Для успешного развертывания службы вызовов необходима правильная конфигурация брандмауэра. Webex Calling использует SIP и HTTPS для передачи сигналов вызовов, а также связанные адреса и порты для подключения мультимедиа, сетевого подключения и шлюза, поскольку Webex Calling является глобальной службой.

Не все конфигурации брандмауэра требуют открытия портов. Тем не менее, если вы работаете с внутренними правилами, необходимо открыть порты для требуемых протоколов, чтобы выпустить службы.

Трансляция сетевых адресов

Функции преобразования сетевых адресов (NAT) и преобразования адресов портов (PAT) применяются на границе между двумя сетями для перевода адресных пространств или предотвращения столкновения пространств IP-адресов.

Организации используют технологии шлюзов, такие как брандмауэры и прокси-серверы, которые предоставляют службы NAT или PAT для обеспечения доступа в Интернет к приложениям приложения Webex или устройствам Webex, которые находятся в закрытом пространстве IP-адресов. Эти шлюзы создают впечатление, что трафик от внутренних приложений или устройств в Интернет поступает с одного или нескольких общедоступных маршрутизируемых IP-адресов.

  • При развертывании NAT не обязательно открывать входящий порт в брандмауэре.

  • Проверьте размер пула NAT, необходимый для подключения к приложению или устройствам, когда несколько пользователей приложения и устройств получают доступ к службам Webex Calling и Webex с помощью NAT или PAT. Убедитесь, что достаточные общедоступные IP-адреса назначены пулам NAT во избежание исчерпания портов. Исчерпание портов приводит к тому, что внутренние пользователи и устройства не могут подключиться к службам Webex Calling и Webex Aware.

  • Определите разумные периоды привязки и избегайте манипулирования SIP на устройстве NAT.

  • Настройте минимальное время ожидания NAT для обеспечения надлежащей работы устройств. Пример. Телефоны Cisco отправляют сообщение о обновлении REGISTER каждые 1–2 минуты.

  • Если в вашей сети реализованы NAT или SPI, установите более длительное время ожидания (не менее 30 минут) для соединений. Это время ожидания обеспечивает надежное подключение и при этом снижает расход батареи мобильных устройств пользователей.

Шлюз на уровне приложений

Если маршрутизатор или брандмауэр совместим с SIP, то есть у него включен шлюз уровня приложения (ALG) для SIP или аналогичный ему, рекомендуется отключить эту функцию для поддержания правильной работы службы.

Информацию о том, как отключить ALG для SIP на определенных устройствах, см. в соответствующей документации производителя.

Поддержка прокси для Webex Calling

Большинство клиентов развертывают веб-брандмауэр или прокси-сервер и брандмауэр Интернета, чтобы ограничивать и управлять входящим и исходящим HTTP-трафиком. Таким образом, защищая свою сеть от различных форм кибератак.

Прокси выполняют несколько функций безопасности, таких как:

  • Разрешить или заблокировать доступ к определенным URL-адресам.

  • Аутентификация пользователей

  • IP-адрес/домен/имя хоста/поиск репутации URI

  • Расшифровка и проверка трафика

При настройке функции прокси она применяется ко всем приложениям, использующим протокол HTTP.

Приложение Webex и приложения устройств Webex включают приведенные ниже возможности.

  • Службы Webex

  • Процедуры активации устройства клиента (CDA) с помощью платформы подготовки облака Cisco, например GDS, активация устройства EDOS, подготовка и подключение к облаку Webex.

  • Режим аутентификации сертификата

  • Модернизация программного обеспечения

  • Отчет о состоянии

  • Загрузка PRT

  • Службы VoIP


 

Если адрес прокси-сервера настроен, то на прокси-сервер отправляется только сигнальный трафик (HTTP/HTTPS). Клиенты, использующие SIP для регистрации в службе Webex Calling и связанном мультимедиа, не отправляются на прокси. Поэтому разрешите этим клиентам напрямую проходить через брандмауэр.

Поддерживаемые параметры прокси, конфигурация и типы аутентификации

Поддерживаемые типы прокси:

  • Явный прокси (с проверкой или без проверки). Настройте клиентское приложение или устройство с явным прокси, чтобы указать сервер для использования.

  • Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.

  • Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В развертывании не нужно вносить изменения в конфигурацию HTTPS. Как бы то ни было, для обеспечения доверия прокси узлам HDS необходим корневой сертификат. ИТ-команда использует проверяющих прокси-серверы для обеспечения соблюдения политик посещения веб-сайтов и типов контента, которые запрещены.

Вручную настройте адреса прокси-сервера для устройств Cisco и приложения Webex с помощью приведенных ниже параметров.

  • ОС платформы

  • URL-адрес устройства

  • Автоматическое обнаружение с помощью таких механизмов веб-прокси, как:

При настройке предпочтительных типов продуктов в таблице выберите один из приведенных ниже конфигураций прокси и типов аутентификации.

Продукт

Конфигурация прокси-сервера

Тип аутентификации

Webex для Mac

Вручную, WPAD, PAC

Без аутентификации, базовая, NTLM

Webex для Windows

Вручную, WPAD, PAC, GPO

Без аутентификации, базовая, дайджест, NTLM (2), Negotiate

Webex для iOS

Вручную, WPAD, PAC

Без аутентификации, базовая, дайджест, NTLM

Webex для Android

Вручную, PAC

Без аутентификации, базовая, дайджест, NTLM

Веб-приложение Webex

Поддерживается ОС

Без аутентификации, базовая, дайджест, NTLM, Negotiate

Устройства Webex

WPAD, PAC или вручную

Без аутентификации, базовая, дайджест

IP-телефоны Cisco

Вручную, WPAD, PAC

Без аутентификации, базовая, дайджест

Узел сетки видео Webex

Руководство

Без аутентификации, базовая, дайджест, NTLM

Для легенд в таблице:

  1. аутентификация NTLM для Mac – регистрация компьютера в домене не требуется, у пользователя запрашивается пароль.(2):

  2. аутентификация NTLM для Windows поддерживается, только если компьютер зарегистрирован в домене.

  3. Переговоры - Kerberos с резервной аутентификацией NTLM.

  4. Сведения о подключении устройства серии Cisco Webex Board, Desk или Room к прокси-серверу см. в статье Подключение устройства серии Board, Desk или Room к прокси-серверу.

  5. Для телефонов Cisco IP см. раздел Настройка прокси-сервера в качестве примера настройки прокси-сервера и настроек.


 

Для No Authentication, настройте для клиента адрес прокси, который не поддерживает аутентификацию. При использовании Proxy Authentication, настройте действительные учетные данные. Прокси, проверяющие веб-трафик, могут нарушать работу соединений веб-сокетов. Если эта проблема возникает, обход непроверяемого трафика на *.Webex.com может решить проблему. Если в этом поле уже присутствуют записи, поставьте точку с запятой после последней записи и введите исключение для Webex.

Настройки прокси для ОС Windows

Microsoft Windows поддерживает две сетевые библиотеки для HTTP трафика (WinINet и WinHTTP), которые позволяют конфигурацию прокси.

  1. WinInet предназначен для однопользовательских настольных клиентских приложений

  2. WinHTTP предназначен в первую очередь для многопользовательских серверных приложений

При выборе между ними выберите WinINet для параметров конфигурации прокси. Подробнее см. в разделе wininet-vs-winhttp.

Ниже приведены сведения о настройке списка разрешенных доменов для доступа к Webex во время работы в корпоративной сети .

  • Можно разрешить вход пользователей в Webex с помощью учетных записей только из предопределенного списка доменов.

  • С помощью прокси-сервера можно обеспечить перехват запросов и определить список разрешенных доменов.

Проверка и привязка сертификата прокси-сервера

Приложение Webex и устройства Webex проверяют сертификаты серверов, с которыми они устанавливают TLS-сеансы. Проверки сертификатов, например: издатель сертификата и цифровая подпись, основываются на проверке цепочки сертификатов до корневого сертификата. Для выполнения таких проверок приложение или устройство использует набор доверенных корневых сертификатов ЦС, установленных в хранилище доверия операционной системы.

Если для перехвата, расшифровки и проверки трафика Webex Calling развернут прокси-сервер с проверкой TLS. Убедитесь, что сертификат, предоставленный прокси-сервером (вместо сертификата службы Webex), подписан центром сертификации, а корневой сертификат установлен в доверенном хранилище приложения Webex или устройства Webex.

  • Для приложения Webex: установите сертификат ЦС, который используется для подписи сертификата прокси-сервером в операционной системе устройства.

  • Для устройств Webex Room и многоплатформенных IP-телефонов Cisco – откройте запрос на обслуживание в команде TAC для установки сертификата ЦС.

В таблице ниже приведена поддержка приложений Webex и устройств Webex для TLS-проверки прокси-серверами.

Продукт

Поддерживает пользовательские доверенные ЦС для TLS-проверки

Приложение Webex (Windows, Mac, iOS, Android, Web)

Да

Устройства Webex Room

Да

многоплатформенные телефоны Cisco IP

Да

Конфигурация брандмауэра

Cisco поддерживает службы Webex Calling и Webex Aware в безопасных центрах обработки данных Cisco и Amazon Web Services (AWS). Amazon зарезервировала свои IP-подсети для использования исключительно компанией Cisco и обеспечила доступ к службам, находящимся в этих подсетях, в виртуальном частном облаке AWS.

Настройте брандмауэр таким образом, чтобы разрешить связь с устройств, приложений и служб Интернета надлежащим образом выполнять свои функции. Эта конфигурация обеспечивает доступ ко всем поддерживаемым облачным службам Webex Calling и Webex Aware, доменным именам, IP-адресам, портам и протоколам.

Чтобы службы Webex Calling и Webex Aware работали правильно, выполните белый список или откройте доступ к приведенному ниже.

  • URL/домены, упомянутые в разделе Домены и URL для служб Webex Calling

  • IP-подсети, порты и протоколы, упомянутые в разделе IP-подсети для служб Webex Calling

  • Если вы используете облачные службы для совместной работы Webex в своей организации, Webex Meetings, Messaging, консоль секретаря Webex и другие службы, убедитесь, что IP-подсети, домены/URL, упомянутые в этих статьях, являются открытыми Требования к сети для служб Webex и Требования к сети для консоли секретаря

При использовании только брандмауэра фильтрация трафика Webex Calling с использованием только IP-адресов не поддерживается, поскольку некоторые пулы IP-адресов динамичны и могут измениться в любой момент. Регулярно обновляйте свои правила. Отсутствие обновления списка правил брандмауэра может повлиять на работу пользователей. Cisco не поддерживает и не рекомендует фильтрацию подмножества IP-адресов на основе определенного географического региона или поставщика облачных услуг. Фильтрация по регионам может привести к серьезному ухудшению возможностей вызовов.


 

Примечание. Cisco не поддерживает динамически изменяющиеся пулы IP-адресов, поэтому они не перечислены в этой статье.

Если брандмауэр не поддерживает фильтрацию домена/URL, используйте параметр корпоративного прокси-сервера. Этот параметр фильтрует/разрешает по URL/домену трафик передачи сигналов HTTP в службы Webex Calling и Webex Aware на вашем прокси-сервере перед переадресацией в брандмауэр.

Для мультимедиа вызовов можно настроить трафик с помощью фильтрации портов и IP-подсети. Поскольку трафик мультимедиа требует прямого доступа в Интернет, выберите параметр фильтрации URL для сигнального трафика.

Для Webex Calling UDP является предпочтительным транспортным протоколом Cisco для мультимедиа, и рекомендуется использовать только SRTP по протоколу UDP. Протоколы TCP и TLS в качестве транспортных протоколов для мультимедиа не поддерживаются для Webex Calling в производственных средах. Связанный характер этих протоколов влияет на качество мультимедиа в сетях с потерями. Если у вас есть вопросы по транспортному протоколу, поднимите обращение в службу поддержки.

Домены и URL-адреса служб Webex Calling

Символ * в начале URL-адреса (например *.webex.com), указывает на то, что службы в домене верхнего уровня и все поддомены должны быть доступными.

Домен/URL

Описание

Приложения и устройства Webex, использующие эти домены/URL-адреса

Службы Cisco Webex

*.broadcloudpbx.com

Микрослужбы авторизации Webex для перекрестного запуска из Control Hub в портал администрирования Calling.

Control Hub

*.broadcloud.com.au

Службы Webex Calling в Австралии.

Все

*.broadcloud.eu

Службы Webex Calling в Европе.

Все

*.broadcloudpbx.net

Службы настройки и администрирования вызывающего клиента.

Приложение Webex:

*.webex.com

*.cisco.com

Основные службы Webex Calling и Webex Aware

  1. подготовка удостоверений

  2. Хранилище удостоверений

  3. Аутентификация

  4. службы OAuth

  5. перенос устройств

  6. UC с подключением к облаку

В случае отсутствия настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. Новые телефоны используют activate.cisco.com, а телефоны с микропрограммным обеспечением до выпуска 11.2(1) будут продолжать использовать webapps.cisco.com для обеспечения.

Скачайте микропрограммное обеспечение устройства и обновления региональных параметров на веб-сайте binaries.webex.com.

Разрешите многоплатформенным телефонам (MPP) Cisco версии 12.0.3 доступ к sudirenewal.cisco.com через порт 80 для обновления сертификата производителя (MIC) и получения защищенного уникального идентификатора устройства (SUDI). Дополнительные сведения см. в разделе Уведомление о полях.

Все

*.ucmgmt.cisco.com

Службы Webex Calling

Control Hub

*.wbx2.com и *.ciscospark.com

Используется для информирования в облаке о работе служб Webex Calling и Webex Aware во время и после подключения.

Эти услуги необходимы для

  • Управление приложениями и устройствами

  • Приложения Управление службой уведомлений о механизме приложений

Все

webexapis.com

Микрослужбы Webex, управляющие приложениями и устройствами Webex.

  1. служба изображений профиля

  2. служба виртуальной доски

  3. Служба Proximity

  4. служба Presence

  5. Регистрация отклонена

  6. Служба календаря

  7. Поиск устройства

Все

*.webexconnect.com

Служба обмена сообщениями Webex — общее хранилище файлов, включая:

  1. Роли пользователей

  2. Перекодированные файлы

  3. Изображения.

  4. Снимок экрана

  5. Контекст виртуальной доски

  6. Журналы клиента и устройства

  7. Изображения профиля.

  8. Логотипы брендинга

  9. Файлы журнала

  10. Массовый экспорт и импорт файлов в формате CSV (Control Hub)

Службы обмена сообщениями приложений Webex.


 

Хранилище файлов с помощью webexcontent.com заменено clouddrive.com в октябре 2019 г.

*.accompany.com

Интеграция функции "Профессиональные профили"

Приложение Webex:

Дополнительные службы, связанные с Webex (сторонние домены)

*.appdynamics.com

*.eum-appdynamics.com

Отслеживание производительности, регистрация ошибок и сбоев, показатели сеанса.

Control Hub

*.sipflash.com

Службы управления устройствами. Обновление микропрограммного обеспечения и безопасное подключение.

Приложение Webex:

*.walkme.com *.walkmeusercontent.com

Клиент руководства пользователя в Webex. Предоставляет инструкции по переносу и использованию для новых пользователей.

Чтобы получить дополнительные сведения о WalkMe, щелкните здесь.

Приложение Webex:

*.google.com

*.googleapis.com

Уведомления для приложений Webex на мобильных устройствах (пример: новое сообщение при ответе на вызов)

Для IP-подсетей см. эти ссылки

служба обмена сообщениями в облаке (FCM) Google Firebase

Служба push-уведомлений Apple


 

Для APNS Apple перечисляет IP-подсети для этой службы.

Приложение Webex

IP-подсети для служб Webex Calling

IP-подсети для служб Webex Calling

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Цель соединения

Адреса источникаПорты источникаProtocolАдреса назначенияПорты назначенияПримечания
Передача сигналов вызовов в Webex Calling (SIP TLS)Внешний (NIC) локального шлюза8000–65535TCPСм. статью IP-подсети служб Webex Calling.5062, 8934

Эти IP-адреса или порты предназначены для исходящей передачи сигналов вызовов SIP-TLS с локальных шлюзов, устройств и приложений (источника) в облако Webex Calling (место назначения).

Порт 5062 (требуется для магистрали на основе сертификата). И порт 8934 (требуется для магистрали на основе регистрации)

Устройства5060–50808934
Приложение WebexВременный (зависит от ОС)
Передача сигналов вызовов из Webex Calling (SIP TLS) на локальный шлюз

Диапазон адресов Webex Calling.

См. статью IP-подсети служб Webex Calling.

8934TCPДиапазон IP или IP, выбранный клиентом для локального шлюзаПорт или диапазон портов, выбранный клиентом для локального шлюза

Применяется к локальным шлюзам на основе сертификатов. Необходимо установить соединение из Webex Calling к локальному шлюзу.

Локальный шлюз на основе регистрации работает при повторном использовании соединения, созданного с помощью локального шлюза.

Порт назначения выбран клиентом Настройка магистралей

Мультимедиа вызова в Webex Calling (STUN, SRTP/SRTCP, T38)Внешний NIC локального шлюза8000-48199 <UNK> *UDPСм. статью IP-подсети служб Webex Calling.

5004, 9000 (порты STUN)

Аудио. 8500–8599

Видео. 8600-8699

19560-65535 (SRTP через UDP)

  • Эти IP-адреса или порты предназначены для исходящей передачи вызова мультимедиа SRTP с локальных шлюзов, устройств и приложений (источника) в облако Webex Calling (место назначения).

  • Для вызовов в организации, где согласование STUN и ICE прошло успешно, ретрансляция мультимедиа в облаке удаляется в качестве пути связи. В таких случаях поток мультимедиа осуществляется непосредственно между приложениями и устройствами пользователя.

    Например: Если оптимизация мультимедиа выполнена успешно, приложение Webex отправляет мультимедиа напрямую между собой в диапазонах портов 8500–8699, а устройства отправляют мультимедиа напрямую друг другу в диапазоне портов 19560–19661.

  • Для определенных топологий сети, в которых брандмауэры используются в локальной среде клиента, разрешите доступ к указанным диапазонам портов источника и назначения внутри сети для передачи мультимедиа.

    Пример. Для приложения Webex разрешите диапазон портов источника и назначения

    Аудио: 8500-8599 Видео: 8600-8699

Устройства:19560–19660
Приложение Webex:

Аудио. 8500–8599

Видео. 8600-8699

Передача мультимедиа во время вызова в Webex Calling (RTP или SRTP)

Диапазон адресов Webex Calling.

См. статью IP-подсети служб Webex Calling.

19560-65535 (SRTP через UDP)UDPДиапазон IP или IP, выбранный клиентом для локального шлюзаДиапазон портов мультимедиа, выбранный клиентом для локального шлюза
Передача сигналов вызовов на шлюз PSTN (SIP TLS)Внутренний NIC локального шлюза8000–65535TCPВаш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CMЗависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)
Передача мультимедиа во время вызова на шлюз PSTN (SRTP)Внутренний NIC локального шлюза8000-48199 <UNK> *UDPВаш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CMЗависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)
Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco)Устройства Webex CallingВременныйTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Требуется по следующим причинам:

  1. Миграция с корпоративных телефонов (Cisco Unified CM) в Webex Calling. Дополнительную информацию см. на веб-сайте upgrade.cisco.com. Cloudupgrader.webex.com использует порты: 6970 443 для процесса миграции микропрограммного обеспечения.

  2. Обновление микропрограммного обеспечения и безопасное подключение устройств (MPP, телефонов комнат или стационарных телефонов) с помощью 16-значного кода активации (GDS)

  3. Для CDA/EDOS – подготовка на основе MAC-адресов. Используется на устройствах (телефонах MPP, ATA и SPA ATA) с более новым микропрограммным обеспечением.

  4. Для ATA Cisco убедитесь, что на устройствах установлено минимальное микропрограммное обеспечение версии 11.1.0MSR3-9.

  5. В случае отсутствия настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. На новых телефонах для подготовки используется activate.cisco.com вместо webapps.cisco.com. На телефонах с микропрограммным обеспечением более раннего выпуска, чем 11.2(1), будет и дальше использоваться webapps.cisco.com. Рекомендуется разрешить все эти IP-подсети.

  6. Разрешите многоплатформенным телефонам (MPP) Cisco версии 12.0.3 доступ к sudirenewal.cisco.com через порт 80 для обновления сертификата производителя (MIC) и использования защищенного уникального идентификатора устройства (SUDI). Дополнительные сведения см. в разделе Уведомление о полях

Просмотр конфигурации приложенияПриложения WebexВременныйTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Используется для Аутентификации Id брокера, служб конфигурации приложения Webex для клиентов, веб-доступа на основе браузера для самообслуживания И доступа к интерфейсу администрирования.

 
Порт TCP 8443 используется приложением Webex при настройке Cisco Unified CM для скачивания конфигурации. Открыть порт должны только клиенты, использующие настройку для подключения к Webex Calling.
Синхронизация времени устройства (NTP)Устройства Webex Calling51494UDPСм. статью IP-подсети служб Webex Calling.123Эти IP-адреса предназначены для синхронизации времени устройств (телефонов MPP, ATA и SPA ATA)

Поиск по системе доменных имен (DNS)

устройства Webex Calling, приложение Webex и устройства WebexВременныйUDP и TCPОпределяется узлом53Используется для поиска DNS с целью обнаружения IP-адресов служб Webex в облаке. Хотя обычный поиск DNS выполняется по протоколу UDP, в некоторых случаях требуется использование TCP, если ответы на запросы не могут быть переданы в пакетах UDP.
Протокол сетевого времени (NTP)Приложение Webex и устройства Webex123UDPОпределяется узлом123Начните синхронизацию
CScanИнструмент предварительной квалификации для Webex CallingВременныйTCPСм. статью IP-подсети служб Webex Calling.8934 и 443Инструмент предварительной оценки готовности сети для Webex Calling. Дополнительные сведения см. на веб-сайте upgrade.cisco.com.
UDP19560–19660
Дополнительные службы Webex Calling и Webex Aware (сторонние поставщики)
Push-уведомления службы APNS и FCMПриложения Webex CallingВременныйTCP

См. IP-подсети, упомянутые в ссылках

Служба push-уведомлений Apple

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Уведомления в приложения Webex на мобильных устройствах (пример: При получении нового сообщения или при ответе на вызов)

 

  • † Диапазон портов мультимедиа CUBE настраивается с диапазоном портов RTP.

  • *Порты мультимедиа для устройств и приложений, динамически назначенных в портах SRTP. Порты SRTP – это даже номерные порты, и соответствующий порт SRTCP выделяется последовательным портом с нечетными номерами.

  • Если на устройстве Webex Room настроен адрес прокси-сервера, трафик передачи сигналов TLS будет отправляться на прокси-сервер. Мультимедиа передают SRTP по потокам UDP непосредственно в брандмауэр, а не на прокси-сервер.

  • При использовании служб NTP и DNS в корпоративной сети откройте порты 53 и 123 в брандмауэре.

Качество обслуживания (QOS)

Позволяет включить или отключить присвоение меток для пакетов с локального устройства на платформе Webex Calling. QoS позволяет установить приоритет трафика в режиме реального времени над другим трафиком данных. Включение этой настройки изменяет маркировку QoS для приложений и устройств, использующих сигналы SIP и мультимедиа.

Адреса источникаТип трафикаАдреса назначенияПорты источникаПорты назначенияКласс и значение DSCP
Приложение WebexАудио

Ссылки на IP-подсети, домены и URL-адреса для служб Webex Calling

8500–85998500-8599, 19560-65535Ускоренная переадресация (46)
Приложение WebexВидео8600-86998600-8699, 19560-65535Гарантированная переадресация 41 (34)
Приложение WebexПротокол передачи сигналовВременный (зависит от ОС)8934CS0 (0)
Устройства Webex (MPP и Room)Аудио и видео19560–1966019560–65535

Ускоренная переадресация (46) &

Гарантированная переадресация 41 (34)

Устройства WebexПротокол передачи сигналов5060–50808934Селектор класса 3 (24)

 

  • Создайте отдельный профиль QoS для аудио и видео/совместного доступа, поскольку у них разный диапазон портов источника для различных отметок трафика.

  • Для пользователей Windows. Чтобы включить дифференциацию портов источника UDP для вашей организации, обратитесь в местную команду по работе с учетными записями. Без включения невозможно провести различие между аудио и видео/совместным доступом с помощью политик качества обслуживания Windows (GPO), поскольку исходные порты одинаковы для аудио/видео/совместного доступа. Дополнительные сведения см. в статье Включение диапазонов портов источника мультимедиа для приложения Webex

  • Для устройств Webex настройте изменения настроек QoS в настройках устройства Control Hub. Дополнительные сведения см. в статье Настройка и изменение настроек устройства в Webex-Calling

Webex Meetings и обмен сообщениями — требования к сети

Клиенты, использующие облачные службы совместной работы Webex, зарегистрированные в облаке продукты Webex добавляют устройства MPP в облако Webex для таких служб, как журнал вызовов, поиск по каталогу, совещания и обмен сообщениями. Убедитесь, что домены/URL/IP-адреса/порты, упомянутые в этой статье, являются открытыми требованиями к сети для служб Webex.

Требования к сети для решения "Webex для правительственных организаций" (FedRAMP)

Для клиентов, которым требуется список диапазонов IP-адресов и портов для служб FedRAMP Webex Информацию можно найти здесь: Требования к сети для решения Webex for Government

Требования к сети для консоли секретаря Webex

Для клиентов, использующих консоль секретаря - секретаря, секретаря и операторов, убедитесь, что домены/URL/IP-адреса/порты/протоколы открыты Требования к сети для консоли секретаря

Начало работы с локальным шлюзом Webex Calling

Для клиентов, использующих решение локального шлюза с Webex Calling для взаимодействия локальных PSTN и сторонних SBC, ознакомьтесь со статьей Начало работы с локальным шлюзом

Ссылки

Информацию о новых возможностях в Webex Calling см. в статье Новые возможности в Webex Calling

Требования безопасности для Webex Calling см. в статье

Оптимизация медиаданных Webex Calling с установлением интерактивного соединения (ICE)

История редакции документа

Дата

В эту статью внесены следующие изменения

2 июля 2020 г.

Добавлена IP-подсеть 52.26.82.54, необходимая для управления конфигурацией устройства Cisco ATA и микропрограммным обеспечением.

1 июля 2021 г.

Обновлено со следующими сведениями:

  • Значения QoS (TOS/DSCP), поддерживаемые для Webex Calling (приложения, устройства)

  • Обновлена схема сети

  • Включая ссылку на требования к сети, связанные с консолью секретаря Webex.

8 июня 2022 г.

Обновлено использование обоих диапазонов портов SRTP/SRTCP для спецификации мультимедиа Webex Calling.

11 июня 2021 г.

Удален домен "huton-dev.com", так как он не используется.

6 мая 2021 г.

Обновлено использование обоих диапазонов портов SRTP/SRTCP для спецификации мультимедиа Webex Calling.

3 апреля 2020 г.

Обновлены IP-подсети для служб Webex Calling с выпуском 163.129.0.0/17 для обеспечения расширения рынка Webex Calling в индийском регионе.

18 декабря 2020 г.

Добавлен URL-адрес sudirenewal.cisco.com и требование порта 80 для настройки устройства и управления микропрограммным обеспечением обновления MIC телефона Cisco MPP.

11 декабря 2020 г.

Обновлены IP-подсети для служб Webex Calling, чтобы включить больший набор IP-адресов.

150.253.209.128/25 – изменено на 150.253.128.0/17

29 ноября 2022 г.

Обновлены IP-подсети для служб Webex Calling, чтобы включить больший набор IP-адресов для расширения региона Webex Calling в будущем.

144.196.33.0/25 – изменено на 144.196.0.0/16

Разделы IP-подсетей для служб Webex Calling в разделах Webex Calling (SIP TLS) и мультимедиа вызовов в Webex Calling (STUN, SRTP) обновлены для ясности в отношении магистрали на основе сертификатов и требований к брандмауэру для локального шлюза.

14 августа 2023 г.

Добавлены следующие IP-адреса 144.196.33.0/25 и 150.253.156.128/25 для поддержки увеличенных требований к емкости служб Edge и Webex Calling.


 

Этот диапазон IP поддерживается только в регионе США.

15 июля 2021 г.

Добавлена ссылка https://binaries.webex.com для установки микропрограммного обеспечения Cisco MPP.

7 марта 2023 г.

Мы пересмотрели всю статью, включив в нее:

  1. Включены параметры поддержки прокси.

  2. Измененная схема потока вызовов

  3. Упрощенные разделы доменов/URL/подсетей IP для служб Webex Calling и Webex Aware

  4. Добавлен диапазон IP-подсетей 170.72.0.0/16 для служб Webex Calling и Webex Aware.

    Удалены следующие диапазоны 170.72.231.0, 170.72.231.10, 170.72.231.161 и 170.72.242.0/24

5 марта 2020 г.

Обновление статьи, включив в нее следующее:

  • Добавлен диапазон портов UDP-SRTP (8500-8700), используемых приложениями.

  • Добавлены порты для служб push-уведомлений APNS и FCM.

  • Разделите диапазон портов CScan для UDP И TCP.

  • Добавлен раздел ссылок.

15 ноября 2022 г.

В средство управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были добавлены следующие IP-адреса:

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Из средства управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были удалены следующие IP-адреса:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

4 ноября 2022 г.

Добавлена IP-подсеть 170.72.242.0/24 для службы Webex Calling.

5 сентября 2022 г.

Микропрограммное обеспечение Cisco MPP переходит для использования https://binaries.webex.com в качестве URL узла для модернизации микропрограммного обеспечения MPP во всех регионах. Это изменение улучшает производительность обновления микропрограммного обеспечения.

30 августа 2021 г.

Удалена ссылка на порт 80 из списка «Конфигурация устройства и управление микропрограммным обеспечением» (устройства Cisco), «Конфигурация приложения» и «Строки CScan» в таблице «Порт», поскольку нет зависимости.

18 августа 2022 г.

Никаких изменений в решении. Обновлены порты назначения 5062 (требуется для магистрали на основе сертификата) и 8934 (требуется для магистрали на основе регистрации) для передачи сигналов вызовов в Webex Calling (SIP TLS).

6 июля 2022 г.

Добавлен IP-адрес 54.68.1.225, необходимый для обновления микропрограммного обеспечения устройств Cisco 840/860.

11 июля 2022 г.

Обновлены порты назначения 5062 и 8934 для передачи сигналов вызовов в Webex Calling (SIP TLS).

11 июля 2022 г.

Добавлены URL-адреса, поддерживающие полную функцию служб Webex Aware.

Добавлена IP-подсеть 23.89.154.0/25 для службы Webex Calling.

27 июня 2022 г.

Обновлены домен и URL-адреса служб Webex Calling.

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

16 июня 2022 г.

Добавлены следующие порты и протоколы в разделе IP-адресов и портов для служб Webex Calling.

  • Цель соединения функции Webex

  • Адреса источника Устройства Webex Calling

  • Порты источника Временный

  • Протокол: TCP

  • Адреса назначения См. IP-подсети и домены, определенные в разделе Webex Meetings/Messaging – требования к сети.

  • Порты назначения 443

    Примечания. Устройства Webex Calling используют эти IP-адреса и домены для взаимодействия с облачными службами Webex, такими как каталог, журнал вызовов и совещания.

Обновленная информация в разделе Webex Meetings/Messaging – требования к сети

4 мая 2022 г.

Добавлена IP-подсеть с 52.26.82.54/24 по 52.26.82.54/32 для службы Webex Calling

4 мая 2022 г.

Добавлена IP-подсеть 52.26.82.54/24 для службы Webex Calling

6 апреля 2022 г.

Обновлен диапазон внутренних и внешних портов UDP локального шлюза до 8000-48198

5 апреля 2022 г.

Добавлено 4 новые IP-подсети для службы Webex Calling:

  • 23.89.0.0/20

  • 23.89.76.128/25

24 марта 2022 г.

Добавлено 4 новые IP-подсети для службы Webex Calling:

  • 23.89.32.0/20

  • 150.253.209.128/25

20 сентября 2021 г.

Добавлено 4 новые IP-подсети для службы Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 апреля 2021 г.

В раздел Домены и URL-адреса для служб Webex Calling добавлен домен *.ciscospark.com для поддержки сценариев использования Webex Calling в приложении Webex.

25 марта 2021 г.

Добавлено 6 новых диапазонов IP-адресов для activate.cisco.com. Это изменение вступает в силу с 8 мая 2021 г.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 марта 2021 г.

Для упрощения понимания конфигурации брандмауэра дискретные IP-адреса Webex Calling и меньшие диапазоны IP-адресов заменены упрощенными диапазонами в отдельной таблице.

26 февраля 2021 г.

Для вызовов мультимедиа в Webex Calling (STUN, SRTP) добавлен порт назначения 5004, обеспечивающий поддержку установления интерактивного соединения (ICE), которое будет доступно в Webex Calling в апреле 2021 г.

22 февраля 2021 г.

Домены и URL-адреса теперь приведены в отдельной таблице.

Таблица IP-адресов и портов изменена для групп IP-адресов одинаковых служб.

Добавление столбца "Примечания" в таблицу IP-адресов и портов, которая помогает понять требования.

В упрощенные диапазоны средства управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были добавлены следующие IP-адреса:

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

С марта 2021 г. на клиент Cisco Webex указывает новая запись DNS SRV в Австралии, поэтому в конфигурацию приложений были добавлены следующие IP-адреса:

  • 199.59.64.237

  • 199.59.67.237

21 января 2021 г.

В средство управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были добавлены следующие IP-адреса:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Из средства управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были удалены следующие IP-адреса:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

В конфигурацию приложений были добавлены следующие IP-адреса:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Из конфигурации приложений были удалены следующие IP-адреса:

  • 64.68.99.6

  • 64.68.100.6

Из конфигурации приложений были удалены следующие номера портов:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

В конфигурацию приложения добавлены следующие домены:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 декабря 2020 г.

Добавлены новые IP-адреса конфигурации приложений в справочные изображения портов.

22 декабря 2020 г.

Обновлена строка Конфигурация приложения в таблицах, чтобы включить в нее следующие IP-адреса: 135.84.171.154 and 135.84.172.154.

Скрыть сетевые диаграммы до тех пор, пока эти IP-адреса не будут добавлены.

11 декабря 2020 г.

Обновлены строки настройки устройств и микропрограмм (устройств Cisco), а также строки конфигурации приложений для поддерживаемых канадских доменов.

16 октября 2020 г.

Обновлены сигнальные и медиа-записи вызовов с помощью следующих IP-адресов:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 сентября 2020 г.

В CScan замените 199.59.64.156 на 199.59.64.197.

14 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

Сигнализация вызова в Webex Calling (TLS SIP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

  • Мультимедиа для вызова Webex Calling (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Сигналы вызова для публично адресованных оконечных точек (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Управление конфигурацией устройства и микропрограммным обеспечением (устройствами Cisco): 135.84.173.155,135.84.174.155

  • Синхронизация времени устройства: 135.84.173.152, 135.84.174.152

  • Конфигурация приложения: 135.84.173.154,135.84.174.154

22 июля 2020 г.

Добавлен следующий IP-адрес для поддержки внедрения центров обработки данных в Канаде. 135.84.173.146

9 июня 2020 г.

В запись CScan внесены следующие изменения.

  • Исправлен один из IP-адресов – изменен с 199.59.67.156 на 199.59.64.156

  • Для новых функций требуются новые порты, а также порты UDP — 19560–19760

11 марта 2020 г.

В разделе конфигурации приложения добавлены следующие доменные и IP-адреса:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

В разделе конфигурации устройств и управления микропрограммным обеспечением обновлены следующие доменные адреса и внесены дополнительные IP-адреса:

  • cisco.broadcloud.eu – 85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27 февраля 2020 г.

В разделе конфигурации устройств и управления микропрограммным обеспечением добавлены следующие доменные адреса и порты:

cloudupgrader.webex.com – 443, 6970