Cerințe de rețea pentru Webex Services
Istoricul revizuirii documentelor
Acest articol este destinat administratorilor de rețea, în special administratorilor de securitate pentru firewall și proxy, care doresc să utilizeze Webex Suite de servicii de colaborare în cloud în cadrul organizației lor. Accentul principal al acestui document este pus pe cerințele de rețea ale Webex Meetings și Webex Messaging, iar documentul oferă, de asemenea, link-uri către documente care descriu cerințele de rețea pentru Webex Calling.
Acest articol vă va ajuta să configurați accesul la rețea la suita Webex de servicii utilizate de:
Cloud a înregistrat clienți ai aplicației Webex pentru întâlniri, mesagerie și apelare
Cloud a înregistrat clienți ai aplicației Webex Meetings Centre
Cloud a înregistrat dispozitive Cisco Video, telefoane Cisco IP, dispozitive video Cisco și dispozitive terțe care utilizează SIP pentru a se conecta la serviciile Webex Suite.
Acest document se concentrează în principal pe cerințele de rețea ale produselor înregistrate în cloud Webex care utilizează semnalizarea HTTPS pentru a comunica cu serviciile Webex Suite, dar descrie, de asemenea, separat, cerințele de rețea pentru produsele care utilizează semnalizarea SIP în cloud Webex. Aceste diferențe sunt rezumate mai jos:
Toate aplicațiile și dispozitivele înregistrate în cloudul Webex utilizează HTTPS pentru a comunica cu serviciile de mesagerie și întâlniri Webex:
- Aplicația Webex utilizează semnalizarea HTTPS pentru serviciile de mesagerie și întâlnire Webex. Aplicația Webex poate utiliza, de asemenea, protocolul SIP pentru a intra în întâlnirile Webex, dar acest lucru este supus fie apelării utilizatorului prin adresa SIP, fie alegerii de a forma un URL SIP pentru a intra într-o întâlnire (în loc să utilizați funcționalitatea întâlnirii native aplicației Webex).
- Dispozitivele video Cisco înregistrate în cloud utilizează semnalizarea HTTPS pentru toate serviciile Webex.
- Dispozitivele Webex înregistrate local în SIP pot utiliza, de asemenea, semnalizarea HTTPS dacă este activată funcția Webex Edge pentru dispozitive. Această caracteristică permite ca dispozitivele Webex să fie administrate prin Webex Control Hub și să participe la Webex Meetings utilizând semnalizarea HTTPS (pentru detalii, consultați https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
Serviciul Webex Calling și produsele locale de control al apelurilor, cum ar fi Cisco Unified CM, utilizează SIP ca protocol de control al apelurilor. Dispozitivele video Cisco, telefoanele IP Cisco și produsele de la terțe părți pot intra în Webex Meetings utilizând SIP. Pentru produsele locale de control al apelurilor bazate pe SIP, cum ar fi Cisco Unified CM, este stabilită o sesiune SIP prin intermediul unui controler de frontieră, cum ar fi Expressway C & E sau CUBE SBC pentru apelurile către și de la Webex Cloud.
Pentru detalii privind cerințele specifice de rețea pentru serviciul Webex Calling, consultați: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Toate aplicațiile Webex înregistrate în cloud și dispozitivele Cisco Video inițiază numai conexiunile de ieșire. Webex Cloud-ul Cisco nu inițiază niciodată conexiuni de ieșire la aplicațiile Webex înregistrate în cloud și la dispozitivele Cisco Video, dar poate efectua apeluri de ieșire la dispozitivele SIP.
Serviciile Webex pentru întâlniri și mesagerie sunt găzduite în centre de date distribuite la nivel mondial care sunt deținute fie de Cisco (de exemplu, centre de date Webex pentru servicii de identitate, servicii de întâlniri și servere media), fie găzduite într-un Cisco Virtual Private Cloud (VPC) pe platforma Amazon AWS (de exemplu, microservicii de mesagerie Webex, servicii de stocare a mesajelor). Serviciile Webex se află, de asemenea, în centrele de date Microsoft Azure pentru Video Interop cu Microsoft Teams (VIMT).
Tipuri de trafic:
Aplicația Webex și dispozitivele Cisco Video stabilesc conexiuni de semnalizare și media în cloud-ul Webex.
Trafic de semnalizare
Aplicația Webex și dispozitivele Cisco Video utilizează HTTP ca HTTP prin TLS (HTTPS) și Sockets Web Secure (WSS) prin TLS pentru semnalizarea bazată pe REST în cloudul Webex. Conexiunile de semnalizare sunt de ieșire numai și utilizează URL-uri pentru stabilirea sesiunii la serviciile Webex.
Conexiunile de semnalizare TLS la serviciile Webex utilizează versiunea TLS 1.2 sau 1.3. Selecția cipher se bazează pe preferința serverului Webex TLS.
Folosind TLS 1.2 sau 1.3, Webex preferă suitele de criptare utilizând:
- ECDHE pentru negocierea cheii
- Certificate bazate pe RSA (dimensiune cheie pe 3072 biți)
- Autentificare SHA2 (SHA384 sau SHA256)
- Criptare puternică pe 128 sau 256 de biți (de exemplu, AES_256_GCM)
Webex acceptă suitele de criptare în următoarea ordine de preferință pentru conexiunile TLS versiunea 1.2*:
tls_ecdhe_Tulburări ale sistemului nervos_cu_aes_256_gcm_sha384
tls_ecdhe_Tulburări ale sistemului nervos_cu_aes_128_gcm_sha256
tls_ecdhe_Tulburări ale sistemului nervos_cu_chacha20_poli1305_sha256
tls_ecdhe_Tulburări ale sistemului nervos_cu_aes_256_cbc_sha384
tls_ecdhe_Tulburări ale sistemului nervos_cu_aes_128_cbc_sha256
Notă - Criptarea modului CBC este acceptată pentru browsere mai vechi fără criptarea modului GCM mai sigură.
Webex acceptă suitele de criptare în următoarea ordine de preferință pentru conexiunile TLS versiunea 1.3*:
tls_aes_256_gcm_sha384
tls_chacha_poli1305_sha256
tls_aes_128_gcm_sha256
Notă – Cu TLS 1.3, negocierea cheie ECDHE și certificatele bazate pe RSA sunt o parte obligatorie a specificației și, prin urmare, acest detaliu este omis în descrierea suitei cipher.
*Ordinea de preferință a suitei de cipher și suitei de cipher poate varia pentru unele servicii Webex
Stabilirea conexiunilor de semnalizare la serviciile Webex utilizând URL-uri
Dacă ați implementat proxy-uri sau firewall-uri pentru a filtra traficul care părăsește rețeaua dvs. de întreprindere, lista URL-urilor de destinație care trebuie să fie permise pentru a accesa serviciul Webex poate fi găsită în secțiunea "Domenii și URL-uri care trebuie accesate pentru serviciile Webex„.
Webex recomandă cu tărie să nu modificați sau să ștergeți valorile antetului HTTP pe măsură ce trec prin proxy/firewall, cu excepția cazului în care acest lucru este permis în aceste orientări https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Modificarea sau ștergerea antetelor HTTP în afara acestor orientări poate afecta accesul la serviciile Webex, inclusiv pierderea accesului la serviciile Webex de către aplicațiile Webex și dispozitivele Cisco Video.
Filtrarea traficului de semnalizare Webex după adresa IP nu este acceptată, deoarece adresele IP utilizate de Webex sunt dinamice și se pot modifica în orice moment.
Trafic media
Aplicația Webex și dispozitivele Cisco Video criptează media în timp real pentru fluxuri audio, video și de partajare a conținutului utilizând următoarele criptări:
- Cifru AES-256-GCM
- Cifru AES-CM-128-HMAC-SHA1-80
AES-256-GCM este cifrul de criptare preferat de aplicația Webex și dispozitivele Cisco Video pentru a cripta media în timp real.
AES-CM-128-HMAC-SHA1 este un cipher matur care a demonstrat interoperabilitatea între furnizori. AES-CM-128-HMAC-SHA1 este de obicei utilizat pentru a cripta media către serviciile Webex din punctele finale utilizând SRTP cu semnalizare SIP (de exemplu, dispozitive Cisco și 3rd party SIP).
În ordine de preferință, aplicațiile Webex și dispozitivele Cisco Video acceptă UDP, TCP și TLS ca protocoale de transport media. Dacă porturile UDP sunt blocate de firewall-ul dvs., aplicațiile Webex și dispozitivele Cisco Video vor reveni la TCP. Dacă porturile TCP sunt blocate, aplicațiile Webex și dispozitivele Cisco Video vor reveni la TLS.
UDP – Cisco a recomandat protocolul de transport media
În conformitate cu RFC 3550 RTP – Un protocol de transport pentru aplicații în timp real, Cisco preferă și recomandă cu tărie UDP ca protocol de transport pentru toate fluxurile de voce și media video Webex.
Dezavantajele utilizării TCP ca protocol de transport media
Aplicațiile Webex și dispozitivele Cisco Video acceptă, de asemenea, TCP ca protocol de transport media retroactiv. Cu toate acestea, Cisco nu recomandă TCP ca protocol de transport pentru fluxurile media de voce și video. Acest lucru se întâmplă deoarece TCP este orientat spre conexiune și este conceput pentru a furniza în mod fiabil, în ordinea corectă, date către protocoalele din stratul superior. Utilizând TCP, expeditorul va retransmite pachetele pierdute până când acestea sunt recunoscute și receptorul va reține fluxul de pachete până când pachetele pierdute sunt recuperate. Pentru fluxurile media, acest comportament se manifestă ca o latență/fluctuație crescută, ceea ce, la rândul său, afectează calitatea media percepută de participanții la apel.
Dezavantajele utilizării TLS ca protocol de transport media
Conexiunile TCP criptate (TLS) pot suferi o degradare suplimentară a calității media din cauza potențialelor blocaje ale serverului Proxy. Dacă TLS este utilizat ca protocol de transport media de către aplicațiile Webex și dispozitivele Cisco Video cu un server proxy configurat, acest trafic media va fi direcționat prin serverul proxy care poate crea blocaje de lățime de bandă și pierderi ulterioare ale pachetelor. Cisco recomandă cu tărie ca TLS să nu fie utilizat pentru a transporta mass-media în mediile de producție.
Conținutul media Webex circulă în ambele direcții utilizând un flux de ieșire simetric inițiat în interior, 5-tuplu (adresa IP sursă, adresa IP de destinație, portul sursă, portul de destinație, protocolul) în cloudul Webex.
Aplicația Webex și dispozitivele Cisco Video utilizează, de asemenea, STUN (RFC 5389) pentru testarea accesibilității nodurilor media și traversării firewall-ului. Pentru mai multe detalii, consultați Documentul tehnic privind firewall-ul Webex.
Webex – Intervale de adrese IP de destinație pentru media
Pentru a ajunge la serverele media Webex care procesează traficul media ieșind din rețeaua dvs. de întreprindere, trebuie să permiteți accesul subrețelelor IP care găzduiesc aceste servicii media prin intermediul firewall-ului dvs. Enterprise. Intervalele de adrese IP de destinație pentru traficul media trimis către nodurile media Webex pot fi găsite în secțiunea „Subrețele IP pentru serviciile media Webex”.
Trafic Webex prin proxy-uri și firewall-uri
Majoritatea clienților implementează un firewall de internet sau un proxy de internet și un firewall pentru a restricționa și controla traficul bazat pe HTTP care iese și intră în rețeaua lor. Urmați îndrumările privind firewall-ul și proxy-ul de mai jos pentru a permite accesul la serviciile Webex din rețeaua dvs. Dacă utilizați doar un firewall, rețineți că filtrarea traficului de semnalizare Webex utilizând adrese IP nu este acceptată, deoarece adresele IP utilizate de serviciile de semnalizare Webex sunt dinamice și se pot modifica în orice moment. Dacă firewall-ul acceptă filtrarea URL-urilor, configurați firewall-ul pentru a permite URL-urile de destinație Webex enumerate în secțiunea „Domenii și URL-uri care trebuie accesate pentru serviciile Webex”.
Următorul tabel descrie porturile și protocoalele care trebuie deschise pe firewall pentru a permite aplicațiilor Webex înregistrate în cloud și dispozitivelor Cisco Video să comunice cu serviciile de semnalizare în cloud și media Webex.
Aplicațiile, dispozitivele și serviciile Webex incluse în acest tabel includ:
Aplicația Webex, dispozitivele video Cisco, nodul rețelei video, nodul de securitate a datelor hibride, conectorul directorului, conectorul calendarului, conectorul de gestionare, conectorul de servicii.
Pentru îndrumări privind porturile și protocoalele pentru dispozitive și servicii Webex care utilizează SIP, puteți găsi în secțiunea „Cerințe de rețea pentru serviciile Webex bazate pe SIP”.
Servicii Webex - Numere de port și protocoale | |||
Port de destinație |
Protocol |
Descriere |
Dispozitive care utilizează această regulă |
443 | TLS | Semnalizare Webex HTTPS. Stabilirea sesiunii pentru serviciile Webex se bazează pe URL-uri definite, mai degrabă decât pe adrese IP. Dacă utilizați un server proxy sau firewall-ul dvs. acceptă rezoluția DNS; consultați secțiunea „Domenii și URL-uri care trebuie accesate pentru serviciile Webex” pentru a permite accesul semnalizării la serviciile Webex. | Toate |
123 (1) | UDP | Protocol de timp de rețea (NTP- Network Time Protocol) | Toate |
53 (1) | UDP TCP | Sistemul de nume de domeniu (DNS) Utilizat pentru căutări DNS pentru a descoperi adresele IP ale serviciilor din cloudul Webex. Majoritatea interogărilor DNS se fac utilizând UDP; cu toate acestea, interogările DNS pot utiliza și TCP. | Toate |
5004 și 9000 | SRTP prin UDP | Partajare audio, video și conținut criptat pe Aplicația Webex și dispozitivele Cisco Video Pentru o listă de subrețele IP de destinație, consultați secțiunea „Subrețele IP pentru serviciile media Webex”. | Noduri de rețea video pentru dispozitivele video Cisco din aplicația Webex |
50,000 – 53,000 | SRTP prin UDP | Partajare audio, video și de conținut criptată – numai nod de rețea Video Mesh | Nod de rețea Video Mesh |
5004 | SRTP prin TCP | TCP servește, de asemenea, ca protocol de transport de rezervă pentru partajarea criptată a transmisiei audio și video și a conținutului, în cazul în care nu este posibilă utilizarea UDP. Pentru o listă de subrețele IP de destinație, consultați secțiunea „Subrețele IP pentru serviciile media Webex”. | Noduri de rețea video pentru dispozitivele video Cisco din aplicația Webex |
443 | SRTP prin TLS | Utilizat ca protocol de transport de rezervă pentru partajare audio, video și de conținut criptată dacă UDP și TCP nu pot fi utilizate. Media peste TLS nu este recomandată în mediile de producție Pentru o listă de subrețele IP de destinație, consultați secțiunea „Subrețele IP pentru serviciile media Webex”. | Dispozitive video Cisco din aplicația Webex |
- Dacă utilizați servicii NTP și DNS în rețeaua de întreprindere, nu este necesar ca porturile 53 și 123 să fie deschise, în firewall-ul dvs.
Webex acceptă atât IPv4, cât și IPv6 pentru servicii de semnalizare și media. Pentru majoritatea clienților, sprijinirea Webex prin IPv4 și IPv6 nu trebuie să prezinte probleme. Cu toate acestea, pot apărea probleme dacă unitatea maximă transmisibilă (MTU) a rețelei dvs. este setată la valori neimplicite.
Unitatea maximă transmisibilă (MTU) este dimensiunea maximă a pachetului IP care poate fi transmis printr-un link de rețea fără fragmentare. IPv6 RFC mandatează o dimensiune MTU minimă de 1280 de octeți. Majoritatea dispozitivelor de rutare și comutare acceptă o dimensiune MTU maximă implicită de 1500 de octeți pe toate interfețele.
IPv6 adaugă deasupra capului pachete IP suplimentare, ceea ce crește dimensiunea pachetului în comparație cu traficul IPv4. IPv6 RFC mandatează o dimensiune MTU minimă de 1280 de octeți.
Webex recomandă menținerea dimensiunii maxime implicite a unității de transmisie (MTU) de 1500 octeți pentru toate pachetele IP primite și trimise în rețeaua dvs. Dacă trebuie să reduceți dimensiunea MTU din rețea, Webex vă recomandă reducerea acesteia la nu mai puțin de 1300 de octeți.
Majoritatea serviciilor media Webex sunt găzduite în centrele de date Cisco.
Cisco acceptă, de asemenea, serviciile media Webex în centrele de date Microsoft Azure pentru integrarea video cu Microsoft Teams (VIMT). Microsoft și-a rezervat subrețelele IP pentru utilizarea exclusivă a Cisco, iar serviciile media situate în aceste subrețele sunt securizate în cadrul instanțelor de rețea virtuală Microsoft Azure. Pentru îndrumări privind implementarea VIMT, consultați https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.
Configurați firewall-ul pentru a permite accesul la aceste destinații, la subrețele IP Webex și la porturile de protocol de transport pentru fluxurile media din aplicațiile și dispozitivele Webex.
Aplicațiile Webex și dispozitivele Cisco Video acceptă UDP, TCP și TLS ca protocoale de transport media. Dacă porturile UDP sunt blocate de firewall-ul dvs., aplicațiile Webex și dispozitivele Cisco Video vor reveni la TCP. Dacă porturile TCP sunt blocate, aplicațiile Webex și dispozitivele Cisco Video vor reveni la TLS.
UDP este protocolul de transport preferat de Cisco pentru mass-media și vă recomandăm insistent să utilizați numai UDP pentru mass-media de transport. Aplicațiile Webex și dispozitivele Cisco Video acceptă, de asemenea, TCP și TLS ca protocoale de transport pentru mass-media, dar acestea nu sunt recomandate în mediile de producție, deoarece natura orientată spre conexiune a acestor protocoale poate afecta grav calitatea mass-media în rețelele pierdute.
Notă:
Subrețelele IP enumerate mai jos sunt pentru serviciile media Webex. Filtrarea traficului de semnalizare Webex după adresa IP nu este acceptată, deoarece adresele IP utilizate de Webex sunt dinamice și se pot modifica în orice moment. Traficul de semnalizare HTTP către serviciile Webex poate fi filtrat prin URL/domeniu pe serverul dvs. Enterprise Proxy înainte de a fi redirecționat către firewall-ul dvs.
Subrețele IP pentru servicii media | ||
4.152.214.0/24* | 66.114.160.0/20 | |
4.158.208.0/24* | 66.163.32.0/19 | |
4.175.120.0/24* | 69.26.160.0/19 | |
20.50.235.0/24* | 114.29.192.0/19 | |
20.53.87.0/24* | 144.196.0.0/16 | |
20.57.87.0/24* | 150.253.128.0/17 | |
20.68.154.0/24* | 163.129.0.0/16 | |
20.76.127.0/24* | 170.72.0.0/16 | |
20.108.99.0/24* | 170.133.128.0/18 | |
20.120.238.0/23* | 173.39.224.0/19 | |
23.89.0.0/16 | 173.243.0.0/20 | |
40.119.234.0/24* | 207.182.160.0/19 | |
44.234.52.192/26 | 209.197.192.0/19 | |
52.232.210.0/24* | 210.4.192.0/20 | |
62.109.192.0/18 | 216.151.128.0/19 | |
64.68.96.0/19 |
* Centrele de date Azure – utilizate pentru a găzdui servicii de integrare video pentru Microsoft Teams (aka Microsoft Cloud Video Interop)
Aplicațiile Webex și dispozitivele video Cisco efectuează teste pentru a detecta accesibilitatea și timpul de întoarcere la un subset de noduri din fiecare cluster media disponibil organizației dvs. Accesibilitatea nodului media este testată prin protocoalele de transport UDP, TCP și TLS și apare la pornire, la o modificare de rețea și, periodic, în timp ce aplicația sau dispozitivul rulează. Rezultatele acestor teste sunt stocate și trimise în cloud-ul Webex înainte de a intra într-o întâlnire sau într-un apel. Cloud-ul Webex utilizează aceste rezultate ale testelor de accesibilitate pentru a aloca aplicației Webex/dispozitivului Webex cel mai bun server media pentru apel pe baza protocolului de transport (preferat UDP), a timpului de deplasare și a disponibilității resurselor serverului media.
Cisco nu acceptă sau nu recomandă filtrarea unui subset de adrese IP pe baza unei anumite regiuni geografice sau a unui furnizor de servicii cloud. Filtrarea în funcție de regiune poate provoca o degradare gravă a experienței întâlnirii, până la și inclusiv incapacitatea de a participa complet la întâlniri.
Dacă ați configurat firewall-ul pentru a permite traficul doar la un subset al subrețelelor IP de mai sus, puteți vedea în continuare traficul de testare a accesibilității prin rețeaua dvs., în încercarea de a ajunge la nodurile media din aceste subrețele IP blocate. Nodurile media din subrețelele IP care sunt blocate de firewall-ul dvs. nu vor fi utilizate de aplicațiile Webex și de dispozitivele Cisco Video.
Traficul de semnalizare Webex și configurația proxy-ului de întreprindere
Majoritatea organizațiilor utilizează servere proxy pentru a inspecta și controla traficul HTTP care iese din rețea. Proxy-urile pot fi utilizate pentru a efectua mai multe funcții de securitate, precum permiterea sau blocarea accesului la anumite URL-uri, autentificarea utilizatorilor, căutarea reputației adresei IP/domeniului/numelui de gazdă/URI și decriptarea și inspecția traficului. Serverele proxy sunt, de asemenea, utilizate în mod obișnuit ca singura cale care poate redirecționa traficul de internet bazat pe HTTP destinat firewall-ului de întreprindere, permițând firewall-ului să limiteze traficul de internet de ieșire la cel care provine numai de la serverul (serverele) proxy. Serverul proxy trebuie să fie configurat pentru a permite traficului de semnalizare Webex să acceseze domeniile/URL-urile enumerate în secțiunea de mai jos:
Webex recomandă cu tărie să nu modificați sau să ștergeți valorile antetului HTTP pe măsură ce trec prin proxy/firewall, cu excepția cazului în care acest lucru este permis în aceste orientări https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Modificarea sau ștergerea antetelor HTTP în afara acestor orientări poate afecta accesul la serviciile Webex, inclusiv pierderea accesului la serviciile Webex de către aplicațiile Webex și dispozitivele Cisco Video.
URL-uri pentru servicii Cisco Webex | ||
Domeniu/URL |
Descriere |
Aplicațiile și dispozitive Webex care utilizează aceste domenii/URL-uri |
*.webex.com *.cisco.com *.wbx2.com *.ciscospark.com *.webexapis.com | Microservicii Webex.
| Toate |
*.webexcontent.com (1) | Stocare Webex pentru conținutul și jurnalele generate de utilizator, inclusiv:Fișiere partajate, Fișiere transcodate, Imagini, Capturi de ecran, Conținut tablă, Jurnale client și dispozitiv, Imagini de profil, Logouri de branding, imagini Fișiere jurnal Fișiere de export în masă CSV și fișiere de import (Control Hub) | Toate |
Servicii suplimentare conexe Webex - domenii deținute de Cisco | ||
URL |
Descriere |
Aplicațiile și dispozitive Webex care utilizează aceste domenii/URL-uri |
*.accompany.com | Integrarea Informații persoane | Aplicațiile Webex |
Servicii suplimentare conexe Webex – Domenii terțe | ||
URL |
Descriere |
Aplicațiile și dispozitive Webex care utilizează aceste domenii/URL-uri |
*.sparkpostmail1.com *.sparkpostmail.com | serviciu de e-mail pentru buletine informative, informații de înscriere, anunțuri | Toate |
*.giphy.com | Permite utilizatorilor să partajeze imagini GIF. Această funcție este activată în mod implicit, însă poate fi dezactivată în Control Hub | Aplicația Webex |
safebrowsing.googleapis.com | Utilizat pentru a efectua verificări de siguranță pe URL-uri înainte de a le dezactiva în fluxul de mesaje. Această funcție este activată în mod implicit, însă poate fi dezactivată în Control Hub | Aplicația Webex |
*.walkme.com | Clientul Webex User Guidance. Oferă tururi de integrare și utilizare pentru utilizatorii noi Pentru mai multe informații, consultați https://support.walkme.com/knowledge-base/access-requirements-for-walkme/ | Aplicații bazate pe web Webex |
speech.googleapis.com | Servicii de vorbire Google. Utilizat de Webex Assistant pentru a gestiona recunoașterea vocală și textul transformat în vorbire. Dezactivat implicit, opt-in prin Control Hub. Asistentul poate fi, de asemenea, dezactivat pentru fiecare dispozitiv în parte. | Webex Room Kit și dispozitivele video Cisco Detalii despre dispozitivele video Cisco care acceptă Webex Assistant sunt documentate aici: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant |
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html | Conectivitatea la internet a terților este verificată pentru a identifica cazurile în care există o conexiune la rețea, dar nu există nicio conexiune la internet. Aplicația Webex efectuează propriile verificări ale conectivității la internet, dar poate utiliza, de asemenea, aceste URL-uri de la 3rd party ca o copie de rezervă. | Aplicația Webex |
*.appdynamics.com *.eum-appdynamics.com | Urmărirea performanței, capturarea erorilor și a accidentelor, măsurători de sesiune (1) | Aplicația Webex Aplicația web Webex |
*.amplitude.com | Testarea și măsurătorile A/B (1) | Aplicația Webex Web Aplicația Webex Android |
*.livestream.webex.com *.vbrickrev.com | Acest domeniu este utilizat de participanții care vizualizează Webex Events și Webcasts | Webex Events, Webex Webcasts |
*.slido.com *.sli.do *.data.logentries.com -slido-assets-production.s3.eu-west-1.amazonaws.com | Utilizat pentru Slido adăugarea PPT și pentru a permite Slido paginilor web să creeze sondaje/sondaje în pre-întâlnire Utilizat pentru exportul întrebărilor și răspunsurilor, rezultatelor sondajelor etc. din Slido | Toate |
*.quovadisglobal.com *.digicert.com *.godaddy.com *.identrust.com *.lencr.org | Utilizat pentru a solicita liste de revocare a certificatului din această notă a autorităților de certificare - Webex acceptă atât scule CRL, cât și OCSP pentru a determina starea de revocare a certificatelor. Cu stivuirea OCSP, aplicațiile și dispozitivele Webex nu trebuie să contacteze aceste autorități de certificare | Toate |
*.intel.com | Utilizat pentru a solicita liste de revocare a certificatelor și pentru a verifica starea certificatului cu serviciul OCSP de la Intel, pentru certificatele trimise cu fotografii de fundal utilizate de aplicațiile și dispozitivele Webex | Toate |
*.google.com *.googleapis.com | Notificări către aplicațiile Webex de pe dispozitive mobile (de exemplu, mesaj nou) Serviciul Google Firebase Cloud Messaging (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Notă - Pentru APNS, Apple enumeră numai subrețelele IP pentru acest serviciu | Aplicația Webex |
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com | URL-urile pentru Programatorul Webex pentru Microsoft Outlook Utilizatorii Microsoft Outlook pot utiliza Programatorul Webex pentru a programa întâlniri Webex sau întâlniri din Sala personală Webex direct din Microsoft Outlook în orice browser. Pentru detalii, consultați: Faceți clic aici | Toate |
Serviciile Webex de bază sunt deprecatate | ||
URL | Descriere | Aplicațiile și dispozitive Webex care utilizează aceste domenii/URL-uri |
*.clouddrive.com | Stocarea Webex pentru conținutul generat de utilizator și jurnalele Stocarea fișierelor pe clouddrive.com a fost înlocuită cu webexcontent.com în Oct 2019 Organizațiile cu perioade lungi de păstrare pentru conținutul generat de utilizator pot utiliza în continuare cloudrive.com pentru a stoca fișiere mai vechi | Toate |
*.ciscosparkcontent.com | Încărcări de fișiere jurnal Serviciul de stocare a fișierelor jurnal utilizează acum domeniul *.webexcontent.com | Aplicația Webex |
*.rackcdn.com | Rețea de distribuire a conținutului (CDN) pentru domeniul *.clouddrive.com | Toate |
(1) Webex utilizează terțe părți pentru diagnosticarea și depanarea colectării datelor; și colectarea măsurătorilor de avarie și utilizare. Datele care pot fi trimise către aceste site-uri terțe sunt descrise în fișele de date privind confidențialitatea Webex. Pentru detalii, consultați:
- https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf
- https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Confidențialitate%20Data%20Map&search_keyword=webex#/1552559092865176
Webex utilizează servicii de rețea de livrare a conținutului (CDN) pentru a furniza în mod eficient fișiere statice și conținut aplicațiilor și dispozitivelor Webex. Dacă utilizați un server proxy pentru a controla accesul la serviciile Webex, nu este necesar să adăugați domeniile CDN la lista de domenii permise pentru serviciile Webex (deoarece rezoluția DNS la CDN CNAME este efectuată de proxy după filtrarea inițială a URL-urilor). Dacă nu utilizați un server proxy (de exemplu, utilizați doar un firewall pentru a filtra URL-urile), rezoluția DNS este efectuată de sistemul de operare al aplicației/dispozitivului Webex și va trebui să adăugați următoarele URL-uri CDN în domeniu pentru a permite lista din firewall-ul dvs.:
URL-uri pentru servicii hibride Cisco Webex | ||
URL |
Descriere |
Utilizat de: |
*.docker.com (1) *.docker.io (1) *dkr.ecr.us-est-1.amazonaws.com | Containere de servicii hibride | Nodul rețelei video Nodul de securitate a datelor hibrid |
*s3.amazonaws.com (1) | Încărcări de fișiere de tip jurnal | Nodul rețelei video Nodul de securitate a datelor hibrid |
*.cloudconnector.webex.com | Sincronizare utilizator | Directory Connector servicii hibride |
(1) Intenționăm să eliminăm treptat utilizarea *.docker.com și *.docker.io pentru Containerele de servicii hibride, înlocuindu-le în cele din urmă cu subdomenii în *.amazonaws.com.
Notă:
Dacă utilizați un proxy pentru dispozitivul de securitate web Cisco (WSA) și doriți să actualizați automat URL-urile utilizate de serviciile Webex, vă rugăm să consultați documentul de configurare WSA Webex Services pentru îndrumare cu privire la modul de implementare a unui AsyncOS de alimentare externă Webex pentru securitatea web Cisco.
Pentru un fișier CSV care conține lista URI-urilor serviciilor Webex, consultați:Fișier CSV Webex Services
Serverul proxy trebuie să fie configurat pentru a permite traficului de semnalizare Webex să acceseze domeniile/URL-urile enumerate în secțiunea anterioară. Asistența pentru funcții proxy suplimentare relevante pentru serviciile Webex este discutată mai jos:
Asistență pentru autentificare proxy
Proxies-urile pot fi utilizate ca dispozitive de control al accesului, blocând accesul la resurse externe până când utilizatorul/dispozitivul oferă acreditări valide pentru permisiunea de acces la proxy. Mai multe metode de autentificare sunt acceptate de Proxies, cum ar fi autentificarea de bază, autentificarea Digest (bazată pe Windows) NTLM, Kerberos și Negotiate (Kerberos cu NTLM înapoi în jos).
Pentru cazul „Fără autentificare” din tabelul de mai jos, dispozitivul poate fi configurat cu o adresă proxy, dar nu acceptă autentificarea. Când se utilizează autentificarea proxy, datele de autentificare valide trebuie configurate și stocate în sistemul de operare al aplicației Webex sau al dispozitivului video Cisco.
Pentru dispozitivele Cisco Video și Aplicația Webex, adresele proxy pot fi configurate manual prin intermediul platformei OS sau al UI-ului dispozitivului sau pot fi descoperite automat utilizând mecanisme precum:
Web Proxy Auto Discovery (WPAD) și/sau Proxy Auto Config (PAC) fișiere:
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html
Produs |
Tip de autentificare |
Configurare proxy |
Webex pentru Mac | Fără autentif., de bază, NTLM (1) | Manuală, WPAD, PAC |
Webex pentru Windows | Fără autentif., de bază, NTLM (2), Negotiate | Manuală, WPAD, PAC, GPO |
Webex pentru iOS | Fără autentif., de bază, de tip digest, NTLM | Manuală, WPAD, PAC |
Webex pentru Android | Fără autentif., de bază, de tip digest, NTLM | Manuală, PAC |
Webex Web App | Fără autentif., de bază, de tip digest, NTLM, Negociate | Acceptată via sistemului de operare |
dispozitive Video Cisco | Fără autentif., de bază, de tip digest | WPAD, PAC sau manuală |
Webex Video Mesh Node | Fără autentif., de bază, de tip digest, NTLM | Manual |
Hybrid Data Security Node | Fără autentif., de bază, de tip digest | Manual |
Hybrid Services Host Management Connector | Fără autentif., de bază | Configurare manuală Expressway C: Aplicații > Servicii hibride > Conector proxy |
Servicii hibride: Directory Connector | Fără autentif., de bază, NTLM | Acceptat via sistemului de operare Windows |
Servicii hibride Expressway C: Calendar connector | Fără autentif., de bază, NTLM | Configurare manuală Expressway C: Aplicații > Servicii hibride > Proxy conector: Parolă nume de utilizator Expressway C: Aplicații > Servicii hibride > Calendar Connector > Microsoft Exchange> De bază și/sau NTLM |
Servicii hibride Expressway C: Call connector | Fără autentif., de bază | Configurare manuală Expressway C: Aplicații > Servicii hibride > Conector proxy |
(1): Mac NTLM Auth - Utilajul nu trebuie conectat la domeniu, utilizatorul a solicitat o parolă
(2): Windows NTLM Auth - Acceptat numai dacă o mașină este conectată la domeniul
Ghid privind setările proxy pentru Windows OS
Microsoft Windows acceptă două biblioteci de rețea pentru traficul HTTP (WinINet și WinHTTP) care permit configurarea proxy. WinInet a fost proiectat pentru un singur utilizator, numai aplicații de tip client desktop; WinHTTP a fost proiectat în principal pentru aplicații multiutilizator,
bazate pe server. WinINet este un superset de WinHTTP; atunci când selectați între cele două, ar trebui să utilizați WinINet pentru setările de configurare proxy. Pentru mai multe informații, consultați https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
Inspecția proxy și fixarea certificatelor
Aplicația Webex și dispozitivele Cisco Video validează certificatele serverelor cu care stabilesc sesiuni TLS. Verificările certificatelor, cum ar fi emitentul certificatului și semnătura digitală, se bazează pe verificarea lanțului de certificate până la certificatul rădăcină. Pentru a efectua aceste verificări de validare, aplicația sau dispozitivul utilizează un set de certificate CA rădăcină de încredere instalate în magazinul de încredere al sistemului de operare.
Dacă ați implementat un proxy care inspectează TLS pentru a intercepta, decripta și inspecta traficul Webex, asigurați-vă că certificatul pe care îl prezintă proxy (în locul certificatului de serviciu Webex) a fost semnat de o autoritate de certificare al cărei certificat rădăcină este instalat în magazinul de încredere al aplicației Webex sau al dispozitivului Webex. Pentru Aplicația Webex, certificatul CA utilizat pentru semnarea certificatului utilizat de proxy trebuie să fie instalat în sistemul de operare al dispozitivului. Pentru dispozitivele Cisco Video, deschideți o solicitare de serviciu cu TAC pentru a instala acest certificat CA în software-ul RoomOS.
Tabelul de mai jos afișează aplicația Webex și suportul dispozitivului Webex pentru inspecția TLS de către serverele Proxy:
Produs |
Acceptă CA-uri de încredere personalizate pentru inspecția TLS |
Aplicația Webex (Windows, Mac, iOS, Android, Web) | Da* |
Dispozitive video Cisco | Da |
Cisco Webex Video Mesh | Da |
Serviciu hibrid de securitate a datelor | Da |
Servicii hibride – Directory, Calendar, Management Connectors | Nu |
„* Notă - Aplicația Webex nu acceptă decriptarea și inspecția serverului proxy pentru sesiunile TLS pentru serviciile media Webex Meetings. Dacă doriți să inspectați traficul trimis către serviciile din domeniul webex.com, trebuie să creați o scutire de inspecție TLS pentru traficul trimis către *mcs*.webex.com, *cb*.webex.com și *mcc*.webex.com.
Notă - Aplicația Webex nu acceptă extensia SNI pentru conexiunile media bazate pe TLS. Eroarea de conectare la serviciile audio și video Webex va apărea dacă un server proxy necesită prezența SNI.
Produs |
Acceptă 802.1X |
Note |
Aplicația Webex (Windows, Mac, iOS, Android, Web) | Da | Acceptată via sistemului de operare |
Dispozitive video Cisco | Da | EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Configurați 802.1X prin GUI sau Touch 10 Încărcați Certs prin interfața HTTP |
Nod de rețea Video Mesh | Nu | Utilizați evitarea adresei MAC |
Serviciu hibrid de securitate a datelor | Nu | Utilizați evitarea adresei MAC |
Servicii hibride – Directory, Calendar, Management Connectors | Nu | Utilizați evitarea adresei MAC |
Cloudul Webex acceptă apelurile de intrare și de ieșire utilizând SIP ca protocol de control al apelurilor pentru Webex Meetings și pentru apelurile directe (1:1) de la/la aplicațiile Webex înregistrate în cloud și dispozitivele Cisco Video.
Apelurile SIP pentru Webex Meetings
Webex Meetings permit participanților cu aplicații și dispozitive SIP să intre într-o întâlnire fie de:
- Apelarea URI SIP pentru întâlnire (de exemplu, numărîntâlnire@webex.com) sau prin
- Cloudul Webex apelând URI SIP specificat al participantului (de exemplu, dispozitivul-meu@client.com)
Apeluri între aplicațiile/dispozitivele SIP și cloud înregistrate în aplicația Webex/dispozitivele Cisco Video
Cloudul Webex permite utilizatorilor de aplicații și dispozitive SIP să:
- Să fie apelate de aplicațiile Webex înregistrate în cloud și de dispozitivele Cisco Video
- Apelați în cloud aplicațiile Webex înregistrate și dispozitivele video Cisco
În ambele cazuri de mai sus, aplicațiile și dispozitivele SIP trebuie să stabilească o sesiune către/de la cloudul Webex. Aplicația sau dispozitivul SIP va fi înregistrat într-o aplicație de control al apelurilor bazată pe SIP (cum ar fi Unified CM), care are de obicei o conexiune SIP Trunk la Expressway C și E, care permite apelurile de intrare și de ieșire (pe internet) către Webex Cloud.
Aplicațiile și dispozitivele SIP pot fi:
- Dispozitiv video Cisco care utilizează SIP pentru a se înregistra la Unified CM
- Telefoanele IP Cisco care utilizează SIP pentru a se înregistra la Unified CM sau la serviciul Webex Calling
- O aplicație sau un dispozitiv SIP terț care utilizează o aplicație terță de control al apelurilor SIP
Notă * Dacă un router sau un firewall SIP este SIP Aware, ceea ce înseamnă că are Gateway-ul aplicației strat SIP (ALG) sau ceva similar activat, vă recomandăm să dezactivați această funcționalitate pentru a menține funcționarea corectă a serviciului. Consultați documentația producătorului relevant pentru informații despre modul de dezactivare a ALG SIP pe anumite dispozitive
Următorul tabel descrie porturile și protocoalele necesare pentru accesul la serviciile Webex SIP:
Porturi și protocoale pentru serviciile Webex SIP | |||
Port sursă | Port de destinație | Protocol | Descriere |
Expressway Porturile efemerale | Cloudul Webex 5060 - 5070 | SIP peste TCP/TLS/MTLS | Semnalizare SIP de la Expressway E la protocoalele de transport în cloud Webex: TCP/TLS/MTLS |
Porturile Ephemeral Webex Cloud | Expressway 5060 - 5070 | SIP peste TCP/TLS/MTLS | Semnalizare SIP din cloudul Webex către protocoalele Expressway E Transport: TCP/TLS/MTLS |
Expressway 36000 - 59999 | Webex cloud 49152 -59999 | RTP/SRTP peste UDP | Mass-media necriptată/criptată de la Expressway E la protocolul Webex Cloud Media Transport: UDP |
Webex cloud 49152 - 59999 | Expressway 36000 - 59999 | RTP/SRTP peste UDP | Mass-media necriptată/criptată din cloudul Webex în protocolul Expressway E Media Transport: UDP |
Conectarea SIP între Expressway E și cloudul Webex acceptă semnalizarea necriptată utilizând TCP și semnalizarea criptată utilizând TLS sau MTLS. Semnalizarea SIP criptată este preferată deoarece certificatele schimbate între cloudul Webex și Expressway E pot fi validate înainte de a continua cu conexiunea.
Expressway este utilizat în mod obișnuit pentru a activa apelurile SIP în cloud-ul Webex și apelurile SIP B2B către alte organizații. Configurați firewall-ul pentru a permite:
- Tot traficul de semnalizare SIP de ieșire din nodurile Expressway E
- Tot traficul de semnalizare SIP de intrare pentru nodurile Expressway E
Dacă doriți să limitați semnalizarea SIP de intrare și de ieșire și traficul media aferent către și de la cloudul Webex. Configurați firewall-ul pentru a permite semnalizarea SIP și traficul medial să acceseze subrețelele IP pentru serviciile media Webex (consultați secțiunea „Subrețele IP pentru serviciile media Webex”) și următoarele regiuni AWS: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Intervalele de adrese IP pentru aceste regiuni AWS pot fi găsite aici: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
* Această pagină web nu este actualizată instantaneu, deoarece AWS face modificări regulate ale intervalelor de adrese IP în subrețelele lor. Pentru a urmări dinamic modificările intervalului de adrese IP AWS, Amazon recomandă abonarea la următorul serviciu de notificare: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications
Conținutul media pentru serviciile Webex bazate pe SIP utilizează aceleași subrețele IP de destinație pentru conținutul media Webex (enumerate aici)
Protocol | Numărul (numerele) de port | Direcție | Tip de acces | Comentarii |
TCP | 5061, 5062 | Intrare | Semnalizare SIP | Semnalizare SIP de intrare pentru Webex Edge Audio |
TCP | 5061, 5065 | Ieșire | Semnalizare SIP | Semnalizare SIP de ieșire pentru Webex Edge Audio |
TCP/UDP | Porturile efemere 8000 - 59999 | Intrare | Porturi media | Pe un firewall de întreprindere, trebuie să se deschidă puncte de acces pentru traficul de intrare către Expressway cu un interval de porturi de la 8000 - 59999. |
Cisco Webex Video Mesh
Cisco Webex Video Mesh oferă un serviciu media local în rețeaua dvs. În loc ca tot conținutul media să meargă în cloudul Webex, acesta poate rămâne în rețeaua dvs., pentru o utilizare redusă a lățimii de bandă a Internetului și o calitate media îmbunătățită. Pentru detalii, consultați Ghidul de implementare pentru Cisco Webex Video Mesh.
Serviciu hibrid Calendar
Serviciul Hybrid Calendar conectează Microsoft Exchange, Office 365 sau Google Calendar la Webex, facilitând programarea și participarea la întâlniri, în special atunci când sunt mobile.
Pentru detalii, consultați: Ghid de implementare pentru serviciul Webex Hybrid Calendar
Serviciu de director hibrid
Cisco Directory Connector este o aplicație locală pentru sincronizarea identității în cloudul Webex. Acesta oferă un proces administrativ simplu, care extinde automat și în siguranță contactele directorului de întreprindere în cloud și le menține sincronizate pentru acuratețe și consecvență.
Pentru detalii, consultați: Ghid de implementare pentru Cisco Directory Connector
Arhitectura preferată pentru serviciile hibride Webex
Arhitectura preferată pentru serviciile hibride Cisco Webex descrie arhitectura hibridă generală, componentele sale și bunele practici generale de proiectare. Consultați: Arhitectură preferată pentru serviciile hibride Webex
Dacă implementați, de asemenea, Webex Calling cu serviciile Webex Meetings și Messaging, cerințele de rețea pentru serviciul Webex Calling pot fi găsite aici: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Dacă implementați și Webex Events cu Webex Meetings și servicii de mesagerie, cerințele de rețea pentru serviciul Webex Events pot fi găsite aici: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins
Pentru clienții care necesită lista de intervale de adrese IP și porturi pentru serviciile Webex FedRAMP
Aceste informații pot fi găsite aici: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf
Data revizuirii |
Informații noi și modificate |
10/17/2024 10/21/2024 | Istoricul reviziei a fost actualizat 08/19/2024. Modificat (*.webexconnect.com) la intrarea corectă a (*.webexcontent.com) |
08/19/2024 | Imagini incluse cu logo-uri de branding pentru domeniile (*.webexcontent.com) și secțiunea URL |
08/02/2024 | Secțiunea de asistență Webex IPv6 - Text modificat pentru a sublinia dimensiunea MTU pentru traficul IPv4 și IPv6. |
07/26/2024 | A fost adăugat un nou subdomeniu *dkr.ecr.us-east-1.amazonaws.com sub URL-uri suplimentare pentru serviciile hibride Webex |
07/26/2024 | Ghid privind dimensiunea maximă a unității transmisibile (MTU) a pachetului IP recomandat pentru traficul IPv6 către serviciile Webex |
04/08/2024 | A fost adăugată o perioadă lipsă înainte (*webex.com și *cisco.com) în subdomeniul URL-urilor serverelor Cisco Webex |
12/06/2023 | Introducere revizuită cu accent pe suita Webex de servicii |
12/06/2023 | Revizuirea secțiunii: Protocoale de transport și criptare pentru aplicațiile și dispozitivele Webex înregistrate în cloud. Informații actualizate privind versiunile TLS și suitele Cipher utilizate și preferate de serviciile Webex Suite Detalii și îndrumări suplimentare privind protocoalele de transport media Dispozitivele video Cisco acceptă acum trimiterea de media prin TLS printr-un server proxy, aliniind comportamentul la cel al aplicației Webex. Adăugarea de îndrumări privind configurația Proxy (Webex recomandă ferm să nu modificați sau să ștergeți valorile antetului HTTP pe măsură ce trec prin proxy/firewall, cu excepția cazului în care este permis...) |
12/06/2023 | Revizuirea subrețelelor IP pentru secțiunea servicii media Webex Serviciile media nu mai locuiesc în AWS, numai în centrele de date Webex și în centrele de date Microsoft Azure pentru VIMT. Text suplimentar privind protocoalele și preferințele de transport media |
12/06/2023 | Trafic de semnalizare Webex și secțiunea Configurare proxy Enterprise Adăugare îndrumări privind configurarea proxy (Webex recomandă insistent să nu modificați sau să ștergeți valorile antetului HTTP pe măsură ce trec prin proxy/firewall, cu excepția cazului în care este permis...) |
12/06/2023 | Tabelul URL-uri pentru serviciile Cisco Webex: Rândurile 1 și 2 fuzionate (*.webex.com, *.cisco.com, *.wbx2.com etc) Textul trebuie revizuit pentru a reflecta faptul că suita Webex utilizează servicii comune pentru întâlniri și mesagerie. *.livestream.webex.com adăugate pentru Webex Webcasts O secțiune privind serviciile Webex de bază fiind decodificată: Text simplificat |
10/09/2023 | A fost inclus un link către doc VIMT |
8/29/2023 | Port eliminat 444 TLS pentru nodul rețelei video (nu mai este utilizat). |
5/24/2023 | Adăugat Webex Events – Cerințe de rețea |
2/23/2023 | Noi subrețele IP pentru media adăugată (144.196.0.0/16 și 163.129.0.0/16) Aceste subrețele IP vor fi activate la 30 de zile sau mai mult după publicare aici. |
2/9/2023 | Republicat (file fixe pe care nu se poate face clic) |
1/23/2023 | Material republicat, subrețelele duplicate fiind eliminate (66.114.169.0 și 66.163.32.0) |
1/11/2023 | Aplicația web Webex și SDK - TLS adăugate ca protocol de transport de rezervă pentru partajarea criptată a transmisiei audio și video și a conținutului, în cazul în care nu este posibilă utilizarea UDP și a TCP. |
1/11/2023 | Au fost adăugate noi subrețele IP pentru conținut multimedia: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Centre de date Azure pentru VIMT) |
10/14/2022 | Noul URL slido adăugat: *.slido-assets-production.s3.eu-west-1.amazonaws.com |
9/15/2022 | S-a adăugat un nou subnet IP pentru media: 20.120.238.0/23 (Centrul de date Azure pentru VIMT) |
9/12/2022 | URL-uri pentru Programatorul Webex pentru Microsoft Outlook adăugate. |
8/12/2022 | O notă a fost adăugată în secțiunea Număr de port și protocoale. Dispozitivele RoomOS nu trimit conținut media transportat prin TLS la un server proxy configurat. |
8/12/2022 | Subrețelele IP pentru conținut media Webex – subrețeaua IP AWS 18.230.160.0/25 au fost eliminate din tabelul de subrețele IP. Aceste noduri media au folosit acum adrese IP deținute de Cisco în subrețele deja enumerate în tabel. |
8/12/2022 | A fost adăugată o notă pentru a sublinia faptul că este necesar accesul la toate domeniile și subdomeniile pentru URL-urile enumerate în secțiunea Domenii și URL-uri pentru serviciile Webex. |
6//25/2022 | Cerințe pentru serviciile de notificare Google și Apple adăugate |
6/25/2022 | Noul URL Webex *.webexapis.com a fost adăugat la tabelul domenii și URL-uri |
6/22/2022 | Îndrumări suplimentare adăugate pentru implementările SIP cu Cisco Unified CM |
4/5/2022 | Eliminarea subrețelelor IP AWS pentru serviciile media - aceste subrețele sunt vechi |
12/14/2021 | Noi intervale media de porturi UDP (50.000 – 53.000) adăugate pentru nodul rețelei video Port 9000 pentru media peste TCP eliminat – Utilizarea acestui port de destinație pentru media peste TCP va fi deprecatată în ianuarie 2022 Port 33434 pentru media peste UDP și TCP eliminat – Utilizarea portului de destinație pentru media peste UDP și TCP va fi deprecatată în ianuarie 2022 |
11/11/2021 | A fost actualizat tabelul Servicii Webex - numere de port și protocoale și URL-uri ale serviciilor Cisco Webex. |
10/27/2021 | Au fost adăugate *.walkme.com și s3.walkmeusercontent.com în tabelul de domenii. |
10/26/2021 | Au fost adăugate îndrumări privind setările proxy pentru sistemul de operare Windows |
10/20/2021 | Au fost adăugate URL-uri CDN la lista de domenii permise în firewall |
10/19/2021 | Aplicația Webex utilizează AES-256-GCM sau AES-128-GCM pentru a cripta conținutul pentru toate tipurile de întâlniri Webex. |
10/18/2021 | Au fost adăugate noi subrețele IP (20.57.87.0/24*, 20.76.127.0/24* și 20.108.99.0/24*) utilizate pentru a găzdui servicii de integrare video pentru Microsoft Teams (cunoscută și ca Interoperarea video în cloud de la Microsoft) și domeniile (*.cloudfront.net, *.akamaiedge.net, *.akamai.net și *.fastly.net) pe care le-am adăugat pentru rețelele de distribuire a conținutului utilizate de serviciile Webex |
10/11/2021 | A fost actualizat linkul Trust Portal din secțiunea domenii și URL-uri. |
10/04/2021 | Au fost eliminate *.walkme.com și s3.walkmeusercontent.com din tabelul de domenii, deoarece acestea nu mai sunt necesare. |
07/30/2021 | A fost actualizată nota din secțiunea funcții proxy |
07/13/2021 | A fost actualizată nota din secțiunea funcții proxy |
07/02/2021 | A fost schimbat *.s3.amazonaws.com în *s3.amazonaws.com |
06/30/2021 | A fost actualizată lista de URL-uri suplimentare pentru serviciile hibride Webex. |
06/25/2021 | A fost adăugat domeniul *.appdynamics.com în listă |
06/21/2021 | A fost adăugat domeniul *.lencr.org în lista. |
06/17/2021 | A fost actualizat tabelul Porturi și protocoale pentru serviciile Webex SIP |
06/14/2021 | A fost actualizat tabelul Porturi și protocoale pentru serviciile Webex SIP |
05/27/2021 | A fost actualizat tabelul din secțiunea URL-uri suplimentare pentru serviciile hibride Webex. |
04/28/2021 | Au fost adăugate domenii pentru Slido programul de completare PPT și pentru a permite Slido paginilor web să creeze sondaje/chestionare în pre-întâlnire |
04/27/2021 | A fost adăugat intervalul IP 23.89.0.0/16 pentru Webex Edge Audio |
04/26/2021 | A fost adăugat 20.68.154.0/24* deoarece este o subrețea Azure |
04/21/2021 | A fost actualizat fișierul CSV pentru serviciile Webex în secțiunea URL-uri suplimentare pentru serviciile hibride Webex |
04/19/2021 | A fost adăugat 20.53.87.0/24* deoarece este un Azure DC pentru VIMT/CVI |
04/15/2021 | A fost adăugat domeniul *.vbrickrev.com pentru transmisiile web Webex Events. |
03/30/2021 | Revizuirea substanțială a aspectului documentului. |
03/30/2021 | Au fost adăugate detalii despre aplicația bazată pe web Webex și suportul media Webex SDK (fără conținut media prin TLS). |
03/29/2021 | Funcții Webex Edge pentru dispozitive enumerate cu un link către documentație. |
03/15/2021 | A fost adăugat domeniul *.identrust.com |
02/19/2021 | A fost adăugată o secțiune pentru serviciile Webex pentru clientul FedRAMP |
01/27/2021 | Domeniul *.cisco.com a fost adăugat pentru serviciul Cloud Connected UC și subrețelele IP de integrare Webex Calling pentru integrare video pentru Microsoft Teams (cunoscută și ca Interoperarea video în cloud de la Microsoft) indicat de * |
01/05/2021 | Document nou care descrie cerințele de rețea pentru serviciile de întâlniri și mesagerie din Aplicația Webex |
11/13/20 | A fost eliminată subrețeaua https://155.190.254.0/23 din subrețele IP pentru tabelul media |
10/7/2020 | A fost eliminat rândul *.cloudfront.net din URL-urile suplimentare pentru serviciile hibride Webex Teams |
9/29/2020 | Noua subrețea IP (20.53.87.0/24) a fost adăugată pentru serviciile media Webex Teams |
9/29/2020 | Dispozitive Webex redenumite în dispozitive Webex Room |
9/29/2020 | *.core-os.net URL eliminat din tabel: URL-uri suplimentare pentru serviciile hibride Webex Teams |
9/7/2020 | Link de regiuni AWS actualizat |
08/25/20 | Simplificarea tabelului și a textului pentru subrețelele IP Webex Teams pentru conținut media |
8/10/20 | Au fost adăugate detalii suplimentare cu privire la modul în care este testată accesibilitatea la nodurile media și utilizarea subrețelei IP Cisco cu Webex Edge Connect |
7/31/20 | Au fost adăugate subrețele IP noi pentru servicii media în centrele de date AWS și Azure |
7/31/20 | Au fost adăugate porturi media de destinație UDP noi pentru apeluri SIP în cloudul Webex Teams |
7/27/20 | A fost adăugat 170.72.0.0/16 (CIDR) sau 170.72.0.0 - 170.72.255.255 (interval rețea) |
5/5/20 | A fost adăugat sparkpostmail.com în tabelul Domenii terțe |
4/22/20 | A fost adăugat un nou interval IP 150.253.128.0/17 |
03/13/20 | URL nou adăugat pentru serviciul walkme.com Transportul media TLS pentru dispozitivele Room OS adăugat Secțiune nouă adăugată: Cerințe de rețea pentru Hybrid Calling SIP Signalling Link adăugat pentru documentul privind cerințele de rețea Webex Calling |
12/11/19 | Modificări minore de text, Actualizarea aplicațiilor și dispozitivelor Webex Teams - tabelul Numere de port și protocoale, Actualizarea și reformatarea tabelelor URL-uri Webex Teams. Eliminați asistența NTLM Proxy Auth pentru serviciile hibride Management Connector și Call Connector |
10/14/19 | A fost adăugată asistența pentru inspecția TLS pentru dispozitivele Room |
9/16/2019 | Adăugarea cerinței de asistență TCP pentru sistemele DNS utilizând TCP ca protocol de transport. Adăugarea URL-ului *.walkme.com - Acest serviciu oferă tururi de integrare și utilizare pentru utilizatorii noi. Modificări ale URL-urilor de serviciu utilizate de asistentul web. |
8/28/2019 | *.sparkpostmail1.com URL adăugat serviciu de e-mail pentru buletine informative, informații de înregistrare, anunțuri |
8/20/2019 | Asistența proxy a fost adăugată pentru nodul de rețea Video Mesh și serviciul de securitate a datelor hibride |
8/15/2019 | Prezentare generală a centrului de date Cisco și AWS utilizat pentru URL-ul Webex Teams Service. *.webexcontent.com adăugat pentru stocarea fișierelor Notă privind deprecierea URL-ului clouddrive.com pentru stocarea fișierelor *.walkme.com adăugat pentru măsurători și testare |
7/12/2019 | URL-urile *.activate.cisco.com și *.webapps.cisco.com au adăugat Text la URL-urile de vorbire actualizat la *.speech-googleapis.wbx2.com și *.texttospeech-googleapis.wbx2.com *.quay.io URL eliminat Hybrid Services Containers URL actualizat la *.amazonaws.com |
6/27/2019 | A fost adăugată cerința de listă permisă *.accompany.com pentru funcția Informații persoane |
4/25/2019 | Au fost adăugate „Serviciile Webex Teams” pentru linia privind suportul versiunii TLS. A fost adăugat „Webex Teams” la linia de fluxuri media din secțiunea trafic media. A fost adăugat „geografic” înainte de regiune în subrețele IP Webex Teams pentru secțiunea media. Au fost făcute alte modificări minore la formulare. A fost editat tabelul de URL-uri Webex Teams, prin actualizarea URL-ului pentru testarea A/B și măsurători și adăugarea unui rând nou pentru Serviciile de vorbire Google. În secțiunea „URL-uri suplimentare pentru serviciile hibride Webex Teams”, au fost eliminate informațiile despre versiunea „10.1” după AsyncOS. Text actualizat în secțiunea „Asistență pentru autentificare proxy”. |
3/26/2019 | A schimbat URL-ul asociat aici „consultați documentul de configurare WSA Webex Teams pentru îndrumare” de https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf la https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html A schimbat URL-ul „api.giphy.com” la *.giphy.com |
2/21/2019 | A fost actualizat textul „Webex Calling” pentru a se citi „Webex Calling ( anterior Spark Calling), așa cum a solicitat John Costello, ca urmare a viitoarei lansări a produsului cu același nume - Webex Calling prin BroadCloud. |
2/6/2019 | Textul actualizat „Nod media hibrid” se va citi „Nod Webex de rețea Video Mesh” |
1/11/2019 | Textul actualizat „Fișiere criptate integral încărcate în spațiile Webex Teams și în spațiul de stocare Avatar” se va citi acum „Fișiere criptate integral încărcate în spațiile Webex Teams, spațiul de stocare Avatar, siglele mărcii Webex Teams”. |
1/9/2019 | Actualizat pentru a elimina următoarea linie: „*Pentru ca dispozitivele Webex Room să obțină certificatul CA necesar validării comunicării prin intermediul proxy-ului de inspectare TLS, contactați CSM-ul sau să deschideți un caz cu Cisco TAC.” |
5 decembrie 2018 | URL-uri actualizate: A fost eliminat „https://” din 4 intrări din tabelul de URL-uri Webex Teams: https://api.giphy.com - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. -> api.giphy.com https://safebrowsing.googleapis.com - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. - Da. - Da, da. -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html - Da. - Da, da. -> captive.apple.com/hotspot-detect.html
|
30 noiembrie 2018 | URL-uri noi: *.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com |
Asistență pentru metode suplimentare de autentificare proxy pentru Windows, iOS și Android | |
Webex Board adoptă sistemul de operare și funcțiile dispozitivului Room; Funcții proxy partajate de dispozitivele Room: Seriile SX, DX, MX, Room Kit și Webex Board | |
Asistență pentru inspecția TLS de către aplicațiile iOS și Android | |
Eliminarea asistenței pentru inspecția TLS a fost eliminată pe dispozitivele Room: Seriile SX, DX, MX, Room Kit și Webex Board | |
Webex Board adoptă sistemul de operare și funcțiile dispozitivului Room; acceptă 802.1X | |
21 noiembrie 2018 | Următoarea Notă adăugată la Subrețelele IP pentru secțiunea media: Lista de intervale IP de mai sus pentru resursele media cloud nu este exhaustivă și pot exista alte intervale IP utilizate de Webex Teams care nu sunt incluse în lista de mai sus. Cu toate acestea, aplicația și dispozitivele Webex Teams vor putea funcționa normal fără a se putea conecta la adresele IP media nelistate. |
19 octombrie 2018 | S-a adăugat nota: Webex Teams utilizează terțe părți pentru diagnosticarea și depanarea colectării de date; și colectarea măsurătorilor de avarie și de utilizare. Datele care pot fi trimise către aceste site-uri terțe sunt descrise în fișa de date privind confidențialitatea Webex. Pentru detalii, consultați: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
Tabel separat pentru URL-urile suplimentare utilizate de serviciile hibride: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com | |
7 august 2018 | Notă adăugată în tabelul Porturi și protocoale: Dacă configurați un server NTP și DNS local în OVA-ul nodului rețelei video, porturile 53 și 123 nu sunt necesare pentru a fi deschise prin firewall. |
7 mai 2018 | Revizuirea substanțială a documentului |
24 aprilie 2022 | Actualizat pentru a modifica ordinea paragrafelor din secțiunea pentru subrețele IP pentru serviciile media Webex. Paragraful care începe cu „Dacă v-ați configurat firewall-ul...” a fost mutat sub paragraful care începe cu „Cisco nu acceptă...” |