- Главная
- /
- Статья
Требования к сети для Webex для Cisco BroadWorks
Ниже приведен список адресов, портов и протоколов, используемых для подключения телефонов, приложения Webex и шлюзов к Webex для Cisco BroadWorks. Эта статья предназначена для администраторов сети, в частности для администраторов брандмауэра и безопасности прокси, которые используют службы Webex для Cisco BroadWorks в своей организации.
Карта подключений
На следующем рисунке показаны точки интеграции. На схеме показано, что необходимо проверить IP-адреса и порты для соединений в и из среды. Соединения, используемые Webex для Cisco BroadWorks, описаны в таблицах ниже.
Требования к брандмауэру для нормального функционирования клиентского приложения перечислены в качестве ссылок, поскольку они уже задокументированы на веб-сайте help.webex.com.

Конфигурация брандмауэра
В карте подключений и в таблицах ниже описаны соединения и протоколы, необходимые между клиентами (в сети клиента или за ее пределами), вашей сетью и платформой Webex.
(В вашу сеть)
Цель | Источник | Протокол | Назначение | Порт назначения |
Облако Webex CTI/Auth/XSI |
Диапазон IP-адресов 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Ваш XSP |
TCP/TLS 8012 443 |
Приложение Webex Xsi/DMS |
Любой |
HTTPS |
Ваш XSP |
443 |
SIP конечных точек передачи голоса по IP приложения Webex |
Любой |
SIP |
Ваш SBC |
Протокол и порт, определяемый SP TCP/UDP
|
(вне сети)
Цель |
Источник |
Протокол |
Назначение |
Порт назначения |
Подготовка пользователей с помощью API |
Ваш сервер приложений |
HTTPS |
webexapis.com |
443 |
Push-уведомления прокси (производственная служба) |
Ваш сервер NPS |
HTTPS |
Текущее полное доменное имя: https://nps.uc-one.broadsoft.com/
Чтобы увеличить скорость разрешения DNS, вместо текущего FQDN nps.uc-one.broadsoft.com рекомендуется использовать соответствующее FQDN на основе вашего региона. FQDN на основе региона: https://broadworks-idp-proxy-a.wbx2.com - Восток США https://broadworks-idp-proxy-r.wbx2.com - Запад США https://broadworks-idp-proxy-k.wbx2.com - Европа |
443 |
Общие параметры идентификации Webex |
Ваш сервер NPS |
HTTPS |
https://idbroker.webex.com |
443 |
Общие параметры идентификации Webex |
Служба аутентификации XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Службы APNS и FCM |
Ваш сервер NPS |
HTTPS |
Любой IP-адрес* |
443 |
Подготовка пользователей с помощью адаптера обеспечения BroadWorks |
Ваш BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (где * может быть любой буквой. Точный URL-адрес обеспечения доступен в шаблоне, созданном в Partner Hub) |
443 |
Проверка маркера CI Cisco |
Служба аутентификации XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
Подписка BroadWorks и Webex с BroadWorks на бумаге Cisco |
Ваш BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - Восток США https://wholesale-billing-service-r.wbx2.com - Запад США https://wholesale-billing-service-k.wbx2.com - Европа |
443 |
Если истечет время ожидания push-уведомлений из-за задержки разрешения DNS, увеличьте значение времени ожидания в файле "/etc/resolv.conf" на сервере BroadWorks.
† Эти диапазоны содержат хосты для прокси-сервера NPS, однако точные адреса невозможно предоставить. Диапазоны могут также содержать хосты, не связанные с Webex для Cisco BroadWorks. Рекомендуется вместо этого настроить брандмауэр на разрешение трафика к FQDN прокси-сервера NPS, чтобы обеспечить доступ только к узлам, которые мы предоставляем для прокси-сервера NPS.
* APNS и FCM не имеют фиксированного набора IP-адресов.
(В вашу сеть)
Цель |
Источник |
Протокол |
Назначение |
Порт назначения |
Облако Webex CTI/Auth/XSI |
Диапазон IP-адресов 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Ваш XSP |
TCP/TLS 8012 TLS 443 |
Приложение Webex Xsi/DMS |
Любой |
HTTPS |
Ваш XSP |
443 |
SIP конечных точек передачи голоса по IP приложения Webex |
Любой |
SIP |
Ваш SBC |
Протокол и порт, определяемый SP TCP/UDP |
(вне сети)
Цель |
Источник |
Протокол |
Назначение |
Порт назначения |
Подготовка пользователей с помощью API |
Ваш сервер приложений |
HTTPS |
webexapis.com |
443 |
Push-уведомления прокси (производственная служба) |
Ваш сервер NPS |
HTTPS |
Текущее полное доменное имя: https://nps.uc-one.broadsoft.com/
Чтобы увеличить скорость разрешения DNS, вместо текущего FQDN nps.uc-one.broadsoft.com рекомендуется использовать соответствующее FQDN на основе вашего региона. FQDN на основе региона: https://broadworks-idp-proxy-a.wbx2.com - Восток США https://broadworks-idp-proxy-r.wbx2.com - Запад США https://broadworks-idp-proxy-k.wbx2.com - Европа |
443 |
Общие параметры идентификации Webex |
Ваш сервер NPS |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Общие параметры идентификации Webex |
Служба аутентификации XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Службы APNS и FCM |
Ваш сервер NPS |
HTTPS |
Любой IP-адрес* |
443 |
Подготовка пользователей с помощью адаптера обеспечения BWKS |
Ваш BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (где * может быть любой буквой. Точный URL-адрес обеспечения доступен в шаблоне, созданном в Partner Hub) |
443 |
Проверка маркера CI Cisco |
Служба аутентификации XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
Подписка BroadWorks и Webex с BroadWorks на бумаге Cisco |
Ваш BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - Восток США https://wholesale-billing-service-r.wbx2.com - Запад США https://wholesale-billing-service-k.wbx2.com - Европа |
443 |
Если истечет время ожидания push-уведомлений из-за задержки разрешения DNS, увеличьте значение времени ожидания в файле "/etc/resolv.conf" на сервере BroadWorks.
† Эти диапазоны содержат хосты для прокси-сервера NPS, однако точные адреса невозможно предоставить. Диапазоны могут также содержать хосты, не связанные с Webex для Cisco BroadWorks. Рекомендуется вместо этого настроить брандмауэр на разрешение трафика к FQDN прокси-сервера NPS, чтобы обеспечить доступ только к узлам, которые мы предоставляем для прокси-сервера NPS.
* APNS и FCM не имеют фиксированного набора IP-адресов.
Домены и URL-адреса для Webex для BroadWorks
Домен/URL-адрес |
Описание |
Приложения и устройства Webex, использующие эти домены или URL-адреса |
---|---|---|
*.webex.com |
Основные службы Webex для вызовов, совещаний и обмена сообщениями, такие как аутентификация и т. д. |
Все |
*.wbx2.com и *.ciscospark.com |
Микрослужбы Webex, например служба модернизации программного обеспечения. |
Все |
Если ваш сетевой брандмауэр поддерживает списки доменов для трафика http(s), например *.webex.com, настоятельно рекомендуется разрешить все эти домены.
Webex Meetings и обмен сообщениями: требования к сети
Устройства MPP теперь подключаются к облаку Webex для таких служб, как журнал вызовов, поиск по каталогу и совещания. Требования к сети для этих служб Webex можно найти в разделе Требования к сети для служб Webex. Эти требования также применяются при развертывании видеоустройств Webex.
История редакции документа
Дата |
В эту статью внесены следующие изменения |
---|---|
8 октября 2024 г. |
Удален IP-адрес из строки push-уведомлений прокси (производственная служба) для правил входа в EMEA и правил входа в США. |
09 октября 2023 г. |
Добавлены требования Подписка BroadWorks и Webex с BroadWorks на бумаге Cisco в Правилах выхода для стран EMEA и США. |
1 августа 2023 г. |
Обновлены Правила выхода для EMEA и Правила выхода для США. |
20 июля 2023 г. |
Обновлены IP-подсети для служб мультимедиа для правил входа в EMEA и правил входа в США. |
12 октября 2022 г. |
Внесены только изменения форматирования и редактирования. В контент изменения не внесены. |
31 августа 2022 г. |
В требования к сети Webex для BroadWorks добавлены указанные ниже домен, IP-адрес и порты. |