- Главная
- /
- Статья
Требования к сети для Webex для Cisco BroadWorks
Ниже список адресов, портов и протоколов, используемых для подключения телефонов, приложения Webex и шлюзов к Webex для Cisco BroadWorks. Эта статья для сетевых администраторов, особенно администраторов брандмауэра и безопасности прокси, которые используют Webex для служб Cisco BroadWorks в своей организации.
Карта соединения
На схеме ниже показаны точки интеграции. На схеме показано, что для подключения к среде и из нее необходимо проверить IP и порты для подключений к среде. Соединения, используемые Webex для Cisco BroadWorks, описаны в таблицах ниже.
Требования к брандмауэру для нормального функционирования клиентского приложения указаны как ссылки, поскольку они уже задокументированы в help.webex.com.
Конфигурация брандмауэра
В таблице подключений и в таблицах ниже описываются соединения и протоколы, необходимые для взаимодействия между клиентами (в сети клиента или вне ее), вашей сетью и платформой Webex.
(в сеть)
Цель | Источник | Протокол | Адресат | Порт назначения |
Облако Webex CTI/Auth/XSI |
Диапазон IP-адресов 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS Cti |
Ваш XSP |
TCP/TLS 8012 443 |
Приложение Webex Xsi/DMS |
Любой |
HTTPS |
Ваш XSP |
443 |
Конечные точки VoIP приложения Webex для SIP |
Любой |
SIP |
Ваш SBC |
Протокол и порт, определяемый SP TCP/UDP
|
(вне сети)
Цель |
Источник |
Протокол |
Адресат |
Порт назначения |
Обеспечение пользователя через API |
Ваш сервер приложений |
HTTPS |
webexapis.com |
443 |
Push-уведомления прокси (производственная служба) |
Ваш сервер NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ ИЛИ 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Ваш сервер NPS |
HTTPS |
https://idbroker.webex.com |
443 |
Webex Common Identity |
Служба аутентификации XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Службы APNS и FCM |
Ваш сервер NPS |
HTTPS |
Любой IP-адрес* |
443 |
Подготовка пользователей с помощью адаптера обеспечения BroadWorks |
Ваш BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (где * может означать любую букву. Точный URL-адрес для обеспечения можно посмотреть в шаблоне, созданном в Partner Hub) |
443 |
Проверка маркера Cisco CI |
Служба аутентификации XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
Подписка BroadWorks и Webex с BroadWorks на бумаге Cisco |
Ваш BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - Восток США https://wholesale-billing-service-r.wbx2.com - Запад США https://wholesale-billing-service-k.wbx2.com - Европа |
443 |
† В этих диапазонах содержатся хосты для прокси NPS, однако точные адреса указать невозможно. Эти диапазоны могут также содержать хосты, не связанные с Webex для Cisco BroadWorks. Рекомендуется вместо этого настроить брандмауэр таким образом, чтобы разрешать трафик к полному доменному имени прокси-сервера NPS, чтобы гарантировать, что ваш исходящий поток направлен только на узлы, которые мы предоставляем для прокси-сервера NPS.
* В APNS и FCM нет фиксированного набора IP-адресов.
(в сеть)
Цель |
Источник |
Протокол |
Адресат |
Порт назначения |
Облако Webex CTI/Auth/XSI |
Диапазон IP-адресов 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS Cti |
Ваш XSP |
TCP/TLS 8012 TLS 443 |
приложение Webex Xsi/DMS |
Любой |
HTTPS |
Ваш XSP |
443 |
Конечные точки VoIP приложения Webex для SIP |
Любой |
SIP |
Ваш SBC |
Протокол и порт, определяемый SP TCP/UDP |
(вне сети)
Цель |
Источник |
Протокол |
Адресат |
Порт назначения |
Обеспечение пользователя через API |
Ваш сервер приложений |
HTTPS |
webexapis.com |
443 |
Push-уведомления прокси (производственная служба) |
Ваш сервер NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ ИЛИ 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Ваш сервер NPS |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Webex Common Identity |
Служба аутентификации XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Службы APNS и FCM |
Ваш сервер NPS |
HTTPS |
Любой IP-адрес* |
443 |
Подготовка пользователей с помощью адаптера обеспечения BWKS |
Ваш BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (где * может означать любую букву. Точный URL-адрес для обеспечения можно посмотреть в шаблоне, созданном в Partner Hub) |
443 |
Проверка маркера Cisco CI |
Служба аутентификации XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
Подписка BroadWorks и Webex с BroadWorks на бумаге Cisco |
Ваш BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - Восток США https://wholesale-billing-service-r.wbx2.com - Запад США https://wholesale-billing-service-k.wbx2.com - Европа |
443 |
† В этих диапазонах содержатся хосты для прокси NPS, однако точные адреса указать невозможно. Эти диапазоны могут также содержать хосты, не связанные с Webex для Cisco BroadWorks. Рекомендуется вместо этого настроить брандмауэр таким образом, чтобы разрешать трафик к полному доменному имени прокси-сервера NPS, чтобы гарантировать, что ваш исходящий поток направлен только на узлы, которые мы предоставляем для прокси-сервера NPS.
* В APNS и FCM нет фиксированного набора IP-адресов.
Домены и URL-адреса для Webex для BroadWorks
Домен/URL |
Описание |
Приложения и устройства Webex, использующие эти домены/URL-адреса |
---|---|---|
*.webex.com |
Основные службы Webex для вызовов, совещаний и обмена сообщениями, такие как аутентификация и т. д. |
Все |
*.wbx2.com и *.ciscospark.com |
Микрослужбы Webex, например служба обновления программного обеспечения. |
Все |
Если ваш сетевой брандмауэр поддерживает добавление доменов в список разрешенных для трафика http(s), например *.webex.com, настоятельно рекомендуется занести в список разрешенных все эти домены.
Webex Meetings и обмен сообщениями — требования к сети
Устройства MPP теперь могут быть облако Webex для таких служб, как история вызовов, поиск по каталогу и совещания. Требования к сети для этих служб Webex можно найти в требованиях к сети для служб Webex. Эти требования также применимы при развертывании видео устройств Webex.
История редакции документа
Дата |
В эту статью внесены следующие изменения |
---|---|
09 октября 2023 г. |
Добавлена подписка BroadWorks и Webex с BroadWorks для требований к бумаге Cisco в правилах выхода для стран EMEA и США. |
01 августа 2023 г. |
Обновлены правила выхода из EMEA и USA Egress Rules. |
20 июля 2023 г. |
Обновлены IP-подсети для служб мультимедиа для правил входа в EMEA и правил входа в США. |
12 октября 2022 г. |
Внесены только изменения в форматирование/редактирование. В контент не внесены изменения. |
31 августа 2022 г. |
В требования к сети Webex для BroadWorks добавлены следующие домены, IP и порты. |