Требования к сети для служб Webex Teams

Эта статья была написана на английском и переведена средствами машинного перевода. Точность, правильность и надежность машинного перевода с английского на любой другой язык не гарантируется никоим образом ни явно, ни опосредованно. Cisco не несет ответственности за неточную информацию, ошибки или повреждения вследствие ненадлежащего перевода контента или использования информации.

Требования к сети для служб Webex Teams

История редакции документа

Эта статья предназначена для администраторов сети, в частности для администраторов брандмауэра, прокси и веб-безопасности. С ее помощью можно настроить в сети поддержку Cisco Webex Teams (ранее Cisco Spark). Требования к сети для классических клиентов Webex Meetings см. в статье WBX264 – Как разрешить трафик Webex Meetings в моей сети?.

Требования к сети Webex Teams

Все приложения и устройства Webex Teams инициируют только исходящие соединения. Облако Cisco Webex не инициирует соединения с приложениями и устройствами Webex Teams. Службы Webex Teams размещены в центрах обработки данных, распределенных глобально. Эти центры являются либо собственностью Cisco (например, центры обработки данных Webex для службы удостоверений, службы управления ключами и серверы мультимедиа), либо размещаются в виртуальном частном облаке Cisco (VPC) на платформе Amazon AWS (например, микрослужбы Webex Teams, службы сообщений и хранилища файлов). Шифрованию подвергаются все данные во время передачи, а также неактивные данные.

Типы трафика

Приложения и устройства Webex Teams используют два типа трафика: сигнальный и мультимедиа

Сигнальный трафик

Для передачи сигналов приложения и устройства Webex Teams используют протоколы HTTPS и WSS (защищенные веб-сокеты).

Сигнальный трафик защищен посредством TLS с помощью надежных комплектов шифров (256-битный или 128-битный симметричный ключ шифрования, хэш-функция SHA-2). Предпочтительно использовать комплекты шифров TLS с 256-битными симметричными ключами шифрования, например:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Службами Webex Teams поддерживаются только версии TLS 1.2 и 1.1.

От передачи сигналов TLS зависят все функции Cisco Webex Teams, кроме мультимедиа в режиме реального времени.

URL-адреса Webex Teams для сигнального трафика
Если для фильтрации исходящего из корпоративной сети трафика развернуты прокси-серверы или брандмауэры, список URL-адресов назначения, которые должны находиться в белом списке для доступа к службе Webex Teams, можно найти здесь: URL-адреса Webex Teams. Фильтрация сигнального трафика Webex Teams с помощью IP-адресов не поддерживается, поскольку в Webex Teams используются динамические IP-адреса, которые могут измениться в любой момент.

Мультимедийный трафик

В приложениях и устройствах Webex Teams используется мультимедиа в режиме реального времени для потоков аудио, видео и совместного доступа к контенту. Как правило*, при отправке мультимедиа из любого приложения или устройства Webex Teams осуществляется передача из местоположения пользователя на узлы мультимедиа в облаке Webex, где происходит смешивание потоков и их распределение. Это применимо для всех типов вызовов, таких как вызовы "1 на 1" и вызовы с участием нескольких абонентов. (* Для локального смешивания и распределения мультимедиа могут быть развернуты локальные узлы сетки видео.)

Cisco обеспечивает безопасность всех потоков мультимедиа Webex Teams с помощью безопасного протокола передачи данных в режиме реального времени (SRTP), описанного в RFC 3711. В приложениях и на устройствах Cisco выполняется шифрование мультимедиа с помощью комплекта шифров AES_CM_128_HMAC_SHA1_80.

В соответствии с RFC 3711 для мультимедийных потоков видео и голосовой связи в Webex Teams в качестве транспортного протокола Cisco настоятельно рекомендует использовать протокол UDP.

Приложения и устройства Webex Teams также поддерживают протокол TCP в качестве резервного транспортного протокола передачи мультимедиа. Однако Cisco не рекомендует использовать TCP в качестве транспортного протокола для мультимедийных потоков голосовой связи и видео. Это связано с тем, что протокол TCP ориентирован на соединение и разработан для обеспечения надежной передачи данных, упорядоченных надлежащим образом, на протоколы верхнего уровня. При использовании TCP происходит пересылка отправителем потерянных пакетов до тех пор, пока они не будут подтверждены, а получатель накапливает потоки пакетов в буфер до тех пор, пока утерянные пакеты не будут восстановлены. В отношении потоков мультимедиа это поведение будет проявляться в виде увеличенного значения задержки (колебаний), которое, в свою очередь, влияет на качество мультимедиа для участников вызова.

Приложения Webex Teams также поддерживают TLS (HTTPS) в качестве третьего варианта передачи мультимедиа. Использование TLS также может означать, что для поступления этого мультимедийного трафика Webex Teams на серверы мультимедиа в облаке Webex, он должен пройти через корпоративный прокси-сервер. Поскольку прокси-серверы в основном предназначены для перехвата и пересылки веб-трафика HTTP, качество передачи мультимедиа может быть снижено при достижении прокси-сервером порогового значения производительности и отбрасывании пакетов в случае обработки большого количества потоков мультимедиа с высокой пропускной способностью.

Для потоков мультимедиа Webex Teams в обоих направлениях используется симметричный внутренний поток на основании 5 кортежей (IP-адрес источника, IP-адрес назначения, порт источника, порт назначения, протокол) в направлении облака Webex.

Webex Teams также использует STUN (RFC 5389) для обхода брандмауэра и тестирования доступности узла мультимедиа. Дополнительную информацию см. в технической документации относительно брандмауэра Webex Teams.

Webex Teams: диапазоны IP-адресов назначения для мультимедиа
Диапазоны IP-адресов назначения для отправляемого на узлы Webex Teams мультимедийного трафика, с помощью которых можно управлять назначением исходящего сетевого трафика за пределы корпоративной сети, можно найти здесь: IP-подсети Webex Teams для мультимедиа

Трафик Webex Teams через прокси и брандмауэры

Большинство клиентов осуществляют развертывание брандмауэра Интернета или прокси и брандмауэра Интернета для ограничения и управления входящим и исходящим HTTP-трафиком. Для получения доступа к службам Webex Teams из вашей сети следуйте требованиям руководств по настройке брандмауэра и прокси ниже.

Конфигурация брандмауэра

Если вы используете только брандмауэр, обратите внимание, что фильтрация сигнального трафика Webex Teams с помощью IP-адресов не поддерживается, поскольку для передачи сигналов Webex Teams используются динамические IP-адреса, которые могут измениться в любой момент. Если ваш брандмауэр поддерживает фильтрацию URL-адресов, ознакомьтесь с белым списком URL-адресов назначений Webex Teams здесь: URL-адреса Webex Teams.

Приложения и устройства Webex Teams

В приведенной ниже таблице описаны порты и протоколы, используемые приложениями и устройствами Webex Teams.

IP-адрес источника	IP-адрес назначения	Порт назначения	Протокол	Описание	Устройства, использующие это правило
Ваши сети	ЛЮБОЙ	443	TLS	HTTPS и WSS для обмена сигналами и сообщениями. Если ваш брандмауэр поддерживает разрешение DNS или используется прокси, добавьте эти URL-адреса Webex Teams в белый список для доступа к службам Webex Teams.	Все
Узел сетки видео	ЛЮБОЙ	444	TCP	Безопасная каскадная передача сигналов	Каскадная передача сигналов узла сетки видео в облако Webex
Узел сетки видео	ЛЮБОЙ	123	UDP	Протокол сетевого времени	NTP узла сетки видео
Узел сетки видео	ЛЮБОЙ	53	UDP/TCP	Система имен домена. Выполнение большинства запросов DNS осуществляется по протоколу UDP, однако для этой цели также может использоваться TCP.	DNS узла сетки видео
Ваши сети	См. IP-подсети Webex Teams для мультимедиа	5004 (1)	UDP SRTP	Безопасное аудио, видео. Совместный доступ к контенту на устройствах Webex Teams	Все
Ваши сети	См. IP-подсети Webex Teams для мультимедиа	5004 (1)	TCP SRTP	Используется для безопасного совместного доступа к контенту в настольных и мобильных приложениях Webex Teams. Также служит резервным транспортным протоколом для аудио и видео, если использовать UDP невозможно.	Все
Ваши сети	См. IP-подсети Webex Teams для мультимедиа	443 (1)	TLS/HTTPS SRTP	Используется в качестве резервного транспортного протокола для аудио, видео и совместного доступа к контенту, если использовать UDP и TCP невозможно.	Все
Узлы сетки видео в вашей сети	См. IP-подсети Webex Teams для мультимедиа	5004	UDP SRTP	Безопасная передача аудио, видео и совместного доступа к мультимедийному контенту с узла сетки видео в облако Webex (TCP также поддерживается, но не рекомендуется к использованию)	Каскадные соединения узлов сетки видео
Ваши сети	См. IP-подсети Webex Teams для мультимедиа	33434-33598	UDP SRTP	Безопасная передача аудио, видео и совместного доступа к мультимедийному контенту	Вызовы SIP в облако Webex Teams, включая службу вызовов Connect гибридного типа

** Если в файле OVA узла сетки видео настроено использование локального сервера NTP и DNS, в брандмауэре не должны быть открыты порты 53 и 123.

IP-подсети Webex Teams для мультимедиа

64.68.96.0/19 (CIDR) или 64.68.96.0 &'96; 64.68.127.255 (сетевой диапазон)
66.114.160.0/20 (CIDR) или 66.114.160.0 &'96; 66.114.175.255 (сетевой диапазон)
66.163.32.0/19 (CIDR) или 66.163.32.0 &'96; 66.163.63.255 (сетевой диапазон)
170.133.128.0/18 (CIDR) или 170.133.128.0; 170.133.191.255 (сетевой диапазон)
173.39.224.0/19 (CIDR) или 173.39.224.0–173.39.255.255 (сетевой диапазон)
173.243.0.0/20 (CIDR) или 173.243.0.0 &'96; 173.243.15.255 (сетевой диапазон)
207.182.160.0/19 (CIDR) или 207.182.160.0 &'96; 207.182.191.255 (сетевой диапазон)
209.197.192.0/19 (CIDR) или 209.197.192.0 &'96; 209.197.223.255 (сетевой диапазон)
216.151.128.0/19 (CIDR) или 216.151.128.0–216.151.159.255 (сетевой диапазон)
114.29.192.0/19 (CIDR) или 114.29.192.0 &'96; 114.29.223.255 (сетевой диапазон)
210.4.192.0/20 (CIDR) или 210.4.192.0 &'96; 210.4.207.255 (сетевой диапазон)
69.26.176.0/20 (CIDR) или 69.26.176.0–69.26.191.255 (сетевой диапазон)
62.109.192.0/18 (CIDR) или 62.109.192.0 &'96; 62.109.255.255 (сетевой диапазон)
69.26.160.0/19 (CIDR) или 69.26.160.0–69.26.191.255 (сетевой диапазон)

Примечание. Приведенный выше список диапазонов IP-адресов для облачных ресурсов мультимедиа не является исчерпывающим. Могут существовать другие диапазоны IP-адресов, используемые Cisco Webex Teams, которые не включены в указанный выше список. В любом случае, приложения и устройства Webex Teams могут работать надлежащим образом без возможности подключения к IP-адресам мультимедиа, не указанным в списке.

Cisco не поддерживает и не рекомендует использовать фильтрацию IP-адресов для определенного географического региона. Фильтрация по региону может вызвать серьезные ухудшения при проведении совещаний Webex Teams, включая невозможность присоединения к совещанию.

(1) Порт 33434 для мультимедиа больше не используется, но для обратной совместимости Webex Teams все еще будет проверять и использовать эти порты, если порт 5004 не открыт. Примечание. Классические клиенты Webex Meetings в настоящий момент используют порт UDP 9000 для мультимедиа. Дополнительную информацию см. в статье WBX264 – Как разрешить трафик Webex Meetings в моей сети?.

Конфигурация прокси

Во многих организациях для проверки и управления исходящим сетевым трафиком пользователей используется прокси. Прокси могут использоваться для выполнения нескольких функций безопасности, таких как ведение белого и черного списков URL-адресов, аутентификация пользователей, поиск сведений о репутации IP-адреса, домена, имени узла или URI, а также расшифровка и проверка трафика. Функции прокси, относящиеся к Webex Teams, описаны ниже.

URL-адреса Webex Teams

В таблице ниже описаны URL-адреса, используемые Webex Teams. Если в вашей организации используется прокси, убедитесь, что эти URL-адреса доступны. Подробные сведения об обработке Webex Teams данных, отправленных на эти URL-адреса, см. в технической документации о безопасности и конфиденциальности Webex Teams.

URL	Описание	Приложения и устройства Webex Teams, использующие эти URL-адреса, а также дополнительные примечания
*.ciscospark.com	Службы Webex Teams	Все
*.ciscowebex.com	Службы Webex Teams и Webex, а также настольное приложение Webex	Все
*.wbx2.com	Службы Webex Teams	Все
*.webex.com	Аутентификация и интеграция Webex	Все
*.webexconnect.com	Службы Webex	Все
*.ciscosparkcontent.com ++	Загрузка файлов журнала	Приложения Webex Teams
*.accompany.com	Интеграция функции "Профессиональные профили"	Приложения Webex Teams
*.webexcontent.com (New)	Webex Teams: хранилище общих файлов, в том числе: файлы пользователей, перекодированные файлы, изображения, снимки экрана и контент виртуальной доски, журналы клиента, аватары, логотипы товарно-знаковой политики, файлы CSV массового экспорта и импорта (Control Hub)	Все С октября 2019 г. файлы пользователей будут загружаться и храниться в домене webexcontent.com, управление которым осуществляет Cisco. Файлы, загруженные до октября 2019 г., останутся в домене clouddrive.com и будут доступны из Webex Teams в пределах периода хранения для вашей организации (до их удаления) В течение этого периода может потребоваться доступ как к домену webexcontent.com (для новых файлов), так и к домену clouddrive.com (для старых файлов). Если настроить принудительное использование только домена webexcontent.com, старые файлы, загруженные и сохраненные (вами или участвующей организацией) в домене clouddrive.com, будут недоступны для просмотра и скачивания в пространствах Teams, участником которых вы являетесь. Если настроить принудительное использование только домена clouddrive.com, загрузка файлов будет невозможна, а участники пространства, которое принадлежит другой организации, не смогут извлечь новые файлы, загруженные и сохраненные в домене webexcontent.com этой организацией.
.clouddrive.com ++ или storage101.ord1.clouddrive.com ++ storage101.dfw1.clouddrive.com ++ storage101.iad3.clouddrive.com ++	Webex Teams: хранилище общих файлов, в том числе: файлы пользователей, перекодированные файлы, изображения, снимки экрана и контент виртуальной доски, журналы клиента, аватары, логотипы товарно-знаковой политики, файлы CSV массового экспорта и импорта (Control Hub)	Все С октября 2019 г. файлы пользователей больше не будут загружаться и храниться в домене clouddrive.com. Вместо этого будет использоваться домен webexcontent.com, управление которым осуществляет Cisco. Файлы, загруженные до октября 2019 г., останутся в домене clouddrive.com и будут доступны из Webex Teams в пределах периода хранения для вашей организации (до их удаления). В течение этого периода может потребоваться доступ как к домену webexcontent.com (для новых файлов), так и к домену clouddrive.com (для старых файлов). Если настроить принудительное использование только домена clouddrive.com, загрузка файлов будет невозможна, а участники пространства, которое принадлежит другой организации, не смогут извлечь новые файлы, загруженные и сохраненные в домене webexcontent.com этой организацией. Если настроить принудительное использование только домена webexcontent.com, старые файлы, загруженные и сохраненные (вами или участвующей организацией) в домене clouddrive.com, будут недоступны для просмотра и скачивания в пространствах Teams, участником которых вы являетесь.
*.rackcdn.com ++	Обновления программного и микропрограммного обеспечения Загрузка файлов	Все Сеть доставки контента для *.clouddrive.com
*.huron-dev.com	Перенос устройств и обнаружение службы Используется для переноса телефонов Cisco в службу вызовов Webex Teams	Служба вызовов Webex Teams: IP-телефоны Cisco серий 7800 и 8800
.activate.cisco.com .webapps.cisco.com	Перенос устройств и обнаружение службы Используется для переноса устройств в службы Webex Teams и Webex Calling.	Webex Teams: устройства комнат серии SX, DX, MX и Room Kit; Webexboard, Webex Share Webex Calling: телефоны Cisco с многоплатформенным микропрограммным обеспечением (телефоны MPP): IP-телефоны серии 6800 IP-телефоны серии 7800 Телефон для конференций серии 7832 Видеофоны серии 88x5
*.sparkpostmail1.com	Почтовая служба для информационных рассылок, информации о регистрации, объявлений	Все
*.giphy.com	Позволяет пользователям обмениваться изображениями в формате GIF. Эта функция по умолчанию включена. Ее можно отключить в Control Hub	Приложения Webex Teams
safebrowsing.googleapis.com	Используется для выполнения проверок безопасности URL-адресов перед развертыванием их в потоке сообщения. Эта функция по умолчанию включена. Ее можно отключить в Control Hub	Приложения Webex Teams
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Проверка подключения к Интернету третьей стороной в случаях, когда есть подключение к сети, но нет подключения к Интернету. Webex Teams выполняет собственные проверки подключения к Интернету, но также может использовать эти сторонние URL-адреса в качестве резервных вариантов.	Приложения Webex Teams
.crashlytics.com*	Данные диагностики и устранения неполадок	Все
.amplitiude.com* .segment.com* .segment.io*	A/B тестирование и метрики	Веб-приложения Webex Teams и/или приложения Webex Teams для Android
.walkme.com*	Клиент руководства пользователя Webex Teams. Предоставляет инструкции по переносу и использованию для новых пользователей.	Приложения Webex Teams
.eum-appdynamics.com*	Отслеживание производительности, сбор данных об ошибках и аварийном завершении работы, метрики сеансов	Веб-приложение Webex Teams
speech.googleapis.com texttospeech.googleapis.com speech-services-manager-a.wbx2.com	Голосовые службы Google. Используются помощником Webex для обработки функций распознавания речи и преобразования текста в речь. По умолчанию отключены, но могут быть включены в Control Hub. Кроме того, помощник может быть отключен для отдельных устройств.	Устройства Webex Room Kit и Webex Room Подробные сведения об устройствах Webex Teams, которые поддерживают помощник Webex, приведены здесь: https://help.webex.com/en-us/hzd1aj/Enable-Cisco-Webex-Assistant

** Webex Teams использует услуги сторонних компаний с целью сбора данных для диагностики и устранения неполадок, а также сбора метрик использования и аварийного завершения работы. Данные, которые могут быть отправлены этим сторонним веб-сайтам, описаны в информационном бюллетене о конфиденциальности Webex. Подробные сведения см. в статье https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf

++ Новые клиенты (начиная с октября 2019 г. и позже) могут исключить использование этих доменов, поскольку они больше не используются для хранения файлов в Webex Teams. Обратите внимание, что эти домены необходимо будет использовать, если вы присоединяетесь к пространству, принадлежащему другой организации, которая использует эти домены для хранения файлов (т. е. файлы были загружены до октября 2019 г.).

Дополнительные URL-адреса для служб гибридного типа Webex Teams

URL	Описание	Использование
*.cloudfront.net	Модернизация служб гибридного типа	Узел сетки видео Узел безопасности данных гибридного типа
.docker.com* .docker.io*	Контейнеры служб гибридного типа	Узел сетки видео Узел безопасности данных гибридного типа
*.core-os.net	Модернизация ОС ядра	Узел сетки видео Узел безопасности данных гибридного типа
.amazonaws.com*	Контейнеры служб гибридного типа Модернизация основных ОС, Загрузка файлов журнала	Узел сетки видео Узел безопасности данных гибридного типа
*.identity.api.rackspacecloud.com +++	Загрузка дампа ядра	Узел сетки видео Узел безопасности данных гибридного типа
*.cloudconnector.cisco.com	Синхронизация пользователей	Соединитель каталогов служб гибридного типа
.webexcontent.com .clouddrive.com +++ или .storage101.ord1.clouddrive.com +++ .storage101.dfw1.clouddrive.com +++ *.storage101.iad3.clouddrive.com +++	Загрузка файлов журнала	Соединители гибридного типа Expressway Примечание. С октября 2019 г. файлы журнала больше не будут загружаться и храниться в домене clouddrive.com. Вместо этого будет использоваться домен webexcontent.com, управление которым осуществляет Cisco.

** Предполагается поэтапное прекращение использования доменов *.docker.com и *.docker.io в качестве контейнеров служб гибридного типа и последовательная их замена на *amazonaws.com.

В отношении служб гибридного типа внешний доступ можно дополнительно ограничить путем настройки прокси, разрешив доступ к этим URL-адресам, за исключением webexcontent.com и clouddrive.com (см. примечания выше). Эти адреса также используются приложениями и устройствами Webex Teams только с помощью IP-адреса источника узлов служб гибридного типа.

Примечание. Если при использовании прокси Cisco Web Security Appliance (WSA) требуется автоматическое обновление URL-адресов, используемых в Webex Teams, ознакомьтесь с документацией по настройке Webex Teams и WSA для получения инструкций по развертыванию внешнего канала Webex Teams в AsyncOS для Cisco Web Security.

Для подготовки файла CSV, содержащего список URI Webex Teams, воспользуйтесь ссылкой Файл CSV для Webex Teams

+++ Новые клиенты (начиная с октября 2019 г. и позже) могут исключить использование этих доменов для соединителей гибридного типа Expressway.

Функции прокси

Поддержка аутентификации прокси

Прокси можно использовать в качестве устройств управления доступом, блокируя доступ ко внешним ресурсам до тех пор, пока пользователь или устройство не предоставит прокси действительные учетные данные для доступа. Прокси поддерживают несколько способов аутентификации: базовая аутентификация, дайджест-аутентификация, NTLM (на базе Windows), Kerberos и с согласованием (Kerberos с NTLM в качестве резервного варианта).

Для устройства без аутентификации можно настроить использование адреса прокси, но без поддержки аутентификации. При использовании аутентификации прокси действительные учетные данные должны быть настроены и сохранены в операционной системе устройства или приложения Webex Teams.

Для устройств и приложений Webex Teams адреса прокси можно настроить вручную в операционной системе платформы или интерфейса пользователя на устройстве. Также можно настроить автоматическое обнаружение с помощью таких механизмов, как авто-обнаружение веб-прокси (WPAD) (см. статью https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html) и/или автоматическая конфигурация прокси (PAC) (см. статью https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html).

Продукт	Тип аутентификации	Конфигурация прокси
Webex Teams для Mac	Без аутентификации, базовая, NTLM (1)	Вручную, WPAD, PAC
Webex Teams для Windows	Без аутентификации, базовая, NTLM (2), с согласованием	Вручную, WPAD, PAC, GPO
Webex Teams для iOS	Без аутентификации, базовая, дайджест, NTLM	Вручную, WPAD, PAC
Webex Teams для Android	Без аутентификации, базовая, дайджест, NTLM	Вручную, PAC
Веб-приложение Webex Teams	Без аутентификации, базовая, дайджест, NTLM, с согласованием	Поддерживается посредством ОС
Устройства комнат: серии SX, DX, MX, Room Kit и Webex Board	Без аутентификации, базовая, дайджест	WPAD, PAC или вручную
IP-телефоны Webex Calling (ранее вызовы Spark)	Н/д – сигналы SIP	н/д
Узел сетки видео Webex	Без аутентификации, базовая, дайджест, NTLM	Руководство
Узел безопасности данных гибридного типа	Без аутентификации, базовая, дайджест	Руководство
Соединитель управления узлами служб гибридного типа	Без аутентификации, базовая, NTLM	Настройка Expressway-C вручную: "Приложения" > "Службы гибридного типа" > "Прокси соединителя"
Службы гибридного типа: соединитель каталогов	Без аутентификации, базовая, NTLM	Поддерживается посредством ОС Windows
Expressway-C служб гибридного типа: соединитель календаря	Без аутентификации, базовая, NTLM	Настройка Expressway-C вручную: "Приложения" > "Службы гибридного типа" > "Прокси соединителя": пароль пользователя Expressway-C: "Приложения" > "Службы гибридного типа" > "Соединитель календаря" > Microsoft Exchange > "Базовая и/или NTLM"
Expressway-C служб гибридного типа: соединитель вызовов	Без аутентификации, базовая, NTLM	Настройка Expressway-C вручную: "Приложения" > "Службы гибридного типа" > "Прокси соединителя"

(1): Аутентификация NTLM для Мас: на компьютере не должен быть выполнен вход в домен, пользователю поступит запрос пароля
(2): Аутентификация NTLM для Windows: поддерживается, только если на компьютере выполнен вход в домен
(3): Настройка прокси HTTP для Webex Board

Проверка и привязка сертификата прокси

Webex Teams проверяет сертификаты систем, с которыми взаимодействует. Это происходит посредством удостоверения в том, что сертификаты, представленные при установке сеанса TLS, могут быть проверены в соответствии со списком доверенных корневых центров сертификации, установленных в операционной системе устройства, а ПИН (хэши) общедоступных ключей промежуточных сертификатов, установлены в приложении Webex Teams. Webex Teams также гарантирует, что издателем сертификата не является известный вредоносный или скомпрометированный центр сертификации.

Если развернут прокси, выполняющий проверку TLS, убедитесь, что представленный им сертификат имеет цепь доверия, позволяющую успешно проводить проверку устройств, на которых запущено приложение Webex Teams. Для этого требуется установка сертификата центра сертификации в операционной системе устройства.

В следующей таблице приведена поддержка настраиваемых доверенных корневых центров сертификации, установленных в операционной системе, как описано выше.

Продукт	Поддержка настраиваемых доверенных центров сертификации для проверки TLS	Примечания
Webex Teams для iOS	Да
Webex Teams для Android	Да
Webex Teams для Mac	Да
Webex Teams для Windows	Да
Веб-приложение Webex Teams	Да
Устройства комнат: серии SX, DX, MX, Room Kit и Webex Board	Да
IP-телефоны Webex Calling (ранее вызовы Spark)	Нет
сетка видео Cisco Webex	Да
Служба безопасности данных гибридного типа	Да
Службы гибридного типа: каталог, календарь, вызовы, соединители управления	Нет

802.1X – управление сетевым доступом на базе портов

Продукт	Поддержка 802.1X	Примечания
Webex Teams для iOS	Да	Поддерживается посредством ОС
Webex Teams для Android	Да	Поддерживается посредством ОС
Webex Teams для Mac	Да	Поддерживается посредством ОС
Webex Teams для Windows	Да	Поддерживается посредством ОС
Веб-приложение Webex Teams	Да	Поддерживается посредством ОС
Устройства комнат: серии SX, DX, MX, Room Kit и Webex Board	Да	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TLS Настройка 802.1X с помощью GUI или Touch 10 Загрузка сертификатов с помощью интерфейса HTTP
IP-телефоны Webex Calling (ранее вызовы Spark)	Нет
сетка видео Cisco Webex	Нет	Использовать обход MAC-адреса
Служба безопасности данных гибридного типа	Нет	Использовать обход MAC-адреса
Службы гибридного типа: каталог, календарь, вызовы, соединители управления	Нет	Использовать обход MAC-адреса

сетка видео Cisco Webex

Сетка видео Cisco Webex предоставляет назначение трафика мультимедиа в вашей сети. Вместо передачи всего мультимедиа в облако Webex он может оставаться в сети для снижения использования пропускной способности Интернета и увеличения качества мультимедиа. Дополнительные сведения см. в руководстве по развертыванию сетки видео Cisco Webex.

Службы гибридного типа Webex Teams

Службы гибридного типа Webex Teams позволяют добавлять функции совещаний и обмена сообщениями Webex Teams в существующее развертывание Cisco Unified Communications. Общие рекомендации по развертыванию служб гибридного типа Webex Teams см. в статье Предпочтительная архитектура для служб гибридного типа Webex Teams

В настоящий момент доступны перечисленные ниже службы гибридного типа Webex Teams.

Служба вызовов гибридного типа

Служба вызовов связывает параметры управления вызовами Cisco с облаком Webex для обеспечения единого интегрированного интерфейса пользователя.

Служба вызовов имеет две основные возможности.

Служба вызовов Aware предоставляет в Webex Teams сведения обо всех вызовах в системе Cisco Unified Communications, обеспечивая различные возможности.
Служба вызовов Connect связывает Webex Teams с Cisco Unified Communications Manager, обеспечивая их совместную работу. В рамках этой службы приложение Webex Teams можно использовать в качестве мобильного программного клиента для голосовой связи и видеозвонков, при этом приложению будет назначен тот же добавочный номер, что и стационарному телефону Cisco.

Подробную информацию см. в руководстве по развертыванию служб вызовов гибридного типа

Служба календаря Hybrid Calendar

Служба календаря гибридного типа связывает Microsoft Exchange, Office 365 или Календарь Google с Webex Teams, упрощая планирование совещаний и присоединение к ним, особенно при использовании мобильного телефона.

Подробную информацию см. в руководстве по развертыванию службы календаря гибридного типа Webex Teams

Служба каталогов гибридного типа

Служба каталогов гибридного типа связывает Active Directory с Webex Teams. С ее помощью пользователи могут просматривать и добавлять контакты компании в свои комнаты Webex Teams, а также легко совершать вызовы или обмениваться сообщениями. Она также предлагает простой процесс администрирования, который автоматически и надежно передает данные корпоративного каталога контактов в облако и обеспечивает их точность и согласованность посредством синхронизации.

Подробности см. в руководстве по развертыванию соединителя каталогов Cisco

Webex Calling (ранее вызовы Cisco Spark) – требования к сети

IP-адрес источника	IP-адрес назначения	Порт назначения	Протокол	Описание	Устройства, использующие это правило
Ваши сети	ЛЮБОЙ	123	UDP	Синхронизация времени NTP	Webex Calling: телефоны Cisco с многоплатформенным микропрограммным обеспечением (телефоны MPP): IP-телефоны серии 6800 IP-телефоны серии 7800 Телефон для конференций серии 7832 Видеофоны серии 88x5
Ваши сети	ЛЮБОЙ	3478	UDP	Аудио, сервер TURN для видео
Ваши сети	ЛЮБОЙ	24000–29999, 36000–59999	UDP	Аудио и видео посредством SRTP
Ваши сети	ЛЮБОЙ	5061	TLS	Сигналы SIP
Ваши сети	ЛЮБОЙ	8443	TLS	Протокол передачи сигналов

История редакции документа: требования к сети для служб Webex Teams

Дата редакции	Новая и измененная информация
14.10.2019	Поддержка проверки TLS для добавленных устройств комнат
16.09.2019	Добавление требования поддержки TCP для систем DNS, использующих TCP в качестве транспортного протокола. Добавление URL-адреса *.walkme.com: эта служба предоставляет инструкции по переносу и использованию для новых пользователей. Изменения в URL-адресах службы, используемых веб-помощником.
28.08.2019	Добавлен URL-адрес *.sparkpostmail1.com Почтовая служба для информационных рассылок, информации о регистрации, объявлений
20.08.2019	Добавлена поддержка прокси для узла сетки видео и службы безопасности данных гибридного типа
15.08.2019	Обзор центров обработки данных Cisco и AWS, используемых для службы Webex Teams. Для хранилища файлов добавлен URL-адрес .webexcontent.com Примечание о прекращении использования clouddrive.com в качестве хранилища файлов Для метрик и тестирования добавлен URL-адрес .walkme.com
12.07.2019	Добавлены URL-адреса .activate.cisco.com и .webapps.cisco.com URL-адреса функции преобразования текста в речь изменены на .speech-googleapis.wbx2.com и .texttospeech-googleapis.wbx2.com URL-адрес .quay.io удален URL-адрес контейнеров служб гибридного типа изменен на .amazonaws.com
27.06.2019	Для функции "Профессиональные профили" добавлено требование проверки белого списка *.accompany.com
25.04.2019	В строке о поддержке версии TLS добавлен текст "Службы Webex Teams". В строке относительно потоков мультимедиа раздела "Мультимедийный трафик" добавлен текст "Webex Teams". В разделе с данными об IP-подсетях Webex Teams для мультимедиа перед словом "регион" добавлено слово "географический". Внесены другие небольшие изменения в формулировки. Изменена таблица URL-адресов Webex Teams: обновлены URL-адреса для A/B-тестирования и метрик, а также добавлена новая строка для голосовых служб Google. В разделе "Дополнительные URL-адреса для служб гибридного типа Webex Teams" после AsyncOS удалена информация о версии "10.1". Обновлен текст в разделе "Поддержка аутентификации прокси".
26.03.2019	Изменен URL-адрес, связанный с текстом "ознакомьтесь с документацией по настройке Webex Teams и WSA для получения инструкций" с https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf на https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html URL-адрес api.giphy.com изменен на *.giphy.com
21.02.2019	Текст "Webex Calling" изменен на "Webex Calling (ранее вызовы Spark)" на основании запроса Джона Костелло из-за предстоящего запуска продукта с тем же названием "Webex Calling" посредством BroadCloud.
06.02.2019	Текст "Узел мультимедиа гибридного типа" изменен на "Узел сетки видео Webex"
11.01.2019	Текст "Файлы, зашифрованные с использованием сквозного шифрования, загружены в пространства Webex Teams и хранилище аватаров" изменен на "Файлы, зашифрованные с использованием сквозного шифрования, загружены в пространства Webex Teams, хранилище аватаров, раздел логотипов товарно-знаковой политики Webex Teams"
09.01.2019	Удалена следующая строка: "Чтобы получить сертификат центра сертификации для устройств комнаты Webex Teams, необходимый для проверки связи с помощью TLS-прокси, обратитесь к менеджеру по работе с клиентами или зарегистрируйте обращение в Cisco TAC".
5 декабря 2018 г.	Обновление URL-адресов: из 4 записей в таблице URL-адресов Webex Teams удален текст "https://": https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Для Webex Teams обновлен связанный файл CSV для отображения исправленных ссылок, которые представлены выше
30 ноября 2018 г.	Новые URL-адреса: .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitiude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud.com
	Поддержка дополнительных способов аутентификации прокси для Windows, iOS и Android
	Webex Board использует ОС и функции устройства комнаты. Для устройств серии SX, DX, MX, Room Kit и Webex Board функции прокси предоставляются устройствами комнат.
	Поддержка проверки TLS приложениями iOS и Android
	Удалена поддержка проверки TLS на устройствах комнат: серии SX, DX, MX, Room Kit и Webex Board
	Webex Board использует ОС и функции устройства комнаты. Поддержка 802.1X
21 ноября 2018 г.	Добавлено следующее примечание в раздел об IP-подсетях для мультимедиа: "Приведенный выше список диапазонов IP-адресов для облачных ресурсов мультимедиа не является исчерпывающим. Могут существовать другие диапазоны IP-адресов, используемые Cisco Webex Teams, которые не включены в указанный выше список". В любом случае, приложения и устройства Webex Teams могут работать надлежащим образом без возможности подключения к IP-адресам мультимедиа, не указанным в списке.
19 октября 2018 г.	Добавлено примечание: "Webex Teams использует услуги сторонних компаний с целью сбора данных для диагностики и устранения неполадок, а также сбора метрик использования и аварийного завершения работы". Данные, которые могут быть отправлены этим сторонним веб-сайтам, описаны в информационном бюллетене о конфиденциальности Webex. Подробности см. в статье https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19 октября 2018 г.	Отдельная таблица для дополнительных URL-адресов, используемых службами гибридного типа: .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
7 августа 2018 г.	В таблицу "Порты и протоколы" добавлено примечание: "Если в файле OVA узла сетки видео настроено использование локального сервера NTP и DNS, в брандмауэре не должны быть открыты порты 53 и 123".
7 мая 2018 г.	Существенная редакция документа

Благодарим вас за обратную связь.