Карта соединения

На схеме ниже показаны точки интеграции. На схеме показано, что для подключения к среде и из нее необходимо проверить IP и порты для подключений к среде. Соединения, используемые Webex для Cisco BroadWorks, описаны в таблицах ниже.

Требования к брандмауэру для нормального функционирования клиентского приложения указаны как ссылки, поскольку они уже задокументированы в help.webex.com.

Конфигурация брандмауэра

В таблице подключений и в таблицах ниже описываются соединения и протоколы, необходимые для взаимодействия между клиентами (в сети клиента или вне ее), вашей сетью и платформой Webex.

(в сеть)

Цель Источник Протокол Адресат Порт назначения

Облако Webex

CTI/Auth/XSI

Диапазон IP-адресов

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

Cti

Ваш XSP

TCP/TLS 8012

443

Приложение Webex

Xsi/DMS

Любой

HTTPS

Ваш XSP

443

Конечные точки VoIP приложения Webex для SIP

Любой

SIP

Ваш SBC

Протокол и порт, определяемый SP

TCP/UDP

Рекомендуется использовать порт SIP 5060 (например, 5075) из-за известных проблем с использованием стандартного порта SIP (5060) на мобильных устройствах.
Эти IP-адреса/диапазоны не принадлежат Cisco и могут периодически изменяться. При использовании брандмауэра рекомендуется разрешить использование указанных в списке URL-адресов.

(вне сети)

Цель

Источник

Протокол

Адресат

Порт назначения

Обеспечение пользователя через API

Ваш сервер приложений

HTTPS

webexapis.com

443

Push-уведомления прокси (производственная служба)

Ваш сервер NPS

HTTPS

https://nps.uc-one.broadsoft.com/

ИЛИ 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex Common Identity

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

443

Webex Common Identity

Служба аутентификации XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Службы APNS и FCM

Ваш сервер NPS

HTTPS

Любой IP-адрес*

443

Подготовка пользователей с помощью адаптера обеспечения BroadWorks

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(где * может означать любую букву. Точный URL-адрес для обеспечения можно посмотреть в шаблоне, созданном в Partner Hub)

443

Проверка маркера Cisco CI

Служба аутентификации XSP

HTTPS

https://cifls.webex.com/federation

443

Подписка BroadWorks и Webex с BroadWorks на бумаге Cisco

Ваш BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Восток США

https://wholesale-billing-service-r.wbx2.com - Запад США

https://wholesale-billing-service-k.wbx2.com - Европа

443

† В этих диапазонах содержатся хосты для прокси NPS, однако точные адреса указать невозможно. Эти диапазоны могут также содержать хосты, не связанные с Webex для Cisco BroadWorks. Рекомендуется вместо этого настроить брандмауэр таким образом, чтобы разрешать трафик к полному доменному имени прокси-сервера NPS, чтобы гарантировать, что ваш исходящий поток направлен только на узлы, которые мы предоставляем для прокси-сервера NPS.

* В APNS и FCM нет фиксированного набора IP-адресов.

(в сеть)

Цель

Источник

Протокол

Адресат

Порт назначения

Облако Webex

CTI/Auth/XSI

Диапазон IP-адресов

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

Cti

Ваш XSP

TCP/TLS 8012

TLS 443

приложение Webex   

Xsi/DMS

Любой

HTTPS

Ваш XSP

443

Конечные точки  VoIP приложения Webex для SIP

Любой

SIP

Ваш SBC

Протокол и порт, определяемый SP

TCP/UDP

Рекомендуется использовать порт SIP 5060 (например, 5075) из-за известных проблем с использованием стандартного порта SIP (5060) на мобильных устройствах.
Эти IP-адреса/диапазоны не принадлежат Cisco и могут периодически изменяться. При использовании брандмауэра рекомендуется разрешить использование указанных в списке URL-адресов.

(вне сети)

Цель

Источник

Протокол

Адресат

Порт назначения

Обеспечение пользователя через API

Ваш сервер приложений

HTTPS

webexapis.com

443

Push-уведомления прокси (производственная служба)

Ваш сервер NPS

HTTPS

https://nps.uc-one.broadsoft.com/

ИЛИ 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex Common Identity

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex Common Identity

Служба аутентификации XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Службы APNS и FCM

Ваш сервер NPS

HTTPS

Любой IP-адрес*

443

Подготовка пользователей с помощью адаптера обеспечения BWKS

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(где * может означать любую букву. Точный URL-адрес для обеспечения можно посмотреть в шаблоне, созданном в Partner Hub)

443

Проверка маркера Cisco CI

Служба аутентификации XSP

HTTPS

https://cifls.webex.com/federation

443

Подписка BroadWorks и Webex с BroadWorks на бумаге Cisco

Ваш BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Восток США

https://wholesale-billing-service-r.wbx2.com - Запад США

https://wholesale-billing-service-k.wbx2.com - Европа

443

† В этих диапазонах содержатся хосты для прокси NPS, однако точные адреса указать невозможно. Эти диапазоны могут также содержать хосты, не связанные с Webex для Cisco BroadWorks. Рекомендуется вместо этого настроить брандмауэр таким образом, чтобы разрешать трафик к полному доменному имени прокси-сервера NPS, чтобы гарантировать, что ваш исходящий поток направлен только на узлы, которые мы предоставляем для прокси-сервера NPS.

* В APNS и FCM нет фиксированного набора IP-адресов.

Домены и URL-адреса для Webex для BroadWorks

Домен/URL

Описание

Приложения и устройства Webex, использующие эти домены/URL-адреса

*.webex.com

Основные службы Webex для вызовов, совещаний и обмена сообщениями, такие как аутентификация и т. д.

Все

*.wbx2.com и *.ciscospark.com

Микрослужбы Webex, например служба обновления программного обеспечения.

Все

Если ваш сетевой брандмауэр поддерживает добавление доменов в список разрешенных для трафика http(s), например *.webex.com, настоятельно рекомендуется занести в список разрешенных все эти домены.

Webex Meetings и обмен сообщениями — требования к сети

Устройства MPP теперь могут быть облако Webex для таких служб, как история вызовов, поиск по каталогу и совещания. Требования к сети для этих служб Webex можно найти в требованиях к сети для служб Webex. Эти требования также применимы при развертывании видео устройств Webex.

История редакции документа

Дата

В эту статью внесены следующие изменения

09 октября 2023 г.

Добавлена подписка BroadWorks и Webex с BroadWorks для требований к бумаге Cisco в правилах выхода для стран EMEA и США.

01 августа 2023 г.

Обновлены правила выхода из EMEA и USA Egress Rules.

20 июля 2023 г.

Обновлены IP-подсети для служб мультимедиа для правил входа в EMEA и правил входа в США.

12 октября 2022 г.

Внесены только изменения в форматирование/редактирование. В контент не внесены изменения.

31 августа 2022 г.

В требования к сети Webex для BroadWorks добавлены следующие домены, IP и порты.