Требования к сети для служб Webex

История редакций документа

Эта статья предназначена для администраторов сети, в частности для администраторов брандмауэра и безопасности прокси, которые хотят использовать облачные службы совместной работы Webex в своей организации. Основное внимание в этом документе уделяется сетевым требованиям Webex Meetings и обмена сообщениями Webex. В документе также содержатся ссылки на документы, описывающие сетевые требования для Webex Calling.

Эта статья поможет настроить сетевой доступ к пакету служб Webex, используемым:

Зарегистрированные в облаке клиенты приложения Webex для совещаний, обмена сообщениями и вызовов
Клиенты приложения Webex Meetings Centre, зарегистрированные в облаке
Зарегистрированные в облаке видеоустройства Cisco, телефоны Cisco IP, видеоустройства Cisco и сторонние устройства, использующие SIP для подключения к службам Webex Suite.

В этом документе основное внимание уделяется сетевым требованиям зарегистрированных в облаке продуктов Webex, которые используют сигналы HTTPS для связи со службами Webex Suite, а также отдельно описываются сетевые требования к продуктам, использующим сигналы SIP в облаке Webex. Эти различия кратко описаны ниже.

Сводная информация о типах и протоколах устройств, поддерживаемых Webex

Приложения и устройства Webex, зарегистрированные в облаке

Все зарегистрированные в облаке приложения и устройства Webex используют HTTPS для связи со службами обмена сообщениями Webex и службами совещаний.

Приложение Webex использует сигналы HTTPS для служб обмена сообщениями и совещаний Webex. Приложение Webex также может использовать протокол SIP для присоединения к совещаниям Webex, однако это зависит от вызова пользователя с помощью его SIP-адреса или выбора набора URL SIP-адреса для присоединения к совещанию (вместо использования функциональных возможностей совещания, встроенных в приложение Webex).
Зарегистрированные в облаке видеоустройства Cisco используют сигналы HTTPS для всех служб Webex.
При включенной функции Webex Edge для устройств локально зарегистрированные устройства Webex с протоколом SIP также могут использовать сигналы HTTPS. Эта функция позволяет управлять устройствами Webex с помощью Webex Control Hub и участвовать в совещаниях Webex с помощью передачи сигналов HTTPS (подробности см. в статье https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).

Зарегистрированные устройства управления вызовами Webex в облаке и локально с помощью SIP
Служба Webex Calling и решения локального управления вызовами, такие как унифицированная служба Cisco CM, используют SIP в качестве своего протокола управления вызовами. Видеоустройства Cisco, телефоны Cisco IP и сторонние продукты могут присоединяться к совещаниям Webex с помощью SIP. Для устройств локального управления вызовами на основе SIP, например унифицированной службы Cisco CM, сеанс SIP устанавливается с помощью граничного контроллера, например Expressway C & E или CUBE SBC, для выполнения вызовов в облако Webex или из него.

Дополнительные сведения об определенных сетевых требованиях к службе Webex Calling см. в статье https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Транспортные протоколы и шифры для приложений и устройств Webex, зарегистрированных в облаке

Все зарегистрированные в облаке приложения Webex и видеоустройства Cisco инициируют только исходящие соединения. Облако Webex Cisco никогда не инициирует исходящие соединения с зарегистрированными в облаке приложениями Webex и видеоустройствами Cisco, но может совершать исходящие вызовы на устройства SIP.

Службы Webex для совещаний и обмена сообщениями размещаются в глобально распределенных центрах обработки данных, которые принадлежат компании Cisco (например, центры обработки данных Webex для служб удостоверений, служб совещаний и серверов мультимедиа) или размещены в виртуальном частном облаке Cisco (VPC) на платформе Amazon AWS (например, микрослужбы обмена сообщениями Webex, службы хранения сообщений). Службы Webex также находятся в центрах обработки данных Microsoft Azure для взаимодействия видео с Microsoft Teams (VIMT).

Типы трафика

Приложение Webex и видеоустройства Cisco устанавливают сигнальные и мультимедийные соединения с облаком Webex.

Трафик передачи сигналов
Приложение Webex и видеоустройства Cisco используют протокол HTTP в качестве протокола HTTP по протоколу TLS (HTTPS) и безопасные веб-сокеты (WSS) по протоколу TLS для передачи сигналов в облако Webex на основе REST. Сигнальные соединения являются только исходящими и используют URL-адреса для установления сеанса в службах Webex.

Сигнальные соединения TLS со службами Webex используют TLS версии 1.2 или 1.3. Выбор шифра основан на предпочтительных параметрах TLS сервера Webex.

Используя TLS 1.2 или 1.3, Webex предпочитает наборы шифров, используя:

ECDHE для ключевых переговоров
Сертификаты на основе RSA (размер ключа 3072 бит)
аутентификация SHA2 (SHA384 или SHA256)
Надежные шифры шифрования с использованием 128 или 256 бит (например, AES_256_GCM)

Webex поддерживает наборы шифров в следующем порядке предпочтительных параметров для соединений TLS версии 1.2*:

TLS_ECDHE_RSA_С_AES_256_GCM_SHA384
TLS_ECDHE_RSA_С_AES_128_GCM_SHA256
TLS_ECDHE_RSA_С_CHACHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_С_AES_256_CBC_SHA384
TLS_ECDHE_RSA_С_AES_128_CBC_SHA256

Примечание. Шифрование в режиме CBC поддерживается для старых браузеров без более безопасного шифрования в режиме GCM.

Webex поддерживает наборы шифров в следующем порядке предпочтительных параметров для соединений TLS версии 1.3*:

TLS_AES_256_GCM_SHA384
TLS_ЧАЧА_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

Примечание. В TLS 1.3 согласование ключей ECDHE и сертификаты на основе RSA являются обязательной частью спецификации, поэтому эта деталь не указана в описании пакета шифров.

* Порядок предпочтительных параметров наборов шифров и наборов шифров может отличаться для некоторых служб Webex

Установка сигнальных соединений со службами Webex с помощью URL-адресов
Если вы развернули прокси-серверы или брандмауэры для фильтрации трафика, покидающего корпоративную сеть, список URL-адресов назначения, которым необходимо разрешить доступ к службе Webex, можно найти в разделе "Домены и URL-адреса, которые должны быть доступны для служб Webex".

Webex настоятельно рекомендует не изменять или удалять значения заголовков HTTP при прохождении через ваш прокси/брандмауэр, если это не разрешено в настоящих рекомендациях https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Изменение или удаление заголовков HTTP за пределами этих руководящих принципов может повлиять на доступ к службам Webex, включая потерю доступа к службам Webex приложениями Webex и видеоустройствами Cisco.

Фильтрация сигнального трафика Webex по IP-адресам не поддерживается, поскольку IP-адреса, используемые Webex, являются динамическими и могут изменяться в любой момент.

Трафик мультимедиа
Приложение Webex и видеоустройства Cisco шифруют мультимедиа в режиме реального времени для потоков аудио, видео и совместного доступа к контенту с помощью следующих шифров шифрования.

Шифр AES-256-GCM
Шифр AES-CM-128-HMAC-SHA1-80

AES-256-GCM является предпочтительным шифром шифрования приложения Webex и видеоустройств Cisco для шифрования мультимедиа в режиме реального времени.

AES-CM-128-HMAC-SHA1 - это зрелый шифр, который доказал взаимодействие между поставщиками. AES-CM-128-HMAC-SHA1 обычно используется для шифрования мультимедиа в службы Webex с конечных точек с помощью SRTP с передачей сигналов SIP (например, устройства Cisco и сторонние устройства SIP).

В порядке предпочтительных параметров приложения Webex и видеоустройства Cisco поддерживают протоколы UDP, TCP и TLS в качестве протоколов передачи мультимедиа. Если порты UDP заблокированы брандмауэром, приложения Webex и видеоустройства Cisco вернутся в TCP. Если порты TCP заблокированы, приложения Webex и видеоустройства Cisco вернутся в TLS.

UDP – протокол передачи мультимедиа, рекомендованный Cisco
В соответствии с RFC 3550 RTP: A Transport Protocol for Real-Time Applications компания Cisco предпочитает и настоятельно рекомендует использовать UDP в качестве транспортного протокола для всех потоков мультимедиа (голосовых данных и видео) Webex.

Недостатки использования TCP в качестве протокола передачи мультимедиа
Приложения Webex и видеоустройства Cisco также поддерживают протокол TCP в качестве резервного протокола передачи мультимедиа. Однако компания Cisco не рекомендует использовать протокол TCP в качестве транспортного протокола для передачи потоков мультимедиа (голосовые данные и видео). Это связано с тем, что протокол TCP ориентирован на соединения и предназначен для надежной доставки правильно упорядоченных данных протоколам верхнего уровня. При использовании TCP отправитель повторно передает потерянные пакеты, пока они не будут подтверждены, а на стороне получателя поток пакетов помещается в буфер, пока потерянные пакеты не будут восстановлены. Для потоков мультимедиа такой подход проявляется в увеличении задержки/джиттера, что, в свою очередь, влияет на качество мультимедиа, воспринимаемого участниками вызова.

Недостатки использования TLS в качестве протокола передачи мультимедиа
Зашифрованные TCP-соединения (TLS) могут подвергаться дальнейшему ухудшению качества мультимедиа из-за потенциальных узких мест прокси-сервера. Если TLS используется в качестве протокола передачи мультимедиа приложениями Webex и видеоустройствами Cisco с настроенным прокси-сервером, этот мультимедийный трафик будет маршрутизирован через прокси-сервер, что может создать узкие места в пропускной способности и привести к потере пакетов. Cisco настоятельно рекомендует не использовать TLS для передачи мультимедиа в производственных средах.

Мультимедиа Webex передается в обоих направлениях с помощью симметричного внутреннего потока из 5 кортежей (IP-адрес источника, IP-адрес назначения, порт источника, порт назначения, протокол), исходящего в облако Webex.

Приложение Webex и видеоустройства Cisco также используют STUN (RFC 5389) для обхода брандмауэра и проверки доступности узла мультимедиа. Дополнительную информацию см. в техническом документе, посвященном брандмауэру Webex.

Webex – диапазон IP-адресов назначения для мультимедиа
Для связи с медиасерверами Webex, которые обрабатывают медиатрафик, выходя из корпоративной сети, необходимо разрешить доступ к IP-подсетям, в которых эти службы мультимедиа будут недоступны через корпоративный брандмауэр. Диапазон IP-адресов назначения для медиатрафика, отправленного на узлы мультимедиа Webex, можно найти в разделе IP-подсети для медиаслужб Webex.

Трафик Webex через прокси-серверы и брандмауэры

Большинство клиентов развертывают веб-брандмауэр или прокси-сервер и брандмауэр Интернета, чтобы ограничивать и управлять входящим и исходящим HTTP-трафиком. При включении доступа к службам Webex из своей сети следуйте рекомендациям относительно брандмауэра и прокси-сервера, приведенным ниже. Если используется только брандмауэр, обратите внимание, что фильтрация сигнального трафика Webex с использованием IP-адресов не поддерживается, поскольку это динамические IP-адреса, которые могут измениться в любой момент. Если ваш брандмауэр поддерживает фильтрацию URL-адресов, настройте его таким образом, чтобы разрешить URL-адреса назначения Webex, приведенные в разделе Домены и URL-адреса, которые должны быть доступны для служб Webex.

Службы Webex — номера портов и протоколы

В следующей таблице описаны порты и протоколы, которые необходимо открыть в брандмауэре, чтобы зарегистрированные в облаке приложения Webex и видеоустройства Cisco могли взаимодействовать с облачными службами сигнализации и мультимедиа Webex.

Приложения, устройства и службы Webex, описанные в этой таблице, включают:
приложение Webex, видеоустройства Cisco, узел сетки видео, узел безопасности данных гибридного типа, соединитель каталогов, соединитель календаря, соединитель управления, соединитель Serviceability.
Рекомендации по портам и протоколам для устройств и служб Webex, использующих SIP, можно найти в разделе "Требования к сети для служб Webex на основе SIP".

Службы Webex — номера портов и протоколы
Порт назначения	Protocol	Описание	Устройства, использующие это правило
443	TLS	Обмен сигналами в Webex по протоколу HTTPS Установление сеанса связи со службами Webex основано на определенных URL-адресах, а не на IP-адресах. Если используется прокси-сервер или если брандмауэр поддерживает разрешение DNS, см. раздел Домены и URL-адреса, которые должны быть доступны для служб Webex, чтобы разрешить службам Webex доступ к передаче сигналов.	Все
123 (1)	UDP	Протокол сетевого времени (NTP)	Все
53 (1)	UDP TCP	Система доменных имен (DNS) Используется для поисков DNS для обнаружения IP-адресов служб в Webex Cloud. Выполнение большинства запросов DNS осуществляется по протоколу UDP, однако для этой цели также может использоваться TCP.	Все
5004 и 9000	SRTP по UDP	Зашифрованные аудио, видео и совместный доступ к контенту в приложении Webex и видеоустройствах Cisco . Список IP-подсетей назначения см. в разделе "IP-подсети для служб мультимедиа Webex".	приложение Webex видеоустройства Cisco Узлы сетки видео
50 000–53 000	SRTP по UDP	Совместный доступ к зашифрованному аудио, видео и контенту: только узел сетки видео	Узел сетки видео
5004	SRTP по TCP	TCP также используется в качестве резервного транспортного протокола для передачи зашифрованных аудио-, видеоданных и совместного доступа к контенту, если невозможно использовать UDP. Список IP-подсетей назначения можно найти в разделе IP-подсети для служб мультимедиа Webex.	приложение Webex видеоустройства Cisco Узлы сетки видео
443	SRTP по TLS	Используется в качестве транспортного протокола для передачи зашифрованных аудио-, видеоданных и совместного доступа к содержимому, если нельзя использовать UDP и TCP. Мультимедиа по TLS не рекомендуется использовать в производственных средах. Список IP-подсетей назначения можно найти в разделе IP-подсети для служб мультимедиа Webex.	Видеоустройства Cisco в приложении Webex

Если службы NTP и DNS используются в корпоративной сети, то в брандмауэре не нужно открывать порты 53 и 123.

IP-подсети для служб мультимедиа Webex

Большинство служб мультимедиа Webex размещены в центрах обработки данных Cisco.

Cisco также поддерживает службы мультимедиа Webex в центрах обработки данных Microsoft Azure для интеграции видео с Microsoft Teams (VIMT). Microsoft зарезервировала свои IP-подсети для использования исключительно компанией Cisco, а службы мультимедиа, расположенные в этих подсетях, защищены экземплярами виртуальной сети Microsoft Azure. Рекомендации по развертыванию VIMT см. в статье https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Настройте брандмауэр таким образом, чтобы разрешить доступ к этим назначениям, IP-подсетям Webex и портам транспортного протокола для потоков мультимедиа из приложений и устройств Webex.

Приложения Webex и видеоустройства Cisco поддерживают протоколы UDP, TCP и TLS в качестве протоколов передачи мультимедиа. Если порты UDP заблокированы брандмауэром, приложения Webex и видеоустройства Cisco вернутся в TCP. Если порты TCP заблокированы, приложения Webex и видеоустройства Cisco вернутся к TLS.

UDP является предпочтительным транспортным протоколом Cisco для мультимедиа, и для транспортировки мультимедиа настоятельно рекомендуется использовать только UDP. Приложения Webex и видеоустройства Cisco также поддерживают протоколы TCP и TLS в качестве транспортных протоколов для мультимедиа, однако они не рекомендуются в производственных средах, поскольку ориентированный на подключение характер этих протоколов может серьезно повлиять на качество мультимедиа в сетях с потерями.

Примечание. Приведенные ниже IP-подсети предназначены для служб мультимедиа Webex. Фильтрация сигнального трафика Webex с помощью IP-адресов не поддерживается, поскольку в Webex используются динамические IP-адреса, которые могут измениться в любой момент. Трафик передачи сигналов HTTP в службы Webex можно отфильтровать по URL/домену на корпоративном прокси-сервере перед переадресацией в брандмауэр.

IP-подсети для служб мультимедиа
4.152.214.0/24 *	66.114.160.0/20
4.158.208.0/24 *	66.163.32.0/19
4.175.120.0/24 *	69.26.160.0/19
20.50.235.0/24*	114.29.192.0/19
20.53.87.0/24*	144.196.0.0/16
20.57.87.0/24*	150.253.128.0/17
20.68.154.0/24*	163.129.0.0/16
20.76.127.0/24*	170.72.0.0/16
20.108.99.0/24*	170.133.128.0/18
20.120.238.0/23*	173.39.224.0/19
23.89.0.0/16	173.243.0.0/20
40.119.234.0/24*	207.182.160.0/19
44.234.52.192/26	209.197.192.0/19
52.232.210.0/24*	210.4.192.0/20
62.109.192.0/18	216.151.128.0/19
64.68.96.0/19

* Центры обработки данных Azure – используются для размещения интеграции видео в службах Microsoft Teams (или Microsoft Cloud Video Interop).

Приложения Webex и видеоустройства Cisco проводят тесты для определения доступности и времени передачи данных для подмножества узлов в каждом кластере мультимедиа, доступном для вашей организации. Доступность узла мультимедиа протестирована по транспортным протоколам UDP, TCP и TLS и происходит при запуске, изменении сети и периодически во время работы приложения или устройства. Результаты этих тестов сохраняются и отправляются в облако Webex перед присоединением к совещанию или вызову. В облаке Webex эти результаты тестирования доступности используются для назначения приложению Webex или устройству Webex лучшего сервера мультимедиа для вызова на основе транспортного протокола (предпочтительный UDP), времени передачи и доступности ресурсов сервера мультимедиа.

Cisco не поддерживает и не рекомендует фильтрацию подмножества IP-адресов на основе определенного географического региона или поставщика облачных услуг. Фильтрация по региону может вызвать серьезные ухудшения возможностей совещания, включая полную невозможность присоединения к совещанию.

Если в брандмауэре разрешен трафик только к подмножеству указанных выше IP-подсетей, то при попытке доступа к узлам мультимедиа в данных заблокированных IP-подсетях может по-прежнему наблюдаться трафик тестирования доступности, который проходит через вашу сеть. Узлы мультимедиа в IP-подсетях, заблокированных брандмауэром, не будут использоваться приложениями Webex и видеоустройствами Cisco.

Сигнальный трафик Webex и конфигурация корпоративного прокси-сервера

В большинстве организаций прокси-серверы используются для проверки и контроля трафика HTTP, который выходит из их сети. Прокси-серверы можно использовать для выполнения нескольких функций безопасности, таких как разрешение или блокирование доступа по определенным URL-адресам, аутентификация пользователей, поиск IP-адреса/домена/имени хоста/репутации URI, а также дешифрация и проверка трафика. Прокси-серверы также широко используются в качестве единственного пути переадресации целевого интернет-трафика на основе HTTP на корпоративный брандмауэр. Это позволяет брандмауэру ограничивать исходящий интернет-трафик только тем трафиком, который исходит от прокси-серверов. Ваш прокси-сервер должен быть настроен таким образом, чтобы разрешить трафику сигналов Webex получать доступ к доменам/URL, перечисленным в разделе ниже:

Webex настоятельно рекомендует не изменять или удалять значения заголовков HTTP во время их прохождения через ваш прокси/брандмауэр, если это не разрешено в этих рекомендациях https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Изменение или удаление заголовков HTTP за пределами этих руководящих принципов может повлиять на доступ к службам Webex, включая потерю доступа к службам Webex приложениями Webex и видеоустройствами Cisco.

Домены и URL- адреса, доступ к которым необходим для служб Webex

Примечание. Символ * в начале URL-адреса (например *.webex.com), указывает на то, что службы в домене верхнего уровня и все поддомены должны быть доступными.

URL-адреса служб Cisco Webex
Домен/URL	Описание	Приложения и устройства Webex, использующие эти домены/URL-адреса
.webex.com .cisco.com .wbx2.com .ciscospark.com *.webexapis.com	Микрослужб Webex. Например: службы Webex Meetings Службы обмена сообщениями служба управления файлами Служба управления ключами Служба обновления программного обеспечения служба изображений профиля служба виртуальной доски Служба Proximity служба Presence Служба регистрации Служба календаря Служба поиска Службы удостоверений аутентификация службы OAuth Подключение устройств Cloud Connected UC	Все
*.webexcontent.com (1)	Хранилище Webex для созданного пользователем контента и журналов, включая: файлы в совместном доступе; перекодированные файлы; Изображения, сайт Скриншоты, контент виртуальной доски; Журналы клиента и устройства, изображения профиля, логотипы брендинга; Файлы журналов Массовый экспорт и импорт файлов в формате CSV (Control Hub)	Все
Дополнительные службы, связанные с Webex, — домены компании Cisco
URL	Описание	Приложения и устройства Webex, использующие эти домены/URL-адреса
*.accompany.com	Интеграция функции "Профессиональные профили"	Приложение Webex:
Дополнительные службы, связанные с Webex, — сторонние домены
URL	Описание	Приложения и устройства Webex, использующие эти домены/URL-адреса
.sparkpostmail1.com .sparkpostmail.com	услуга электронной почты для новостных бюллетеней, регистрационных данных, объявлений	Все
*.giphy.com	Позволяет пользователям обмениваться GIF-изображениями. Эта функция по умолчанию отключена в Control Hub	Приложение Webex
safebrowsing.googleapis.com	Используется для проверки безопасности URL-адресов перед их развертыванием в потоке сообщений. Эта функция по умолчанию включена, но ее можно отключить в Control Hub	Приложение Webex
*.walkme.com s3.walkmeusercontent.com	Клиент "Руководство пользователя Webex". Обеспечивает ознакомительные и ознакомительные туры для новых пользователей Для получения дополнительной информации см. https://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Веб-приложения Webex
speech.googleapis.com texttospeech.googleapis.com speech-services-manager-a.wbx2.com	Службы Google Speech. Используется в Webex Assistant для распознавания речи и преобразования текста в речь. Отключено по умолчанию. Вход через Control Hub. Кроме того, Assistant можно отключить отдельно для каждого устройства.	Webex Room Kit и видеоустройства Cisco Сведения о видеоустройствах Cisco, поддерживающих Webex Assistant, описаны здесь. https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Сторонние проверки подключения к Интернету для выявления случаев, когда есть сетевое соединение , но нет подключения к Интернету. Приложение приложение Webex выполняет собственные проверки подключения к Интернету, но также может использовать эти сторонние URL-адреса в качестве резервных.	Приложение Webex
.appdynamics.com .eum-appdynamics.com	Отслеживание производительности, фиксация ошибок и сбоев, метрики сеанса (1)	Приложение Webex Веб-приложение Webex
*.amplitude.com	A/B тестирование и метрики (1)	Веб-приложение Webex Webex для Android
.livestream.webex.com .vbrickrev.com	Этот домен используется посетителями, просматривающими Webex Events и веб-трансляции	Webex Events, веб-трансляции Webex
.slido.com .sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com	Используется для надстройки PPT и разрешения веб-страницам создавать опросы и тесты перед совещанием Используется для экспорта вопросов и ответов, результатов опроса и т. д. изSlidoSlido Slido	Все
.quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org	Используется для запроса списков отзыва сертификатов из этих центров сертификации. Примечание. Webex поддерживает функцию ассоциации CRL и OCSP, чтобы определять состояние отзыва сертификатов. При применении ассоциации OCSP приложениям и устройствам Webex не нужно обращаться к этим центрам сертификации.	Все
*.intel.com	Используется для запроса списков отзыва сертификатов и проверки состояния сертификатов службы OCSP Intel в случае сертификатов, отправленных с использованием фоновых изображений, которые применяются приложениями и устройствами Webex.	Все
.google.com .googleapis.com	Отправка уведомлений в приложения Webex на мобильных устройствах (например, новое сообщение) Служба облачных сообщений Firebase Cloud Messaging (FCM) компании Google https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Служба push-уведомлений Apple (APNS) https://support.apple.com/en-us/HT203609 Примечание. Для службы APNS компания Apple предоставляет только IP-подсети	Приложение Webex
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com	URL-адреса для Webex Scheduler для Microsoft Outlook Пользователи Microsoft Outlook могут использовать планировщик Webex для планирования совещаний Webex или совещаний в персональной комнате Webex непосредственно из Microsoft Outlook в любом браузере. Дополнительные сведения: Щелкните здесь	Все
Основные службы Webex устарели
URL	Описание	Приложения и устройства Webex, использующие эти домены/URL-адреса
*.clouddrive.com	Хранилище Webex для созданного пользователями контента и журналов Хранилище файлов на clouddrive.com было заменено на webexcontent.com в октябре 2019 года Организации с длительными периодами хранения для созданного пользователями контента все еще могут использовать cloudrive.com для хранения старых файлов	Все
*.ciscosparkcontent.com	Загрузки файлов журнала Служба хранения файлов журналов теперь использует домен *.webexcontent.com.	Приложение Webex
*.rackcdn.com	Сеть доставки содержимого (CDN) для домена *.clouddrive.com.	Все

(3) В Webex используются сторонние ресурсы для сбора данных диагностики и устранения неполадок; и коллекция показателей сбоев и использования. Данные, которые могут быть отправлены таким сторонним сайтам, описаны в таблицах данных о конфиденциальности Webex. Дополнительные сведения см. в статье:

Сети доставки контента, используемые службами Webex
Webex использует службы сети доставки контента (CDN) для эффективной доставки статических файлов и контента в приложения и на устройства Webex. При использовании прокси-сервера для управления доступом к службам Webex нет необходимости добавлять домены CDN в список разрешенных доменов для служб Webex (поскольку разрешение DNS в CDN CNAME выполняется вашим прокси после первоначальной фильтрации URL-адреса). Если прокси-сервер не используется (например, для фильтрации URL-адресов используется только брандмауэр), разрешение DNS выполняет ОС вашего приложения или устройства Webex. В этом случае необходимо добавить в список разрешенных доменов в брандмауэре следующие URL-адреса CDN:

*.cloudfront.net

*.akamaiedge.net

*.akamai.net

*.fastly.net

Дополнительные URL-адреса для гибридных служб Webex

На своем прокси-сервере разрешите доступ к URL-адресам из таблицы ниже для служб Webex гибридного типа. Доступ к этим внешним доменам можно ограничить, разрешив на прокси-сервере доступ только к этим исходным IP-адресам своих узлов гибридных служб, чтобы разрешить доступ по этим URL-адресам.

URL-адреса гибридных служб Cisco Webex
URL	Описание	Используется:
.docker.com (1) .docker.io (1)	Контейнеры служб гибридного типа	Узел сети Video Mesh Узел безопасности данных гибридного типа
*s3.amazonaws.com (1)	Загрузка файлов журнала	Узел сети Video Mesh Узел безопасности данных гибридного типа
*.cloudconnector.webex.com	Синхронизация пользователей	Гибридные службы: Directory Connector

(1) Планируется поэтапное прекращение использования доменов *.docker.com и *.docker.io в качестве контейнеров служб гибридного типа и последовательная их замена на *amazonaws.com.

Примечание. Если вы используете прокси-сервер Cisco веб Security Appliance (WSA) и хотите автоматически обновлять URL-адреса, используемые службами Webex , см. Документ конфигурации служб WSA Webex для руководства по развертыванию Webex с внешним входом Webex для Cisco веб Security.

Для получения файл CSV со списком URI- Webex Services см. CSV-файл служб Webex

В вашем прокси-сервере должен быть разрешен доступ сигнального трафика Webex к доменам или URL-адресам, перечисленным в предыдущем разделе. Ниже рассматривается поддержка дополнительных функций прокси, относящихся к службам Webex.

Функции прокси

Поддержка аутентификации прокси

Прокси можно использовать в качестве устройств контроля доступа, блокируя доступ к внешним ресурсам до тех пор, пока пользователь/устройство не предоставит прокси действительные учетные данные разрешения доступа. Поддержка нескольких методов аутентификации осуществляется такими прокси-серверами, как базовая аутентификация, дайджест-аутентификация, NTLM (на основе Windows), Kerberos и Negotiate (Kerberos с откатом NTLM).Для случая "Без аутентификации" в таблице ниже устройство можно настроить с адресом прокси, но без поддержки аутентификации.

При использовании аутентификации прокси действительные учетные данные должны быть настроены и сохранены в ОС приложения Webex или видеоустройства Cisco.

Для видеоустройств Cisco и приложения Webex адреса прокси можно настроить вручную с помощью ОС платформы или пользовательского интерфейса устройства или автоматически обнаружить с помощью таких механизмов, как:

Автоматическое обнаружение веб-прокси (WPAD) и/или файлы автоматической конфигурации прокси (PAC).

Продукт	Тип аутентификации	Конфигурация прокси-сервера
Webex для Mac	Без аутентификации, базовая, NTLM (1)	Вручную, WPAD, PAC
Webex для Windows	Без аутентификации, базовая, дайджест, NTLM (2), Negotiate	Вручную, WPAD, PAC, GPO
Webex для iOS	Без аутентификации, базовая, дайджест, NTLM	Вручную, WPAD, PAC
Webex для Android	Без аутентификации, базовая, дайджест, NTLM	Вручную, PAC
Веб-приложение Webex	Без аутентификации, базовая, дайджест, NTLM, Negotiate	Поддерживается посредством ОС
Видеоустройства Cisco	Без аутентификации, базовая, дайджест	WPAD, PAC или вручную
Узел сетки видео Webex	Без аутентификации, базовая, дайджест, NTLM	Руководство
Узел безопасности данных гибридного типа	Без аутентификации, базовая, дайджест	Руководство
Гибридные службы: Host Management Connector	Без аутентификации, базовая	Настройка Expressway C вручную: Приложения > Гибридные службы > Прокси блока соединения
Гибридные службы: соединитель каталогов	Без аутентификации, базовая, NTLM	Поддержка средствами ОС Windows
Гибридные службы Expressway C: Calendar connector	Без аутентификации, базовая, NTLM	Настройка Expressway C вручную: Приложения > Гибридные службы > Прокси блока соединителя: имя пользователя/пароль Expressway C: Приложения > Гибридные службы > Calendar Connector > Microsoft Exchange > Basic и/или NTLM
Гибридные службы Expressway C: Call Connector	Без аутентификации, базовая	Настройка Expressway C вручную: Приложения > Гибридные службы > Прокси блока соединения

(1): аутентификация NTLM для Mac – регистрация компьютера в домене не требуется, у пользователя запрашивается пароль.
(2): аутентификация NTLM для Windows поддерживается, только если компьютер зарегистрирован в домене.

Руководство по настройкам прокси для ОС Windows
Microsoft Windows поддерживает для трафика HTTP две сетевые библиотеки (WinINet и WinHTTP), которые разрешают конфигурацию прокси. Библиотека WinInet предусмотрена для настольных клиентских приложений, предназначенных только для одного пользователя; WinHTTP предусмотрена в основном для
серверных приложений, предназначенных для нескольких пользователей. WinINet – это расширенный набор WinHTTP. При выборе из этих двух параметров для настройки конфигурации прокси необходимо использовать WinINet. Подробности см. в статье https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp

Проверка и привязка сертификата прокси-сервера

Приложение Webex и видеоустройства Cisco проверяют сертификаты серверов, с которыми они устанавливают сеансы TLS. Проверки сертификатов, такие как проверка поставщика сертификата и цифровой подписи, основываются на проверке цепочки сертификатов вплоть до корневой сертификат. Для выполнения этих проверок приложение или устройство использует набор доверенных сертификатов корневых центров сертификации, установленных в trust store операционной системы.Если для перехвата, расшифровки и проверки трафика Webex развернут прокси с проверкой TLS, убедитесь, что предоставляемый прокси-сервером сертификат (вместо сертификата службы Webex) подписан центром сертификации, чей корневой сертификат установлен в trust store вашего приложения или устройства Webex.

Для приложения Webex сертификат ЦС, который используется для подписи сертификата, используемого прокси-сервером, должен быть установлен в операционной системе устройства. Для видеоустройств Cisco откройте запрос на обслуживание в TAC для установки этого сертификата ЦС в программное обеспечение RoomOS.

В таблице ниже приведена поддержка приложения Webex и устройств Webex для проверки TLS прокси-серверами.

Продукт	Поддерживает пользовательские доверенные ЦС для TLS-проверки
Приложение Webex (Windows, Mac, iOS, Android, Web)	Да*
видеоустройства Cisco	Да
сетка видео Cisco Webex	Да
Служба безопасности данных гибридного типа	Да
Гибридные службы — соединители каталогов, календаря и управления	Нет

* Примечание. Приложение Webex не поддерживает расшифровку и проверку сеансов TLS прокси-сервера для мультимедийных служб Webex Meetings. Если необходимо выполнять проверку трафика, отправляемого службам в домене webex.com, необходимо создать исключение проверки TLS для трафика, отправляемого на *mcs*.webex.com, *cb*.webex.com и *mcc*.webex.com.
Примечание. Приложение Webex не поддерживает расширение SNI для соединений мультимедиа на основе TLS. Если прокси-сервер требует наличия SNI, то произойдет сбой подключения к службам аудио и видео Webex.

802.1X — управление сетевым доступом на основе портов

Продукт	Поддерживает 802.1X	Примечания
Приложение Webex (Windows, Mac, iOS, Android, Web)	Да	Поддерживается посредством ОС
видеоустройства Cisco	Да	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Настройка 802.1X посредством графического интерфейса пользователя или Touch 10 Загрузка сертификатов через HTTP-интерфейс
Узел сетки видео	Нет	Использование обхода MAC-адреса
Служба безопасности данных гибридного типа	Нет	Использование обхода MAC-адреса
Гибридные службы — соединители каталогов, календаря и управления	Нет	Использование обхода MAC-адреса

Сетевые требования для служб Webex на основе SIP

Облако Webex поддерживает входящие и исходящие вызовы с использованием протокола SIP в качестве протокола управления вызовами для Webex Meetings, а также для прямых (1 на 1) вызовов из зарегистрированных в облаке приложений Webex и видеоустройств Cisco.

Вызовы SIP для Webex Meetings
Webex Meetings позволяют участникам с приложениями и устройствами SIP присоединяться к совещанию с помощью:

Вызов URI-адреса SIP для совещания (например, meetingnumber@webex.com) или
Webex Cloud вызывает указанный URI-адрес SIP участника (например, my-device@customer.com)

Вызовы между приложениями/устройствами SIP и зарегистрированными в облаке приложением Webex или видеоустройствами Cisco
Облако Webex позволяет пользователям приложений и устройств SIP выполнять указанные ниже действия.

Вызывается зарегистрированными в облаке приложениями Webex и видеоустройствами Cisco
Зарегистрированные в облаке приложения Webex и видеоустройства Cisco

В обоих случаях выше приложениям и устройствам SIP необходимо установить входящий/исходящий сеанс с Webex Cloud. Приложение или устройство SIP зарегистрируется в приложении управления вызовами на основе SIP (например, Unified CM), как правило, с магистральным SIP-подключением к Expressway C и E, которое позволяет выполнять входящие и исходящие вызовы (через Интернет) для облака Webex.

Ниже приведены приложения и устройства SIP, которые можно использовать.

Видеоустройство Cisco, использующее SIP для регистрации в Unified CM
IP-телефоны Cisco, использующие SIP для регистрации в Unified CM или службе Webex Calling
Стороннее приложение или устройство SIP, использующее стороннее приложение для управления SIP-вызовами

Примечание. * Если маршрутизатор или брандмауэр SIP поддерживает SIP , то есть в нем включен шлюз уровня приложений SIP (ALG) или что-то подобное, мы рекомендуем отключить эту функцию для обеспечения правильной работы службы. Информацию о том, как отключить ALG для SIP на определенных устройствах, см. в соответствующей документации производителя

В таблице ниже описаны порты и протоколы, необходимые для доступа к SIP-службам Webex.

Порты и протоколы для SIP-служб Webex
Исходный порт	Порт назначения	Protocol	Описание
Временные порты Expressway	Webex Cloud 5060–5070	SIP по TCP/TLS/MTLS	Передача сигналов по протоколу SIP от Expressway E к облаку Webex Транспортные протоколы: TCP/TLS/MTLS
Временные порты Webex Cloud	Expressway 5060–5070	SIP по TCP/TLS/MTLS	Передача сигналов по протоколу SIP от облака Webex к Expressway E Транспортные протоколы: TCP/TLS/MTLS
Expressway 36000–59999	Webex Cloud 49152–59999	RTP/SRTP по UDP	Передача незашифрованного/зашифрованного мультимедиа от Expressway E к облаку Webex Транспортный протокол мультимедиа: UDP
Webex Cloud 49152–59999	Expressway 36000–59999	RTP/SRTP по UDP	Передача незашифрованного/зашифрованного мультимедиа от облака Webex к Expressway E Транспортный протокол мультимедиа: UDP

SIP-соединение между Expressway E и облаком Webex поддерживает передачу незашифрованных сигналов по протоколу TCP и зашифрованных сигналов по протоколу TLS или MTLS. Зашифрованный обмен сигналами SIP является более предпочтительным, поскольку обмен сертификатами между облаком Webex и Expressway E можно проверить до начала подключения.

Expressway наиболее часто используется для обеспечения возможности вызовов SIP в облаке Webex и вызовов SIP B2B в другие организации. Разрешите в брандмауэре:

весь трафик SIP-сигналов, исходящий от узлов Expressway E,
Весь трафик SIP-сигналов, входящий в узлы Expressway E.

Если требуется ограничить передачу входящих и исходящих сигналов SIP и связанного с ними трафика мультимедиа для облака Webex, Настройте брандмауэр таким образом, чтобы разрешить передачу сигналов SIP и медиальный трафик доступ к IP-подсетям для служб мультимедиа Webex (см. раздел "IP-подсети для служб мультимедиа Webex") и перечисленным ниже регионам AWS. us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Диапазон IP-адресов для этих регионов AWS можно найти здесь: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

*Эта веб-страница не обновляется мгновенно, поскольку AWS регулярно изменяет диапазоны IP-адресов в своих подсетях. Чтобы динамически отслеживать изменения диапазона IP-адресов AWS, Amazon рекомендует подписаться на следующую службу уведомлений: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

При передаче мультимедиа для служб Webex на основе SIP используются те же IP-подсети назначения, что и для мультимедиа Webex (список см. здесь)

Сетевые требования для Webex Edge Audio

Protocol	Номера портов	Направление	Тип доступа	Комментарии
TCP	5061, 5062	Входящий	Передача SIP-сигналов	Входящие сигналы SIP для аудио Webex Edge
TCP	5061, 5065	Исходящий	Передача SIP-сигналов	Исходящие сигналы SIP для аудио Webex Edge
TCP/UDP	Временные порты 8000–59999	Входящий	Порты мультимедиа	В корпоративном брандмауэре должны быть открыты порты для входящего на Expressway трафика в диапазоне 8000–59999

Сводная информация о других службах гибридного типа Webex и документации

сетка видео Cisco Webex

Сетка видео Cisco Webex предоставляет локальную службу мультимедиа в вашей сети. Вместо передачи всего мультимедиа в Webex Cloud, оно может оставаться в вашей сети, чтобы уменьшить использование полосы пропускания Интернета и повысить качество мультимедиа. Подробности см. в руководстве по развертыванию сетки видео Cisco Webex.

Служба календаря гибридного типа

Служба гибридного календаря подключает Microsoft Exchange, Office 365 или Google Calendar к Webex, что упрощает планирование совещаний и присоединение к ним, особенно в мобильных устройствах.

Подробнее см .: Руководство по развертыванию службы календаря гибридного типа Webex

Служба каталогов гибридного типа

Соединитель каталогов Cisco – это локальное приложение для синхронизации удостоверений в облако Webex. Он предлагает простой процесс администрирования, который автоматически и безопасно переносит контакты корпоративный каталог в облако и поддерживает их синхронизацию для обеспечения точности и согласованности.

Подробнее см .: Руководство по развертыванию соединителя каталогов Cisco

Предпочтительная архитектура для гибридных служб Webex

Предпочтительная архитектура для гибридных служб Cisco Webex описывает общую гибридную архитектуру, ее компоненты и общие рекомендации по проектированию. См.: Предпочтительная архитектура для гибридных служб Webex

Webex Calling — сетевые требования

При развертывании системы Webex Calling со службами Webex Meetings и обмена сообщениями сетевые требования для службы Webex Calling можно найти здесь: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Webex Events - Требования к сети

Если вы также развертываете Webex Events со службами Webex Meetings и обмен сообщениями , требования к сети для службы Webex Events можно найти здесь: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins

Службы Webex для клиентов FedRAMP

Для клиентов, которым требуется список диапазонов IP-адресов и портов для служб Webex FedRAMP
Информацию можно найти здесь: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

История редакций документа Сетевые требования для служб Webex

Дата редакции	Новая и измененная информация
08.04.2024	Добавлен знак "." в webex.com и cisco.com в поддомене URL служб Cisco Webex
1.10.2024	Выполнено техническое обслуживание бэкенда. Текст статьи не изменился.
12.12.2023	Пересмотренное введение с акцентом на пакет служб Webex.
12.12.2023	Редакция раздела: Транспортные протоколы и шифры шифрования для зарегистрированных в облаке приложений и устройств Webex. Обновлена информация о версиях TLS и пакетах шифров, используемых и предпочтительных службами Webex Suite. Дополнительные сведения и рекомендации по протоколам передачи мультимедиа Видеоустройства Cisco теперь поддерживают отправку мультимедиа по TLS через прокси-сервер, согласовывая поведение с поведением приложения Webex. Добавлено руководство по настройке прокси (Webex настоятельно рекомендует не изменять и не удалять значения заголовков HTTP во время их передачи через прокси/брандмауэр, если это не разрешено…)
12.12.2023	Пересмотр IP-подсетей для раздела Службы мультимедиа Webex Службы мультимедиа больше не размещаются в AWS, только в центрах обработки данных Webex и центрах обработки данных Microsoft Azure для VIMT. Дополнительный текст о протоколах передачи мультимедиа и предпочтениях.
12.12.2023	Трафик передачи сигналов Webex и раздел конфигурации корпоративного прокси Добавлено руководство по настройке прокси (Webex настоятельно рекомендует не изменять и не удалять значения заголовков HTTP во время их прохождения через прокси/брандмауэр, если это не разрешено…)
12.12.2023	Таблица URL-адресов служб Cisco Webex. Строки 1 и 2 объединены (.webex.com, .cisco.com, .wbx2.com и т.д.) Текст должен быть изменен, чтобы отразить, что пакет Webex использует общие службы для совещаний и обмена сообщениями. .livestream.webex.com добавлен для веб-трансляций Webex . Раздел об основных службах Webex устарел. Упрощенный текст
09.10.2023	Ссылка на документ VIMT была включена
29.08.2023	Удален порт 444 TLS для узла сетки видео (больше не используется).
24.05.2023	Добавлены Webex Events - Требования к сети
23.02.2023	Добавлены новые IP -подсети для мультимедиа (144.196.0.0/16 и 163.129.0.0/16). Эти IP -подсети будут активированы через 30 дней или более после публикации здесь.
09.02.2023	Повторная публикация (решена проблема, связанная с невозможностью перехода по вкладкам)
23.01.2023	Повторная публикация ввиду удаления повторяющихся подсетей (66.114.169.0 и 66.163.32.0)
11.01.2023	Веб-приложение Webex и SDK: добавлен TLS в качестве резервного транспортного протокола для передачи зашифрованных аудио-, видеоданных и совместного доступа к контенту, если невозможно использовать UDP и TCP.
11.01.2023	Добавлены новые IP-подсети для мультимедиа: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (центры обработки данных Azure для VIMT).
14.10.2022	Добавлен новый URL-адрес Slido: *.slido-assets-production.s3.eu-west-1.amazonaws.com.
15.09.2022	Добавлена новая IP-подсеть для мультимедиа: 20.120.238.0/23 (центр обработки данных Azure для VIMT).
12.09.2022	Добавлены URL-адреса для планировщика Webex для Microsoft Outlook.
12.08.2022	В раздел "Номера портов и протоколы" добавлено примечание. Устройства RoomOS не отправляют на настроенный прокси-сервер сигналы мультимедиа, передаваемые по протоколу TLS.
12.08.2022	IP-подсети для мультимедиа Webex. IP-подсети AWS 18.230.160.0/25 удалены из таблицы IP-подсетей. Эти узлы мультимедиа в подсетях теперь используют принадлежащие компании Cisco IP-адреса, которые уже указаны в таблице.
12.08.2022	Добавлено примечание, чтобы подчеркнуть необходимость доступа ко всем доменам и поддоменам для URL-адресов, перечисленных в разделе "Домены и URL-адреса для служб Webex".
25.06.2022	Добавлены требования к службам уведомлений Google и Apple.
25.06.2022	В таблицу доменов и URL-адресов добавлен новый URL-адрес Webex *.webexapis.com.
22.06.2022	Добавлено дополнительное руководство для развертываний SIP с Cisco Unified CM.
05.04.2022	Удалены IP-подсети AWS для служб мультимедиа, поскольку эти подсети устарели.
14.12.2021	Для узла сетки видео добавлены новые диапазоны портов UDP (50 000–53 000). Удален порт 9000 для передачи мультимедиа по протоколу TCP: использование этого порта назначения для передачи мультимедиа по протоколу TCP будет прекращено в январе 2022 г. Удален порт 33434 для передачи мультимедиа по протоколам UDP и TCP: использование этого порта назначения для передачи мультимедиа по протоколам UDP и TCP будет прекращено в январе 2022 г.
11.11.2021	Обновлена таблица номеров портов и протоколов служб Webex и URL-адресов служб Cisco Webex.
27.10.2021	В таблицу доменов добавлены *.walkme.com и s3.walkmeusercontent.com.
26.10.2021	Добавлено руководство по настройкам прокси для ОС Windows
20.10.2021	В список разрешенных доменов в брандмауэре добавлены URL-адреса CDN
19.10.2021	Приложение Webex использует AES-256-GCM или AES-128-GCM для шифрования контента всех типов совещания Webex.
18.10.2021	Добавлены новые IP-подсети (20.57.87.0/24, 20.76.127.0/24 и 20.108.99.0/24), используемые для размещения интеграции видео для служб Microsoft Teams (также называется Microsoft Cloud Video Interop), и домены (.cloudfront.net, .akamaiedge.net, .akamai.net и *.fastly.net), добавленные для сетей доставки контента, используемых службами Webex.
11.10.2021	Обновлена ссылка на портал доверия в разделе "Домен и URL-адрес".
04.10.2021	Из таблицы доменов удалены *.walkme.com и s3.walkmeusercontent.com, поскольку в них больше нет необходимости.
30.07.2021	Обновлено примечание в разделе "Функции прокси"
13.07.2021	Обновлено примечание в разделе "Функции прокси"
02.07.2021	.s3.amazonaws.com изменено на s3.amazonaws.com
30.06.2021	Обновлен список "Дополнительные URL-адреса для служб гибридного типа Webex".
25.06.2021	В список добавлен домен *.appdynamics.com
21.06.2021	В список добавлен домен *.lencr.org.
17.06.2021	Таблица "Обновленные порты и протоколы для SIP-служб Webex"
14.06.2021	Таблица "Обновленные порты и протоколы для SIP-служб Webex"
27.05.2021	Обновлена таблица в разделе "Дополнительные URL-адреса для служб Webex гибридного типа".
28.04.2021	Добавлены домены для надстройки PPT Slido и разрешения веб-страницам Slido создавать опросы и тесты перед совещанием.
27.04.2021	Добавлен сетевой диапазон 23.89.0.0/16 для аудио Webex Edge
26.04.2021	Добавлен сетевой диапазон 20.68.154.0/24* в качестве подсети Azure
21.04.2021	Обновлен файл CSV служб Webex в разделе "Дополнительные URL-адреса для служб гибридного типа Webex"
19.04.2021	Добавлен сетевой диапазон 20.53.87.0/24* в качестве контроллера домена Azure для VIMT/CVI
15.04.2021	Добавлен домен *.vbrickrev.com для веб-трансляций Webex Events.
30.03.2021	Существенная редакция структуры документа.
30.03.2021	Добавлены сведения о веб-приложении Webex и поддержке мультимедиа Webex SDK (без мультимедиа по TLS).
29.03.2021	Функции Webex Edge для устройств, приведенные со ссылкой на документацию.
15.03.2021	Добавлен домен *.identrust.com
19.02.2021	Добавлен раздел о службах Webex для клиентов FedRAMP
27.01.2021	Домен .cisco.com добавлен для подключенной к облаку службы UC, а также для IP-подсети Webex Calling для интеграции видео в Microsoft Teams (также называется Microsoft Cloud Video Interop), обозначенный символом
05.01.2021	Новый документ с описанием сетевых требования для приложения Webex Meetings и служб обмена сообщениями
13.11.20	Удалена подсетьhttps://155.190.254.0/23 из IP-подсетей для таблицы мультимедиа
07.10.2020	Строка *.cloudfront.net удалена из дополнительных URL-адресов для гибридных служб Webex Teams.
29.09.2020	Для служб мультимедиа Webex Teams добавлена новая IP-подсеть (20.53.87.0/24)
29.09.2020	Устройства Webex переименованы в устройства Webex Room
29.09.2020	URL-адрес *.core-os.net удален из таблицы: дополнительные URL-адреса для гибридных служб Webex Teams
07.09.2020	Обновленная ссылка на регионы AWS
25.08.20	Упрощение таблицы и текста для IP-подсетей Webex Teams для мультимедиа
10.08.20	Добавлены дополнительные сведения о проверке доступности узлов мультимедиа и использовании IP-подсетей Cisco с помощью использовании Webex Edge Connect
31.07.2020	Добавлены новые IP-подсети для служб мультимедиа в центрах обработки данных AWS и Azure
31.07.2020	Добавлены новые мультимедийные UDP-порты назначения для SIP-вызовов облака Webex Teams
27.07.2020	Добавлена подсеть 170.72.0.0/16 (CIDR) или 170.72.0.0-170.72.255.255 (сетевой диапазон)
5/5/20	Добавлен домен sparkpostmail.com в таблицу сторонних доменов
22.04.2020	Добавлен новый диапазон IP 150.253.128.0/17
13.03.20	Добавлен новый URL-адрес для службы walkme.com Добавлен транспорт мультимедиа TLS для устройств Room OS Добавлен новый раздел: сетевые требования для передачи SIP сигналов для гибридных вызовов Добавлена ссылка на документ с сетевыми требованиями для Webex Calling
11.12.19	Незначительные изменения текста, обновление приложений и устройств Webex Teams — таблица номеров портов и протоколов, обновление и реформатирование URL-адресов Webex Teams. Удаление поддержки аутентификации прокси NTLM для гибридных служб Management Connector и Call Connector
14.10.19	Поддержка TLS-проверки для добавленных устройств Room
16.09.2019	Добавление требования поддержки TCP для систем DNS, использующих TCP в качестве транспортного протокола. Добавление URL-адреса *.walkme.com — эта служба предоставляет новым пользователям инфо-туры по выбору и использованию. Исправления URL-адресов служб, используемых Web Assistant.
28.08.2019	Добавлен URL-адрес *.sparkpostmail1.com услуга электронной почты для новостных бюллетеней, регистрационных данных, объявлений
20.08.2019	Добавлена поддержка прокси-серверов для узлов сети Video Mesh и службы безопасности данных гибридного типа
15.08.2019	Обзор центров обработки данных Cisco и AWS, используемых для службы Webex Teams. Для хранения файлов добавлен URL-адрес .webexcontent.com Примечание о прекращении поддержки clouddrive.com для хранения файлов URL-адрес .walkme.com добавлен для показателей и тестирования.
12.07.2019	Добавлены URL-адреса .activate.cisco.com и .webapps.cisco.com Обновлены URL-адреса для преобразования текста в речь в .speech-googleapis.wbx2.com и .texttospeech-googleapis.wbx2.com Удален URL-адрес .quay.io URL-адрес контейнеров гибридных служб обновлен с учетом .amazonaws.com
27.06.2019	Добавлено требование к списку разрешенных доменов *.accompany.com для функции «Профессиональные профили»
25.04.2019	В строку о поддержке версии TLS добавлена фраза «службы Webex Teams services». В строку мультимедийных потоков в разделе «Трафик мультимедиа» добавлена строка «Webex Teams». В IP-подсети Webex Teams для раздела мультимедиа перед регионом добавлено слово «географический». В формулировку внесены другие мелкие правки. Отредактирована таблица URL-адресов Webex Teams после обновления URL-адреса для A/B тестирования и показателей и добавления новой строки для служб Google Speech. В разделе «Дополнительные URL-адреса для гибридных служб Webex Teams служб гибридного Webex Teams» удалена информация о версии «10.1» после asyncOS. Обновлен текст в разделе «Поддержка аутентификации прокси».
26.03.2019	Изменен указанный здесь URL-адрес «За инструкциями обратитесь к документу конфигурации WSA Webex Teams» с https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf на https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Изменен URL-адрес с «api.giphy.com» на *.giphy.com
21.02.2019	Обновлена запись «Webex Calling» до «Webex Calling (ранее Spark Calling)» по запросу Джона Костелло из-за предстоящего запуска продукта с таким же именем Webex Calling посредством BroadCloud.
06.02.2019	Обновлен текст «Гибридный узел мультимедиа» до «Узел сетки Webex Video Mesh»
11.01.2019	Обновлен текст «Файлы со сквозным шифрованием, загруженные в пространства Webex Teams и хранилище аватаров» до «Файлы со сквозным шифрованием, загруженные в пространства Webex Teams», хранилище аватаров, логотипы символики Webex Teams»
09.01.2019	Обновлено — удалена следующая строка: «*Чтобы устройства Webex Room могли получить сертификат ЦС, необходимый для проверки связи через TLS-инспектирующий прокси-сервер, обратитесь к своему CSM или откройте запрос в Cisco TAC».
5 декабря 2018 г.	Обновленные URL-адреса: Удален префикс «https://» из 4 записей в таблице URL-адресов Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Обновлен связанный CSV-файл для Webex Teams для отображения исправленных ссылок, показанных выше.
30 ноября 2018 г.	Новые URL-адреса: .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud.com
	Поддержка дополнительных методов аутентификации прокси для Windows, iOS и Android
	Webex Board поддерживает ОС и функции устройств Room; функциям прокси-сервера, совместно используемые устройствами Room: Серии SX, DX, MX, Room Kit и Webex Board
	Поддержка TLS-проверки в приложениях iOS и Android
	Поддержка TLS-проверки удаленна на устройствах Room. Серии SX, DX, MX, Room Kit и Webex Board
	Webex Board поддерживает ОС и функции устройств Room; поддержка 802.1X
21 ноября 2018 г.	В раздел «IP-подсети для мультимедиа» добавлено следующее примечание: приведенный выше список диапазонов IP-адресов для облачных мультимедийных ресурсов не исчерпывающий, и в Webex Teams могут использоваться другие диапазоны IP-адресов, которые не включены в приведенный выше список. Однако приложение и устройства Webex Teams смогут нормально функционировать без возможности подключения к IP-адресам мультимедиа, не указанным в списке.
19 октября 2018 г.	Добавлено примечание: в Webex Teams используются сторонние ресурсы для сбора данных диагностики и устранения неполадок; и коллекция показателей сбоев и использования. Данные, которые могут быть отправлены таким сторонним сайтам, описаны в таблицах данных о конфиденциальности Webex. Подробная информация: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19 октября 2018 г.	Гибридными службами используется отдельная таблица дополнительных URL-адресов: .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
7 августа 2018 г.	В таблицу портов и протоколов добавлено примечание: если в OVA узла сети Video Mesh настроить локальный сервер NTP и DNS, то в брандмауэре не требуется открывать порты 53 и 123.
7 мая 2018 г.	Существенная редакция документа
24 апреля 2022 г.	Изменен порядок параграфов в разделе "IP-подсети для служб мультимедиа Webex". Абзац, который начинается с фразы "Если в брандмауэре настроено... ", перемещен ниже абзаца, который начинается с фразы "Cisco не поддерживает..."