Для успешного развертывания службы вызовов необходима правильная конфигурация брандмауэра. Webex Calling использует SIP и HTTPS для сигнализации вызовов, а также соответствующие адреса и порты для мультимедиа, сетевое соединение и подключения к шлюзу в качестве Webex Calling это глобальный сервис.

Не все конфигурации брандмауэра требуют открытия портов. Однако, если вы используете внутренние правила, вы должны открыть порты для требуемых протоколов, чтобы выпускать службы.

Трансляция сетевых адресов

Функциональность трансляции сетевых адресов или трансляции адресов портов применяется на границе между двумя сетями для трансляции между адресными пространствами или для предотвращения конфликтов пространств IP-адрес .

  • При развертывании NAT необязательно открывать входящий порт на брандмауэре.

  • Определите разумные периоды привязки и избегайте манипулирования SIP на устройстве NAT.

  • Настройте минимальное время ожидания NAT, чтобы обеспечить правильную работу устройств. Пример. Телефоны Cisco отправляют последующее сообщение обновления РЕГИСТРАТОРА каждые 1-2 минуты.

Шлюз на уровне приложений

Если маршрутизатор или брандмауэр совместим с SIP, то есть у него включен шлюз уровня приложения (ALG) для SIP или аналогичный ему, рекомендуется отключить эту функцию для поддержания правильной работы службы.

Информацию о том, как отключить ALG для SIP на определенных устройствах, см. в соответствующей документации производителя.

Поддержка прокси для Webex Calling

Большинство клиентов развертывают веб-брандмауэр или прокси-сервер и брандмауэр Интернета, чтобы ограничивать и управлять входящим и исходящим HTTP-трафиком. Тем самым защищая свою сеть от различных форм кибератак.

Прокси-серверы выполняют несколько функций безопасности, таких как:

  • Разрешить или заблокировать доступ к определенным URL-адресам.

  • Аутентификация пользователей

  • IP-адрес/ домен / имя хоста / поиск репутации URI

  • Расшифровка и проверка трафика

При настройке функции прокси она применяется ко всем приложениям, использующим протокол HTTP.

Приложения включают следующее:

  • Службы Webex

  • Процедуры активации устройства клиента (CDA) с использованием платформы облако Cisco , такие как активация устройства GDS, EDOS, подготовка и подключение к облаку Webex .

  • Режим аутентификации сертификата

  • Обновление микропрограммного обеспечения

  • Отчет о состоянии

  • Загрузки PRT

  • Службы VoIP


Если адрес прокси-сервер настроен, то на прокси-сервер отправляется только сигнальный трафик (HTTP / HTTPS). Клиенты, которые используют SIP для регистрации в службе Webex Calling , и связанные с ними мультимедиа не отправляются на прокси-сервер; поэтому разрешите этим клиентам напрямую проходить через брандмауэр.

Поддерживаемые параметры прокси, конфигурация и типы аутентификации

Поддерживаются следующие форматы файлов:

  • Явный прокси (с проверкой или без проверки). Настройте на клиентах приложение или устройство с явным прокси-сервером, чтобы указать используемый сервер. Этот параметр поддерживает один из следующих типов аутентификации.

  • Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.

  • Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. Изменения конфигурации https не требуются; однако вашим клиентам, приложениям или устройствам, необходим корневой сертификат , чтобы они доверяли прокси-серверу. ИТ-специалисты используют проверяющие прокси-серверы для обеспечения соблюдения политик на веб-сайтах, которые необходимо посещать, и типов запрещенного контента.

Настройте адреса прокси вручную для устройств Webex Room, многоплатформенных телефонов Cisco IP (MPP) и приложения Webex , используя:

  • Платформа ОС

  • URL-адрес устройства

  • Автоматическое обнаружение

При настройке выберите одну из следующих конфигураций прокси и типов аутентификации:

Продукт

Конфигурация прокси-сервера

Тип аутентификации

Webex для Mac

Вручную, WPAD, PAC

Без аутентификации, базовая, NTLM

Webex для Windows

Вручную, WPAD, PAC, GPO

Без аутентификации, базовая, дайджест, NTLM (2), Negotiate

Webex для iOS

Вручную, WPAD, PAC

Без аутентификации, базовая, дайджест, NTLM

Webex для Android

Вручную, PAC

Без аутентификации, базовая, дайджест, NTLM

Веб-приложение Webex

Поддерживается через ОС

Без аутентификации, базовая, дайджест, NTLM, Negotiate

Устройства Webex Room

WPAD, PAC или вручную

Без аутентификации, базовая, дайджест

IP-телефоны Cisco

Вручную, WPAD, PAC

Без аутентификации, базовая, дайджест

Узел сетки видео Webex

Руководство

Без аутентификации, базовая, дайджест, NTLM

Для легенд в таблице:

  1. аутентификация NTLM для Mac – регистрация компьютера в домене не требуется, у пользователя запрашивается пароль.(2):

  2. аутентификация NTLM для Windows поддерживается, только если компьютер зарегистрирован в домене.

  3. Автоматическое обнаружение веб прокси (WPAD) - см. Протокол автоматического обнаружения веб прокси подробности.

  4. Файлы автоматической конфигурации прокси (PAC) - см. Файлы автоматической настройки прокси подробности.

  5. Чтобы подключить Cisco Webex Board, Desk или Room Series к прокси-сервер, см. Подключите устройство Board, Desk или Room Series к прокси-сервер .

  6. Для телефонов Cisco IP см. Настройка прокси-сервера в качестве примера настройки прокси-сервер и настроек.


Для No Authentication, настройте клиент с прокси-адресом, который не поддерживает аутентификацию. Открыть с помощью Proxy Authentication, настройте с использованием действительных учетных данных. Прокси, проверяющие веб-трафик, могут нарушать работу соединений веб-сокетов. В случае возникновения этой проблемы в обход непроверяющего трафика на *. Webex.com может решить проблему. Если в этом поле уже присутствуют записи, поставьте точку с запятой после последней записи и введите исключение для Webex.

Настройки прокси для ОС Windows

Microsoft Windows поддерживает две сетевые библиотеки для HTTP-трафика (WinINet и WinHTTP), которые позволяют настраивать прокси. WinINet является надмножеством WinHTTP.

  1. WinInet предназначен только для однопользовательских настольных клиентских приложений.

  2. WinHTTP разработан в первую очередь для многопользовательских серверных приложений.

При выборе между ними выберите WinINet в качестве настройки конфигурации прокси. Подробнее см. wininet-vs-winhttp .


Чтобы настроить список разрешенных доменов для доступа к службам Webex в корпоративная сеть, см. Статья .

Проверка и привязка сертификата прокси-сервера

Приложение Webex и устройства Webex проверяют сертификаты серверов, с которыми они устанавливают TLS-сеансы. Проверки сертификатов, например: издатель сертификата и цифровая подпись, основываются на проверке цепочки сертификатов до корневого сертификата. Для выполнения таких проверок приложение или устройство использует набор доверенных корневых сертификатов ЦС, установленных в хранилище доверия операционной системы.

Если вы развернули прокси-сервер с проверкой TLS для перехвата, расшифровки и проверки трафика Webex Calling . Убедитесь, что сертификат, который представляет прокси (вместо сертификата службы Webex ), подписан центром сертификации, а корневой сертификат установлен в хранилище доверенных сертификатов вашего приложения Webex или устройства Webex .

  • Для приложения Webex : установите сертификат ЦС , который используется для подписи сертификата прокси-сервером в операционная система устройства.

  • Для устройств Webex Room и многоплатформенных IP -телефонов Cisco : откройте запрос службы в группе технической поддержки, чтобы установить сертификат ЦС.

В таблице ниже приведена поддержка приложений Webex и устройств Webex для TLS-проверки прокси-серверами.

Продукт

Поддерживает пользовательские доверенные ЦС для TLS-проверки

Приложение Webex (Windows, Mac, iOS, Android, Web)

Да

Устройства Webex Room

Да

Многоплатформенные IP -телефоны Cisco (MPP)

Да

Конфигурация брандмауэра

Cisco поддерживает Webex Calling и службы Webex Aware в защищенных центрах обработки данных Cisco и Amazon веб Services (AWS). Amazon зарезервировал свои IP -подсети исключительно для использования Cisco, а мультимедийные сервисы, расположенные в этих подсетях, защищены в виртуальном частном облаке AWS.

Настройте брандмауэр, чтобы разрешить обмен данными между устройствами, приложениями и службами, подключенными к Интернету, для правильного выполнения своих функций. Эта конфигурация обеспечивает доступ ко всем поддерживаемым Webex Calling и облачные службы с поддержкой Webex , доменные имена, IP -адреса, порты и протоколы.

Внесите в белый список или предоставьте открытый доступ к следующему, чтобы Webex Calling и службы Webex Aware работают правильно.

  • URL-адреса / домены, указанные в разделе Домены и URL-адреса для служб Webex Calling Services

  • Порты и протоколы, упомянутые в разделе IP -подсети, порты и протоколы для служб Webex Calling

  • Если вы используете приложения Webex для совещаний, обмена сообщениями и другие службы, убедитесь, что домены / URL-адреса, упомянутые в этой статье, также открыты. Требования к сети для служб Webex

Фильтрация сигнального трафика Webex с помощью IP-адресов не поддерживается, поскольку в решениях Webex используются динамические IP-адреса, которые могут измениться в любой момент. Cisco не поддерживает и не рекомендует фильтрацию подмножества IP-адресов на основе определенного географического региона или поставщика облачных услуг. Фильтрация по региону может серьезно ухудшить качество вызовов.

Если ваш брандмауэр не поддерживает фильтрацию доменов / URL-адрес -адресов, используйте опцию Enterprise Proxy server. Таким образом, сигнальный трафик HTTP Webex Calling и службы Webex Aware фильтруются / разрешаются по URL-адрес-адресу / домену на вашем прокси-сервере, прежде чем будут перенаправлены на ваш брандмауэр.

Приложения и устройства Webex выполняют тесты для определения доступности и время кругового пути приема-передачи для подмножества узлов в каждом мультимедийном кластере, доступном для вашей организации. Доступность узла мультимедиа протестирована по транспортным протоколам UDP, TCP и TLS и происходит при запуске, изменении сети и периодически во время работы приложения или устройства.

Результаты этих тестов сохраняются в приложении Webex или устройстве Webex и отправляются в Webex Cloud до присоединения к совещанию или вызову. В Webex Cloud эти результаты тестирования доступности используют для назначения устройству или приложению Webex наилучшего для вызова сервера мультимедиа на основе транспортного протокола (UDP — предпочтительный протокол), времени прохождения сигнала в прямом и обратном направлениях и доступности ресурсов сервера мультимедиа.

Если в брандмауэре разрешен трафик только к подмножеству указанных выше IP-подсетей, то при попытке доступа к узлам мультимедиа в данных заблокированных IP-подсетях может все равно быть отожмен трафик тестирования доступности, который проходит через вашу сеть. Узлы мультимедиа в IP-подсетях, заблокированных брандмауэром, не будут использоваться приложениями Webex и устройствами Webex Room.

UDP — предпочтительный транспортный протоколом Cisco для передачи мультимедиа и мы настоятельно рекомендуем использовать для передачи мультимедиа только UDP. Приложения и устройства Webex также поддерживают TCP и TLS в качестве транспортных протоколов для передачи мультимедиа, однако их не рекомендуется использовать в производственной среде, так как ориентированность этих протоколов на соединение может значительно повлиять на качество мультимедиа в сетях с потерями данных. Если у вас есть вопросы относительно транспортного протокола, поднимите заявку в службу поддержки.

Домены и URL-адреса служб Webex Calling

Символ * в начале URL-адреса (например *.webex.com), указывает на то, что службы в домене верхнего уровня и все поддомены должны быть доступными.

Домен/URL

Описание

Приложения и устройства Webex, использующие эти домены/URL-адреса

Службы Cisco Webex

*.broadcloudpbx.com

Микрослужбы авторизации Webex для перекрестного запуска из Control Hub в портал администрирования вызовов.

Control Hub

*.broadcloud.com.au

Службы Webex Calling в Австралии.

Все

*.broadcloud.eu

Службы Webex Calling в Европе.

Все

*.broadcloudpbx.net

Службы настройки и администрирования вызывающего клиента.

Приложение Webex:

*.webex.com

*.cisco.com

Основные службы Webex Calling и Webex Aware

подготовка устройства

Хранение удостоверений

Аутентификация

OAuth сервисы

перенос устройств

UC с подключением к облаку

В случае отсутствия настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. Новые телефоны используют activate.cisco.com, а телефоны с микропрограммным обеспечением до выпуска 11.2(1) будут продолжать использовать webapps.cisco.com для обеспечения.

Все

*.ucmgmt.cisco.com

Службы Webex Calling

Control Hub

*.wbx2.com и *.ciscospark.com

Используется для информирования об облаке, CSDM, WDM, ртути и т. Д., И это необходимые службы для приложений и устройств, которые позволяют обращаться к службам Webex Calling и Webex Aware во время и после подключения.

Все

webexapis.com

Webex , управляющие вашими приложениями и устройствами.

Сервис изображений профиля

Доска объявлений

Служба близости

Служба присутствия

Обязательная регистрация

Служба календаря

Поиск устройства

Все

*.webexconnect.com

Служба обмена сообщениями Webex — общее хранилище файлов, включая:

Роли пользователей

Перекодированные файлы

Изображения.

Снимок экрана

Контекст виртуальной доски

Журналы клиента и устройства

Изображения профиля.

Фирменные логотипы

файлы Box;

Массовый экспорт и импорт файлов CSV (Control Hub)

Службы обмена сообщениями Webex Apps.


 

Файловое хранилище с использованием webexcontent.com заменено на clouddrive.com в октябре 2019 г.

*.accompany.com

Интеграция функции "Профессиональные профили"

Приложение Webex:

Дополнительные службы, связанные с Webex (сторонние домены)

*.appdynamics.com

*.eum-appdynamics.com

Отслеживание производительности, регистрация ошибок и сбоев, показатели сеанса.

Control Hub

*.huron-dev.com

Микрослужбы Webex Calling, такие как службы переключения, заказ номеров телефонов и службы назначения.

Control Hub

*.sipflash.com

Служба управления устройствами Обновления микропрограммного обеспечения и безопасное подключение (в основном для США).

Приложение Webex:

*.walkme.com *.walkmeusercontent.com

Клиент руководства пользователя в Webex. Предоставляет инструкции по переносу и использованию для новых пользователей.

Чтобы получить дополнительные сведения о WalkMe, щелкните здесь.

Приложение Webex:

*.quovadisglobal.com

*.digicert.com

* .godaddy.com

*.identrust.com

* .lencr.org

Используется для запроса списков отзыва сертификатов у этих центров сертификации.


 

Webex Calling поддерживает сшивание списков отзыва сертификатов и OCSP для определения статуса отзыва сертификатов. При применении ассоциации OCSP приложениям и устройствам Webex не нужно обращаться к этим центрам сертификации.

Все шаблоны

* .google.com

* .googleapis.com

Уведомления для приложений Webex на мобильных устройствах (например, новое сообщение)

Сервис Google Firebase Cloud обмен сообщениями (FCM)

Служба push-уведомлений Apple


 

Для APNS Apple перечисляет IP -подсети для этой службы.

Приложение Webex

IP-подсети для служб Webex Calling

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.59.64.0/21

199.19.196.0/23

199.19.199.0/24

* Webex Calling, сервисы Webex Aware с участием Cisco и AWS (не рекомендуется фильтровать по IP). Рекомендуется фильтровать по домену / URL-адрес.

Цель соединения

Адреса источника

Порты источника

Protocol

Адреса назначения

Порты назначения

Примечания

Передача сигналов вызовов в Webex Calling (SIP TLS)

Внешний (NIC) локального шлюза

8000–65535

TCP

См. статью IP-подсети служб Webex Calling.

5062, 8934

Эти IP/порты необходимы для исходящие сигналы вызова SIP-TLS от локальных шлюзов, устройств и приложений (источника) в облако Webex Calling (место назначения).

Порт 5062 (необходим для магистрали на основе сертификатов). И порт 8934 (требуется для магистрали на основе регистрации)

Устройства

5060–5080

8934

Приложения

Временный (зависит от ОС)

Мультимедиа вызовов для Webex Calling (STUN, SRTP)

Внешний NIC локального шлюза

8000-48198†

UDP

См. статью IP-подсети служб Webex Calling.

5004, 9000 19560-65535

Эти IP-адреса или порты предназначены для исходящей передачи вызова мультимедиа SRTP с локальных шлюзов, устройств и приложений (источника) в облако Webex Calling (место назначения).

Устройства

19560–19660

Приложения

Временный

Передача сигналов вызовов на шлюз PSTN (SIP TLS) Внутренний NIC локального шлюза 8000–65535 TCP Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM Зависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)
Передача мультимедиа во время вызова на шлюз PSTN (SRTP) Внутренний NIC локального шлюза

8000-48198†

UDP Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM Зависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)

Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco)

Устройства Webex Calling

Временный

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443,6970

Требуется по следующим причинам:

  1. Переход с корпоративных телефонов (Cisco Unified CM) на Webex Calling. Дополнительную информацию см. на веб-сайте upgrade.cisco.com.

  2. Эти IP необходимы для безопасного включения устройств (MPP и телефонов в комнате или настольных телефонов) с помощью 16-значного кода активации (GDS).

  3. Для CDA / EDOS - подготовка на основе MAC-адрес. Используется на устройствах (телефонах MPP, ATA и SPA ATA) с более новым микропрограммным обеспечением.

  4. В случае отсутствия настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. На новых телефонах для подготовки используется activate.cisco.com вместо webapps.cisco.com. На телефонах с микропрограммным обеспечением более раннего выпуска, чем 11.2(1), будет и дальше использоваться webapps.cisco.com. Рекомендуется разрешить все эти IP -подсети.

Конфигурация приложения

Приложения Webex Calling

Временный

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Используется для аутентификации Idbroker, служб конфигурации приложений для клиентов, веб-доступ на основе браузера для самообслуживания И доступа к административным интерфейсам.

Синхронизация времени устройства (NTP)

Устройства Webex Calling

51494

UDP

См. статью IP-подсети служб Webex Calling.

123

Эти IP-адреса предназначены для синхронизации времени устройств (телефонов MPP, ATA и SPA ATA)

Разрешение имени устройства и разрешение имени приложения

Устройства Webex Calling

Временный

UDP и TCP

Определяется узлом

53

Используется для поиска DNS с целью обнаружения IP-адресов служб Webex в облаке.

Хотя обычный поиск DNS выполняется по протоколу UDP, в некоторых случаях требуется использование TCP, если ответы на запросы не могут быть переданы в пакетах UDP.

Синхронизация времени приложения

Приложения Webex Calling

123

UDP

Определяется узлом

123

CScan

веб -инструмент для предварительной проверки готовности сети для Webex Calling

Временный

UDP и TCP

См. статью IP-подсети служб Webex Calling.

8934 и 443, 19569-19760

веб инструмент предварительной оценки готовности сети для Webex Calling. Дополнительные сведения см. на веб-сайте upgrade.cisco.com.

† Диапазон портов мультимедиа CUBE настраивается с диапазоном портов RTP.

Webex Meetings и обмен сообщениями — требования к сети

Устройства MPP теперь могут быть облако Webex для таких служб, как история вызовов, поиск по каталогу и совещания. Требования к сети для этих служб Webex можно найти в требованиях к сети для службWebex. Если вы используете совещания, обмен сообщениями и другие службы из приложения Webex, убедитесь, что домены / URL-адреса / адреса, упомянутые в этой статье, открыты.

История редакции документа

Дата

В эту статью внесены следующие изменения

7 марта 2022 г.

Мы переработали всю статью, чтобы включить в нее:

  1. Включенные опции для поддержки прокси

  2. Модифицированная блок-схема вызовов

  3. Упрощенные домены / URL-адреса / части IP-подсеть для служб Webex Calling и Webex Aware.

15 ноября 2022 г.

Добавлены следующие IP-адреса для настройки устройств и управления микропрограммным обеспечением (устройстваМи Cisco).

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Из средств настройки устройств и микропрограмм (для устройств Cisco) удалены следующие IP-адреса:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 ноября 2022 г.

Добавлена IP-подсеть 170.72.242.0/24 для Webex Calling услуг.

8 сентября 2022 г.

Микропрограмма Cisco MPP будет использоваться https://binaries.webex.com в качестве URL-адреса хоста для модернизации микропрограммного обеспечения MPP во всех регионах. Это изменение повышает производительность модернизации микропрограммного обеспечения.

30 августа 2022 г.

Удалена ссылка на порт 80 из строк настройки устройства и микропрограмм (устройства Cisco), конфигурации приложений и CScan в таблице портов, поскольку зависимости не существует.

18 августа 2022 г.

Решение не будет изменяться. Обновлены порты назначения 5062 (необходимы для магистрали на основе сертификатов), 8934 (необходимы для магистрали, основанной на регистрации) для сигнализации вызова Webex Calling (SIP TLS).

26 июля 2022 г.

Добавлен IP-адрес 54.68.1.225, необходимый для модернизации микропрограммы устройств Cisco 840/860.

21 июля 2022 г.

Обновлены порты назначения 5062, 8934 для сигнализации вызова на Webex Calling (SIP TLS).

14 июля 2022 г.

Добавлены URL-адреса, которые поддерживают полную функцию служб Webex Aware.

Добавлена IP-подсеть 23.89.154.0/25 для Webex Calling услуг.

27 июня 2022 г.

Обновлены домены и URL для Webex Calling служб.

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 июня 2022 г.

Добавлены следующие порты и протоколы в области IP-адреса и порты для Webex Calling служб.

  • Цель соединения: Функции Webex

  • Адреса источника: Устройства Webex Calling

  • Порты источника: Временный

  • Протокол: TCP

  • Адресатов: Обратитесь к IP-подсетям и доменам , определенным в Webex Meetings/обмена сообщениями – требования к сети.

  • Порты назначения: 443

    Примечания. Эти IP-адреса и домены используются устройствами Webex Calling для взаимодействия со службами облако Webex, такими как каталог, история вызовов и совещания.

Обновленная информация в Webex Meetings /обмен сообщениями – требования к сети

24 мая 2022 г.

Добавлена IP-подсеть 52.26.82.54/24 до 52.26.82.54/32 для Webex Calling услуг

6 мая 2022 г.

Добавлена IP-подсеть 52.26.82.54/24 для Webex Calling услуг

7 апреля 2022 г.

Обновлен диапазон внутренних и внешних портов UDP локального шлюза до 8000-48198

5 апреля 2022 г.

Добавлены следующие IP-подсети для Webex Calling услуг.

  • 23.89.40.0/25

  • 23.89.1.128/25

29 марта 2022 г.

Добавлены следующие IP-подсети для Webex Calling услуг.

  • 23.89.33.0/24

  • 150.253.209.128/25

20 сентября 2021 г.

Добавлено 4 новые IP-подсети для службы Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 апреля 2021 г.

В раздел Домены и URL-адреса для служб Webex Calling добавлен домен *.ciscospark.com для поддержки сценариев использования Webex Calling в приложении Webex.

25 марта 2021 г.

Добавлено 6 новых диапазонов IP-адресов для activate.cisco.com. Это изменение вступает в силу с 8 мая 2021 г.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 марта 2021 г.

Для упрощения понимания конфигурации брандмауэра дискретные IP-адреса Webex Calling и меньшие диапазоны IP-адресов заменены упрощенными диапазонами в отдельной таблице.

26 февраля 2021 г.

Добавлено 5004 в качестве порта назначения для мультимедиа вызовов в Webex Calling (STUN, SRTP) для поддержки установления интерактивного соединения (ICE), которое будет доступно в Webex Calling апреля 2021 г.

22 февраля 2021 г.

Домены и URL-адреса теперь приведены в отдельной таблице.

Таблица IP-адресов и портов корректируется по групповым IP-адресам для тех же служб.

Столбец "Примечания" добавляется в таблицу IP-адресов и портов для понимания требований.

В упрощенные диапазоны средства управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были добавлены следующие IP-адреса:

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Следующие IP-адреса добавляются для конфигурации приложения, Cisco Webex поскольку в марте 2021 г. клиент SRV указывает на новый DNS-SRV в Австралии.

  • 199.59.64.237

  • 199.59.67.237

21 января 2021 г.

В конфигурацию устройств и управление микропрограммным обеспечением (устройствам Cisco) добавлены следующие IP-адреса.

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Из средств настройки устройств и микропрограмм (для устройств Cisco) удалены следующие IP-адреса:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

В конфигурацию приложения добавлены следующие IP-адреса:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Из конфигурации приложения удалены следующие IP-адреса:

  • 64.68.99.6

  • 64.68.100.6

Из конфигурации приложения удалены следующие номера портов:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

В конфигурацию приложения добавлены следующие домены:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 декабря 2020 г.

Добавлены новые IP-адреса конфигурации приложений в справочные изображения портов.

22 декабря 2020 г.

Обновлена строка Конфигурация приложения в таблицах, чтобы включить в нее следующие IP-адреса: 135.84.171.154 and 135.84.172.154.

Скрыты диаграммы сетей, пока эти IP-адреса не будут добавлены в них.

11 декабря 2020 г.

Обновлены строки настройки устройств и микропрограмм (устройств Cisco), а также строки конфигурации приложений для поддерживаемых канадских доменов.

16 октября 2020 г.

Обновлены сигнальные и медиа-записи вызовов с помощью следующих IP-адресов:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 сентября 2020 г.

В CScan замените 199.59.64.156 на 199.59.64.197.

14 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

Сигнализация вызова в Webex Calling (TLS SIP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

  • Мультимедиа для вызова Webex Calling (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Сигнальные сигналы вызовов для публично адресованных конечных точек (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.197.0/24, 199.19.199.0/24.

  • Управление конфигурацией устройства и микропрограммным обеспечением (устройствами Cisco): 135.84.173.155,135.84.174.155

  • Синхронизация времени устройства: 135.84.173.152, 135.84.174.152

  • Конфигурация приложения: 135.84.173.154,135.84.174.154

22 июля 2020 г.

Добавлен следующий IP-адрес для поддержки внедрения центров обработки данных в Канаде. 135.84.173.146

9 июня 2020 г.

В запись CScan внесены следующие изменения.

  • Исправлен один из IP-адресов: изменен с 199.59.67.156 на 199.59.64.156.

  • Для новых функций требуются новые порты и порты UDP — 19560–19760

11 марта 2020 г.

В разделе конфигурации приложения добавлены следующие доменные и IP-адреса:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

В разделе конфигурации устройств и управления микропрограммным обеспечением обновлены следующие доменные адреса и внесены дополнительные IP-адреса:

  • cisco.webexcalling.eu— 85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27 февраля 2020 г.

В разделе конфигурации устройств и управления микропрограммным обеспечением добавлены следующие доменные адреса и порты:

cloudupgrader.webex.com – 443, 6970