Карта соединения

На схеме ниже показаны точки интеграции. На схеме показано, что для подключения к среде и из нее необходимо проверить IP и порты для подключений к среде. Соединения, используемые Webex для Cisco BroadWorks, описаны в таблицах ниже.

Требования к брандмауэру для нормального функционирования клиентского приложения указаны как ссылки, поскольку они уже задокументированы в help.webex.com.

Конфигурация брандмауэра

В таблице подключений и в таблицах ниже описываются соединения и протоколы, необходимые для взаимодействия между клиентами (в сети клиента или вне ее), вашей сетью и платформой Webex.

(в сеть)

Цель Источник Протокол Адресат Порт назначения

Облако Webex

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

170.72.0.0/16

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

Ваш XSP

TCP/TLS 8012

443

Приложение Webex

Xsi/DMS

Любой

HTTPS

Ваш XSP

443

Конечные точки VoIP приложения Webex для SIP

Любой

SIP

Ваш SBC

Протокол и порт, определяемый SP

TCP/UDP


Рекомендуется использовать порт SIP 5060 (например, 5075) из-за известных проблем с использованием стандартного порта SIP (5060) на мобильных устройствах.

Эти IP-адреса/диапазоны не принадлежат Cisco и могут периодически изменяться. При использовании брандмауэра рекомендуется разрешить использование указанных в списке URL-адресов.

(вне сети)

Цель

Источник

Протокол

Адресат

Порт назначения

Обеспечение пользователя через API

Ваш сервер приложений

HTTPS

webexapis.com

443

Push-уведомления прокси (производственная служба)

Ваш сервер NPS

HTTPS

https://nps.uc-one.broadsoft.com/

ИЛИ 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex Common Identity

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

443

Webex Common Identity

Служба аутентификации XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Службы APNS и FCM

Ваш сервер NPS

HTTPS

Любой IP-адрес*

443

Подготовка пользователей с помощью адаптера обеспечения BroadWorks

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(где * может означать любую букву. Точный URL-адрес для обеспечения можно посмотреть в шаблоне, созданном в Partner Hub)

443

† В этих диапазонах содержатся хосты для прокси NPS, однако точные адреса указать невозможно. Эти диапазоны могут также содержать хосты, не связанные с Webex для Cisco BroadWorks. Рекомендуется вместо этого настроить брандмауэр таким образом, чтобы разрешать трафик к полному доменному имени прокси-сервера NPS, чтобы гарантировать, что ваш исходящий поток направлен только на узлы, которые мы предоставляем для прокси-сервера NPS.

* В APNS и FCM нет фиксированного набора IP-адресов.

(в сеть)

Цель

Источник

Протокол

Адресат

Порт назначения

Облако Webex

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

170.72.0.0/16

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

Ваш XSP

TCP/TLS 8012

TLS 443

Приложение Webex   

Xsi/DMS

Любой

HTTPS

Ваш XSP

443

Конечные точки  VoIP приложения Webex для SIP

Любой

SIP

Ваш SBC

Протокол и порт, определяемый SP

TCP/UDP


Рекомендуется использовать порт SIP 5060 (например, 5075) из-за известных проблем с использованием стандартного порта SIP (5060) на мобильных устройствах.

Эти IP-адреса/диапазоны не принадлежат Cisco и могут периодически изменяться. При использовании брандмауэра рекомендуется разрешить использование указанных в списке URL-адресов.

(вне сети)

Цель

Источник

Протокол

Адресат

Порт назначения

Обеспечение пользователя через API

Ваш сервер приложений

HTTPS

webexapis.com

443

Push-уведомления прокси (производственная служба)

Ваш сервер NPS

HTTPS

https://nps.uc-one.broadsoft.com/

ИЛИ 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex Common Identity

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex Common Identity

Служба аутентификации XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Службы APNS и FCM

Ваш сервер NPS

HTTPS

Любой IP-адрес*

443

Подготовка пользователей с помощью адаптера обеспечения BWKS

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(где * может означать любую букву. Точный URL-адрес для обеспечения можно посмотреть в шаблоне, созданном в Partner Hub)

443

† В этих диапазонах содержатся хосты для прокси NPS, однако точные адреса указать невозможно. Эти диапазоны могут также содержать хосты, не связанные с Webex для Cisco BroadWorks. Рекомендуется вместо этого настроить брандмауэр таким образом, чтобы разрешать трафик к полному доменному имени прокси-сервера NPS, чтобы гарантировать, что ваш исходящий поток направлен только на узлы, которые мы предоставляем для прокси-сервера NPS.

* В APNS и FCM нет фиксированного набора IP-адресов.

Домены и URL-адреса для Webex для BroadWorks

Домен/URL

Описание

Приложения и устройства Webex, использующие эти домены/URL-адреса

*.webex.com

Основные службы Webex для вызовов, совещаний и обмена сообщениями, такие как аутентификация и т. д.

Все

*.wbx2.com and *.ciscospark.com

Микрослужбы Webex, например служба обновления программного обеспечения.

Все

Если ваш сетевой брандмауэр поддерживает добавление доменов в список разрешенных для трафика http(s), например *.webex.com, настоятельно рекомендуется занести в список разрешенных все эти домены.

Webex Meetings и обмен сообщениями — требования к сети

Устройства MPP теперь могут быть облако Webex для таких служб, как история вызовов, поиск по каталогу и совещания. Требования к сети для этих служб Webex можно найти в требованиях к сети для службWebex. Эти требования также применимы при развертывании видео устройств Webex.

История редакции документа

Дата

В эту статью внесены следующие изменения

31 августа 2022 г.

В требования к сети Webex для BroadWorks добавлены следующие домены, IP и порты.