Požiadavky na sieť pre služby Webex
História revízií dokumentu
Tento článok je určený pre správcov siete, najmä pre správcov brán firewall a proxy zabezpečenia, ktorí chcú vo svojej organizácii používať cloudové služby pre spoluprácu Webex Suite. Tento dokument sa primárne zameriava na sieťové požiadavky služieb Webex Meetings a Webex Messaging a obsahuje aj odkazy na dokumenty, ktoré opisujú sieťové požiadavky pre službu Webex Calling.
Tento článok vám pomôže nakonfigurovať sieťový prístup k balíku služieb Webex, ktorý používajú:
Cloudovo registrovaní klienti aplikácií Webex pre stretnutia, správy a volania
Cloudovo registrovaní klienti aplikácií Webex Meetings Centre
Cloudovo registrované zariadenia Cisco Video, IP telefóny Cisco, videozariadenia Cisco a zariadenia tretích strán, ktoré používajú protokol SIP na pripojenie k službám Webex Suite.
Tento dokument sa primárne zameriava na sieťové požiadavky registrovaných produktov Webex cloud, ktoré používajú signalizáciu HTTPS na komunikáciu so službami Webex Suite, ale samostatne popisuje aj sieťové požiadavky pre produkty, ktoré používajú signalizáciu SIP do cloudu Webex. Tieto rozdiely sú zhrnuté nižšie:
Všetky cloudové aplikácie a zariadenia Webex používajú HTTPS na komunikáciu so službami pre zasielanie správ a stretnutí Webex:
- Aplikácia Webex používa signalizáciu HTTPS pre služby zasielania správ a stretnutí Webex. Aplikácia Webex môže tiež použiť protokol SIP na pripojenie k stretnutiam Webex, ale to závisí od toho, či je používateľ zavolaný prostredníctvom svojej SIP adresy alebo či sa rozhodne vytočiť URL adresu SIP na pripojenie k stretnutiu (namiesto použitia funkcie stretnutia, ktorá je súčasťou aplikácie Webex).
- Zariadenia Cisco Video registrované v cloude používajú signalizáciu HTTPS pre všetky služby Webex.
- Lokálne zariadenia Webex registrované cez SIP môžu tiež používať signalizáciu HTTPS, ak je povolená funkcia Webex Edge pre zariadenia. Táto funkcia umožňuje spravovať zariadenia Webex prostredníctvom Webex Control Hub a zúčastňovať sa na Webex Meetings pomocou HTTPS signalizácie (podrobnosti nájdete v https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
Služba Webex Calling a lokálne produkty na riadenie hovorov, ako napríklad Cisco Unified CM, používajú ako protokol riadenia hovorov protokol SIP. Zariadenia Cisco Video, IP telefóny Cisco a produkty tretích strán sa môžu pripojiť k Webex Meetings pomocou protokolu SIP. V prípade lokálnych produktov na riadenie hovorov založených na protokole SIP, ako napríklad Cisco Unified CM, sa relácia SIP nadväzuje prostredníctvom hraničného ovládača, ako napríklad Expressway C. & E alebo CUBE SBC pre hovory do a z cloudu Webex.
Podrobnosti o špecifických sieťových požiadavkách pre službu Webex Calling see: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Všetky cloudové aplikácie Webex a videozariadenia Cisco registrované v cloude iniciujú iba odchádzajúce pripojenia. Cisco Webex Cloud nikdy neiniciuje odchádzajúce pripojenia k cloudovo registrovaným aplikáciám Webex a video zariadeniam Cisco, ale môže uskutočňovať odchádzajúce hovory do zariadení SIP.
Služby Webex pre stretnutia a zasielanie správ sú hostované v globálne distribuovaných dátových centrách, ktoré sú buď vo vlastníctve spoločnosti Cisco (napr. dátové centrá Webex pre služby identity, služby stretnutí a mediálne servery), alebo hostované vo virtuálnom privátnom cloude Cisco (VPC) na platforme Amazon AWS (napr. mikroslužby zasielania správ Webex, služby ukladania správ). Služby Webex sa tiež nachádzajú v dátových centrách Microsoft Azure pre Video Interop with Microsoft Teams (VIMT).
Typy návštevnosti:
Aplikácia Webex a videozariadenia Cisco nadväzujú signalizačné a mediálne pripojenia ku cloudu Webex.
Signalizácia prevádzky
Aplikácia Webex a videozariadenia Cisco používajú HTTP ako HTTP cez TLS (HTTPS) a Secure Web Sockets (WSS) cez TLS pre signalizáciu založenú na REST do cloudu Webex. Signalizačné pripojenia sú iba odchádzajúce a na nadviazanie relácie so službami Webex používajú adresy URL.
Pripojenia signalizácie TLS k službám Webex používajú TLS verzie 1.2 alebo 1.3. Výber šifry je založený na preferencii TLS servera Webex.
Pri použití TLS 1.2 alebo 1.3 spoločnosť Webex uprednostňuje šifrovacie sady s použitím:
- ECDHE pre kľúčové rokovania
- Certifikáty založené na RSA (veľkosť kľúča 3072 bitov)
- Autentifikácia SHA2 (SHA384 alebo SHA256)
- Silné šifrovacie šifry používajúce 128 alebo 256 bitov (napríklad AES_256_GCM)
Webex podporuje šifrovacie sady v nasledujúcom poradí preferencií pre TLS verziu 1.2 connections*:
TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
TLS_ECDHE_RSA_S_AES_128_GCM_SHA256
TLS_ECDHE_RSA_S_CHACHA20_POLY1305_SHA256
TLS_[] ECDHE RSA__S_AES_256_CBC_SHA384
TLS [] ECDHE__RSA [_S_AES_128_CBC_SHA256
Poznámka – Šifrovanie v režime CBC je podporované pre staršie prehliadače bez bezpečnejšieho šifrovania v režime GCM.
Webex podporuje šifrovacie sady v nasledujúcom poradí preferencií pre TLS verziu 1.3 connections*:
TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
Poznámka – V TLS 1.3 sú vyjednávanie kľúčov ECDHE a certifikáty založené na RSA povinnou súčasťou špecifikácie, a preto je tento detail v popise šifrovacej sady vynechaný.
*The Šifrovacie sady a poradie preferencií šifrovacích sád sa môžu v niektorých službách Webex líšiť
Vytváranie signalizačných pripojení k službám Webex pomocou adries URL
Ak ste nasadili proxy servery alebo brány firewall na filtrovanie prevádzky opúšťajúcej vašu podnikovú sieť, zoznam cieľových adries URL, ktorým je potrebné povoliť prístup k službe Webex, nájdete v časti „Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex“.
Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP pri ich prechode cez proxy/firewall, pokiaľ to nie je povolené v týchto pokynoch https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava alebo odstránenie hlavičiek HTTP mimo týchto pokynov môže mať vplyv na prístup k službám Webex vrátane straty prístupu k službám Webex zo strany aplikácií Webex a videozariadení Cisco.
Filtrovanie signalizačnej prevádzky Webex podľa IP adresy nie je podporované, pretože IP adresy používané Webexom sú dynamické a môžu sa kedykoľvek zmeniť.
Mediálna prevádzka
Aplikácia Webex a zariadenia Cisco Video šifrujú médiá v reálnom čase pre zvukové, video a zdieľané streamy obsahu pomocou nasledujúcich šifrovacích šifier:
- Šifra AES-256-GCM
- Šifra AES-CM-128-HMAC-SHA1-80
AES-256-GCM je preferovaná šifrovacia šifra aplikácie Webex a zariadení Cisco Video na šifrovanie médií v reálnom čase.
AES-CM-128-HMAC-SHA1 je vyspelá šifra, ktorá preukázala interoperabilitu medzi dodávateľmi. AES-CM-128-HMAC-SHA1 sa zvyčajne používa na šifrovanie médií do služieb Webex z koncových bodov pomocou SRTP so signalizáciou SIP (napr. zariadenia SIP od Cisco a tretích strán).
Aplikácie Webex a videozariadenia Cisco v poradí preferencií podporujú ako protokoly prenosu médií UDP, TCP a TLS. Ak brána firewall blokuje porty UDP, aplikácie Webex a videozariadenia Cisco sa vrátia na protokol TCP. Ak sú porty TCP blokované, aplikácie Webex a videozariadenia Cisco sa vrátia k protokolu TLS.
UDP – protokol pre prenos médií odporúčaný spoločnosťou Cisco
V súlade s RFC 3550 RTP – Transportný protokol pre aplikácie v reálnom čase spoločnosť Cisco uprednostňuje a dôrazne odporúča UDP ako transportný protokol pre všetky hlasové a obrazové mediálne streamy Webex.
Nevýhody používania TCP ako protokolu pre prenos médií
Aplikácie Webex a zariadenia Cisco Video tiež podporujú TCP ako záložný protokol pre prenos médií. Spoločnosť Cisco však neodporúča TCP ako transportný protokol pre hlasové a video mediálne streamy. Je to preto, že TCP je orientovaný na pripojenie a je navrhnutý tak, aby spoľahlivo doručoval správne usporiadané dáta protokolom vyššej vrstvy. Pomocou TCP bude odosielateľ opätovne prenášať stratené pakety, kým nebudú potvrdené, a prijímač bude ukladať prúd paketov do vyrovnávacej pamäte, kým nebudú stratené pakety obnovené. V prípade mediálnych streamov sa toto správanie prejavuje ako zvýšená latency/jitter, čo následne ovplyvňuje kvalitu médií, ktorú vnímajú účastníci hovoru.
Nevýhody používania TLS ako protokolu na prenos médií
Šifrované pripojenia TCP (TLS) môžu trpieť ďalším zhoršením kvality médií v dôsledku potenciálnych úzkych miest proxy servera. Ak aplikácie Webex a zariadenia Cisco Video s nakonfigurovaným proxy serverom používajú ako protokol prenosu médií TLS, táto mediálna prevádzka bude smerovaná cez váš proxy server, čo môže spôsobiť úzke miesta v šírke pásma a následnú stratu paketov.Spoločnosť Cisco dôrazne odporúča, aby sa TLS nepoužíval na prenos médií v produkčných prostrediach.
Médiá Webex tečú oboma smermi pomocou symetrického vnútorne iniciovaného 5-násobného streamu (zdrojová IP adresa, cieľová IP adresa, zdrojový port, cieľový port, protokol) smerom do Webex Cloud.
Aplikácia Webex a videozariadenia Cisco tiež používajú STUN (RFC 5389) na prechod brány firewall a testovanie dosiahnuteľnosti mediálnych uzlov. Viac informácií nájdete vtechnickom dokumente o firewalle Webex.
Webex – Rozsahy cieľových IP adries pre médiá
Ak chcete dosiahnuť mediálne servery Webex, ktoré spracovávajú mediálnu prevádzku opúšťajúcu vašu podnikovú sieť, musíte povoliť prístup k IP podsietiam, ktoré hostia tieto mediálne služby, prostredníctvom podnikového firewallu. Rozsahy cieľových IP adries pre mediálnu prevádzku odoslanú do mediálnych uzlov Webex nájdete v časti „IP podsiete pre mediálne služby Webex“.
Prevádzka Webexu cez proxy a firewally
Väčšina zákazníkov nasadzuje internetový firewall alebo internetový proxy a firewall na obmedzenie a kontrolu prenosu údajov založeného na HTTP, ktorý opúšťa a vstupuje do ich siete. Ak chcete povoliť prístup k službám Webex z vašej siete, postupujte podľa pokynov pre firewall a proxy server nižšie. Ak používate iba firewall, upozorňujeme, že filtrovanie prevádzky signalizácie Webex pomocou IP adries nie je podporované, pretože IP adresy používané signalizačnými službami Webex sú dynamické a môžu sa kedykoľvek zmeniť. Ak váš firewall podporuje filtrovanie URL adries, nakonfigurujte ho tak, aby povoľoval cieľové URL adresy Webex uvedené v časti „Domény a URL adresy, ku ktorým je potrebné pristupovať pre služby Webex“.
Nasledujúca tabuľka popisuje porty a protokoly, ktoré je potrebné otvoriť na bráne firewall, aby cloudové aplikácie Webex a video zariadenia Cisco mohli komunikovať so signalizačnými a mediálnymi službami Webex v cloude.
Medzi aplikácie, zariadenia a služby Webex uvedené v tejto tabuľke patria:
Aplikácia Webex, videozariadenia Cisco, uzol Video Mesh, uzol hybridného zabezpečenia údajov, konektor adresára, konektor kalendára, konektor správy, konektor prevádzkyschopnosti.
Pokyny týkajúce sa portov a protokolov pre zariadenia a služby Webex používajúce SIP nájdete v časti „Sieťové požiadavky pre služby Webex založené na SIP“.
Služby Webex – čísla portov a protokoly | |||
Cieľový prístav |
Protokol |
Opis |
Zariadenia používajúce toto pravidlo |
443 | TLS | Signalizácia HTTPS cez Webex. Nadviazanie relácie so službami Webex je založené na definovaných adresách URL, nie na adresách IP. Ak používate proxy server alebo váš firewall podporuje rozlíšenie DNS, pozrite si časť„Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex“, kde nájdete informácie o povolení signalizačného prístupu k službám Webex. | Všetko |
123 (1) | UDP | Protokol sieťového času (NTP) | Všetko |
53 (1) | UDP TCP | Systém názvov domén (DNS) Používa sa na vyhľadávanie DNS s cieľom zistiť IP adresy služieb v cloude Webex. Väčšina DNS dotazov sa vykonáva cez UDP; DNS dotazy však môžu používať aj TCP. | Všetko |
5004 a 9000 | SRTP cez UDP | Zdieľanie šifrovaného zvuku, videa a obsahu v aplikácii Webex a zariadeniach Cisco Video Zoznam cieľových podsietí IP nájdete v časti „Podsiete IP pre mediálne služby Webex“. | Aplikácia Webex Videozariadenia Cisco Uzly siete Video Mesh |
50,000 – 53,000 | SRTP cez UDP | Zdieľanie šifrovaného zvuku, videa a obsahu – iba uzol Video Mesh | Uzol video siete |
5004 | SRTP cez TCP | TCP slúži aj ako záložný transportný protokol pre šifrované zdieľanie zvuku, videa a obsahu, ak nie je možné použiť UDP. Zoznam cieľových IP podsietí nájdete v časti „IP podsiete pre mediálne služby Webex“. | Aplikácia Webex Videozariadenia Cisco Uzly siete Video Mesh |
443 | SRTP cez TLS | Používa sa ako záložný transportný protokol pre šifrované zdieľanie zvuku, videa a obsahu, ak nie je možné použiť UDP a TCP. Médiá cez TLS sa v produkčných prostrediach neodporúčajú Zoznam cieľových IP podsietí nájdete v časti „IP podsiete pre mediálne služby Webex“. | Aplikácia Webex Videozariadenia Cisco |
- Ak v rámci podnikovej siete používate služby NTP a DNS, porty 53 a 123 nie je potrebné otvárať cez firewall.
Webex podporuje IPv4 aj IPv6 pre signalizáciu a mediálne služby. Pre väčšinu zákazníkov by podpora Webexu cez IPv4 a IPv6 nemala predstavovať žiadne problémy. Problémy však môžu nastať, ak je maximálna prenosová jednotka (MTU) vašej siete nastavená na iné ako predvolené hodnoty.
Maximálna prenosná jednotka (MTU) je maximálna veľkosť IP paketu, ktorý je možné preniesť cez sieťové spojenie bez fragmentácie. RFC pre IPv6 nariaďuje minimálnu veľkosť MTU 1280 bajtov. Väčšina smerovacích a prepínacích zariadení podporuje predvolenú maximálnu veľkosť MTU 1500 bajtov na všetkých rozhraniach.
IPv6 pridáva k IP paketom dodatočnú réžiu, čo zvyšuje veľkosť paketov v porovnaní s prevádzkou IPv4. RFC pre IPv6 nariaďuje minimálnu veľkosť MTU 1280 bajtov.
Spoločnosť Webex odporúča ponechať predvolenú maximálnu veľkosť prenosovej jednotky (MTU) 1500 bajtov pre všetky IP pakety prijímané a odosielané vo vašej sieti. Ak potrebujete znížiť veľkosť MTU vo vašej sieti, Webex odporúča znížiť ju na minimálne 1300 bajtov.
Väčšina mediálnych služieb Webex je hostovaná v dátových centrách spoločnosti Cisco.
Spoločnosť Cisco tiež podporuje mediálne služby Webex v dátových centrách Microsoft Azure pre integráciu videa s Microsoft Teams (VIMT). Spoločnosť Microsoft si vyhradila svoje IP podsiete výhradne pre použitie spoločnosťou Cisco a mediálne služby umiestnené v týchto podsieťach sú zabezpečené v rámci inštancií virtuálnej siete Microsoft Azure. Pokyny k nasadeniu VIMT nájdete v https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.
Nakonfigurujte si bránu firewall tak, aby povoľovala prístup k týmto cieľom, podsieťam IP Webex a portom transportného protokolu pre mediálne streamy z aplikácií a zariadení Webex.
Aplikácie Webex a videozariadenia Cisco podporujú protokoly prenosu médií UDP, TCP a TLS. Ak brána firewall blokuje porty UDP, aplikácie Webex a videozariadenia Cisco sa vrátia na protokol TCP. Ak sú porty TCP blokované, aplikácie Webex a videozariadenia Cisco prejdú na protokol TLS.
UDP je preferovaný transportný protokol spoločnosti Cisco pre médiá a dôrazne odporúčame používať na prenos médií iba UDP. Aplikácie Webex a videozariadenia Cisco tiež podporujú TCP a TLS ako transportné protokoly pre médiá, ale tieto sa neodporúčajú v produkčných prostrediach, pretože povaha týchto protokolov orientovaná na pripojenie môže vážne ovplyvniť kvalitu médií v stratových sieťach.
Poznámka: IP podsiete uvedené nižšie sú určené pre mediálne služby Webex. Filtrovanie signalizačnej prevádzky Webex podľa IP adresy nie je podporované, pretože IP adresy používané Webexom sú dynamické a môžu sa kedykoľvek zmeniť. HTTP signalizačnú prevádzku do služieb Webex je možné filtrovať pomocou URL/domain na vašom podnikovom proxy serveri predtým, ako budú presmerované na firewall.
Podsiete IPv4 pre mediálne služby | |
4.152.214.0/24* | 66.163.32.0/19 |
4.158.208.0/24* | 69.26.160.0/19 |
4.175.120.0/24* | 114.29.192.0/19 |
4.152.180.0/24* | 144.196.0.0/16 |
20.50.235.0/24* | 150.253.128.0/17 |
20.53.87.0/24* | 163.129.0.0/16 |
20.57.87.0/24* | 170.72.0.0/16 |
20.68.154.0/24* | 170.133.128.0/18 |
20.76.127.0/24* | 173.39.224.0/19 |
20.108.99.0/24* | 173.243.0.0/20 |
20.120.238.0/23* | 207.182.160.0/19 |
23.89.0.0/16 | 209.197.192.0/19 |
40.119.234.0/24* | 210.4.192.0/20 |
44.234.52.192/26 | 216.151.128.0/19 |
52.232.210.0/24* | 4.144.190.0/24* |
62.109.192.0/18 | |
64.68.96.0/19 |
Rozsahy adries IPv6 pre mediálne služby |
2402:2500::/34 |
2607:fcf0::/34 |
2a00:a640::/34 |
* Dátové centrá Azure – používajú sa na hosťovanie služieb Video Integration pre Microsoft Teams (známych aj ako Microsoft Cloud Video Interop)
. Aplikácie Webex a video zariadenia Cisco vykonávajú testy na zistenie dostupnosti a času prenosu dát do podmnožiny uzlov v každom mediálnom klastri dostupnom pre vašu organizáciu. Dostupnosť mediálnych uzlov sa testuje cez transportné protokoly UDP, TCP a TLS a testuje sa pri spustení, zmene siete a pravidelne, keď je aplikácia alebo zariadenie spustené. Výsledky týchto testov sa ukladajú a odosielajú do cloudu Webex pred pripojením sa k schôdzi alebo hovoru. Cloud Webex používa tieto výsledky testov dostupnosti na priradenie aplikácie Webex/zariadenia Webex najlepšieho mediálneho servera pre hovor na základe transportného protokolu (preferovaný UDP), času spiatočnej cesty a dostupnosti zdrojov mediálneho servera.
Spoločnosť Cisco nepodporuje ani neodporúča filtrovanie podmnožiny IP adries na základe konkrétneho geografického regiónu alebo poskytovateľa cloudových služieb. Filtrovanie podľa regiónu môže spôsobiť vážne zhoršenie zážitku zo schôdze, až po nemožnosť úplného pripojenia sa k schôdzi.
Ak ste nakonfigurovali bránu firewall tak, aby povoľovala prevádzku iba do podmnožiny vyššie uvedených podsietí IP, stále sa môže stať, že sieťou prechádza prevádzka testov dosiahnuteľnosti v snahe dosiahnuť mediálne uzly v týchto blokovaných podsietiach IP. Mediálne uzly v podsieťach IP, ktoré blokuje váš firewall, nebudú používať aplikácie Webex a videozariadenia Cisco.
Konfigurácia signalizačnej prevádzky Webex a podnikového proxy servera
Väčšina organizácií používa proxy servery na kontrolu a riadenie HTTP prevádzky, ktorá opúšťa ich sieť. Proxy servery sa dajú použiť na vykonávanie niekoľkých bezpečnostných funkcií, ako je povolenie alebo blokovanie prístupu ku konkrétnym URL adresám, overovanie používateľov, IP adresy address/domain/hostname/URI vyhľadávanie reputácie a dešifrovanie a kontrola prevádzky. Proxy servery sa tiež bežne používajú ako jediná cesta, ktorá môže presmerovať internetovú prevádzku založenú na HTTP do podnikového firewallu, čo umožňuje firewallu obmedziť odchádzajúcu internetovú prevádzku iba na prevádzku pochádzajúcu z proxy servera (serverov). Váš proxy server musí byť nakonfigurovaný tak, aby umožňoval prenosu signálu Webex prístup k doménam/URL adresám uvedeným v nasledujúcej časti:
Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP pri ich prechode cez proxy/firewall, pokiaľ to nie je povolené v týchto pokynoch https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava alebo odstránenie hlavičiek HTTP mimo týchto pokynov môže mať vplyv na prístup k službám Webex vrátane straty prístupu k službám Webex zo strany aplikácií Webex a videozariadení Cisco.
URL adresy služieb Cisco Webex | ||
Doména / URL |
Opis |
Aplikácie a zariadenia Webex používajúce tieto domény / URL adresy |
*.webex.com *.cisco.com *.wbx2.com *.ciscospark.com *.webexapis.com | Mikroslužby Webexu.
| Všetko |
*.webexcontent.com (1) | Úložisko Webex pre obsah a protokoly generované používateľmi vrátane: Zdieľané súbory, Prekódované súbory, Obrázky, Snímky obrazovky, Obsah bielej tabule, Klient & protokoly zariadení, profilové obrázky, logá značiek, obrázky súbory protokolov súbory hromadného exportu CSV & importovať súbory (Control Hub) | Všetky |
Ďalšie služby súvisiace s Webexom – domény vo vlastníctve spoločnosti Cisco | ||
URL |
Opis |
Aplikácie a zariadenia Webex používajúce tieto domény / URL adresy |
*.accompany.com | Integrácia People Insights | Aplikácie Webex |
Ďalšie služby súvisiace s Webexom – Domény tretích strán | ||
URL |
Opis |
Aplikácie a zariadenia Webex používajúce tieto domény / URL adresy |
*.sparkpostmail1.com *.sparkpostmail.com | e-mailová služba pre zasielanie newsletterov, informácií o registrácii a oznámení | Všetko |
*.giphy.com | Umožňuje používateľom zdieľať obrázky GIF. Táto funkcia je predvolene zapnutá, ale dá sa vypnúť v Control Hub. | Aplikácia Webex |
safebrowsing.googleapis.com | Používa sa na vykonávanie bezpečnostných kontrol URL adries pred ich zverejnením v prúde správ. Táto funkcia je predvolene zapnutá, ale dá sa vypnúť v aplikácii Control Hub. | Aplikácia Webex |
*.walkme.com | Klient s návodom pre používateľov Webexu. Poskytuje úvodné a používateľské prehliadky pre nových používateľov Viac informácií nájdete vhttps://support.walkme.com/knowledge-base/access-requirements-for-walkme/ | Webové aplikácie Webex |
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html | Kontroly internetového pripojenia tretích strán na identifikáciu prípadov, keď existuje sieťové pripojenie, ale nie pripojenie na internet. Aplikácia Webex vykonáva vlastné kontroly internetového pripojenia, ale môže použiť aj tieto adresy URL tretích strán ako záložnú možnosť. | Aplikácia Webex |
*.appdynamics.com *.eum-appdynamics.com | Sledovanie výkonu, zachytávanie chýb a zlyhaní, metriky relácií (1) | Aplikácia Webex Webová aplikácia Webex |
*.amplitude.com | A/B testovanie & metriky (1) | Webová aplikácia Webex Aplikácia Webex pre Android |
*.livestream.webex.com *.vbrickrev.com | Túto doménu používajú účastníci, ktorí si prezerajú podujatia a webové vysielania Webex | Podujatia Webex, webové vysielania Webex |
*.slido.com *.sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com | Používa sa pre doplnok PPT Slido a na umožnenie vytvárania webových stránok Slido polls/quizzes v predstretnutí Používa sa na export otázok a odpovedí, výsledkov ankety atď. z Slido | Všetko |
*.quovadisglobal.com *.digicert.com *.godaddy.com *.globalsign.com *.identrust.com *.lencr.org | Používa sa na vyžiadanie zoznamov zrušených certifikátov od týchto certifikačných autorít Poznámka – Webex podporuje zošívanie CRL aj OCSP na určenie stavu zrušenia certifikátov. Vďaka zošívaniu OCSP nemusia aplikácie a zariadenia Webex kontaktovať tieto certifikačné autority. | Všetko |
*.intel.com | Používa sa na vyžiadanie zoznamov zrušených certifikátov a kontrolu stavu certifikátu pomocou služby OCSP od spoločnosti Intel pre certifikáty odoslané s obrázkami na pozadí používanými aplikáciami a zariadeniami Webex. | Všetko |
*.google.com *.googleapis.com | Upozornenia do aplikácií Webex na mobilných zariadeniach (napr. nová správa) Služba Google Firebase Cloud Messaging (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Služba Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Poznámka – V prípade APNS spoločnosť Apple uvádza iba podsiete IP pre túto službu. | Aplikácia Webex |
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com | URL adresy pre Plánovač Webex pre Microsoft Outlook Používatelia programu Microsoft Outlook môžu použiť Plánovač Webex na plánovanie stretnutí Webex alebo stretnutí Webex Personal Room priamo z programu Microsoft Outlook v ľubovoľnom prehliadači. Podrobnosti nájdete na: Kliknite sem | Všetko |
Základné služby Webexu sa zastarávajú | ||
URL | Opis | Aplikácie a zariadenia Webex používajúce tieto domény / URL adresy |
*.clouddrive.com | Úložisko Webex pre obsah a protokoly generované používateľmi Úložisko súborov na clouddrive.com bolo v októbri 2019 nahradené webexcontent.com Organizácie s dlhými obdobiami uchovávania obsahu generovaného používateľmi môžu stále používať cloudrive.com na ukladanie starších súborov | Všetko |
*.ciscosparkcontent.com | Nahrávanie súborov denníka Služba ukladania súborov denníka teraz používa *.webexcontent.com doména | Aplikácia Webex |
*.rackcdn.com | Sieť na doručovanie obsahu (CDN) pre *.clouddrive.com doména | Všetko |
(1) Spoločnosť Webex využíva tretie strany na zhromažďovanie diagnostických údajov a údajov o riešení problémov a na zhromažďovanie metrík zlyhaní a používania. Údaje, ktoré môžu byť odoslané na tieto stránky tretích strán, sú opísané v listoch údajov o ochrane osobných údajov spoločnosti Webex. Podrobnosti nájdete v:
- https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf
- https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Súkromie%20Data%20Map &search_keyword=webex#/1552559092865176
Webex používa služby siete na doručovanie obsahu (CDN) na efektívne doručovanie statických súborov a obsahu do aplikácií a zariadení Webex. Ak na riadenie prístupu k službám Webex používate proxy server, nemusíte pridávať domény CDN do zoznamu povolených domén pre služby Webex (pretože preklad DNS do CNAME CDN vykonáva váš proxy server po počiatočnom filtrovaní URL adries). Ak nepoužívate proxy server (napr. používate iba firewall na filtrovanie adries URL), rozlíšenie DNS vykonáva operačný systém vašej aplikácie Webex. / zariadenie a budete musieť do zoznamu povolených domén vo firewalle pridať nasledujúce adresy URL CDN :
URL adresy hybridných služieb Cisco Webex | ||
URL |
Opis |
Používané používateľom: |
*.docker.com (1) *.docker.io (1) *dkr.ecr.us-east-1.amazonaws.com | Kontajnery hybridných služieb | Uzol video siete Hybridný uzol zabezpečenia údajov |
*s3.amazonaws.com (1) | Nahrávanie súborov denníka | Uzol video siete Hybridný uzol zabezpečenia údajov |
*.cloudconnector.webex.com | Synchronizácia používateľov | Konektor adresára hybridných služieb |
(1) Plánujeme postupne ukončiť používanie *.docker.com a *.docker.io pre kontajnery hybridných služieb a ich prípadné nahradenie subdoménami v *.amazonaws.com.
Poznámka: Ak používate proxy server Cisco Web Security Appliance (WSA) a chcete automaticky aktualizovať adresy URL používané službami Webex, pozrite sikonfiguračný dokument WSA Webex Services, kde nájdete pokyny na nasadenie externého zdroja Webex Feed-in AsyncOS pre Cisco Web Security.
Súbor CSV obsahujúci zoznam identifikátorov URI služieb Webex nájdete tu:Súbor CSV služieb Webex
Váš proxy server musí byť nakonfigurovaný tak, aby povoľoval signalizačnú prevádzku Webexu prístup k doménam/URL adresám uvedeným v predchádzajúcej časti. Podpora ďalších funkcií proxy servera relevantných pre služby Webex je popísaná nižšie:
Podpora overovania proxy
Proxy servery sa dajú použiť ako zariadenia na riadenie prístupu, ktoré blokujú prístup k externým zdrojom, kým user/device poskytuje proxy platné prístupové oprávnenia. Proxy servery podporujú niekoľko metód overovania, ako napríklad základné overovanie, overovanie Digest (založené na systéme Windows) NTLM, Kerberos a Negotiate (Kerberos s NTLM fallback).
V prípade „Bez overenia“ v tabuľke nižšie je možné zariadenie nakonfigurovať s adresou proxy, ale nepodporuje overenie. Keď sa používa overovanie proxy, v operačnom systéme aplikácie Webex alebo videozariadenia Cisco musia byť nakonfigurované a uložené platné prihlasovacie údaje.
Pre zariadenia Cisco Video a aplikáciu Webex je možné adresy proxy nakonfigurovať manuálne prostredníctvom operačného systému platformy alebo používateľského rozhrania zariadenia, alebo ich automaticky zistiť pomocou mechanizmov, ako sú:
Automatické vyhľadávanie webového proxy (WPAD) and/or Súbory automatickej konfigurácie proxy (PAC):
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html
Produkt |
Typ overenia |
Konfigurácia proxy servera |
Webex pre Mac | Bez autorizácie, Základné, NTLM (1) | Manuálne, WPAD, PAC |
Webex pre Windows | Bez autorizácie, Základné, NTLM (2), Vyjednávanie | Manuálne, WPAD, PAC, GPO |
Webex pre iOS | Bez autorizácie, základné, Digest, NTLM | Manuálne, WPAD, PAC |
Webex pre Android | Bez autorizácie, základné, Digest, NTLM | Manuálny, PAC |
Webová aplikácia Webex | Bez autorizácie, Základné, Digest, NTLM, Vyjednávanie | Podporované prostredníctvom operačného systému |
Videozariadenia Cisco | Bez autorizácie, Základné, Súhrn | WPAD, PAC alebo manuálne |
Uzol siete Webex Video | Bez autorizácie, základné, Digest, NTLM | Manuálne |
Hybridný uzol zabezpečenia údajov | Bez autorizácie, Základné, Súhrn | Manuálne |
Konektor správy hostiteľa hybridných služieb | Bez autorizácie, základné | Manuálna konfigurácia diaľnice C: Aplikácie > Hybridné služby > Proxy konektora |
Hybridné služby: Konektor adresára | Bez overenia, Základné, NTLM | Podporované prostredníctvom operačného systému Windows |
Hybridná diaľnica C: Konektor kalendára | Bez overenia, Základné, NTLM | Manuálna konfigurácia diaľnice C: Aplikácie > Hybridné služby > Proxy konektora : Používateľské meno Heslo Diaľnica C: Aplikácie > Hybridné služby > Konektor kalendára > Microsoft Exchange> Základné and/or NTLM |
Hybridná diaľnica C: Konektor hovoru | Bez autorizácie, základné | Manuálna konfigurácia diaľnice C: Aplikácie > Hybridné služby > Proxy konektora |
(1):Mac NTLM Authentication - Počítač nemusí byť prihlásený do domény, používateľ je vyzvaný na zadanie hesla
(2):Autorizácia NTLM systému Windows – Podporované iba v prípade, že je počítač prihlásený do domény
Pokyny k nastaveniam proxy servera pre operačný systém Windows
Systém Microsoft Windows podporuje dve sieťové knižnice pre HTTP prevádzku (WinINet a WinHTTP), ktoré umožňujú konfiguráciu proxy servera. WinInet bol navrhnutý iba pre klientske aplikácie pre jedného používateľa, zatiaľ čo WinHTTP bol navrhnutý predovšetkým pre serverové aplikácie pre
viacerých používateľov. WinINet je nadmnožinou WinHTTP; pri výbere medzi nimi by ste mali pre nastavenia konfigurácie proxy použiť WinINet. Viac informácií nájdete v https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
Kontrola proxy a pripnutie certifikátu
Aplikácia Webex a videozariadenia Cisco overujú certifikáty serverov, s ktorými nadväzujú relácie TLS. Kontroly certifikátov, ako napríklad vydavateľ certifikátu a digitálny podpis, sa spoliehajú na overenie reťazca certifikátov až po koreňový certifikát. Na vykonanie týchto overovacích kontrol aplikácia alebo zariadenie používa sadu dôveryhodných koreňových certifikátov CA nainštalovaných v úložisku dôveryhodných certifikátov operačného systému.
Ak ste nasadili proxy server kontrolujúci TLS na zachytávanie, dešifrovanie a kontrolu prevádzky Webexu, uistite sa, že certifikát, ktorý proxy server poskytuje (namiesto certifikátu služby Webex), bol podpísaný certifikačnou autoritou, ktorej koreňový certifikát je nainštalovaný v úložisku dôveryhodných certifikátov vašej aplikácie Webex alebo zariadenia Webex. Pre aplikáciu Webex je potrebné do operačného systému zariadenia nainštalovať certifikát CA používaný na podpisovanie certifikátu používaného proxy. V prípade videozariadení Cisco otvorte servisnú požiadavku s TAC na inštaláciu tohto certifikátu CA do softvéru RoomOS.
V nasledujúcej tabuľke je uvedená podpora aplikácie Webex a zariadenia Webex pre kontrolu TLS pomocou proxy serverov:
Produkt |
Podporuje vlastné dôveryhodné certifikačné autority pre kontrolu TLS |
Aplikácia Webex (Windows, Mac, iOS, Android, web) | Áno* |
Videozariadenia Cisco | Áno |
Cisco Webex Video Mesh | Áno |
Hybridná služba zabezpečenia údajov | Áno |
Hybridné služby – adresár, kalendár, konektory pre správu | Nie |
"* Poznámka – Aplikácia Webex nepodporuje dešifrovanie a kontrolu relácií TLS pomocou proxy servera pre mediálne služby Webex Meetings. Ak chcete kontrolovať prevádzku odoslanú do služieb v doméne webex.com, musíte vytvoriť výnimku z kontroly TLS pre prevádzku odoslanú do *mcs*.webex.com, *cb*.webex.com a *mcc*.webex.com.
Poznámka – Aplikácia Webex nepodporuje rozšírenie SNI pre mediálne pripojenia založené na protokole TLS. Ak proxy server vyžaduje prítomnosť SNI, dôjde k zlyhaniu pripojenia k audio a video službám Webex.
Produkt |
Podporuje 802.1X |
Poznámky |
Aplikácia Webex (Windows, Mac, iOS, Android, web) | Áno | Podporované prostredníctvom operačného systému |
Videozariadenia Cisco | Áno | EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurácia 802.1X cez grafické používateľské rozhranie alebo Touch 10 Nahrávanie certifikátov cez rozhranie HTTP |
Uzol video siete | Nie | Použite obídenie MAC adresy |
Hybridná služba zabezpečenia údajov | Nie | Použite obídenie MAC adresy |
Hybridné služby – adresár, kalendár, konektory pre správu | Nie | Použite obídenie MAC adresy |
Cloud Webex podporuje prichádzajúce a odchádzajúce hovory pomocou protokolu SIP ako protokolu riadenia hovorov pre Webex Meetings a pre priame... (1:1) hovory from/to cloudovo registrované aplikácie Webex a videozariadenia Cisco.
Hovory SIP pre Webex Meetings
Webex Meetings umožňuje účastníkom s aplikáciami a zariadeniami SIP pripojiť sa k schôdzke jedným z nasledujúcich spôsobov:
- Volanie SIP URI pre schôdzku (napr. meetingnumber@webex.com), alebo
- Volanie cloudu Webex na zadaný SIP URI účastníka (napr. my-device@customer.com )
Hovory medzi SIP apps/devices a cloud zaregistroval Webex app/Cisco Videozariadenia
Cloud Webex umožňuje používateľom aplikácií a zariadení SIP:
- Byť volaný cez cloudovo registrované aplikácie Webex a videozariadenia Cisco
- Aplikácie Webex registrované v cloude a zariadenia Cisco Video
V oboch vyššie uvedených prípadoch musia aplikácie a zariadenia SIP nadviazať reláciu. to/from cloudu Webex. Aplikácia alebo zariadenie SIP bude zaregistrované v aplikácii na riadenie hovorov založenej na protokole SIP (napríklad Unified CM), ktorá má zvyčajne pripojenie SIP Trunk k Expressway C a E, ktoré umožňuje prichádzajúce a odchádzajúce hovory (cez internet) do služby Webex Cloud.
SIP aplikácie a zariadenia môžu byť:
- Zariadenie Cisco Video používajúce SIP na registráciu do Unified CM
- IP telefóny Cisco používajúce protokol SIP na registráciu do Unified CM alebo služby Webex Calling
- Aplikácia alebo zariadenie SIP tretej strany používajúce aplikáciu na ovládanie hovorov SIP tretej strany
Poznámka * Ak smerovač alebo SIP firewall podporuje protokol SIP Aware, čo znamená, že má povolenú funkciu SIP Application Layer Gateway (ALG) alebo niečo podobné, odporúčame vám túto funkciu vypnúť, aby ste zachovali správnu prevádzku služby. Informácie o tom, ako vypnúť funkciu SIP ALG na konkrétnych zariadeniach, nájdete v príslušnej dokumentácii výrobcu.
Nasledujúca tabuľka popisuje porty a protokoly potrebné na prístup k službám Webex SIP:
Porty a protokoly pre služby Webex SIP | |||
Zdrojový port | Cieľový prístav | Protokol | Opis |
Prchavé prístavy diaľnice | Webex cloud 5060 – 5070 | SIP cez TCP/TLS/MTLS | SIP signalizácia z Expressway E do cloudu Webex Transportné protokoly: TCP/TLS/MTLS |
Dočasné porty Webex Cloud | Diaľnica 5060 – 5070 | SIP cez TCP/TLS/MTLS | SIP signalizácia z cloudu Webex do Expressway E Transportné protokoly: TCP/TLS/MTLS |
Diaľnica 36000 – 59999 | Webex cloud 49152 -59999 | RTP/SRTP cez UDP | Nešifrované/šifrované médiá z Expressway E do cloudu Webex Protokol prenosu médií: UDP |
Webex cloud 49152 – 59999 | Diaľnica 36000 – 59999 | RTP/SRTP cez UDP | Nešifrované/šifrované médiá z cloudu Webex do Expressway E Protokol prenosu médií: UDP |
SIP pripojenie medzi Expressway E a cloudom Webex podporuje nešifrovanú signalizáciu pomocou TCP a šifrovanú signalizáciu pomocou TLS alebo MTLS.Šifrovaná SIP signalizácia je uprednostňovaná, pretože certifikáty vymieňané medzi cloudom Webex a Expressway E je možné overiť pred pokračovaním v pripojení.
Expressway sa bežne používa na umožnenie SIP hovorov do cloudu Webex a B2B SIP hovorov do iných organizácií. Nakonfigurujte si firewall tak, aby povoľoval:
- Všetka odchádzajúca signalizačná prevádzka SIP z uzlov Expressway E
- Všetka prichádzajúca signalizačná prevádzka SIP do vašich uzlov Expressway E
Ak chcete obmedziť prichádzajúcu a odchádzajúcu SIP signalizáciu a súvisiacu mediálnu prevádzku do a z cloudu Webex. Nakonfigurujte si firewall tak, aby signalizácia SIP a mediálna prevádzka mali prístup k podsieťam IP pre mediálne služby Webex (pozrite si časť „Podsieť IP pre mediálne služby Webex“) a k nasledujúcim regiónom AWS: východ-USA-1, východ-USA-2, stredná-eú-1, vláda-USA-západ-2, západ-USA-2. Rozsahy IP adries pre tieto regióny AWS nájdete tu: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
* Táto webová stránka sa neaktualizuje okamžite, pretože AWS pravidelne mení rozsahy IP adries vo svojich podsieťach. Pre dynamické sledovanie zmien rozsahu IP adries AWS spoločnosť Amazon odporúča prihlásiť sa na odber nasledujúcej notifikačnej služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications
Médiá pre služby Webex založené na protokole SIP používajú rovnaké cieľové podsiete IP pre Webex Media (uvedené tu)
Protokol | Číslo(a) portu | Smer | Typ prístupu | Komentáre |
TCP | 5061, 5062 | Prichádzajúce | SIP signalizácia | Prichádzajúca SIP signalizácia pre Webex Edge Audio |
TCP | 5061, 5065 | Odchádzajúce | SIP signalizácia | Odchádzajúca SIP signalizácia pre Webex Edge Audio |
TCP/UDP | Prchavé porty 8000 – 59999 | Prichádzajúce | Mediálne porty | Na podnikovom firewalle je potrebné otvoriť porty pre prichádzajúcu prevádzku do Expressway s rozsahom portov od 8000 do 59999. |
Cisco Webex Video Mesh
Cisco Webex Video Mesh poskytuje lokálnu mediálnu službu vo vašej sieti. Namiesto toho, aby sa všetky médiá prenášali do služby Webex Cloud, môžu zostať vo vašej sieti, čím sa zníži využitie šírky pásma internetu a zvýši sa kvalita médií. Podrobnosti nájdete vpríručke nasadenia Cisco Webex Video Mesh.
Hybridná kalendárová služba
Služba Hybridný kalendár prepája Microsoft Exchange, Office 365 alebo Kalendár Google s Webexom, čo uľahčuje plánovanie a pripájanie sa k stretnutiam, najmä na mobilných zariadeniach.
Podrobnosti nájdete v:Sprievodca nasadením hybridnej kalendárovej služby Webex
Hybridná adresárová služba
Cisco Directory Connector je lokálna aplikácia na synchronizáciu identít do cloudu Webex. Ponúka jednoduchý administratívny proces, ktorý automaticky a bezpečne rozširuje kontakty z podnikového adresára do cloudu a udržiava ich synchronizované pre zaistenie presnosti a konzistentnosti.
Podrobnosti nájdete v:Sprievodca nasadením pre Cisco Directory Connector
Preferovaná architektúra pre hybridné služby Webex
Preferovaná architektúra pre hybridné služby Cisco Webex opisuje celkovú hybridnú architektúru, jej komponenty a všeobecné osvedčené postupy návrhu. Pozri:Preferovaná architektúra pre hybridné služby Webex
Ak nasadzujete aj službu Webex Calling so službami Webex Meetings a Messaging, sieťové požiadavky pre službu Webex Calling nájdete here: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Ak nasadzujete aj Webex Events so službami Webex Meetings a Messaging, sieťové požiadavky pre službu Webex Events nájdete here: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins
Pre zákazníkov, ktorí potrebujú zoznam rozsahov IP adries a portov pre služby Webex FedRAMP
Tieto informácie nájdete tu : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf
Dátum revízie |
Nové a zmenené informácie |
06/30/2025 |
Riadok (začínajúci sa speech.googleapis.com a texttospeech.googleapis.com) bol odstránený, pretože všetka prevádzka súvisiaca so službou teraz smeruje výlučne do domén pod už zdokumentovaným *Domény .webex.com a .wbx2.com. |
6/24/2025 | Do sekcie Podsiete IPv4 pre mediálne služby bola pridaná nová podsieť - 4.144.190.0/24* (tento rozsah sa bude používať od 8. júla 2025) |
4/8/2025 | Do sekcie Podsiete IPv4 pre mediálne služby bola pridaná nová podsieť - 4.152.180.0/24 |
4/4/2025 | Pridanie domény Globalsign.com Koreňová certifikačná autorita pre server časových pečiatok |
4/4/2025 | Odstránenie nepoužívanej IP podsiete 66.114.160.0/20 |
1/6/2025 | Pridané rozsahy IP adries na podporu prevádzky IPv6 |
10/17/2024 10/21/2024 | Aktualizované 08/19/2024 história revízií. Zmenené (*.webexconnect.com) k správnemu zadaniu (*.webexcontent.com) |
08/19/2024 | Priložené obrázky s logami značiek pre (*.webexcontent.com) Sekcia Domény a URL adresy |
08/02/2024 | Sekcia podpory Webex IPv6 – Zmenený text s dôrazom na veľkosť MTU pre prevádzku IPv4 a IPv6. |
07/26/2024 | Pridaná nová subdoména *dkr.ecr.us-east-1.amazonaws.com v časti Ďalšie adresy URL pre hybridné služby Webex |
07/26/2024 | Pokyny k odporúčanej maximálnej veľkosti prenosovej jednotky (MTU) IP paketov pre prevádzku IPv6 do služieb Webex |
04/08/2024 | Pridaná chýbajúca bodka predtým (*webex.com a *cisco.com) pod subdoménou URL adresy serverov Cisco Webex |
12/06/2023 | Revidovaný úvod so zameraním na balík služieb Webex |
12/06/2023 | Revízia sekcie: Transportné protokoly a šifrovacie šifry pre cloudovo registrované aplikácie a zariadenia Webex. Aktualizované informácie o verziách TLS a šifrovacích balíkoch Cipher Suite, ktoré sa používajú a preferujú služby Webex Suite Services Ďalšie podrobnosti a pokyny k protokolom prenosu médií Zariadenia Cisco Video teraz podporujú odosielanie médií cez TLS prostredníctvom proxy servera, čím sa zosúlaďuje správanie s aplikáciou Webex. Pridanie pokynov ku konfigurácii proxy servera (Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP pri ich prechode cez proxy server/firewall, pokiaľ to nie je povolené…). |
12/06/2023 | Revízia IP podsietí pre sekciu mediálnych služieb Webex Mediálne služby sa už nenachádzajú v AWS, iba v dátových centrách Webex a dátových centrách Microsoft Azure pre VIMT. Doplňujúci text o protokoloch a preferenciách prenosu médií |
12/06/2023 | Sekcia o signalizačnej prevádzke Webex a konfigurácii podnikového proxy servera Pridanie pokynov ku konfigurácii proxy servera (Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP pri ich prechode cez proxy server/firewall, pokiaľ to nie je povolené…) |
12/06/2023 | Tabuľka adries URL služieb Cisco Webex: Riadky 1 a 2 boli zlúčené (*.webex.com, *.cisco.com, *.wbx2.com atď.) Text sa má upraviť tak, aby odrážal skutočnosť, že balík Webex používa na stretnutia a zasielanie správ bežné služby. *.livestream.webex.com pridaná sekcia pre webové vysielania Webex o zastaraných základných službách Webex: Zjednodušený text |
10/09/2023 | Bol pridaný odkaz na dokument VIMT |
8/29/2023 | Odstránený port 444 TLS pre uzol Video Mesh (už sa nepoužíva). |
5/24/2023 | Pridané udalosti Webexu – sieťové požiadavky |
2/23/2023 | Pridané nové IP podsiete pre médiá (144.196.0.0/16 a 163.129.0.0/16) Tieto IP podsiete budú aktivované 30 alebo viac dní po zverejnení tu. |
2/9/2023 | Znovu publikované (opravené neklikateľné karty) |
1/23/2023 | Znovu publikované s odstránenými duplicitnými podsieťami (66.114.169.0 a 66.163.32.0) |
1/11/2023 | Webová aplikácia a SDK Webex – TLS pridaný ako záložný transportný protokol pre šifrované zdieľanie zvuku, videa a obsahu, ak nie je možné použiť UDP a TCP |
1/11/2023 | Pridané nové IP podsiete pre médiá: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Dátové centrá Azure pre VIMT) |
10/14/2022 | Pridaná nová URL adresa slida : *.slido-assets-production.s3.eu-west-1.amazonaws.com |
9/15/2022 | Pridaná nová IP podsieť pre médiá : 20.120.238.0/23 (Dátové centrum Azure pre VIMT) |
9/12/2022 | Pridané adresy URL pre Webex Scheduler pre Microsoft Outlook. |
8/12/2022 | V sekcii Číslo portu a protokoly bola pridaná poznámka. Zariadenia RoomOS neodosielajú médiá prenášané cez TLS na nakonfigurovaný proxy server. |
8/12/2022 | IP podsiete pre médiá Webex – AWS IP podsiete 18.230.160.0/25 boli odstránené z tabuľky IP podsietí. Tieto mediálne uzly teraz používali IP adresy vlastnené spoločnosťou Cisco v podsieťach, ktoré už boli uvedené v tabuľke. |
8/12/2022 | Bola pridaná poznámka, ktorá zdôrazňuje, že pre uvedené adresy URL v sekcii Domény a adresy URL pre služby Webex je potrebný prístup ku všetkým doménam a subdoménam. |
6//25/2022 | Pridané požiadavky na notifikačné služby Google a Apple |
6/25/2022 | Nová URL adresa Webexu *.webexapis.com pridané do tabuľky domén a URL adries |
6/22/2022 | Pridané ďalšie pokyny pre nasadenie SIP s Cisco Unified CM |
4/5/2022 | Odstránenie podsietí AWS IP pre mediálne služby – tieto podsiete sú zastarané |
12/14/2021 | Pre uzol Video Mesh boli pridané nové rozsahy portov UDP médií (50 000 – 53 000) Port 9000 pre médiá cez TCP bol odstránený – Používanie tohto cieľového portu pre médiá cez TCP bude v januári 2022 zastarané Port 33434 pre médiá cez UDP a TCP bol odstránený – Používanie cieľového portu pre médiá cez UDP a TCP bude v januári 2022 zastarané |
11/11/2021 | Aktualizované čísla portov a protokoly služieb Webex & Tabuľka URL adries služieb Cisco Webex. |
10/27/2021 | Pridané *.walkme.com a s3.walkmeusercontent.com v tabuľke domén. |
10/26/2021 | Pridané pokyny k nastaveniam proxy servera pre operačný systém Windows |
10/20/2021 | Pridané adresy URL CDN do zoznamu povolených domén vo vašom firewalle |
10/19/2021 | Aplikácia Webex používa na šifrovanie obsahu pre všetky typy stretnutí Webex AES-256-GCM alebo AES-128-GCM. |
10/18/2021 | Pridané nové IP podsiete (20.57.87.0/24*, 20.76.127.0/24* a 20.108.99.0/24*) používa sa na hosťovanie služieb Video Integration pre Microsoft Teams (známych aj ako Microsoft Cloud Video Interop) a domén (*.cloudfront.net, *.akamaiedge.net, *.akamai.net a *.fastly.net) ktoré sme pridali pre siete na doručovanie obsahu používané službami Webex |
10/11/2021 | Aktualizovaný odkaz na portál dôveryhodnosti v sekcii Doména a URL. |
10/04/2021 | Removed *.walkme.com a s3.walkmeusercontent.com z tabuľky domén, pretože už nie sú potrebné. |
07/30/2021 | Aktualizovaná poznámka v sekcii Funkcie proxy |
07/13/2021 | Aktualizovaná poznámka v sekcii Funkcie proxy |
07/02/2021 | Changed *.s3.amazonaws.com to *s3.amazonaws.com |
06/30/2021 | Aktualizovaný zoznam ďalších adries URL pre hybridné služby Webex. |
06/25/2021 | Added *.appdynamics.com doména do zoznamu |
06/21/2021 | Added *.lencr.org doménu do zoznamu. |
06/17/2021 | Aktualizovaná tabuľka portov a protokolov pre služby Webex SIP |
06/14/2021 | Aktualizovaná tabuľka portov a protokolov pre služby Webex SIP |
05/27/2021 | Aktualizovaná tabuľka v sekcii Ďalšie adresy URL pre hybridné služby Webex. |
04/28/2021 | Pridané domény pre doplnok PPTSlido a povolenie vytvárania webových stránok Slido polls/quizzes na predstretnutí |
04/27/2021 | Added 23.89.0.0/16 Rozsah IP adries pre Webex Edge Audio |
04/26/2021 | Added 20.68.154.0/24* pretože ide o podsieť Azure |
04/21/2021 | Aktualizovaný súbor CSV služieb Webex v časti Ďalšie adresy URL pre hybridné služby Webex |
04/19/2021 | Added 20.53.87.0/24* keďže ide o Azure DC pre VIMT/CVI |
04/15/2021 | Pridané domain *.vbrickrev.com pre webové vysielania Webex Events. |
03/30/2021 | Podstatná revízia rozloženia dokumentu. |
03/30/2021 | Pridané podrobnosti o podpore médií webovej aplikácie Webex a Webex SDK (žiadne médiá cez TLS). |
03/29/2021 | Funkcie Webex Edge pre zariadenia sú uvedené s odkazom na dokumentáciu. |
03/15/2021 | Added domain *.identrust.com |
02/19/2021 | Pridaná sekcia pre služby Webex pre zákazníkov FedRAMP |
01/27/2021 | *.cisco.com doména pridaná pre službu Cloud Connected UC a IP podsiete pre onboarding Webex Calling pre integráciu videa pre Microsoft Teams (známe aj ako Microsoft Cloud Video Interop) označené ako * |
01/05/2021 | Nový dokument, ktorý popisuje sieťové požiadavky pre služby aplikácie Webex Meetings and Messaging |
11/13/20 | Z tabuľky IP podsietí pre médiá bola odstránená podsieť https://155.190.254.0/23 |
10/7/2020 | Odstránené *.cloudfront.net riadok z ďalších adries URL pre hybridné služby Webex Teams |
9/29/2020 | Nová podsieť IP (20.53.87.0/24) pridané pre služby Webex Teams Media |
9/29/2020 | Zariadenia Webex premenované na zariadenia Webex Room |
9/29/2020 | *.core-os.net URL odstránená z tabuľky : Ďalšie adresy URL pre hybridné služby Webex Teams |
9/7/2020 | Aktualizovaný odkaz na regióny AWS |
08/25/20 | Zjednodušenie tabuľky a textu pre IP podsiete Webex Teams pre médiá |
8/10/20 | Pridané ďalšie podrobnosti o tom, ako sa testuje dostupnosť mediálnych uzlov a využívanie podsiete Cisco IP pomocou Webex Edge Connect |
7/31/20 | Pridané nové IP podsiete pre mediálne služby v dátových centrách AWS a Azure |
7/31/20 | Pridané nové cieľové mediálne porty UDP pre hovory SIP do cloudu Webex Teams |
7/27/20 | Added 170.72.0.0/16 (CIDR) alebo 170.72.0.0 – 170.72.255.255 (čistý rozsah) |
5/5/20 | Do tabuľky domén tretích strán bola pridaná doména sparkpostmail.com. |
4/22/20 | Pridaný nový rozsah IP adries 150.253.128.0/17 |
03/13/20 | Pridaná nová URL adresa pre službu walkme.com Pridaný prenos médií TLS pre zariadenia s Room OS Pridaná nová sekcia : Sieťové požiadavky pre hybridné volania SIP signalizácia Pridaný odkaz na dokument s požiadavkami na sieť Webex Calling |
12/11/19 | Drobné zmeny textu, Aktualizácia tabuľky Aplikácie a zariadenia Webex Teams – Čísla portov a protokoly, Aktualizácia a preformátovanie tabuliek URL adries Webex Teams. Odstránenie podpory overovania NTLM Proxy pre hybridné služby Management Connector a Call Connector |
10/14/19 | Pridaná podpora TLS Inspection pre zariadenia v miestnosti |
9/16/2019 | Pridanie požiadavky na podporu TCP pre systémy DNS používajúce TCP ako transportný protokol. Pridanie URL adresy *.walkme.com – Táto služba poskytuje úvodné a používateľské prehliadky pre nových používateľov. Zmeny URL adries služieb používaných službou Web Assistant. |
8/28/2019 | *.sparkpostmail1.com Pridaná URL adresa e-mailová služba pre newslettery, informácie o registrácii, oznámenia |
8/20/2019 | Pridaná podpora proxy pre uzol Video Mesh a službu Hybrid Data Security |
8/15/2019 | Prehľad dátového centra spoločností Cisco a AWS používaného pre službu Webex Teams. *.webexcontent.com Pridaná URL adresa pre ukladanie súborov Poznámka k zastaraniu clouddrive.com pre ukladanie súborov *.walkme.com Pridaná URL adresa pre metriky a testovanie |
7/12/2019 | *.activate.cisco.com a *.webapps.cisco.com Pridané adresy URL Aktualizované adresy URL pre prepis textu na reč na *.speech-googleapis.wbx2.com a *.texttospeech-googleapis.wbx2.com *.quay.io URL odstránená URL adresa hybridných kontajnerov služieb aktualizovaná na *.amazonaws.com |
6/27/2019 | Pridané *.accompany.com Požiadavka na zoznam povolených položiek pre funkciu People Insights |
4/25/2019 | Pridaná možnosť „Služby Webex Teams“ pre riadok o podpore verzií TLS. Do riadku mediálnych streamov v časti Mediálna prevádzka bola pridaná možnosť „Webex Teams“. V sekcii médií v IP podsieťach Webex Teams bolo pred región pridané „geografické“. Vykonal aj ďalšie menšie úpravy formulácie. Upravená tabuľka URL adries služby Webex Teams aktualizáciou URL adresy pre A/B testovanie & metriky a pridanie nového riadku pre Služby rozpoznávania reči Google. V časti „Ďalšie adresy URL pre hybridné služby Webex Teams“ boli odstránené informácie o verzii „10.1“ po AsyncOS. Aktualizovaný text v časti „Podpora overovania proxy“. |
3/26/2019 | Zmenila sa URL adresa odkazovaná tu „pokyny nájdete v konfiguračnom dokumente WSA Webex Teams“ z https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf na https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html . Zmenila sa URL adresa „api.giphy.com“ na *.giphy.com |
2/21/2019 | Aktualizované „Webex Calling“ na „Webex Calling (predtým Spark Calling)“ na žiadosť Johna Costella z dôvodu pripravovaného uvedenia produktu s rovnakým názvom – Webex Calling prostredníctvom BroadCloud. |
2/6/2019 | Aktualizovaný text „Hybrid Media Node“ na „Webex Video Mesh Node“. |
1/11/2019 | Aktualizovaný text „Súbory šifrované komplexne odovzdané do priestorov Webex Teams a úložiska avatarov“ teraz znie „Súbory šifrované komplexne odovzdané do priestorov Webex Teams, úložiska avatarov, logá značiek Webex Teams“. |
1/9/2019 | Aktualizované s cieľom odstrániť nasledujúci riadok: '*In Ak chcete, aby zariadenia Webex Room získali certifikát CA potrebný na overenie komunikácie prostredníctvom vášho proxy servera na kontrolu TLS, kontaktujte svojho CSM alebo otvorte prípad s Cisco TAC. |
5. decembra 2018 | Aktualizované adresy URL: Odstránené 'https://' zo 4 záznamov v tabuľke URL adries Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
|
30. novembra 2018 | Nové adresy URL : *.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com |
Podpora ďalších metód overovania proxy pre Windows, iOS a Android | |
Webex Board prijíma operačný systém a funkcie Room Device ; Funkcie proxy zdieľané zariadeniami v miestnosti: SX, DX, MX, séria Room Kit a tabuľa Webex | |
Podpora pre inšpekciu TLS pomocou aplikácií pre iOS a Android | |
Odstránenie podpory pre kontrolu TLS na zariadeniach v miestnosti: SX, DX, MX, séria Room Kit a tabuľa Webex | |
Webex Board prijíma operačný systém a funkcie Room Device ; Podpora 802.1X | |
21. novembra 2018 | Do sekcie IP podsietí pre médiá bola pridaná nasledujúca poznámka : Vyššie uvedený zoznam rozsahov IP adries pre cloudové mediálne zdroje nie je vyčerpávajúci a služba Webex Teams môže používať aj iné rozsahy IP adries, ktoré nie sú zahrnuté v uvedenom zozname. Aplikácia a zariadenia Webex Teams však budú môcť fungovať normálne bez toho, aby sa mohli pripojiť k neuvedeným IP adresám médií. |
19. októbra 2018 | Poznámka pridaná : Používanie tretích strán službou Webex Teams na zhromažďovanie diagnostických údajov a údajov o riešení problémov a zhromažďovanie metrík zlyhaní a používania. Údaje, ktoré môžu byť odoslané na tieto stránky tretích strán, sú opísané v liste údajov o ochrane osobných údajov spoločnosti Webex. Podrobnosti nájdete : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
Samostatná tabuľka pre ďalšie adresy URL používané hybridnými službami : *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com | |
7. augusta 2018 | Poznámka pridaná do tabuľky Porty a protokoly : Ak nakonfigurujete lokálny NTP a DNS server v OVA uzla Video Mesh, porty 53 a 123 nie je potrebné otvárať cez firewall. |
7. mája 2018 | Podstatná revízia dokumentu |
24. apríla 2022 | Aktualizované s cieľom zmeniť poradie odsekov v časti o IP podsietiach pre mediálne služby Webex. Odsek začínajúci slovami „Ak ste nakonfigurovali bránu firewall...“ bol presunutý pod odsek začínajúci slovami „Cisco nepodporuje...“. |