Un firewall și un proxy configurate corect sunt esențiale pentru o implementare de succes a apelurilor. Webex Calling utilizează SIP și HTTPS pentru semnalizarea apelurilor și adresele și porturile asociate pentru media, conexiune la rețea și conectivitate gateway, deoarece Webex Calling este un serviciu global.

Nu toate configurațiile firewall-ului necesită deschiderea porturilor. Cu toate acestea, dacă rulați reguli din interior în exterior, trebuie să deschideți porturi pentru protocoalele necesare pentru a elibera serviciile.

Traducerea adreselor de rețea (NAT)

Funcționalitățile Network Address Translation (NAT) și Port Address Translation (PAT) sunt aplicate la granița dintre două rețele pentru a traduce spațiile de adrese sau pentru a preveni coliziunea spațiilor de adrese IP.

Organizațiile utilizează tehnologii gateway, cum ar fi firewall-uri și proxy-uri, care oferă servicii NAT sau PAT pentru a oferi acces la internet la aplicațiile Webex App sau la dispozitivele Webex care se află într-un spațiu de adrese IP privat. Aceste gateway-uri fac ca traficul de la aplicații sau dispozitive interne către internet să pară că provine de la una sau mai multe adrese IP rutabile public.

  • Dacă implementați NAT, nu este obligatoriu să deschideți un port de intrare pe firewall.

  • Validați dimensiunea pool-ului NAT necesară pentru conectivitatea aplicațiilor sau dispozitivelor atunci când mai mulți utilizatori și dispozitive ale aplicației accesează serviciile Webex Calling și Webex aware utilizând NAT sau PAT. Asigurați-vă că adresele IP publice adecvate sunt atribuite grupurilor NAT pentru a preveni epuizarea porturilor. Epuizarea porturilor contribuie la imposibilitatea utilizatorilor interni și a dispozitivelor de conectare la serviciile Webex Calling și Webex Aware.

  • Definiți perioade de legare rezonabile și evitați manipularea SIP pe dispozitivul NAT.

  • Configurați un timeout minim NAT pentru a asigura funcționarea corectă a dispozitivelor. Exemplu: Telefoanele Cisco trimit un mesaj de reîmprospătare REGISTER la fiecare 1-2 minute.

  • Dacă rețeaua implementează NAT sau SPI, setați un timeout mai mare (de cel puțin 30 de minute) pentru conexiuni. Acest timeout permite conectivitate fiabilă, reducând în același timp consumul bateriei dispozitivelor mobile ale utilizatorilor.

SIP Application Layer Gateway

Notă * Dacă un router sau un firewall SIP este SIP Aware, ceea ce înseamnă că are un gateway la nivel de aplicație (ALG) SIP sau ceva similar activat, vă recomandăm să dezactivați această funcționalitate pentru a menține funcționarea corectă a serviciului.

Consultați documentația producătorului relevant pentru informații despre modul de dezactivare a ALG SIP pe anumite dispozitive

Suport proxy pentru Webex Calling

Majoritatea clienților implementează un firewall de internet sau un proxy de internet și un firewall pentru a restricționa și controla traficul bazat pe HTTP care iese și intră în rețeaua lor. Protejându-și astfel rețeaua de diferite forme de atacuri cibernetice.

Proxy-urile îndeplinesc mai multe funcții de securitate, cum ar fi:

  • Permiteți sau blocați accesul la anumite adrese URL.

  • Autentificare de bază

  • Căutare adresă IP/domeniu/nume gazdă/reputație URI

  • Decriptarea și inspecția traficului

La configurarea funcției proxy, aceasta se aplică tuturor aplicațiilor care utilizează protocolul HTTP.

Aplicațiile Webex App și Webex includ următoarele:

  • Servicii Webex

  • Proceduri de activare a dispozitivului clientului (CDA) folosind platforma de asigurare a accesului Cisco Cloud, cum ar fi GDS, activarea dispozitivului EDOS, asigurarea accesului și integrarea în cloud-ul Webex.

  • Autentificarea certificatului

  • Actualizare firmware

  • Rapoarte de stare

  • Încărcări PRT

  • Toate Serviciile


 

Dacă este configurată o adresă de server proxy, atunci numai traficul de semnalizare (HTTP/HTTPS) este trimis către serverul proxy. Clienții care utilizează SIP pentru a se înregistra la serviciul Webex Calling și la mediile asociate nu sunt trimise la proxy. Prin urmare, permiteți acestor clienți să treacă direct prin firewall.

Opțiuni proxy acceptate, tipuri de configurare și autentificare

Tipurile de proxy acceptate sunt:

  • Proxy explicit (inspectare sau neinspectare) - Configurați clienții fie Aplicație, fie Dispozitiv cu proxy explicit pentru a specifica serverul de utilizat.

  • Proxy transparent (fără inspecție) - Clienții nu sunt configurați să utilizeze o anumită adresă de server proxy și nu necesită modificări pentru a funcționa cu un proxy care nu inspectează.

  • Proxy transparent (inspectare) - Clienții nu sunt configurați să utilizeze o anumită adresă de server proxy. Nu sunt necesare modificări de configurare HTTP; cu toate acestea, clienții dvs., fie Aplicație, fie Dispozitive, au nevoie de un certificat rădăcină pentru a avea încredere în proxy. Echipa IT folosește proxy-urile de inspecție pentru a aplica politicile de pe site-urile web de vizitat și tipurile de conținut care nu sunt permise.

Configurați manual adresele proxy pentru dispozitivele Cisco și aplicația Webex utilizând:

În timp ce configurați tipurile de produse preferate, alegeți dintre următoarele configurații proxy și tipuri de autentificare din tabel:

Produs

Configurare proxy

Tip de autentificare

Webex pentru Mac

Manuală, WPAD, PAC

Fără autentif., de bază, NTLM

Webex pentru Windows

Manuală, WPAD, PAC, GPO

Fără autentif., de bază, NTLM (2), Negotiate

Webex pentru iOS

Manuală, WPAD, PAC

Fără autentif., de bază, de tip digest, NTLM

Webex pentru Android

Manuală, PAC

Fără autentif., de bază, de tip digest, NTLM

Webex Web App

Acceptat prin sistemul de operare

Fără autentif., de bază, de tip digest, NTLM, Negociate

Dispozitive Webex

WPAD, PAC sau manuală

Fără autentif., de bază, de tip digest

Telefoane IP Cisco

Manuală, WPAD, PAC

Fără autentif., de bază, de tip digest

Webex Video Mesh Node

Manual

Fără autentif., de bază, de tip digest, NTLM

Pentru legendele din tabel:

  1. Autentificare Mac NTLM - Aparatul nu trebuie să fie conectat la domeniu, utilizatorului i se solicită să introducă o parolă.(2):

  2. Windows NTLM Auth - Acceptat numai dacă o mașină este conectată la domeniu

  3. Negociați †-Kerberos cu autentificarea de rezervă NTLM.

  4. Pentru a conecta un dispozitiv Cisco Webex Board, Desk sau Room Series la un server proxy, consultați Conectarea dispozitivului Board, Desk sau Room Series la un serverproxy.

  5. Pentru telefoanele IP Cisco, consultați Configurarea unui server proxy ca exemplu pentru configurarea serverului proxy și a setărilor.


 

Pentru No Authentication, configurați clientul cu o adresă proxy care nu acceptă autentificarea. Când utilizați Proxy Authentication, configurați cu acreditări valide. Proxy-urile care inspectează traficul web pot interfera cu conexiunile web socket. Dacă apare această problemă, ocolirea neinspectării traficului către *.Webex.com ar putea rezolva problema. Dacă vedeți deja alte intrări, adăugați un punct și virgulă după ultima intrare, apoi introduceți excepția Webex.

Setări proxy pentru sistemul de operare Windows

Microsoft Windows acceptă două biblioteci de rețea pentru traficul HTTP (WinINet și WinHTTP) care permit configurarea proxy. WinINet este un superset de WinHTTP.

  1. WinInet este conceput pentru aplicații client desktop cu un singur utilizator

  2. WinHTTP este conceput în primul rând pentru aplicații multiutilizator, bazate pe server

Când selectați între cele două, alegeți WinINet pentru setările de configurare proxy. Pentru detalii, vezi wininet-vs-winhttp.

Consultați Configurarea unei liste de domenii permise pentru a accesa Webex în rețeaua corporativă pentru detalii despre următoarele:

  • Pentru a vă asigura că persoanele se conectează la aplicații numai folosind conturi dintr-o listă predefinită de domenii.

  • Utilizați un server proxy pentru a intercepta solicitările și a limita domeniile permise.

Inspecția proxy și fixarea certificatelor

Aplicația Webex și dispozitivele Webex validează certificatele serverelor cu care stabilesc sesiuni TLS. Verificările certificatelor, precum emitentul certificatului și semnătura digitală, se bazează pe verificarea lanțului de certificate până la certificatul rădăcină. Pentru a efectua verificările de validare, aplicația și dispozitivele Webex utilizează un set de certificate CA rădăcină de încredere instalate în depozitul de încredere al sistemului de operare.

Dacă ați implementat un proxy de inspecție TLS pentru a intercepta, decripta și inspecta traficul Webex Calling. Asigurați-vă că certificatul pe care îl prezintă proxy-ul (în loc de certificatul serviciului Webex) este semnat de o autoritate de certificare, iar certificatul rădăcină este instalat în depozitul de încredere al aplicației Webex sau al dispozitivului Webex.

  • Pentru aplicația Webex - Instalați certificatul CA care este utilizat pentru a semna certificatul de către proxy în sistemul de operare al dispozitivului.

  • Pentru dispozitivele Webex Room și telefoanele IP multiplatformă Cisco - Deschideți o solicitare de serviciu cu echipa TAC pentru a instala certificatul CA.

Acest tabel arată aplicația Webex și dispozitivele Webex care acceptă inspecția TLS de către serverele proxy

Produs

Acceptă CA-uri de încredere personalizate pentru inspecția TLS

Aplicația Webex (Windows, Mac, iOS, Android, Web)

Da

Dispozitive Webex Room

Da

Telefoane Cisco IP Multiplatform (MPP)

Da

Configurarea firewall-ului

Cisco acceptă serviciile Webex Calling și Webex Aware în centrele de date securizate Cisco și Amazon Web Services (AWS). Amazon și-a rezervat subrețelele IP pentru uzul exclusiv al Cisco și a securizat serviciile situate în aceste subrețele din cloud-ul privat virtual AWS.

Configurați firewall-ul pentru a permite comunicarea de la dispozitivele dvs., aplicațiile aplicației și serviciile de internet pentru a-și îndeplini corect funcțiile. Această configurație permite accesul la toate serviciile cloud Webex Calling și Webex Aware, numele de domenii, adresele IP, porturile și protocoalele acceptate.

Includeți pe lista albă sau deschideți accesul la următoarele, astfel încât serviciile Webex Calling și Webex Aware să funcționeze corect.

  • URL-urile/domeniile menționate în secțiunea Domenii și URL-uri pentru Webex Calling Services

  • Subrețelele IP, porturile și protocoalele menționate în secțiunea Subrețele IP pentru serviciile de apelare Webex

  • Dacă utilizați Webex Suite de servicii de colaborare în cloud în cadrul organizației lor, Webex Meetings, Mesagerie, Webex attendant console și alte servicii, asigurați-vă că aveți subrețelele IP, domeniile/URL-urile menționate în aceste articole sunt deschise Cerințe de rețea pentru serviciile Webex și Cerințe de rețea pentru consola Attendant

Dacă utilizați doar un firewall, atunci filtrarea traficului Webex Calling folosind doar adresele IP nu este acceptată, deoarece unele dintre grupurile de adrese IP sunt dinamice și se pot modifica în orice moment. Actualizați-vă regulile în mod regulat, neactualizarea listei de reguli firewall poate afecta experiența utilizatorilor. Cisco nu susține filtrarea unui subset de adrese IP pe baza unei anumite regiuni geografice sau a unui anumit furnizor de servicii cloud. Filtrarea în funcție de regiune poate cauza o degradare severă a experienței de apelare.


 

Notă: Cisco nu menține pool-uri de adrese IP care se schimbă dinamic, prin urmare nu este listat în acest articol.

Dacă firewall-ul nu acceptă filtrarea domeniului/URL-urilor, utilizați o opțiune de server Enterprise Proxy. Această opțiune filtrează/permite după URL/domeniu traficul de semnalizare HTTP-uri către serviciile Webex Calling și Webex Aware din serverul proxy, înainte de a redirecționa către firewall.

Puteți configura traficul utilizând filtrarea porturilor și a subrețelei IP pentru mediile de apel. Deoarece traficul media necesită acces direct la internet, alegeți opțiunea de filtrare URL pentru semnalizarea traficului.

Pentru Webex Calling, UDP este protocolul de transport preferat de Cisco pentru media și recomandă utilizarea numai SRTP peste UDP. TCP și TLS ca protocoale de transport pentru media nu sunt acceptate pentru Webex Calling în mediile de producție. Natura orientată spre conexiune a acestor protocoale afectează calitatea mediilor în rețelele cu pierderi. Dacă aveți întrebări cu privire la protocolul de transport, ridicați un bilet de asistență.

Domenii și adrese URL pentru serviciile Webex Calling

Un * afișat la începutul unui URL (de exemplu, *.webex.com) indică faptul că serviciile din domeniul de nivel superior și toate subdomeniile trebuie să fie accesibile.

Domeniu/URL

Descriere

Aplicațiile și dispozitive Webex care utilizează aceste domenii/URL-uri

Servicii Cisco Webex

*.broadcloudpbx.com

Microservicii de autorizare Webex pentru lansarea încrucișată de la Control Hub la portalul de administrare a apelurilor.

Control Hub

*.broadcloud.com.au

Servicii Webex Calling în Australia.

Toate

*.broadcloud.eu

Servicii Webex Calling în Europa.

Toate

*.broadcloudpbx.net

Apelarea serviciilor de configurare și gestionare a clientului.

Aplicațiile Webex

*.webex.com

*.cisco.com

Servicii de bază Webex Calling și Webex Aware

  1. Asigurarea accesului identității

  2. Stocarea identității

  3. Autentificare

  4. Servicii OAuth

  5. Integrarea dispozitivelor

  6. Cloud Connected UC

Când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică fără opțiuni DHCP setate, acesta contactează un server de activare a dispozitivului pentru asigurarea accesului fără atingere. Telefoanele noi folosesc activate.cisco.com și telefoanele cu lansare de firmware mai devreme de 11.2(1), continuă să folosească webapps.cisco.com pentru aprovizionare.

Descărcați firmware-ul dispozitivului și actualizările regionale de la binaries.webex.com.

Permiteți telefoanelor Cisco Multiplatform (MPP) mai vechi de versiunea 12.0.3 să acceseze sudirenewal.cisco.com prin portul 80 pentru a reînnoi certificatul de instalare a producătorului (MIC) și pentru a avea un identificator unic de dispozitiv securizat (SUDI). Pentru detalii, consultați Notificarede teren.

Toate

*.ucmgmt.cisco.com

Serviciile Webex Calling

Control Hub

*.wbx2.com și *.ciscospark.com

Utilizat pentru conștientizarea cloud-ului pentru a contacta serviciile Webex Calling și Webex Aware în timpul și după integrare.

Aceste servicii sunt necesare pentru

  • Gestionarea aplicațiilor și dispozitivelor

  • Aplicații Mecanism de notificare a aplicației Gestionarea serviciului

Toate

*.webexapis.com

Microservicii Webex care gestionează aplicațiile Webex App și dispozitivele Webex.

  1. Serviciu de poze de profil

  2. Serviciu de tablă albă

  3. Serviciu de proximitate

  4. Serviciu de prezență

  5. Înscrierea refuzată

  6. Serviciu Calendar

  7. Căutați dispozitivul

Toate

*.webexcontent.com

Serviciul de mesagerie Webex - stocarea generală a fișierelor, inclusiv:

  1. Linii utilizator

  2. Fișiere transcodate

  3. Imagini

  4. Captură de ecran

  5. Conținut tablă albă

  6. Jurnale de clienți și dispozitive

  7. Imagine de profil

  8. Logo-uri de branding

  9. Fișiere jurnal

  10. Fișiere de export CSV în bloc și fișiere de import (Control Hub)

Servicii de mesagerie Webex Apps.


 

Stocarea fișierelor folosind webexcontent.com înlocuită cu clouddrive.com în octombrie 2019

*.accompany.com

Integrarea Informații persoane

Aplicațiile Webex

Servicii suplimentare conexe Webex – Domenii terțe

*.appdynamics.com

*.eum-appdynamics.com

Urmărirea performanței, captarea erorilor și a căderilor, valorile sesiunii (3)

Control Hub

*.sipflash.com

Servicii de gestionare a dispozitivelor. Upgrade-uri de firmware și scopuri de integrare securizate.

Aplicațiile Webex

*.walkme.com s3.walkmeusercontent.com

Clientul Webex User Guidance. Oferă tururi de integrare și utilizare pentru utilizatorii noi.

Pentru mai multe informații privind maparea, faceți clic aici.

Aplicațiile Webex

*.google.com

*.googleapis.com

Notificări către aplicațiile Webex pe dispozitive mobile (Exemplu: mesaj nou, când se răspunde la apel)

Pentru subrețelele IP, consultați aceste linkuri

Serviciul Google Firebase Cloud Messaging (FCM)

Serviciul de notificări push Apple (APNS)


 

Pentru APNS, Apple listează subrețelele IP pentru acest serviciu.

Aplicația Webex

Subrețele IP pentru serviciile media Webex

Subrețele IP pentru serviciilede apelare Webex*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Porturi de conectare

Adrese sursăPort sursăProtocolAdresa de destinațiePort de destinațieNote
Semnalizarea apelurilor către Webex Calling (SIP TLS)Gateway local extern (NIC)8000-65535TCPConsultați Subrețelele IP pentru serviciilede apelare Webex.5062, 8934

Aceste IP-uri/porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de ieșire de la gateway-uri locale, dispozitive și aplicații Webex App (sursă) către Webex Calling Cloud (destinație).

Portul 5062 (necesar pentru trunchiul bazat pe certificat). Și portul 8934 (necesar pentru trunchiul bazat pe înregistrare

Dispozitive5060-50708934
Aplicația WebexEfemer (dependent de sistemul de operare)
Semnalizarea apelurilor de la Webex Calling (SIP TLS) la Local Gateway

Interval de adrese Webex Calling.

Consultați Subrețelele IP pentru serviciile de apelare Webex

8934TCPIP sau interval IP ales de client pentru gateway-ul localPort sau interval de porturi ales de client pentru gateway-ul local

Se aplică gateway-urilor locale bazate pe certificate. Este necesar să se stabilească o conexiune de la Webex Calling la un gateway local.

Un gateway local bazat pe înregistrare funcționează la reutilizarea unei conexiuni create din gateway-ul local.

Portul de destinație este ales de client Configurați trunchiurile

Apelați media la Webex Calling (STUN, SRTP/SRTCP, T38)Placă de rețea externă a gateway-ului local8000-48199*UDPConsultați Subrețelele IP pentru serviciilede apelare Webex.

5004, 9000 (porturi STUN)

Audio: 8500-8599

Video: 8600-8699

19560-65535 (SRTP peste UDP)

  • Aceste IP-uri/porturi sunt utilizate pentru mediile de apel SRTP de ieșire de la gateway-uri locale, dispozitive și aplicații Webex App (sursă) la Webex Calling Cloud (destinație).

  • Pentru apelurile din cadrul organizației în care negocierea STUN, ICE are succes, releul media din cloud este eliminat ca cale de comunicare. În astfel de cazuri, fluxul media se face direct între aplicațiile/dispozitivele utilizatorului.

    De exemplu: Dacă optimizarea media are succes, aplicația Webex trimite media direct între ele pe intervalele de porturi 8500-8699, iar dispozitivele trimit media direct între ele pe intervalele de porturi 19560-19661.

  • Pentru anumite topologii de rețea în care firewall-urile sunt utilizate în cadrul unui client, permiteți accesul pentru intervalele de porturi sursă și destinație menționate în interiorul rețelei pentru ca media să circule.

    Exemplu: Pentru aplicația webex, permiteți intervalul de porturi sursă și destinație

    Audio:8500-8599 Video:8600-8699

Dispozitive:19560-19661
Aplicațiile Webex

Audio: 8500-8599

Video: 8600-8699

Media de apel de la Webex Calling (SRTP/SRTCP, T38)

Interval de adrese Webex Calling.

Consultați Subrețelele IP pentru serviciile de apelare Webex

19560-65535 (SRTP peste UDP)UDPIP sau interval IP ales de client pentru gateway-ul localGama de porturi media aleasă de client pentru gateway-ul local
Semnalizarea apelurilor către gateway-ul PSTN (SIP TLS)Placă de rețea internă a gateway-ului local8000-65535TCPITSP PSTN GW sau Unified CMDepinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM)
Apelați media la gateway-ul PSTN (SRTP/SRTCP)Placă de rețea internă a gateway-ului local8000-48199*UDPITSP PSTN GW sau Unified CMDepinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM)
Configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco)Serviciile Webex CallingDe scurtă duratăTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Necesar din următoarele motive:

  1. Migrarea de la telefoanele Enterprise (Cisco Unified CM) la Webex Calling. Consultați upgrade.cisco.com pentru mai multe informații. cloudupgrader.webex.com folosește porturi: 6970.443 pentru procesul de migrare a firmware-ului.

  2. Upgrade-uri de firmware și integrarea securizată a dispozitivelor (MPP și telefoane de cameră sau de birou) folosind codul de activare din 16 cifre (GDS)

  3. Pentru aprovizionarea bazată pe adrese CDA / EDOS - MAC. Utilizat de dispozitive (telefoane MPP, ATA și SPA ATA) cu firmware mai nou.

  4. Pentru Cisco ATA, asigurați-vă că dispozitivele sunt pe firmware-ul minim 11.1.0MSR3-9.

  5. Când un telefon se conectează la o rețea pentru prima dată sau după o resetare din fabrică, fără opțiunile DHCP setate, acesta contactează un server de activare a dispozitivului pentru asigurarea accesului fără atingere. Telefoanele noi sunt folosite activate.cisco.com în loc de webapps.cisco.com pentru aprovizionare. Telefoanele cu firmware lansat mai devreme de 11.2(1) continuă să folosească webapps.cisco.com. Este recomandat să permiteți toate aceste subrețele IP.

  6. Permiteți telefoanelor Cisco Multiplatform (MPP) mai vechi decât versiunea 12.0.3 să acceseze sudirenewal.cisco.com prin portul 80 pentru reînnoirea certificatului instalat de producător (MIC) și pentru a avea un identificator unic de dispozitiv securizat (SUDI). Pentru detalii, consultați Notificare de câmp

Vizualizare configurație aplicațieAplicații WebexDe scurtă duratăTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Utilizat pentru autentificarea brokerului ID, serviciile de configurare a aplicației Webex pentru clienți, acces web bazat pe browser pentru auto-îngrijire ȘI acces la interfața administrativă.

 
Portul TCP 8443 este utilizat de aplicația Webex pe configurarea Cisco Unified CM pentru descărcarea configurației. Numai clienții care utilizează configurarea pentru a se conecta la Webex Calling trebuie să deschidă portul.
Sincronizarea orei dispozitivului (NTP)Serviciile Webex Calling51494UDPConsultați Subrețelele IP pentru serviciilede apelare Webex.123Aceste adrese IP sunt necesare pentru sincronizarea orei pentru dispozitive (telefoane MPP, ATA și SPA ATA)

Rezoluția sistemului de nume de domeniu (DNS)

Dispozitive Webex Calling, aplicația Webex și dispozitive WebexDe scurtă duratăUDP și TCPDefinit de gazdă53Folosit pentru căutările DNS pentru a descoperi adresele IP ale serverelor Webex în cloud. Chiar dacă aceste căutări DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile de interogare nu se pot potrivi în pachetele UDP.
Protocol de timp de rețea (NTP- Network Time Protocol)Aplicația Webex și dispozitivele Webex123UDPDefinit de gazdă123Continuați sincronizarea
CScanInstrument de precalificare pentru pregătirea rețelei bazat pe web pentru Webex CallingDe scurtă duratăTCPConsultați Subrețelele IP pentru serviciilede apelare Webex.8934 și 443Instrument de precalificare pentru pregătirea rețelei bazat pe web pentru Webex Calling. Accesați cscan.webex.com pentru mai multe informații.
UDP19569-19760
Servicii suplimentare Webex Calling și Webex Aware (terțe)
Notificări push APNS și servicii FCMAplicații Webex CallingDe scurtă duratăTCP

Consultați subrețelele IP menționate în link-uri

Serviciul de notificări push Apple (APNS)

Mesagerie în cloud Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Notificări către aplicațiile Webex pe dispozitive mobile (Exemplu: Când primiți un mesaj nou sau când se răspunde la un apel)

 

  • *Gama de porturi media CUBE este configurabilă cu gamade porturi rtp.

  • *Porturile media pentru dispozitivele și aplicațiile care sunt atribuite dinamic în portul SRTP se dezlănțuie. Porturile SRTP sunt porturi cu numere pare, iar portul SRTCP corespunzător este alocat cu portul impar consecutiv.

  • Dacă pe un dispozitiv Webex Room este configurată o adresă de server proxy, traficul de semnalizare TLS va fi trimis către serverul proxy. Suportul transportat SRTP prin UDP curge direct către firewall în loc de serverul proxy.

  • Dacă utilizați servicii NTP și DNS în rețeaua de întreprindere, deschideți porturile 53 și 123 prin firewall.

Calitatea serviciului (QoS)

Vă permite să activați etichetarea pachetelor de pe dispozitivul sau clientul local pe platforma cloud Webex Calling. QoS vă permite să acordați prioritate traficului în timp real față de alte traficuri de date. Activarea acestei setări modifică marcajele QoS pentru aplicațiile și dispozitivele care utilizează semnalizarea și media SIP.

Adrese sursăTipul de traficAdresa de destinațiePort sursăPort de destinațieClasa și valoarea DSCP
Aplicația WebexAudio

Consultați subrețelele IP, domeniile și adresele URL pentru serviciile Webex Calling

8500-85998500-8599, 19560-65535Expediere accelerată (46)
Aplicația WebexVideo8600-86998600-8699, 19560-65535Expediere asigurată 41 (34)
Aplicația WebexSemnalizareEfemer (dependent de sistemul de operare)8934CS0 (0)
Dispozitive Webex (MPP și cameră)Audio și video19560-1966119560-65535

Redirecționare rapidă (46) și

Expediere asigurată 41 (34)

Dispozitive WebexSemnalizare5060-50708934Selector de clasă 3 (24)

 

  • Creați un profil QoS separat pentru Audio și Video/Partajare, deoarece au un interval diferit de porturi sursă pentru a marca traficul în mod diferit.

  • Pentru clienții Windows: Pentru a activa diferențierea porturilor sursă UDP pentru organizația dvs., contactați echipa locală de cont. Fără activare, nu puteți face diferența între Audio și Video/Partajare utilizând Politicile QoS Windows (GPO), deoarece porturile sursă sunt aceleași pentru audio/video/partajare. Pentru detalii, consultați Activarea intervalelor de porturi sursă media pentru aplicația Webex

  • Pentru dispozitivele Webex, configurați modificările setărilor QoS din setările dispozitivului Control Hub. Pentru detalii, consultați Configurarea și modificarea setărilor dispozitivului în Webex-Calling

Webex Meetings/Messaging - Cerințe de rețea

Pentru clienții care utilizează Webex Suite de servicii de colaborare în cloud, produse înregistrate în cloud Webex, integrați dispozitivele MPP în Webex Cloud pentru servicii precum istoricul apelurilor, căutarea directorului, întâlniri și mesagerie. Asigurați-vă că domeniile/adresele URL/adresele IP/porturile menționate în acest articol sunt deschise Cerințe de rețea pentru serviciileWebex.

Cerințe de rețea pentru Webex For Government (FedRAMP)

Pentru clienții care au nevoie de lista de domenii, adrese URL, intervale de adrese IP și porturi pentru Webex pentru servicii guvernamentale (FedRAMP), informațiile pot fi găsite aici: Cerințe de rețea pentru Webex for Government

Cerințe de rețea pentru Webex Attendant Console

Pentru clienții care utilizează funcția de recepționer, însoțitori și operatori, asigurați-vă că domeniile/adresele URL/adresele IP/porturile/protocoalele sunt deschise Cerințe de rețea pentru consola de însoțitor

Introducere în Webex Calling Local Gateway

Pentru clienții care utilizează soluția Local Gateway cu Webex Calling pentru interoperabilitatea PSTN și SBC-uri terțe bazate pe sediu, citiți articolul Introducere în Local Gateway

Referințe

Pentru a afla noutățile în Webex Calling, consultați Noutăți în Webex Calling

Pentru cerințele de securitate pentru Webex Calling, consultați articolul

Optimizare media Webex Calling cu Interactive Connectivity Establishment (ICE)

Istoricul revizuirii documentelor

Dată

Am făcut următoarele modificări la acest articol

23 iulie 2020

S-a adăugat din nou subrețeaua IP 52.26.82.54, deoarece este necesară pentru configurarea dispozitivului Cisco ATA și gestionarea firmware-ului.

1 iulie 2021

Actualizat cu următoarele detalii:

  • Valorile QoS (TOS/DSCP) acceptate pentru Webex Calling (aplicații, dispozitive)

  • S-a actualizat diagrama de rețea

  • Inclusiv linkul pentru cerințele de rețea legate de Webex Attendant Console.

8 iunie 2022

S-a actualizat utilizarea ambelor intervale de porturi SRTP/SRTCP pentru specificația Webex Calling Media.

11 iunie 2021

S-a eliminat domeniul "huton-dev.com", deoarece nu este utilizat.

4 mai 2022

S-a actualizat utilizarea ambelor intervale de porturi SRTP/SRTCP pentru specificația Webex Calling Media.

23 aprilie 2021

S-au actualizat subrețelele IP pentru serviciile Webex Calling cu 163.129.0.0/17 pentru a se adapta expansiunii pieței Webex Calling pentru regiunea India.

18 decembrie 2020

A inclus URL-ul sudirenewal.cisco.com și cerința portului 80 pentru configurarea dispozitivului și gestionarea firmware-ului pentru reînnoirea MIC a telefonului Cisco MPP.

15 decembrie 2020

S-au actualizat subrețelele IP pentru serviciile Webex Calling pentru a include un set mai mare de adrese IP.

150.253.209.128/25 – schimbat în 150.253.128.0/17

29 noiembrie 2021

S-au actualizat subrețelele IP pentru serviciile Webex Calling pentru a include un set mai mare de adrese IP pentru a se adapta extinderii regiunii Webex Calling pentru creșterea viitoare.

144.196.33.0/25 – schimbat în 144.196.0.0/16

Secțiunile Subrețele IP pentru serviciile Webex Calling din Webex Calling (SIP TLS) și Media de apel către Webex Calling (STUN, SRTP) sunt actualizate pentru claritate asupra trunchiului bazat pe certificat și a cerințelor firewall pentru Local Gateway.

14 august 2023

Am adăugat următoarele adrese IP 144.196.33.0/25 și 150.253.156.128/25 pentru a accepta cerințe de capacitate crescute pentru serviciile de apelare Edge și Webex.


 

Acest interval IP este acceptat numai în regiunea S.U.A.

10 iulie 2023

S-a adăugat linkul https://binaries.webex.com pentru instalarea firmware-ului Cisco MPP.

07.03.2023

Am revizuit întregul articol pentru a include:

  1. Opțiuni incluse pentru suport proxy.

  2. Diagrama de flux de apelare modificată

  3. Porțiuni simplificate de subrețea Domenii/URL-uri/IP pentru serviciile Webex Calling și Webex Aware

  4. S-a adăugat un interval de subrețea IP 170.72.0.0/16 pentru serviciile Webex Calling și Webex Aware.

    Au fost eliminate următoarele intervale 170.72.231.0, 170.72.231.10, 170.72.231.161 și 170.72.242.0/24

martie 5, 2020

Actualizarea articolului pentru a include următoarele:

  • S-a adăugat intervalul de porturi UDP-SRTP (8500-8700) utilizat de aplicații.

  • S-au adăugat porturile pentru serviciile APNS și FCM de notificări push.

  • Împărțiți intervalul de porturi CScan pentru UDP și TCP.

  • A fost adăugată secțiunea de referințe.

15 noiembrie 2022

Am adăugat următoarele adrese IP pentru configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Am eliminat următoarele adrese IP din configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

4 noiembrie 2022

S-a adăugat subrețeaua IP 170.72.242.0/24 pentru serviciul Webex Calling.

5 septembrie 2022

Firmware-ul Cisco MPP trece la utilizarea https://binaries.webex.com ca URL gazdă pentru upgrade-urile de firmware MPP în toate regiunile. Această modificare îmbunătățește performanța de actualizare a firmware-ului.

30 august 2021

S-a eliminat referința la Port 80 din Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco), Configurarea aplicației și Liniile CScan din tabelul Port, deoarece nu există nicio dependență.

18 august 2022

Nicio schimbare în soluție. S-au actualizat porturile de destinație 5062 (necesar pentru trunchiul bazat pe certificat), 8934 (necesar pentru trunchiul bazat pe înregistrare) pentru semnalizarea apelurilor către Webex Calling (SIP TLS).

6 iulie 2022

S-a adăugat adresa IP 54.68.1.225, care este necesară pentru actualizarea firmware-ului dispozitivelor Cisco 840/860.

11 iulie 2022

S-au actualizat porturile de destinație 5062, 8934 pentru semnalizarea apelurilor către Webex Calling (SIP TLS).

11 iulie 2022

S-au adăugat adresele URL care acceptă o funcție completă a serviciilor Webex Aware.

S-a adăugat subrețeaua IP 23.89.154.0/25 pentru serviciul Webex Calling.

27 iunie 2022

S-au actualizat domeniul și URL-urile pentru serviciile Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 iunie 2020

S-au adăugat următoarele porturi și protocoale sub Adrese IP și porturi pentru serviciilede apelare Webex:

  • Scopul conexiunii: caracteristici webex

  • Adrese sursă: Serviciile Webex Calling

  • Port sursă De scurtă durată

  • Protocol: TCP

  • Adresa de destinație Consultați Subrețelele IP și domeniile definite în Webex Meetings/Messaging - Cerințe de rețea.

  • Port de destinație 443

    Note: Dispozitivele Webex Calling utilizează aceste adrese IP și domenii pentru a interacționa cu serviciile cloud Webex, cum ar fi directorul, istoricul apelurilor și întâlnirile.

Informații actualizate în secțiunea Webex Meetings/Mesagerie - Cerințe de rețea

4 mai 2022

S-a adăugat subrețeaua IP 52.26.82.54/24 la 52.26.82.54/32 pentru serviciul Webex Calling

4 mai 2022

S-a adăugat subrețeaua IP 52.26.82.54/24 pentru serviciul Webex Calling

6 aprilie 2022

S-a actualizat intervalul de porturi UDP interne și externe ale gateway-ului local la 8000-48198

5 aprilie 2022

S-au adăugat următoarele subrețele IP pentru serviciul Webex Calling:

  • 23.89.0.0/16

  • 23.89.1.128/25

24 martie 2022

S-au adăugat următoarele subrețele IP pentru serviciul Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

28 septembrie 2021

S-au adăugat 4 noi subrețele IP pentru serviciul Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

12 aprilie 2021

S-a adăugat *.ciscospark.com sub Domenii și adrese URL pentru serviciile Webex Calling pentru a accepta cazurile de utilizare Webex Calling în aplicația Webex.

25 martie 2021

S-au adăugat 6 noi intervale de IP pentru activate.cisco.com, care vor intra în vigoare începând cu 8 mai 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

9 martie 2021

S-au înlocuit IP-urile discrete Webex Calling și intervalele IP mai mici cu intervale simplificate într-un tabel separat pentru ușurința înțelegerii configurării firewall-ului.

2 februarie 2022

S-a adăugat 5004 ca port de destinație pentru media de apel la Webex Calling (STUN, SRTP) pentru a sprijini Interactive Connectivity Establishment (ICE) care va fi disponibil în Webex Calling în aprilie 2021.

22 februarie 2022

Domeniile și adresele URL sunt acum listate într-un tabel separat.

Tabelul Adrese IP și porturi este ajustat pentru a grupa adresele IP pentru aceleași servicii.

Adăugarea coloanei Note la tabelul Adrese IP și porturi care ajută la înțelegerea cerințelor.

Mutarea următoarelor adrese IP în intervale simplificate pentru configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Adăugarea următoarelor adrese IP pentru configurarea aplicației, deoarece clientul Cisco Webex indică un SRV DNS mai nou în Australia în martie 2021.

  • 199.59.64.237

  • 199.59.67.237

ianuarie 27, 2021

Am adăugat următoarele adrese IP la configurarea dispozitivelor și la gestionarea firmware-ului (dispozitive Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Am eliminat următoarele adrese IP din configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Am adăugat următoarele adrese IP la configurația aplicației:

  • 62.109.192.0/18

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Am eliminat următoarele adrese IP din configurația aplicației:

  • 64.68.99.6

  • 64.68.100.6

Am eliminat următoarele numere de port din configurația aplicației:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Am adăugat următoarele domenii la configurația aplicației:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2 decembrie 2021

S-au adăugat noi adrese IP de configurare a aplicației la imaginile de referință ale portului.

2 decembrie 2021

S-a actualizat rândul Configurare aplicație din tabele pentru a include următoarele adrese IP: 135.84.171.154 și 135.84.172.154.

Ascundeți diagramele de rețea până când aceste adrese IP sunt adăugate.

15 decembrie 2020

S-au actualizat rândurile Configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco) și Configurarea aplicației pentru domeniile canadiene acceptate.

14 octombrie 2020

S-au actualizat semnalizarea apelurilor și intrările media cu următoarele adrese IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

21 septembrie 2020

Sub CScan, a înlocuit 199.59.64.156 cu 199.59.64.197.

14 august 2023

S-au adăugat mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada:

Semnalizarea apelurilor către Webex Calling (SIP TLS) - 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

13 august 2020

S-au adăugat mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada:

  • Apelați media la Webex Calling (SRTP) - 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Semnalizarea apelurilor către punctele finale adresate public (SIP TLS) - 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Configurația dispozitivelor și gestionarea firmware-ului (dispozitive Cisco) - 135.84.173.155,135.84.174.155

  • Sincronizarea orei dispozitivului - 135.84.173.152, 135.84.174.152

  • Configurația aplicației - 135.84.173.154,135.84.174.154

iulie 22, 2020

S-a adăugat următoarea adresă IP pentru a sprijini introducerea centrelor de date în Canada: 135.84.173.146

19 iunie 2020

Am făcut următoarele modificări la intrarea CScan:

  • S-a corectat una dintre adresele IP - s-a schimbat 199.59.67.156 în 199.59.64.156.

  • Noile caracteristici necesită porturi noi și UDP - 19560-19760.

11 martie 2022

Am adăugat următoarele domenii și adrese IP la configurația aplicației:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Am actualizat următoarele domenii cu adrese IP suplimentare la configurarea dispozitivului și gestionarea firmware-ului:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

februarie 27, 2020

Am adăugat următoarele domenii și porturi la configurația dispozitivului și gestionarea firmware-ului:

cloudupgrader.webex.com—443, 6970