Карта подключений

На следующем рисунке показаны точки интеграции. На схеме показано, что необходимо проверить IP-адреса и порты для соединений в и из среды. Соединения, используемые Webex для Cisco BroadWorks, описаны в таблицах ниже.

Требования к брандмауэру для нормального функционирования клиентского приложения перечислены в качестве ссылок, поскольку они уже задокументированы на веб-сайте help.webex.com.

Конфигурация брандмауэра

В карте подключений и в таблицах ниже описаны соединения и протоколы, необходимые между клиентами (в сети клиента или за ее пределами), вашей сетью и платформой Webex.

(В вашу сеть)

Цель Источник Протокол Назначение Порт назначения

Облако Webex

CTI/Auth/XSI

Диапазон IP-адресов

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Ваш XSP

TCP/TLS 8012

443

Приложение Webex

Xsi/DMS

Любой

HTTPS

Ваш XSP

443

SIP конечных точек передачи голоса по IP приложения Webex

Любой

SIP

Ваш SBC

Протокол и порт, определяемый SP

TCP/UDP

Настоятельно рекомендуется, чтобы порт SIP отличался от 5060 (например, 5075) из-за известных проблем при использовании стандартного порта SIP (5060) на мобильных устройствах.
Эти IP-адреса или диапазоны не принадлежат компании Cisco и могут периодически изменяться. При использовании брандмауэра рекомендуется разрешить перечисленные URL-адреса.

(вне сети)

Цель

Источник

Протокол

Назначение

Порт назначения

Подготовка пользователей с помощью API

Ваш сервер приложений

HTTPS

webexapis.com

443

Push-уведомления прокси (производственная служба)

Ваш сервер NPS

HTTPS

Текущее полное доменное имя:

https://nps.uc-one.broadsoft.com/

Чтобы увеличить скорость разрешения DNS, вместо текущего FQDN nps.uc-one.broadsoft.com рекомендуется использовать соответствующее FQDN на основе вашего региона.

FQDN на основе региона:

https://broadworks-idp-proxy-a.wbx2.com - Восток США

https://broadworks-idp-proxy-r.wbx2.com - Запад США

https://broadworks-idp-proxy-k.wbx2.com - Европа

443

Общие параметры идентификации Webex

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

443

Общие параметры идентификации Webex

Служба аутентификации XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Службы APNS и FCM

Ваш сервер NPS

HTTPS

Любой IP-адрес*

443

Подготовка пользователей с помощью адаптера обеспечения BroadWorks

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(где * может быть любой буквой. Точный URL-адрес обеспечения доступен в шаблоне, созданном в Partner Hub)

443

Проверка маркера CI Cisco

Служба аутентификации XSP

HTTPS

https://cifls.webex.com/federation

443

Подписка BroadWorks и Webex с BroadWorks на бумаге Cisco

Ваш BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Восток США

https://wholesale-billing-service-r.wbx2.com - Запад США

https://wholesale-billing-service-k.wbx2.com - Европа

443

Если истечет время ожидания push-уведомлений из-за задержки разрешения DNS, увеличьте значение времени ожидания в файле "/etc/resolv.conf" на сервере BroadWorks.

† Эти диапазоны содержат хосты для прокси-сервера NPS, однако точные адреса невозможно предоставить. Диапазоны могут также содержать хосты, не связанные с Webex для Cisco BroadWorks. Рекомендуется вместо этого настроить брандмауэр на разрешение трафика к FQDN прокси-сервера NPS, чтобы обеспечить доступ только к узлам, которые мы предоставляем для прокси-сервера NPS.

* APNS и FCM не имеют фиксированного набора IP-адресов.

(В вашу сеть)

Цель

Источник

Протокол

Назначение

Порт назначения

Облако Webex

CTI/Auth/XSI

Диапазон IP-адресов

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Ваш XSP

TCP/TLS 8012

TLS 443

Приложение Webex   

Xsi/DMS

Любой

HTTPS

Ваш XSP

443

SIP конечных точек передачи голоса по IP приложения Webex

Любой

SIP

Ваш SBC

Протокол и порт, определяемый SP

TCP/UDP

Настоятельно рекомендуется, чтобы порт SIP отличался от 5060 (например, 5075) из-за известных проблем при использовании стандартного порта SIP (5060) на мобильных устройствах.
Эти IP-адреса или диапазоны не принадлежат компании Cisco и могут периодически изменяться. При использовании брандмауэра рекомендуется разрешить перечисленные URL-адреса.

(вне сети)

Цель

Источник

Протокол

Назначение

Порт назначения

Подготовка пользователей с помощью API

Ваш сервер приложений

HTTPS

webexapis.com

443

Push-уведомления прокси (производственная служба)

Ваш сервер NPS

HTTPS

Текущее полное доменное имя:

https://nps.uc-one.broadsoft.com/

Чтобы увеличить скорость разрешения DNS, вместо текущего FQDN nps.uc-one.broadsoft.com рекомендуется использовать соответствующее FQDN на основе вашего региона.

FQDN на основе региона:

https://broadworks-idp-proxy-a.wbx2.com - Восток США

https://broadworks-idp-proxy-r.wbx2.com - Запад США

https://broadworks-idp-proxy-k.wbx2.com - Европа

443

Общие параметры идентификации Webex

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Общие параметры идентификации Webex

Служба аутентификации XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Службы APNS и FCM

Ваш сервер NPS

HTTPS

Любой IP-адрес*

443

Подготовка пользователей с помощью адаптера обеспечения BWKS

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(где * может быть любой буквой. Точный URL-адрес обеспечения доступен в шаблоне, созданном в Partner Hub)

443

Проверка маркера CI Cisco

Служба аутентификации XSP

HTTPS

https://cifls.webex.com/federation

443

Подписка BroadWorks и Webex с BroadWorks на бумаге Cisco

Ваш BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Восток США

https://wholesale-billing-service-r.wbx2.com - Запад США

https://wholesale-billing-service-k.wbx2.com - Европа

443

Если истечет время ожидания push-уведомлений из-за задержки разрешения DNS, увеличьте значение времени ожидания в файле "/etc/resolv.conf" на сервере BroadWorks.

† Эти диапазоны содержат хосты для прокси-сервера NPS, однако точные адреса невозможно предоставить. Диапазоны могут также содержать хосты, не связанные с Webex для Cisco BroadWorks. Рекомендуется вместо этого настроить брандмауэр на разрешение трафика к FQDN прокси-сервера NPS, чтобы обеспечить доступ только к узлам, которые мы предоставляем для прокси-сервера NPS.

* APNS и FCM не имеют фиксированного набора IP-адресов.

Домены и URL-адреса для Webex для BroadWorks

Домен/URL-адрес

Описание

Приложения и устройства Webex, использующие эти домены или URL-адреса

*.webex.com

Основные службы Webex для вызовов, совещаний и обмена сообщениями, такие как аутентификация и т. д.

Все

*.wbx2.com и *.ciscospark.com

Микрослужбы Webex, например служба модернизации программного обеспечения.

Все

Если ваш сетевой брандмауэр поддерживает списки доменов для трафика http(s), например *.webex.com, настоятельно рекомендуется разрешить все эти домены.

Webex Meetings и обмен сообщениями: требования к сети

Устройства MPP теперь подключаются к облаку Webex для таких служб, как журнал вызовов, поиск по каталогу и совещания. Требования к сети для этих служб Webex можно найти в разделе Требования к сети для служб Webex. Эти требования также применяются при развертывании видеоустройств Webex.

История редакции документа

Дата

В эту статью внесены следующие изменения

8 октября 2024 г.

Удален IP-адрес из строки push-уведомлений прокси (производственная служба) для правил входа в EMEA и правил входа в США.

09 октября 2023 г.

Добавлены требования Подписка BroadWorks и Webex с BroadWorks на бумаге Cisco в Правилах выхода для стран EMEA и США.

1 августа 2023 г.

Обновлены Правила выхода для EMEA и Правила выхода для США.

20 июля 2023 г.

Обновлены IP-подсети для служб мультимедиа для правил входа в EMEA и правил входа в США.

12 октября 2022 г.

Внесены только изменения форматирования и редактирования. В контент изменения не внесены.

31 августа 2022 г.

В требования к сети Webex для BroadWorks добавлены указанные ниже домен, IP-адрес и порты.