Требования к сети для служб Webex

История изменений документа

Эта статья предназначена для сетевых администраторов, в частности администраторов безопасности брандмауэров и прокси-серверов, которые хотят использовать набор облачных сервисов для совместной работы Webex в своей организации. Основное внимание в этом документе уделяется сетевым требованиям Webex Meetings и Webex Messaging, а также в документе приведены ссылки на документы, описывающие сетевые требования для Webex Calling.

Эта статья поможет вам настроить сетевой доступ к набору сервисов Webex, используемых:

Зарегистрированные в облаке клиенты приложений Webex для совещаний, обмена сообщениями и вызовов
Зарегистрированные в облаке клиенты приложений Webex Meetings Centre
Зарегистрированные в облаке видеоустройства Cisco, IP-телефоны Cisco, видеоустройства Cisco и сторонние устройства, использующие SIP для подключения к службам Webex Suite.

В этом документе основное внимание уделяется сетевым требованиям зарегистрированных в облаке продуктов Webex, которые используют сигнализацию HTTPS для связи со службами Webex Suite, но также отдельно описываются сетевые требования для продуктов, которые используют сигнализацию SIP для связи с облаком Webex. Эти различия кратко описаны ниже.

Сводная информация о типах и протоколах устройств, поддерживаемых Webex

Приложения и устройства Webex, зарегистрированные в облаке

Все зарегистрированные в облаке приложения и устройства Webex используют HTTPS для связи со службами обмена сообщениями Webex и службами совещаний.

Приложение Webex использует сигнализацию HTTPS для служб обмена сообщениями и проведения совещаний Webex. Приложение Webex также может использовать протокол SIP для присоединения к совещаниям Webex, но это зависит от того, будет ли пользователь вызван по своему SIP-адресу или решит набрать URL-адрес SIP для присоединения к совещанию (вместо использования встроенных функций совещаний в приложении Webex).
Зарегистрированные в облаке видеоустройства Cisco используют сигнализацию HTTPS для всех служб Webex.
При включенной функции Webex Edge для устройств локально зарегистрированные устройства Webex с протоколом SIP также могут использовать сигналы HTTPS. Эта функция позволяет администрировать устройства Webex через Webex Control Hub и участвовать в совещаниях Webex с использованием сигналов HTTPS (подробнее см. https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).

Облачное хранилище Webex и локальные устройства управления вызовами зарегистрированы с помощью SIP
Служба вызовов Webex и локальные продукты управления вызовами, такие как Cisco Unified CM, используют SIP в качестве протокола управления вызовами. Видеоустройства Cisco, IP-телефоны Cisco и продукты сторонних производителей могут присоединяться к совещаниям Webex с помощью SIP. Для локальных продуктов управления вызовами на основе SIP, таких как Cisco Unified CM, сеанс SIP устанавливается через пограничный контроллер, такой как Expressway C. & E или CUBE SBC для звонков в облако Webex и из него.

Подробную информацию о конкретных требованиях к сети для службы Webex Calling см. see: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Транспортные протоколы и шифры для приложений и устройств Webex, зарегистрированных в облаке

Все зарегистрированные в облаке приложения Webex и видеоустройства Cisco инициируют только исходящие соединения. Cisco Webex Cloud никогда не инициирует исходящие соединения с зарегистрированными в облаке приложениями Webex и видеоустройствами Cisco, но может совершать исходящие вызовы на SIP-устройства.

Сервисы Webex для совещаний и обмена сообщениями размещаются в глобально распределенных центрах обработки данных, которые либо принадлежат Cisco (например, центры обработки данных Webex для служб идентификации, служб совещаний и медиасерверов), либо размещены в виртуальном частном облаке Cisco (VPC) на платформе Amazon AWS (например, микросервисы обмена сообщениями Webex, сервисы хранения сообщений). Службы Webex также размещаются в центрах обработки данных Microsoft Azure для видеовзаимодействия с Microsoft Teams (VIMT).

Типы трафика

Приложение Webex и видеоустройства Cisco устанавливают сигнальные и медиаподключения к облаку Webex.

Сигнальный трафик
Приложение Webex и видеоустройства Cisco используют HTTP как HTTP через TLS (HTTPS) и защищенные веб-сокеты (WSS) через TLS для сигнализации на основе REST в облаке Webex. Сигнальные соединения являются только исходящими и используют URL-адреса для установления сеанса со службами Webex.

Для сигнальных подключений TLS к службам Webex используется TLS версии 1.2 или 1.3. Выбор шифра основан на предпочтениях TLS сервера Webex.

При использовании TLS 1.2 или 1.3 Webex предпочитает использовать следующие наборы шифров:

ECDHE для ключевых переговоров
Сертификаты на основе RSA (размер ключа 3072 бита)
Аутентификация SHA2 (SHA384 или SHA256)
Надежные шифры шифрования, использующие 128 или 256 бит (например, AES_256_GCM)

Webex поддерживает наборы шифров в следующем порядке предпочтения для TLS версии 1.2 connections*:

TLS_ECDHE_RSA_С_AES_256_GCM_SHA384
TLS_ECDHE_RSA_С_AES_128_GCM_SHA256
TLS_ECDHE_RSA_С_CHACHA20_POLY1305_SHA256
TLS_[] ECDHE RSA__С_AES_256_CBC_SHA384
TLS [] ECDHE__RSA_С_AES_128_CBC_SHA256

Примечание. Шифрование в режиме CBC поддерживается для старых браузеров без более безопасного шифрования в режиме GCM.

Webex поддерживает наборы шифров в следующем порядке предпочтения для TLS версии 1.3 connections*:

TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

Примечание. В TLS 1.3 согласование ключей ECDHE и сертификаты на основе RSA являются обязательной частью спецификации, поэтому эта деталь опущена в описании набора шифров.

*The Наборы шифров и порядок предпочтения наборов шифров могут различаться для некоторых служб Webex

Установление сигнальных подключений к службам Webex с использованием URL-адресов
Если вы развернули прокси-серверы или брандмауэры для фильтрации трафика, исходящего из вашей корпоративной сети, список целевых URL-адресов, которым необходимо разрешить доступ к службе Webex, можно найти в разделе «Домены и URL-адреса, к которым необходимо обеспечить доступ для служб Webex».

Webex настоятельно рекомендует не изменять и не удалять значения заголовков HTTP при их прохождении через прокси-сервер или брандмауэр, если это не разрешено в настоящих рекомендациях https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Изменение или удаление заголовков HTTP за пределами этих рекомендаций может повлиять на доступ к службам Webex, включая потерю доступа к службам Webex для приложений Webex и видеоустройств Cisco.

Фильтрация сигнального трафика Webex с помощью IP-адресов не поддерживается, поскольку в Webex используются динамические IP-адреса, которые могут измениться в любой момент.

Медиатрафик
Приложение Webex и видеоустройства Cisco шифруют медиаданные в реальном времени для потоков аудио, видео и обмена контентом, используя следующие шифры шифрования:

Шифр AES-256-GCM
Шифр AES-CM-128-HMAC-SHA1-80

AES-256-GCM — предпочтительный алгоритм шифрования для приложения Webex и видеоустройств Cisco для шифрования мультимедиа в реальном времени.

AES-CM-128-HMAC-SHA1 — это проверенный шифр, доказавший свою совместимость с другими поставщиками. AES-CM-128-HMAC-SHA1 обычно используется для шифрования мультимедиа в службах Webex с конечных точек с использованием SRTP с сигнализацией SIP (например, Cisco и сторонние SIP-устройства).

В порядке приоритета приложения Webex и видеоустройства Cisco поддерживают UDP, TCP и TLS в качестве протоколов передачи мультимедиа. Если порты UDP заблокированы вашим брандмауэром, приложения Webex и видеоустройства Cisco будут переключаться на TCP. Если порты TCP заблокированы, приложения Webex и видеоустройства Cisco перейдут на TLS.

UDP — рекомендуемый Cisco протокол передачи мультимедиа
В соответствии с RFC 3550 RTP — транспортным протоколом для приложений реального времени, Cisco предпочитает и настоятельно рекомендует UDP в качестве транспортного протокола для всех голосовых и видеопотоков мультимедиа Webex.

Недостатки использования TCP в качестве протокола передачи мультимедиа
Приложения Webex и видеоустройства Cisco также поддерживают TCP в качестве резервного протокола передачи мультимедиа. Однако компания Cisco не рекомендует использовать протокол TCP в качестве транспортного протокола для передачи потоков мультимедиа (голосовые данные и видео). Это связано с тем, что протокол TCP ориентирован на соединения и предназначен для надежной доставки правильно упорядоченных данных протоколам верхнего уровня. При использовании TCP отправитель повторно передает потерянные пакеты, пока они не будут подтверждены, а на стороне получателя поток пакетов помещается в буфер, пока потерянные пакеты не будут восстановлены. Для потоков мультимедиа такой подход проявляется в увеличении задержки/джиттера, что, в свою очередь, влияет на качество мультимедиа, воспринимаемого участниками вызова.

Недостатки использования TLS в качестве протокола передачи мультимедиа
Зашифрованные TCP-соединения (TLS) могут страдать от дальнейшего ухудшения качества мультимедиа из-за потенциальных узких мест прокси-сервера. Если приложения Webex и видеоустройства Cisco с настроенным прокси-сервером используют TLS в качестве протокола передачи мультимедиа, этот медиатрафик будет направляться через ваш прокси-сервер, что может привести к узким местам в полосе пропускания и последующей потере пакетов.Cisco настоятельно рекомендует не использовать TLS для передачи мультимедиа в производственных средах.

Мультимедиа Webex передается в обоих направлениях, используя симметричный, инициируемый внутри, 5-компонентный (IP-адрес источника, IP-адрес назначения, порт источника, порт назначения, протокол) исходящий поток к Webex Cloud.

Приложение Webex и видеоустройства Cisco также используют STUN (RFC 5389) для обхода брандмауэра и тестирования доступности медиаузлов. Дополнительную информацию см. в техническом документе, посвященном брандмауэру Webex.

Webex — диапазоны IP-адресов назначения для мультимедиа
Чтобы получить доступ к серверам мультимедиа Webex, которые обрабатывают трафик мультимедиа, исходящий из вашей корпоративной сети, необходимо разрешить доступ к IP-подсетям, на которых размещены эти службы мультимедиа, через корпоративный брандмауэр. Диапазон IP-адресов назначения для медиатрафика, отправленного на узлы мультимедиа Webex, можно найти в разделе IP-подсети для медиаслужб Webex.

Трафик Webex через прокси-серверы и брандмауэры

Большинство клиентов развертывают веб-брандмауэр или прокси-сервер и брандмауэр Интернета, чтобы ограничивать и управлять входящим и исходящим HTTP-трафиком. При включении доступа к службам Webex из своей сети следуйте рекомендациям относительно брандмауэра и прокси-сервера, приведенным ниже. Если используется только брандмауэр, обратите внимание, что фильтрация сигнального трафика Webex с использованием IP-адресов не поддерживается, поскольку это динамические IP-адреса, которые могут измениться в любой момент. Если ваш брандмауэр поддерживает фильтрацию URL-адресов, настройте брандмауэр так, чтобы он разрешал URL-адреса назначения Webex, перечисленные в разделе «Домены и URL-адреса, к которым необходим доступ для служб Webex».

Службы Webex — номера портов и протоколы

В следующей таблице описаны порты и протоколы, которые необходимо открыть на брандмауэре, чтобы зарегистрированные в облаке приложения Webex и видеоустройства Cisco могли взаимодействовать с облачными сигнальными и медиасервисами Webex.

Приложения, устройства и службы Webex, описанные в этой таблице, включают:
Приложение Webex, видеоустройства Cisco, узел Video Mesh, узел Hybrid Data Security, соединитель каталогов, соединитель календаря, соединитель управления, соединитель удобства обслуживания.
Руководство по портам и протоколам для устройств и служб Webex, использующих SIP, можно найти в разделе «Требования к сети для служб Webex на базе SIP».

Службы Webex — номера портов и протоколы
Порт назначения	Protocol	Описание	Устройства, использующие это правило
443	TLS	Обмен сигналами в Webex по протоколу HTTPS Установление сеанса связи со службами Webex основано на определенных URL-адресах, а не на IP-адресах. Если вы используете прокси-сервер или ваш брандмауэр поддерживает разрешение DNS, см. раздел«Домены и URL-адреса, к которым необходим доступ для служб Webex», чтобы разрешить сигнальный доступ к службам Webex.	Все
123 (1)	UDP	Протокол сетевого времени (NTP)	Все
53 (1)	UDP TCP	Система доменных имен (DNS) Используется для поиска DNS с целью обнаружения IP-адресов служб в облаке Webex. Выполнение большинства запросов DNS осуществляется по протоколу UDP, однако для этой цели также может использоваться TCP.	Все
5004 и 9000	SRTP по UDP	Зашифрованное аудио, видео и совместный доступ к контенту в приложении Webex и видеоустройствах Cisco Список целевых IP-подсетей см. в разделе «IP-подсети для служб мультимедиа Webex».	Приложение Webex Видеоустройства Cisco Узлы видеосетей
50,000 – 53,000	SRTP по UDP	Совместный доступ к зашифрованному аудио, видео и контенту: только узел сетки видео	Узел сетки видео
5004	SRTP по TCP	TCP также используется в качестве резервного транспортного протокола для передачи зашифрованных аудио-, видеоданных и совместного доступа к контенту, если невозможно использовать UDP. Список подсетей IP-адресов назначения см. в разделе «Подсети IP-адресов для служб мультимедиа Webex».	Приложение Webex Видеоустройства Cisco Узлы видеосетей
443	SRTP по TLS	Используется в качестве транспортного протокола для передачи зашифрованных аудио-, видеоданных и совместного доступа к содержимому, если нельзя использовать UDP и TCP. Использование мультимедиа по TLS не рекомендуется в производственных средах Список целевых IP-подсетей см. в разделе «IP-подсети для служб мультимедиа Webex».	Приложение Webex Видеоустройства Cisco

Если службы NTP и DNS используются в корпоративной сети, то в брандмауэре не нужно открывать порты 53 и 123.

Размер MTU для трафика Webex IPv4 и IPv6

Webex поддерживает IPv4 и IPv6 для сигнальных и медиасервисов. Для большинства клиентов поддержка Webex по IPv4 и IPv6 не должна вызвать никаких проблем. Тем не менее, проблемы могут возникнуть, если максимальный передаваемый блок данных (MTU) вашей сети установлен на значения, отличные от значений по умолчанию.

Максимальный передаваемый блок данных (MTU) — это максимальный размер IP-пакета, который может быть передан по сетевому каналу без фрагментации. В стандарте IPv6 RFC минимальный размер MTU составляет 1280 байт. Большинство устройств маршрутизации и коммутации поддерживают максимальный размер MTU по умолчанию 1500 байт на всех интерфейсах.

IPv6 добавляет дополнительные накладные расходы к IP-пакетам, что увеличивает размер пакета по сравнению с трафиком IPv4. В стандарте IPv6 RFC минимальный размер MTU составляет 1280 байт.

Webex рекомендует сохранить максимальный размер передаваемого блока данных (MTU) по умолчанию в 1500 байт для всех IP-пакетов, получаемых и отправляемых в вашей сети. Если вам необходимо уменьшить размер MTU в вашей сети, Webex рекомендует уменьшить его до значения не менее 1300 байт.

IP-подсети для служб мультимедиа Webex

Большинство медиасервисов Webex размещены в центрах обработки данных Cisco.

Cisco также поддерживает медиасервисы Webex в центрах обработки данных Microsoft Azure для интеграции видео с Microsoft Teams (VIMT). Корпорация Microsoft зарезервировала свои IP-подсети для исключительного использования компанией Cisco, а медиа-сервисы, расположенные в этих подсетях, защищены в экземплярах виртуальной сети Microsoft Azure. Руководство по развертыванию VIMT см. в https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Настройте брандмауэр, чтобы разрешить доступ к этим пунктам назначения, IP-подсетям Webex и портам транспортных протоколов для потоков мультимедиа из приложений и устройств Webex.

Приложения Webex и видеоустройства Cisco поддерживают UDP, TCP и TLS в качестве протоколов передачи мультимедиа. Если порты UDP заблокированы вашим брандмауэром, приложения Webex и видеоустройства Cisco будут переключаться на TCP. Если порты TCP заблокированы, приложения Webex и видеоустройства Cisco будут использовать TLS.

UDP — предпочтительный транспортный протокол Cisco для передачи мультимедиа, и мы настоятельно рекомендуем использовать для передачи мультимедиа только UDP. Приложения Webex и видеоустройства Cisco также поддерживают TCP и TLS в качестве транспортных протоколов для мультимедиа, но они не рекомендуются для использования в производственных средах, поскольку ориентированная на соединение природа этих протоколов может серьезно повлиять на качество мультимедиа в сетях с потерями.
Примечание.
Приведенные ниже IP-подсети предназначены для служб мультимедиа Webex. Фильтрация сигнального трафика Webex с помощью IP-адресов не поддерживается, поскольку в Webex используются динамические IP-адреса, которые могут измениться в любой момент. Трафик сигналов HTTP к службам Webex можно фильтровать по URL/domain на вашем корпоративном прокси-сервере перед пересылкой на брандмауэр.

Подсети IPv4 для медиа-сервисов
4.152.214.0/24*	66.163.32.0/19
4.158.208.0/24*	69.26.160.0/19
4.175.120.0/24*	114.29.192.0/19
4.152.180.0/24*	144.196.0.0/16
20.50.235.0/24*	150.253.128.0/17
20.53.87.0/24*	163.129.0.0/16
20.57.87.0/24*	170.72.0.0/16
20.68.154.0/24*	170.133.128.0/18
20.76.127.0/24*	173.39.224.0/19
20.108.99.0/24*	173.243.0.0/20
20.120.238.0/23*	207.182.160.0/19
23.89.0.0/16	209.197.192.0/19
40.119.234.0/24*	210.4.192.0/20
44.234.52.192/26	216.151.128.0/19
52.232.210.0/24*
62.109.192.0/18
64.68.96.0/19

Диапазоны адресов IPv6 для медиасервисов

2402:2500::/34

2607:fcf0::/34

2a00:a640::/34

* Центры обработки данных Azure — используются для размещения служб интеграции видео для Microsoft Teams (также известных как Microsoft Cloud Video Interop)

Приложения Webex и видеоустройства Cisco выполняют тесты для определения достижимости и времени приема-передачи для подмножества узлов в каждом медиакластере, доступном вашей организации. Доступность узла мультимедиа протестирована по транспортным протоколам UDP, TCP и TLS и происходит при запуске, изменении сети и периодически во время работы приложения или устройства. Результаты этих тестов сохраняются и отправляются в облако Webex до присоединения к совещанию или вызову. Облако Webex использует результаты этих тестов доступности, чтобы назначить приложению Webex/устройству Webex лучший медиасервер для вызова на основе транспортного протокола (предпочтительно UDP), времени приема-передачи и доступности ресурсов медиасервера.

Cisco не поддерживает и не рекомендует фильтрацию подмножества IP-адресов на основе определенного географического региона или поставщика облачных услуг. Фильтрация по региону может вызвать серьезные ухудшения удобства использования совещаний, включая полную невозможность присоединения к совещанию.

Если в брандмауэре разрешен трафик только к подмножеству указанных выше IP-подсетей, то при попытке доступа к узлам мультимедиа в данных заблокированных IP-подсетях может все равно быть отожмен трафик тестирования доступности, который проходит через вашу сеть. Медиаузлы в IP-подсетях, заблокированные вашим брандмауэром, не будут использоваться приложениями Webex и видеоустройствами Cisco.

Сигнальный трафик Webex и конфигурация корпоративного прокси-сервера

В большинстве организаций прокси-серверы используются для проверки и контроля трафика HTTP, который выходит из их сети. Прокси-серверы можно использовать для выполнения нескольких функций безопасности, таких как разрешение или блокирование доступа по определенным URL-адресам, аутентификация пользователей, поиск IP-адреса/домена/имени хоста/репутации URI, а также дешифрация и проверка трафика. Прокси-серверы также обычно используются в качестве единственного пути, по которому можно пересылать интернет-трафик на основе HTTP на корпоративный брандмауэр, что позволяет брандмауэру ограничивать исходящий интернет-трафик только тем, который исходит от прокси-сервера(ов). В вашем прокси-сервере должен быть разрешен доступ сигнального трафика Webex к доменам или URL-адресам, перечисленным в разделе ниже.

Webex настоятельно рекомендует не изменять и не удалять значения заголовков HTTP при их прохождении через прокси-сервер или брандмауэр, если это не разрешено в настоящих рекомендациях https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Изменение или удаление заголовков HTTP за пределами этих рекомендаций может повлиять на доступ к службам Webex, включая потерю доступа к службам Webex для приложений Webex и видеоустройств Cisco.

Домены и URL- адреса, доступ к которым необходим для служб Webex

Примечание. Символ * в начале URL-адреса (например *.webex.com), указывает на то, что службы в домене верхнего уровня и все поддомены должны быть доступными.

URL-адреса служб Cisco Webex
Домен/URL	Описание	Приложения и устройства Webex, использующие эти домены/URL-адреса
.webex.com .cisco.com .wbx2.com .ciscospark.com *.webexapis.com	Микрослужб Webex. Например : Службы Webex Meetings Службы обмена сообщениями Служба управления файлами Служба управления ключами Служба обновления программного обеспечения Служба изображений профиля Служба интерактивной доски Служба Proximity Служба присутствия Служба регистрации Служба календаря Служба поиска Службы удостоверений Аутентификация Службы OAuth Подключение устройств Cloud Connected UC	Все
*.webexcontent.com (1)	Хранилище Webex для пользовательского контента и журналов, включая: Общие файлы, Транскодированные файлы, Изображения, Скриншоты, Содержимое доски, Клиент & Журналы устройств, Фотографии профилей, Логотипы брендинга, изображения Файлы журналов Массовый экспорт файлов CSV & импорт файлов (Control Hub)	Все
Дополнительные службы, связанные с Webex, — домены компании Cisco
URL	Описание	Приложения и устройства Webex, использующие эти домены/URL-адреса
*.accompany.com	Интеграция функции "Профессиональные профили"	Приложение Webex:
Дополнительные службы, связанные с Webex, — сторонние домены
URL	Описание	Приложения и устройства Webex, использующие эти домены/URL-адреса
.sparkpostmail1.com .sparkpostmail.com	услуга электронной почты для новостных бюллетеней, регистрационных данных, объявлений	Все
*.giphy.com	Позволяет пользователям обмениваться GIF-изображениями. Эта функция по умолчанию отключена в Control Hub	Приложение Webex
safebrowsing.googleapis.com	Используется для проверки безопасности URL-адресов перед их развертыванием в потоке сообщений. Эта функция по умолчанию включена, но ее можно отключить в Control Hub	Приложение Webex
*.walkme.com s3.walkmeusercontent.com	Клиент "Руководство пользователя Webex". Предоставляет ознакомительные и ознакомительные туры для новых пользователей Для получения дополнительной информации см.https://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Веб-приложения Webex
Speech.googleapis.com texttospeech.googleapis.com voice-services-manager-a.wbx2.com	Службы Google Speech. Используется в Webex Assistant для распознавания речи и преобразования текста в речь. По умолчанию отключено, включить можно через Control Hub. Кроме того, Assistant можно отключить отдельно для каждого устройства.	Webex Room Kit и видеоустройства Cisco Подробная информация об видеоустройствах Cisco, поддерживающих Webex Assistant, приведена здесь: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Сторонние проверки подключения к Интернету для выявления случаев, когда есть сетевое подключение, но нет подключения к Интернету. Приложение Webex выполняет собственные проверки подключения к Интернету, но также может использовать сторонние URL-адреса в качестве резервного варианта.	Приложение Webex
.appdynamics.com .eum-appdynamics.com	Отслеживание производительности, фиксация ошибок и сбоев, метрики сеанса (1)	Приложение Webex Веб-приложение Webex
*.amplitude.com	A/B тестирование & метрики (1)	Веб-приложение Webex Приложение Webex для Android
.livestream.webex.com .vbrickrev.com	Этот домен используется посетителями, просматривающими мероприятия и веб-трансляции Webex.	События Webex, веб-трансляции Webex
.slido.com .sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com	Используется для Slido надстройки PPT и позволяет Slido веб-страницам создавать polls/quizzes в предварительной встрече Используется для экспорта вопросов и ответов, результатов опросов и т. д. из Slido	Все
.quovadisglobal.com .digicert.com .godaddy.com .globalsign.com .identrust.com .lencr.org	Используется для запроса списков отзыва сертификатов из этих центров сертификации Примечание. Webex поддерживает как CRL, так и объединение OCSP для определения статуса отзыва сертификатов. Благодаря OCSP-скреплению приложениям и устройствам Webex не нужно связываться с этими центрами сертификации.	Все
*.intel.com	Используется для запроса списков отзыва сертификатов и проверки состояния сертификатов службы OCSP Intel в случае сертификатов, отправленных с использованием фоновых изображений, которые применяются приложениями и устройствами Webex.	Все
.google.com .googleapis.com	Уведомления для приложений Webex на мобильных устройствах (например, новое сообщение) Служба Google Firebase Cloud Messaging (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Служба Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Примечание. Для APNS Apple перечисляет только подсети IP для этой службы	Приложение Webex
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com	URL-адреса планировщика Webex для Microsoft Outlook Пользователи Microsoft Outlook могут использовать планировщик Webex для планирования совещаний Webex или совещаний в персональной комнате Webex непосредственно из Microsoft Outlook в любом браузере. Дополнительные сведения: Щелкните здесь	Все
Основные службы Webex устарели
URL	Описание	Приложения и устройства Webex, использующие эти домены/URL-адреса
*.clouddrive.com	Хранилище Webex для пользовательского контента и журналов Хранилище файлов на clouddrive.com было заменено на webexcontent.com в октябре 2019 г. Организации с длительными сроками хранения пользовательского контента могут по-прежнему использовать cloudrive.com для хранения старых файлов	Все
*.ciscosparkcontent.com	Загрузка файлов журнала Служба хранения файлов журнала теперь использует *.webexcontent.com домен	Приложение Webex
*.rackcdn.com	Сеть доставки содержимого (CDN) для домена *.clouddrive.com.	Все

(1) Webex использует услуги третьих лиц для сбора данных диагностики и устранения неполадок, а также для сбора показателей сбоев и использования. Данные, которые могут быть отправлены таким сторонним сайтам, описаны в таблицах данных о конфиденциальности Webex. Дополнительные сведения см. в статье:

Сети доставки контента, используемые службами Webex
Webex использует службы сети доставки контента (CDN) для эффективной доставки статических файлов и контента в приложения и устройства Webex. При использовании прокси-сервера для управления доступом к службам Webex нет необходимости добавлять домены CDN в список разрешенных доменов для служб Webex (поскольку разрешение DNS в CDN CNAME выполняется вашим прокси после первоначальной фильтрации URL-адреса). Если вы не используете прокси-сервер (например, используете только брандмауэр для фильтрации URL-адресов), разрешение DNS выполняется операционной системой вашего приложения Webex. / устройство, и вам нужно будет добавить следующие URL-адреса CDN в домен, чтобы разрешить список в вашем брандмауэре :

*.cloudfront.net

*.akamaiedge.net

*.akamai.net

*.fastly.net

Дополнительные URL-адреса для гибридных служб Webex

На своем прокси-сервере разрешите доступ к URL-адресам из таблицы ниже для служб Webex гибридного типа. Доступ к этим внешним доменам можно ограничить, разрешив на прокси-сервере доступ только к этим исходным IP-адресам своих узлов гибридных служб, чтобы разрешить доступ по этим URL-адресам.

URL-адреса гибридных служб Cisco Webex
URL	Описание	Используется:
.docker.com (1) .docker.io (1) *dkr.ecr.us-east-1.amazonaws.com	Контейнеры служб гибридного типа	Узел Video Mesh Гибридный узел безопасности данных
*s3.amazonaws.com (1)	Загрузка файлов журнала	Узел Video Mesh Гибридный узел безопасности данных
*.cloudconnector.webex.com	Синхронизация пользователей	Гибридные службы: Directory Connector

(1) Мы планируем постепенно отказаться от использования *.docker.com и *.docker.io для контейнеров гибридных сервисов, в конечном итоге заменив их поддоменами в *.amazonaws.com.
Примечание.
Если вы используете прокси-сервер Cisco Web Security Appliance (WSA) и хотите автоматически обновлять URL-адреса, используемые службами Webex, обратитесь кдокументу по настройке служб WSA Webexдля получения инструкций по развертыванию внешнего канала Webex AsyncOS для Cisco Web Security.

Для файла CSV, содержащего список URI служб Webex, см.:Файл CSV служб Webex

В вашем прокси-сервере должен быть разрешен доступ сигнального трафика Webex к доменам или URL-адресам, перечисленным в предыдущем разделе. Поддержка дополнительных функций прокси, относящихся к службам Webex, обсуждается ниже:

Функции прокси

Поддержка аутентификации прокси

Прокси-серверы могут использоваться в качестве устройств контроля доступа, блокируя доступ к внешним ресурсам до тех пор, пока user/device предоставляет действительные учетные данные для доступа к прокси-серверу. Прокси-серверы поддерживают несколько методов аутентификации, таких как базовая аутентификация, дайджест-аутентификация (на базе Windows) NTLM, Kerberos и Negotiate (Kerberos с резервным NTLM).

Для случая «Без аутентификации» в таблице ниже устройство может быть настроено с адресом прокси-сервера, но не поддерживает аутентификацию. При использовании аутентификации через прокси-сервер необходимо настроить и сохранить действительные учетные данные в ОС приложения Webex или видеоустройства Cisco.

Для видеоустройств Cisco и приложения Webex адреса прокси-серверов можно настроить вручную через ОС платформы или пользовательский интерфейс устройства, либо обнаружить автоматически с помощью таких механизмов, как:

Файлы Web Proxy Auto Discovery (WPAD) и/или Proxy Auto Config (PAC):

Продукт	Тип аутентификации	Конфигурация прокси-сервера
Webex для Mac	Без аутентификации, базовая, NTLM (1)	Вручную, WPAD, PAC
Webex для Windows	Без аутентификации, базовая, дайджест, NTLM (2), Negotiate	Вручную, WPAD, PAC, GPO
Webex для iOS	Без аутентификации, базовая, дайджест, NTLM	Вручную, WPAD, PAC
Webex для Android	Без аутентификации, базовая, дайджест, NTLM	Вручную, PAC
Веб-приложение Webex	Без аутентификации, базовая, дайджест, NTLM, Negotiate	Поддерживается посредством ОС
Видеоустройства Cisco	Без аутентификации, базовая, дайджест	WPAD, PAC или вручную
Узел сетки видео Webex	Без аутентификации, базовая, дайджест, NTLM	Руководство
Узел безопасности данных гибридного типа	Без аутентификации, базовая, дайджест	Руководство
Гибридные службы: Host Management Connector	Без аутентификации, базовая	Настройка Expressway C вручную: Приложения > Гибридные службы > Прокси блока соединения
Гибридные службы: соединитель каталогов	Без аутентификации, базовая, NTLM	Поддержка средствами ОС Windows
Гибридные службы Expressway C: Calendar connector	Без аутентификации, базовая, NTLM	Настройка Expressway C вручную: Приложения > Гибридные услуги > Прокси-сервер коннектора : Имя пользователя Пароль Скоростная автомагистраль C: Приложения > Гибридные службы > Calendar Connector > Microsoft Exchange > Basic и/или NTLM
Гибридные службы Expressway C: Call Connector	Без аутентификации, базовая	Настройка Expressway C вручную: Приложения > Гибридные службы > Прокси блока соединения

(1):Аутентификация Mac NTLM — компьютеру не нужно входить в домен, пользователю предлагается ввести пароль
(2):Windows NTLM Auth — поддерживается только в том случае, если компьютер вошел в домен

Руководство по настройкам прокси-сервера для ОС Windows
Microsoft Windows поддерживает две сетевые библиотеки для трафика HTTP (WinINet и WinHTTP), которые позволяют настраивать прокси-сервер. Библиотека WinInet предусмотрена для настольных клиентских приложений, предназначенных только для одного пользователя; WinHTTP предусмотрена в основном для
серверных приложений, предназначенных для нескольких пользователей. WinINet – это расширенный набор WinHTTP. При выборе из этих двух параметров для настройки конфигурации прокси необходимо использовать WinINet. Для получения дополнительной информации см. https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp

Проверка и привязка сертификата прокси-сервера

Приложение Webex и видеоустройства Cisco проверяют сертификаты серверов, с которыми они устанавливают сеансы TLS. Проверки сертификатов, такие как проверка издателя сертификата и цифровой подписи, основаны на проверке цепочки сертификатов вплоть до корневого сертификата. Для выполнения этих проверок приложение или устройство использует набор доверенных корневых сертификатов ЦС, установленных в хранилище доверенных сертификатов операционной системы.

Если вы развернули прокси-сервер с проверкой TLS для перехвата, расшифровки и проверки трафика Webex, убедитесь, что сертификат, предоставляемый прокси-сервером (вместо сертификата службы Webex), подписан центром сертификации, корневой сертификат которого установлен в хранилище доверенных сертификатов вашего приложения Webex или устройства Webex. Для приложения Webex сертификат ЦС, который используется для подписи сертификата, используемого прокси-сервером, должен быть установлен в операционной системе устройства. Для видеоустройств Cisco откройте запрос на обслуживание в TAC, чтобы установить этот сертификат CA в программное обеспечение RoomOS.

В таблице ниже показана поддержка приложения Webex и устройства Webex для проверки TLS прокси-серверами:

Продукт	Поддерживает пользовательские доверенные ЦС для TLS-проверки
Приложение Webex (Windows, Mac, iOS, Android, Веб)	Да*
Видеоустройства Cisco	Да
сетка видео Cisco Webex	Да
Служба безопасности данных гибридного типа	Да
Гибридные службы — соединители каталогов, календаря и управления	Нет

* Примечание. Приложение Webex не поддерживает расшифровку и проверку сеансов TLS прокси-сервера для мультимедийных служб Webex Meetings. Если вы хотите проверять трафик, отправляемый на службы в домене webex.com, вам необходимо создать исключение проверки TLS для трафика, отправляемого на *mcs*.webex.com, *cb*.webex.com и *mcc*.webex.com.
Примечание. Приложение Webex не поддерживает расширение SNI для медиаподключений на основе TLS. Если прокси-сервер требует наличия SNI, то произойдет сбой подключения к службам аудио и видео Webex.

802.1X — управление сетевым доступом на основе портов

Продукт	Поддерживает 802.1X	Примечания
Приложение Webex (Windows, Mac, iOS, Android, Веб)	Да	Поддерживается посредством ОС
Видеоустройства Cisco	Да	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Настройка 802.1X через графический интерфейс или Touch 10 Загрузка сертификатов через интерфейс HTTP
Узел сетки видео	Нет	Использование обхода MAC-адреса
Служба безопасности данных гибридного типа	Нет	Использование обхода MAC-адреса
Гибридные службы — соединители каталогов, календаря и управления	Нет	Использование обхода MAC-адреса

Сетевые требования для служб Webex на основе SIP

Облако Webex поддерживает входящие и исходящие вызовы с использованием SIP в качестве протокола управления вызовами для Webex Meetings и для прямых (1:1) звонки from/to зарегистрированные в облаке приложения Webex и видеоустройства Cisco.

SIP-вызовы для Webex Meetings
Webex Meetings позволяет участникам с приложениями и устройствами SIP присоединяться к совещанию одним из следующих способов:

Вызов URI-адреса SIP для совещания (например, meetingnumber@webex.com) или
Webex Cloud вызывает указанный URI-адрес SIP участника (например, my-device@customer.com)

Звонки между SIP apps/devices и облако зарегистрировало Webex app/Cisco Видеоустройства
Облако Webex позволяет пользователям приложений и устройств SIP:

Вызов через зарегистрированные в облаке приложения Webex и видеоустройства Cisco
Вызовите зарегистрированные в облаке приложения Webex и видеоустройства Cisco

В обоих случаях выше приложениям и устройствам SIP необходимо установить входящий/исходящий сеанс с Webex Cloud. Приложение или устройство SIP будет зарегистрировано в приложении управления вызовами на основе SIP (например, Unified CM), которое обычно имеет подключение к магистрали SIP с Expressway C и E, что позволяет совершать входящие и исходящие вызовы (через Интернет) в облако Webex.

Приложения и устройства SIP:

Видеоустройство Cisco, использующее SIP для регистрации в Unified CM
IP-телефоны Cisco, использующие SIP для регистрации в Unified CM или службе Webex Calling
Стороннее приложение или устройство SIP, использующее стороннее приложение для управления SIP-вызовами

Примечание * Если маршрутизатор или межсетевой экран SIP поддерживает протокол SIP, то есть на нем включен шлюз уровня приложений SIP (ALG) или что-то подобное, мы рекомендуем отключить эту функцию для поддержания корректной работы службы. Информацию о том, как отключить ALG для SIP на определенных устройствах, см. в соответствующей документации производителя

В таблице ниже описаны порты и протоколы, необходимые для доступа к SIP-службам Webex.

Порты и протоколы для SIP-служб Webex
Исходный порт	Порт назначения	Protocol	Описание
Скоростная автомагистраль Эфемерные порты	Webex Cloud 5060–5070	SIP-передача TCP/TLS/MTLS	Сигнализация SIP от Expressway E до облака Webex Транспортные протоколы: TCP/TLS/MTLS
Эфемерные порты Webex Cloud	Скоростная автомагистраль 5060 - 5070	SIP-передача TCP/TLS/MTLS	Сигнализация SIP из облака Webex в Expressway E Транспортные протоколы: TCP/TLS/MTLS
Скоростная автомагистраль 36000 - 59999	Облако Webex 49152 -59999	RTP/SRTP через UDP	Незашифрованные/зашифрованные медиаданные из Expressway E в облако Webex Протокол передачи медиаданных: UDP
Облако Webex 49152 - 59999	Скоростная автомагистраль 36000 - 59999	RTP/SRTP по UDP	Незашифрованные/зашифрованные медиаданные из облака Webex в Expressway E Протокол передачи медиаданных: UDP

SIP-соединение между Expressway E и облаком Webex поддерживает передачу незашифрованных сигналов по протоколу TCP и зашифрованных сигналов по протоколу TLS или MTLS.Предпочтительнее использовать зашифрованную сигнализацию SIP, поскольку сертификаты, которыми обмениваются облако Webex и Expressway E, можно проверить перед продолжением подключения.

Для осуществления SIP-вызовов к Webex Cloud и SIP-вызовов B2B к другим организациям обычно используется Expressway. Разрешите в брандмауэре:

весь трафик SIP-сигналов, исходящий от узлов Expressway E,
Весь трафик SIP-сигналов, входящий в узлы Expressway E.

Если требуется ограничить передачу входящих и исходящих сигналов SIP и связанного с ними трафика мультимедиа для облака Webex, Настройте брандмауэр так, чтобы разрешить SIP-сигнализации и медийному трафику доступ к IP-подсетям для служб мультимедиа Webex (см. раздел «IP-подсети для служб мультимедиа Webex») и следующим регионам AWS: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Диапазоны IP-адресов для этих регионов AWS можно найти здесь: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Эта веб-страница не обновляется мгновенно, поскольку AWS регулярно вносит изменения в диапазоны IP-адресов в своих подсетях. Для динамического отслеживания изменений диапазона IP-адресов AWS Amazon рекомендует подписаться на следующую службу уведомлений: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

При передаче мультимедиа для служб Webex на основе SIP используются те же IP-подсети назначения, что и для мультимедиа Webex (список см. здесь)

Сетевые требования для Webex Edge Audio

Protocol	Номера портов	Направление	Тип доступа	Комментарии
ТКП	5061, 5062	Входящий	SIP-сигнализация	Входящие сигналы SIP для аудио Webex Edge
ТКП	5061, 5065	Исходящий	SIP-сигнализация	Исходящие сигналы SIP для аудио Webex Edge
TCP/UDP	Эфемерные порты 8000 - 59999	Входящий	Медиа-порты	В корпоративном брандмауэре должны быть открыты порты для входящего на Expressway трафика в диапазоне 8000–59999

Сводная информация о других службах гибридного типа Webex и документации

сетка видео Cisco Webex

Сетка видео Cisco Webex предоставляет локальную службу мультимедиа в вашей сети. Вместо передачи всего мультимедиа в Webex Cloud, оно может оставаться в вашей сети, чтобы уменьшить использование полосы пропускания Интернета и повысить качество мультимедиа. Подробности см. в руководстве по развертыванию сетки видео Cisco Webex.

Служба календаря гибридного типа

Гибридная служба календаря связывает Microsoft Exchange, Office 365 или Календарь Google с Webex, упрощая процесс планирования совещаний и присоединения к ним, особенно с мобильного устройства.

Дополнительные сведения см. в статье:Руководство по развертыванию гибридной службы календаря Webex

Служба каталогов гибридного типа

Соединитель каталогов Cisco – это локальное приложение для синхронизации удостоверений в облако Webex. Оно предлагает простой административный процесс, который автоматически и безопасно распространяет контакты из корпоративной адресной книги в облако и обеспечивает их синхронизацию для точности и согласованности.

Дополнительные сведения см. в статье:Руководство по развертыванию Cisco Directory Connector

Предпочтительная архитектура для гибридных служб Webex

Предпочтительная архитектура для гибридных служб Cisco Webex описывает общую гибридную архитектуру, ее компоненты и общие рекомендации по проектированию. См.:Предпочтительная архитектура для гибридных служб Webex

Webex Calling — сетевые требования

Если вы также развертываете Webex Calling с Webex Meetings and Messaging, требования к сети для Webex Calling можно найти здесь. here: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Webex Events — Требования к сети

Если вы также развертываете Webex Events с помощью служб Webex Meetings и Messaging, требования к сети для службы Webex Events можно найти здесь. here: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins

Службы Webex для клиентов FedRAMP

Для клиентов, которым требуется список диапазонов IP-адресов и портов для служб Webex FedRAMP
Эту информацию можно найти здесь : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

История редакций документа Сетевые требования для служб Webex

Дата редакции	Новая и измененная информация
4/8/2025	Новая подсеть добавлена в раздел «Подсети IPv4 для служб мультимедиа» - 4.152.180.0/24
4/4/2025	Добавление домена Globalsign.com Корневой центр сертификации для сервера временных меток
4/4/2025	Удаление неиспользуемой IP-подсети 66.114.160.0/20
1/6/2025	Добавлены диапазоны IP-адресов для поддержки трафика IPv6
10/17/2024 10/21/2024	Обновлено 08/19/2024 история изменений. Измененный (.webexconnect.com) к правильному вводу (.webexcontent.com)
08/19/2024	Включены изображения с логотипами бренда для (*.webexcontent.com) Раздел «Домены и URL-адреса»
08/02/2024	Раздел «Поддержка IPv6» Webex — изменен текст, чтобы подчеркнуть размер MTU для трафика IPv4 и IPv6.
07/26/2024	Добавлен новый поддомен *dkr.ecr.us-east-1.amazonaws.com в разделе Дополнительные URL-адреса для гибридных служб Webex
07/26/2024	Руководство по рекомендуемому размеру максимального передаваемого блока данных (MTU) IP-пакета для трафика IPv6 в службах Webex
04/08/2024	Добавлена пропущенная точка перед (webex.com и cisco.com) в поддомене URL-адресов серверов Cisco Webex
12/06/2023	Пересмотренное введение с акцентом на набор услуг Webex
12/06/2023	Редакция раздела: Транспортные протоколы и шифры шифрования для зарегистрированных в облаке приложений и устройств Webex. Обновленная информация о версиях TLS и наборах шифров, используемых и предпочитаемых службами Webex Suite Дополнительные сведения и рекомендации по протоколам передачи мультимедиа Видеоустройства Cisco теперь поддерживают отправку мультимедиа по TLS через прокси-сервер, что соответствует поведению приложения Webex. Добавление руководства по настройке прокси-сервера (Webex настоятельно рекомендует не изменять и не удалять значения заголовков HTTP, проходящие через ваш прокси-сервер/брандмауэр, если это не разрешено…)
12/06/2023	Пересмотр раздела IP-подсетей для служб мультимедиа Webex Службы мультимедиа больше не размещаются в AWS, а только в центрах обработки данных Webex и центрах обработки данных Microsoft Azure для VIMT. Дополнительный текст о протоколах и настройках передачи медиаданных
12/06/2023	Раздел «Трафик сигналов Webex и конфигурация корпоративного прокси-сервера » Добавление руководства по настройке прокси-сервера (Webex настоятельно рекомендует не изменять и не удалять значения заголовков HTTP, проходящие через ваш прокси-сервер/брандмауэр, если это не разрешено…)
12/06/2023	Таблица URL-адресов служб Cisco Webex: Строки 1 и 2 объединены (.webex.com, .cisco.com, .wbx2.com и т. д.) Текст необходимо пересмотреть, чтобы отразить, что пакет Webex использует общие сервисы для совещаний и обмена сообщениями. .livestream.webex.com Добавлен раздел для веб-трансляций Webex Раздел об основных службах Webex, поддержка которых прекращена: Текст упрощен
10/09/2023	Добавлена ссылка на документ VIMT.
8/29/2023	Удален порт 444 TLS для узла Video Mesh (больше не используется).
5/24/2023	Добавлены события Webex – Требования к сети
2/23/2023	Добавлены новые IP-подсети для медиа (144.196.0.0/16 и 163.129.0.0/16) Эти IP-подсети будут активированы через 30 дней или более после публикации здесь.
2/9/2023	Повторная публикация (решена проблема, связанная с невозможностью перехода по вкладкам)
1/23/2023	Повторная публикация ввиду удаления повторяющихся подсетей (66.114.169.0 и 66.163.32.0)
1/11/2023	Веб-приложение Webex и SDK: добавлен TLS в качестве резервного транспортного протокола для передачи зашифрованных аудио-, видеоданных и совместного доступа к контенту, если невозможно использовать UDP и TCP.
1/11/2023	Добавлены новые IP-подсети для мультимедиа: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (центры обработки данных Azure для VIMT).
10/14/2022	Добавлен новый URL-адрес Slido: *.slido-assets-production.s3.eu-west-1.amazonaws.com.
9/15/2022	Добавлена новая IP-подсеть для медиа : 20.120.238.0/23 (Центр обработки данных Azure для VIMT)
9/12/2022	Добавлены URL-адреса для планировщика Webex для Microsoft Outlook.
8/12/2022	В раздел "Номера портов и протоколы" добавлено примечание. Устройства RoomOS не отправляют на настроенный прокси-сервер сигналы мультимедиа, передаваемые по протоколу TLS.
8/12/2022	IP-подсети для мультимедиа Webex. IP-подсети AWS 18.230.160.0/25 удалены из таблицы IP-подсетей. Эти узлы мультимедиа в подсетях теперь используют принадлежащие компании Cisco IP-адреса, которые уже указаны в таблице.
8/12/2022	Добавлено примечание, чтобы подчеркнуть необходимость доступа ко всем доменам и поддоменам для URL-адресов, перечисленных в разделе "Домены и URL-адреса для служб Webex".
6//25/2022	Добавлены требования к службам уведомлений Google и Apple.
6/25/2022	В таблицу доменов и URL-адресов добавлен новый URL-адрес Webex *.webexapis.com.
6/22/2022	Добавлено дополнительное руководство для развертываний SIP с Cisco Unified CM.
4/5/2022	Удалены IP-подсети AWS для служб мультимедиа, поскольку эти подсети устарели.
12/14/2021	Добавлены новые диапазоны портов UDP для медиа (50 000–53 000) для узла Video Mesh Удален порт 9000 для медиа по TCP — использование этого порта назначения для медиа по TCP будет прекращено в январе 2022 г. Удален порт 33434 для медиа по UDP и TCP — использование порта назначения для медиа по UDP и TCP будет прекращено в январе 2022 г.
11/11/2021	Обновлена таблица номеров портов и протоколов служб Webex и URL-адресов служб Cisco Webex.
10/27/2021	В таблицу доменов добавлены *.walkme.com и s3.walkmeusercontent.com.
10/26/2021	Добавлено руководство по настройкам прокси для ОС Windows
10/20/2021	В список разрешенных доменов в брандмауэре добавлены URL-адреса CDN
10/19/2021	Приложение Webex использует AES-256-GCM или AES-128-GCM для шифрования контента всех типов совещания Webex.
10/18/2021	Добавлены новые IP-подсети (20.57.87.0/24, 20.76.127.0/24 и 20.108.99.0/24), используемые для размещения интеграции видео для служб Microsoft Teams (также называется Microsoft Cloud Video Interop), и домены (.cloudfront.net, .akamaiedge.net, .akamai.net и *.fastly.net), добавленные для сетей доставки контента, используемых службами Webex.
10/11/2021	Обновлена ссылка на портал доверия в разделе "Домен и URL-адрес".
10/04/2021	Из таблицы доменов удалены *.walkme.com и s3.walkmeusercontent.com, поскольку в них больше нет необходимости.
07/30/2021	Обновлено примечание в разделе "Функции прокси"
07/13/2021	Обновлено примечание в разделе "Функции прокси"
07/02/2021	.s3.amazonaws.com изменено на s3.amazonaws.com
06/30/2021	Обновлен список "Дополнительные URL-адреса для служб гибридного типа Webex".
06/25/2021	В список добавлен домен *.appdynamics.com
06/21/2021	В список добавлен домен *.lencr.org.
06/17/2021	Таблица "Обновленные порты и протоколы для SIP-служб Webex"
06/14/2021	Таблица "Обновленные порты и протоколы для SIP-служб Webex"
05/27/2021	Обновлена таблица в разделе "Дополнительные URL-адреса для служб Webex гибридного типа".
04/28/2021	Добавлены домены для надстройки PPT Slido и разрешения веб-страницам Slido создавать опросы и тесты перед совещанием.
04/27/2021	Добавлен сетевой диапазон 23.89.0.0/16 для аудио Webex Edge
04/26/2021	Добавлен сетевой диапазон 20.68.154.0/24* в качестве подсети Azure
04/21/2021	Обновлен файл CSV служб Webex в разделе "Дополнительные URL-адреса для служб гибридного типа Webex"
04/19/2021	Добавлен сетевой диапазон 20.53.87.0/24* в качестве контроллера домена Azure для VIMT/CVI
04/15/2021	Добавлен домен *.vbrickrev.com для веб-трансляций Webex Events.
03/30/2021	Существенная редакция структуры документа.
03/30/2021	Добавлены сведения о веб-приложении Webex и поддержке мультимедиа Webex SDK (без мультимедиа по TLS).
03/29/2021	Функции Webex Edge для устройств, приведенные со ссылкой на документацию.
03/15/2021	Добавлен домен *.identrust.com
02/19/2021	Добавлен раздел о службах Webex для клиентов FedRAMP
01/27/2021	Домен .cisco.com добавлен для подключенной к облаку службы UC, а также для IP-подсети Webex Calling для интеграции видео в Microsoft Teams (также называется Microsoft Cloud Video Interop), обозначенный символом
01/05/2021	Новый документ с описанием сетевых требования для приложения Webex Meetings и служб обмена сообщениями
11/13/20	Удалена подсетьhttps://155.190.254.0/23 из IP-подсетей для таблицы мультимедиа
10/7/2020	Строка *.cloudfront.net удалена из дополнительных URL-адресов для гибридных служб Webex Teams.
9/29/2020	Для служб мультимедиа Webex Teams добавлена новая IP-подсеть (20.53.87.0/24)
9/29/2020	Устройства Webex переименованы в устройства Webex Room
9/29/2020	*.core-os.net URL удален из таблицы : Дополнительные URL-адреса для служб гибридного типа Webex Teams
9/7/2020	Обновленная ссылка на регионы AWS
08/25/20	Упрощение таблицы и текста для IP-подсетей Webex Teams для мультимедиа
8/10/20	Добавлены дополнительные сведения о проверке доступности узлов мультимедиа и использовании IP-подсетей Cisco с помощью использовании Webex Edge Connect
7/31/20	Добавлены новые IP-подсети для служб мультимедиа в центрах обработки данных AWS и Azure
7/31/20	Добавлены новые мультимедийные UDP-порты назначения для SIP-вызовов облака Webex Teams
7/27/20	Добавлена подсеть 170.72.0.0/16 (CIDR) или 170.72.0.0-170.72.255.255 (сетевой диапазон)
5/5/20	Добавлен домен sparkpostmail.com в таблицу сторонних доменов
4/22/20	Добавлен новый диапазон IP 150.253.128.0/17
03/13/20	Добавлен новый URL-адрес для сервиса walkme.com Добавлен транспорт TLS-медиа для устройств Room OS Добавлен новый раздел : Требования к сети для гибридной сигнализации SIP Добавлена ссылка на документ с требованиями к сети Webex Calling
12/11/19	Незначительные изменения текста, обновление приложений и устройств Webex Teams — таблица номеров портов и протоколов, обновление и реформатирование URL-адресов Webex Teams. Удаление поддержки аутентификации прокси NTLM для гибридных служб Management Connector и Call Connector
10/14/19	Поддержка TLS-проверки для добавленных устройств Room
9/16/2019	Добавление требования поддержки TCP для систем DNS, использующих TCP в качестве транспортного протокола. Добавление URL-адреса *.walkme.com — эта служба предоставляет новым пользователям инфо-туры по выбору и использованию. Исправления URL-адресов служб, используемых Web Assistant.
8/28/2019	*.sparkpostmail1.com URL добавлен служба электронной почты для информационных бюллетеней, информации о регистрации, объявлений
8/20/2019	Добавлена поддержка прокси-серверов для узлов сети Video Mesh и службы безопасности данных гибридного типа
8/15/2019	Обзор центра обработки данных Cisco и AWS, используемого для сервиса Webex Teams. .webexcontent.com Добавлен URL для хранения файлов Примечание об устаревании clouddrive.com для хранения файлов .walkme.com Добавлен URL для метрик и тестирования
7/12/2019	.activate.cisco.com и .webapps.cisco.com Добавлены URL-адреса URL-адреса преобразования текста в речь обновлены до .speech-googleapis.wbx2.com и .texttospeech-googleapis.wbx2.com .quay.io URL удален URL-адрес контейнеров гибридных сервисов обновлен до .amazonaws.com
6/27/2019	Добавлено требование к списку разрешенных доменов *.accompany.com для функции «Профессиональные профили»
4/25/2019	В строку о поддержке версии TLS добавлена фраза «службы Webex Teams services». В строку мультимедийных потоков в разделе «Трафик мультимедиа» добавлена строка «Webex Teams». В IP-подсети Webex Teams для раздела мультимедиа перед регионом добавлено слово «географический». В формулировку внесены другие мелкие правки. Отредактирована таблица URL-адресов Webex Teams после обновления URL-адреса для A/B тестирования и показателей и добавления новой строки для служб Google Speech. В разделе «Дополнительные URL-адреса для гибридных служб Webex Teams служб гибридного Webex Teams» удалена информация о версии «10.1» после asyncOS. Обновлен текст в разделе «Поддержка аутентификации прокси».
3/26/2019	Изменен URL-адрес, указанный здесь: «см. документ по конфигурации WSA Webex Teams для получения инструкций» с https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf на https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Изменен URL-адрес «api.giphy.com» на *.giphy.com
2/21/2019	Обновлена запись «Webex Calling» до «Webex Calling (ранее Spark Calling)» по запросу Джона Костелло из-за предстоящего запуска продукта с таким же именем Webex Calling посредством BroadCloud.
2/6/2019	Обновлен текст «Гибридный узел мультимедиа» до «Узел сетки Webex Video Mesh»
1/11/2019	Обновлен текст «Файлы со сквозным шифрованием, загруженные в пространства Webex Teams и хранилище аватаров» до «Файлы со сквозным шифрованием, загруженные в пространства Webex Teams», хранилище аватаров, логотипы символики Webex Teams»
1/9/2019	Обновлено — удалена следующая строка: «*Чтобы устройства Webex Room могли получить сертификат ЦС, необходимый для проверки связи через TLS-инспектирующий прокси-сервер, обратитесь к своему CSM или откройте запрос в Cisco TAC».
5 декабря 2018 г.	Обновленные URL-адреса: Удален префикс «https://» из 4 записей в таблице URL-адресов Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> Safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Обновлен связанный CSV-файл для Webex Teams для отображения исправленных ссылок, показанных выше.
30 ноября 2018 г.	Новые URL-адреса : .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud.com
	Поддержка дополнительных методов аутентификации прокси для Windows, iOS и Android
	Webex Board поддерживает ОС и функции устройств Room; функциям прокси-сервера, совместно используемые устройствами Room: Серии SX, DX, MX, Room Kit и Webex Board
	Поддержка TLS-проверки в приложениях iOS и Android
	Поддержка TLS-проверки удаленна на устройствах Room. Серии SX, DX, MX, Room Kit и Webex Board
	Webex Board поддерживает ОС и функции устройств Room; поддержка 802.1X
21 ноября 2018 г.	Следующее примечание добавлено в раздел «IP-подсети для медиа» : Приведенный выше список диапазонов IP-адресов для облачных медиаресурсов не является исчерпывающим, и могут существовать и другие диапазоны IP-адресов, используемые Webex Teams, которые не включены в приведенный выше список. Однако приложение и устройства Webex Teams смогут нормально функционировать без возможности подключения к IP-адресам мультимедиа, не указанным в списке.
19 октября 2018 г.	Примечание добавлено : Webex Teams использует сторонние услуги для сбора данных диагностики и устранения неполадок, а также для сбора показателей сбоев и использования. Данные, которые могут быть отправлены таким сторонним сайтам, описаны в таблицах данных о конфиденциальности Webex. Подробности см. : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19 октября 2018 г.	Гибридными службами используется отдельная таблица дополнительных URL-адресов: .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
7 августа 2018 г.	Примечание добавлено в таблицу «Порты и протоколы» : Если вы настраиваете локальные NTP- и DNS-серверы в OVA узла Video Mesh, то порты 53 и 123 не обязательно открывать через брандмауэр.
7 мая 2018 г.	Существенная редакция документа
24 апреля 2022 г.	Изменен порядок параграфов в разделе "IP-подсети для служб мультимедиа Webex". Абзац, начинающийся со слов «Если вы настроили брандмауэр...», был перемещен под абзац, начинающийся со слов «Cisco не поддерживает...».

Благодарим вас за обратную связь.