essas URLs.

URLs de serviços híbridos Cisco Webex
URL	Descrição	Usado por:
.docker.com (1) .docker.io (1) *dkr.ecr.us-east-1.amazonaws.com	Contêineres de serviços híbridos	Nó de malha de vídeo Nó de segurança de dados híbridos
*s3.amazonaws.com (1)	Carregamentos de arquivos de registro	Nó de malha de vídeo Nó de segurança de dados híbridos
*.cloudconnector.webex.com	Sincronização de usuários	Directory Connector de serviços híbridos

(1) Planejamos eliminar gradualmente o uso de *.docker.com e *.docker.io para contêineres de serviços híbridos, eventualmente substituindo-os por subdomínios em *.amazonaws.com.
Nota:
Se você usar um proxy Cisco Web Security Appliance (WSA) e desejar atualizar automaticamente as URLs usadas pelos serviços Webex, consulte o documento de configuração dos serviços Webex do WSA para obter orientação sobre como implantar um Webex External Feed-in AsyncOS para o Cisco Web Security.

Para obter um arquivo CSV contendo a lista de URIs de serviços Webex, consulte: Arquivo CSV de serviços Webex

Seu servidor proxy deve ser configurado para permitir que o tráfego de sinalização Webex acesse os domínios/URLs listados na seção anterior. O suporte para recursos adicionais de proxy relevantes para os serviços Webex é discutido abaixo:

Funcionalidades de proxy

Suporte à autenticação de proxy

Os proxies podem ser usados como dispositivos de controle de acesso, bloqueando o acesso a recursos externos até que o usuário/dispositivo forneça credenciais válidas de permissão de acesso ao proxy. Vários métodos de autenticação são suportados por proxies, como autenticação básica, autenticação digest (baseada em Windows) NTLM, Kerberos e Negotiate (fallback Kerberos com NTLM).

Para o caso "Sem autenticação" na tabela abaixo, o dispositivo pode ser configurado com um endereço de proxy, mas não suporta autenticação. Quando a Autenticação proxy estiver sendo usada, as credenciais válidas devem ser configuradas e armazenadas no SO do aplicativo Webex ou do dispositivo de vídeo Cisco.

Nos dispositivos de vídeo da Cisco e no aplicativo Webex, os endereços de proxy podem ser configurados manualmente por meio do SO da plataforma ou da interface do usuário do dispositivo ou descobertos automaticamente usando mecanismos como:

Arquivos de descoberta automática do proxy da web (WPAD) e/ou configuração automática do proxy (PAC).

Produto	Tipo de autenticação	Configuração de proxy
Webex para Mac	Sem autenticação, Básico, NTLM (1)	Manual, WPAD, PAC
Webex para Windows	Sem autenticação, Básico, NTLM (2), Negotiate	Manual, WPAD, PAC, GPO
Webex para iOS	Sem autenticação, Básico, Digest, NTLM	Manual, WPAD, PAC
Webex para Android	Sem autenticação, Básico, Digest, NTLM	Manual, PAC
Aplicativo da web Webex	Sem autenticação, Básico, Digest, NTLM, Negotiate	Compatível com OS
Dispositivos de vídeo da Cisco	Sem autenticação, Básico, Digest	WPAD, PAC ou Manual
Video Mesh Node do Webex	Sem autenticação, Básico, Digest, NTLM	Manual
Nó de segurança de dados híbridos	Sem autenticação, Básico, Digest	Manual
Conector de gerenciamento do host de serviços híbridos	Sem autenticação, Básico	Configuração manual Expressway C: Aplicativos > Serviços híbridos > Proxy do conector
Serviços híbridos: Directory Connector	Sem autenticação, Básico, NTLM	Compatível com Windows OS
Serviços híbridos Expressway C: Conector de calendário	Sem autenticação, Básico, NTLM	Configuração manual Expressway C: Aplicativos > Serviços híbridos > Proxy do conector: Nome de usuário e senha Expressway C: Aplicativos > híbridos > conector de calendário > Microsoft Exchange> básico e/ou NTLM
Serviços híbridos Expressway C: Conector de chamada	Sem autenticação, Básico	Configuração manual Expressway C: Aplicativos > Serviços híbridos > Proxy do conector

(1): Autenticação Mac NTLM - A máquina não precisa estar conectada ao domínio, o usuário solicita uma senha
(2): Autenticação NTLM do Windows - Suportado apenas se uma máquina estiver conectada ao domínio

Orientação sobre configurações de proxy para o SO Windows
O Microsoft Windows suporta duas bibliotecas de rede para tráfego HTTP (WinINet e WinHTTP) que permitem a configuração de proxy. O WinInet foi projetado apenas para aplicativos cliente de desktop de usuário único; O WinHTTP foi projetado principalmente para aplicativos multiusuários
baseados em servidor. WinINet é um superconjunto de WinHTTP; ao selecionar entre os dois, você deve usar o WinINet nas suas configurações de proxy. Para obter mais informações, consulte https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp

Inspeção de proxy e anexação de certificado

O aplicativo Webex e os dispositivos de vídeo da Cisco validam os certificados dos servidores com os quais estabelecem sessões TLS. As verificações de certificado, como o emissor do certificado e a assinatura digital, dependem da verificação da cadeia de certificados até o certificado raiz. Para realizar essas verificações de validação, o aplicativo ou dispositivo usa um conjunto de certificados CA raiz confiáveis instalados no armazenamento confiável do sistema operacional.

Se você implantou um proxy de inspeção TLS para interceptar, descriptografar e inspecionar o tráfego Webex, verifique se o certificado que o proxy apresenta (em vez do certificado de serviço Webex) foi assinado por uma autoridade de certificação cujo certificado raiz está instalado no armazenamento confiável do seu aplicativo ou dispositivo Webex. No aplicativo Webex, o certificado CA usado para assinar o certificado usado pelo proxy precisa ser instalado no sistema operacional do dispositivo. Para dispositivos de vídeo da Cisco, abra uma solicitação de serviço com o TAC para instalar este certificado CA no software RoomOS.

A tabela abaixo mostra o suporte do aplicativo Webex e do dispositivo Webex para inspeção TLS por servidores proxy:

Produto	Oferece suporte a CAs confiáveis personalizados para inspeção de TLS
Aplicativo Webex (Windows, Mac, iOS, Android, Web)	Sim*
Dispositivos de vídeo da Cisco	Sim
Malha de vídeo Cisco Webex	Sim
Serviço de segurança de dados híbridos	Sim
Serviços híbridos – Diretório, calendário, conectores de gerenciamento	Não

"* Nota - O aplicativo Webex não oferece suporte à descriptografia do servidor proxy e à inspeção de sessões TLS para serviços de mídia Webex Meetings. Se desejar inspecionar o tráfego enviado aos serviços no domínio webex.com, deverá criar uma isenção de inspeção TLS para o tráfego enviado para *mcs*.webex.com, *cb*.webex.com e *mcc*.webex.com.
Nota - O aplicativo Webex não suporta a extensão SNI para conexões de mídia baseadas em TLS. A falha de conexão com os serviços de áudio e vídeo Webex ocorrerá se um servidor proxy exigir a presença de SNI.

802.1X – Controle de acesso à rede baseado em porta

Produto	Compatível com 802.1X	Notas
Aplicativo Webex (Windows, Mac, iOS, Android, Web)	Sim	Compatível com OS
Dispositivos de vídeo da Cisco	Sim	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Configurar 802.1X por meio da GUI ou do Touch 10 Carregar certificados por meio da interface HTTP
Video Mesh Node	Não	Usar o bypass de endereço MAC
Serviço de segurança de dados híbridos	Não	Usar o bypass de endereço MAC
Serviços híbridos – Diretório, calendário, conectores de gerenciamento	Não	Usar o bypass de endereço MAC

Requisitos de rede para serviços Webex baseados em SIP

A nuvem Webex suporta chamadas de entrada e saída usando SIP como o protocolo de controle de chamadas para o Webex Meetings e para chamadas diretas (1:1) de/para aplicativos Webex registrados na nuvem e dispositivos de vídeo Cisco.

Chamadas SIP para Webex Meetings
O Webex Meetings permite que os participantes com aplicativos e dispositivos SIP entrem em uma reunião:

Chamar o SIP URI para a reunião (por exemplo, meetingnumber@webex.com) ou
A nuvem Webex ligando para o SIP URI especificado do participante (por exemplo, my-device@customer.com)

Chamadas entre aplicativos/dispositivos SIP e a nuvem registraram o aplicativo Webex/dispositivos de vídeo da Cisco
A nuvem Webex permite que os usuários de aplicativos e dispositivos SIP:

Ser chamado por aplicativos Webex registrados na nuvem e dispositivos de vídeo Cisco
Chamar aplicativos Webex registrados na nuvem e dispositivos de vídeo Cisco

Em ambos os casos acima, os aplicativos e dispositivos SIP precisam estabelecer uma sessão de/para a nuvem Webex. O aplicativo ou dispositivo SIP será registrado em um aplicativo de controle de chamadas baseado em SIP (como o Unified CM), que normalmente tem uma conexão de tronco SIP com o Expressway C e E que permite chamadas de entrada e de saída (pela internet) para a nuvem Webex.

Aplicativos e dispositivos SIP podem ser:

Dispositivo de vídeo Cisco usando SIP para se registrar no Unified CM
Os telefones IP Cisco usando SIP para se registrar no Unified CM ou no serviço Webex Calling
Um aplicativo ou dispositivo SIP de terceiros usando um aplicativo de controle de chamadas SIP de terceiros

Nota * Se um roteador ou firewall SIP for SIP Aware, o que significa que tem SIP Application Layer Gateway (ALG) ou algo semelhante ativado, recomendamos que você desative essa funcionalidade para manter a operação correta do serviço. Consulte a documentação relevante do fabricante para obter informações sobre como desativar o SIP ALG em dispositivos específicos

A tabela a seguir descreve as portas e protocolos necessários para acesso aos serviços SIP Webex:

Portas e protocolos para os serviços SIP Webex
Porta de origem	Porta de destino	Protocolo	Descrição
Expressway Portas efêmeras	Nuvem Webex 5060 - 5070	SIP sobre TCP/TLS/MTLS	Sinalização SIP do Expressway E para a nuvem Webex Protocolos de transporte: TCP/TLS/MTLS
Portas efêmeras da nuvem Webex	Expressway 5060 - 5070	SIP sobre TCP/TLS/MTLS	Sinalização SIP da nuvem Webex para o Expressway E Protocolos de transporte: TCP/TLS/MTLS
Expressway 36000 - 59999	Nuvem Webex 49152 -59999	RTP/SRTP sobre UDP	Mídia não criptografada/criptografada do Expressway E para a nuvem Webex Protocolo de transporte de mídia: UDP
Nuvem Webex 49152 - 59999	Expressway 36000 - 59999	RTP/SRTP sobre UDP	Mídia não criptografada/criptografada da nuvem Webex para o Expressway E Protocolo de transporte de mídia: UDP

A conexão SIP entre o Expressway E e a nuvem Webex suporta sinalização não criptografada usando TCP e sinalização criptografada usando TLS ou MTLS. A sinalização SIP criptografada é preferida, pois os certificados trocados entre a nuvem Webex e o Expressway E podem ser validados antes de prosseguir com a conexão.

O Expressway é comumente usado para permitir chamadas SIP para as chamadas SIP na nuvem Webex e B2B para outras organizações. Configure seu firewall para permitir:

Todo o tráfego de sinalização SIP de saída dos nós do Expressway E
Todo o tráfego de sinalização SIP de entrada para os nós do Expressway E

Se você deseja limitar a sinalização SIP de entrada e saída e o tráfego de mídia relacionado de e para a nuvem Webex. Configure seu firewall para permitir que a sinalização SIP e o tráfego de mídia acessem as subredes IP dos serviços de mídia Webex (consulte a seção "Subredes IP dos serviços de mídia Webex") e as seguintes regiões do AWS: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Os intervalos de endereços IP dessas regiões da AWS podem ser encontrados aqui: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Esta página da web não é atualizada instantaneamente, pois o AWS faz alterações regulares nos intervalos de endereços IP em suas subredes. Para rastrear dinamicamente as alterações no intervalo de endereços IP do AWS, a Amazon recomenda se inscrever no seguinte serviço de notificação: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

A mídia dos serviços Webex baseados em SIP usa as mesmas sub-redes IP de destino da mídia Webex (listadas aqui)

Requisitos de rede do áudio Webex Edge

Protocol	Números de portas	Direção	Tipo de acesso	Comentários
TCP	5061, 5062	Entrada	Sinalização SIP	Sinalização SIP de entrada do áudio Webex Edge
TCP	5061, 5065	Saída	Sinalização SIP	Sinalização SIP de saída do áudio Webex Edge
TCP/UDP	Portas efêmeras 8000 - 59999	Entrada	Portas de mídia	Em um firewall corporativo, os pinholes precisam ser abertos para o tráfego de entrada no Expressway com um intervalo de portas de 8000 a 59999

Um resumo de outros serviços híbridos e documentação Webex

Malha de vídeo Cisco Webex

A malha de vídeo Cisco Webex fornece um serviço de mídia local em sua rede. Em vez de todas as mídias irem para a nuvem Webex, elas podem permanecer na sua rede para reduzir o uso da largura de banda da Internet e aumentar a qualidade da mídia. Para obter detalhes, consulte o Guia de implantação da malha de vídeo Cisco Webex.

Serviço de calendário híbrido

O serviço de Calendário híbrido conecta o Microsoft Exchange, Office 365 ou Google Calendar ao Webex, tornando mais fácil agendar e entrar em reuniões, especialmente quando estiver em dispositivos móveis.

Para obter detalhes, consulte: Guia de implantação do serviço de calendário híbrido Webex

Serviço de diretório híbrido

O Cisco Directory Connector é um aplicativo local para sincronização de identidade na Nuvem Webex. Ela oferece um processo administrativo simples que estende de forma automática e segura os contatos de diretórios da empresa para a nuvem e os mantém sincronizados para precisão e consistência.

Para obter detalhes, consulte: Guia de implantação para o Conector de diretórios da Cisco

Arquitetura preferida dos serviços híbridos Webex

A arquitetura preferida dos serviços híbridos Cisco Webex descreve a arquitetura híbrida geral, seus componentes e as melhores práticas gerais de design. Consulte: Arquitetura preferida dos serviços híbridos Webex

Webex Calling - Requisitos de rede

Se você também estiver implantando os serviços Webex Calling com o Webex Meetings e Mensagens, os requisitos de rede do serviço Webex Calling poderão ser encontrados aqui: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Webex Events - Requisitos de rede

Se você também estiver implantando o Webex Events com os serviços Webex Meetings e Mensagens, os requisitos de rede do serviço Webex Events poderão ser encontrados aqui: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins

Serviços Webex para clientes FedRAMP

Para clientes que exigem a lista de intervalos de endereços IP e portas para serviços Webex FedRAMP
Essas informações podem ser encontradas aqui: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Histórico de revisão do documento - Requisitos de rede dos serviços Webex

Data da revisão	Informações novas e alteradas
1/6/2025	Intervalos de endereços IP adicionados para suportar tráfego IPv6
10/17/2024 10/21/2024	Histórico de revisões atualizado em 19/08/2024. Alterado (.webexconnect.com) para a entrada correta de (.webexcontent.com)
08/19/2024	Imagens incluídas com logotipos de marca na seção de Domínios e URLs (*.webexcontent.com)
08/02/2024	Seção Suporte ao IPv6 Webex - Texto alterado para enfatizar o tamanho do MTU para tráfego IPv4 e IPv6.
07/26/2024	Novo subdomínio *dkr.ecr.us-east-1.amazonaws.com adicionado em URLs adicionais para serviços híbridos Webex
07/26/2024	Orientação sobre o tamanho máximo da unidade transmissível (MTU) de pacotes IP recomendados para tráfego IPv6 para serviços Webex
04/08/2024	Adicionado um período ausente antes (webex.com e cisco.com) no subdomínio de URLs de servidores Cisco Webex
12/06/2023	Introdução revisada com foco no Webex Suite de serviços
12/06/2023	Revisão da secção: Protocolos de transporte e cifras de criptografia para aplicativos e dispositivos Webex registrados na nuvem. Informações atualizadas sobre as versões TLS e os Suites de codificação em uso e preferidos pelos Serviços Webex Suite Detalhes adicionais e orientações sobre protocolos de transporte de mídia Os dispositivos de vídeo da Cisco agora suportam o envio de mídia sobre TLS por meio de um servidor proxy, alinhando o comportamento com o do aplicativo Webex. Adição de orientação sobre a configuração de proxy (o Webex recomenda fortemente que você não altere ou exclua valores de cabeçalho HTTP à medida que eles passam pelo seu proxy/firewall, a menos que seja permitido )
12/06/2023	Seção de revisão das subredes IP dos serviços de mídia Webex Os serviços de mídia não residem mais na AWS, apenas nos Data Centers Webex e Data Centers do Microsoft Azure para VIMT. Texto adicional sobre protocolos de transporte de meios de comunicação social e preferências
12/06/2023	Seção de tráfego de sinalização Webex e Configuração de proxy corporativo Adição de orientações sobre configuração de proxy (o Webex recomenda fortemente que você não altere ou exclua valores de cabeçalho HTTP à medida que eles passam pelo seu proxy/firewall, a menos que seja permitido)
12/06/2023	Tabela de URLs dos serviços Cisco Webex: As linhas 1 e 2 foram mescladas (.webex.com, .cisco.com, .wbx2.com etc) O texto deve ser revisado para refletir que o pacote Webex usa serviços comuns para reuniões e mensagens. .livestream.webex.com adicionado para Webcasts Webex Uma seção sobre os principais serviços Webex sendo descontinuada: Texto simplificado
10/09/2023	Um link para o documento VIMT foi incluído
8/29/2023	Porta 444 TLS removida para o nó de malha de vídeo (não usada mais).
5/24/2023	Webex Events adicionado – Requisitos de rede
2/23/2023	Novas subredes IP para mídia adicionadas (144.196.0.0/16 e 163.129.0.0/16) Essas subredes IP serão ativadas 30 dias ou mais após a publicação aqui.
2/9/2023	Republicado (guias fixas não clicáveis)
1/23/2023	Republicado com as subredes duplicadas removidas (66.114.169.0 e 66.163.32.0)
1/11/2023	SDK e aplicativo da web Webex - O TLS será adicionado como um protocolo de transporte de recuperação de falhas para áudio, vídeo e compartilhamento de conteúdo criptografados se o UDP e TCP não puderem ser usados
1/11/2023	Novas sub-redes IP adicionadas na mídia: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Data centers do Azure para VIMT)
10/14/2022	Nova URL do Slido adicionada: *.slido-assets-production.s3.eu-west-1.amazonaws.com
9/15/2022	Nova sub-rede IP para mídia adicionada: 20.120.238.0/23 (Centro de dados do Azure para VIMT)
9/12/2022	URLs do agendador Webex para Microsoft Outlook adicionadas.
8/12/2022	Uma nota foi adicionada na seção de Número da porta e protocolos. Os dispositivos RoomOS não enviam mídia transportada por TLS para um servidor proxy configurado.
8/12/2022	As sub-redes IP da mídia Webex – A sub-rede IP do AWS 18.230.160.0/25 foi removida da tabela de sub-redes IP. Esses nós de mídia agora usavam endereços IP de propriedade da Cisco em sub-redes já listadas na tabela.
8/12/2022	Uma nota foi adicionada para enfatizar que o acesso a todos os domínios e subdomínios é necessário para as URLs listadas na seção de Domínios e URLs dos serviços Webex.
6//25/2022	Requisitos adicionados nos serviços de notificação da Apple e Google
6/25/2022	Nova URL webex *.webexapis.com adicionada à tabela de domínios e URLs
6/22/2022	Orientação adicional adicionada para implantações SIP com o Cisco Unified CM
4/5/2022	Remoção de sub-redes IP do AWS para serviços de mídia - essas sub-redes estão obsoletas
12/14/2021	Novos intervalos de porta UDP de mídia (50.000 – 53.000) adicionados no nó da malha de vídeo Porta 9000 para mídia sobre TCP removida – O uso desta porta de destino para mídia sobre TCP será descontinuado em janeiro de 2022 Porta 33434 para mídia sobre UDP e TCP removida – O uso da porta de destino para mídia sobre UDP e TCP será descontinuado em janeiro de 2022
11/11/2021	Serviços Webex atualizados - Tabela de URLs dos serviços Cisco Webex e números de porta e protocolos.
10/27/2021	*.walkme.com e s3.walkmeusercontent.com adicionados na tabela de domínios.
10/26/2021	Orientação adicionada sobre configurações de proxy do Windows OS
10/20/2021	URLs de CDN adicionadas à lista de permissões de domínio em seu firewall
10/19/2021	O aplicativo Webex usa AES-256-GCM ou AES-128-GCM para criptografar conteúdo de todos os tipos de reuniões Webex.
10/18/2021	Novas sub-redes IP adicionadas (20.57.87.0/24, 20.76.127.0/24 e 20.108.99.0/24) usadas para hospedar serviços de integração de vídeo para Microsoft Teams (também conhecido como Microsoft Cloud Video Interop) e os domínios (.cloudfront .net, .akamaiedge.net, .akamai.net e *.fastly.net) que adicionamos nas redes de entrega de conteúdo usadas pelos serviços Webex
10/11/2021	Link do Portal de confiança atualizado na seção de Domínio e URL.
10/04/2021	*.walkme.com e s3.walkmeusercontent.com removidos da tabela de domínios porque não são mais necessários.
07/30/2021	Nota atualizada na seção de funcionalidades de proxy
07/13/2021	Nota atualizada na seção de funcionalidades de proxy
07/02/2021	.s3.amazonaws.com para s3.amazonaws.com alterado
06/30/2021	A lista de URLs adicionais para serviços híbridos Webex foi atualizada.
06/25/2021	O domínio *.appdynamics.com foi adicionado à lista
06/21/2021	O domínio *.lencr.org foi adicionado à lista.
06/17/2021	Tabela de portas e protocolos atualizada para serviços SIP Webex
06/14/2021	Tabela de portas e protocolos atualizada para serviços SIP Webex
05/27/2021	A tabela foi atualizada na seção de URLs adicionais para serviços híbridos Webex.
04/28/2021	Domínios adicionados no Slido complemento PPT e para permitir que as Slido páginas web criem sondagens/questionários na pré-reunião
04/27/2021	Intervalo de IP 23.89.0.0/16 adicionado no áudio Webex Edge
04/26/2021	20.68.154.0/24* adicionado porque é uma sub-rede do Azure
04/21/2021	Atualizado o arquivo CSV de serviços Webex nas URLs adicionais para serviços híbridos Webex
04/19/2021	20.53.87.0/24* adicionado porque é um Azure DC para VIMT/CVI
04/15/2021	Domínio *.vbrickrev.com adicionado para webcasts do Webex Events.
03/30/2021	Revisão substancial do layout do documento.
03/30/2021	Detalhes do aplicativo baseado na web Webex e suporte de mídia Webex SDK adicionados (Sem mídia sobre TLS).
03/29/2021	Webex Edge para funcionalidades de dispositivos listados com um link para a documentação.
03/15/2021	Domínio *.identrust.com adicionado
02/19/2021	Seção adicionada dos serviços Webex para o cliente FedRAMP
01/27/2021	Domínio .cisco.com adicionado no serviço Cloud Connected UC e sub-redes IP de integração do Webex Calling para integração de vídeo do Microsoft Teams (também conhecido como Microsoft Cloud Video Interop) indicado por
01/05/2021	Novo documento que descreve os requisitos de rede dos serviços de reuniões e mensagens do aplicativo Webex
11/13/20	Sub-rede https://155.190.254.0/23 removida da tabela de sub-redes IP para mídia
10/7/2020	Linha *.cloudfront.net removida de URLs adicionais para serviços híbridos do Webex Teams
9/29/2020	Nova sub-rede IP (20.53.87.0/24) adicionada para serviços de mídia do Webex Teams
9/29/2020	Dispositivos Webex renomeados para dispositivos Webex Room
9/29/2020	URL *.core-os.net removida da tabela: URLs adicionais para os serviços híbridos do Webex Teams
9/7/2020	Link de regiões do AWS atualizado
08/25/20	Simplificação da tabela e texto das sub-redes IP do Webex Teams para mídia
8/10/20	Detalhes extras adicionados sobre como a acessibilidade aos nós de mídia é testada e o uso da sub-rede Cisco IP com o Webex Edge Connect
7/31/20	Novas sub-redes IP para serviços de mídia em data centers AWS e Azure adicionadas
7/31/20	Novas portas de mídia de destino UDP para chamadas SIP na nuvem do Webex Teams adicionadas
7/27/20	170.72.0.0/16 (CIDR) ou 170.72.0.0 - 170.72.255.255 (amplitude de rede) adicionado
5/5/20	sparkpostmail.com adicionado na tabela de domínios de terceiros
4/22/20	Adicionado novo intervalo de IP 150.253.128.0/17
03/13/20	Nova URL adicionada para o serviço walkme.com Transporte de mídia TLS para dispositivos Room OS adicionado Nova seção adicionada: Requisitos de rede para sinalização SIP de chamadas híbridas Link adicionado no documento de requisitos de rede do Webex Calling
12/11/19	Pequenas alterações de texto, atualização dos aplicativos e dispositivos Webex Teams - Tabela de protocolos e números de porta, atualização e reformatação das tabelas de URLs do Webex Teams. Remova o suporte de autenticação de proxy NTLM dos serviços híbridos do Conector de gerenciamento e do Conector de chamadas
10/14/19	Suporte de inspeção TLS para dispositivos de sala adicionado
9/16/2019	Adição do requisito de suporte TCP para sistemas DNS usando TCP como protocolo de transporte. Adição da URL *.walkme.com – Este serviço fornece tours de integração e uso para novos usuários. Alterações nas URLs de serviço usadas pelo Assistente web.
8/28/2019	URL *.sparkpostmail1.com adicionada serviço de e-mail para boletins informativos, informações de registro, anúncios
8/20/2019	Suporte de proxy adicionado para o serviço do Video Mesh Node e de segurança de dados híbridos
8/15/2019	Visão geral do data center Cisco e AWS usado no serviço Webex Teams. .URL webexcontent.com adicionada para armazenamento de arquivos Nota sobre a obsolescência do clouddrive.com para armazenamento de arquivos .walkme.com URL adicionada para métricas e testes
7/12/2019	URLs .activate.cisco.com e .webapps.cisco.com adicionadas URLs de texto para fala atualizadas para .speech-googleapis.wbx2.com e .texttospeech-googleapis.wbx2.com .quay.io URL removida URL de contêineres de serviços híbridos atualizada para .amazonaws.com
6/27/2019	Adicionado o requisito da lista permitida *.accompany.com para a funcionalidade do People Insights
4/25/2019	Adicionado "Serviços do Webex Teams" na linha sobre suporte à versão TLS. Adicionado "Webex Teams" à linha de fluxos de mídia em Tráfego de mídia. Adicionado "geográfico" antes da região nas sub-redes IP do Webex Teams para a seção de mídia. Fez outras pequenas edições no texto. Tabela de URLs do Webex Teams editada, atualizando a URL para testes e métricas A/B e adicionando uma nova linha para os serviços de fala do Google. Na seção de "URLs adicionais para serviços híbridos do Webex Teams", as informações da versão "10.1" após o AsyncOS foram removidas. Texto atualizado na seção de "Suporte de autenticação de proxy".
3/26/2019	Alterada a URL vinculada aqui "consulte o documento de configuração do WSA Webex Teams para obter orientação" de https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf para https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Alterada a URL "api.giphy.com" para *.giphy.com
2/21/2019	Atualizado "Webex Calling" para "Webex Calling (anteriormente Spark Calling) conforme solicitado por John Costello, devido ao próximo lançamento do produto com o mesmo nome - Webex Calling por meio do BroadCloud.
2/6/2019	Texto atualizado de "Nó de mídia híbrida" para "webex Video Mesh Node"
1/11/2019	Texto atualizado de "Arquivos criptografados de ponta a ponta carregados para espaços do Webex Teams e armazenamento de avatar" para "Arquivos criptografados de ponta a ponta carregados para espaços do Webex Teams, armazenamento de avatar, logotipos de marca do Webex Teams"
1/9/2019	Atualizado para remover a seguinte linha: "*Para que os dispositivos Webex Room obtenham o certificado CA necessário para validar a comunicação por meio do proxy de inspeção TLS, entre em contato com seu CSM ou abra um caso com o TAC da Cisco."
05 de dezembro de 2018	URLs atualizadas: "https://" removido de 4 entradas na tabela de URLs do Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Arquivo .CSV vinculado atualizado para Webex Teams para mostrar os links revisados mostrados acima
30 de novembro de 2018	Novas URLs : .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud.com
	Suporte para métodos adicionais de autenticação de proxy para Windows, iOS e Android
	O Webex Board adota o SO e as funcionalidades do dispositivo de sala; funcionalidades de proxy compartilhados por dispositivos de sala: Série SX, DX, MX, Room Kit e Webex Board
	Suporte à inspeção TLS pelos aplicativos iOS e Android
	Remoção do suporte para a inspeção TLS removida nos dispositivos de sala: Série SX, DX, MX, Room Kit e Webex Board
	O Webex Board adota o OS e as funcionalidades do dispositivo de sala; suporte ao 802.1X
21 de novembro de 2018	A seguinte nota foi adicionada às subredes IP da seção de mídia: A lista de intervalos IP acima para recursos de mídia em nuvem não é exaustiva e podem haver outros intervalos IP usados pelo Webex Teams que não estão incluídos na lista acima. Entretanto, o aplicativo Webex Teams e os dispositivos poderão funcionar normalmente sem poder se conectar aos endereços IP de mídia não listados.
19 de outubro de 2018	Nota adicionada: O Webex Teams usa terceiros para coleta de dados de solução de problemas e diagnóstico; e a coleta de métricas de falha e uso. Os dados que podem ser enviados a esses sites de terceiros são descritos na folha de dados de Privacidade Webex. Para obter detalhes, consulte: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19 de outubro de 2018	Tabela separada para URLs adicionais usadas pelos serviços híbridos: .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
07 de agosto de 2018	Nota adicionada à tabela de portas e protocolos: Se você configurar um servidor NTP e DNS local no OVA do nó de malha de vídeo, as portas 53 e 123 não precisarão ser abertas por meio do firewall.
07 de maio de 2018	Revisão substancial do documento
24 de abril de 2022	Atualizado para alterar a ordem dos parágrafos na seção de sub-redes IP para serviços de mídia Webex. O parágrafo que começa com "Se você configurou seu firewall.." foi movido para baixo do parágrafo que começa com "A Cisco não suporta ..."

Obrigado pelos seus comentários.