- Главная
- /
- Статья
Благодарим вас за обратную связь.
Требования к сети для Webex для Cisco BroadWorks
В этой статье
Отправить обратную связь?Ниже список адресов, портов и протоколов, используемых для подключения телефонов, приложения Webex и шлюзов к Webex для Cisco BroadWorks. Эта статья для сетевых администраторов, особенно администраторов брандмауэра и безопасности прокси, которые используют Webex для служб Cisco BroadWorks в своей организации.
Карта соединения
На схеме ниже показаны точки интеграции. На схеме показано, что для подключения к среде и из нее необходимо проверить IP и порты для подключений к среде. Соединения, используемые Webex для Cisco BroadWorks, описаны в таблицах ниже.
Требования к брандмауэру для нормального функционирования клиентского приложения указаны как ссылки, поскольку они уже задокументированы в help.webex.com.
Конфигурация брандмауэра
В таблице подключений и в таблицах ниже описываются соединения и протоколы, необходимые для взаимодействия между клиентами (в сети клиента или вне ее), вашей сетью и платформой Webex.
(в сеть)
| Цель | Источник | Протокол | Адресат | Порт назначения |
|
Облако Webex CTI/Auth/XSI |
Диапазон IP-адресов 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS Cti |
Ваш XSP |
TCP/TLS 8012 443 |
|
Приложение Webex Xsi/DMS |
Любой |
HTTPS |
Ваш XSP |
443 |
|
Конечные точки VoIP приложения Webex для SIP |
Любой |
SIP |
Ваш SBC |
Протокол и порт, определяемый SP TCP/UDP
|
(вне сети)
|
Цель |
Источник |
Протокол |
Адресат |
Порт назначения |
|
Обеспечение пользователя через API |
Ваш сервер приложений |
HTTPS |
webexapis.com |
443 |
|
Push-уведомления прокси (производственная служба) |
Ваш сервер NPS |
HTTPS |
Текущее полное доменное имя:
Для повышения скорости разрешения DNS-запросов вместо текущего полного доменного имени nps.uc-one.broadsoft.com мы рекомендуем использовать соответствующее полное доменное имя в зависимости от вашего региона. https://nps.uc-one.broadsoft.com/ Полные доменные имена (FQDN) на основе регионов: https://broadworks-idp-proxy-a.wbx2.com/ - Восточная часть США https://broadworks-idp-proxy-r.wbx2.com/ - Запад США https://broadworks-idp-proxy-k.wbx2.com/ - Европа https://broadworks-idp-proxy-d.wbx2.com/ - Саудовская Аравия |
443 |
|
Webex Common Identity |
Ваш сервер NPS |
HTTPS |
https://idbroker.webex.com |
443 |
|
Webex Common Identity |
Служба аутентификации XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
|
Службы APNS и FCM |
Ваш сервер NPS |
HTTPS |
Любой IP-адрес* |
443 |
|
Подготовка пользователей с помощью адаптера обеспечения BroadWorks |
Ваш BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (где * может означать любую букву. Точный URL-адрес для обеспечения можно посмотреть в шаблоне, созданном в Partner Hub) |
443 |
|
Проверка токенов Cisco CI |
Служба аутентификации XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
|
Статья «Подписка BroadWorks и Webex с BroadWorks на Cisco» |
Ваш BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - Восточная часть США https://wholesale-billing-service-r.wbx2.com - Запад США https://wholesale-billing-service-k.wbx2.com - Европа https://wholesale-billing-service-d.wbx2.com - Саудовская Аравия |
443 |
Если push-уведомления прерываются из-за задержки разрешения DNS, увеличьте значение таймаута в файле конфигурации. "/etc/resolv.conf" файл на сервере BroadWorks.
† В этих диапазонах содержатся хосты для прокси NPS, однако точные адреса указать невозможно. Эти диапазоны могут также содержать хосты, не связанные с Webex для Cisco BroadWorks. Рекомендуется вместо этого настроить брандмауэр таким образом, чтобы разрешать трафик к полному доменному имени прокси-сервера NPS, чтобы гарантировать, что ваш исходящий поток направлен только на узлы, которые мы предоставляем для прокси-сервера NPS.
* В APNS и FCM нет фиксированного набора IP-адресов.
(в сеть)
|
Цель |
Источник |
Протокол |
Адресат |
Порт назначения |
|
Облако Webex CTI/Auth/XSI |
Диапазон IP-адресов 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS Cti |
Ваш XSP |
TCP/TLS 8012 TLS 443 |
|
Приложение Webex Xsi/DMS |
Любой |
HTTPS |
Ваш XSP |
443 |
|
Конечные точки VoIP приложения Webex для SIP |
Любой |
SIP |
Ваш SBC |
Протокол и порт, определяемый SP TCP/UDP |
(вне сети)
|
Цель |
Источник |
Протокол |
Адресат |
Порт назначения |
|
Обеспечение пользователя через API |
Ваш сервер приложений |
HTTPS |
webexapis.com |
443 |
|
Push-уведомления прокси (производственная служба) |
Ваш сервер NPS |
HTTPS |
Текущее полное доменное имя:
Для повышения скорости разрешения DNS-запросов вместо текущего полного доменного имени nps.uc-one.broadsoft.com мы рекомендуем использовать соответствующее полное доменное имя в зависимости от вашего региона. https://nps.uc-one.broadsoft.com/ Полные доменные имена (FQDN) на основе регионов: https://broadworks-idp-proxy-a.wbx2.com/ - Восточная часть США https://broadworks-idp-proxy-r.wbx2.com/ - Запад США https://broadworks-idp-proxy-k.wbx2.com/ - Европа https://broadworks-idp-proxy-d.wbx2.com/ - Саудовская Аравия |
443 |
|
Webex Common Identity |
Ваш сервер NPS |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
|
Webex Common Identity |
Служба аутентификации XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
|
Службы APNS и FCM |
Ваш сервер NPS |
HTTPS |
Любой IP-адрес* |
443 |
|
Подготовка пользователей с помощью адаптера обеспечения BWKS |
Ваш BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (где * может означать любую букву. Точный URL-адрес для обеспечения можно посмотреть в шаблоне, созданном в Partner Hub) |
443 |
|
Проверка токенов Cisco CI |
Служба аутентификации XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
|
Статья «Подписка BroadWorks и Webex с BroadWorks на Cisco» |
Ваш BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - Восточная часть США https://wholesale-billing-service-r.wbx2.com - Запад США https://wholesale-billing-service-k.wbx2.com - Европа https://wholesale-billing-service-d.wbx2.com - Саудовская Аравия |
443 |
Если push-уведомления прерываются из-за задержки разрешения DNS, увеличьте значение таймаута в файле конфигурации. "/etc/resolv.conf" файл на сервере BroadWorks.
† В этих диапазонах содержатся хосты для прокси NPS, однако точные адреса указать невозможно. Эти диапазоны могут также содержать хосты, не связанные с Webex для Cisco BroadWorks. Рекомендуется вместо этого настроить брандмауэр таким образом, чтобы разрешать трафик к полному доменному имени прокси-сервера NPS, чтобы гарантировать, что ваш исходящий поток направлен только на узлы, которые мы предоставляем для прокси-сервера NPS.
* В APNS и FCM нет фиксированного набора IP-адресов.
Домены и URL-адреса для Webex для BroadWorks
|
Домен/URL |
Описание |
Приложения и устройства Webex, использующие эти домены/URL-адреса |
|---|---|---|
|
*.webex.com |
Основные службы Webex для вызовов, совещаний и обмена сообщениями, такие как аутентификация и т. д. |
Все |
|
*.wbx2.com и *.ciscospark.com |
Микрослужбы Webex, например служба обновления программного обеспечения. |
Все |
Если ваш сетевой брандмауэр поддерживает добавление доменов в список разрешенных для трафика http(s), например *.webex.com, настоятельно рекомендуется занести в список разрешенных все эти домены.
Webex Meetings и обмен сообщениями — требования к сети
Устройства MPP теперь могут быть облако Webex для таких служб, как история вызовов, поиск по каталогу и совещания. Требования к сети для этих служб Webex можно найти в требованиях к сети для служб Webex. Эти требования также применимы при развертывании видео устройств Webex.
IP-подсети для служб мультимедиа Webex
Приведенные ниже IP-подсети предназначены для служб мультимедиа Webex. Фильтрация сигнального трафика Webex с помощью IP-адресов не поддерживается, поскольку в Webex используются динамические IP-адреса, которые могут измениться в любой момент. HTTP-сигнальный трафик к сервисам Webex может быть отфильтрован по следующим параметрам: URL/domain на вашем корпоративном прокси-сервере, прежде чем будет перенаправлено на ваш межсетевой экран.
| Диапазоны IPv6-адресов для медиасервисов |
|---|
|
Азиатско-Тихоокеанский регион - 2402:2500::/34 |
|
АМЕР - 2607:fcf0::/34 |
|
EMEA - 2a00:a640::/34 |
Для получения дополнительной информации см. Требования к сети для сервисов Webex.
История редакции документа
|
Дата |
В эту статью внесены следующие изменения |
|---|---|
|
6 февраля 2026 г. |
Добавлены URL-адреса и полные доменные имена (FQDN) сервиса оптовой продажи саудовских товаров в разделы Правила исходящего трафика EMEA и Правила исходящего трафика США. |
|
10 сентября 2025 г. |
Добавлен раздел IP-подсеть для медиасервисов Webex. |
|
8 октября 2024 г. |
Удалён IP-адрес из строки «Push-уведомления прокси (производственный сервис)» для правил входящего трафика EMEA и правил входящего трафика США. |
|
9 октября 2023 г. |
Добавлены требования к подписке BroadWorks и Webex с BroadWorks в документе Cisco в правилах исходящего трафика EMEA и США. |
|
1 августа 2023 г. |
Обновлены Правила эвакуации в регионе EMEA и Правила эвакуации в США. |
|
20 июля 2023 г. |
Обновлены IP-подсети для медиасервисов для правил входящего трафика EMEA и правил входящего трафика США. |
|
12 октября 2022 г. |
Внесены только изменения в форматирование/редактирование. В контент не внесены изменения. |
|
31 августа 2022 г. |
В требования к сети Webex для BroadWorks добавлены следующие домены, IP и порты. |
