- Pagină de pornire
- /
- Articol
Informații de referință privind porturile pentru Webex Calling
În acest articolAcest articol se adresează administratorilor de rețea, în special firewall-ului și administratorilor de securitate proxy care utilizează serviciile Webex Calling în cadrul organizației lor. Acesta descrie cerințele de rețea și enumeră adresele, porturile și protocoalele utilizate pentru conectarea telefoanelor, Aplicația Webex și gateway-urile la serviciile Webex Calling.
Un firewall și un proxy configurate corect sunt esențiale pentru implementarea cu succes a apelurilor. Webex Calling utilizează SIP și HTTPS pentru semnalizarea apelurilor și adresele și porturile asociate pentru media, conexiunea la rețea și conectivitatea la gateway, deoarece Webex Calling este un serviciu global.
Nu toate configurațiile firewall necesită deschiderea porturilor. Cu toate acestea, dacă rulați reguli în interior și în exterior, trebuie să deschideți porturile pentru protocoalele necesare pentru a exclude serviciile.
Traducere adresă de rețea (NAT)
Funcționalitatea de traducere a adreselor de rețea (NAT) și de traducere a adreselor de port (PAT) se aplică la granița dintre două rețele pentru a traduce spațiile adreselor sau pentru a preveni coliziunea spațiilor adreselor IP.
Organizațiile utilizează tehnologii de gateway, cum ar fi firewall-uri și proxy-uri care oferă servicii NAT sau PAT pentru a oferi acces la internet la aplicațiile Aplicației Webex sau la dispozitivele Webex care se află într-un spațiu privat de adrese IP. Aceste gateway-uri fac trafic de la aplicații interne sau dispozitive la internet par să vină de la una sau mai multe adrese IP publice rutabile.
Dacă implementați NAT, nu este obligatoriu să deschideți un port de intrare pe firewall.
Validați dimensiunea NAT necesară pentru conectivitatea Aplicației sau Dispozitivelor atunci când mai mulți utilizatori și dispozitive de aplicații accesează servicii Webex Calling & Webex conștiente utilizând NAT sau PAT. Asigurarea faptului că adresele IP publice adecvate sunt alocate bazinelor NAT pentru a preveni epuizarea porturilor. Epuizarea porturilor contribuie la incapacitatea utilizatorilor și dispozitivelor interne de a se conecta la serviciile Webex Calling și Webex Aware.
Definiți perioade rezonabile de legare și evitați manipularea SIP pe dispozitivul NAT.
Configurați un interval minim de timp NAT pentru a asigura funcționarea corectă a dispozitivelor. Exemplu: Telefoanele Cisco trimit un mesaj de reîmprospătare ÎNREGISTRATOR la fiecare 1-2 minute.
În cazul în care rețeaua implementează NAT sau SPI, apoi setați un interval de timp mai mare (de cel puțin 30 de minute) pentru conexiuni. Acest interval de timp permite o conectivitate fiabilă, reducând în același timp consumul de baterie al dispozitivelor mobile ale utilizatorilor.
Gateway strat aplicație SIP
Dacă un router sau un firewall este SIP Aware, adică gateway-ul aplicației strat SIP (ALG) sau similar este activat, vă recomandăm să dezactivați această funcționalitate pentru a menține funcționarea corectă a serviciului.
Verificați documentația producătorului relevant pentru pașii de dezactivare a SIP ALG pe anumite dispozitive.
Asistență proxy pentru Webex Calling
Organizațiile implementează un firewall de internet sau un proxy de internet și un firewall, pentru a inspecta, restricționa și controla traficul HTTP care părăsește și intră în rețea. Protejarea rețelei lor de diferite forme de atacuri cibernetice.
Proxies îndeplinesc mai multe funcții de securitate, cum ar fi:
Permiteți sau blocați accesul la URL-uri specifice.
Autentificare utilizator
Căutare reputație adresă IP/domeniu/nume de gazdă/URI
Decriptarea și inspecția traficului
La configurarea funcției proxy, se aplică tuturor aplicațiilor care utilizează protocolul HTTP.
Aplicația Webex și aplicațiile dispozitivului Webex includ următoarele:
Servicii Webex
Proceduri de activare a dispozitivelor pentru clienți (CDA) utilizând platforma de configurare Cisco Cloud, cum ar fi GDS, activarea dispozitivelor EDOS, configurarea și integrarea în Webex cloud.
Autentificare certificat
Actualizări firmware
Rapoarte de stare
Încărcări PRT
Servicii XSI
Dacă este configurată o adresă de server proxy, atunci numai traficul de Semnalizare (HTTP/HTTPS) este trimis către serverul proxy. Clienții care utilizează SIP pentru a se înregistra la serviciul Webex Calling și mass-media asociată nu sunt trimiși la proxy. Prin urmare, permite acestor clienți să treacă prin firewall direct.
Opțiuni proxy acceptate, tipuri de configurare și autentificare
Tipurile de proxy acceptate sunt:
Proxy explicit (inspecție sau non-inspecție) – Configurați clienții fie App, fie Dispozitiv cu proxy explicit pentru a specifica serverul pe care trebuie să-l utilizați.
Proxy transparent (non-inspecting) – Clienții nu sunt configurați să utilizeze o anumită adresă de server proxy și nu necesită nicio modificare pentru a lucra cu un proxy non-inspecting.
Proxy transparent (inspecție) – Clienții nu sunt configurați pentru a utiliza o anumită adresă de server proxy. Nu sunt necesare modificări ale configurației HTTP; totuși, clienții dvs., fie Aplicația, fie Dispozitivele, au nevoie de un certificat rădăcină, astfel încât să aibă încredere în proxy. Echipa IT utilizează proxy-urile de inspecție pentru a aplica politicile de pe site-urile web pentru a vizita și tipurile de conținut care nu sunt permise.
Configurați manual adresele proxy pentru dispozitivele Cisco și aplicația Webex utilizând:
Platformă OS
UI dispozitiv
Descoperit automat folosind mecanisme Web Proxy, cum ar fi:
Web Proxy Auto Discovery (WPAD) - Web Proxy Auto Discovery Protocol
Fișiere configurare automată proxy (PAC) - Fișiere configurare automată proxy
În timp ce configurați tipurile de produse preferate, alegeți din următoarele configurații proxy și tipuri de autentificare din tabel:
Produs | Configurare proxy | Tip de autentificare |
|---|---|---|
Webex pentru Mac | Manuală, WPAD, PAC | Fără Auth, Basic, NTLM,† |
Webex pentru Windows | Manuală, WPAD, PAC, GPO | Fără Auth, Basic, NTLM, †, Negociat † |
Webex pentru iOS | Manuală, WPAD, PAC | Fără autentif., de bază, de tip digest, NTLM |
Webex pentru Android | Manuală, PAC | Fără autentif., de bază, de tip digest, NTLM |
Webex Web App | Acceptată prin sistemul de operare | Fără Auth, Basic, Digest, NTLM, Negotiat † |
Dispozitive Webex | WPAD, PAC sau manuală | Fără autentif., de bază, de tip digest |
Telefoane IP Cisco | Manuală, WPAD, PAC | Fără autentif., de bază, de tip digest |
Webex Video Mesh Node | Manual | Fără autentif., de bază, de tip digest, NTLM |
Pentru legende în tabel:
† Mac NTLM Auth - Utilajul nu trebuie conectat la domeniu, utilizatorului i se solicită o parolă
† Windows NTLM Auth - Acceptat numai dacă o mașină este conectată la domeniu
Negociați †- Kerberos cu NTLM auth înapoi în jos.
Pentru a conecta un dispozitiv Cisco Webex Board, Desk sau Room Series la un server proxy, consultați Conectarea dispozitivului Board, Desk sau Room Series la un server proxy.
Pentru telefoanele Cisco IP, consultați Configurarea unui server proxy ca exemplu de configurare a serverului proxy și a setărilor.
Pentru No Authentication, configurați clientul cu o adresă proxy care nu acceptă autentificarea. Când se utilizează Proxy Authentication, configurați cu date de autentificare valabile. Proxies care inspectează traficul web pot interfera cu conexiunile de priză web. Dacă apare această problemă, ocolirea traficului care nu este inspectat la *.Webex.com ar putea rezolva problema. Dacă vedeți deja alte intrări, adăugați un semicolon după ultima intrare, apoi introduceți excepția Webex.
Setări proxy pentru Windows OS
Microsoft Windows acceptă două biblioteci de rețea pentru traficul HTTP (WinINet și WinHTTP) care permit configurarea proxy.WinINet este un superset de WinHTTP.
WinInet este proiectat pentru aplicații cu un singur utilizator, client desktop
WinHTTP este proiectat în principal pentru aplicații multiutilizator, bazate pe server
Atunci când selectați între cele două, alegeți WinINet pentru setările de configurare proxy. Pentru detalii, consultați wininet-vs-winhttp.
Consultați Configurarea unei liste de domenii permise pentru a accesa Webex în timp ce vă aflați în rețeaua corporativă pentru detalii cu privire la următoarele:
Pentru a vă asigura că persoanele se conectează doar la aplicații utilizând conturi dintr-o listă predefinită de domenii.
Utilizați un server proxy pentru a intercepta solicitările și pentru a limita domeniile permise.
Inspecția proxy și fixarea certificatelor
Aplicația și dispozitivele Webex validează certificatele serverelor atunci când stabilesc sesiunile TLS. Verificările certificatului, cum ar fi emitentul certificatului și semnătura digitală, se bazează pe verificarea lanțului de certificate până la certificatul rădăcină. Pentru a efectua verificările de validare, Aplicația și Dispozitivele Webex utilizează un set de certificate CA rădăcină de încredere instalate în magazinul de încredere al sistemului de operare.
Dacă ați implementat un proxy care inspectează TLS pentru a intercepta, decripta și inspecta traficul Webex Calling. Asigurați-vă că certificatul pe care îl prezintă Proxy (în loc de certificatul de serviciu Webex) este semnat de o autoritate de certificare, iar certificatul rădăcină este instalat în magazinul de încredere al Aplicației Webex sau al dispozitivului Webex.
Pentru Aplicația Webex - Instalați certificatul CA care este utilizat pentru a semna certificatul de proxy în sistemul de operare al dispozitivului.
Pentru dispozitivele Webex Room și telefoanele IP pentru mai multe platforme Cisco - deschideți o solicitare de serviciu cu echipa TAC pentru a instala certificatul CA.
Acest tabel afișează Aplicația Webex și dispozitivele Webex care acceptă inspecția TLS de către serverele proxy
Produs | Acceptă CA-uri de încredere personalizate pentru inspecția TLS |
|---|---|
Aplicația Webex (Windows, Mac, iOS, Android, Web) | Da |
Dispozitive Webex Room | Da |
Telefoane Cisco IP pentru mai multe platforme (MPP) | Da |
configurație Firewall
Cisco acceptă serviciile Webex Calling și Webex Aware în centrele de date securizate Cisco și Amazon Web Services (AWS). Amazon și-a rezervat subrețelele IP pentru utilizarea exclusivă a Cisco și a securizat serviciile situate în aceste subrețele în cloud privat virtual AWS.
Configurați firewall-ul pentru a permite comunicarea de pe dispozitivele dvs., aplicațiile aplicației și serviciile cu care se confruntă internetul să își îndeplinească funcțiile în mod corespunzător. Această configurație permite accesul la toate serviciile cloud Webex Calling și Webex Aware acceptate, la nume de domenii, adrese IP, porturi și protocoale.
Listă completă sau acces deschis la următoarele, astfel încât serviciile Webex Calling și Webex Aware să funcționeze corect.
URL-urile/domeniile menționate în secțiunea Domenii și URL-uri pentru serviciile Webex Calling
Subrețele IP, porturi și protocoale menționate în secțiunea Subrețele IP pentru serviciile Webex Calling
Dacă utilizați Webex Suite de servicii de colaborare în cloud în cadrul organizației lor, Webex Meetings, Messaging, Webex attendant console și alte servicii, atunci asigurați-vă că aveți subrețele IP, domeniile/URL-urile menționate în aceste articole sunt Cerințe de rețea deschise pentru serviciile Webex și cerințe de rețea pentru consola Attendant
Dacă utilizați doar un firewall, atunci filtrarea traficului Webex Calling utilizând doar adrese IP nu este acceptată, deoarece unele dintre grupurile de adrese IP sunt dinamice și se pot schimba în orice moment. Actualizați-vă regulile în mod regulat, neactualizarea listei de reguli pentru firewall ar putea afecta experiența utilizatorilor dvs. Cisco nu aprobă filtrarea unui subset de adrese IP pe baza unei anumite regiuni geografice sau a unui furnizor de servicii cloud. Filtrarea în funcție de regiune poate provoca o degradare severă a experienței dvs. de apelare.
Notă: Cisco nu menține grupurile de adrese IP în schimbare dinamică, prin urmare nu este listată în acest articol.
Dacă firewall-ul dvs. nu acceptă filtrarea domeniului/URL-ului, utilizați o opțiune de server Enterprise Proxy. Această opțiune filtrează/permite prin URL/domeniu traficul de semnalizare HTTPs către serviciile Webex Calling și Webex Aware de pe serverul proxy, înainte de a redirecționa către firewall-ul dvs.
Puteți configura traficul utilizând filtrarea portului și a subrețelei IP pentru mass-media de apeluri. Deoarece traficul media necesită acces direct la internet, alegeți opțiunea de filtrare URL pentru semnalizarea traficului.
Pentru Webex Calling, UDP este protocolul de transport preferat de Cisco pentru mass-media și recomandă utilizarea numai a SRTP peste UDP. TCP și TLS ca protocoale de transport pentru mass-media nu sunt acceptate pentru Webex Calling în mediile de producție. Caracterul orientat către conexiune al acestor protocoale afectează calitatea mass-media în rețelele pierdute. Dacă aveți întrebări cu privire la protocolul de transport, ridicați un bilet de asistență.
Domenii și URL-uri pentru serviciile Webex Calling
Un * afișat la începutul unui URL (de exemplu, *.webex.com) indică faptul că serviciile din domeniul de nivel superior și toate subdomeniile sunt accesibile.
Domeniu/URL | Descriere | Aplicațiile și dispozitive Webex care utilizează aceste domenii/URL-uri |
|---|---|---|
Servicii Cisco Webex | ||
*.broadcloudpbx.com | microservicii de autorizare Webex pentru lansare încrucișată de la Control Hub la Portalul de administrare a apelurilor. | Control Hub |
*.broadcloud.com.au | Servicii Webex Calling în Australia. | Toate |
*.broadcloud.eu | Servicii Webex Calling în Europa. | Toate |
*.broadcloudpbx.net | Apelarea serviciilor de configurare și gestionare a clienților. | Aplicațiile Webex |
*.webex.com *.cisco.com | Servicii de bază Webex Calling și Webex Aware
Atunci când un telefon se conectează la o rețea pentru prima dată sau după o resetare la setările din fabrică fără setarea opțiunilor DHCP, acesta contactează un server de activare a dispozitivului pentru o setare tactil zero. Telefoanele noi utilizează activate.cisco.com și telefoanele cu eliberare de firmware mai devreme de 11.2(1), continuați să utilizați webapps.cisco.com pentru configurare. Descărcați firmware-ul dispozitivului și actualizările locale de pe binaries.webex.com. Permiteți telefoanelor Cisco pentru mai multe platforme (MPP) cu mai mult de 12.0.3 versiuni să acceseze sudirenewal.cisco.com prin portul 80 pentru a reînnoi certificatul instalat de producător (MIC) și să aibă un identificator unic securizat al dispozitivului (SUDI). Pentru detalii, consultați Notificarea câmpului. | Toate |
*.ucmgmt.cisco.com | servicii Webex Calling | Control Hub |
*.wbx2.com și *.ciscospark.com | Utilizat pentru sensibilizarea în cloud pentru a ajunge la serviciile Webex Calling și Webex Aware în timpul și după integrare. Aceste servicii sunt necesare pentru
| Toate |
*.webexapis.com | microservicele Webex care gestionează aplicațiile Webex App și dispozitivele Webex.
| Toate |
*.webexcontent.com | Servicii de mesagerie Webex legate de stocarea generală a fișierelor, inclusiv:
| Servicii de mesagerie Aplicații Webex. Stocarea fișierelor utilizând webexcontent.com înlocuită cu clouddrive.com în octombrie 2019 |
*.accompany.com | Integrarea informațiilor despre persoane | Aplicațiile Webex |
Servicii suplimentare Webex (domenii terțe) | ||
*.appdynamics.com *.eum-appdynamics.com | Urmărirea performanței, capturarea erorilor și a accidentelor, măsurători de sesiune. | Control Hub |
*.sipflash.com | Servicii de gestionare a dispozitivelor. Actualizări firmware și scopuri de integrare securizate. | Aplicațiile Webex |
*.walkme.com *.walkmeusercontent.com | Client de îndrumare pentru utilizatori Webex. Oferă tururi de integrare și utilizare pentru utilizatorii noi. Pentru mai multe informații despre WalkMe, faceți clic aici. | Aplicațiile Webex |
*.google.com *.googleapis.com | Notificări către aplicațiile Webex pe dispozitivele mobile (Exemplu: mesaj nou, când se răspunde la apel) Pentru subrețele IP, consultați aceste linkuri Serviciu Google Firebase Cloud Messaging (FCM) Serviciu de notificare Apple Push (APNS) Pentru APNS, Apple listează subrețelele IP pentru acest serviciu. | Aplicația Webex |
Subrețele IP pentru serviciile Webex Calling
Subrețele IP pentru serviciile de apelare Webex*† | ||
|---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 | ||
scop Conexiune | Adrese sursă | Porți sursă | Protocol | Adrese de destinație | Porturile de destinație | Note | |
|---|---|---|---|---|---|---|---|
| Semnalizare apel către Webex Calling (SIP TLS) | Gateway local extern (NIC) | 8000-65535 | TCP | Consultați Subrețelele IP pentru serviciile Webex Calling. | 5062, 8934 | Aceste IP-uri/porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de ieșire de la gateway-urile locale, dispozitive și aplicațiile aplicației Webex (sursă) la Webex Calling Cloud (destinație). Portul 5062 (necesar pentru trunchiul bazat pe certificat). Și portul 8934 (necesar pentru trunchiul bazat pe Înregistrare | |
| Dispozitive | 5060-5080 | 8934 | |||||
| Aplicația Webex | Ephemeral (OS dependent) | ||||||
| Semnalizare apel de la Webex Calling (SIP TLS) la gateway-ul local | Gama de adrese Webex Calling. Consultați Subrețelele IP pentru serviciile Webex Calling | 8934 | TCP | Interval IP sau IP ales de client pentru gateway-ul lor local | Gama de porturi sau porturi alese de client pentru gateway-ul lor local | Se aplică la gateway-urile locale bazate pe certificat. Este necesar să se stabilească o conexiune de la Webex Calling la un gateway local. Un gateway local bazat pe Înregistrare funcționează pentru reutilizarea unei conexiuni create din gateway-ul local. Portul de destinație este ales de client Configurați trunchiurile | |
| Media de apelare către Webex Calling (STUN, SRTP/SRTCP, T38) | NIC extern gateway local | 8000-48199†* | UDP | Consultați Subrețelele IP pentru serviciile Webex Calling. | 5004, 9000 (porturi STUN) Audio: 8500-8599 Video: 8600-8699 19560-65535 (SRTP peste UDP) |
| |
| Dispozitive †* | 19560-19661 | ||||||
| Aplicația Webex†* | Audio: 8500-8599 Video: 8600-8699 | ||||||
| Mass-media pentru apeluri din Webex Calling (SRTP/SRTCP, T38) | Gama de adrese Webex Calling. Consultați Subrețelele IP pentru serviciile Webex Calling | 19560-65535 (SRTP peste UDP) | UDP | Interval IP sau IP ales de client pentru gateway-ul lor local | Gama de porturi media aleasă de client pentru gateway-ul lor local | ||
| Semnalizare apel către gateway-ul PSTN (SIP TLS) | NIC intern al gateway-ului local | 8000-65535 | TCP | DVS. ITSP PSTN GW sau Unified CM | Depinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM) | ||
| Apelați media către gateway-ul PSTN (SRTP/SRTCP) | NIC intern al gateway-ului local | 8000-48199†* | UDP | DVS. ITSP PSTN GW sau Unified CM | Depinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM) | ||
| Gestionarea configurației dispozitivului și a firmware-ului (dispozitive Cisco) | Dispozitive Webex Calling | De scurtă durată | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Necesar din următoarele motive:
| |
| configurația Aplicației Webex | Aplicațiile Aplicației Webex | De scurtă durată | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Utilizat pentru autentificarea brokerului Id, servicii de configurare a aplicației Webex pentru clienți, acces web bazat pe Browser pentru auto-îngrijire ȘI acces la interfața Administrativă. Portul TCP 8443 este utilizat de Aplicația Webex în configurarea Cisco Unified CM pentru a descărca configurația. Numai clienții care utilizează configurația pentru a se conecta la Webex Calling trebuie să deschidă portul. | |
| Sincronizare timp dispozitiv (NTP) | Dispozitive Webex Calling | 51494 | UDP | Consultați Subrețelele IP pentru serviciile Webex Calling. | 123 | Aceste adrese IP sunt necesare pentru sincronizarea timpului pentru dispozitive (telefoane MPP, ATA și ATA SPA) | |
rezoluție Sistem nume de domeniu (DNS) | Dispozitive Webex Calling, Aplicația Webex și dispozitivele Webex | De scurtă durată | UDP și TCP | Definită de gazdă | 53 | Folosit pentru căutări DNS pentru a descoperi adresele IP ale serviciilor Webex Calling în cloud. Chiar dacă căutările DNS tipice se fac peste UDP, unele pot necesita TCP, dacă răspunsurile la interogare nu se pot potrivi în pachetele UDP. | |
| Protocol de timp de rețea (NTP- Network Time Protocol) | Aplicația Webex și dispozitivele Webex | 123 | UDP | Definită de gazdă | 123 | Sincronizare oră | |
| CScan | Instrument de pre-calificare pentru Webex Calling pentru pregătirea rețelei bazate pe web | De scurtă durată | TCP | Consultați Subrețelele IP pentru serviciile Webex Calling. | 8934 și 443 | Instrument de precalificare pentru pregătirea rețelei bazate pe web pentru Webex Calling. Accesați cscan.webex.com pentru mai multe informații. | |
| UDP | 19569-19760 | ||||||
| Servicii suplimentare Webex Calling și Webex Aware (Terță parte) | |||||||
| Notificări push APNS și servicii FCM | Aplicații Webex Calling | De scurtă durată | TCP | Consultați subrețelele IP menționate sub linkuri | 443, 2197, 5228, 5229, 5230, 5223 | Notificări către Aplicațiile Webex pe dispozitivele mobile (Exemplu: Când primiți un mesaj nou sau când se răspunde la un apel) | |
† *Intervalul portului media CUBE este configurabil cu intervalul portului rtp.
† *Porturi media pentru dispozitive și aplicații care sunt atribuite dinamic în razele portului SRTP. Porturile SRTP sunt chiar porturi numerotate, iar portul SRTCP corespunzător este alocat cu portul codat numerotat consecutiv.
Dacă este configurată o adresă de server proxy pentru aplicațiile și dispozitivele dvs., traficul de semnalizare este trimis către proxy. Media a transportat SRTP prin UDP fluxuri direct la firewall-ul dvs. în loc de serverul proxy.
Dacă utilizați servicii NTP și DNS în rețeaua dvs. de întreprinderi, deschideți porturile 53 și 123 prin firewall.
Calitatea serviciului (QoS)
Vă permite să activați etichetarea pachetelor de pe dispozitivul sau clientul local pe platforma cloud Webex Calling. QoS vă permite să acordați prioritate traficului în timp real față de alte trafic de date. Activarea acestei setări modifică marcajele QoS pentru Aplicații și dispozitive care utilizează semnalizarea SIP și media.
| Adrese sursă | Tip de trafic | Adrese de destinație | Porturile sursă | Porturile de destinație | Clasa și valoarea DSCP |
|---|---|---|---|---|---|
| Aplicația Webex | Audio |
Consultați subrețele IP, Domenii și URL-uri pentru serviciile Webex Calling | 8500-8599 | 8500-8599, 19560-65535 | Redirecționare expediată (46) |
| Aplicația Webex | Video | 8600-8699 | 8600-8699, 19560-65535 | Redirecționare asigurată 41 (34) | |
| Aplicația Webex | Semnalizare | Ephemeral (OS dependent) | 8934 | cs0 (0) | |
| Dispozitive Webex (MPP și cameră) | Audio și video | 19560-19661 | 19560-65535 | Redirecționare expediată (46) și Redirecționare asigurată 41 (34) | |
| Dispozitive Webex | Semnalizare | 5060-5080 | 8934 | Instrument de selectare a clasei 3 (24) |
Creați un profil QoS separat pentru Audio și Video/Share, deoarece acestea au o gamă diferită de porturi sursă pentru a marca traficul în mod diferit.
Pentru Clienții Windows: Pentru a activa diferențierea porturilor sursă UDP pentru organizația dvs., contactați echipa contului local. Fără activare, nu puteți diferenția între Audio și Video/Partajare utilizând politicile QoS pentru Windows (GPO), deoarece porturile sursă sunt aceleași pentru audio/video/partajare. Pentru detalii, consultați Activarea gamelor de porturi sursă media pentru Aplicația Webex
Pentru dispozitivele Webex, configurați modificările setărilor QoS din setările dispozitivului Control Hub. Pentru detalii, consultați Configurarea și modificarea setărilor dispozitivului în Webex-Calling
Webex Meetings/Mesagerie - Cerințe de rețea
Pentru clienții care utilizează Webex Suite de servicii de colaborare în cloud, produsele înregistrate în cloud Webex, încorporați dispozitivele MPP în Webex Cloud pentru servicii precum Istoricul apelurilor, Căutarea directorului, Întâlnirile și Mesageria. Asigurați-vă că domeniile/URL-urile/adresele IP/porturile menționate în acest articol sunt Cerințe de rețea deschise pentru serviciile Webex.
Cerințe de rețea pentru Webex For Government (FedRAMP)
Pentru clienții care necesită lista de Domenii, URL-uri, intervale de adrese IP și porturi pentru serviciile Webex for Government (FedRAMP), informațiile pot fi găsite aici: Cerințe de rețea pentru Webex for Government
Cerințe de rețea pentru Webex Attendant Console
Pentru clienții care utilizează consola de operator - recepționeri, participanți și operatori, asigurați-vă că Domenii/URL-uri/adrese IP/porturi/protocoale sunt cerințe de rețea deschise pentru consola de operator
Începeți cu Webex Calling Local Gateway
Pentru clienții care utilizează soluția Local Gateway cu Webex Calling pentru PSTN local și interoperabilitatea SBC-urilor terță parte, citiți articolul Get Stated with Local Gateway
Referințe
Pentru a ști Ce este nou în Webex Calling, consultați Ce este nou în Webex Calling
Pentru cerințele de securitate pentru Webex Calling, consultați articolul
Optimizarea Webex Calling Media cu configurarea interactivă a conectivității (ICE) Articolul
Istoricul revizuirii documentului
Dată | Am făcut următoarele modificări la acest articol |
|---|---|
25 iulie 2024 | S-a reintrodus subrețeaua IP 52.26.82.54, așa cum este necesar pentru configurația dispozitivului Cisco ATA și gestionarea firmware-ului. |
18 iulie 2024 | Actualizat cu următoarele detalii:
|
28 iunie 2024 | A actualizat utilizarea ambelor intervale de porturi SRTP/SRTCP pentru specificația Webex Calling Media. |
11 iunie 2024 | A eliminat domeniul "huton-dev.com", deoarece nu este utilizat. |
06 mai 2024 | A actualizat utilizarea ambelor intervale de porturi SRTP/SRTCP pentru specificația Webex Calling Media. |
03 aprilie 2024 | A actualizat subrețelele IP pentru serviciile Webex Calling cu 163.129.0.0/17 pentru a găzdui extinderea pieței Webex Calling pentru regiunea India. |
18 decembrie 2023 | A inclus URL-ul sudirenewal.cisco.com și cerința port 80 pentru configurarea dispozitivului și gestionarea firmware-ului pentru reînnoirea MIC a telefonului Cisco MPP. |
11 decembrie 2023 | A actualizat subrețelele IP pentru serviciile Webex Calling pentru a include un set mai mare de adrese IP. 150.253.209.128/25 – schimbat la 150.253.128.0/17 |
29 noiembrie 2023 | A actualizat subrețelele IP pentru serviciile Webex Calling pentru a include un set mai mare de adrese IP pentru a găzdui extinderea regiunii Webex Calling pentru creșterea viitoare. 144.196.33.0/25 – modificat la 144.196.0.0/16 Subrețelele IP pentru secțiunile de servicii Webex Calling din cadrul Webex Calling (SIP TLS) și mass-media pentru apeluri către Webex Calling (STUN, SRTP) sunt actualizate pentru claritate în ceea ce privește deconectarea pe bază de certificat și cerințele firewall pentru gateway-ul local. |
14 august 2023 | Am adăugat următoarele adrese IP 144.196.33.0/25 și 150.253.156.128/25 pentru a sprijini cerințele de capacitate sporită pentru serviciile Edge și Webex Calling. Acest interval IP este acceptat numai în regiunea S.U.A. |
5 iulie 2023 | A adăugat linkul https://binaries.webex.com pentru a instala Firmware-ul Cisco MPP. |
07.03.2023 | Am revizuit întregul articol pentru a include:
|
5 martie 2023 | Actualizarea articolului pentru a include următoarele:
|
15 noiembrie 2022 | Am adăugat următoarele adrese IP pentru configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco):
Am eliminat următoarele adrese IP din configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco):
|
14 noiembrie 2022 | A fost adăugată subrețeaua IP 170.72.242.0/24 pentru serviciul Webex Calling. |
08 septembrie 2022 | Tranzițiile firmware-ului Cisco MPP pentru a fi utilizat https://binaries.webex.com ca URL gazdă pentru upgrade-urile firmware-ului MPP în toate regiunile. Această modificare îmbunătățește performanța de upgrade a firmware-ului. |
30 august 2022 | A fost eliminată trimiterea la Port 80 din configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco), configurația aplicației și rândurile CScan din tabelul Porturilor, deoarece nu există dependență. |
18 august 2022 | Nicio modificare a soluţiei. A actualizat porturile de destinație 5062 (necesare pentru trunchiul bazat pe certificat), 8934 (necesare pentru trunchiul bazat pe înregistrare) pentru semnalizarea apelurilor către Webex Calling (SIP TLS). |
26 iulie 2022 | A fost adăugată adresa IP 54.68.1.225, care este necesară pentru upgrade-ul de firmware al dispozitivelor Cisco 840/860. |
21 iulie 2022 | A actualizat porturile de destinație 5062, 8934 pentru semnalizarea apelurilor către Webex Calling (SIP TLS). |
14 iulie 2022 | Au fost adăugate URL-urile care acceptă o funcție completă a serviciilor Webex Aware. A fost adăugată subrețeaua IP 23.89.154.0/25 pentru serviciul Webex Calling. |
27 iunie 2022 | A fost actualizat domeniul și adresa URL pentru serviciile Webex Calling: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15 iunie 2022 | Au fost adăugate următoarele porturi și protocoale în Adresele IP și Porturile pentru serviciile Webex Calling:
Informații actualizate în secțiunea Webex Meetings/Messaging - Cerințe de rețea |
24 mai 2022 | S-a adăugat subrețeaua IP 52.26.82.54/24 la 52.26.82.54/32 pentru serviciul Webex Calling |
6 mai 2022 | A fost adăugată subrețeaua IP 52.26.82.54/24 pentru serviciul Webex Calling |
7 aprilie 2022 | A actualizat intervalul portului UDP intern și extern al gateway-ului local la 8000-48198† |
5 aprilie 2022 | Au fost adăugate următoarele subrețele IP pentru serviciul Webex Calling:
|
29 martie 2022 | Au fost adăugate următoarele subrețele IP pentru serviciul Webex Calling:
|
20 septembrie 2021 | Au fost adăugate 4 noi subrețele IP pentru serviciul Webex Calling:
|
2 aprilie 2021 | A fost adăugat *.ciscospark.com în Domenii și URL-uri pentru serviciile Webex Calling pentru a sprijini cazurile de utilizare Webex Calling în aplicația Webex. |
25 martie 2021 | A fost adăugat 6 noi intervale IP pentru activit.cisco.com, care vor intra în vigoare începând cu 8 mai 2021.
|
4 martie 2021 | A înlocuit dispozitivele IP discrete Webex Calling și intervalele IP mai mici cu intervale simplificate într-un tabel separat pentru a fi ușor de înțeles pentru configurarea firewall-ului. |
26 februarie 2021 | A fost adăugat 5004 ca port de destinație pentru mass-media de apeluri la Webex Calling (STUN, SRTP) pentru a sprijini configurația de conectivitate interactivă (ICE) care va fi disponibilă în Webex Calling în aprilie 2021. |
22 februarie 2021 | Domenii și URL-uri sunt acum enumerate într-un tabel separat. Tabelul de adrese IP și porturi sunt ajustate la adresele IP de grup pentru aceleași servicii. Adăugarea coloanei Note la tabelul de adrese IP și porturi care ajută la înțelegerea cerințelor. Mutarea următoarelor adrese IP în intervale simplificate pentru configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):
Adăugarea următoarelor adrese IP pentru configurarea aplicației, deoarece clientul Cisco Webex indică un nou DNS SRV în Australia în martie 2021.
|
21 ianuarie 2021 | Am adăugat următoarele adrese IP la configurația dispozitivului și la gestionarea firmware-ului (dispozitive Cisco):
Am eliminat următoarele adrese IP din configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco):
Am adăugat următoarele adrese IP la configurația aplicației:
Am eliminat următoarele adrese IP din configurația aplicației:
Am eliminat următoarele numere de port din configurația aplicației:
Am adăugat următoarele domenii la configurația aplicației:
|
23 decembrie 2020 | Au fost adăugate noi adrese IP de configurare a aplicației la imaginile de referință ale portului. |
22 decembrie 2020 | A actualizat rândul de configurare a aplicației din tabele pentru a include următoarele adrese IP: 135.84.171.154 şi 135.84.172.154. Ascundeți diagramele de rețea până când sunt adăugate aceste adrese IP. |
11 decembrie 2020 | A fost actualizată configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco) și rândurile de configurare a aplicației pentru domeniile canadiene acceptate. |
16 octombrie 2020 | A actualizat semnalizarea apelurilor și intrările media cu următoarele adrese IP:
|
23 septembrie 2020 | Sub CScan, înlocuit 199.59.64.156 cu 199.59.64.197. |
14 august 2020 | Au fost adăugate mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada: Semnalizare apel către Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 august 2020 | Au fost adăugate mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada:
|
iulie 22, 2020 | A fost adăugată următoarea adresă IP pentru a sprijini introducerea centrelor de date în Canada: 135.84.173.146 |
9 iunie 2020 | Am făcut următoarele modificări la intrarea CScan:
|
11 martie 2020 | Am adăugat următoarele adrese de domeniu și IP la configurația aplicației:
Am actualizat următoarele domenii cu adrese IP suplimentare pentru configurarea dispozitivului și gestionarea firmware-ului:
|
februarie 27, 2020 | Am adăugat următoarele domenii și porturi pentru configurarea dispozitivului și gestionarea firmware-ului: cloudupgrader.webex.com—443, 6970 |
