Požiadavky na sieť pre služby Webex

História revízií dokumentu

Tento článok je určený pre správcov siete, najmä pre správcov brán firewall a proxy zabezpečenia, ktorí chcú vo svojej organizácii používať cloudové služby pre spoluprácu Webex Suite. Tento dokument sa primárne zameriava na sieťové požiadavky služieb Webex Meetings a Webex Messaging a obsahuje aj odkazy na dokumenty, ktoré opisujú sieťové požiadavky pre službu Webex Calling.

Tento článok vám pomôže nakonfigurovať sieťový prístup k balíku služieb Webex, ktorý používajú:

Cloudovo registrovaní klienti aplikácií Webex pre stretnutia, správy a volania
Cloudovo registrovaní klienti aplikácií Webex Meetings Centre
Cloudovo registrované zariadenia Cisco Video, IP telefóny Cisco, videozariadenia Cisco a zariadenia tretích strán, ktoré používajú protokol SIP na pripojenie k službám Webex Suite.

Tento dokument sa primárne zameriava na sieťové požiadavky registrovaných produktov Webex cloud, ktoré používajú signalizáciu HTTPS na komunikáciu so službami Webex Suite, ale samostatne popisuje aj sieťové požiadavky pre produkty, ktoré používajú signalizáciu SIP do cloudu Webex. Tieto rozdiely sú zhrnuté nižšie:

Súhrn typov zariadení a protokolov podporovaných spoločnosťou Webex

Aplikácie a zariadenia registrované v cloude Webex

Všetky cloudové aplikácie a zariadenia Webex používajú HTTPS na komunikáciu so službami pre zasielanie správ a stretnutí Webex:

Aplikácia Webex používa signalizáciu HTTPS pre služby zasielania správ a stretnutí Webex. Aplikácia Webex môže tiež použiť protokol SIP na pripojenie k stretnutiam Webex, ale to závisí od toho, či je používateľ zavolaný prostredníctvom svojej SIP adresy alebo či sa rozhodne vytočiť URL adresu SIP na pripojenie k stretnutiu (namiesto použitia funkcie stretnutia, ktorá je súčasťou aplikácie Webex).
Zariadenia Cisco Video registrované v cloude používajú signalizáciu HTTPS pre všetky služby Webex.
Lokálne zariadenia Webex registrované cez SIP môžu tiež používať signalizáciu HTTPS, ak je povolená funkcia Webex Edge pre zariadenia. Táto funkcia umožňuje spravovať zariadenia Webex prostredníctvom Webex Control Hub a zúčastňovať sa na Webex Meetings pomocou HTTPS signalizácie (podrobnosti nájdete v https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).

Zariadenia na riadenie hovorov v cloude Webex a lokálne zariadenia registrované pomocou protokolu SIP
Služba Webex Calling a lokálne produkty na riadenie hovorov, ako napríklad Cisco Unified CM, používajú ako protokol riadenia hovorov protokol SIP. Zariadenia Cisco Video, IP telefóny Cisco a produkty tretích strán sa môžu pripojiť k Webex Meetings pomocou protokolu SIP. V prípade lokálnych produktov na riadenie hovorov založených na protokole SIP, ako napríklad Cisco Unified CM, sa relácia SIP nadväzuje prostredníctvom hraničného ovládača, ako napríklad Expressway C. & E alebo CUBE SBC pre hovory do a z cloudu Webex.

Podrobnosti o špecifických sieťových požiadavkách pre službu Webex Calling see: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Transportné protokoly a šifrovacie šifry pre cloudovo registrované aplikácie a zariadenia Webex

Všetky cloudové aplikácie Webex a videozariadenia Cisco registrované v cloude iniciujú iba odchádzajúce pripojenia. Cisco Webex Cloud nikdy neiniciuje odchádzajúce pripojenia k cloudovo registrovaným aplikáciám Webex a video zariadeniam Cisco, ale môže uskutočňovať odchádzajúce hovory do zariadení SIP.

Služby Webex pre stretnutia a zasielanie správ sú hostované v globálne distribuovaných dátových centrách, ktoré sú buď vo vlastníctve spoločnosti Cisco (napr. dátové centrá Webex pre služby identity, služby stretnutí a mediálne servery), alebo hostované vo virtuálnom privátnom cloude Cisco (VPC) na platforme Amazon AWS (napr. mikroslužby zasielania správ Webex, služby ukladania správ). Služby Webex sa tiež nachádzajú v dátových centrách Microsoft Azure pre Video Interop with Microsoft Teams (VIMT).

Typy návštevnosti:

Aplikácia Webex a videozariadenia Cisco nadväzujú signalizačné a mediálne pripojenia ku cloudu Webex.

Signalizácia prevádzky
Aplikácia Webex a videozariadenia Cisco používajú HTTP ako HTTP cez TLS (HTTPS) a Secure Web Sockets (WSS) cez TLS pre signalizáciu založenú na REST do cloudu Webex. Signalizačné pripojenia sú iba odchádzajúce a na nadviazanie relácie so službami Webex používajú adresy URL.

Pripojenia signalizácie TLS k službám Webex používajú TLS verzie 1.2 alebo 1.3. Výber šifry je založený na preferencii TLS servera Webex.

Pri použití TLS 1.2 alebo 1.3 spoločnosť Webex uprednostňuje šifrovacie sady s použitím:

ECDHE pre kľúčové rokovania
Certifikáty založené na RSA (veľkosť kľúča 3072 bitov)
Autentifikácia SHA2 (SHA384 alebo SHA256)
Silné šifrovacie šifry používajúce 128 alebo 256 bitov (napríklad AES_256_GCM)

Webex podporuje šifrovacie sady v nasledujúcom poradí preferencií pre TLS verziu 1.2 connections*:

TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
TLS_ECDHE_RSA_S_AES_128_GCM_SHA256
TLS_ECDHE_RSA_S_CHACHA20_POLY1305_SHA256
TLS_[] ECDHE RSA__S_AES_256_CBC_SHA384
TLS [] ECDHE__RSA [_S_AES_128_CBC_SHA256

Poznámka – Šifrovanie v režime CBC je podporované pre staršie prehliadače bez bezpečnejšieho šifrovania v režime GCM.

Webex podporuje šifrovacie sady v nasledujúcom poradí preferencií pre TLS verziu 1.3 connections*:

TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

Poznámka – V TLS 1.3 sú vyjednávanie kľúčov ECDHE a certifikáty založené na RSA povinnou súčasťou špecifikácie, a preto je tento detail v popise šifrovacej sady vynechaný.

*The Šifrovacie sady a poradie preferencií šifrovacích sád sa môžu v niektorých službách Webex líšiť

Vytváranie signalizačných pripojení k službám Webex pomocou adries URL
Ak ste nasadili proxy servery alebo brány firewall na filtrovanie prevádzky opúšťajúcej vašu podnikovú sieť, zoznam cieľových adries URL, ktorým je potrebné povoliť prístup k službe Webex, nájdete v časti „Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex“.

Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP pri ich prechode cez proxy/firewall, pokiaľ to nie je povolené v týchto pokynoch https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava alebo odstránenie hlavičiek HTTP mimo týchto pokynov môže mať vplyv na prístup k službám Webex vrátane straty prístupu k službám Webex zo strany aplikácií Webex a videozariadení Cisco.

Filtrovanie signalizačnej prevádzky Webex podľa IP adresy nie je podporované, pretože IP adresy používané Webexom sú dynamické a môžu sa kedykoľvek zmeniť.

Mediálna prevádzka
Aplikácia Webex a zariadenia Cisco Video šifrujú médiá v reálnom čase pre zvukové, video a zdieľané streamy obsahu pomocou nasledujúcich šifrovacích šifier:

Šifra AES-256-GCM
Šifra AES-CM-128-HMAC-SHA1-80

AES-256-GCM je preferovaná šifrovacia šifra aplikácie Webex a zariadení Cisco Video na šifrovanie médií v reálnom čase.

AES-CM-128-HMAC-SHA1 je vyspelá šifra, ktorá preukázala interoperabilitu medzi dodávateľmi. AES-CM-128-HMAC-SHA1 sa zvyčajne používa na šifrovanie médií do služieb Webex z koncových bodov pomocou SRTP so signalizáciou SIP (napr. zariadenia SIP od Cisco a tretích strán).

Aplikácie Webex a videozariadenia Cisco v poradí preferencií podporujú ako protokoly prenosu médií UDP, TCP a TLS. Ak brána firewall blokuje porty UDP, aplikácie Webex a videozariadenia Cisco sa vrátia na protokol TCP. Ak sú porty TCP blokované, aplikácie Webex a videozariadenia Cisco sa vrátia k protokolu TLS.

UDP – protokol pre prenos médií odporúčaný spoločnosťou Cisco
V súlade s RFC 3550 RTP – Transportný protokol pre aplikácie v reálnom čase spoločnosť Cisco uprednostňuje a dôrazne odporúča UDP ako transportný protokol pre všetky hlasové a obrazové mediálne streamy Webex.

Nevýhody používania TCP ako protokolu pre prenos médií
Aplikácie Webex a zariadenia Cisco Video tiež podporujú TCP ako záložný protokol pre prenos médií. Spoločnosť Cisco však neodporúča TCP ako transportný protokol pre hlasové a video mediálne streamy. Je to preto, že TCP je orientovaný na pripojenie a je navrhnutý tak, aby spoľahlivo doručoval správne usporiadané dáta protokolom vyššej vrstvy. Pomocou TCP bude odosielateľ opätovne prenášať stratené pakety, kým nebudú potvrdené, a prijímač bude ukladať prúd paketov do vyrovnávacej pamäte, kým nebudú stratené pakety obnovené. V prípade mediálnych streamov sa toto správanie prejavuje ako zvýšená latency/jitter, čo následne ovplyvňuje kvalitu médií, ktorú vnímajú účastníci hovoru.

Nevýhody používania TLS ako protokolu na prenos médií
Šifrované pripojenia TCP (TLS) môžu trpieť ďalším zhoršením kvality médií v dôsledku potenciálnych úzkych miest proxy servera. Ak aplikácie Webex a zariadenia Cisco Video s nakonfigurovaným proxy serverom používajú ako protokol prenosu médií TLS, táto mediálna prevádzka bude smerovaná cez váš proxy server, čo môže spôsobiť úzke miesta v šírke pásma a následnú stratu paketov.Spoločnosť Cisco dôrazne odporúča, aby sa TLS nepoužíval na prenos médií v produkčných prostrediach.

Médiá Webex tečú oboma smermi pomocou symetrického vnútorne iniciovaného 5-násobného streamu (zdrojová IP adresa, cieľová IP adresa, zdrojový port, cieľový port, protokol) smerom do Webex Cloud.

Aplikácia Webex a videozariadenia Cisco tiež používajú STUN (RFC 5389) na prechod brány firewall a testovanie dosiahnuteľnosti mediálnych uzlov. Viac informácií nájdete vtechnickom dokumente o firewalle Webex.

Webex – Rozsahy cieľových IP adries pre médiá
Ak chcete dosiahnuť mediálne servery Webex, ktoré spracovávajú mediálnu prevádzku opúšťajúcu vašu podnikovú sieť, musíte povoliť prístup k IP podsietiam, ktoré hostia tieto mediálne služby, prostredníctvom podnikového firewallu. Rozsahy cieľových IP adries pre mediálnu prevádzku odoslanú do mediálnych uzlov Webex nájdete v časti „IP podsiete pre mediálne služby Webex“.

Prevádzka Webexu cez proxy a firewally

Väčšina zákazníkov nasadzuje internetový firewall alebo internetový proxy a firewall na obmedzenie a kontrolu prenosu údajov založeného na HTTP, ktorý opúšťa a vstupuje do ich siete. Ak chcete povoliť prístup k službám Webex z vašej siete, postupujte podľa pokynov pre firewall a proxy server nižšie. Ak používate iba firewall, upozorňujeme, že filtrovanie prevádzky signalizácie Webex pomocou IP adries nie je podporované, pretože IP adresy používané signalizačnými službami Webex sú dynamické a môžu sa kedykoľvek zmeniť. Ak váš firewall podporuje filtrovanie URL adries, nakonfigurujte ho tak, aby povoľoval cieľové URL adresy Webex uvedené v časti „Domény a URL adresy, ku ktorým je potrebné pristupovať pre služby Webex“.

Služby Webex – čísla portov a protokoly

Nasledujúca tabuľka popisuje porty a protokoly, ktoré je potrebné otvoriť na bráne firewall, aby cloudové aplikácie Webex a video zariadenia Cisco mohli komunikovať so signalizačnými a mediálnymi službami Webex v cloude.

Medzi aplikácie, zariadenia a služby Webex uvedené v tejto tabuľke patria:
Aplikácia Webex, videozariadenia Cisco, uzol Video Mesh, uzol hybridného zabezpečenia údajov, konektor adresára, konektor kalendára, konektor správy, konektor prevádzkyschopnosti.
Pokyny týkajúce sa portov a protokolov pre zariadenia a služby Webex používajúce SIP nájdete v časti „Sieťové požiadavky pre služby Webex založené na SIP“.

Služby Webex – čísla portov a protokoly
Cieľový prístav	Protokol	Opis	Zariadenia používajúce toto pravidlo
443	TLS	Signalizácia HTTPS cez Webex. Nadviazanie relácie so službami Webex je založené na definovaných adresách URL, nie na adresách IP. Ak používate proxy server alebo váš firewall podporuje rozlíšenie DNS, pozrite si časť„Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex“, kde nájdete informácie o povolení signalizačného prístupu k službám Webex.	Všetko
123 (1)	UDP	Protokol sieťového času (NTP)	Všetko
53 (1)	UDP TCP	Systém názvov domén (DNS) Používa sa na vyhľadávanie DNS s cieľom zistiť IP adresy služieb v cloude Webex. Väčšina DNS dotazov sa vykonáva cez UDP; DNS dotazy však môžu používať aj TCP.	Všetko
5004 a 9000	SRTP cez UDP	Zdieľanie šifrovaného zvuku, videa a obsahu v aplikácii Webex a zariadeniach Cisco Video Zoznam cieľových podsietí IP nájdete v časti „Podsiete IP pre mediálne služby Webex“.	Aplikácia Webex Videozariadenia Cisco Uzly siete Video Mesh
50,000 – 53,000	SRTP cez UDP	Zdieľanie šifrovaného zvuku, videa a obsahu – iba uzol Video Mesh	Uzol video siete
5004	SRTP cez TCP	TCP slúži aj ako záložný transportný protokol pre šifrované zdieľanie zvuku, videa a obsahu, ak nie je možné použiť UDP. Zoznam cieľových IP podsietí nájdete v časti „IP podsiete pre mediálne služby Webex“.	Aplikácia Webex Videozariadenia Cisco Uzly siete Video Mesh
443	SRTP cez TLS	Používa sa ako záložný transportný protokol pre šifrované zdieľanie zvuku, videa a obsahu, ak nie je možné použiť UDP a TCP. Médiá cez TLS sa v produkčných prostrediach neodporúčajú Zoznam cieľových IP podsietí nájdete v časti „IP podsiete pre mediálne služby Webex“.	Aplikácia Webex Videozariadenia Cisco

Ak v rámci podnikovej siete používate služby NTP a DNS, porty 53 a 123 nie je potrebné otvárať cez firewall.

Veľkosť MTU pre prevádzku Webex IPv4 a IPv6

Webex podporuje IPv4 aj IPv6 pre signalizáciu a mediálne služby. Pre väčšinu zákazníkov by podpora Webexu cez IPv4 a IPv6 nemala predstavovať žiadne problémy. Problémy však môžu nastať, ak je maximálna prenosová jednotka (MTU) vašej siete nastavená na iné ako predvolené hodnoty.

Maximálna prenosná jednotka (MTU) je maximálna veľkosť IP paketu, ktorý je možné preniesť cez sieťové spojenie bez fragmentácie. RFC pre IPv6 nariaďuje minimálnu veľkosť MTU 1280 bajtov. Väčšina smerovacích a prepínacích zariadení podporuje predvolenú maximálnu veľkosť MTU 1500 bajtov na všetkých rozhraniach.

IPv6 pridáva k IP paketom dodatočnú réžiu, čo zvyšuje veľkosť paketov v porovnaní s prevádzkou IPv4. RFC pre IPv6 nariaďuje minimálnu veľkosť MTU 1280 bajtov.

Spoločnosť Webex odporúča ponechať predvolenú maximálnu veľkosť prenosovej jednotky (MTU) 1500 bajtov pre všetky IP pakety prijímané a odosielané vo vašej sieti. Ak potrebujete znížiť veľkosť MTU vo vašej sieti, Webex odporúča znížiť ju na minimálne 1300 bajtov.

IP podsiete pre mediálne služby Webex

Väčšina mediálnych služieb Webex je hostovaná v dátových centrách spoločnosti Cisco.

Spoločnosť Cisco tiež podporuje mediálne služby Webex v dátových centrách Microsoft Azure pre integráciu videa s Microsoft Teams (VIMT). Spoločnosť Microsoft si vyhradila svoje IP podsiete výhradne pre použitie spoločnosťou Cisco a mediálne služby umiestnené v týchto podsieťach sú zabezpečené v rámci inštancií virtuálnej siete Microsoft Azure. Pokyny k nasadeniu VIMT nájdete v https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Nakonfigurujte si bránu firewall tak, aby povoľovala prístup k týmto cieľom, podsieťam IP Webex a portom transportného protokolu pre mediálne streamy z aplikácií a zariadení Webex.

Aplikácie Webex a videozariadenia Cisco podporujú protokoly prenosu médií UDP, TCP a TLS. Ak brána firewall blokuje porty UDP, aplikácie Webex a videozariadenia Cisco sa vrátia na protokol TCP. Ak sú porty TCP blokované, aplikácie Webex a videozariadenia Cisco prejdú na protokol TLS.

UDP je preferovaný transportný protokol spoločnosti Cisco pre médiá a dôrazne odporúčame používať na prenos médií iba UDP. Aplikácie Webex a videozariadenia Cisco tiež podporujú TCP a TLS ako transportné protokoly pre médiá, ale tieto sa neodporúčajú v produkčných prostrediach, pretože povaha týchto protokolov orientovaná na pripojenie môže vážne ovplyvniť kvalitu médií v stratových sieťach.

Poznámka: IP podsiete uvedené nižšie sú určené pre mediálne služby Webex. Filtrovanie signalizačnej prevádzky Webex podľa IP adresy nie je podporované, pretože IP adresy používané Webexom sú dynamické a môžu sa kedykoľvek zmeniť. HTTP signalizačnú prevádzku do služieb Webex je možné filtrovať pomocou URL/domain na vašom podnikovom proxy serveri predtým, ako budú presmerované na firewall.

Podsiete IPv4 pre mediálne služby
4.152.214.0/24*	66.163.32.0/19
4.158.208.0/24*	69.26.160.0/19
4.175.120.0/24*	114.29.192.0/19
4.152.180.0/24*	144.196.0.0/16
20.50.235.0/24*	150.253.128.0/17
20.53.87.0/24*	163.129.0.0/16
20.57.87.0/24*	170.72.0.0/16
20.68.154.0/24*	170.133.128.0/18
20.76.127.0/24*	173.39.224.0/19
20.108.99.0/24*	173.243.0.0/20
20.120.238.0/23*	207.182.160.0/19
23.89.0.0/16	209.197.192.0/19
40.119.234.0/24*	210.4.192.0/20
44.234.52.192/26	216.151.128.0/19
52.232.210.0/24*	4.144.190.0/24*
62.109.192.0/18
64.68.96.0/19

Rozsahy adries IPv6 pre mediálne služby

2402:2500::/34

2607:fcf0::/34

2a00:a640::/34

* Dátové centrá Azure – používajú sa na hosťovanie služieb Video Integration pre Microsoft Teams (známych aj ako Microsoft Cloud Video Interop)

. Aplikácie Webex a video zariadenia Cisco vykonávajú testy na zistenie dostupnosti a času prenosu dát do podmnožiny uzlov v každom mediálnom klastri dostupnom pre vašu organizáciu. Dostupnosť mediálnych uzlov sa testuje cez transportné protokoly UDP, TCP a TLS a testuje sa pri spustení, zmene siete a pravidelne, keď je aplikácia alebo zariadenie spustené. Výsledky týchto testov sa ukladajú a odosielajú do cloudu Webex pred pripojením sa k schôdzi alebo hovoru. Cloud Webex používa tieto výsledky testov dostupnosti na priradenie aplikácie Webex/zariadenia Webex najlepšieho mediálneho servera pre hovor na základe transportného protokolu (preferovaný UDP), času spiatočnej cesty a dostupnosti zdrojov mediálneho servera.

Spoločnosť Cisco nepodporuje ani neodporúča filtrovanie podmnožiny IP adries na základe konkrétneho geografického regiónu alebo poskytovateľa cloudových služieb. Filtrovanie podľa regiónu môže spôsobiť vážne zhoršenie zážitku zo schôdze, až po nemožnosť úplného pripojenia sa k schôdzi.

Ak ste nakonfigurovali bránu firewall tak, aby povoľovala prevádzku iba do podmnožiny vyššie uvedených podsietí IP, stále sa môže stať, že sieťou prechádza prevádzka testov dosiahnuteľnosti v snahe dosiahnuť mediálne uzly v týchto blokovaných podsietiach IP. Mediálne uzly v podsieťach IP, ktoré blokuje váš firewall, nebudú používať aplikácie Webex a videozariadenia Cisco.

Konfigurácia signalizačnej prevádzky Webex a podnikového proxy servera

Väčšina organizácií používa proxy servery na kontrolu a riadenie HTTP prevádzky, ktorá opúšťa ich sieť. Proxy servery sa dajú použiť na vykonávanie niekoľkých bezpečnostných funkcií, ako je povolenie alebo blokovanie prístupu ku konkrétnym URL adresám, overovanie používateľov, IP adresy address/domain/hostname/URI vyhľadávanie reputácie a dešifrovanie a kontrola prevádzky. Proxy servery sa tiež bežne používajú ako jediná cesta, ktorá môže presmerovať internetovú prevádzku založenú na HTTP do podnikového firewallu, čo umožňuje firewallu obmedziť odchádzajúcu internetovú prevádzku iba na prevádzku pochádzajúcu z proxy servera (serverov). Váš proxy server musí byť nakonfigurovaný tak, aby umožňoval prenosu signálu Webex prístup k doménam/URL adresám uvedeným v nasledujúcej časti:

Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP pri ich prechode cez proxy/firewall, pokiaľ to nie je povolené v týchto pokynoch https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava alebo odstránenie hlavičiek HTTP mimo týchto pokynov môže mať vplyv na prístup k službám Webex vrátane straty prístupu k službám Webex zo strany aplikácií Webex a videozariadení Cisco.

Domény a URL adresy, ku ktorým je potrebné pristupovať pre služby Webex

Poznámka: Jeden * zobrazené na začiatku URL adresy (napr. *.webex.com) označuje, že služby v doméne najvyššej úrovne a vo všetkých subdoménach musia byť prístupné.

URL adresy služieb Cisco Webex
Doména / URL	Opis	Aplikácie a zariadenia Webex používajúce tieto domény / URL adresy
.webex.com .cisco.com .wbx2.com .ciscospark.com *.webexapis.com	Mikroslužby Webexu. Napríklad : Služby Webex Meetings Služby zasielania správ Služba správy súborov Služba správy kľúčov Služba aktualizácie softvéru Služba profilových obrázkov Služba Whiteboarding Služba blízkosti Služba prítomnosti Registračná služba Služba kalendára Vyhľadávacia služba Služby identity Autentifikácia Služby OAuth Registrácia zariadenia Cloud Connected UC	Všetko
*.webexcontent.com (1)	Úložisko Webex pre obsah a protokoly generované používateľmi vrátane: Zdieľané súbory, Prekódované súbory, Obrázky, Snímky obrazovky, Obsah bielej tabule, Klient & protokoly zariadení, profilové obrázky, logá značiek, obrázky súbory protokolov súbory hromadného exportu CSV & importovať súbory (Control Hub)	Všetky
Ďalšie služby súvisiace s Webexom – domény vo vlastníctve spoločnosti Cisco
URL	Opis	Aplikácie a zariadenia Webex používajúce tieto domény / URL adresy
*.accompany.com	Integrácia People Insights	Aplikácie Webex
Ďalšie služby súvisiace s Webexom – Domény tretích strán
URL	Opis	Aplikácie a zariadenia Webex používajúce tieto domény / URL adresy
.sparkpostmail1.com .sparkpostmail.com	e-mailová služba pre zasielanie newsletterov, informácií o registrácii a oznámení	Všetko
*.giphy.com	Umožňuje používateľom zdieľať obrázky GIF. Táto funkcia je predvolene zapnutá, ale dá sa vypnúť v Control Hub.	Aplikácia Webex
safebrowsing.googleapis.com	Používa sa na vykonávanie bezpečnostných kontrol URL adries pred ich zverejnením v prúde správ. Táto funkcia je predvolene zapnutá, ale dá sa vypnúť v aplikácii Control Hub.	Aplikácia Webex
*.walkme.com s3.walkmeusercontent.com	Klient s návodom pre používateľov Webexu. Poskytuje úvodné a používateľské prehliadky pre nových používateľov Viac informácií nájdete vhttps://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Webové aplikácie Webex
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Kontroly internetového pripojenia tretích strán na identifikáciu prípadov, keď existuje sieťové pripojenie, ale nie pripojenie na internet. Aplikácia Webex vykonáva vlastné kontroly internetového pripojenia, ale môže použiť aj tieto adresy URL tretích strán ako záložnú možnosť.	Aplikácia Webex
.appdynamics.com .eum-appdynamics.com	Sledovanie výkonu, zachytávanie chýb a zlyhaní, metriky relácií (1)	Aplikácia Webex Webová aplikácia Webex
*.amplitude.com	A/B testovanie & metriky (1)	Webová aplikácia Webex Aplikácia Webex pre Android
.livestream.webex.com .vbrickrev.com	Túto doménu používajú účastníci, ktorí si prezerajú podujatia a webové vysielania Webex	Podujatia Webex, webové vysielania Webex
.slido.com .sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com	Používa sa pre doplnok PPT Slido a na umožnenie vytvárania webových stránok Slido polls/quizzes v predstretnutí Používa sa na export otázok a odpovedí, výsledkov ankety atď. z Slido	Všetko
.quovadisglobal.com .digicert.com .godaddy.com .globalsign.com .identrust.com .lencr.org	Používa sa na vyžiadanie zoznamov zrušených certifikátov od týchto certifikačných autorít Poznámka – Webex podporuje zošívanie CRL aj OCSP na určenie stavu zrušenia certifikátov. Vďaka zošívaniu OCSP nemusia aplikácie a zariadenia Webex kontaktovať tieto certifikačné autority.	Všetko
*.intel.com	Používa sa na vyžiadanie zoznamov zrušených certifikátov a kontrolu stavu certifikátu pomocou služby OCSP od spoločnosti Intel pre certifikáty odoslané s obrázkami na pozadí používanými aplikáciami a zariadeniami Webex.	Všetko
.google.com .googleapis.com	Upozornenia do aplikácií Webex na mobilných zariadeniach (napr. nová správa) Služba Google Firebase Cloud Messaging (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Služba Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Poznámka – V prípade APNS spoločnosť Apple uvádza iba podsiete IP pre túto službu.	Aplikácia Webex
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com	URL adresy pre Plánovač Webex pre Microsoft Outlook Používatelia programu Microsoft Outlook môžu použiť Plánovač Webex na plánovanie stretnutí Webex alebo stretnutí Webex Personal Room priamo z programu Microsoft Outlook v ľubovoľnom prehliadači. Podrobnosti nájdete na: Kliknite sem	Všetko
Základné služby Webexu sa zastarávajú
URL	Opis	Aplikácie a zariadenia Webex používajúce tieto domény / URL adresy
*.clouddrive.com	Úložisko Webex pre obsah a protokoly generované používateľmi Úložisko súborov na clouddrive.com bolo v októbri 2019 nahradené webexcontent.com Organizácie s dlhými obdobiami uchovávania obsahu generovaného používateľmi môžu stále používať cloudrive.com na ukladanie starších súborov	Všetko
*.ciscosparkcontent.com	Nahrávanie súborov denníka Služba ukladania súborov denníka teraz používa *.webexcontent.com doména	Aplikácia Webex
*.rackcdn.com	Sieť na doručovanie obsahu (CDN) pre *.clouddrive.com doména	Všetko

(1) Spoločnosť Webex využíva tretie strany na zhromažďovanie diagnostických údajov a údajov o riešení problémov a na zhromažďovanie metrík zlyhaní a používania. Údaje, ktoré môžu byť odoslané na tieto stránky tretích strán, sú opísané v listoch údajov o ochrane osobných údajov spoločnosti Webex. Podrobnosti nájdete v:

Siete na doručovanie obsahu používané službami Webex
Webex používa služby siete na doručovanie obsahu (CDN) na efektívne doručovanie statických súborov a obsahu do aplikácií a zariadení Webex. Ak na riadenie prístupu k službám Webex používate proxy server, nemusíte pridávať domény CDN do zoznamu povolených domén pre služby Webex (pretože preklad DNS do CNAME CDN vykonáva váš proxy server po počiatočnom filtrovaní URL adries). Ak nepoužívate proxy server (napr. používate iba firewall na filtrovanie adries URL), rozlíšenie DNS vykonáva operačný systém vašej aplikácie Webex. / zariadenie a budete musieť do zoznamu povolených domén vo firewalle pridať nasledujúce adresy URL CDN :

*.cloudfront.net

*.akamaiedge.net

*.akamai.net

*.fastly.net

Ďalšie adresy URL pre hybridné služby Webex

Nakonfigurujte si proxy server tak, aby povoľoval prístup k URL adresám uvedeným v tabuľke nižšie pre hybridné služby Webex. Prístup k týmto externým doménam je možné obmedziť konfiguráciou proxy servera tak, aby sa k týmto URL adresám mohli dostať iba zdrojové IP adresy uzlov hybridných služieb.

URL adresy hybridných služieb Cisco Webex
URL	Opis	Používané používateľom:
.docker.com (1) .docker.io (1) *dkr.ecr.us-east-1.amazonaws.com	Kontajnery hybridných služieb	Uzol video siete Hybridný uzol zabezpečenia údajov
*s3.amazonaws.com (1)	Nahrávanie súborov denníka	Uzol video siete Hybridný uzol zabezpečenia údajov
*.cloudconnector.webex.com	Synchronizácia používateľov	Konektor adresára hybridných služieb

(1) Plánujeme postupne ukončiť používanie *.docker.com a *.docker.io pre kontajnery hybridných služieb a ich prípadné nahradenie subdoménami v *.amazonaws.com.

Poznámka: Ak používate proxy server Cisco Web Security Appliance (WSA) a chcete automaticky aktualizovať adresy URL používané službami Webex, pozrite sikonfiguračný dokument WSA Webex Services, kde nájdete pokyny na nasadenie externého zdroja Webex Feed-in AsyncOS pre Cisco Web Security.

Súbor CSV obsahujúci zoznam identifikátorov URI služieb Webex nájdete tu:Súbor CSV služieb Webex

Váš proxy server musí byť nakonfigurovaný tak, aby povoľoval signalizačnú prevádzku Webexu prístup k doménam/URL adresám uvedeným v predchádzajúcej časti. Podpora ďalších funkcií proxy servera relevantných pre služby Webex je popísaná nižšie:

Funkcie proxy servera

Podpora overovania proxy

Proxy servery sa dajú použiť ako zariadenia na riadenie prístupu, ktoré blokujú prístup k externým zdrojom, kým user/device poskytuje proxy platné prístupové oprávnenia. Proxy servery podporujú niekoľko metód overovania, ako napríklad základné overovanie, overovanie Digest (založené na systéme Windows) NTLM, Kerberos a Negotiate (Kerberos s NTLM fallback).

V prípade „Bez overenia“ v tabuľke nižšie je možné zariadenie nakonfigurovať s adresou proxy, ale nepodporuje overenie. Keď sa používa overovanie proxy, v operačnom systéme aplikácie Webex alebo videozariadenia Cisco musia byť nakonfigurované a uložené platné prihlasovacie údaje.

Pre zariadenia Cisco Video a aplikáciu Webex je možné adresy proxy nakonfigurovať manuálne prostredníctvom operačného systému platformy alebo používateľského rozhrania zariadenia, alebo ich automaticky zistiť pomocou mechanizmov, ako sú:

Automatické vyhľadávanie webového proxy (WPAD) and/or Súbory automatickej konfigurácie proxy (PAC):

Produkt	Typ overenia	Konfigurácia proxy servera
Webex pre Mac	Bez autorizácie, Základné, NTLM (1)	Manuálne, WPAD, PAC
Webex pre Windows	Bez autorizácie, Základné, NTLM (2), Vyjednávanie	Manuálne, WPAD, PAC, GPO
Webex pre iOS	Bez autorizácie, základné, Digest, NTLM	Manuálne, WPAD, PAC
Webex pre Android	Bez autorizácie, základné, Digest, NTLM	Manuálny, PAC
Webová aplikácia Webex	Bez autorizácie, Základné, Digest, NTLM, Vyjednávanie	Podporované prostredníctvom operačného systému
Videozariadenia Cisco	Bez autorizácie, Základné, Súhrn	WPAD, PAC alebo manuálne
Uzol siete Webex Video	Bez autorizácie, základné, Digest, NTLM	Manuálne
Hybridný uzol zabezpečenia údajov	Bez autorizácie, Základné, Súhrn	Manuálne
Konektor správy hostiteľa hybridných služieb	Bez autorizácie, základné	Manuálna konfigurácia diaľnice C: Aplikácie > Hybridné služby > Proxy konektora
Hybridné služby: Konektor adresára	Bez overenia, Základné, NTLM	Podporované prostredníctvom operačného systému Windows
Hybridná diaľnica C: Konektor kalendára	Bez overenia, Základné, NTLM	Manuálna konfigurácia diaľnice C: Aplikácie > Hybridné služby > Proxy konektora : Používateľské meno Heslo Diaľnica C: Aplikácie > Hybridné služby > Konektor kalendára > Microsoft Exchange> Základné and/or NTLM
Hybridná diaľnica C: Konektor hovoru	Bez autorizácie, základné	Manuálna konfigurácia diaľnice C: Aplikácie > Hybridné služby > Proxy konektora

(1):Mac NTLM Authentication - Počítač nemusí byť prihlásený do domény, používateľ je vyzvaný na zadanie hesla
(2):Autorizácia NTLM systému Windows – Podporované iba v prípade, že je počítač prihlásený do domény

Pokyny k nastaveniam proxy servera pre operačný systém Windows
Systém Microsoft Windows podporuje dve sieťové knižnice pre HTTP prevádzku (WinINet a WinHTTP), ktoré umožňujú konfiguráciu proxy servera. WinInet bol navrhnutý iba pre klientske aplikácie pre jedného používateľa, zatiaľ čo WinHTTP bol navrhnutý predovšetkým pre serverové aplikácie pre
viacerých používateľov. WinINet je nadmnožinou WinHTTP; pri výbere medzi nimi by ste mali pre nastavenia konfigurácie proxy použiť WinINet. Viac informácií nájdete v https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp

Kontrola proxy a pripnutie certifikátu

Aplikácia Webex a videozariadenia Cisco overujú certifikáty serverov, s ktorými nadväzujú relácie TLS. Kontroly certifikátov, ako napríklad vydavateľ certifikátu a digitálny podpis, sa spoliehajú na overenie reťazca certifikátov až po koreňový certifikát. Na vykonanie týchto overovacích kontrol aplikácia alebo zariadenie používa sadu dôveryhodných koreňových certifikátov CA nainštalovaných v úložisku dôveryhodných certifikátov operačného systému.

Ak ste nasadili proxy server kontrolujúci TLS na zachytávanie, dešifrovanie a kontrolu prevádzky Webexu, uistite sa, že certifikát, ktorý proxy server poskytuje (namiesto certifikátu služby Webex), bol podpísaný certifikačnou autoritou, ktorej koreňový certifikát je nainštalovaný v úložisku dôveryhodných certifikátov vašej aplikácie Webex alebo zariadenia Webex. Pre aplikáciu Webex je potrebné do operačného systému zariadenia nainštalovať certifikát CA používaný na podpisovanie certifikátu používaného proxy. V prípade videozariadení Cisco otvorte servisnú požiadavku s TAC na inštaláciu tohto certifikátu CA do softvéru RoomOS.

V nasledujúcej tabuľke je uvedená podpora aplikácie Webex a zariadenia Webex pre kontrolu TLS pomocou proxy serverov:

Produkt	Podporuje vlastné dôveryhodné certifikačné autority pre kontrolu TLS
Aplikácia Webex (Windows, Mac, iOS, Android, web)	Áno*
Videozariadenia Cisco	Áno
Cisco Webex Video Mesh	Áno
Hybridná služba zabezpečenia údajov	Áno
Hybridné služby – adresár, kalendár, konektory pre správu	Nie

"* Poznámka – Aplikácia Webex nepodporuje dešifrovanie a kontrolu relácií TLS pomocou proxy servera pre mediálne služby Webex Meetings. Ak chcete kontrolovať prevádzku odoslanú do služieb v doméne webex.com, musíte vytvoriť výnimku z kontroly TLS pre prevádzku odoslanú do *mcs*.webex.com, *cb*.webex.com a *mcc*.webex.com.
Poznámka – Aplikácia Webex nepodporuje rozšírenie SNI pre mediálne pripojenia založené na protokole TLS. Ak proxy server vyžaduje prítomnosť SNI, dôjde k zlyhaniu pripojenia k audio a video službám Webex.

802.1X – Riadenie prístupu k sieti na základe portov

Produkt	Podporuje 802.1X	Poznámky
Aplikácia Webex (Windows, Mac, iOS, Android, web)	Áno	Podporované prostredníctvom operačného systému
Videozariadenia Cisco	Áno	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurácia 802.1X cez grafické používateľské rozhranie alebo Touch 10 Nahrávanie certifikátov cez rozhranie HTTP
Uzol video siete	Nie	Použite obídenie MAC adresy
Hybridná služba zabezpečenia údajov	Nie	Použite obídenie MAC adresy
Hybridné služby – adresár, kalendár, konektory pre správu	Nie	Použite obídenie MAC adresy

Sieťové požiadavky pre služby Webex založené na protokole SIP

Cloud Webex podporuje prichádzajúce a odchádzajúce hovory pomocou protokolu SIP ako protokolu riadenia hovorov pre Webex Meetings a pre priame... (1:1) hovory from/to cloudovo registrované aplikácie Webex a videozariadenia Cisco.

Hovory SIP pre Webex Meetings
Webex Meetings umožňuje účastníkom s aplikáciami a zariadeniami SIP pripojiť sa k schôdzke jedným z nasledujúcich spôsobov:

Volanie SIP URI pre schôdzku (napr. meetingnumber@webex.com), alebo
Volanie cloudu Webex na zadaný SIP URI účastníka (napr. my-device@customer.com )

Hovory medzi SIP apps/devices a cloud zaregistroval Webex app/Cisco Videozariadenia
Cloud Webex umožňuje používateľom aplikácií a zariadení SIP:

Byť volaný cez cloudovo registrované aplikácie Webex a videozariadenia Cisco
Aplikácie Webex registrované v cloude a zariadenia Cisco Video

V oboch vyššie uvedených prípadoch musia aplikácie a zariadenia SIP nadviazať reláciu. to/from cloudu Webex. Aplikácia alebo zariadenie SIP bude zaregistrované v aplikácii na riadenie hovorov založenej na protokole SIP (napríklad Unified CM), ktorá má zvyčajne pripojenie SIP Trunk k Expressway C a E, ktoré umožňuje prichádzajúce a odchádzajúce hovory (cez internet) do služby Webex Cloud.

SIP aplikácie a zariadenia môžu byť:

Zariadenie Cisco Video používajúce SIP na registráciu do Unified CM
IP telefóny Cisco používajúce protokol SIP na registráciu do Unified CM alebo služby Webex Calling
Aplikácia alebo zariadenie SIP tretej strany používajúce aplikáciu na ovládanie hovorov SIP tretej strany

Poznámka * Ak smerovač alebo SIP firewall podporuje protokol SIP Aware, čo znamená, že má povolenú funkciu SIP Application Layer Gateway (ALG) alebo niečo podobné, odporúčame vám túto funkciu vypnúť, aby ste zachovali správnu prevádzku služby. Informácie o tom, ako vypnúť funkciu SIP ALG na konkrétnych zariadeniach, nájdete v príslušnej dokumentácii výrobcu.

Nasledujúca tabuľka popisuje porty a protokoly potrebné na prístup k službám Webex SIP:

Porty a protokoly pre služby Webex SIP
Zdrojový port	Cieľový prístav	Protokol	Opis
Prchavé prístavy diaľnice	Webex cloud 5060 – 5070	SIP cez TCP/TLS/MTLS	SIP signalizácia z Expressway E do cloudu Webex Transportné protokoly: TCP/TLS/MTLS
Dočasné porty Webex Cloud	Diaľnica 5060 – 5070	SIP cez TCP/TLS/MTLS	SIP signalizácia z cloudu Webex do Expressway E Transportné protokoly: TCP/TLS/MTLS
Diaľnica 36000 – 59999	Webex cloud 49152 -59999	RTP/SRTP cez UDP	Nešifrované/šifrované médiá z Expressway E do cloudu Webex Protokol prenosu médií: UDP
Webex cloud 49152 – 59999	Diaľnica 36000 – 59999	RTP/SRTP cez UDP	Nešifrované/šifrované médiá z cloudu Webex do Expressway E Protokol prenosu médií: UDP

SIP pripojenie medzi Expressway E a cloudom Webex podporuje nešifrovanú signalizáciu pomocou TCP a šifrovanú signalizáciu pomocou TLS alebo MTLS.Šifrovaná SIP signalizácia je uprednostňovaná, pretože certifikáty vymieňané medzi cloudom Webex a Expressway E je možné overiť pred pokračovaním v pripojení.

Expressway sa bežne používa na umožnenie SIP hovorov do cloudu Webex a B2B SIP hovorov do iných organizácií. Nakonfigurujte si firewall tak, aby povoľoval:

Všetka odchádzajúca signalizačná prevádzka SIP z uzlov Expressway E
Všetka prichádzajúca signalizačná prevádzka SIP do vašich uzlov Expressway E

Ak chcete obmedziť prichádzajúcu a odchádzajúcu SIP signalizáciu a súvisiacu mediálnu prevádzku do a z cloudu Webex. Nakonfigurujte si firewall tak, aby signalizácia SIP a mediálna prevádzka mali prístup k podsieťam IP pre mediálne služby Webex (pozrite si časť „Podsieť IP pre mediálne služby Webex“) a k nasledujúcim regiónom AWS: východ-USA-1, východ-USA-2, stredná-eú-1, vláda-USA-západ-2, západ-USA-2. Rozsahy IP adries pre tieto regióny AWS nájdete tu: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Táto webová stránka sa neaktualizuje okamžite, pretože AWS pravidelne mení rozsahy IP adries vo svojich podsieťach. Pre dynamické sledovanie zmien rozsahu IP adries AWS spoločnosť Amazon odporúča prihlásiť sa na odber nasledujúcej notifikačnej služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Médiá pre služby Webex založené na protokole SIP používajú rovnaké cieľové podsiete IP pre Webex Media (uvedené tu)

Sieťové požiadavky pre Webex Edge Audio

Protokol	Číslo(a) portu	Smer	Typ prístupu	Komentáre
TCP	5061, 5062	Prichádzajúce	SIP signalizácia	Prichádzajúca SIP signalizácia pre Webex Edge Audio
TCP	5061, 5065	Odchádzajúce	SIP signalizácia	Odchádzajúca SIP signalizácia pre Webex Edge Audio
TCP/UDP	Prchavé porty 8000 – 59999	Prichádzajúce	Mediálne porty	Na podnikovom firewalle je potrebné otvoriť porty pre prichádzajúcu prevádzku do Expressway s rozsahom portov od 8000 do 59999.

Súhrn ďalších hybridných služieb Webex a dokumentácie

Cisco Webex Video Mesh

Cisco Webex Video Mesh poskytuje lokálnu mediálnu službu vo vašej sieti. Namiesto toho, aby sa všetky médiá prenášali do služby Webex Cloud, môžu zostať vo vašej sieti, čím sa zníži využitie šírky pásma internetu a zvýši sa kvalita médií. Podrobnosti nájdete vpríručke nasadenia Cisco Webex Video Mesh.

Hybridná kalendárová služba

Služba Hybridný kalendár prepája Microsoft Exchange, Office 365 alebo Kalendár Google s Webexom, čo uľahčuje plánovanie a pripájanie sa k stretnutiam, najmä na mobilných zariadeniach.

Podrobnosti nájdete v:Sprievodca nasadením hybridnej kalendárovej služby Webex

Hybridná adresárová služba

Cisco Directory Connector je lokálna aplikácia na synchronizáciu identít do cloudu Webex. Ponúka jednoduchý administratívny proces, ktorý automaticky a bezpečne rozširuje kontakty z podnikového adresára do cloudu a udržiava ich synchronizované pre zaistenie presnosti a konzistentnosti.

Podrobnosti nájdete v:Sprievodca nasadením pre Cisco Directory Connector

Preferovaná architektúra pre hybridné služby Webex

Preferovaná architektúra pre hybridné služby Cisco Webex opisuje celkovú hybridnú architektúru, jej komponenty a všeobecné osvedčené postupy návrhu. Pozri:Preferovaná architektúra pre hybridné služby Webex

Pre zákazníkov, ktorí potrebujú zoznam rozsahov IP adries a portov pre služby Webex FedRAMP
Tieto informácie nájdete tu : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

História revízií dokumentov – sieťové požiadavky pre služby Webex

Dátum revízie	Nové a zmenené informácie
06/30/2025	Riadok (začínajúci sa speech.googleapis.com a texttospeech.googleapis.com) bol odstránený, pretože všetka prevádzka súvisiaca so službou teraz smeruje výlučne do domén pod už zdokumentovaným *Domény .webex.com a .wbx2.com.
6/24/2025	Do sekcie Podsiete IPv4 pre mediálne služby bola pridaná nová podsieť - 4.144.190.0/24* (tento rozsah sa bude používať od 8. júla 2025)
4/8/2025	Do sekcie Podsiete IPv4 pre mediálne služby bola pridaná nová podsieť - 4.152.180.0/24
4/4/2025	Pridanie domény Globalsign.com Koreňová certifikačná autorita pre server časových pečiatok
4/4/2025	Odstránenie nepoužívanej IP podsiete 66.114.160.0/20
1/6/2025	Pridané rozsahy IP adries na podporu prevádzky IPv6
10/17/2024 10/21/2024	Aktualizované 08/19/2024 história revízií. Zmenené (.webexconnect.com) k správnemu zadaniu (.webexcontent.com)
08/19/2024	Priložené obrázky s logami značiek pre (*.webexcontent.com) Sekcia Domény a URL adresy
08/02/2024	Sekcia podpory Webex IPv6 – Zmenený text s dôrazom na veľkosť MTU pre prevádzku IPv4 a IPv6.
07/26/2024	Pridaná nová subdoména *dkr.ecr.us-east-1.amazonaws.com v časti Ďalšie adresy URL pre hybridné služby Webex
07/26/2024	Pokyny k odporúčanej maximálnej veľkosti prenosovej jednotky (MTU) IP paketov pre prevádzku IPv6 do služieb Webex
04/08/2024	Pridaná chýbajúca bodka predtým (webex.com a cisco.com) pod subdoménou URL adresy serverov Cisco Webex
12/06/2023	Revidovaný úvod so zameraním na balík služieb Webex
12/06/2023	Revízia sekcie: Transportné protokoly a šifrovacie šifry pre cloudovo registrované aplikácie a zariadenia Webex. Aktualizované informácie o verziách TLS a šifrovacích balíkoch Cipher Suite, ktoré sa používajú a preferujú služby Webex Suite Services Ďalšie podrobnosti a pokyny k protokolom prenosu médií Zariadenia Cisco Video teraz podporujú odosielanie médií cez TLS prostredníctvom proxy servera, čím sa zosúlaďuje správanie s aplikáciou Webex. Pridanie pokynov ku konfigurácii proxy servera (Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP pri ich prechode cez proxy server/firewall, pokiaľ to nie je povolené…).
12/06/2023	Revízia IP podsietí pre sekciu mediálnych služieb Webex Mediálne služby sa už nenachádzajú v AWS, iba v dátových centrách Webex a dátových centrách Microsoft Azure pre VIMT. Doplňujúci text o protokoloch a preferenciách prenosu médií
12/06/2023	Sekcia o signalizačnej prevádzke Webex a konfigurácii podnikového proxy servera Pridanie pokynov ku konfigurácii proxy servera (Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP pri ich prechode cez proxy server/firewall, pokiaľ to nie je povolené…)
12/06/2023	Tabuľka adries URL služieb Cisco Webex: Riadky 1 a 2 boli zlúčené (.webex.com, .cisco.com, .wbx2.com atď.) Text sa má upraviť tak, aby odrážal skutočnosť, že balík Webex používa na stretnutia a zasielanie správ bežné služby. .livestream.webex.com pridaná sekcia pre webové vysielania Webex o zastaraných základných službách Webex: Zjednodušený text
10/09/2023	Bol pridaný odkaz na dokument VIMT
8/29/2023	Odstránený port 444 TLS pre uzol Video Mesh (už sa nepoužíva).
5/24/2023	Pridané udalosti Webexu – sieťové požiadavky
2/23/2023	Pridané nové IP podsiete pre médiá (144.196.0.0/16 a 163.129.0.0/16) Tieto IP podsiete budú aktivované 30 alebo viac dní po zverejnení tu.
2/9/2023	Znovu publikované (opravené neklikateľné karty)
1/23/2023	Znovu publikované s odstránenými duplicitnými podsieťami (66.114.169.0 a 66.163.32.0)
1/11/2023	Webová aplikácia a SDK Webex – TLS pridaný ako záložný transportný protokol pre šifrované zdieľanie zvuku, videa a obsahu, ak nie je možné použiť UDP a TCP
1/11/2023	Pridané nové IP podsiete pre médiá: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Dátové centrá Azure pre VIMT)
10/14/2022	Pridaná nová URL adresa slida : *.slido-assets-production.s3.eu-west-1.amazonaws.com
9/15/2022	Pridaná nová IP podsieť pre médiá : 20.120.238.0/23 (Dátové centrum Azure pre VIMT)
9/12/2022	Pridané adresy URL pre Webex Scheduler pre Microsoft Outlook.
8/12/2022	V sekcii Číslo portu a protokoly bola pridaná poznámka. Zariadenia RoomOS neodosielajú médiá prenášané cez TLS na nakonfigurovaný proxy server.
8/12/2022	IP podsiete pre médiá Webex – AWS IP podsiete 18.230.160.0/25 boli odstránené z tabuľky IP podsietí. Tieto mediálne uzly teraz používali IP adresy vlastnené spoločnosťou Cisco v podsieťach, ktoré už boli uvedené v tabuľke.
8/12/2022	Bola pridaná poznámka, ktorá zdôrazňuje, že pre uvedené adresy URL v sekcii Domény a adresy URL pre služby Webex je potrebný prístup ku všetkým doménam a subdoménam.
6//25/2022	Pridané požiadavky na notifikačné služby Google a Apple
6/25/2022	Nová URL adresa Webexu *.webexapis.com pridané do tabuľky domén a URL adries
6/22/2022	Pridané ďalšie pokyny pre nasadenie SIP s Cisco Unified CM
4/5/2022	Odstránenie podsietí AWS IP pre mediálne služby – tieto podsiete sú zastarané
12/14/2021	Pre uzol Video Mesh boli pridané nové rozsahy portov UDP médií (50 000 – 53 000) Port 9000 pre médiá cez TCP bol odstránený – Používanie tohto cieľového portu pre médiá cez TCP bude v januári 2022 zastarané Port 33434 pre médiá cez UDP a TCP bol odstránený – Používanie cieľového portu pre médiá cez UDP a TCP bude v januári 2022 zastarané
11/11/2021	Aktualizované čísla portov a protokoly služieb Webex & Tabuľka URL adries služieb Cisco Webex.
10/27/2021	Pridané *.walkme.com a s3.walkmeusercontent.com v tabuľke domén.
10/26/2021	Pridané pokyny k nastaveniam proxy servera pre operačný systém Windows
10/20/2021	Pridané adresy URL CDN do zoznamu povolených domén vo vašom firewalle
10/19/2021	Aplikácia Webex používa na šifrovanie obsahu pre všetky typy stretnutí Webex AES-256-GCM alebo AES-128-GCM.
10/18/2021	Pridané nové IP podsiete (20.57.87.0/24, 20.76.127.0/24 a 20.108.99.0/24) používa sa na hosťovanie služieb Video Integration pre Microsoft Teams (známych aj ako Microsoft Cloud Video Interop) a domén (.cloudfront.net, .akamaiedge.net, .akamai.net a *.fastly.net) ktoré sme pridali pre siete na doručovanie obsahu používané službami Webex
10/11/2021	Aktualizovaný odkaz na portál dôveryhodnosti v sekcii Doména a URL.
10/04/2021	Removed *.walkme.com a s3.walkmeusercontent.com z tabuľky domén, pretože už nie sú potrebné.
07/30/2021	Aktualizovaná poznámka v sekcii Funkcie proxy
07/13/2021	Aktualizovaná poznámka v sekcii Funkcie proxy
07/02/2021	Changed .s3.amazonaws.com to s3.amazonaws.com
06/30/2021	Aktualizovaný zoznam ďalších adries URL pre hybridné služby Webex.
06/25/2021	Added *.appdynamics.com doména do zoznamu
06/21/2021	Added *.lencr.org doménu do zoznamu.
06/17/2021	Aktualizovaná tabuľka portov a protokolov pre služby Webex SIP
06/14/2021	Aktualizovaná tabuľka portov a protokolov pre služby Webex SIP
05/27/2021	Aktualizovaná tabuľka v sekcii Ďalšie adresy URL pre hybridné služby Webex.
04/28/2021	Pridané domény pre doplnok PPTSlido a povolenie vytvárania webových stránok Slido polls/quizzes na predstretnutí
04/27/2021	Added 23.89.0.0/16 Rozsah IP adries pre Webex Edge Audio
04/26/2021	Added 20.68.154.0/24* pretože ide o podsieť Azure
04/21/2021	Aktualizovaný súbor CSV služieb Webex v časti Ďalšie adresy URL pre hybridné služby Webex
04/19/2021	Added 20.53.87.0/24* keďže ide o Azure DC pre VIMT/CVI
04/15/2021	Pridané domain *.vbrickrev.com pre webové vysielania Webex Events.
03/30/2021	Podstatná revízia rozloženia dokumentu.
03/30/2021	Pridané podrobnosti o podpore médií webovej aplikácie Webex a Webex SDK (žiadne médiá cez TLS).
03/29/2021	Funkcie Webex Edge pre zariadenia sú uvedené s odkazom na dokumentáciu.
03/15/2021	Added domain *.identrust.com
02/19/2021	Pridaná sekcia pre služby Webex pre zákazníkov FedRAMP
01/27/2021	.cisco.com doména pridaná pre službu Cloud Connected UC a IP podsiete pre onboarding Webex Calling pre integráciu videa pre Microsoft Teams (známe aj ako Microsoft Cloud Video Interop) označené ako
01/05/2021	Nový dokument, ktorý popisuje sieťové požiadavky pre služby aplikácie Webex Meetings and Messaging
11/13/20	Z tabuľky IP podsietí pre médiá bola odstránená podsieť https://155.190.254.0/23
10/7/2020	Odstránené *.cloudfront.net riadok z ďalších adries URL pre hybridné služby Webex Teams
9/29/2020	Nová podsieť IP (20.53.87.0/24) pridané pre služby Webex Teams Media
9/29/2020	Zariadenia Webex premenované na zariadenia Webex Room
9/29/2020	*.core-os.net URL odstránená z tabuľky : Ďalšie adresy URL pre hybridné služby Webex Teams
9/7/2020	Aktualizovaný odkaz na regióny AWS
08/25/20	Zjednodušenie tabuľky a textu pre IP podsiete Webex Teams pre médiá
8/10/20	Pridané ďalšie podrobnosti o tom, ako sa testuje dostupnosť mediálnych uzlov a využívanie podsiete Cisco IP pomocou Webex Edge Connect
7/31/20	Pridané nové IP podsiete pre mediálne služby v dátových centrách AWS a Azure
7/31/20	Pridané nové cieľové mediálne porty UDP pre hovory SIP do cloudu Webex Teams
7/27/20	Added 170.72.0.0/16 (CIDR) alebo 170.72.0.0 – 170.72.255.255 (čistý rozsah)
5/5/20	Do tabuľky domén tretích strán bola pridaná doména sparkpostmail.com.
4/22/20	Pridaný nový rozsah IP adries 150.253.128.0/17
03/13/20	Pridaná nová URL adresa pre službu walkme.com Pridaný prenos médií TLS pre zariadenia s Room OS Pridaná nová sekcia : Sieťové požiadavky pre hybridné volania SIP signalizácia Pridaný odkaz na dokument s požiadavkami na sieť Webex Calling
12/11/19	Drobné zmeny textu, Aktualizácia tabuľky Aplikácie a zariadenia Webex Teams – Čísla portov a protokoly, Aktualizácia a preformátovanie tabuliek URL adries Webex Teams. Odstránenie podpory overovania NTLM Proxy pre hybridné služby Management Connector a Call Connector
10/14/19	Pridaná podpora TLS Inspection pre zariadenia v miestnosti
9/16/2019	Pridanie požiadavky na podporu TCP pre systémy DNS používajúce TCP ako transportný protokol. Pridanie URL adresy *.walkme.com – Táto služba poskytuje úvodné a používateľské prehliadky pre nových používateľov. Zmeny URL adries služieb používaných službou Web Assistant.
8/28/2019	*.sparkpostmail1.com Pridaná URL adresa e-mailová služba pre newslettery, informácie o registrácii, oznámenia
8/20/2019	Pridaná podpora proxy pre uzol Video Mesh a službu Hybrid Data Security
8/15/2019	Prehľad dátového centra spoločností Cisco a AWS používaného pre službu Webex Teams. .webexcontent.com Pridaná URL adresa pre ukladanie súborov Poznámka k zastaraniu clouddrive.com pre ukladanie súborov .walkme.com Pridaná URL adresa pre metriky a testovanie
7/12/2019	.activate.cisco.com a .webapps.cisco.com Pridané adresy URL Aktualizované adresy URL pre prepis textu na reč na .speech-googleapis.wbx2.com a .texttospeech-googleapis.wbx2.com .quay.io URL odstránená URL adresa hybridných kontajnerov služieb aktualizovaná na .amazonaws.com
6/27/2019	Pridané *.accompany.com Požiadavka na zoznam povolených položiek pre funkciu People Insights
4/25/2019	Pridaná možnosť „Služby Webex Teams“ pre riadok o podpore verzií TLS. Do riadku mediálnych streamov v časti Mediálna prevádzka bola pridaná možnosť „Webex Teams“. V sekcii médií v IP podsieťach Webex Teams bolo pred región pridané „geografické“. Vykonal aj ďalšie menšie úpravy formulácie. Upravená tabuľka URL adries služby Webex Teams aktualizáciou URL adresy pre A/B testovanie & metriky a pridanie nového riadku pre Služby rozpoznávania reči Google. V časti „Ďalšie adresy URL pre hybridné služby Webex Teams“ boli odstránené informácie o verzii „10.1“ po AsyncOS. Aktualizovaný text v časti „Podpora overovania proxy“.
3/26/2019	Zmenila sa URL adresa odkazovaná tu „pokyny nájdete v konfiguračnom dokumente WSA Webex Teams“ z https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf na https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html . Zmenila sa URL adresa „api.giphy.com“ na *.giphy.com
2/21/2019	Aktualizované „Webex Calling“ na „Webex Calling (predtým Spark Calling)“ na žiadosť Johna Costella z dôvodu pripravovaného uvedenia produktu s rovnakým názvom – Webex Calling prostredníctvom BroadCloud.
2/6/2019	Aktualizovaný text „Hybrid Media Node“ na „Webex Video Mesh Node“.
1/11/2019	Aktualizovaný text „Súbory šifrované komplexne odovzdané do priestorov Webex Teams a úložiska avatarov“ teraz znie „Súbory šifrované komplexne odovzdané do priestorov Webex Teams, úložiska avatarov, logá značiek Webex Teams“.
1/9/2019	Aktualizované s cieľom odstrániť nasledujúci riadok: '*In Ak chcete, aby zariadenia Webex Room získali certifikát CA potrebný na overenie komunikácie prostredníctvom vášho proxy servera na kontrolu TLS, kontaktujte svojho CSM alebo otvorte prípad s Cisco TAC.
5. decembra 2018	Aktualizované adresy URL: Odstránené 'https://' zo 4 záznamov v tabuľke URL adries Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Aktualizovaný prepojený súbor .CSV pre Webex Teams zobrazoval revidované odkazy uvedené vyššie
30. novembra 2018	Nové adresy URL : .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud.com
	Podpora ďalších metód overovania proxy pre Windows, iOS a Android
	Webex Board prijíma operačný systém a funkcie Room Device ; Funkcie proxy zdieľané zariadeniami v miestnosti: SX, DX, MX, séria Room Kit a tabuľa Webex
	Podpora pre inšpekciu TLS pomocou aplikácií pre iOS a Android
	Odstránenie podpory pre kontrolu TLS na zariadeniach v miestnosti: SX, DX, MX, séria Room Kit a tabuľa Webex
	Webex Board prijíma operačný systém a funkcie Room Device ; Podpora 802.1X
21. novembra 2018	Do sekcie IP podsietí pre médiá bola pridaná nasledujúca poznámka : Vyššie uvedený zoznam rozsahov IP adries pre cloudové mediálne zdroje nie je vyčerpávajúci a služba Webex Teams môže používať aj iné rozsahy IP adries, ktoré nie sú zahrnuté v uvedenom zozname. Aplikácia a zariadenia Webex Teams však budú môcť fungovať normálne bez toho, aby sa mohli pripojiť k neuvedeným IP adresám médií.
19. októbra 2018	Poznámka pridaná : Používanie tretích strán službou Webex Teams na zhromažďovanie diagnostických údajov a údajov o riešení problémov a zhromažďovanie metrík zlyhaní a používania. Údaje, ktoré môžu byť odoslané na tieto stránky tretích strán, sú opísané v liste údajov o ochrane osobných údajov spoločnosti Webex. Podrobnosti nájdete : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19. októbra 2018	Samostatná tabuľka pre ďalšie adresy URL používané hybridnými službami : .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
7. augusta 2018	Poznámka pridaná do tabuľky Porty a protokoly : Ak nakonfigurujete lokálny NTP a DNS server v OVA uzla Video Mesh, porty 53 a 123 nie je potrebné otvárať cez firewall.
7. mája 2018	Podstatná revízia dokumentu
24. apríla 2022	Aktualizované s cieľom zmeniť poradie odsekov v časti o IP podsietiach pre mediálne služby Webex. Odsek začínajúci slovami „Ak ste nakonfigurovali bránu firewall...“ bol presunutý pod odsek začínajúci slovami „Cisco nepodporuje...“.

Ďakujeme za vašu spätnú väzbu.