Требования к сети для служб Webex

Требования к сети для служб Webex

История редакции документа
 
Эта статья предназначена для администраторов сети, в частности для администраторов брандмауэра и безопасности прокси, которые хотят использовать службы обмена сообщениями и совещаний Webex в своей организации. Она поможет настроить сеть на поддержку служб Webex, используемых приложением Webex на основе HTTPS и устройствами Webex Room, а также IP-телефонами Cisco, видеоустройствами Cisco и сторонними устройствами, которые используют SIP для подключения к службе Webex Meetings.
В этом документе в первую очередь уделяется внимание сетевым требованиям зарегистрированных в облаке продуктов Webex, которые используют сигнальные протоколы HTTPS для облачных служб Webex. При этом также в нем отдельно описаны сетевые требования к продуктам, использующим сигналы SIP для присоединения к Webex Meetings. Эти различия кратко описаны ниже.

Приложения и устройства Webex, зарегистрированные в облаке

Все зарегистрированные в облаке приложения и устройства Webex используют HTTPS для связи со службами обмена сообщениями Webex и службами совещаний.

  • Зарегистрированные в облаке устройства Webex Room используют протокол HTTPS для обмена сигналами со всеми службами Webex.
  • При включенной функции Webex Edge для устройств локально зарегистрированные устройства Webex с протоколом SIP также могут использовать сигналы HTTPS. Эта функция позволяет управлять устройствами Webex через Webex Control Hub и участвовать в Webex Meetings с помощью сигналов HTTPS (подробности см. в https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
  • Приложение Webex использует HTTPS для обмена сигналами со службами обмена сообщениями и совещаний Webex. Приложение Webex также может использовать протокол SIP для присоединения к совещаниям Webex, но это зависит от выбранного пользователем способа: через свой SIP-адрес или путем набора URL-адреса SIP-подключения для присоединения к совещанию (вместо использования функций совещания, встроенных в приложение Webex).
Зарегистрированные устройства управления вызовами Webex в облаке и локально с помощью SIP
Служба Webex Calling и решения локального управления вызовами, такие как унифицированная служба Cisco CM, используют SIP в качестве своего протокола управления вызовами. Устройства Webex Room, IP-телефоны Cisco и сторонние устройства могут присоединиться к Webex Meetings с помощью SIP. Для устройств локального управления вызовами на основе SIP, например унифицированной службы Cisco CM, сеанс SIP устанавливается с помощью граничного контроллера, например Expressway C & E или CUBE SBC, для выполнения вызовов в облако Webex или из него.

Дополнительные сведения об определенных сетевых требованиях к службе Webex Calling см. в статье https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
 

Все зарегистрированные в облаке приложения Webex и устройства Webex Room инициируют только исходящие соединения. В облаке Webex компании Cisco не инициируются исходящие соединения с зарегистрированных в облаке приложений Webex и устройств Webex Room, при этом в нем могут выполняться исходящие вызовы на устройства SIP. Службы Webex для совещаний и обмена сообщениями в основном организованы в глобальных распределенных центрах обработки данных, которые принадлежат Cisco (например, центры обработки данных Webex для служб удостоверений, службы совещаний и серверов мультимедиа) либо находятся в виртуальном частном облаке Cisco (VPC) на платформе Amazon AWS (например, в микрослужбах обмена сообщениями Webex, службах хранения сообщений и медиасерверах). Все данные шифруются как во время передачи или на месте хранения.

Типы трафика

Приложение Webex и устройства Webex Room устанавливают сигнальные соединения и соединения мультимедиа с облаком Webex.

Сигнальный трафик
Приложение Webex и устройства Webex используют для сигнализации протоколы HTTPS и WSS (безопасные веб-сокеты). Сигнальные соединения являются только исходящими и используют URL-адреса для установления сеансов со службами Webex.

Сигнальный трафик защищен протоколом TLS с использованием криптостойких наборов шифрования. Службы Webex предпочитают комплекты шифров TLS с использованием ECDHE для согласования ключа, 256-битных ключей симметричного шифрования и хеш-функций SHA-2, например:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
 
TLS версии 1.2 поддерживается только службами Webex.
 
Все функции Webex, кроме мультимедиа в реальном времени, вызываются по сигнальным каналам, использующим TLS.
 
Установление сигнальных соединений со службами Webex с помощью URL-адресов
При развертывании прокси или брандмауэров для фильтрации трафика, выходящих из корпоративной сети, список URL-адресов назначения, которым должен быть разрешен доступ к службе Webex, можно найти в разделе Домены и URL-адреса, которые должны быть доступны для служб Webex. Фильтрация сигнального трафика Webex с помощью IP-адресов не поддерживается, поскольку в Webex используются динамические IP-адреса, которые могут измениться в любой момент.

Медиатрафик
Приложение Webex и устройства Webex Room в реальном времени шифруют потоки аудио, видео и трафик совместного доступа к контенту с помощью следующих шифров:

  • Шифр AES-256-GCM
  • Шифр AES-CM-128-HMAC-SHA1-80

AES-256-GCM — современный шифр с 256-битным ключом шифрования. AES-256-GCM используется приложением Webex и устройствами Webex Room* для шифрования содержимого совещаний.     * Приложение Webex использует AES-256-GCM или AES-128-GCM для шифрования контента всех типов совещания Webex. В устройствах Webex Room для сквозного шифрования полезной нагрузки мультимедиа S-Frame с функцией Zero Trust Security для Webex Meetings (внедрение функции начнется в первом квартале 2021 года) используется AES-256-GCM. Подробности см. в техническом документе, посвященном Zero Trust Security для Webex.

AES-CM-128-HMAC-SHA1 – это хорошо продуманный шифр с надежным взаимодействием между поставщиками. AES-CM-128-HMAC-SHA1 используется для шифрования мультимедиа, передаваемых службам Webex по протоколу SRTP или SRTP с помощью сигналов SIP (например, устройств SIP компании Cisco и сторонних разработчиков).

UDP – протокол передачи мультимедиа, рекомендованный Cisco
В соответствии с RFC 3550 RTP: A Transport Protocol for Real-Time Applications компания Cisco предпочитает и настоятельно рекомендует использовать UDP в качестве транспортного протокола для всех потоков мультимедиа (голосовых данных и видео) Webex.
 
Недостатки использования TCP в качестве протокола передачи мультимедиа
Приложение Webex и устройства Webex Room также поддерживают TCP в качестве резервного протокола передачи мультимедиа. Однако компания Cisco не рекомендует использовать протокол TCP в качестве транспортного протокола для передачи потоков мультимедиа (голосовые данные и видео). Это связано с тем, что протокол TCP ориентирован на соединения и предназначен для надежной доставки правильно упорядоченных данных протоколам верхнего уровня. При использовании TCP отправитель повторно передает потерянные пакеты, пока они не будут подтверждены, а на стороне получателя поток пакетов помещается в буфер, пока потерянные пакеты не будут восстановлены. Для потоков мультимедиа такой подход проявляется в увеличении задержки/джиттера, что, в свою очередь, влияет на качество мультимедиа, воспринимаемого участниками вызова.
 
Поскольку при передаче по протоколу TLS возможно снижение качества мультимедиа из-за ориентации транспортного протокола на соединения и возможных "узких мест" прокси-сервера, компания Cisco настоятельно рекомендует не использовать TLS для передачи мультимедиа в производственной среде.
 
Мультимедиа Webex передается в обоих направлениях, используя симметричный, инициируемый внутри, 5-компонентный (IP-адрес источника, IP-адрес назначения, порт источника, порт назначения, протокол) исходящий поток к Webex Cloud.
 
Приложение Webex и устройства Webex Room также используют STUN (RFC 5389) для обхода брандмауэра и тестирования доступности узла мультимедиа. Дополнительную информацию см. в техническом документе, посвященном брандмауэру Webex.
 
Webex – диапазон IP-адресов назначения для мультимедиа
Для связи с медиасерверами Webex, которые обрабатывают медиатрафик, выходя из корпоративной сети, необходимо разрешить доступ к IP-подсетям, в которых эти службы мультимедиа будут недоступны через корпоративный брандмауэр. Диапазон IP-адресов назначения для медиатрафика, отправленного на узлы мультимедиа Webex, можно найти в разделе IP-подсети для медиаслужб Webex.

Трафик Webex через прокси-серверы и брандмауэры

Большинство клиентов развертывают веб-брандмауэр или прокси-сервер и брандмауэр Интернета, чтобы ограничивать и управлять входящим и исходящим HTTP-трафиком. При включении доступа к службам Webex из своей сети следуйте рекомендациям относительно брандмауэра и прокси-сервера, приведенным ниже. Если используется только брандмауэр, обратите внимание, что фильтрация сигнального трафика Webex с использованием IP-адресов не поддерживается, поскольку это динамические IP-адреса, которые могут измениться в любой момент. Если ваш брандмауэр поддерживает фильтрацию URL-адресов, настройте его таким образом, чтобы разрешить URL-адреса назначения Webex, приведенные в разделе Домены и URL-адреса, которые должны быть доступны для служб Webex.

В таблице ниже описаны порты и протоколы, которые необходимо открыть в брандмауэре, чтобы зарегистрированные в облаке приложения и устройства Webex могли обмениваться данными с облачными службами сигнализации и мультимедиа Webex.

К приложениям, устройствам и службам Webex, включенным в эту таблицу, относятся
приложение Webex, устройства Webex Room, узел сетки видео, узел безопасности данных гибридного типа, соединитель каталогов, соединитель календаря, соединитель управления, соединитель Serviceability.
Рекомендации по использованию портов и протоколов для устройств и служб Webex с помощью SIP можно найти в разделе Требования сети для служб Webex на основе SIP.

Службы Webex — номера портов и протоколы

Порт назначения

Протокол

Описание

Устройства, использующие это правило

443TLSОбмен сигналами в Webex по протоколу HTTPS
Установление сеанса связи со службами Webex основано на определенных URL-адресах, а не на IP-адресах.

Если используется прокси-сервер или если брандмауэр поддерживает разрешение DNS, см. раздел Домены и URL-адреса, которые должны быть доступны для служб Webex, чтобы разрешить службам Webex доступ к передаче сигналов.
Все
444TLSБезопасный обмен сигналами узлов сетки видео для установления каскадных соединений мультимедиа с облаком WebexУзел сетки видео
123 (1)UDPПротокол сетевого времени (NTP)Все
53 (1)UDP
TCP
Система доменных имен (DNS)

Используется для поисков DNS для обнаружения IP-адресов служб в Webex Cloud.
Выполнение большинства запросов DNS осуществляется по протоколу UDP, однако для этой цели также может использоваться TCP.

 
Все
5004 и 9000*SRTP по UDPИспользуемые для шифрования аудио, видео и совместный доступ к контенту в приложении Webex и на устройствах Webex Room

Список IP-подсетей назначения можно найти в разделе IP-подсети для служб мультимедиа Webex.

* Приложение Webex использует порт UDP 9000 для подключения к службам мультимедиа Webex Meetings.
Приложение Webex*

Устройства Webex Room

Узлы сети Video Mesh
5004SRTP по TCPИспользуется для обмена зашифрованным содержимым в приложении Webex и на устройствах Webex Room

TCP также служит резервным транспортным протоколом для передачи зашифрованных аудио- и видеоданных, если нельзя использовать UDP.

Список IP-подсетей назначения можно найти в разделе IP-подсети для служб мультимедиа Webex.
Приложение Webex

Устройства Webex Room

Узлы сети Video Mesh Nodes
33434 (2)SRTP по UDP

SRTP по TCP
Дополнительно

Для зашифрованного мультимедиа используется порт 33434, если порт 5004 заблокирован брандмауэром.

Обратите внимание, что для порта 33434 будет установлен TCP-сокет, но он используется только в случае сбоя соединения по TCP и UDP через порт 5004 и по UDP через порт 33434. (2)

Список IP-подсетей назначения можно найти в разделе IP-подсети для служб мультимедиа Webex.
Приложение Webex

Устройства Webex Room
443 (2)SRTP по TLSИспользуется в качестве транспортного протокола для передачи зашифрованных аудио-, видеоданных и совместного доступа к содержимому, если нельзя использовать UDP и TCP.

Мультимедиа по TLS не рекомендуется использовать в производственных средах.

Список IP-подсетей назначения можно найти в разделе IP-подсети для служб мультимедиа Webex.
Приложение WebEx (3)

Устройства Webex Room
(1)   При использовании служб NTP и DNS в корпоративной сети порты 53 и 123 не должны быть открыты через брандмауэр.
(2)   Рекомендация по открытию брандмауэра для зашифрованного медиатрафика по UDP/TCP через порт 33434 уже устарела. При этом если порт 5004 будет закрыт, Webex продолжит проверять и использовать этот порт.
(3)   Веб-приложение Webex и Webex SDK не поддерживают мультимедиа по TLS.
 
Cisco поддерживает службы мультимедиа Webex в безопасных центрах обработки данных Cisco, Amazon Web Services (AWS) и Microsoft Azure. Amazon и Microsoft зарезервировали свои IP-подсети для исключительного использования компанией Cisco. Службы мультимедиа, расположенные в этих подсетях, защищены в виртуальном частном облаке AWS и экземплярах виртуальных сетей Microsoft Azure. Виртуальные сети в облаке Microsoft Azure используются для размещения серверов службы Cloud Video Interop (CVI) компании Microsoft.

Вы можете настроить брандмауэр на разрешение доступа к этим IP-подсетям назначений Webex, а также к портам протокола передачи данных для потоков мультимедиа из приложений и устройств Webex. UDP — предпочтительный транспортный протоколом Cisco для передачи мультимедиа и мы настоятельно рекомендуем использовать для передачи мультимедиа только UDP. Приложения и устройства Webex также поддерживают TCP и TLS в качестве протоколов передачи данных для мультимедиа, при этом их не рекомендуется использовать в производственной среде, поскольку ориентированность этих протоколов на соединение может значительно повлиять на качество мультимедиа в сетях с потерями данных.

Примечание. Приведенные ниже IP-подсети предназначены для служб мультимедиа Webex. Фильтрация сигнального трафика Webex с помощью IP-адресов не поддерживается, поскольку в Webex используются динамические IP-адреса, которые могут измениться в любой момент. Сигнальный трафик протокола HTTP в службах Webex можно отфильтровать по URL или домену на корпоративном прокси-сервере до передачи трафика в брандмауэр.
 

IP-подсети для служб мультимедиа

3.22.157.0/2618.230.160.0/2566.163.32.0/19
3.25.56.0/2520.50.235.0/24*69.26.160.0/19
3.101.70.0/2520.53.87.0/24*114.29.192.0/19
3.101.71.0/2420.57.87.0/24*150.253.128.0/17
3.101.77.128/2820.68.154.0/24*170.72.0.0/16
3.235.73.128/2520.76.127.0/24*170.133.128.0/18
3.235.80.0/2320.108.99.0/24*173.39.224.0/19
3.235.122.0/2423.89.0.0/16173.243.0.0/20
3.235.123.0/2540.119.234.0/24*207.182.160.0/19
18.132.77.0/2544.234.52.192/26209.197.192.0/19
18.141.157.0/2552.232.210.0/24*210.4.192.0/20
18.181.18.0/2562.109.192.0/18216.151.128.0/19
18.181.178.128/2564.68.96.0/19 
18.181.204.0/2566.114.160.0/20 
* Центры обработки данных Azure используются для организации интеграции видео для служб Microsoft Teams (также называется Microsoft Cloud Video Interop).

В приложениях Webex и на устройствах Webex Room выполняются тесты для определения доступности и времени передачи данных подмножеству узлов в каждом кластере мультимедиа, доступном для вашей организации. Доступность узла мультимедиа протестирована по транспортным протоколам UDP, TCP и TLS и происходит при запуске, изменении сети и периодически во время работы приложения или устройства. Результаты этих тестов сохраняются в приложении Webex или устройстве Webex и отправляются в Webex Cloud до присоединения к совещанию или вызову. Облако Webex использует полученные результаты тестов доступности, чтобы назначить устройству или приложению Webex наиболее оптимальный сервер мультимедиа, который позволит определять вызовы на основе транспортного протокола (предпочтительно протокола UDP), времени передачи данных и доступности ресурсов сервера мультимедиа.

Если брандмауэр настроен на разрешение трафика только для подмножества приведенных выше IP-подсетей, трафик тестирования доступности, проходящий через сеть, будет по-прежнему пытаться получить доступ к узлам мультимедиа в заблокированных IP-подсетях. Узлы мультимедиа в IP-подсетях, заблокированных брандмауэром, не будут использоваться приложениями Webex и устройствами Webex Room.

Cisco не поддерживает и не рекомендует выполнять фильтрацию подмножества IP-адресов в зависимости от определенного географического региона или поставщика облачных услуг. Фильтрация по региону может вызвать серьезные ухудшения удобства использования совещаний, включая полную невозможность присоединения к совещанию.

Сигнальный трафик Webex и конфигурация корпоративного прокси-сервера

В большинстве организаций прокси-серверы используются для проверки и контроля трафика HTTP, который выходит из их сети. Прокси-серверы можно использовать для выполнения нескольких функций безопасности, таких как разрешение или блокирование доступа по определенным URL-адресам, аутентификация пользователей, поиск IP-адреса/домена/имени хоста/репутации URI, а также дешифрация и проверка трафика. Прокси-серверы также широко используются в качестве единственного пути переадресации целевого интернет-трафика на основе HTTP на корпоративный брандмауэр. Это позволяет брандмауэру ограничивать исходящий интернет-трафик только тем трафиком, который исходит от прокси-серверов. В вашем прокси-сервере должен быть разрешен доступ сигнального трафика Webex к доменам или URL-адресам, перечисленным в разделе ниже.

URL-адреса служб Cisco Webex

Домен/URL

Описание

Приложения и устройства Webex, использующие эти домены/URL-адреса

*.wbx2.com
*.ciscospark.com
Микрослужб Webex.
Например:
Служба обмена сообщениями
Служба управления файлами
Служба управления ключами
Служба обновления программного обеспечения
Служба изображений профилей
Служба создания виртуальных досок
Служба Proximity
Служба Presence
Служба регистрации
Служба календарей
Служба поиска
Все
*.webex.com
*.cisco.com
Службы Webex Meetings
Предоставление удостоверений
Хранение удостоверений
Аутентификация
Службы OAuth
Подключение устройств
Подключенные к облаку UC
Все
*.webexcontent.com (1)Служба обмена сообщениями Webex — общее хранилище файлов, включая:

Файлы пользователей,
перекодированные файлы,
изображения,
снимки экрана,
содержимое виртуальной доски,
журналы клиента и устройства,
изображения профиля,
логотипы символики,
файлы журналов
Файлы для экспорта в файл CSV и импорт файлов (Control Hub)
Все

примечание.
В октября 2019 года хранение файлов перенесено с сайта clouddrive.com на сайт webexcontent.com

Ваша организация может по-прежнему использовать cloudrive.com для хранения более старых файлов. Более подробную информацию см. в (1)

Дополнительные службы, связанные с Webex, — домены компании Cisco

URL

Описание

Приложения и устройства Webex, использующие эти домены/URL-адреса

*.accompany.comИнтеграция функции "Профессиональные профили"Приложение Webex:

Дополнительные службы, связанные с Webex, — сторонние домены

URL

Описание

Приложения и устройства Webex, использующие эти домены/URL-адреса

*.sparkpostmail1.com
*.sparkpostmail.com
услуга электронной почты для новостных бюллетеней, регистрационных данных, объявленийВсе
*.giphy.comПозволяет пользователям обмениваться GIF-изображениями. Эта функция по умолчанию отключена в Control HubПриложение Webex
safebrowsing.googleapis.comИспользуется для проверок безопасности URL-адресов перед их развертыванием в потоке сообщений. Эта функция по умолчанию включена, но ее можно отключить в Control HubПриложение Webex

*.walkme.com

s3.walkmeusercontent.com

Клиент "Руководство пользователя Webex". Предоставляет инфо-туры по выбору и использованию для новых пользователей

. Подробную информацию см. в разделе https://support.walkme.com/knowledge-base/access-requirements-for-walkme/
Веб-приложения Webex

speech.googleapis.com
texttospeech.googleapis.com

speech-services-manager-a.wbx2.com

Службы Google Speech. Используется в Webex Assistant для распознавания речи и преобразования текста в речь. Отключено по умолчанию, можно включить через Control Hub. Кроме того, Assistant можно отключить отдельно для каждого устройства.Webex Room Kit и устройства Webex Room

Подробная информация об устройствах Webex Room с поддержкой Webex Assistant приведена здесь:
https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt

captive.apple.com/hotspot-detect.html
Сторонняя проверка подключения к Интернету для выявления случаев, когда есть подключение к сети, но нет подключения к Интернету.

Приложение Webex выполняет свои собственные проверки подключения к Интернету, но также может использовать эти сторонние URL-адреса в качестве запасного варианта.
Приложение Webex
*.appdynamics.com
*.eum-appdynamics.com
Отслеживание производительности, регистрация ошибок и сбоев, показатели сеанса (3)Приложение Webex
Веб-приложение Webex
*.amplitude.comA/B тестирование и показатели (3)Веб-приложение Webex
Webex для Android

 
*.vbrickrev.comЭтот домен используется посетителями, просматривающими веб-трансляции Webex Events.Webex Events
*.slido.com
*.sli.do
*.data.logentries.com
Используется для надстройки PPT в Slido, и чтобы разрешить веб-страницам Slido создавать опросы/тесты перед совещаниемВсе
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org
Используется для запроса списков отзыва сертификатов из этих центров сертификации.

Примечание. Webex поддерживает функцию ассоциации CRL и OCSP, чтобы определять состояние отзыва сертификатов. 

При применении ассоциации OCSP приложениям и устройствам Webex не нужно обращаться к этим центрам сертификации.
Все
Основные службы Webex устарели (2)
URLОписаниеПриложения и устройства Webex, использующие эти домены/URL-адреса
*.clouddrive.comХранилище файлов для обмена сообщениями Webex

В октября 2019 года хранение файлов перенесено с clouddrive.com на webexcontent.com

Ваша организация может по-прежнему использовать cloudrive.com для хранения более старых файлов. Более подробную информацию см. в (1)
Все
*.ciscosparkcontent.comЗагрузки файлов журнала
Служба хранения файлов журналов теперь использует домен *.webexcontent.com.
Приложение Webex

 
*.rackcdn.comСеть доставки содержимого (CDN) для домена *.clouddrive.com.Все

(1) С октября 2019 г. загрузка и хранение файлов пользователей будут осуществляться в управляемом Cisco домене webexcontent.com.

Файлы, загруженные до октября 2019 г., будут храниться в домене clouddrive.com и будут доступны в приложении Webex до окончания периода хранения для вашей организации (после этого они будут удалены). В течение этого периода вам может понадобиться доступ как к домену webexcontent.com (для новых файлов), так и к домену clouddrive.com (для старых файлов).

Если принудительно использовать только домен webexcontent.com,  старые файлы, загруженные и сохраненные в домене clouddrive.com (вами или участвующей организацией), будут недоступны для просмотра и скачивания в пространствах обмена сообщениями Webex, где вы являетесь участником.

Если принудительно использовать только домен clouddrive.com,  вы не сможете загружать файлы, а новые файлы, загруженные и сохраненные в домене webexcontent.com другой организацией, в пространствах которой вы участвуете, будут недоступны.

(2) Новые клиенты (начиная с октября 2019 г. и позднее) могут самостоятельно пропускать эти домены, поскольку они больше не используются для хранения файлов Webex. Обратите внимание, что при присоединении к пространству, которое принадлежит другой организации, использующей домен clouddrive.com для хранения необходимых вам файлов (то есть тех, которые загружены до октября 2019 г.), вам понадобится разрешить доступ к домену clouddrive.com.

(3) Webex использует сторонние организации для сбора диагностических данных и данных об устранении неполадок, а также набор метрик аварийного завершения работы и использования. Данные, которые могут быть отправлены таким сторонним сайтам, описаны в таблицах данных о конфиденциальности Webex. Дополнительные сведения:

Сети доставки контента, используемые службами Webex
Webex использует службы сети доставки контента (CDN) для эффективной доставки статических файлов и контента в приложения и на устройства Webex. При использовании прокси-сервера для управления доступом к службам Webex нет необходимости добавлять домены CDN в список разрешенных доменов для служб Webex (поскольку разрешение DNS в CDN CNAME выполняется вашим прокси после первоначальной фильтрации URL-адреса). Если прокси-сервер не используется (например, для фильтрации URL-адресов используется только брандмауэр), разрешение DNS выполняет ОС вашего приложения или устройства Webex. В этом случае необходимо добавить в список разрешенных доменов в брандмауэре следующие URL-адреса CDN:
*.cloudfront.net
*.akamaiedge.net
*.akamai.net
*.fastly.net
На своем прокси-сервере разрешите доступ к URL-адресам из таблицы ниже для служб Webex гибридного типа. Доступ к этим внешним доменам можно ограничить, разрешив на прокси-сервере доступ только к этим исходным IP-адресам своих узлов гибридных служб, чтобы разрешить доступ по этим URL-адресам.
 

URL-адреса гибридных служб Cisco Webex

URL

Описание

Используется:

*.docker.com (1)
*.docker.io (1)
Контейнеры служб гибридного типаУзел сети Video Mesh
Узел безопасности данных гибридного типа
*s3.amazonaws.com (1)Загрузка файлов журналаУзел сети Video Mesh
Узел безопасности данных гибридного типа
*.cloudconnector.webex.comСинхронизация пользователей  Гибридные службы: Directory Connector

(1) Планируется поэтапное прекращение использования доменов *.docker.com и *.docker.io в качестве контейнеров служб гибридного типа и последовательная их замена на *amazonaws.com.

Примечание. Если вы используете прокси-сервер Cisco Web Security Appliance (WSA) и хотите автоматически обновлять URL-адреса, используемые службами Webex, см. документ конфигурации служб WSA Webex, где указаны инструкции по развертыванию внешнего канала Webex в AsyncOS для веб-безопасности Cisco.

Файл CSV со списком кодов URI служб Webex см. в: CSV-файл служб Webex


В вашем прокси-сервере должен быть разрешен доступ сигнального трафика Webex к доменам или URL-адресам, перечисленным в предыдущем разделе.  Ниже рассматривается поддержка дополнительных функций прокси, относящихся к службам Webex.

Поддержка аутентификации прокси

Прокси-серверы можно использовать в качестве устройств управления доступом для блокировки доступа к внешним ресурсам, пока пользователь/устройство не укажут действительные учетные данные для доступа к прокси-серверу. Поддержка нескольких методов аутентификации осуществляется такими прокси-серверами, как базовая аутентификация, дайджест-аутентификация, NTLM (на основе Windows), Kerberos и Negotiate (Kerberos с откатом NTLM).

Для случая "Без аутентификации" в таблице ниже устройство можно настроить с адресом прокси, но без поддержки аутентификации. Во время использования аутентификации прокси действительные учетные данные необходимо настроить и хранить в ОС приложения Webex или устройства Webex Room.

Адреса прокси для устройств Webex Room и приложения Webex можно настроить вручную через платформы ОС или пользовательский интерфейс устройства либо автоматически обнаружить с помощью таких механизмов, как

автоматическое обнаружение веб-прокси (WPAD) и (или) файлы автоматической конфигурации прокси (PAC).

Продукт

Тип аутентификации

Конфигурация прокси-сервера

Webex для MacБез аутентификации, базовая, NTLM (1)Вручную, WPAD, PAC
Webex для WindowsБез аутентификации, базовая, дайджест, NTLM (2), NegotiateВручную, WPAD, PAC, GPO
Webex для iOSБез аутентификации, базовая, дайджест, NTLMВручную, WPAD, PAC
Webex для AndroidБез аутентификации, базовая, дайджест, NTLMВручную, PAC
Веб-приложение WebexБез аутентификации, базовая, дайджест, NTLM, NegotiateПоддерживается посредством ОС
Устройства Webex RoomБез аутентификации, базовая, дайджестWPAD, PAC или вручную
Узел сетки видео WebexБез аутентификации, базовая, дайджест, NTLMРуководство
Узел безопасности данных гибридного типаБез аутентификации, базовая, дайджестРуководство
Гибридные службы: Host Management ConnectorБез аутентификации, базоваяНастройка Expressway C вручную: Приложения > Гибридные службы > Прокси блока соединения
Гибридные службы: соединитель каталоговБез аутентификации, базовая, NTLMПоддержка средствами ОС Windows
Гибридные службы Expressway C: Calendar connectorБез аутентификации, базовая, NTLMНастройка Expressway C вручную:
Приложения > Гибридные службы > Прокси блока соединителя: имя пользователя/пароль
Expressway C: Приложения > Гибридные службы > Calendar Connector > Microsoft Exchange > Basic и/или NTLM
Гибридные службы Expressway C: Call ConnectorБез аутентификации, базоваяНастройка Expressway C вручную:
Приложения > Гибридные службы > Прокси блока соединения

(1): аутентификация NTLM для Mac – регистрация компьютера в домене не требуется, у пользователя запрашивается пароль.
(2): аутентификация NTLM для Windows поддерживается, только если компьютер зарегистрирован в домене.

Руководство по настройкам прокси для ОС Windows
Microsoft Windows поддерживает для трафика HTTP две сетевые библиотеки (WinINet и WinHTTP), которые разрешают конфигурацию прокси. Библиотека WinInet предусмотрена для настольных клиентских приложений, предназначенных только для одного пользователя; WinHTTP предусмотрена в основном для
серверных приложений, предназначенных для нескольких пользователей. WinINet – это расширенный набор WinHTTP. При выборе из этих двух параметров для настройки конфигурации прокси необходимо использовать WinINet. Подробности см. в статье https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
 

Проверка и привязка сертификата прокси-сервера

Приложение Webex и устройства Webex проверяют сертификаты серверов, с которыми они устанавливают TLS-сеансы. Проверки сертификатов, например: издатель сертификата и цифровая подпись, основываются на проверке цепочки сертификатов до корневого сертификата. Для выполнения этих проверок приложение или устройство использует набор доверенных сертификатов корневых центров сертификации, установленных в trust store операционной системы.

Если для перехвата, расшифровки и проверки трафика Webex развернут прокси с проверкой TLS, убедитесь, что предоставляемый прокси-сервером сертификат (вместо сертификата службы Webex) подписан центром сертификации, чей корневой сертификат установлен в trust store вашего приложения или устройства Webex. Для приложения Webex сертификат ЦС, который используется для подписи сертификата, используемого прокси-сервером, должен быть установлен в операционной системе устройства. Для устройств Webex Room откройте запрос службы с помощью TAC, чтобы установить этот сертификат ЦС в программное обеспечение RoomOS.

В таблице ниже показана поддержка проверки TLS прокси-серверами для приложения и устройства Webex.

Продукт

Поддерживает пользовательские доверенные ЦС для TLS-проверки

Приложение Webex
(Windows, Mac, iOS, Android, Web)
Да*
 
Устройства Webex RoomДа
сетка видео Cisco WebexДа
Служба безопасности данных гибридного типаДа
Гибридные службы — соединители каталогов, календаря и управленияНет

* Примечание. Приложение Webex не поддерживает расшифровку и проверку сеансов TLS прокси-сервера для мультимедийных служб Webex Meetings. Если необходимо выполнять проверку трафика, отправляемого службам в домене webex.com, необходимо создать исключение проверки TLS для трафика, отправляемого на *mcs*.webex.com, *cb*.webex.com и *mcc*.webex.com.
Примечание. Приложение Webex не поддерживает расширение SNI для соединений мультимедиа на основе TLS. Если прокси-сервер требует наличия SNI, то произойдет сбой подключения к службам аудио и видео Webex.

Продукт

Поддерживает 802.1X

Примечания

Приложение Webex
(Windows, Mac, iOS, Android, Web)
ДаПоддерживается посредством ОС
Устройства Webex RoomДаEAP-FAST  
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
Настройка 802.1X посредством графического интерфейса пользователя или Touch 10
Загрузка сертификатов через HTTP-интерфейс
Узел сетки видеоНетИспользование обхода MAC-адреса
Служба безопасности данных гибридного типаНетИспользование обхода MAC-адреса
Гибридные службы — соединители каталогов, календаря и управленияНетИспользование обхода MAC-адреса

Облако Webex поддерживает входящие и исходящие вызовы, используя SIP в качестве протокола управления вызовами для Webex Meetings, а также для выполнения прямых (один на один) вызовов из зарегистрированных в облаке приложений Webex и устройств Webex Room и на них.

Вызовы SIP для Webex Meetings
Webex Meetings разрешает участникам, использующим приложения и устройства SIP, присоединиться к совещанию, выбрав один из следующих вариантов вызовов.

  • Вызов URI-адреса SIP для совещания (например, meetingnumber@webex.com) или
  • Webex Cloud вызывает указанный URI-адрес SIP участника (например, my-device@customer.com)


Вызовы между приложениями/устройствами SIP и зарегистрированными в облаке приложениями Webex/устройствами Webex Room
Облако Webex предоставляет пользователям приложений и устройств SIP следующие возможности:

  • получение вызова от зарегистрированных в облаке приложений Webex и устройств Webex Room,
  • вызов зарегистрированных в облаке приложений Webex и устройств Webex Room.

В обоих случаях выше приложениям и устройствам SIP необходимо установить входящий/исходящий сеанс с Webex Cloud. Приложение или устройство SIP зарегистрируется в приложении управления вызовами на основе SIP (например, Unified CM), как правило, с магистральным SIP-подключением к Expressway C и E, которое позволяет выполнять входящие и исходящие вызовы (через Интернет) для облака Webex.

Ниже приведены приложения и устройства SIP, которые можно использовать.

  • Устройство Webex Room, использующее SIP для регистрации в Unified CM
  • IP-телефоны Cisco, использующие SIP для регистрации в Unified CM или службе Webex Calling
  • Стороннее приложение или устройство SIP, использующее стороннее приложение для управления SIP-вызовами

В таблице ниже описаны порты и протоколы, необходимые для доступа к SIP-службам Webex.

Порты и протоколы для SIP-служб Webex
Исходный портПорт назначенияПротоколОписание
Временные порты Expressway      Webex Cloud 5060–5070SIP по TCP/TLS/MTLS Передача сигналов по протоколу SIP от Expressway E к облаку Webex

Транспортные протоколы: TCP/TLS/MTLS
Временные порты Webex Cloud    

 
Expressway 5060–5070    SIP по TCP/TLS/MTLS    Передача сигналов по протоколу SIP от облака Webex к Expressway E

Транспортные протоколы: TCP/TLS/MTLS
Expressway
36000–59999    
Webex Cloud
49152–59999    

 
RTP/SRTP по UDP
    
Передача незашифрованного/зашифрованного мультимедиа от Expressway E к облаку Webex

Транспортный протокол мультимедиа: UDP
Webex Cloud
49152–59999  
 Expressway
36000–59999    
RTP/SRTP по UDP    Передача незашифрованного/зашифрованного мультимедиа от облака Webex к Expressway E

Транспортный протокол мультимедиа: UDP

SIP-соединение между Expressway E и облаком Webex поддерживает передачу незашифрованных сигналов по протоколу TCP и зашифрованных сигналов по протоколу TLS или MTLS. Зашифрованный обмен сигналами SIP является более предпочтительным, поскольку обмен сертификатами между облаком Webex и Expressway E можно проверить до начала подключения.

Expressway наиболее часто используется для обеспечения возможности вызовов SIP в облаке Webex и вызовов SIP B2B в другие организации. Разрешите в брандмауэре:

  • весь трафик SIP-сигналов, исходящий от узлов Expressway E,
  • Весь трафик SIP-сигналов, входящий в узлы Expressway E.

Если требуется ограничить передачу входящих и исходящих сигналов SIP и связанного с ними трафика мультимедиа для облака Webex, настройте брандмауэр таким образом, чтобы разрешать трафик на IP-подсети для мультимедиа Webex (см. раздел IP-подсети для служб мультимедиа Webex) и в следующие регионы AWS: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Диапазон IP-адресов для этих регионов AWS можно найти здесь: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html 

*Эта веб-страница не обновляется мгновенно, поскольку AWS регулярно изменяет диапазоны IP-адресов в своих подсетях. Для динамического отслеживания изменений диапазонов IP-адресов AWS компания Amazon рекомендует подписаться на следующую службу уведомлений: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

При передаче мультимедиа для служб Webex на основе SIP используются те же IP-подсети назначения, что и для мультимедиа Webex (список см. здесь)

ПротоколНомера портовНаправлениеТип доступаКомментарии
TCP    5061, 5062    Входящий    Передача SIP-сигналов    Входящие сигналы SIP для аудио Webex Edge
TCP    5061, 5065    Исходящий    Передача SIP-сигналов    Исходящие сигналы SIP для аудио Webex Edge
TCP/UDP    Временные порты
8000–59999    
Входящий    Порты мультимедиа    В корпоративном брандмауэре должны быть открыты порты для входящего на Expressway трафика в диапазоне 8000–59999

 

сетка видео Cisco Webex

Сетка видео Cisco Webex предоставляет локальную службу мультимедиа в вашей сети. Вместо передачи всего мультимедиа в Webex Cloud, оно может оставаться в вашей сети, чтобы уменьшить использование полосы пропускания Интернета и повысить качество мультимедиа. Подробности см. в руководстве по развертыванию сетки видео Cisco Webex.

Служба календаря гибридного типа

Служба календаря гибридного типа подключает Microsoft Exchange, Office 365 или Календарь Google к Webex, упрощая процесс планирования совещаний и присоединения к ним, особенно с мобильного устройства.

Подробности см. в Руководство по развертыванию службы календаря гибридного типа Webex

Служба каталогов гибридного типа

Соединитель каталогов Cisco – это локальное приложение для синхронизации удостоверений в облако Webex. Оно предлагает простой административный процесс, который автоматически и безопасно распространяет контакты из корпоративной адресной книги в облако и синхронизирует их, обеспечивая точность и согласованность.

Подробности см. в Руководство по развертыванию соединителя каталогов Cisco

Предпочтительная архитектура для гибридных служб Webex

Предпочтительная архитектура для гибридных служб Cisco Webex описывает общую гибридную архитектуру, ее компоненты и общие рекомендации по проектированию. См.: Предпочтительная архитектура для гибридных служб Webex

Webex Calling — сетевые требования

При развертывании системы Webex Calling со службами Webex Meetings и обмена сообщениями сетевые требования для службы Webex Calling можно найти здесь: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
 

Для клиентов, которым требуется список диапазонов IP-адресов и портов для служб Webex FedRAMP
Информацию можно найти здесь: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Дата редакции

Новая и измененная информация

10/27/2021В таблицу доменов добавлены *.walkme.com и s3.walkmeusercontent.com.
10/26/2021Добавлено руководство по настройкам прокси для ОС Windows
10/20/2021В список разрешенных доменов в брандмауэре добавлены URL-адреса CDN
10/19/2021Приложение Webex использует AES-256-GCM или AES-128-GCM для шифрования контента всех типов совещания Webex.
10/18/2021Добавлены новые IP-подсети (20.57.87.0/24*, 20.76.127.0/24* и 20.108.99.0/24*), используемые для размещения интеграции видео для служб Microsoft Teams (также называется Microsoft Cloud Video Interop), и домены (*.cloudfront.net, *.akamaiedge.net, *.akamai.net и *.fastly.net), добавленные для сетей доставки контента, используемых службами Webex.
10/11/2021Обновлена ссылка на портал доверия в разделе "Домен и URL-адрес".
10/04/2021Из таблицы доменов удалены *.walkme.com и s3.walkmeusercontent.com, поскольку в них больше нет необходимости.
07/30/2021Обновлено примечание в разделе "Функции прокси"
07/13/2021Обновлено примечание в разделе "Функции прокси"
07/02/2021*.s3.amazonaws.com изменено на *s3.amazonaws.com
06/30/2021Обновлен список "Дополнительные URL-адреса для служб гибридного типа Webex".
06/25/2021В список добавлен домен *.appdynamics.com
06/21/2021В список добавлен домен *.lencr.org.
06/17/2021Таблица "Обновленные порты и протоколы для SIP-служб Webex"
06/14/2021Таблица "Обновленные порты и протоколы для SIP-служб Webex"
05/27/2021Обновлена таблица в разделе "Дополнительные URL-адреса для служб Webex гибридного типа".
04/28/2021Добавлены домены для надстройки PPT в Slido, и чтобы разрешить веб-страницам Slido создавать опросы/тесты перед совещанием
04/27/2021Добавлен сетевой диапазон 23.89.0.0/16 для аудио Webex Edge
04/26/2021Добавлен сетевой диапазон 20.68.154.0/24* в качестве подсети Azure
04/21/2021Обновлен файл CSV служб Webex в разделе "Дополнительные URL-адреса для служб гибридного типа Webex"
04/19/2021Добавлен сетевой диапазон 20.53.87.0/24* в качестве контроллера домена Azure для VIMT/CVI
04/15/2021Добавлен домен *.vbrickrev.com для веб-трансляций Webex Events.
03/30/2021Существенная редакция структуры документа.
03/30/2021Добавлены сведения о веб-приложении Webex и поддержке мультимедиа Webex SDK (без мультимедиа по TLS).
03/29/2021Функции Webex Edge для устройств, приведенные со ссылкой на документацию.
03/15/2021Добавлен домен *.identrust.com
02/19/2021Добавлен раздел о службах Webex для клиентов FedRAMP
01/27/2021Домен *.cisco.com добавлен для подключенной к облаку службы UC, а также для IP-подсети Webex Calling для интеграции видео в Microsoft Teams (также называется Microsoft Cloud Video Interop), обозначенный символом *
01/05/2021Новый документ с описанием сетевых требования для приложения Webex Meetings и служб обмена сообщениями
11/13/20Удалена подсетьhttps://155.190.254.0/23 из IP-подсетей для таблицы мультимедиа
10/7/2020Строка *.cloudfront.net удалена из дополнительных URL-адресов для гибридных служб Webex Teams.
9/29/2020Для служб мультимедиа Webex Teams добавлена новая IP-подсеть (20.53.87.0/24)
9/29/2020Устройства Webex переименованы в устройства Webex Room
9/29/2020URL-адрес *.core-os.net удален из таблицы: дополнительные URL-адреса для гибридных служб Webex Teams
9/7/2020Обновленная ссылка на регионы AWS
08/25/20Упрощение таблицы и текста для IP-подсетей Webex Teams для мультимедиа
8/10/20Добавлены дополнительные сведения о проверке доступности узлов мультимедиа и использовании IP-подсетей Cisco с помощью использовании Webex Edge Connect
7/31/20Добавлены новые IP-подсети для служб мультимедиа в центрах обработки данных AWS и Azure
7/31/20Добавлены новые мультимедийные UDP-порты назначения для SIP-вызовов облака Webex Teams
7/27/20Добавлена подсеть 170.72.0.0/16 (CIDR) или 170.72.0.0-170.72.255.255 (сетевой диапазон)
5/5/20Добавлен домен sparkpostmail.com в таблицу сторонних доменов
4/22/20Добавлен новый диапазон IP 150.253.128.0/17
03/13/20Добавлен новый URL-адрес для службы walkme.com
Добавлен транспорт мультимедиа TLS для устройств Room OS
Добавлен новый раздел: сетевые требования для передачи SIP сигналов для гибридных вызовов
Добавлена ​ссылка на документ с сетевыми требованиями для Webex Calling
12/11/19Незначительные изменения текста, обновление приложений и устройств Webex Teams — таблица номеров портов и протоколов, обновление и реформатирование URL-адресов Webex Teams. Удаление поддержки аутентификации прокси NTLM для гибридных служб Management Connector и Call Connector
10/14/19Поддержка TLS-проверки для добавленных устройств Room
9/16/2019Добавление требования поддержки TCP для систем DNS, использующих TCP в качестве транспортного протокола.
Добавление URL-адреса *.walkme.com — эта служба предоставляет новым пользователям инфо-туры по выбору и использованию.
Исправления URL-адресов служб, используемых Web Assistant.
8/28/2019Добавлен URL-адрес *.sparkpostmail1.com
услуга электронной почты для новостных бюллетеней, регистрационных данных, объявлений
8/20/2019Добавлена поддержка прокси-серверов для узлов сети Video Mesh и службы безопасности данных гибридного типа
8/15/2019Обзор центров обработки данных Cisco и AWS, используемых для службы Webex Teams.
Для хранения файлов добавлен URL-адрес *.webexcontent.com
Примечание о прекращении поддержки clouddrive.com для хранения файлов
URL-адрес *.walkme.com добавлен для показателей и тестирования.
7/12/2019Добавлены URL-адреса *.activate.cisco.com и *.webapps.cisco.com
Обновлены URL-адреса для преобразования текста в речь в *.speech-googleapis.wbx2.com и
*.texttospeech-googleapis.wbx2.com
Удален URL-адрес *.quay.io
URL-адрес контейнеров гибридных служб обновлен с учетом *.amazonaws.com
6/27/2019Добавлено требование к списку разрешенных доменов *.accompany.com для функции «Профессиональные профили»
4/25/2019В строку о поддержке версии TLS добавлена фраза «службы Webex Teams services».
В строку мультимедийных потоков в разделе «Трафик мультимедиа» добавлена строка «Webex Teams».
В IP-подсети Webex Teams для раздела мультимедиа перед регионом добавлено слово «географический».
В формулировку внесены другие мелкие правки.
Отредактирована таблица URL-адресов Webex Teams после обновления URL-адреса для A/B тестирования и показателей и добавления новой строки для служб Google Speech.
В разделе «Дополнительные URL-адреса для гибридных служб Webex Teams служб гибридного Webex Teams» удалена информация о версии «10.1» после asyncOS.
Обновлен текст в разделе «Поддержка аутентификации прокси».
 
3/26/2019Изменен указанный здесь URL-адрес «За инструкциями обратитесь к документу конфигурации WSA Webex Teams» с https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf на https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html

Изменен URL-адрес с «api.giphy.com» на *.giphy.com
2/21/2019Обновлена запись «Webex Calling» до «Webex Calling (ранее Spark Calling)» по запросу Джона Костелло из-за предстоящего запуска продукта с таким же именем Webex Calling посредством BroadCloud.
2/6/2019Обновлен текст «Гибридный узел мультимедиа» до «Узел сетки Webex Video Mesh»
1/11/2019Обновлен текст «Файлы со сквозным шифрованием, загруженные в пространства Webex Teams и хранилище аватаров» до «Файлы со сквозным шифрованием, загруженные в пространства Webex Teams», хранилище аватаров, логотипы символики Webex Teams»
1/9/2019Обновлено — удалена следующая строка: «*Чтобы устройства Webex Room могли получить сертификат ЦС, необходимый для проверки связи через TLS-инспектирующий прокси-сервер, обратитесь к своему CSM или откройте запрос в Cisco TAC».
5 декабря 2018 г.Обновленные URL-адреса: Удален префикс «https://» из 4 записей в таблице URL-адресов Webex Teams:

https://api.giphy.com                           ->  api.giphy.com 
https://safebrowsing.googleapis.com             ->  safebrowsing.googleapis.com
http://www.msftncsi.com/ncsi.txt                ->  msftncsi.com/ncsi.txt
https://captive.apple.com/hotspot-detect.html   ->  captive.apple.com/hotspot-detect.html
  • Обновлен связанный CSV-файл для Webex Teams для отображения исправленных ссылок, показанных выше.
30 ноября 2018 г.Новые URL-адреса:
*.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com
Поддержка дополнительных методов аутентификации прокси для Windows, iOS и Android
Webex Board поддерживает ОС и функции устройств Room; функциям прокси-сервера, совместно используемые устройствами Room: Серии SX, DX, MX, Room Kit и Webex Board
Поддержка TLS-проверки в приложениях iOS и Android
Поддержка TLS-проверки удаленна на устройствах Room. Серии SX, DX, MX, Room Kit и Webex Board
Webex Board поддерживает ОС и функции устройств Room; поддержка 802.1X
21 ноября 2018 г.В раздел «IP-подсети для мультимедиа» добавлено следующее примечание: приведенный выше список диапазонов IP-адресов для облачных мультимедийных ресурсов не исчерпывающий, и в Webex Teams могут использоваться другие диапазоны IP-адресов, которые не включены в приведенный выше список. Однако приложение и устройства Webex Teams смогут нормально функционировать без возможности подключения к IP-адресам мультимедиа, не указанным в списке.
19 октября 2018 г.Добавлено примечание: в Webex Teams используются сторонние ресурсы для сбора данных диагностики и устранения неполадок; и коллекция показателей сбоев и использования. Данные, которые могут быть отправлены таким сторонним сайтам, описаны в таблицах данных о конфиденциальности Webex. Подробная информация: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
Гибридными службами используется отдельная таблица дополнительных URL-адресов: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com
7 августа 2018 г.В таблицу портов и протоколов добавлено примечание: если в OVA узла сети Video Mesh настроить локальный сервер NTP и DNS, то в брандмауэре не требуется открывать порты 53 и 123.
7 мая 2018 г.Существенная редакция документа

Была ли статья полезной?