Правильно настроенный брандмауэр и прокси необходимы для успешного развертывания Calling. Webex Calling использует SIP и HTTPS для передачи сигналов вызовов, а также связанные адреса и порты для подключения мультимедиа, сетевого подключения и шлюза, поскольку Webex Calling является глобальной службой.

Не все конфигурации брандмауэра требуют открытия портов. Тем не менее, если вы работаете с внутренними правилами, необходимо открыть порты для требуемых протоколов, чтобы выпустить службы.

перевод сетевых адресов (NAT)

Функции преобразования сетевых адресов (NAT) и преобразования адресов портов (PAT) применяются на границе между двумя сетями для перевода адресных пространств или предотвращения столкновения пространств IP-адресов.

Организации используют технологии шлюзов, такие как брандмауэры и прокси-серверы, которые предоставляют службы NAT или PAT для обеспечения доступа в Интернет к приложениям приложения Webex или устройствам Webex, которые находятся в закрытом пространстве IP-адресов. Эти шлюзы создают впечатление, что трафик от внутренних приложений или устройств в Интернет поступает с одного или нескольких общедоступных маршрутизируемых IP-адресов.

  • При развертывании NAT не обязательно открывать входящий порт в брандмауэре.

  • Проверьте размер пула NAT, необходимый для подключения к приложению или устройствам, когда несколько пользователей приложения и устройств получают доступ к службам Webex Calling и Webex с помощью NAT или PAT. Убедитесь, что достаточные общедоступные IP-адреса назначены пулам NAT во избежание исчерпания портов. Исчерпание портов приводит к тому, что внутренние пользователи и устройства не могут подключиться к службам Webex Calling и Webex Aware.

  • Определите разумные периоды привязки и избегайте манипулирования SIP на устройстве NAT.

  • Настройте минимальное время ожидания NAT для обеспечения надлежащей работы устройств. Пример. Телефоны Cisco отправляют сообщение о обновлении REGISTER каждые 1–2 минуты.

  • Если в вашей сети реализованы NAT или SPI, установите более длительное время ожидания (не менее 30 минут) для соединений. Это время ожидания обеспечивает надежное подключение и при этом снижает расход батареи мобильных устройств пользователей.

SIP Application Layer Gateway

Если маршрутизатор или брандмауэр осведомлен о SIP, то есть включен шлюз SIP Application Layer Gateway (ALG) или аналогичный шлюз, рекомендуется отключить эту функцию для поддержания правильной работы службы.

Проверьте документацию соответствующего производителя на предмет действий по отключению SIP ALG на определенных устройствах.

Поддержка прокси для Webex Calling

Организации развертывают веб-брандмауэр или веб-прокси и брандмауэр для проверки, ограничения и управления HTTP-трафиком, который выходит из сети и поступает в нее. Таким образом, защищая свою сеть от различных форм кибератак.

Прокси выполняют несколько функций безопасности, таких как:

  • Разрешить или заблокировать доступ к определенным URL-адресам.

  • Аутентификация пользователей

  • IP-адрес/домен/имя хоста/поиск репутации URI

  • Расшифровка и проверка трафика

При настройке функции прокси она применяется ко всем приложениям, использующим протокол HTTP.

Приложение Webex и приложения устройств Webex включают приведенные ниже возможности.

  • Службы Webex

  • Процедуры активации устройства клиента (CDA) с помощью платформы подготовки облака Cisco, например GDS, активация устройства EDOS, подготовка и подключение к облаку Webex.

  • аутентификация на основе сертификата

  • Обновления микропрограммного обеспечения

  • Отчеты о состоянии

  • Загрузка PRT

  • службы XSI

Если адрес прокси-сервера настроен, то на прокси-сервер отправляется только сигнальный трафик (HTTP/HTTPS). Клиенты, использующие SIP для регистрации в службе Webex Calling и связанном мультимедиа, не отправляются на прокси. Поэтому разрешите этим клиентам напрямую проходить через брандмауэр.

Поддерживаемые параметры прокси, конфигурация и типы аутентификации

Поддерживаемые типы прокси:

  • Явный прокси (с проверкой или без проверки). Настройте клиентское приложение или устройство с явным прокси, чтобы указать сервер для использования.

  • Прозрачный прокси (без проверки). Клиенты не настроены на использование адреса определенного прокси-сервера и не требуют каких-либо изменений для работы с непроверенным прокси-сервером.

  • Прозрачный прокси (с проверкой) — клиенты не настроены на использование адреса определенного прокси-сервера. Изменения конфигурации HTTP не требуются; однако вашим клиентам, как приложениям, так и устройствам, необходим корневой сертификат, чтобы они доверяли прокси. ИТ-команда использует проверяющих прокси-серверы для обеспечения соблюдения политик посещения веб-сайтов и типов контента, которые запрещены.

Вручную настройте адреса прокси-сервера для устройств Cisco и приложения Webex с помощью приведенных ниже параметров.

  • ОС платформы

  • Пользовательский интерфейс устройства

  • Автоматическое обнаружение с помощью таких механизмов веб-прокси, как:

При настройке предпочтительных типов продуктов в таблице выберите один из приведенных ниже конфигураций прокси и типов аутентификации.

Продукт

Конфигурация прокси-сервера

Тип аутентификации

Webex для Mac

Вручную, WPAD, PAC

Аутентификация отсутствует, базовая, NTLM,

Webex для Windows

Вручную, WPAD, PAC, GPO

Без аутентификации, базовая, NTLM, , Negotiate

Webex для iOS

Вручную, WPAD, PAC

Без аутентификации, базовая, дайджест, NTLM

Webex для Android

Вручную, PAC

Без аутентификации, базовая, дайджест, NTLM

Веб-приложение Webex

Поддерживается ОС

Без аутентификации, базовая версия, дайджест, NTLM, согласование

Устройства Webex

WPAD, PAC или вручную

Без аутентификации, базовая, дайджест

IP-телефоны Cisco

Вручную, WPAD, PAC

Без аутентификации, базовая, дайджест

Узел сетки видео Webex

Руководство

Без аутентификации, базовая, дайджест, NTLM

Для легенд в таблице:

  1. Аутентификация Mac NTLM – Компьютер не должен быть зарегистрирован в домене, пользователю будет предложено ввести пароль

  2. Аутентификация NTLM Windows – поддерживается только в том случае, если компьютер выполнен вход в домен

  3. Переговоры - Kerberos с резервной аутентификацией NTLM.

  4. Сведения о подключении устройства серии Cisco Webex Board, Desk или Room к прокси-серверу см. в статье Подключение устройства серии Board, Desk или Room к прокси-серверу.

  5. Для телефонов Cisco IP см. раздел Настройка прокси-сервера в качестве примера настройки прокси-сервера и настроек.

Для No Authentication, настройте для клиента адрес прокси, который не поддерживает аутентификацию. При использовании Proxy Authentication, настройте действительные учетные данные. Прокси, проверяющие веб-трафик, могут нарушать работу соединений веб-сокетов. Если эта проблема возникает, обход непроверяемого трафика на *.Webex.com может решить проблему. Если другие записи уже отображаются, добавьте точку с запятой после последней записи, а затем введите исключение Webex.

Настройки прокси для ОС Windows

Microsoft Windows поддерживает две сетевые библиотеки для HTTP трафика (WinINet и WinHTTP), которые позволяют конфигурацию прокси.

  1. WinInet предназначен для однопользовательских настольных клиентских приложений

  2. WinHTTP предназначен в первую очередь для многопользовательских серверных приложений

При выборе между ними выберите WinINet для параметров конфигурации прокси. Подробнее см. в разделе wininet-vs-winhttp.

Ниже приведены сведения о настройке списка разрешенных доменов для доступа к Webex во время работы в корпоративной сети .

  • Для обеспечения того, чтобы пользователи входили в приложения только с помощью учетных записей из заранее определенного списка доменов.

  • С помощью прокси-сервера можно обеспечить перехват запросов и определить список разрешенных доменов.

Проверка и привязка сертификата прокси-сервера

Приложение и устройства Webex проверяют сертификаты серверов при установлении сеансов TLS. Сертификат проверяет, что, например, издатель сертификата и цифровая подпись, зависит от проверки цепочки сертификатов вплоть до корневого сертификата. Для выполнения проверки приложение и устройства Webex используют набор доверенных сертификатов корневого центра сертификации, установленных в доверенном хранилище операционной системы.

Если для перехвата, расшифровки и проверки трафика Webex Calling развернут прокси-сервер с проверкой TLS. Убедитесь, что сертификат, предоставленный прокси-сервером (вместо сертификата службы Webex), подписан центром сертификации, а корневой сертификат установлен в доверенном хранилище приложения Webex или устройства Webex.

  • Для приложения Webex: установите сертификат ЦС, который используется для подписи сертификата прокси-сервером в операционной системе устройства.

  • Для устройств Webex Room и многоплатформенных IP-телефонов Cisco – откройте запрос на обслуживание в команде TAC для установки сертификата ЦС.

В этой таблице показаны приложения Webex и устройства Webex, поддерживающие проверку TLS прокси-серверами

Продукт

Поддерживает пользовательские доверенные ЦС для TLS-проверки

Приложение Webex (Windows, Mac, iOS, Android, Web)

Да

Устройства Webex Room

Да

многоплатформенные телефоны Cisco IP

Да

Конфигурация брандмауэра

Cisco поддерживает службы Webex Calling и Webex Aware в безопасных центрах обработки данных Cisco и Amazon Web Services (AWS). Amazon зарезервировала свои IP-подсети для использования исключительно компанией Cisco и обеспечила доступ к службам, находящимся в этих подсетях, в виртуальном частном облаке AWS.

Настройте брандмауэр таким образом, чтобы разрешить связь с устройств, приложений и служб Интернета надлежащим образом выполнять свои функции. Эта конфигурация обеспечивает доступ ко всем поддерживаемым облачным службам Webex Calling и Webex Aware, доменным именам, IP-адресам, портам и протоколам.

Чтобы службы Webex Calling и Webex Aware работали правильно, выполните белый список или откройте доступ к приведенному ниже.

  • URL/домены, упомянутые в разделе Домены и URL для служб Webex Calling

  • IP-подсети, порты и протоколы, упомянутые в разделе IP-подсети для служб Webex Calling

  • Если вы используете облачные службы для совместной работы Webex в своей организации, Webex Meetings, Messaging, консоль секретаря Webex и другие службы, убедитесь, что IP-подсети, домены/URL, упомянутые в этих статьях, являются открытыми Требования к сети для служб Webex и Требования к сети для консоли секретаря

При использовании только брандмауэра фильтрация трафика Webex Calling с использованием только IP-адресов не поддерживается, поскольку некоторые пулы IP-адресов динамичны и могут измениться в любой момент. Регулярно обновляйте свои правила. Отсутствие обновления списка правил брандмауэра может повлиять на работу пользователей. Cisco не поддерживает фильтрацию подмножества IP-адресов на основе определенного географического региона или поставщика облачных услуг. Фильтрация по регионам может привести к серьезному ухудшению возможностей вызовов.

Примечание. Cisco не поддерживает динамически изменяющиеся пулы IP-адресов, поэтому они не перечислены в этой статье.

Если брандмауэр не поддерживает фильтрацию домена/URL, используйте параметр корпоративного прокси-сервера. Этот параметр фильтрует/разрешает по URL/домену трафик передачи сигналов HTTP в службы Webex Calling и Webex Aware на вашем прокси-сервере перед переадресацией в брандмауэр.

Для мультимедиа вызовов можно настроить трафик с помощью фильтрации портов и IP-подсети. Поскольку трафик мультимедиа требует прямого доступа в Интернет, выберите параметр фильтрации URL для сигнального трафика.

Для Webex Calling UDP является предпочтительным транспортным протоколом Cisco для мультимедиа, и рекомендуется использовать только SRTP по протоколу UDP. Протоколы TCP и TLS в качестве транспортных протоколов для мультимедиа не поддерживаются для Webex Calling в производственных средах. Связанный характер этих протоколов влияет на качество мультимедиа в сетях с потерями. Если у вас есть вопросы по транспортному протоколу, поднимите обращение в службу поддержки.

Домены и URL-адреса служб Webex Calling

*, отображаемое в начале URL-адреса (например, *.webex.com), указывает на доступность служб в домене верхнего уровня и всех поддоменах.

Домен/URL

Описание

Приложения и устройства Webex, использующие эти домены/URL-адреса

Службы Cisco Webex

*.broadcloudpbx.com

Микрослужбы авторизации Webex для перекрестного запуска из Control Hub на портал администрирования Calling.

Control Hub

*.broadcloud.com.au

Службы Webex Calling в Австралии.

Все

*.broadcloud.eu

Службы Webex Calling в Европе.

Все

*.broadcloudpbx.net

Службы настройки и администрирования вызывающего клиента.

Приложение Webex:

*.webex.com

*.cisco.com

Основные службы Webex Calling и Webex Aware

  1. подготовка удостоверений

  2. Хранилище удостоверений

  3. Аутентификация

  4. службы OAuth

  5. Подключение устройств

  6. UC с подключением к облаку

Когда телефон подключается к сети в первый раз или после сброса до заводских настроек без настройки параметров DHCP, он обращается к серверу активации устройства для обеспечения нулевого касания. На новых телефонах используется activate.cisco.com, а на телефонах с микропрограммным обеспечением более ранней версии 11.2(1) по-прежнему используется webapps.cisco.com для подготовки.

Скачайте микропрограммное обеспечение устройства и обновления региональных параметров на веб-сайте binaries.webex.com.

Разрешите многоплатформенным телефонам (MPP) Cisco версии 12.0.3 доступ к sudirenewal.cisco.com через порт 80 для обновления сертификата производителя (MIC) и получения защищенного уникального идентификатора устройства (SUDI). Дополнительные сведения см. в разделе Уведомление о полях.

Все

*.ucmgmt.cisco.com

Службы Webex Calling

Control Hub

*.wbx2.com и *.ciscospark.com

Используется для информирования в облаке о работе служб Webex Calling и Webex Aware во время и после подключения.

Эти услуги необходимы для

  • Управление приложениями и устройствами

  • Приложения Управление службой уведомлений о механизме приложений

Все

*.webexapis.com

Микрослужбы Webex, управляющие приложениями и устройствами Webex.

  1. служба изображений профиля

  2. служба виртуальной доски

  3. Служба Proximity

  4. служба Presence

  5. Служба регистрации

  6. Служба календаря

  7. Служба поиска

Все

*.webexcontent.com

Службы обмена сообщениями Webex, связанные с общим хранилищем файлов, включая:

  1. Файлы пользователя

  2. Перекодированные файлы

  3. Изображения.

  4. Скриншоты

  5. Контент виртуальной доски

  6. Журналы клиента и устройства

  7. Изображения профиля.

  8. Логотипы брендинга

  9. Файлы журнала

  10. Массовый экспорт и импорт файлов в формате CSV (Control Hub)

Службы обмена сообщениями приложений Webex.

Хранилище файлов с помощью webexcontent.com заменено clouddrive.com в октябре 2019 г.

*.accompany.com

Интеграция профессиональных профилей

Приложение Webex:

Дополнительные службы, связанные с Webex (сторонние домены)

*.appdynamics.com

*.eum-appdynamics.com

Отслеживание производительности, регистрация ошибок и сбоев, показатели сеанса.

Control Hub

*.sipflash.com

Службы управления устройствами. Обновление микропрограммного обеспечения и безопасное подключение.

Приложение Webex:

*.walkme.com *.walkmeusercontent.com

Клиент руководства пользователя в Webex. Предоставляет инструкции по переносу и использованию для новых пользователей.

Чтобы получить дополнительные сведения о WalkMe, щелкните здесь.

Приложение Webex:

*.google.com

*.googleapis.com

Уведомления для приложений Webex на мобильных устройствах (пример: новое сообщение при ответе на вызов)

Для IP-подсетей см. эти ссылки

служба обмена сообщениями в облаке (FCM) Google Firebase

служба push-уведомлений Apple (APNS)

Для APNS Apple перечисляет IP-подсети для этой службы.

Приложение Webex

IP-подсети для служб Webex Calling

IP-подсети для служб Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Цель соединения

Адреса источникаПорты источникаProtocolАдреса назначенияПорты назначенияПримечания
Передача сигналов вызовов в Webex Calling (SIP TLS)Внешний (NIC) локального шлюза8000–65535TCPСм. статью IP-подсети служб Webex Calling.5062, 8934

Эти IP-адреса и порты необходимы для передачи сигналов исходящих вызовов SIP-TLS от локальных шлюзов, устройств и приложений приложения Webex (источник) в облако Webex Calling (назначение).

Порт 5062 (требуется для магистрали на основе сертификата). И порт 8934 (требуется для магистрали на основе регистрации)

Устройства5060–50808934
Приложение WebexВременный (зависит от ОС)
Передача сигналов вызовов из Webex Calling (SIP TLS) на локальный шлюз

Диапазон адресов Webex Calling.

См. IP-подсети для служб Webex Calling

8934TCPДиапазон IP или IP, выбранный клиентом для локального шлюзаПорт или диапазон портов, выбранный клиентом для локального шлюза

Применяется к локальным шлюзам на основе сертификатов. Необходимо установить соединение из Webex Calling к локальному шлюзу.

Локальный шлюз на основе регистрации работает при повторном использовании соединения, созданного с помощью локального шлюза.

Порт назначения выбран клиентом Настройка магистралей

Мультимедиа вызова в Webex Calling (STUN, SRTP/SRTCP, T38)Внешний NIC локального шлюза8000-48199 <UNK> *UDPСм. статью IP-подсети служб Webex Calling.

5004, 9000 (порты STUN)

Аудио. 8500–8599

Видео. 8600-8699

19560-65535 (SRTP через UDP)

  • Эти IP-адреса и порты используются для мультимедиа исходящих вызовов SRTP из локальных шлюзов, устройств и приложений приложения Webex (источник) в облако Webex Calling (назначение).

  • Для вызовов в организации, где согласование STUN и ICE прошло успешно, ретрансляция мультимедиа в облаке удаляется в качестве пути связи. В таких случаях поток мультимедиа осуществляется непосредственно между приложениями и устройствами пользователя.

    Например: Если оптимизация мультимедиа выполнена успешно, приложение Webex отправляет мультимедиа напрямую между собой в диапазонах портов 8500–8699, а устройства отправляют мультимедиа напрямую друг другу в диапазоне портов 19560–19661.

  • Для определенных топологий сети, в которых брандмауэры используются в локальной среде клиента, разрешите доступ к указанным диапазонам портов источника и назначения внутри сети для передачи мультимедиа.

    Пример. Для приложения Webex разрешите диапазон портов источника и назначения

    Аудио: 8500-8599 Видео: 8600-8699

Устройства*19560-19661
Приложение Webex*

Аудио. 8500–8599

Видео. 8600-8699

Мультимедиа вызовов из Webex Calling (SRTP/SRTCP, T38)

Диапазон адресов Webex Calling.

См. IP-подсети для служб Webex Calling

19560-65535 (SRTP через UDP)UDPДиапазон IP или IP, выбранный клиентом для локального шлюзаДиапазон портов мультимедиа, выбранный клиентом для локального шлюза
Передача сигналов вызовов на шлюз PSTN (SIP TLS)Внутренний NIC локального шлюза8000–65535TCPВаш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CMЗависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)
Мультимедиа вызова на шлюз PSTN (SRTP/SRTCP)Внутренний NIC локального шлюза8000-48199 <UNK> *UDPВаш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CMЗависит от параметра PSTN (например, обычно 5060 или 5061 для Unified CM)
Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco)Устройства Webex CallingВременныйTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Требуется по следующим причинам:

  1. Миграция с корпоративных телефонов (Cisco Unified CM) в Webex Calling. См. upgrade.cisco.com для получения дополнительной информации. Cloudupgrader.webex.com использует порты: 6970 443 для процесса миграции микропрограммного обеспечения.

  2. Обновление микропрограммного обеспечения и безопасное подключение устройств (MPP, телефонов комнат или стационарных телефонов) с помощью 16-значного кода активации (GDS)

  3. Для CDA/EDOS – подготовка на основе MAC-адресов. Используется на устройствах (телефонах MPP, ATA и SPA ATA) с более новым микропрограммным обеспечением.

  4. Для ATA Cisco убедитесь, что на устройствах установлено минимальное микропрограммное обеспечение версии 11.1.0MSR3-9.

  5. При первом подключении телефона к сети или после сброса до заводских настроек без настройки параметров DHCP он обращается к серверу активации устройства для обеспечения нулевого касания. Для подготовки на новых телефонах используется activate.cisco.com вместо webapps.cisco.com . Телефоны с микропрограммным обеспечением, выпущенным ранее версии 11.2(1), продолжают использовать webapps.cisco.com. Рекомендуется разрешить все эти IP-подсети.

  6. Разрешите многоплатформенным телефонам (MPP) Cisco версии 12.0.3 доступ к sudirenewal.cisco.com через порт 80 для обновления сертификата производителя (MIC) и использования защищенного уникального идентификатора устройства (SUDI). Дополнительные сведения см. в разделе Уведомление о полях

Конфигурация приложения WebexПриложения WebexВременныйTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Используется для Аутентификации Id брокера, служб конфигурации приложения Webex для клиентов, веб-доступа на основе браузера для самообслуживания И доступа к интерфейсу администрирования.
Порт TCP 8443 используется приложением Webex при настройке Cisco Unified CM для скачивания конфигурации. Открыть порт должны только клиенты, использующие настройку для подключения к Webex Calling.
Синхронизация времени устройства (NTP)Устройства Webex Calling51494UDPСм. статью IP-подсети служб Webex Calling.123Эти IP-адреса предназначены для синхронизации времени устройств (телефонов MPP, ATA и SPA ATA)

Разрешение системы доменных имен (DNS)

устройства Webex Calling, приложение Webex и устройства WebexВременныйUDP и TCPОпределяется узлом53Используется для поиска DNS для обнаружения IP-адресов служб Webex Calling в облаке. Несмотря на то, что типичные запросы DNS выполняются через UDP, некоторые из них могут потребовать TCP, если ответы на запросы не могут поместиться в пакеты UDP.
Протокол сетевого времени (NTP)Приложение Webex и устройства Webex123UDPОпределяется узлом123Начните синхронизацию
CScanИнструмент предварительной квалификации для Webex CallingВременныйTCPСм. статью IP-подсети служб Webex Calling.8934 и 443Инструмент предварительной оценки готовности сети для Webex Calling. Дополнительные сведения см. на веб-сайте upgrade.cisco.com.
UDP19569-19760
Дополнительные службы Webex Calling и Webex Aware (сторонние поставщики)
Push-уведомления службы APNS и FCMПриложения Webex CallingВременныйTCP

См. IP-подсети, упомянутые в ссылках

служба push-уведомлений Apple (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Уведомления в приложения Webex на мобильных устройствах (пример: При получении нового сообщения или при ответе на вызов)

  • *Диапазон портов мультимедиа CUBE настраивается с диапазоном портов rtp.

  • *Порты мультимедиа для устройств и приложений, динамически назначенных в портах SRTP. Порты SRTP – это даже номерные порты, и соответствующий порт SRTCP выделяется последовательным портом с нечетными номерами.

  • Если адрес прокси-сервера настроен для приложений и устройств, сигнальный трафик отправляется на прокси. Мультимедиа передают SRTP по потокам UDP непосредственно в брандмауэр, а не на прокси-сервер.

  • При использовании служб NTP и DNS в корпоративной сети откройте порты 53 и 123 в брандмауэре.

Качество обслуживания (QoS)

Позволяет включить маркировку пакетов с локального устройства или клиента на облачной платформе Webex Calling. QoS позволяет установить приоритет трафика в режиме реального времени над другим трафиком данных. Включение этой настройки изменяет маркировку QoS для приложений и устройств, использующих сигналы SIP и мультимедиа.

Адреса источникаТип трафикаАдреса назначенияПорты источникаПорты назначенияКласс и значение DSCP
Приложение WebexАудио

Ссылки на IP-подсети, домены и URL-адреса для служб Webex Calling

8500–85998500-8599, 19560-65535Ускоренная переадресация (46)
Приложение WebexВидео8600-86998600-8699, 19560-65535Гарантированная переадресация 41 (34)
Приложение WebexПротокол передачи сигналовВременный (зависит от ОС)8934CS0 (0)
Устройства Webex (MPP и Room)Аудио и видео19560-1966119560–65535

Ускоренная переадресация (46) &

Гарантированная переадресация 41 (34)

Устройства WebexПротокол передачи сигналов5060–50808934Селектор класса 3 (24)

  • Создайте отдельный профиль QoS для аудио и видео/совместного доступа, поскольку у них разный диапазон портов источника для различных отметок трафика.

  • Для клиентов Windows: Чтобы включить дифференциацию портов источника UDP для вашей организации, обратитесь в местную команду по работе с учетными записями. Без включения невозможно провести различие между аудио и видео/совместным доступом с помощью политик качества обслуживания Windows (GPO), поскольку исходные порты одинаковы для аудио/видео/совместного доступа. Дополнительные сведения см. в статье Включение диапазонов портов источника мультимедиа для приложения Webex

  • Для устройств Webex настройте изменения настроек QoS в настройках устройства Control Hub. Дополнительные сведения см. в статье Настройка и изменение настроек устройства в Webex-Calling

Webex Meetings и обмен сообщениями — требования к сети

Клиенты, использующие облачные службы совместной работы Webex, зарегистрированные в облаке продукты Webex добавляют устройства MPP в облако Webex для таких служб, как журнал вызовов, поиск по каталогу, совещания и обмен сообщениями. Убедитесь, что домены/URL/IP-адреса/порты, упомянутые в этой статье, являются открытыми требованиями к сети для служб Webex.

Требования к сети для решения "Webex для правительственных организаций" (FedRAMP)

Для клиентов, которым требуется список доменов, URL, диапазонов IP-адресов и портов для служб Webex for Government (FedRAMP), информацию можно найти здесь: Требования к сети для решения Webex for Government

Требования к сети для консоли секретаря Webex

Для клиентов, использующих консоль секретаря - секретаря, секретаря и операторов, убедитесь, что домены/URL/IP-адреса/порты/протоколы открыты Требования к сети для консоли секретаря

Начало работы с локальным шлюзом Webex Calling

Для клиентов, использующих решение локального шлюза с Webex Calling для взаимодействия локальных PSTN и сторонних SBC, ознакомьтесь со статьей Начало работы с локальным шлюзом

Ссылки

Информацию о новых возможностях в Webex Calling см. в статье Новые возможности в Webex Calling

Требования безопасности для Webex Calling см. в статье

Статья "Оптимизация мультимедиа в Webex Calling с установлением интерактивного подключения" (ICE)

История редакции документа

Дата

В эту статью внесены следующие изменения.

25 июля 2024 г.

Добавлена IP-подсеть 52.26.82.54, необходимая для управления конфигурацией устройства Cisco ATA и микропрограммным обеспечением.

18 июля 2024 г.

Обновлено со следующими сведениями:

  • Значения QoS (TOS/DSCP), поддерживаемые для Webex Calling (приложения, устройства)

  • Обновлена схема сети

  • Включая ссылку на требования к сети, связанные с консолью секретаря Webex.

28 июня 2024 г.

Обновлено использование обоих диапазонов портов SRTP/SRTCP для спецификации мультимедиа Webex Calling.

11 июня 2024 г.

Удален домен "huton-dev.com", так как он не используется.

06 мая 2024 г.

Обновлено использование обоих диапазонов портов SRTP/SRTCP для спецификации мультимедиа Webex Calling.

03 апреля 2024 г.

Обновлены IP-подсети для служб Webex Calling с выпуском 163.129.0.0/17 для обеспечения расширения рынка Webex Calling в индийском регионе.

18 декабря 2023 г.

Добавлен URL-адрес sudirenewal.cisco.com и требование порта 80 для настройки устройства и управления микропрограммным обеспечением обновления MIC телефона Cisco MPP.

11 декабря 2023 г.

Обновлены IP-подсети для служб Webex Calling, чтобы включить больший набор IP-адресов.

150.253.209.128/25 – изменено на 150.253.128.0/17

29 ноября 2023 г.

Обновлены IP-подсети для служб Webex Calling, чтобы включить больший набор IP-адресов для расширения региона Webex Calling в будущем.

144.196.33.0/25 – изменено на 144.196.0.0/16

Разделы IP-подсетей для служб Webex Calling в разделах Webex Calling (SIP TLS) и мультимедиа вызовов в Webex Calling (STUN, SRTP) обновлены для обеспечения ясности в отношении магистрали на основе сертификатов и требований к брандмауэру для локального шлюза.

14 августа 2023 г.

Добавлены следующие IP-адреса 144.196.33.0/25 и 150.253.156.128/25 для поддержки увеличенных требований к емкости служб Edge и Webex Calling.

Этот диапазон IP поддерживается только в регионе США.

5 июля 2023 г.

Добавлена ссылка https://binaries.webex.com для установки микропрограммного обеспечения Cisco MPP.

7 марта 2023 г.

Мы пересмотрели всю статью, включив в нее:

  1. Включены параметры поддержки прокси.

  2. Измененная схема потока вызовов

  3. Упрощенные разделы доменов/URL/подсетей IP для служб Webex Calling и Webex Aware

  4. Добавлен диапазон IP-подсетей 170.72.0.0/16 для служб Webex Calling и Webex Aware.

    Удалены следующие диапазоны 170.72.231.0, 170.72.231.10, 170.72.231.161 и 170.72.242.0/24

5 марта 2023 г.

Обновление статьи, включив в нее следующее:

  • Добавлен диапазон портов UDP-SRTP (8500-8700), используемых приложениями.

  • Добавлены порты для служб push-уведомлений APNS и FCM.

  • Разделите диапазон портов CScan для UDP И TCP.

  • Добавлен раздел ссылок.

15 ноября 2022 г.

Для управления конфигурацией устройств и микропрограммным обеспечением (устройствами Cisco) добавлены следующие IP-адреса.

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Из конфигурации устройства и управления микропрограммным обеспечением (устройства Cisco) удалены следующие IP-адреса.

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 ноября 2022 г.

Добавлена IP-подсеть 170.72.242.0/24 для службы Webex Calling.

08 сентября 2022 г.

Микропрограммное обеспечение Cisco MPP переходит для использования https://binaries.webex.com в качестве URL узла для модернизации микропрограммного обеспечения MPP во всех регионах. Это изменение улучшает производительность обновления микропрограммного обеспечения.

30 августа 2022 г.

Удалена ссылка на порт 80 из списка «Конфигурация устройства и управление микропрограммным обеспечением» (устройства Cisco), «Конфигурация приложения» и «Строки CScan» в таблице «Порт», поскольку нет зависимости.

18 августа 2022 г.

Никаких изменений в решении. Обновлены порты назначения 5062 (требуется для магистрали на основе сертификата) и 8934 (требуется для магистрали на основе регистрации) для передачи сигналов вызовов в Webex Calling (SIP TLS).

26 июля 2022 г.

Добавлен IP-адрес 54.68.1.225, необходимый для обновления микропрограммного обеспечения устройств Cisco 840/860.

21 июля 2022 г.

Обновлены порты назначения 5062 и 8934 для передачи сигналов вызовов в Webex Calling (SIP TLS).

14 июля 2022 г.

Добавлены URL-адреса, поддерживающие полную функцию служб Webex Aware.

Добавлена IP-подсеть 23.89.154.0/25 для службы Webex Calling.

27 июня 2022 г.

Обновлены домен и URL-адреса служб Webex Calling.

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 июня 2022 г.

Добавлены следующие порты и протоколы в разделе IP-адресов и портов для служб Webex Calling.

  • Назначение подключения: Функции Webex

  • Адрес источника: Устройства Webex Calling

  • Порты источника: Временный

  • Протокол: TCP

  • Адреса назначения: См. IP-подсети и домены, определенные в разделе Webex Meetings/Messaging – требования к сети.

  • Порты назначения: 443

    Примечания. Устройства Webex Calling используют эти IP-адреса и домены для взаимодействия с облачными службами Webex, такими как каталог, журнал вызовов и совещания.

Обновленная информация в разделе Webex Meetings/Messaging – требования к сети

24 мая 2022 г.

Добавлена IP-подсеть с 52.26.82.54/24 по 52.26.82.54/32 для службы Webex Calling

6 мая 2022 г.

Добавлена IP-подсеть 52.26.82.54/24 для службы Webex Calling

7 апреля 2022 г.

Обновлен диапазон внутренних и внешних портов UDP локального шлюза до 8000-48198

5 апреля 2022 г.

Добавлены следующие IP-подсети для службы Webex Calling.

  • 23.89.40.0/25

  • 23.89.1.128/25

29 марта 2022 г.

Добавлены следующие IP-подсети для службы Webex Calling.

  • 23.89.33.0/24

  • 150.253.209.128/25

20 сентября 2021 г.

Добавлено 4 новые IP-подсети для службы Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 апреля 2021 г.

Добавлен *.ciscospark.com в разделе Домены и URL для служб Webex Calling для поддержки сценариев использования Webex Calling в приложении Webex.

25 марта 2021 г.

Добавлено 6 новых диапазонов IP-адресов для activate.cisco.com. Это изменение вступает в силу с 8 мая 2021 г.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 марта 2021 г.

Для упрощения понимания конфигурации брандмауэра дискретные IP-адреса Webex Calling и меньшие диапазоны IP-адресов заменены упрощенными диапазонами в отдельной таблице.

26 февраля 2021 г.

Добавлен 5004 в качестве порта назначения для мультимедиа вызовов в Webex Calling (STUN, SRTP) для поддержки интерактивного установления соединения (ICE), который будет доступен в Webex Calling в апреле 2021 года.

22 февраля 2021 г.

Домены и URL-адреса теперь приведены в отдельной таблице.

Таблица IP-адресов и портов регулируется для групп IP-адресов для одних и тех же служб.

Добавление столбца "Примечания" в таблицу IP-адресов и портов, которая помогает понять требования.

Перемещение следующих IP-адресов в упрощенные диапазоны для управления конфигурацией устройств и микропрограммным обеспечением (устройства Cisco).

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Добавление следующих IP-адресов для конфигурации приложения, поскольку клиент Cisco Webex указывает на более новую версию DNS SRV в Австралии в марте 2021 года.

  • 199.59.64.237

  • 199.59.67.237

21 января 2021 г.

В конфигурацию устройства и управление микропрограммным обеспечением (устройства Cisco) добавлены следующие IP-адреса.

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Из конфигурации устройства и управления микропрограммным обеспечением (устройства Cisco) удалены следующие IP-адреса.

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

В конфигурацию приложения добавлены следующие IP-адреса:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Из конфигурации приложения удалены следующие IP-адреса:

  • 64.68.99.6

  • 64.68.100.6

Из конфигурации приложения удалены следующие номера портов:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

В конфигурацию приложения добавлены следующие домены:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 декабря 2020 г.

Добавлены новые IP-адреса конфигурации приложений в справочные изображения портов.

22 декабря 2020 г.

Обновлена строка Конфигурация приложения в таблицах, чтобы включить в нее следующие IP-адреса: 135.84.171.154 and 135.84.172.154.

Скрыть сетевые диаграммы до тех пор, пока эти IP-адреса не будут добавлены.

11 декабря 2020 г.

Обновлены строки настройки устройств и микропрограмм (устройств Cisco), а также строки конфигурации приложений для поддерживаемых канадских доменов.

16 октября 2020 г.

Обновлены сигнальные и медиа-записи вызовов с помощью следующих IP-адресов:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 сентября 2020 г.

В CScan замените 199.59.64.156 на 199.59.64.197.

14 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

Сигнализация вызова в Webex Calling (TLS SIP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

  • Мультимедиа для вызова Webex Calling (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Передача сигналов вызовов на общедоступные конечные точки (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Управление конфигурацией устройства и микропрограммным обеспечением (устройствами Cisco): 135.84.173.155,135.84.174.155

  • Синхронизация времени устройства: 135.84.173.152, 135.84.174.152

  • Конфигурация приложения: 135.84.173.154,135.84.174.154

22 июля 2020 г.

Добавлен следующий IP-адрес для поддержки внедрения центров обработки данных в Канаде. 135.84.173.146

9 июня 2020 г.

В запись CScan внесены следующие изменения.

  • Исправлен один из IP-адресов: изменено 199.59.67.156 на 199.59.64.156.

  • Для новых функций требуются новые порты и UDP: 19560-19760.

11 марта 2020 г.

В конфигурацию приложения добавлены следующие домены и IP-адреса:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

В разделе конфигурации устройств и управления микропрограммным обеспечением обновлены следующие доменные адреса и внесены дополнительные IP-адреса:

  • cisco.webexcalling.eu: 85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27 февраля 2020 г.

В разделе конфигурации устройств и управления микропрограммным обеспечением добавлены следующие доменные адреса и порты:

cloudupgrader.webex.com – 443, 6970