Для успешного развертывания Calling критически важны настроенные брандмауэры и прокси. Webex Calling использует SIP и HTTPS для передачи сигналов вызовов и связанных адресов и портов для мультимедиа, сетевого подключения и подключения шлюза, поскольку Webex Calling является глобальной службой.

Не все конфигурации брандмауэра должны быть открыты порты. Однако при выполнении правил "от внутреннего до внешнего" необходимо открыть порты для необходимых протоколов, чтобы освободить службы.

Перевод сетевых адресов (NAT)

Функции преобразования сетевых адресов (NAT) и преобразования портовых адресов (PAT) применяются на границе между двумя сетями для перевода пространств адресов или предотвращения столкновения пространств IP-адресов.

Организации используют такие технологии шлюзов, как брандмауэры и прокси, которые предоставляют службы NAT или PAT для обеспечения доступа в Интернет к приложениям или устройствам Webex, которые находятся в пространстве с частным IP-адресом. С помощью этих шлюзов трафик из внутренних Приложений или Устройств в Интернет поступает с одного или нескольких общедоступных IP-адресов.

  • При развертывании NAT открывать входящий порт в брандмауэре необязательно.

  • Проверьте размер пула NAT, необходимого для подключения к приложению или устройствам, если несколько пользователей и устройств приложения получают доступ к службам Webex Calling и Webex Aware с помощью NAT или PAT. Убедитесь, что пулы NAT назначены адекватные общедоступные IP-адреса для предотвращения исчерпания портов. Исчерпание портов приводит к тому, что внутренние пользователи и устройства не могут подключиться к службам Webex Calling и Webex Aware.

  • Определите разумные периоды привязки и избегайте манипуляции SIP на устройстве NAT.

  • Настройте минимальное время ожидания NAT, чтобы обеспечить надлежащую работу устройств. Пример. Телефоны Cisco отправляют последующее сообщение обновления REGISTER каждые 1–2 минуты.

  • Если в вашей сети реализованы NAT или SPI, задайте большее время ожидания (не менее 30 минут) для соединений. Это время ожидания обеспечивает надежное соединение и снижает расход заряда аккумулятора на мобильных устройствах пользователей.

Шлюз уровня приложений SIP

Если маршрутизатор или брандмауэр поддерживает SIP, то есть шлюз уровня приложений SIP (ALG) или аналогичный, рекомендуется выключить эту функцию для поддержания правильной работы службы.

Действия по отключению ALG SIP на определенных устройствах см. в соответствующей документации производителя.

Поддержка прокси для Webex Calling

Организации развертывают интернет-брандмауэр или прокси-сервер и брандмауэр для проверки, ограничения и управления HTTP-трафиком, который выходит и входит в их сеть. Таким образом защищая свою сеть от различных форм кибератак.

Прокси-серверы выполняют несколько функций безопасности, таких как:

  • Разрешить или заблокировать доступ к определенным URL-адресам.

  • Аутентификация пользователей

  • Поиск IP-адреса/домена/имени хоста/репутации URI

  • Расшифровка и проверка трафика

При настройке функции прокси она применяется ко всем приложениям, использующим протокол HTTP.

Приложение Webex и приложения устройств Webex включают приведенное ниже.

  • Службы Webex

  • Процедуры активации устройств клиента (CDA) с помощью платформы подготовки в облаке Cisco, например GDS, EDOS, подготовка и перенос в облако Webex.

  • Аутентификация сертификата

  • Обновления микропрограммного обеспечения

  • Отчеты о состоянии

  • Загрузки PRT

  • Службы XSI

Если адрес прокси-сервера настроен, на прокси-сервер отправляется только сигнальный трафик (HTTP/HTTPS). Клиенты, использующие SIP для регистрации в службе Webex Calling и связанные мультимедиа, не отправляются на прокси. Поэтому разрешите этим клиентам проходить через брандмауэр напрямую.

Поддерживаемые параметры прокси, типы конфигурации и аутентификации

Поддерживаемые типы прокси:

  • Явный прокси (с проверкой или без проверки) — настройте клиенты приложения или устройства с явным прокси, чтобы указать сервер, который будет использоваться.

  • Прозрачный прокси (без проверки). Клиенты не настроены на использование адреса определенного прокси-сервера и не требуют каких-либо изменений для работы с прокси без проверки.

  • Прозрачный прокси (с проверкой). Клиенты не настроены на использование адреса определенного прокси-сервера. Изменения конфигурации HTTP не требуются. Однако для обеспечения доверия прокси вашим клиентам либо приложению, либо устройствам необходим корневой сертификат. ИТ-команда использует прокси-серверы проверки для применения политик на веб-сайтах для посещения и типов контента, которые не разрешены.

Настройте адреса прокси вручную для устройств Cisco и приложения Webex с помощью:

При настройке предпочтительных типов продуктов выберите в таблице приведенные ниже типы конфигураций прокси и аутентификации.

Продукт

Конфигурация прокси-сервера

Тип аутентификации

Webex для Mac

Вручную, WPAD, PAC

Без аутентификации, базовая версия, NTLM,

Webex для Windows

Вручную, WPAD, PAC, GPO

Без аутентификации, базовая версия, NTLM, , Negotiate

Webex для iOS

Вручную, WPAD, PAC

Без аутентификации, базовая, дайджест, NTLM

Webex для Android

Вручную, PAC

Без аутентификации, базовая, дайджест, NTLM

Веб-приложение Webex

Поддерживается через ОС

Без аутентификации, базовая, дайджест, NTLM, согласование

Устройства Webex

WPAD, PAC или вручную

Без аутентификации, базовая, дайджест

IP-телефоны Cisco

Вручную, WPAD, PAC

Без аутентификации, базовая, дайджест

Узел сетки видео Webex

Руководство

Без аутентификации, базовая, дайджест, NTLM

Для легенд в таблице:

  1. Аутентификация NTLM для Mac: вход компьютера в домен не требуется, пользователю предлагается ввести пароль

  2. Аутентификация NTLM для Windows поддерживается, только если компьютер зарегистрирован в домене

  3. Согласовать - Kerberos с резервной аутентификацией NTLM.

  4. Информацию о том, как подключить устройство серии Cisco Webex Board, Desk или Room к прокси-серверу, см. в статье Подключение устройства серии Board, Desk или Room к прокси-серверу.

  5. Пример настройки прокси-сервера и настроек для телефонов Cisco IP см. в статье Настройка прокси-сервера .

Для параметра Без аутентификации настройте клиент с адресом прокси, который не поддерживает аутентификацию. При использовании аутентификации прокси настройте действительные учетные данные. Прокси, проверяющие веб-трафик, могут нарушать работу соединений веб-сокетов. В случае возникновения этой проблемы обход непроверенного трафика на *.Webex.com может решить проблему. Если другие записи уже отображаются, добавьте точку с запятой после последней записи и введите исключение Webex.

Настройки прокси для ОС Windows

Microsoft Windows поддерживает две сетевые библиотеки для HTTP-трафика (WinINet и WinHTTP), которые поддерживают конфигурацию прокси. WinINet является надмножеством WinHTTP.

  1. WinInet предназначен для приложений настольного клиента с одним пользователем

  2. WinHTTP разработан в основном для многопользовательских серверных приложений

При выборе между этими двумя параметрами выберите WinINet для настройки конфигурации прокси. Подробности см. в статье wininet-vs-winhttp.

Подробные сведения о приведенных ниже статьях см. в статье Настройка списка разрешенных доменов для доступа к Webex в корпоративной сети .

  • Чтобы пользователи выполняли вход только в приложения с помощью учетных записей из предварительно определенного списка доменов.

  • С помощью прокси-сервера можно обеспечить перехват запросов и определить список разрешенных доменов.

Проверка и привязка сертификата прокси-сервера

Приложение и устройства Webex проверяют сертификаты серверов при установлении сеансов TLS. Сертификат проверяет, что, например издатель сертификата и цифровая подпись, зависит от проверки цепочки сертификатов вплоть до корневого сертификата. Для выполнения проверок приложение и устройства Webex используют набор доверенных корневых сертификатов ЦС, установленных в доверенном хранилище операционной системы.

Если для перехвата, расшифровки и проверки трафика Webex Calling развернут прокси с проверкой TLS. Убедитесь, что сертификат, представленный прокси (вместо сертификата службы Webex), подписан центром сертификации, а корневой сертификат установлен в доверенном хранилище приложения Webex или устройства Webex.

  • Для приложения Webex установите сертификат ЦС, который используется для подписи сертификата прокси в операционной системе устройства.

  • Для устройств Webex Room и многоплатформенных IP-телефонов Cisco откройте запрос на обслуживание в команде TAC, чтобы установить сертификат ЦС.

В этой таблице показаны приложение Webex и устройства Webex, которые поддерживают проверку TLS прокси-серверами

Продукт

Поддерживает пользовательские доверенные ЦС для TLS-проверки

Приложение Webex (Windows, Mac, iOS, Android, Web)

Да

Устройства Webex Room

Да

Многоплатформенные телефоны Cisco IP (MPP)

Да

Конфигурация брандмауэра

Cisco поддерживает службы Webex Calling и Webex Aware в безопасных центрах обработки данных Cisco и Amazon Web Services (AWS). Amazon зарезервировала свои IP-подсети для исключительного использования компанией Cisco и защитила службы, расположенные в этих подсетях в виртуальном частном облаке AWS.

Настройте брандмауэр таким образом, чтобы обеспечить надлежащее функционирование связи с устройствами, приложениями приложения и службами, подключенными к Интернету. Эта конфигурация обеспечивает доступ ко всем поддерживаемым облачным службам Webex Calling и Webex Aware, доменным именам, IP-адресам, Портам и протоколам.

Для правильной работы служб Webex Calling и Webex Aware используйте белый список или откройте доступ к перечисленным ниже сведениям.

  • URL-адреса или домены, указанные в разделе Домены и URL-адреса для служб Webex Calling

  • IP-подсети, порты и протоколы, упомянутые в разделе IP-подсети для служб Webex Calling

  • При использовании пакета Webex облачных служб для совместной работы в своей организации, Webex Meetings, обмена сообщениями, консоли оператора Webex и других служб убедитесь, что у вас есть IP-подсети, домены или URL-адреса, упомянутые в этих статьях, открыты Требования к сети для служб Webex и Требования к сети для консоли оператора.

Если используется только брандмауэр, фильтрация трафика Webex Calling с использованием только IP-адресов не поддерживается, поскольку некоторые пулы IP-адресов являются динамическими и могут измениться в любой момент. Регулярно обновляйте правила. Если не обновить список правил брандмауэра, это может повлиять на работу пользователей. Cisco не одобряет фильтрацию подмножества IP-адресов на основе определенного географического региона или поставщика облачных услуг. Фильтрация по региону может привести к серьезному ухудшению работы со службой вызовов.

Cisco не поддерживает динамическое изменение пулов IP-адресов, поэтому они не указаны в этой статье.

Если брандмауэр не поддерживает фильтрацию доменов/URL, используйте параметр корпоративного прокси-сервера. Этот параметр фильтрует/разрешает сигнальный трафик HTTPs для служб Webex Calling и Webex Aware на прокси-сервере, прежде чем выполнить переадресацию в брандмауэр.

Для мультимедиа вызовов можно настроить трафик с помощью фильтрации портов и IP-подсети. Поскольку для трафика мультимедиа необходим прямой доступ к Интернету, выберите параметр фильтрации URL для сигнального трафика.

Для Webex Calling UDP является предпочтительным транспортным протоколом Cisco для передачи мультимедиа. Рекомендуется использовать только SRTP по UDP. Протоколы TCP и TLS в качестве транспортных протоколов для мультимедиа не поддерживаются для Webex Calling в рабочих средах. Ориентированный на соединение характер этих протоколов влияет на качество мультимедиа в сетях с потерями данных. Если у вас есть вопросы относительно транспортного протокола, зарегистрируйте обращение в службу поддержки.

Домены и URL-адреса для служб Webex Calling

Символ * в начале URL-адреса (например, *.webex.com) означает, что службы в домене верхнего уровня и все поддомены доступны.

Домен/URL

Описание

Приложения и устройства Webex, использующие эти домены/URL-адреса

Службы Cisco Webex

*.broadcloudpbx.com

Микрослужбы авторизации Webex для перекрестного запуска из Control Hub в портал администрирования вызовов.

Control Hub

*.broadcloud.com.au

Службы Webex Calling в Австралии.

Все

*.broadcloud.eu

Службы Webex Calling в Европе.

Все

*.broadcloudpbx.net

Службы настройки и администрирования вызывающего клиента.

Приложение Webex:

*.webex.com

*.cisco.com

Основные службы Webex Calling и Webex Aware

  1. Подготовка удостоверений

  2. Хранилище удостоверений

  3. Аутентификация

  4. Службы OAuth

  5. Перенос устройств

  6. UC с подключением к облаку

При первом подключении телефона к сети или после сброса до заводских настроек без установки параметров DHCP он обращается к серверу активации устройства для автоматической подготовки. Новые телефоны используют activate.cisco.com, а телефоны с микропрограммным обеспечением более ранней версии, чем 11.2(1), продолжают использовать webapps.cisco.com для подготовки.

Скачайте обновления микропрограммного обеспечения устройства и региональных параметров на веб-сайте binaries.webex.com.

Разрешите многоплатформенным телефонам Cisco (MPP) более ранней версии, чем 12.0.3, доступ к sudirenewal.cisco.com через порт 80, чтобы обновить установленный производителем сертификат (MIC) и установить безопасный уникальный идентификатор устройства (SUDI). Подробности см. в разделе Уведомление о поле.

Все

*.ucmgmt.cisco.com

Службы Webex Calling

Control Hub

*.wbx2.com и *.ciscospark.com

Используется для информирования в облаке для связи со службами Webex Calling и Webex Aware во время и после подключения.

Эти службы необходимы для

  • Управление приложениями и устройствами

  • Управление службой механизма уведомлений приложений

Все

*.webexapis.com

Микрослужбы Webex, которые управляют вашими приложениями и устройствами Webex.

  1. Служба изображений профиля

  2. Служба виртуальных досок

  3. Служба Proximity

  4. Служба присутствия

  5. Служба регистрации

  6. Служба календаря

  7. Поиск службы

Все

*.webexcontent.com

Службы обмена сообщениями Webex, связанные с общим хранилищем файлов, включая:

  1. Файлы пользователей

  2. Перекодированные файлы

  3. Изображения

  4. Снимки экрана

  5. Контент виртуальной доски

  6. Журналы клиента и устройства

  7. Изображения профиля.

  8. Логотипы брендинга

  9. Файлы журнала

  10. Массовый экспорт и импорт файлов CSV (Control Hub)

службы обмена сообщениями в приложениях Webex.

Хранилище файлов на webexcontent.com заменено на clouddrive.com в октябре 2019 г.

*.accompany.com

Интеграция профессиональных профилей

Приложение Webex:

Дополнительные службы, связанные с Webex (сторонние домены)

*.appdynamics.com

*.eum-appdynamics.com

Отслеживание производительности, регистрация ошибок и сбоев, показатели сеанса.

Control Hub

*.sipflash.com

Службы управления устройствами. Обновление микропрограммного обеспечения и обеспечение безопасного подключения.

Приложение Webex:

*.walkme.com *.walkmeusercontent.com

Клиент руководства пользователя в Webex. Предоставляет инструкции по переносу и использованию для новых пользователей.

Чтобы получить дополнительные сведения о WalkMe, щелкните здесь.

Приложение Webex:

*.google.com

*.googleapis.com

Уведомления в приложениях Webex на мобильных устройствах (пример: новое сообщение, при ответе на вызов)

Для IP-подсетей см. эти ссылки

Служба обмена сообщениями в облаке Google Firebase (FCM)

Служба push-уведомлений Apple (APNS)

Для APNS Apple перечисляет IP-подсети для этой службы.

Приложение Webex

IP-подсети для служб Webex Calling

IP-подсети для служб Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Цель соединения

Адреса источникаПорты источникаПротоколАдреса назначенияПорты назначенияПримечания
Передача сигналов вызовов в Webex Calling (SIP TLS)Внешний (NIC) локального шлюза8000-65535Протокол TCPСм. статью IP-подсети служб Webex Calling.5062, 8934

Эти IP-адреса или порты необходимы для исходящей передачи сигналов вызовов SIP-TLS от локальных шлюзов, устройств и приложений Webex (источника) в облако Webex Calling (назначение).

Порт 5062 (требуется для магистрали на основе сертификатов). И порт 8934 (требуется для магистрали на основе регистрации)

Устройства5060-50808934
Приложение Webex Временный (зависит от ОС)
Передача сигналов вызовов из Webex Calling (TLS SIP) на локальный шлюз

Диапазон адресов Webex Calling.

См. статью IP-подсети для служб Webex Calling.

8934TCPДиапазон IP-адресов или IP-адресов, выбранных клиентом для локального шлюзаПорт или диапазон портов, выбранный клиентом для его локального шлюза

Применимо к локальным шлюзам на основе сертификатов. Необходимо установить соединение Webex Calling с локальным шлюзом.

Локальный шлюз на основе регистрации работает при повторном использовании соединения, созданного из локального шлюза.

Порт назначения выбран клиентом Настройка магистралей

Мультимедиа во время вызовов в Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Внешний NIC локального шлюза8000-48199*UDPСм. статью IP-подсети служб Webex Calling.

5004, 9000 (порты STUN)

Аудио. 8500-8599

Видео: 8600-8699

19560–65535 (SRTP по UDP)

  • Эти IP-адреса или порты используются для исходящих мультимедиа вызовов SRTP из локальных шлюзов, устройств и приложений Webex (источника) в облако Webex Calling (назначение).

  • Для Вызовов в рамках организации, в которой согласование STUN и ICE прошло успешно, ретрансляция мультимедиа в облаке удаляется в качестве пути связи. В таких случаях поток мультимедиа проходит непосредственно между приложениями/устройствами пользователя.

    Например: Если оптимизация мультимедиа выполнена успешно, приложение Webex отправляет мультимедиа непосредственно между собой в диапазоне портов 8500–8699, а устройства отправляют мультимедиа непосредственно друг другу в диапазоне портов 19560–19661.

  • Для определенных топологий сети, в которых брандмауэры используются в локальном объекте клиента, разрешите доступ к указанным диапазонам портов источника и назначения в сети для прохождения медиаданных.

    Пример. Для приложения Webex разрешите диапазон портов источника и назначения

    Аудио:8500–8599 Видео:8600–8699

  • Браузеры используют временный исходный порт, который можно управлять настройкой политики WebRtcUdpPortRange в профиле управления управляемыми устройствами (MDM).

    Если служба MDM не настроена или параметры SiteURL и EnableForceLogin не настроены, служба Webex Calling работает нормально.

Устройства66*19560-19661

Устройства ATA VG400

19560-19849
Приложение Webex*

Аудио. 8500-8599

Видео: 8600-8699

WebRTC

Временный (в соответствии с политикой браузера)
Мультимедиа вызовов из Webex Calling (SRTP/SRTCP, T38)

Диапазон адресов Webex Calling.

См. статью IP-подсети для служб Webex Calling.

19560–65535 (SRTP по UDP) UDPДиапазон IP-адресов или IP-адресов, выбранных клиентом для локального шлюза Диапазон портов мультимедиа, выбранный клиентом для его локального шлюза
Передача сигналов вызовов на шлюз PSTN (SIP TLS)Внутренний NIC локального шлюза8000-65535Протокол TCPВаш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CMЗависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)
Мультимедиа вызова на шлюз PSTN (SRTP/SRTCP)Внутренний NIC локального шлюза8000-48199*UDPВаш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CMЗависит от параметра PSTN (например, обычно 5060 или 5061 для Unified CM)
Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco)Устройства Webex CallingВременныйПротокол TCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Требуется по указанным ниже причинам.

  1. Миграция с корпоративных телефонов (Cisco Unified CM) в Webex Calling. Дополнительную информацию см. в статье upgrade.cisco.com . cloudupgrader.webex.com использует порты: 6970,443 для процесса миграции микропрограммного обеспечения.

  2. Обновление микропрограммного обеспечения и безопасное подключение устройств (MPP и телефонов комнат или стационарных телефонов) с помощью 16-значного кода активации (GDS)

  3. Для CDA/EDOS подготовка на основе MAC-адресов. Используется на устройствах (телефонах MPP, ATA и SPA ATA) с более новым микропрограммным обеспечением.

  4. Для Cisco ATA убедитесь, что на устройствах установлено минимальное микропрограммное обеспечение версии 11.1.0MSR3-9.

  5. При первом подключении телефона к сети или после сброса до заводских настроек без установки параметров DHCP он обращается к серверу активации устройства для автоматической подготовки. В новых телефонах для подготовки используется activate.cisco.com вместо webapps.cisco.com . Телефоны с микропрограммным обеспечением, выпущенными ранее версий 11.2(1), продолжают использовать webapps.cisco.com. Рекомендуется разрешить все эти IP-подсети.

  6. Разрешите многоплатформенным телефонам Cisco (MPP) более ранней версии, чем 12.0.3, доступ к sudirenewal.cisco.com через порт 80 для обновления установленного производителем сертификата (MIC) и наличия безопасного уникального идентификатора устройства (SUDI). Подробности см. в разделе Уведомление о полях

Конфигурация приложения WebexПриложения WebexВременныйПротокол TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Используется для аутентификации брокера Id, служб конфигурации приложения Webex для клиентов, веб-доступа на основе браузера для доступа к интерфейсу самообслуживания И Администрирования.
Порт 8443 TCP используется приложением Webex в настройках Cisco Unified CM для скачивания конфигурации. Открывать порт должны только клиенты, которые используют настройку для подключения к Webex Calling.
Синхронизация времени устройства (NTP)Устройства Webex Calling51494UDPСм. статью IP-подсети служб Webex Calling.123Эти IP-адреса предназначены для синхронизации времени устройств (телефонов MPP, ATA и SPA ATA)

Разрешение системы доменных имен (DNS)

Устройства Webex Calling, приложение Webex и устройства WebexВременныйUDP и TCPОпределяется узлом53Используется для поиска DNS для обнаружения IP-адресов служб Webex Calling в облаке. Несмотря на то, что обычный поиск DNS выполняется по протоколу UDP, в некоторых случаях может требоваться протокол TCP, если ответы на запрос не могут соответствовать пакетам UDP.
Протокол сетевого времени (NTP)Приложение Webex и устройства Webex123UDPОпределяется узлом123Начните синхронизацию
CScanИнструмент предварительной подготовки к готовности сети для Webex CallingВременныйПротокол TCPСм. статью IP-подсети служб Webex Calling.8934 и 443Инструмент предварительной подготовки готовности сети для Webex Calling. Дополнительные сведения см. на веб-сайте upgrade.cisco.com.
UDP19569-19760
Дополнительные службы Webex Calling и Webex Aware (сторонние службы)
Службы push-уведомлений APNS и FCM Приложения Webex Calling ВременныйПротокол TCP

См. IP-подсети, упомянутые в ссылках

Служба push-уведомлений Apple (APNS)

Обмен сообщениями в облаке Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Уведомления в приложениях Webex на мобильных устройствах (пример: при получении нового сообщения или ответе на вызов)

  • *Диапазон портов мультимедиа CUBE настраивается с диапазоном портов RTP.

  • 66*Порты мультимедиа для устройств и приложений, динамически назначенных в разрядах портов SRTP. Порты SRTP являются нумерованными портами, а соответствующий порт SRTCP выделяется последовательным нечётным портом.

  • Если для ваших приложений и устройств настроен адрес прокси-сервера, сигнальный трафик отправляется на прокси. Мультимедиа, передаваемые по протоколу SRTP через UDP, поступают непосредственно в брандмауэр, а не на прокси-сервер.

  • Если службы NTP и DNS используются в корпоративной сети, откройте порты 53 и 123 в брандмауэре.

Качество обслуживания (QoS)

Позволяет включить маркировку пакетов с локального устройства или клиента на облачную платформу Webex Calling. QoS позволяет определить приоритет трафика в режиме реального времени над другим трафиком данных. Включение этой настройки изменяет маркировку QoS для приложений и устройств, использующих сигналы SIP и мультимедиа.

Адреса источника Тип трафика Адреса назначения Порты источника Порты назначения Класс и значение DSCP
Приложение Webex Аудио

Просмотр IP-подсетей, доменов и URL-адресов для служб Webex Calling

8500-8599 8500-8599, 19560-65535 Ускоренная переадресация (46)
Приложение Webex Видео 8600-8699 8600-8699, 19560-65535 Гарантированная переадресация 41 (34)
Приложение Webex Передача сигналов Временный (зависит от ОС) 8934 cs0 (0)
Устройства Webex (MPP и комнаты)Аудио и видео 19560-19661 19560-65535

Ускоренная переадресация (46)

Гарантированная переадресация 41 (34)

Устройства Webex Передача сигналов 5060-5080 8934 Селектор класса 3 (24)

  • Создайте отдельный профиль QoS для аудио и видео или совместного доступа, поскольку они имеют разный диапазон исходных портов, чтобы по-разному маркировать трафик.

  • Для клиентов Windows. Чтобы включить дифференциацию исходных портов UDP для организации, обратитесь в местную команду по работе с учетными записями. Если этот параметр не включен, невозможно отличить аудио и видео/совместный доступ с помощью политик качества обслуживания (GPO) Windows, поскольку исходные порты аудио/видео/совместный доступ одинаковы. Подробности см. в статье Включение диапазонов портов источника мультимедиа для приложения Webex

  • Для устройств Webex настройте изменения настроек качества обслуживания в разделе настроек устройства Control Hub. Подробности см. в статье Настройка и изменение настроек устройства в Webex-Calling.

Webex Meetings и обмен сообщениями — требования к сети

Для клиентов, которые используют пакет облачных служб для совместной работы Webex, зарегистрированных в облаке Webex, устройства MPP подключаются в облако Webex для таких служб, как журнал вызовов, поиск по каталогу, совещания и обмен сообщениями. Убедитесь, что домены, URL-адреса, IP-адреса и порты, упомянутые в этой статье, открыты Требования к сети для служб Webex.

Требования к сети для решения "Webex для правительственных организаций" (FedRAMP)

Для клиентов, которым требуется список доменов, URL-адресов, диапазонов IP-адресов и портов для служб "Webex для правительственных организаций" (FedRAMP), информацию можно найти здесь: Требования к сети для решения Webex for Government

Требования к сети для консоли оператора Webex

Для клиентов, использующих консоль оператора, функции секретарей, секретарей и операторов убедитесь, что домены, URL-адреса, IP-адреса, порты и протоколы открыты Сетевые требования для консоли оператора.

Начало работы с локальным шлюзом Webex Calling

Для клиентов, использующих решение "Локальный шлюз" с Webex Calling для взаимодействия с локальной PSTN и сторонними пограничными контроллерами сеансов, ознакомьтесь со статьей Начало работы с локальным шлюзом

Ссылки

Информацию о новых возможностях Webex Calling см. в статье Новые возможности Webex Calling

Требования безопасности для Webex Calling см. в статье

Статья об оптимизации мультимедиа Webex Calling с установлением интерактивного соединения (ICE)

История редакции документа

Дата

В эту статью внесены следующие изменения

17 декабря 2024 г.

Добавлена поддержка WebRTC для спецификации мультимедиа Webex Calling.

14 ноября 2024 г.

Обновлен поддерживаемый диапазон портов для мультимедиа вызовов Webex Calling для устройства ATA серии VG400

11 ноября 2024 г.

Добавлен поддерживаемый диапазон портов для мультимедиа вызовов Webex Calling для устройства ATA серии VG400

25 июля 2024 г.

Добавлена IP-подсеть 52.26.82.54, которая необходима для настройки устройства и управления микропрограммным обеспечением Cisco ATA.

18 июля 2024 г.

Обновлены следующие сведения:

  • Значения QoS (TOS/DSCP), поддерживаемые для Webex Calling (приложения, устройства)

  • Обновлена схема сети

  • Добавление ссылки для сетевых требований, связанных с консолью оператора Webex.

28 июня 2024 г.

Обновлено использование обоих диапазонов портов SRTP и SRTCP для спецификации мультимедиа Webex Calling.

11 июня 2024 г.

Удален домен huron-dev.com, поскольку он не используется.

6 мая 2024 г.

Обновлено использование обоих диапазонов портов SRTP и SRTCP для спецификации мультимедиа Webex Calling.

3 апреля 2024 г.

Обновлены IP-подсети для служб Webex Calling до 163.129.0.0/17 для соответствия расширению рынка Webex Calling для Индии.

18 декабря 2023 г.

Добавлены требования к URL-адресу sudirenewal.cisco.com и порту 80 для конфигурации устройства и управления микропрограммным обеспечением обновления MIC телефона Cisco MPP.

11 декабря 2023 г.

Обновлены IP-подсети для служб Webex Calling, чтобы включить больший набор IP-адресов.

150.253.209.128/25 – изменено на 150.253.128.0/17

29 ноября 2023 г.

Обновлены IP-подсети для служб Webex Calling, чтобы включить больший набор IP-адресов в соответствии с расширением региона Webex Calling для дальнейшего роста.

144.196.33.0/25 – изменено на 144.196.0.0/16

IP-подсети для служб Webex Calling в разделах Webex Calling (TLS SIP) и "Мультимедиа вызовов в Webex Calling" (STUN, SRTP) обновлены для ясности в отношении магистрали на основе сертификатов и требований к брандмауэру для локального шлюза.

14 августа 2023 г.

Для поддержки повышенных требований к производительности для служб Edge и Webex Calling добавлены следующие IP-адреса 144.196.33.0/25 и 150.253.156.128/25.

Этот диапазон IP-адресов поддерживается только в регионе США.

5 июля 2023 г.

Добавлена ссылка https://binaries.webex.com для установки микропрограммного обеспечения Cisco MPP.

7 марта 2023 г.

Мы пересмотрели всю статью, добавив:

  1. Включенные параметры поддержки прокси.

  2. Измененная диаграмма потока вызовов

  3. Упрощенные домены, URL-адреса и IP-подсети для служб Webex Calling и Webex Aware

  4. Добавлен диапазон IP-подсетей 170.72.0.0/16 для служб Webex Calling и Webex Aware.

    Удалены следующие диапазоны: 170.72.231.0, 170.72.231.10, 170.72.231.161 и 170.72.242.0/24

5 марта 2023 г.

Обновление статьи для включения приведенного ниже.

  • Добавлен диапазон портов UDP-SRTP (8500–8700), используемых приложениями.

  • Добавлены порты для служб push-уведомлений APNS и FCM.

  • Разделить диапазон портов CScan для UDP И TCP.

  • Добавлен раздел "Ссылки".

15 ноября 2022 г.

Для управления конфигурацией устройств и микропрограммным обеспечением (устройства Cisco) добавлены следующие IP-адреса:

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Из управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) удалены следующие IP-адреса:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 ноября 2022 г.

Добавлена IP-подсеть 170.72.242.0/24 для службы Webex Calling.

8 сентября 2022 г.

Переходы микропрограммного обеспечения Cisco MPP для использования https://binaries.webex.com в качестве URL-адреса организатора для модернизации микропрограммного обеспечения MPP во всех регионах. Это изменение повышает производительность модернизации микропрограммного обеспечения.

30 августа 2022 г.

Удалена ссылка на порт 80 из раздела управления конфигурацией устройств и микропрограммным обеспечением (устройства Cisco), строк "Конфигурация приложений" и "CScan" в таблице "Порты", поскольку зависимости не зависят.

18 августа 2022 г.

Решение не будет изменяться. Обновлены порты назначения 5062 (необходимы для магистрали на основе сертификатов), 8934 (необходимы для магистрали, основанной на регистрации) для сигнализации вызова Webex Calling (SIP TLS).

26 июля 2022 г.

Добавлен IP-адрес 54.68.1.225, необходимый для модернизации микропрограммы устройств Cisco 840/860.

21 июля 2022 г.

Обновлены порты назначения 5062, 8934 для сигнализации вызова на Webex Calling (SIP TLS).

14 июля 2022 г.

Добавлены URL-адреса, поддерживающие полную функцию служб Webex Aware.

Добавлена IP-подсеть 23.89.154.0/25 для службы Webex Calling.

27 июня 2022 г.

Обновлены домены и URL для Webex Calling служб.

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 июня 2022 г.

Добавлены следующие порты и протоколы в области IP-адреса и порты для Webex Calling служб.

  • Цель соединения: Функции Webex

  • Адреса источника: Устройства Webex Calling

  • Порты источника: Временный

  • Протокол: Протокол TCP

  • Адресатов: См. IP-подсети и домены, определенные в разделе Webex Meetings и обмен сообщениями – требования к сети.

  • Порты назначения: 443

    Примечания. Устройства Webex Calling используют эти IP-адреса и домены для взаимодействия с облачными службами Webex, такими как каталог, журнал вызовов и совещания.

Обновленная информация в Webex Meetings /обмен сообщениями – требования к сети

24 мая 2022 г.

Добавлена IP-подсеть 52.26.82.54/24 до 52.26.82.54/32 для Webex Calling услуг

6 мая 2022 г.

Добавлена IP-подсеть 52.26.82.54/24 для Webex Calling услуг

7 апреля 2022 г.

Диапазон внутренних и внешних портов UDP локального шлюза обновлен до 8000–48198

5 апреля 2022 г.

Добавлены следующие IP-подсети для Webex Calling услуг.

  • 23.89.40.0/25

  • 23.89.1.128/25

29 марта 2022 г.

Добавлены следующие IP-подсети для Webex Calling услуг.

  • 23.89.33.0/24

  • 150.253.209.128/25

20 сентября 2021 г.

Добавлено 4 новые IP-подсети для службы Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 апреля 2021 г.

В раздел Домены и URL-адреса для служб Webex Calling добавлен параметр *.ciscospark.com для поддержки сценариев использования Webex Calling в приложении Webex.

25 марта 2021 г.

Добавлено 6 новых диапазонов IP-адресов для activate.cisco.com. Это изменение вступает в силу с 8 мая 2021 г.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 марта 2021 г.

Для упрощения понимания конфигурации брандмауэра дискретные IP-адреса Webex Calling и меньшие диапазоны IP-адресов заменены упрощенными диапазонами в отдельной таблице.

26 февраля 2021 г.

Добавлено 5004 в качестве порта назначения для мультимедиа вызовов в Webex Calling (STUN, SRTP) для поддержки установления интерактивного соединения (ICE), которое будет доступно в Webex Calling апреля 2021 г.

22 февраля 2021 г.

Домены и URL-адреса теперь приведены в отдельной таблице.

Таблица IP-адресов и портов настраивается в соответствии с IP-адресами группы для одних и тех же служб.

Добавление столбца "Примечания" в таблицу IP-адресов и портов, которое помогает понять требования.

Переместите следующие IP-адреса в упрощенные диапазоны для управления конфигурацией устройств и микропрограммным обеспечением (устройства Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Добавьте следующие IP-адреса для конфигурации приложений, поскольку в марте 2021 г. клиент Cisco Webex указывает на более новую запись DNS SRV в Австралии.

  • 199.59.64.237

  • 199.59.67.237

21 января 2021 г.

В управление конфигурацией и микропрограммным обеспечением устройств (устройства Cisco) добавлены следующие IP-адреса:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Из управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) удалены следующие IP-адреса:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

В конфигурацию приложения добавлены следующие IP-адреса:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Из конфигурации приложения удалены следующие IP-адреса:

  • 64.68.99.6

  • 64.68.100.6

Из конфигурации приложения удалены следующие номера портов:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

В конфигурацию приложения добавлены следующие домены:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 декабря 2020 г.

Добавлены новые IP-адреса конфигурации приложений в справочные изображения портов.

22 декабря 2020 г.

Обновлена строка Конфигурация приложения в таблицах, чтобы включить в нее следующие IP-адреса: 135.84.171.154 and 135.84.172.154.

Скрывайте сетевые диаграммы, пока эти IP-адреса не будут добавлены.

11 декабря 2020 г.

Обновлены строки настройки устройств и микропрограмм (устройств Cisco), а также строки конфигурации приложений для поддерживаемых канадских доменов.

16 октября 2020 г.

Обновлены сигнальные и медиа-записи вызовов с помощью следующих IP-адресов:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 сентября 2020 г.

В CScan замените 199.59.64.156 на 199.59.64.197.

14 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

Сигнализация вызова в Webex Calling (TLS SIP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

  • Мультимедиа для вызова Webex Calling (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Передача сигналов вызовов на общедоступные конечные точки (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Управление конфигурацией устройства и микропрограммным обеспечением (устройствами Cisco): 135.84.173.155,135.84.174.155

  • Синхронизация времени устройства: 135.84.173.152, 135.84.174.152

  • Конфигурация приложения: 135.84.173.154,135.84.174.154

22 июля 2020 г.

Добавлен следующий IP-адрес для поддержки внедрения центров обработки данных в Канаде. 135.84.173.146

9 июня 2020 г.

В запись CScan внесены следующие изменения.

  • Исправлен один из IP-адресов: изменен с 199.59.67.156 на 199.59.64.156.

  • Для новых функций требуются новые порты и UDP–19560–19760.

11 марта 2020 г.

В конфигурацию приложения добавлены следующие домен и IP-адреса:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

В разделе конфигурации устройств и управления микропрограммным обеспечением обновлены следующие доменные адреса и внесены дополнительные IP-адреса:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 февраля 2020 г.

В разделе конфигурации устройств и управления микропрограммным обеспечением добавлены следующие доменные адреса и порты:

cloudupgrader.webex.com—443, 6970