Un firewall și un proxy configurate corect sunt esențiale pentru implementarea cu succes a apelurilor. Webex Calling utilizează SIP și HTTPS pentru semnalizarea apelurilor și adresele și porturile asociate pentru media, conexiunea la rețea și conectivitatea la gateway, deoarece Webex Calling este un serviciu global.

Nu toate configurațiile firewall necesită deschiderea porturilor. Cu toate acestea, dacă executați reguli de la interior la exterior, trebuie să deschideți porturi pentru protocoalele necesare pentru a renunța la servicii.

Traducere adresă de rețea (NAT)

Funcționalitatea de traducere a adreselor de rețea (NAT) și de traducere a adreselor de port (PAT) se aplică la granița dintre două rețele pentru a traduce spațiile adreselor sau pentru a preveni coliziunea spațiilor adreselor IP.

Organizațiile utilizează tehnologii de gateway, cum ar fi firewall-uri și proxy-uri care oferă servicii NAT sau PAT pentru a oferi acces la internet la aplicațiile Aplicației Webex sau la dispozitivele Webex care se află într-un spațiu privat de adrese IP. Aceste gateway-uri fac trafic de la aplicații interne sau dispozitive la internet par să vină de la una sau mai multe adrese IP publice rutabile.

  • Dacă implementați NAT, nu este obligatoriu să deschideți un port de intrare pe firewall.

  • Validați dimensiunea NAT necesară pentru conectivitatea Aplicației sau Dispozitivelor atunci când mai mulți utilizatori și dispozitive de aplicații accesează servicii Webex Calling & Webex conștiente utilizând NAT sau PAT. Asigurarea faptului că adresele IP publice adecvate sunt alocate bazinelor NAT pentru a preveni epuizarea porturilor. Epuizarea porturilor contribuie la incapacitatea utilizatorilor și dispozitivelor interne de a se conecta la serviciile Webex Calling și Webex Aware.

  • Definiți perioade rezonabile de legare și evitați manipularea SIP pe dispozitivul NAT.

  • Configurați un interval minim de timp NAT pentru a asigura funcționarea corectă a dispozitivelor. Exemplu: Telefoanele Cisco trimit un mesaj de reîmprospătare ÎNREGISTRATOR la fiecare 1-2 minute.

  • În cazul în care rețeaua implementează NAT sau SPI, apoi setați un interval de timp mai mare (de cel puțin 30 de minute) pentru conexiuni. Acest timeout permite o conectivitate fiabilă, reducând în același timp consumul de baterie al dispozitivelor mobile ale utilizatorilor.

Gateway strat aplicație SIP

Dacă un router sau un firewall este SIP Aware, adică gateway-ul aplicației strat SIP (ALG) sau similar este activat, vă recomandăm să dezactivați această funcționalitate pentru a menține funcționarea corectă a serviciului.

Consultați documentația producătorului relevant pentru a afla pașii de dezactivare a ALG SIP pe anumite dispozitive.

Asistență proxy pentru Webex Calling

Organizațiile implementează un firewall de internet sau un proxy de internet și un firewall, pentru a inspecta, restricționa și controla traficul HTTP care părăsește și intră în rețea. Protejarea rețelei lor de diferite forme de atacuri cibernetice.

Proxies îndeplinesc mai multe funcții de securitate, cum ar fi:

  • Permiteți sau blocați accesul la URL-uri specifice.

  • Autentificarea utilizatorului

  • Căutare reputație adresă IP/domeniu/nume de gazdă/URI

  • Decriptarea și inspecția traficului

La configurarea caracteristicii proxy, aceasta se aplică tuturor aplicațiilor care utilizează protocolul HTTP.

Aplicația Webex și aplicațiile dispozitivului Webex includ următoarele:

  • Servicii Webex

  • Proceduri de activare a dispozitivelor pentru clienți (CDA) utilizând platforma de configurare Cisco Cloud, cum ar fi GDS, activarea dispozitivelor EDOS, configurarea și integrarea în Webex cloud.

  • Autentificare certificat

  • Actualizări firmware

  • Rapoarte de stare

  • Încărcări PRT

  • Servicii XSI

Dacă este configurată o adresă de server proxy, atunci numai traficul de Semnalizare (HTTP/HTTPS) este trimis către serverul proxy. Clienții care utilizează SIP pentru a se înregistra la serviciul Webex Calling și mass-media asociată nu sunt trimiși la proxy. Prin urmare, permite acestor clienți să treacă prin firewall direct.

Opțiuni proxy acceptate, tipuri de configurare și autentificare

Tipurile de proxy acceptate sunt:

  • Proxy explicit (inspecție sau non-inspecție) – Configurați clienții fie App, fie Dispozitiv cu proxy explicit pentru a specifica serverul pe care trebuie să-l utilizați.

  • Proxy transparent (non-inspecting) – Clienții nu sunt configurați să utilizeze o anumită adresă de server proxy și nu necesită nicio modificare pentru a lucra cu un proxy non-inspecting.

  • Proxy transparent (inspecție) – Clienții nu sunt configurați pentru a utiliza o anumită adresă de server proxy. Nu sunt necesare modificări ale configurației HTTP; cu toate acestea, clienții dvs., fie aplicația, fie dispozitivele, au nevoie de un certificat rădăcină pentru a avea încredere în proxy. Echipa IT utilizează proxy-urile de inspecție pentru a aplica politicile de pe site-urile web pentru a vizita și tipurile de conținut care nu sunt permise.

Configurați manual adresele proxy pentru dispozitivele Cisco și aplicația Webex utilizând:

În timp ce configurați tipurile de produse preferate, alegeți din următoarele configurații proxy și tipuri de autentificare din tabel:

Produs

Configurare proxy

Tip de autentificare

Webex pentru Mac

Manuală, WPAD, PAC

Fără Auth, Basic, NTLM,

Webex pentru Windows

Manuală, WPAD, PAC, GPO

Fără Auth, Basic, NTLM, †, Negociat

Webex pentru iOS

Manuală, WPAD, PAC

Fără autentif., de bază, de tip digest, NTLM

Webex pentru Android

Manuală, PAC

Fără autentif., de bază, de tip digest, NTLM

Aplicație web Webex

Acceptată prin sistemul de operare

Fără Auth, Basic, Digest, NTLM, Negotiat

Dispozitive Webex

WPAD, PAC sau manuală

Fără autentif., de bază, de tip digest

Telefoane Cisco IP

Manuală, WPAD, PAC

Fără autentif., de bază, de tip digest

Webex Video Mesh Node

Manual

Fără autentif., de bază, de tip digest, NTLM

Pentru legende în tabel:

  1. Mac NTLM Auth - Utilajul nu trebuie conectat la domeniu, utilizatorului i se solicită o parolă

  2. Windows NTLM Auth - Acceptat numai dacă o mașină este conectată la domeniu

  3. Negociați †- Kerberos cu NTLM auth înapoi în jos.

  4. Pentru a conecta un dispozitiv Cisco Webex Board, Desk sau Room Series la un server proxy, consultați Conectarea dispozitivului Board, Desk sau Room Series la un server proxy.

  5. Pentru telefoanele Cisco IP, consultați Configurarea unui server prox y ca exemplu de configurare a serverului proxy și a setărilor.

Pentru Fără autentificare, configurați clientul cu o adresă proxy care nu acceptă autentificarea. Atunci când utilizați Autentificare proxy, configurați cu acreditări valide. Proxy-urile care inspectează traficul web pot interfera cu conexiunile de soclu web. Dacă apare această problemă, ocolirea traficului care nu este inspectat la *.Webex.com ar putea rezolva problema. Dacă vedeți deja alte intrări, adăugați un semicolon după ultima intrare, apoi introduceți excepția Webex.

Setări proxy pentru Windows OS

Microsoft Windows acceptă două biblioteci de rețea pentru traficul HTTP (WinINet și WinHTTP) care permit configurarea proxy.WinINet este un superset de WinHTTP.

  1. WinInet este proiectat pentru aplicații cu un singur utilizator, client desktop

  2. WinHTTP este proiectat în principal pentru aplicații multiutilizator, bazate pe server

Atunci când selectați între cele două, alegeți WinINet pentru setările de configurare proxy. Pentru detalii, consultați wininet-vs-winhttp.

Consultați Configurarea unei liste de domenii permise pentru a accesa Webex în timp ce vă aflați în rețeaua corporativ ă pentru detalii cu privire la următoarele:

  • Pentru a vă asigura că persoanele se conectează doar la aplicații utilizând conturi dintr-o listă predefinită de domenii.

  • Utilizați un server proxy pentru a intercepta solicitările și a limita domeniile permise.

Inspecția proxy și fixarea certificatelor

Aplicația și dispozitivele Webex validează certificatele serverelor atunci când stabilesc sesiunile TLS. Verificările certificatului, cum ar fi emitentul certificatului și semnătura digitală, se bazează pe verificarea lanțului de certificate până la certificatul rădăcină. Pentru a efectua verificările de validare, Aplicația și Dispozitivele Webex utilizează un set de certificate CA rădăcină de încredere instalate în magazinul de încredere al sistemului de operare.

Dacă ați implementat un proxy care inspectează TLS pentru a intercepta, decripta și inspecta traficul Webex Calling. Asigurați-vă că certificatul pe care îl prezintă Proxy (în loc de certificatul de serviciu Webex) este semnat de o autoritate de certificare, iar certificatul rădăcină este instalat în magazinul de încredere al Aplicației Webex sau al dispozitivului Webex.

  • Pentru Aplicația Webex - Instalați certificatul CA care este utilizat pentru a semna certificatul de proxy în sistemul de operare al dispozitivului.

  • Pentru dispozitivele Webex Room și telefoanele IP pentru mai multe platforme Cisco - deschideți o solicitare de serviciu cu echipa TAC pentru a instala certificatul CA.

Acest tabel afișează Aplicația Webex și dispozitivele Webex care acceptă inspecția TLS de către serverele proxy

Produs

Acceptă CA-uri de încredere personalizate pentru inspecția TLS

Aplicația Webex (Windows, Mac, iOS, Android, Web)

Da

Dispozitive Webex Room

Da

Telefoane Cisco IP pentru mai multe platforme (MPP)

Da

configurație Firewall

Cisco acceptă serviciile Webex Calling și Webex Aware în centrele de date securizate Cisco și Amazon Web Services (AWS). Amazon și-a rezervat subrețelele IP pentru utilizarea exclusivă a Cisco și a securizat serviciile situate în aceste subrețele în cloud privat virtual AWS.

Configurați firewall-ul pentru a permite comunicarea de pe dispozitivele dvs., aplicațiile aplicațiilor și serviciile orientate către internet să își îndeplinească funcțiile în mod corespunzător. Această configurație permite accesul la toate serviciile cloud Webex Calling și Webex Aware acceptate, la nume de domenii, adrese IP, porturi și protocoale.

Listă completă sau acces deschis la următoarele, astfel încât serviciile Webex Calling și Webex Aware să funcționeze corect.

  • URL-urile/domeniile menționate în secțiunea Domenii și URL-uri pentru serviciile Webex Calling

  • Subrețele IP, porturi și protocoale menționate în secțiunea Subrețele IP pentru serviciile Webex Calling

  • Dacă utilizați Suita Webex de servicii de colaborare în cloud în cadrul organizației lor, Webex Meetings, Mesagerie, consola de participant Webex și alte servicii, asigurați-vă că subrețelele IP, domeniile/URL-urile menționate în aceste articole sunt deschise Cerințe de rețea pentru serviciile Webex și Cerințe de rețea pentru consola de participant

Dacă utilizați doar un firewall, atunci filtrarea traficului Webex Calling utilizând doar adrese IP nu este acceptată, deoarece unele dintre grupurile de adrese IP sunt dinamice și se pot schimba în orice moment. Actualizați-vă periodic regulile, iar neactualizarea listei cu reguli pentru firewall ar putea avea impact asupra experienței utilizatorilor dvs. Cisco nu aprobă filtrarea unui subset de adrese IP pe baza unei anumite regiuni geografice sau a unui furnizor de servicii cloud. Filtrarea în funcție de regiune poate provoca degradări severe ale experienței dvs. de apelare.

Cisco nu menține rezerve de adrese IP care se modifică dinamic, prin urmare, nu este listat în acest articol.

Dacă firewall-ul dvs. nu acceptă filtrarea domeniului/URL-ului, utilizați o opțiune de server Enterprise Proxy. Această opțiune filtrează/permite prin URL/domeniu traficul de semnalizare HTTPs către serviciile Webex Calling și Webex Aware de pe serverul proxy, înainte de a redirecționa către firewall-ul dvs.

Puteți configura traficul utilizând filtrarea portului și a subrețelei IP pentru mass-media de apeluri. Deoarece traficul media necesită acces direct la internet, alegeți opțiunea de filtrare URL pentru semnalizarea traficului.

Pentru Webex Calling, UDP este protocolul de transport preferat de Cisco pentru mass-media și recomandă utilizarea numai a SRTP peste UDP. TCP și TLS ca protocoale de transport pentru mass-media nu sunt acceptate pentru Webex Calling în mediile de producție. Caracterul orientat către conexiune al acestor protocoale afectează calitatea mass-media în rețelele pierdute. Dacă aveți întrebări cu privire la protocolul de transport, ridicați un bilet de asistență.

Domenii și URL-uri pentru serviciile Webex Calling

Un * afișat la începutul unui URL (de exemplu, *.webex.com) indică faptul că serviciile din domeniul de nivel superior și toate subdomeniile sunt accesibile.

Domeniu/URL

Descriere

Aplicațiile și dispozitive Webex care utilizează aceste domenii/URL-uri

Servicii Cisco Webex

*.broadcloudpbx.com

Microservicii de autorizare Webex pentru lansare încrucișată de la Control Hub la Portalul de administrare apelant.

Control Hub

*.broadcloud.com.au

Servicii de apelare Webex în Australia.

Toate

*.broadcloud.eu

Servicii de apelare Webex în Europa.

Toate

*.broadcloudpbx.net

Apelarea serviciilor de configurare și gestionare a clienților.

Webex Apps

*.webex.com

*.cisco.com

Servicii de bază Webex Calling și Webex Aware

  1. Configurarea identității

  2. Stocare identitate

  3. Autentificare

  4. servicii OAuth

  5. Integrare dispozitiv

  6. Cloud Connected UC

Atunci când un telefon se conectează la o rețea pentru prima dată sau după o resetare la setările din fabrică fără setarea opțiunilor DHCP, acesta contactează un server de activare a dispozitivului pentru o setare tactil zero. Telefoanele noi utilizează activate.cisco.com și telefoanele cu eliberare de firmware mai devreme de 11.2(1), continuați să utilizați webapps.cisco.com pentru configurare.

Descărcați firmware-ul dispozitivului și actualizările locale de pe binaries.webex.com.

Permiteți telefoanelor Cisco pentru mai multe platforme (MPP) cu mai mult de 12.0.3 versiuni să acceseze sudirenewal.cisco.co m prin portul 80 pentru a reînnoi certificatul instalat de producător (MIC) și să aibă un identificator unic securizat al dispozitivului (SUDI). Pentru detalii, consultați Notificarea câmpului.

Toate

*.ucmgmt.cisco.com

Servicii de apelare Webex

Control Hub

*.wbx2.com și *.ciscospark.com

Utilizat pentru sensibilizarea în cloud pentru a ajunge la serviciile Webex Calling și Webex Aware în timpul și după integrare.

Aceste servicii sunt necesare pentru

  • Gestionarea aplicațiilor și dispozitivelor

  • Aplicații Managementul serviciilor mecanismului de notificare a aplicației

Toate

*.webexapis.com

microservicele Webex care gestionează aplicațiile Webex App și dispozitivele Webex.

  1. serviciu de imagine a profilului

  2. serviciu De tablă

  3. serviciu De proximitate

  4. serviciu de prezență

  5. serviciu De Înscriere

  6. Serviciu Calendar

  7. serviciu De Căutare

Toate

*.webexcontent.com

Servicii de mesagerie Webex legate de stocarea generală a fișierelor, inclusiv:

  1. Fișiere utilizator

  2. Fișiere transcodate

  3. Imagini

  4. Capturi de ecran

  5. Conținut tablă

  6. Jurnale client și dispozitiv

  7. Imagini de profil

  8. Logouri de branding

  9. Fișiere jurnal

  10. Fișiere de export CSV în vrac și fișiere de import (Control Hub)

Servicii de mesagerie Aplicații Webex.

Stocarea fișierelor utilizând webexcontent.com înlocuită cu clouddrive.com în octombrie 2019

*.accompany.com

Integrarea informațiilor despre persoane

Aplicațiile Webex

Servicii suplimentare conexe Webex (domenii terțe)

*.appdynamics.com

*.eum-appdynamics.com

Urmărirea performanței, captarea erorilor și a blocărilor, valorile sesiunii.

Control Hub

*.sipflash.com

Servicii de gestionare a dispozitivelor. Actualizări firmware și scopuri de integrare securizate.

Webex Apps

*.walkme.com *.walkmeusercontent.com

Client de orientare a utilizatorilor Webex. Oferă tururi de onboarding și utilizare pentru utilizatorii noi.

Pentru mai multe informații despre WalkMe, faceți clic aici.

Webex Apps

*.google.com

*.googleapis.com

Notificări către aplicațiile Webex pe dispozitivele mobile (Exemplu: mesaj nou, când se răspunde la apel)

Pentru subrețele IP, consultați aceste linkuri

Serviciu Google Firebase Cloud Messaging (FCM)

Serviciu de notificare Apple Push (APNS)

Pentru APNS, Apple listează subrețelele IP pentru acest serviciu.

Aplicația Webex

Subrețele IP pentru serviciile Webex Calling

Subrețele IP pentru serviciile Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Scopul conexiunii

Adrese sursăPorturi sursăProtocolAdrese de destinațiePorturi de destinațieNote
Semnalizarea apelurilor către Webex Calling (SIP TLS)Local Gateway extern (NIC)8000-65535TCPConsultați Subrețele IP pentru Serviciilede apelare Webex.5062, 8934

Aceste IP-uri/porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de ieșire de la gateway-urile locale, dispozitive și aplicațiile aplicației Webex (sursă) la Webex Calling Cloud (destinație).

Portul 5062 (necesar pentru trunchiul bazat pe certificat). Și portul 8934 (necesar pentru trunchiul bazat pe Înregistrare

Dispozitive5060-50808934
Aplicația Webex Efemer (OS dependent)
Semnalizare apel de la Webex Calling (SIP TLS) la gateway-ul local

Gama de adrese Webex Calling.

Consultați Subrețelele IP pentru serviciile Webex Calling

8934TCPInterval IP sau IP ales de client pentru gateway-ul lor localGama de porturi sau porturi alese de client pentru gateway-ul lor local

Se aplică la gateway-urile locale bazate pe certificat. Este necesar să se stabilească o conexiune de la Webex Calling la un gateway local.

Un gateway local bazat pe Înregistrare funcționează pentru reutilizarea unei conexiuni create din gateway-ul local.

Portul de destinație este ales de client Configurați trunchiurile

Media de apelare către Webex Calling (STUN, SRTP/SRTCP, T38)Local Gateway NIC extern8000-48199*UDPConsultați Subrețele IP pentru Serviciilede apelare Webex.

5004, 9000 (porturi STUN)

Audio: 8500-8599

Video: 8600-8699

19560-65535 (SRTP peste UDP)

  • Aceste IP-uri/porturi sunt utilizate pentru mediile de apel SRTP de ieșire de la gateway-urile locale, dispozitive și aplicațiile aplicației Webex (sursă) la Webex Calling Cloud (destinație).

  • Pentru Apelurile din cadrul organizației în care STUN, negocierea ICE este reușită, releul media din cloud este eliminat ca cale de comunicare. În astfel de cazuri, fluxul media este direct între aplicațiile/dispozitivele utilizatorului.

    De exemplu: Dacă optimizarea media este reușită, Aplicația Webex trimite media direct între ele în intervalele de porturi 8500–8699 și dispozitivele trimit media direct între ele în intervalele de porturi 19560–19661.

  • Pentru anumite topologii de rețea în care firewall-urile sunt utilizate într-o locație client, permiteți accesul la intervalele de port sursă și destinație menționate în rețeaua dvs. pentru ca mass-media să curgă prin.

Exemplu: Pentru Aplicația Webex, permiteți intervalul de porturi sursă și destinație

Audio:8500-8599 Video:8600-8699

Dispozitive †*19560-19661

Dispozitive VG400 ATA

19560-19849
Aplicația Webex†*

Audio: 8500-8599

Video: 8600-8699

Mass-media pentru apeluri din Webex Calling (SRTP/SRTCP, T38)

Gama de adrese Webex Calling.

Consultați Subrețelele IP pentru serviciile Webex Calling

19560-65535 (SRTP peste UDP) UDPInterval IP sau IP ales de client pentru gateway-ul lor local Gama de porturi media aleasă de client pentru gateway-ul lor local
Semnalizarea apelurilor către gateway-ul PSTN (SIP TLS)NIC intern al Gateway-ului local8000-65535TCPITSP PSTN GW sau UNIFIED CMDepinde de pstn opțiune (de exemplu, de obicei, 5060 sau 5061 pentru UNIFIED CM)
Apelați media către gateway-ul PSTN (SRTP/SRTCP)NIC intern al Gateway-ului local8000-48199*UDPITSP PSTN GW sau UNIFIED CMDepinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM)
Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco)Dispozitive de apelare WebexDe scurtă duratăTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Necesar din următoarele motive:

  1. Migrarea de la telefoanele Enterprise (Cisco Unified CM) la Webex Calling. Consultați upgrade.cisco.com pentru mai multe informații. Cloudupgrader.webex.com utilizează porturi: 6970,443 pentru procesul de migrare firmware.

  2. Actualizări firmware și integrare securizată a dispozitivelor (MPP și telefoane Room sau Desk) utilizând codul de activare format din 16 cifre (GDS)

  3. Pentru CDA / EDOS - configurare bazată pe adresa MAC. Utilizat de dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA) cu firmware mai nou.

  4. Pentru ATA-urile Cisco, asigurați-vă că dispozitivele au firmware-ul minim 11.1.0MSR3-9.

  5. Atunci când un telefon se conectează la o rețea pentru prima dată sau după o resetare la setările din fabrică, fără setarea opțiunilor DHCP, acesta contactează un server de activare a dispozitivului pentru o setare tactil zero. Telefoanele noi utilizează activate.cisco.com în loc de webapps.cisco.com pentru configurare. Telefoanele cu firmware lansat mai devreme de 11.2(1) continuă să utilizeze webapps.cisco.com. Se recomandă să permiteți toate aceste subrețele IP.

  6. Permiteți telefoanelor Cisco pentru mai multe platforme (MPP) cu mai mult de 12.0.3 versiuni să acceseze sudirenewal.cisco.co m prin portul 80 pentru reînnoirea certificatului instalat de producător (MIC) și să aibă un identificator unic securizat al dispozitivului (SUDI). Pentru detalii, consultați Notificarea câmpului

configurația Aplicației WebexAplicațiile Aplicației WebexDe scurtă duratăTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Utilizat pentru autentificarea brokerului Id, servicii de configurare a aplicației Webex pentru clienți, acces web bazat pe Browser pentru auto-îngrijire ȘI acces la interfața Administrativă.
Portul TCP 8443 este utilizat de Aplicația Webex în configurarea Cisco Unified CM pentru a descărca configurația. Numai clienții care utilizează configurația pentru a se conecta la Webex Calling trebuie să deschidă portul.
Sincronizarea timpului dispozitivului (NTP)Dispozitive de apelare Webex51494UDPConsultați Subrețele IP pentru Serviciilede apelare Webex.123Aceste adrese IP sunt necesare pentru sincronizarea timpului pentru dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA)

rezoluție Sistem nume de domeniu (DNS)

Dispozitive Webex Calling, Aplicația Webex și dispozitivele WebexDe scurtă duratăUDP și TCPDefinit de gazdă53Folosit pentru căutări DNS pentru a descoperi adresele IP ale serviciilor Webex Calling în cloud. Chiar dacă căutările DNS tipice se fac peste UDP, unele pot necesita TCP, dacă răspunsurile la interogare nu se pot potrivi în pachetele UDP.
Protocol de timp de rețea (NTP- Network Time Protocol)Aplicația Webex și dispozitivele Webex123UDPDefinit de gazdă123Sincronizarea timpului
CScanInstrument de pre-calificare pentru Webex Calling pentru pregătirea rețelei bazate pe webDe scurtă duratăTCPConsultați Subrețele IP pentru Serviciilede apelare Webex.8934 și 443Instrument de precalificare pentru pregătirea rețelei bazate pe web pentru Webex Calling. Accesați cscan.webex.com pentru mai multe informații.
UDP19569-19760
Servicii suplimentare Webex Calling și Webex Aware (Terță parte)
Notificări push APNS și servicii FCM Aplicații Webex Calling De scurtă duratăTCP

Consultați subrețelele IP menționate sub linkuri

Serviciu de notificare Apple Push (APNS)

Mesagerie în cloud Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Notificări către Aplicațiile Webex pe dispozitivele mobile (Exemplu: Când primiți un mesaj nou sau când se răspunde la un apel)

  • *Intervalul portului media CUBE este configurabil cu intervalul portului rtp.

  • *Porturi media pentru dispozitive și aplicații care sunt atribuite dinamic în razele portului SRTP. Porturile SRTP sunt chiar porturi numerotate, iar portul SRTCP corespunzător este alocat cu portul codat numerotat consecutiv.

  • Dacă este configurată o adresă de server proxy pentru aplicațiile și dispozitivele dvs., traficul de semnalizare este trimis către proxy. Media a transportat SRTP prin UDP fluxuri direct la firewall-ul dvs. în loc de serverul proxy.

  • Dacă utilizați servicii NTP și DNS în rețeaua dvs. de întreprinderi, deschideți porturile 53 și 123 prin firewall.

Calitatea serviciului (QoS)

Vă permite să activați etichetarea pachetelor de pe dispozitivul sau clientul local pe platforma cloud Webex Calling. QoS vă permite să acordați prioritate traficului în timp real față de alte trafic de date. Activarea acestei setări modifică marcajele QoS pentru Aplicații și dispozitive care utilizează semnalizarea SIP și media.

Adrese sursă Tip de trafic Adrese de destinație Porturi sursă Porturi de destinație Clasă și valoare DSCP
Aplicația Webex Audio

Consultați subrețele IP, Domenii și URL-uri pentru serviciile Webex Calling

8500-8599 8500-8599, 19560-65535 Redirecționare expediată (46)
Aplicația Webex Video 8600-8699 8600-8699, 19560-65535 Redirecționare asigurată 41 (34)
Aplicația Webex Semnalizare Efemer (OS dependent) 8934 cs0 (0)
Dispozitive Webex (MPP și cameră)Audio și video 19560-19661 19560-65535

Redirecționare expediată (46) și

Redirecționare asigurată 41 (34)

Dispozitive Webex Semnalizare 5060-5080 8934 Instrument de selectare a clasei 3 (24)

  • Creați un profil QoS separat pentru Audio și Video/Share, deoarece acestea au o gamă diferită de porturi sursă pentru a marca traficul în mod diferit.

  • Pentru Clienții Windows: Pentru a activa diferențierea porturilor sursă UDP pentru organizația dvs., contactați echipa contului local. Fără activare, nu puteți diferenția între Audio și Video/Partajare utilizând politicile QoS pentru Windows (GPO), deoarece porturile sursă sunt aceleași pentru audio/video/partajare. Pentru detalii, consultați Activarea gamelor de porturi sursă media pentru Aplicația Webex

  • Pentru dispozitivele Webex, configurați modificările setărilor QoS din setările dispozitivului Control Hub. Pentru detalii, consultați Configurarea și modificarea setărilor dispozitivului în Webex-Calling

Webex Meetings/Messaging - Cerințe de rețea

Pentru clienții care utilizează Webex Suite de servicii de colaborare în cloud, produsele înregistrate în cloud Webex, încorporați dispozitivele MPP în Webex Cloud pentru servicii precum Istoricul apelurilor, Căutarea directorului, Întâlnirile și Mesageria. Asigurați-vă că domeniile/URL-urile/adresele IP/porturile menționate în acest articol sunt Cerințe de rețea deschise pentru serviciile Webex.

Cerințe de rețea pentru Webex For Government (FedRAMP)

Pentru clienții care necesită lista de Domenii, URL-uri, intervale de adrese IP și porturi pentru serviciile Webex for Government (FedRAMP), informațiile pot fi găsite aici: Cerințe de rețea pentru Webex for Government

Cerințe de rețea pentru Webex Attendant Console

Pentru clienții care utilizează consola de operator - recepționeri, participanți și operatori, asigurați-vă că Domenii/URL-uri/adrese IP/porturi/protocoale sunt cerințe de rețea deschise pentru consola de operator

Începeți cu Webex Calling Local Gateway

Pentru clienții care utilizează soluția Local Gateway cu Webex Calling pentru PSTN local și interoperabilitatea SBC-urilor terță parte, citiți articolul Get Stated with Local Gateway

Referințe

Pentru a afla Ce este nou în Webex Calling, consultați Ce este nou în Webex Calling

Pentru cerințele de securitate pentru Webex Calling, consultați articolul

Optimizarea Webex Calling Media cu configurarea interactivă a conectivității (ICE) Articolul

Istoricul versiunilor documentului

Dată

Am făcut următoarele modificări acestui articol

14 noiembrie 2024

A fost actualizat intervalul de porturi acceptat pentru media de apeluri Webex Calling pentru dispozitivul ATA din seria VG400

11 noiembrie 2024

A fost adăugat intervalul de porturi acceptat pentru conținutul media al apelurilor Webex Calling pentru dispozitivul ATA din seria VG400

25 iulie 2024

S-a reintrodus subrețeaua IP 52.26.82.54, așa cum este necesar pentru configurația dispozitivului Cisco ATA și gestionarea firmware-ului.

18 iulie 2024

Actualizat cu următoarele detalii:

  • Valorile QoS (TOS/DSCP) acceptate pentru Webex Calling (Aplicații, Dispozitive)

  • Actualizat diagrama Rețelei

  • Includerea linkului pentru cerințele de rețea legate de Webex Attendant Console.

28 iunie 2024

A actualizat utilizarea ambelor intervale de porturi SRTP/SRTCP pentru specificația Webex Calling Media.

11 iunie 2024

A eliminat domeniul "huton-dev.com", deoarece nu este utilizat.

06 mai 2024

A actualizat utilizarea ambelor intervale de porturi SRTP/SRTCP pentru specificația Webex Calling Media.

03 aprilie 2024

A actualizat subrețelele IP pentru serviciile Webex Calling cu 163.129.0.0/17 pentru a găzdui extinderea pieței Webex Calling pentru regiunea India.

18 decembrie 2023

Au fost incluse cerințele URL pentru sudirenewal.cisco.com și portul 80 pentru configurarea dispozitivului și gestionarea firmware-ului pentru reînnoirea MIC a telefonului Cisco MPP.

11 decembrie 2023

A actualizat subrețelele IP pentru serviciile Webex Calling pentru a include un set mai mare de adrese IP.

150.253.209.128/25 – schimbat la 150.253.128.0/17

29 noiembrie 2023

A actualizat subrețelele IP pentru serviciile Webex Calling pentru a include un set mai mare de adrese IP pentru a găzdui extinderea regiunii Webex Calling pentru creșterea viitoare.

144.196.33.0/25 – modificat la 144.196.0.0/16

Subrețelele IP pentru secțiunile de servicii Webex Calling din cadrul Webex Calling (SIP TLS) și mass-media pentru apeluri către Webex Calling (STUN, SRTP) sunt actualizate pentru claritate în ceea ce privește deconectarea pe bază de certificat și cerințele firewall pentru gateway-ul local.

14 august 2023

Am adăugat următoarele adrese IP 144.196.33.0/25 și 150.253.156.128/25 pentru a sprijini cerințele de capacitate sporită pentru serviciile Edge și Webex Calling.

Acest interval IP este acceptat numai în regiunea S.U.A.

5 iulie 2023

A adăugat linkul https://binaries.webex.com pentru a instala firmware-ul Cisco MPP.

7 martie 2023

Am revizuit întregul articol pentru a include:

  1. Opțiuni incluse pentru asistență proxy.

  2. Schema fluxului de apelare modificată

  3. Domenii/URL-uri/porțiuni de subrețea IP simplificate pentru serviciile Webex Calling și Webex Aware

  4. A fost adăugată gama de subrețele IP 170.72.0.0/16 pentru serviciile Webex Calling și Webex Aware.

    Au fost eliminate următoarele intervale 170.72.231.0, 170.72.231.10, 170.72.231.161 și 170.72.242.0/24

martie 5, 2023

Actualizarea articolului pentru a include următoarele:

  • A adăugat gama de porturi UDP-SRTP (8500-8700) utilizate de aplicații.

  • A adăugat porturile pentru serviciile APNS și FCM notificări push.

  • Împărțiți gama de porturi CScan pentru UDP și TCP.

  • Se adaugă secțiunea de referință.

15 noiembrie 2022

Am adăugat următoarele adrese IP pentru configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Am eliminat următoarele adrese IP din configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 noiembrie 2022

A fost adăugată subrețeaua IP 170.72.242.0/24 pentru serviciul Webex Calling.

Septembrie 08, 2022

Firmware-ul Cisco MPP se va utiliza https://binaries.webex.com ca URL de gazdă pentru upgrade-urile firmware MPP în toate regiunile. Această modificare îmbunătățește performanța de actualizare a firmware-ului.

august 30, 2022

A fost eliminată trimiterea la Port 80 din configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco), configurația aplicației și rândurile CScan din tabelul Porturilor, deoarece nu există dependență.

august 18, 2022

Nici o schimbare în soluție. S-au actualizat porturile de destinație 5062 (necesare pentru trunchiul bazat pe certificat), 8934 (necesare pentru trunchiul bazat pe înregistrare) pentru semnalizarea apelurilor către Webex Calling (SIP TLS).

iulie 26, 2022

Adăugat 54.68.1.225 Adresa IP, care este necesar pentru actualizarea firmware-ului de Cisco 840/860 dispozitive.

iulie 21, 2022

S-au actualizat porturile de destinație 5062, 8934 pentru semnalizarea apelurilor către Webex Calling (SIP TLS).

iulie 14, 2022

Au fost adăugate URL-urile care acceptă o funcție completă a serviciilor Webex Aware.

A fost adăugată subrețeaua IP 23.89.154.0/25 pentru serviciul Webex Calling.

iunie 27, 2022

S-au actualizat domeniul și adresele URL pentru serviciile de apelare Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

iunie 15, 2022

S-au adăugat următoarele porturi și protocoale sub Adrese IP și porturi pentru serviciilede apelare Webex:

  • Scopul conexiunii: Caracteristici Webex

  • Adrese sursă: Dispozitive de apelare Webex

  • Porturi sursă: De scurtă durată

  • Protocol: TCP

  • Adrese de destinație: Consultați subrețele și domenii IP definite în Webex Meetings/Messaging - Cerințe de rețea.

  • Porturi de destinație: 443

    Note: Dispozitivele Webex Calling utilizează aceste adrese IP și domenii pentru a interacționa cu serviciile Webex Cloud, cum ar fi directorul, istoricul apelurilor și întâlnirile.

Informații actualizate în Webex Meetings/Messaging - secțiunea Cerințe de rețea

Mai 24, 2022

S-a adăugat subrețeaua IP 52.26.82.54/24 la 52.26.82.54/32 pentru serviciul Webex Calling

Mai 6, 2022

S-a adăugat subrețeaua IP 52.26.82.54/24 pentru serviciul Webex Calling

Aprilie 7, 2022

A actualizat intervalul portului UDP intern și extern al gateway-ului local la 8000-48198

Aprilie 5, 2022

S-au adăugat următoarele subrețele IP pentru serviciul Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

martie 29, 2022

S-au adăugat următoarele subrețele IP pentru serviciul Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

Septembrie 20, 2021

Au fost adăugate 4 subrețele IP noi pentru serviciul Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Aprilie 2, 2021

A fost adăugat *.ciscospark.com în Domenii și URL-uri pentru serviciil e Webex Calling pentru a sprijini cazurile de utilizare Webex Calling în aplicația Webex.

martie 25, 2021

Au fost adăugate 6 noi intervale IP pentru activate.cisco.com, care vor intra în vigoare începând cu 8 mai 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

martie 4, 2021

A înlocuit IP-urile discrete Webex Calling și intervalele IP mai mici cu intervale simplificate într-un tabel separat pentru a facilita înțelegerea configurației firewall-ului.

februarie 26, 2021

S-a adăugat 5004 ca port de destinație pentru Call media la Webex Calling (STUN, SRTP) pentru a accepta Interactive Connectivity Establishment (ICE) care va fi disponibil în Webex Calling în aprilie 2021.

februarie 22, 2021

Domeniile și adresele URL sunt acum listate într-un tabel separat.

Tabelul de adrese IP și porturi sunt ajustate la adresele IP de grup pentru aceleași servicii.

Adăugarea coloanei Note la tabelul de adrese IP și porturi care ajută la înțelegerea cerințelor.

Mutarea următoarelor adrese IP în intervale simplificate pentru configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Adăugarea următoarelor adrese IP pentru configurarea aplicației, deoarece clientul Cisco Webex indică un nou DNS SRV în Australia în martie 2021.

  • 199.59.64.237

  • 199.59.67.237

ianuarie 21, 2021

Am adăugat următoarele adrese IP la configurația dispozitivului și la gestionarea firmware-ului (dispozitive Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Am eliminat următoarele adrese IP din configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Am adăugat următoarele adrese IP la configurația aplicației:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Am eliminat următoarele adrese IP din configurația aplicației:

  • 64.68.99.6

  • 64.68.100.6

Am eliminat următoarele numere de port din configurația aplicației:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Am adăugat următoarele domenii la configurația aplicației:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

decembrie 23, 2020

S-au adăugat noi adrese IP de configurare a aplicațiilor la imaginile de referință ale portului.

decembrie 22, 2020

Actualizat rândul Configurare aplicație în tabele pentru a include următoarele adrese IP: 135.84.171.154 și 135.84.172.154.

Ascundeți diagramele de rețea până când sunt adăugate aceste adrese IP.

decembrie 11, 2020

S-au actualizat configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco) și rândurile de configurare a aplicației pentru domeniile canadiene acceptate.

Octombrie 16, 2020

S-a actualizat semnalizarea apelurilor și intrările media cu următoarele adrese IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Septembrie 23, 2020

Conform CScan, s-a înlocuit 199.59.64.156 cu 199.59.64.197.

august 14, 2020

S-au adăugat mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada:

Semnalizarea apelurilor către Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

august 12, 2020

S-au adăugat mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada:

  • Apelați media la Webex Calling (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Semnalizare apel către punctele finale adresate public (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco) - 135.84.173.155, 135.84.174.155

  • Sincronizarea timpului dispozitivului — 135.84.173.152, 135.84.174.152

  • Configurarea aplicației — 135.84.173.154,135.84.174.154

iulie 22, 2020

Adăugat următoarea adresă IP pentru a sprijini introducerea de centre de date în Canada: 135.84.173.146

iunie 9, 2020

Am făcut următoarele modificări la intrarea CScan:

  • Corectat una dintre adresele IP-a schimbat 199.59.67.156 la 199.59.64.156.

  • Noile caracteristici necesită noi porturi și UDP—19560-19760.

martie 11, 2020

Am adăugat următoarele adrese de domeniu și IP la configurația aplicației:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Am actualizat următoarele domenii cu adrese IP suplimentare pentru configurarea dispozitivului și gestionarea firmware-ului:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

februarie 27, 2020

Am adăugat următorul domeniu și porturi la configurarea dispozitivului și gestionarea firmware-ului:

cloudupgrader.webex.com—443, 6970