- Pagină de pornire
- /
- Articol
Acest articol se adresează administratorilor de rețea, în special firewall-ului și administratorilor de securitate proxy care utilizează serviciile Webex Calling în cadrul organizației lor. Acesta descrie cerințele de rețea și enumeră adresele, porturile și protocoalele utilizate pentru conectarea telefoanelor, Aplicația Webex și gateway-urile la serviciile Webex Calling.
Un firewall și un proxy configurate corect sunt esențiale pentru implementarea cu succes a apelurilor. Webex Calling utilizează SIP și HTTPS pentru semnalizarea apelurilor și adresele și porturile asociate pentru media, conexiunea la rețea și conectivitatea la gateway, deoarece Webex Calling este un serviciu global.
Nu toate configurațiile firewall necesită deschiderea porturilor. Cu toate acestea, dacă rulați reguli în interior și în exterior, trebuie să deschideți porturile pentru protocoalele necesare pentru a exclude serviciile.
Traducere adresă de rețea (NAT)
Funcționalitatea de traducere a adreselor de rețea (NAT) și de traducere a adreselor de port (PAT) se aplică la granița dintre două rețele pentru a traduce spațiile adreselor sau pentru a preveni coliziunea spațiilor adreselor IP.
Organizațiile utilizează tehnologii de gateway, cum ar fi firewall-uri și proxy-uri care oferă servicii NAT sau PAT pentru a oferi acces la internet la Aplicații sau dispozitive care se află într-un spațiu privat de adrese IP. Aceste gateway-uri fac trafic de la aplicații interne sau dispozitive la internet par să vină de la una sau mai multe adrese IP publice rutabile.
Dacă implementați NAT, nu este obligatoriu să deschideți un port de intrare pe firewall.
Validați dimensiunea NAT necesară pentru conectivitatea Aplicației sau Dispozitivelor atunci când mai mulți utilizatori și dispozitive de aplicații accesează servicii Webex Calling & Webex conștiente utilizând NAT sau PAT. Asigurarea faptului că adresele IP publice adecvate sunt alocate bazinelor NAT pentru a preveni epuizarea porturilor. Epuizarea porturilor contribuie la incapacitatea utilizatorilor și dispozitivelor interne de a se conecta la serviciile Webex Calling și Webex Aware.
Definiți perioade rezonabile de legare și evitați manipularea SIP pe dispozitivul NAT.
Configurați un interval minim de timp NAT pentru a asigura funcționarea corectă a dispozitivelor. Exemplu: Telefoanele Cisco trimit un mesaj de reîmprospătare ÎNREGISTRATOR la fiecare 1-2 minute.
În cazul în care rețeaua implementează NAT sau SPI, apoi setați un interval de timp mai mare (de cel puțin 30 de minute) pentru conexiuni. Acest interval de timp permite o conectivitate fiabilă, reducând în același timp consumul de baterie al dispozitivelor mobile ale utilizatorilor.
Gateway strat aplicație SIP
Dacă un router sau un firewall este SIP Aware, adică gateway-ul aplicației strat SIP (ALG) sau similar este activat, vă recomandăm să dezactivați această funcționalitate pentru a menține funcționarea corectă a serviciului.
Verificați documentația producătorului relevant pentru pașii de dezactivare a SIP ALG pe anumite dispozitive.
Asistență proxy pentru Webex Calling
Organizațiile implementează un firewall de internet sau un proxy de internet și un firewall, pentru a inspecta, restricționa și controla traficul HTTP care părăsește și intră în rețea. Protejarea rețelei lor de diferite forme de atacuri cibernetice.
Proxies îndeplinesc mai multe funcții de securitate, cum ar fi:
Permiteți sau blocați accesul la URL-uri specifice.
Autentificare utilizator
Căutare reputație adresă IP/domeniu/nume de gazdă/URI
Decriptarea și inspecția traficului
La configurarea funcției proxy, se aplică tuturor aplicațiilor care utilizează protocolul HTTP.
Aplicațiile includ următoarele:
Servicii Webex
Proceduri de activare a dispozitivelor pentru clienți (CDA) utilizând platforma de configurare Cisco Cloud, cum ar fi GDS, activarea dispozitivelor EDOS, configurarea și integrarea în Webex cloud.
Autentificare certificat
Actualizări firmware
Rapoarte de stare
Încărcări PRT
Servicii XSI
Dacă este configurată o adresă de server proxy, atunci numai traficul de Semnalizare (HTTP/HTTPS) este trimis către serverul proxy. Clienții care utilizează SIP pentru a se înregistra la serviciul Webex Calling și mass-media asociată nu sunt trimiși la proxy. Prin urmare, permite acestor clienți să treacă prin firewall direct. |
Opțiuni proxy acceptate, tipuri de configurare și autentificare
Tipurile de proxy acceptate sunt:
Proxy explicit (inspecție sau non-inspecție) – Configurați clienții fie App, fie Dispozitiv cu proxy explicit pentru a specifica serverul pe care trebuie să-l utilizați.
Proxy transparent (non-inspecting) – Clienții nu sunt configurați să utilizeze o anumită adresă de server proxy și nu necesită nicio modificare pentru a lucra cu un proxy non-inspecting.
Proxy transparent (inspecție) – Clienții nu sunt configurați pentru a utiliza o anumită adresă de server proxy. Nu sunt necesare modificări ale configurației HTTP; totuși, clienții dvs., fie Aplicația, fie Dispozitivele, au nevoie de un certificat rădăcină, astfel încât să aibă încredere în proxy. Echipa IT utilizează proxy-urile de inspecție pentru a aplica politicile de pe site-urile web pentru a vizita și tipurile de conținut care nu sunt permise.
Configurați manual adresele proxy pentru dispozitivele Cisco și aplicația Webex utilizând:
Platformă OS
UI dispozitiv
Descoperit automat folosind mecanisme Web Proxy, cum ar fi:
Web Proxy Auto Discovery (WPAD) - Web Proxy Auto Discovery Protocol
Fișiere configurare automată proxy (PAC) - Fișiere configurare automată proxy
În timp ce configurați tipurile de produse preferate, alegeți din următoarele configurații proxy și tipuri de autentificare din tabel:
Produs | Configurare proxy | Tip de autentificare |
---|---|---|
Webex pentru Mac | Manuală, WPAD, PAC | Fără Auth, Basic, NTLM,† |
Webex pentru Windows | Manuală, WPAD, PAC, GPO | Fără Auth, Basic, NTLM, †, Negociat † |
Webex pentru iOS | Manuală, WPAD, PAC | Fără autentif., de bază, de tip digest, NTLM |
Webex pentru Android | Manuală, PAC | Fără autentif., de bază, de tip digest, NTLM |
Webex Web App | Acceptată prin sistemul de operare | Fără Auth, Basic, Digest, NTLM, Negotiat † |
Dispozitive Webex | WPAD, PAC sau manuală | Fără autentif., de bază, de tip digest |
Telefoane IP Cisco | Manuală, WPAD, PAC | Fără autentif., de bază, de tip digest |
Webex Video Mesh Node | Manual | Fără autentif., de bază, de tip digest, NTLM |
Pentru legende în tabel:
† Mac NTLM Auth - Utilajul nu trebuie conectat la domeniu, utilizatorului i se solicită o parolă
† Windows NTLM Auth - Acceptat numai dacă o mașină este conectată la domeniu
Negociați †- Kerberos cu NTLM auth înapoi în jos.
Pentru a conecta dispozitivul Cisco Webex Board, Desk sau Room Series la un server proxy, consultați Conectarea dispozitivului Board, Desk sau Room Series la un server proxy.
Pentru telefoanele Cisco IP, consultați Configurarea unui server proxy ca exemplu de configurare a serverului proxy și a setărilor.
Pentru |
Setări proxy pentru Windows OS
Microsoft Windows acceptă două biblioteci de rețea pentru traficul HTTP (WinINet și WinHTTP) care permit configurarea proxy.WinINet este un superset de WinHTTP.
WinInet este proiectat pentru aplicații pentru un singur utilizator, numai pentru clienți desktop
WinHTTP este proiectat în principal pentru aplicații multiutilizator, bazate pe server
Atunci când selectați între cele două, alegeți WinINet pentru setările de configurare proxy. Pentru detalii, consultați wininet-vs-winhttp.
Consultați Configurarea unei liste de domenii permise pentru a accesa Webex în timp ce vă aflați în rețeaua corporativă pentru detalii cu privire la următoarele:
Pentru a vă asigura că persoanele se conectează doar la aplicații utilizând conturi dintr-o listă predefinită de domenii.
Utilizați un server proxy pentru a intercepta solicitările și pentru a limita domeniile permise.
Inspecția proxy și fixarea certificatelor
Aplicația și dispozitivele Webex validează certificatele serverelor atunci când stabilesc sesiunile TLS. Verificările certificatului, cum ar fi emitentul certificatului și semnătura digitală, se bazează pe verificarea lanțului de certificate până la certificatul rădăcină. Pentru a efectua verificările de validare, Aplicația și Dispozitivele Webex utilizează un set de certificate CA rădăcină de încredere instalate în magazinul de încredere al sistemului de operare.
Dacă ați implementat un proxy care inspectează TLS pentru a intercepta, decripta și inspecta traficul Webex Calling. Asigurați-vă că certificatul pe care îl prezintă Proxy (în locul certificatului de serviciu Webex) este semnat de o autoritate de certificare, iar certificatul rădăcină este instalat în magazinul de încredere al Aplicației Webex sau al dispozitivului Webex.
Pentru Aplicația Webex - Instalați certificatul CA care este utilizat pentru a semna certificatul de proxy în sistemul de operare al dispozitivului.
Pentru dispozitivele Webex Room și telefoanele IP pentru mai multe platforme Cisco - deschideți o solicitare de serviciu cu echipa TAC pentru a instala certificatul CA.
Acest tabel afișează Aplicația Webex și dispozitivele Webex care acceptă inspecția TLS de către serverele proxy
Produs | Acceptă CA-uri de încredere personalizate pentru inspecția TLS |
---|---|
Aplicația Webex (Windows, Mac, iOS, Android, Web) | Da |
Dispozitive Webex Room | Da |
Telefoane Cisco IP pentru mai multe platforme (MPP) | Da |
configurație Firewall
Cisco acceptă serviciile Webex Calling și Webex Aware în centrele de date securizate Cisco și Amazon Web Services (AWS). Amazon și-a rezervat subrețelele IP pentru utilizarea exclusivă a Cisco și a asigurat serviciile localizate în aceste subrețele în cloud privat virtual AWS.
Configurați firewall-ul pentru a permite comunicarea de pe dispozitive, aplicații și servicii cu care se confruntă internetul să își îndeplinească funcțiile în mod corespunzător. Această configurație permite accesul la toate serviciile cloud Webex Calling și Webex Aware acceptate, la nume de domenii, adrese IP, porturi și protocoale.
Listă completă sau acces deschis la următoarele, astfel încât serviciile Webex Calling și Webex Aware să funcționeze corect.
URL-urile/domeniile menționate în secțiunea Domenii și URL-uri pentru serviciile Webex Calling
Subrețele IP, porturi și protocoale menționate în secțiunea Subrețele IP pentru serviciile Webex Calling
Dacă utilizați Webex Meetings, Messaging și alte servicii, asigurați-vă că domeniile/adresele URL menționate în acest articol sunt, de asemenea, deschise Cerințe de rețea pentru serviciile Webex
Dacă utilizați doar un firewall, atunci filtrarea traficului Webex Calling utilizând numai adrese IP nu este acceptată, deoarece unele dintre grupurile de adrese IP sunt dinamice și se pot schimba în orice moment. Actualizați-vă regulile în mod regulat, neactualizarea listei de reguli pentru firewall ar putea afecta experiența utilizatorilor dvs. Cisco nu aprobă filtrarea unui subset de adrese IP pe baza unei anumite regiuni geografice sau a unui furnizor de servicii cloud. Filtrarea în funcție de regiune poate provoca o degradare severă a experienței dvs. de apelare.
Notă: Cisco nu menține grupurile de adrese IP în schimbare dinamică, prin urmare nu este listată în acest articol. |
Dacă firewall-ul dvs. nu acceptă filtrarea domeniului/URL-ului, utilizați o opțiune de server Enterprise Proxy. Această opțiune filtrează/permite prin URL/domeniu traficul de semnalizare HTTPs către serviciile Webex Calling și Webex Aware de pe serverul proxy, înainte de a redirecționa către firewall-ul dvs.
Puteți configura traficul utilizând filtrarea portului și a subrețelei IP pentru mass-media de apeluri. Deoarece traficul media necesită acces direct la internet, alegeți opțiunea de filtrare URL pentru semnalizarea traficului.
Pentru Webex Calling, UDP este protocolul de transport preferat de Cisco pentru mass-media și recomandă utilizarea numai a SRTP peste UDP. TCP și TLS ca protocoale de transport pentru mass-media nu sunt acceptate pentru Webex Calling în mediile de producție. Caracterul orientat către conexiune al acestor protocoale afectează calitatea mass-media în rețelele pierdute. Dacă aveți întrebări cu privire la protocolul de transport, ridicați un bilet de asistență.
Domenii și URL-uri pentru serviciile Webex Calling
Un * afișat la începutul unui URL (de exemplu, *.webex.com) indică faptul că serviciile din domeniul de nivel superior și toate subdomeniile sunt accesibile.
Domeniu/URL | Descriere | Aplicațiile și dispozitive Webex care utilizează aceste domenii/URL-uri | ||
---|---|---|---|---|
Servicii Cisco Webex | ||||
*.broadcloudpbx.com | microservicii de autorizare Webex pentru lansare încrucișată de la Control Hub la Portalul de administrare a apelurilor. | Control Hub | ||
*.broadcloud.com.au | Servicii Webex Calling în Australia. | Toate | ||
*.broadcloud.eu | Servicii Webex Calling în Europa. | Toate | ||
*.broadcloudpbx.net | Apelarea serviciilor de configurare și gestionare a clienților. | Aplicațiile Webex | ||
*.webex.com *.cisco.com | Servicii de bază Webex Calling și Webex Aware
Atunci când un telefon se conectează la o rețea pentru prima dată sau după o resetare la setările din fabrică fără setarea opțiunilor DHCP, acesta contactează un server de activare a dispozitivului pentru o setare tactil zero. Telefoanele noi utilizează activate.cisco.com și telefoanele cu eliberare de firmware mai devreme de 11.2(1), continuați să utilizați webapps.cisco.com pentru configurare. Descărcați firmware-ul dispozitivului și actualizările locale de pe binaries.webex.com. Permiteți telefoanelor Cisco pentru mai multe platforme (MPP) cu mai mult de 12.0.3 versiuni să acceseze sudirenewal.cisco.com prin portul 80 pentru a reînnoi certificatul instalat de producător (MIC) și să aibă un identificator unic securizat al dispozitivului (SUDI). Pentru detalii, consultați Notificarea câmpului. | Toate | ||
*.ucmgmt.cisco.com | servicii Webex Calling | Control Hub | ||
*.wbx2.com și *.ciscospark.com | Utilizat pentru sensibilizarea în cloud pentru a ajunge la serviciile Webex Calling și Webex Aware în timpul și după integrare. Aceste servicii sunt necesare pentru
| Toate | ||
*.webexapis.com | microservices Webex care gestionează aplicațiile și dispozitivele dvs.
| Toate | ||
*.webexcontent.com | Servicii de mesagerie Webex legate de stocarea generală a fișierelor, inclusiv:
| Servicii de mesagerie Aplicații Webex.
| ||
*.accompany.com | Integrarea informațiilor despre persoane | Aplicațiile Webex | ||
Servicii suplimentare Webex (domenii terțe) | ||||
*.appdynamics.com *.eum-appdynamics.com | Urmărirea performanței, capturarea erorilor și a accidentelor, măsurători de sesiune. | Control Hub | ||
*.sipflash.com | Servicii de gestionare a dispozitivelor. Actualizări firmware și scopuri de integrare securizate. | Aplicațiile Webex | ||
*.walkme.com *.walkmeusercontent.com | Client de îndrumare pentru utilizatori Webex. Oferă tururi de integrare și utilizare pentru utilizatorii noi. Pentru mai multe informații despre WalkMe, faceți clic aici. | Aplicațiile Webex | ||
*.google.com *.googleapis.com | Notificări către aplicațiile Webex de pe dispozitivele mobile (Exemplu: mesaj nou, când se răspunde la apel) Pentru subrețele IP, consultați aceste linkuri Serviciu Google Firebase Cloud Messaging (FCM) Serviciu de notificare Apple Push (APNS)
| Aplicația Webex |
Subrețele IP pentru serviciile Webex Calling
Subrețele IP pentru serviciile de apelare Webex*† | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
scop Conexiune | Adrese sursă | Porți sursă | Protocol | Adrese de destinație | Porturile de destinație | Note | |
---|---|---|---|---|---|---|---|
Semnalizare apel către Webex Calling (SIP TLS) | Gateway local extern (NIC) | 8000-65535 | TCP | Consultați Subrețelele IP pentru serviciile Webex Calling. | 5062, 8934 | Aceste IP-uri/porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de ieșire de la gateway-urile locale, dispozitive și aplicații (sursă) la Webex Calling Cloud (destinație). Portul 5062 (necesar pentru trunchiul bazat pe certificat). Și portul 8934 (necesar pentru trunchiul bazat pe Înregistrare | |
Dispozitive | 5060-5080 | 8934 | |||||
Aplicații | Ephemeral (OS dependent) | ||||||
Semnalizare apel de la Webex Calling (SIP TLS) la gateway-ul local | Gama de adrese Webex Calling. Consultați Subrețelele IP pentru serviciile Webex Calling | 8934 | TCP | Interval IP sau IP ales de client pentru gateway-ul lor local | Gama de porturi sau porturi alese de client pentru gateway-ul lor local | Se aplică la gateway-urile locale bazate pe certificat. Este necesar să se stabilească o conexiune de la Webex Calling la un gateway local. Un gateway local bazat pe Înregistrare funcționează pentru reutilizarea unei conexiuni create din gateway-ul local. Portul de destinație este ales de client Configurați trunchiurile | |
Media de apelare către Webex Calling (STUN, SRTP/SRTCP, T38) | NIC extern gateway local | 8000-48199†* | UDP | Consultați Subrețelele IP pentru serviciile Webex Calling. | 5004, 9000 (porturi STUN) Audio: 8500-8599 Video: 8600-8699 19560-65535 (SRTP peste UDP) |
| |
Dispozitive †* | 19560-19661 | ||||||
Aplicații†* | Audio: 8500-8599 Video: 8600-8699 | ||||||
Mass-media pentru apeluri din Webex Calling (SRTP/SRTCP, T38) | Gama de adrese Webex Calling. Consultați Subrețelele IP pentru serviciile Webex Calling | 19560-65535 (SRTP peste UDP) | UDP | Interval IP sau IP ales de client pentru gateway-ul lor local | Gama de porturi media aleasă de client pentru gateway-ul lor local | ||
Semnalizare apel către gateway-ul PSTN (SIP TLS) | NIC intern al gateway-ului local | 8000-65535 | TCP | DVS. ITSP PSTN GW sau Unified CM | Depinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM) | ||
Apelați media către gateway-ul PSTN (SRTP/SRTCP) | NIC intern al gateway-ului local | 8000-48199†* | UDP | DVS. ITSP PSTN GW sau Unified CM | Depinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM) | ||
Gestionarea configurației dispozitivului și a firmware-ului (dispozitive Cisco) | Dispozitive Webex Calling | De scurtă durată | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Necesar din următoarele motive:
| |
configurație Aplicație | Aplicații Webex Calling | De scurtă durată | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Utilizat pentru autentificarea brokerului Id, servicii de configurare a Aplicațiilor pentru clienți, acces web bazat pe Browser pentru auto-îngrijire ȘI acces la interfața Administrativă. | |
Sincronizare timp dispozitiv (NTP) | Dispozitive Webex Calling | 51494 | UDP | Consultați Subrețelele IP pentru serviciile Webex Calling. | 123 | Aceste adrese IP sunt necesare pentru sincronizarea timpului pentru dispozitive (telefoane MPP, ATA și ATA SPA) | |
Rezoluția numelui dispozitivului și rezoluția numelui aplicației | Dispozitive Webex Calling | De scurtă durată | UDP și TCP | Definită de gazdă | 53 | Folosit pentru căutări DNS pentru a descoperi adresele IP ale serviciilor Webex Calling în cloud. Chiar dacă căutările DNS tipice se fac peste UDP, unele pot necesita TCP, dacă răspunsurile la interogare nu se pot potrivi în pachetele UDP. | |
Sincronizare timp aplicație | Aplicații Webex Calling | 123 | UDP | Definită de gazdă | 123 | ||
Instrument de pre-calificare pentru Webex Calling pentru pregătirea rețelei bazate pe web | De scurtă durată | TCP | Consultați Subrețelele IP pentru serviciile Webex Calling. | 8934 și 443 | Instrument de precalificare pentru pregătirea rețelei bazate pe web pentru Webex Calling. Accesați cscan.webex.com pentru mai multe informații. | ||
UDP | 19569-19760 | ||||||
Servicii suplimentare Webex Calling și Webex Aware (Terță parte) | |||||||
Notificări push APNS și servicii FCM | Aplicații Webex Calling | De scurtă durată | TCP | Consultați subrețelele IP menționate sub linkuri | 443, 2197, 5228, 5229, 5230, 5223 | Notificări către Aplicațiile Webex pe dispozitivele mobile (Exemplu: Când primiți un mesaj nou sau când se răspunde la un apel) |
|
Webex Meetings/Mesagerie - Cerințe de rețea
Includeți dispozitivele MPP în Webex Cloud pentru servicii precum istoricul apelurilor, căutarea directorului și întâlnirile. Consultați cerințele de rețea pentru aceste servicii Webex în Cerințele de rețea pentru serviciile Webex. Dacă utilizați întâlniri, mesagerie și alte servicii din Aplicația Webex, asigurați-vă că domeniile/URL-urile/adresele menționate în acest articol sunt deschise.
Referințe
Pentru a ști Ce este nou în Webex Calling, consultați Ce este nou în Webex Calling
Pentru cerințele de securitate pentru Webex Calling, consultați articolul
Optimizarea Webex Calling Media cu configurarea interactivă a conectivității (ICE) Articolul
Istoricul revizuirii documentului
Dată | Am făcut următoarele modificări la acest articol | ||
---|---|---|---|
28 iunie 2024 | A actualizat utilizarea ambelor intervale de porturi SRTP/SRTCP pentru specificația Webex Calling Media. | ||
11 iunie 2024 | A eliminat domeniul "huton-dev.com", deoarece nu este utilizat. | ||
06 mai 2024 | A actualizat utilizarea ambelor intervale de porturi SRTP/SRTCP pentru specificația Webex Calling Media. | ||
03 aprilie 2024 | A actualizat subrețelele IP pentru serviciile Webex Calling cu 163.129.0.0/17 pentru a găzdui extinderea pieței Webex Calling pentru regiunea India. | ||
18 decembrie 2023 | A inclus URL-ul sudirenewal.cisco.com și cerința port 80 pentru configurarea dispozitivului și gestionarea firmware-ului pentru reînnoirea MIC a telefonului Cisco MPP. | ||
11 decembrie 2023 | A actualizat subrețelele IP pentru serviciile Webex Calling pentru a include un set mai mare de adrese IP. 150.253.209.128/25 – schimbat la 150.253.128.0/17 | ||
29 noiembrie 2023 | A actualizat subrețelele IP pentru serviciile Webex Calling pentru a include un set mai mare de adrese IP pentru a găzdui extinderea regiunii Webex Calling pentru creșterea viitoare. 144.196.33.0/25 – modificat la 144.196.0.0/16 Subrețelele IP pentru secțiunile de servicii Webex Calling din cadrul Webex Calling (SIP TLS) și mass-media pentru apeluri către Webex Calling (STUN, SRTP) sunt actualizate pentru claritate în ceea ce privește deconectarea pe bază de certificat și cerințele firewall pentru gateway-ul local. | ||
14 august 2023 | Am adăugat următoarele adrese IP 144.196.33.0/25 și 150.253.156.128/25 pentru a sprijini cerințele de capacitate sporită pentru serviciile Edge și Webex Calling.
| ||
5 iulie 2023 | A adăugat linkul https://binaries.webex.com pentru a instala Firmware-ul Cisco MPP. | ||
07.03.2023 | Am revizuit întregul articol pentru a include:
| ||
5 martie 2023 | Actualizarea articolului pentru a include următoarele:
| ||
15 noiembrie 2022 | Am adăugat următoarele adrese IP pentru configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco):
Am eliminat următoarele adrese IP din configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco):
| ||
14 noiembrie 2022 | A fost adăugată subrețeaua IP 170.72.242.0/24 pentru serviciul Webex Calling. | ||
08 septembrie 2022 | Tranzițiile firmware-ului Cisco MPP pentru a fi utilizat https://binaries.webex.com ca URL gazdă pentru upgrade-urile firmware-ului MPP în toate regiunile. Această modificare îmbunătățește performanța de upgrade a firmware-ului. | ||
30 august 2022 | A fost eliminată trimiterea la Port 80 din configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco), configurația aplicației și rândurile CScan din tabelul Porturilor, deoarece nu există dependență. | ||
18 august 2022 | Nicio modificare a soluţiei. A actualizat porturile de destinație 5062 (necesare pentru trunchiul bazat pe certificat), 8934 (necesare pentru trunchiul bazat pe înregistrare) pentru semnalizarea apelurilor către Webex Calling (SIP TLS). | ||
26 iulie 2022 | A fost adăugată adresa IP 54.68.1.225, care este necesară pentru upgrade-ul de firmware al dispozitivelor Cisco 840/860. | ||
21 iulie 2022 | A actualizat porturile de destinație 5062, 8934 pentru semnalizarea apelurilor către Webex Calling (SIP TLS). | ||
14 iulie 2022 | Au fost adăugate URL-urile care acceptă o funcție completă a serviciilor Webex Aware. S-a adăugat subrețeaua IP 23.89.154.0/25 pentru serviciul Webex Calling. | ||
27 iunie 2022 | A fost actualizat domeniul și adresa URL pentru serviciile Webex Calling: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net | ||
15 iunie 2022 | Au fost adăugate următoarele porturi și protocoale în Adresele IP și Porturile pentru serviciile Webex Calling:
Informații actualizate în secțiunea Webex Meetings/Messaging - Cerințe de rețea | ||
24 mai 2022 | S-a adăugat subrețeaua IP 52.26.82.54/24 la 52.26.82.54/32 pentru serviciul Webex Calling | ||
6 mai 2022 | A fost adăugată subrețeaua IP 52.26.82.54/24 pentru serviciul Webex Calling | ||
7 aprilie 2022 | A actualizat intervalul portului UDP intern și extern al gateway-ului local la 8000-48198† | ||
5 aprilie 2022 | Au fost adăugate următoarele subrețele IP pentru serviciul Webex Calling:
| ||
29 martie 2022 | Au fost adăugate următoarele subrețele IP pentru serviciul Webex Calling:
| ||
20 septembrie 2021 | Au fost adăugate 4 noi subrețele IP pentru serviciul Webex Calling:
| ||
2 aprilie 2021 | A fost adăugat *.ciscospark.com în Domenii și URL-uri pentru serviciile Webex Calling pentru a sprijini cazurile de utilizare Webex Calling în aplicația Webex. | ||
25 martie 2021 | S-au adăugat 6 noi intervale IP pentru activitcisco.com, care vor intra în vigoare începând cu 8 mai 2021.
| ||
4 martie 2021 | A înlocuit dispozitivele IP discrete Webex Calling și intervalele IP mai mici cu intervale simplificate într-un tabel separat pentru a fi ușor de înțeles pentru configurarea firewall-ului. | ||
26 februarie 2021 | A fost adăugat 5004 ca port de destinație pentru mass-media de apeluri la Webex Calling (STUN, SRTP) pentru a sprijini configurația de conectivitate interactivă (ICE) care va fi disponibilă în Webex Calling în aprilie 2021. | ||
22 februarie 2021 | Domenii și URL-uri sunt acum enumerate într-un tabel separat. Tabelul de adrese IP și porturi sunt ajustate la adresele IP de grup pentru aceleași servicii. Adăugarea coloanei Note la tabelul de adrese IP și porturi care ajută la înțelegerea cerințelor. Mutarea următoarelor adrese IP în intervale simplificate pentru configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):
Adăugarea următoarelor adrese IP pentru configurarea aplicației, deoarece clientul Cisco Webex indică un nou DNS SRV în Australia în martie 2021.
| ||
21 ianuarie 2021 | Am adăugat următoarele adrese IP la configurația dispozitivului și la gestionarea firmware-ului (dispozitive Cisco):
Am eliminat următoarele adrese IP din configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco):
Am adăugat următoarele adrese IP la configurația aplicației:
Am eliminat următoarele adrese IP din configurația aplicației:
Am eliminat următoarele numere de port din configurația aplicației:
Am adăugat următoarele domenii la configurația aplicației:
| ||
23 decembrie 2020 | Au fost adăugate noi adrese IP de configurare a aplicației la imaginile de referință ale portului. | ||
22 decembrie 2020 | A actualizat rândul de configurare a aplicației din tabele pentru a include următoarele adrese IP: 135.84.171.154 şi 135.84.172.154. Ascundeți diagramele de rețea până când sunt adăugate aceste adrese IP. | ||
11 decembrie 2020 | A fost actualizată configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco) și rândurile de configurare a aplicației pentru domeniile canadiene acceptate. | ||
16 octombrie 2020 | A actualizat semnalizarea apelurilor și intrările media cu următoarele adrese IP:
| ||
23 septembrie 2020 | Sub CScan, înlocuit 199.59.64.156 cu 199.59.64.197. | ||
14 august 2020 | Au fost adăugate mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada: Semnalizare apel către Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 | ||
12 august 2020 | Au fost adăugate mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada:
| ||
iulie 22, 2020 | A fost adăugată următoarea adresă IP pentru a sprijini introducerea centrelor de date în Canada: 135.84.173.146 | ||
9 iunie 2020 | Am făcut următoarele modificări la intrarea CScan:
| ||
11 martie 2020 | Am adăugat următoarele adrese de domeniu și IP la configurația aplicației:
Am actualizat următoarele domenii cu adrese IP suplimentare pentru configurarea dispozitivului și gestionarea firmware-ului:
| ||
februarie 27, 2020 | Am adăugat următoarele domenii și porturi pentru configurarea dispozitivului și gestionarea firmware-ului: cloudupgrader.webex.com—443, 6970 |