Ниже приведен список адресов, портов и протоколов, используемых для подключения телефонов, приложения Webex и шлюзов к Webex для Cisco BroadWorks. Эта статья предназначена для администраторов сети, в частности для администраторов брандмауэра и безопасности прокси, которые используют службы Webex для Cisco BroadWorks в своей организации.
Карта соединения
На схеме ниже показаны точки интеграции. На схеме показано, что для подключения к среде и из нее необходимо проверить IP и порты для подключений к среде. Соединения, используемые Webex для Cisco BroadWorks, описаны в таблицах ниже.
Требования к брандмауэру для нормального функционирования клиентского приложения указаны как ссылки, поскольку они уже задокументированы в help.webex.com.
Конфигурация брандмауэра
В таблице подключений и в таблицах ниже описываются соединения и протоколы, необходимые для взаимодействия между клиентами (в сети клиента или вне ее), вашей сетью и платформой Webex.
(в сеть)
| Цель | Источник | Protocol | Адресат | Порт назначения |
Облако Webex CTI/Auth/XSI |
Диапазон IP-адресов 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Ваш XSP | TCP/TLS 8012 443 |
Приложение Webex Xsi/DMS |
Любой |
HTTPS |
Ваш XSP |
443 |
Конечные точки VoIP приложения Webex для SIP |
Любой |
SIP |
Ваш SBC |
Протокол и порт, определяемый SP TCP/UDP |
 |
Рекомендуется использовать порт SIP 5060 (например, 5075) из-за известных проблем с использованием стандартного порта SIP (5060) на мобильных устройствах.
|
|
Эти IP-адреса/диапазоны не принадлежат компании Cisco и могут периодически изменяться. При использовании брандмауэра рекомендуется разрешить использование указанных в списке URL-адресов.
|
(вне сети)
Цель |
Источник |
Protocol |
Адресат |
Порт назначения |
Обеспечение пользователя через API |
Ваш сервер приложений |
HTTPS |
webexapis.com |
443 |
Push-уведомления прокси (производственная служба) |
Ваш сервер NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ ИЛИ 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Ваш сервер NPS |
HTTPS |
https://idbroker.webex.com |
443 |
Webex Common Identity |
Служба аутентификации XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Службы APNS и FCM |
Ваш сервер NPS |
HTTPS |
Любой IP-адрес* |
443 |
Подготовка пользователей с помощью адаптера обеспечения BroadWorks |
Ваш BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (где * может означать любую букву. Точный URL-адрес для обеспечения можно посмотреть в шаблоне, созданном в Partner Hub) |
443 |
Проверка маркера Cisco CI |
Служба аутентификации XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
† В этих диапазонах содержатся хосты для прокси NPS, однако точные адреса указать невозможно. Эти диапазоны могут также содержать хосты, не связанные с Webex для Cisco BroadWorks. Рекомендуется вместо этого настроить брандмауэр таким образом, чтобы разрешать трафик к полному доменному имени прокси-сервера NPS, чтобы гарантировать, что ваш исходящий поток направлен только на узлы, которые мы предоставляем для прокси-сервера NPS.
* В APNS и FCM нет фиксированного набора IP-адресов.
(в сеть)
Цель |
Источник |
Protocol |
Адресат |
Порт назначения |
Облако Webex CTI/Auth/XSI |
Диапазон IP-адресов 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Ваш XSP |
TCP/TLS 8012 TLS 443 |
Приложение Webex Xsi/DMS |
Любой |
HTTPS |
Ваш XSP |
443 |
Конечные точки VoIP приложения Webex для SIP |
Любой |
SIP |
Ваш SBC |
Протокол и порт, определяемый SP TCP/UDP |
|
Рекомендуется использовать порт SIP 5060 (например, 5075) из-за известных проблем с использованием стандартного порта SIP (5060) на мобильных устройствах.
|
|
Эти IP-адреса/диапазоны не принадлежат компании Cisco и могут периодически изменяться. При использовании брандмауэра рекомендуется разрешить использование указанных в списке URL-адресов.
|
(вне сети)
Цель |
Источник |
Protocol |
Адресат |
Порт назначения |
Обеспечение пользователя через API |
Ваш сервер приложений |
HTTPS |
webexapis.com |
443 |
Push-уведомления прокси (производственная служба) |
Ваш сервер NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ ИЛИ 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Ваш сервер NPS |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Webex Common Identity |
Служба аутентификации XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Службы APNS и FCM |
Ваш сервер NPS |
HTTPS |
Любой IP-адрес* |
443 |
Подготовка пользователей с помощью адаптера обеспечения BWKS |
Ваш BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (где * может означать любую букву. Точный URL-адрес для обеспечения можно посмотреть в шаблоне, созданном в Partner Hub) |
443 |
Проверка маркера Cisco CI |
Служба аутентификации XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
† В этих диапазонах содержатся хосты для прокси NPS, однако точные адреса указать невозможно. Эти диапазоны могут также содержать хосты, не связанные с Webex для Cisco BroadWorks. Рекомендуется вместо этого настроить брандмауэр таким образом, чтобы разрешать трафик к полному доменному имени прокси-сервера NPS, чтобы гарантировать, что ваш исходящий поток направлен только на узлы, которые мы предоставляем для прокси-сервера NPS.
* В APNS и FCM нет фиксированного набора IP-адресов.
Домены и URL-адреса для Webex для BroadWorks
Домен/URL |
Описание |
Приложения и устройства Webex, использующие эти домены/URL-адреса |
|---|---|---|
*.webex.com |
Основные службы Webex для вызовов, совещаний и обмена сообщениями, такие как аутентификация и т. д. |
Все |
*.wbx2.com и *.ciscospark.com |
Микрослужбы Webex, например служба обновления программного обеспечения. |
Все |
Если ваш сетевой брандмауэр поддерживает добавление доменов в список разрешенных для трафика http(s), например *.webex.com, настоятельно рекомендуется занести в список разрешенных все эти домены.
Webex Meetings и обмен сообщениями — требования к сети
Устройства MPP теперь могут быть облако Webex для таких служб, как история вызовов, поиск по каталогу и совещания. Требования к сети для этих служб Webex можно найти в требованиях к сети для службWebex. Эти требования также применимы при развертывании видео устройств Webex.
История редакции документа
Дата |
В эту статью внесены следующие изменения |
|---|---|
01 августа 2023 г. |
Обновлены правила выхода из EMEA и USA Egress Rules. |
20 июля 2023 г. |
Обновлены IP-подсети для служб мультимедиа для правил входа в EMEA и правил входа в США. |
12 октября 2022 г. |
Внесены только изменения форматирования/редактирования. В контент не вносится никаких изменений. |
31 августа 2022 г. |
В требования к сети Webex для BroadWorks добавлены следующие домен, IP-адрес и порты. |
