Sieťové požiadavky pre služby Webex

História revízií dokumentu

Tento článok je určený správcom siete, najmä správcom firewallu a zabezpečenia proxy, ktorí chcú v rámci svojej organizácie používať cloudové služby spolupráce Webex Suite. Tento dokument sa primárne zameriava na sieťové požiadavky Webex Meetings a Webex Messaging a dokument tiež poskytuje odkazy na dokumenty, ktoré popisujú sieťové požiadavky pre Webex Calling.

Tento článok vám pomôže nakonfigurovať sieťový prístup k balíku služieb Webex, ktorý používajú:

Klienti aplikácií Webex registrovaní v cloude pre stretnutia, správy a volanie
Klienti aplikácie Webex Meetings Center registrovaní v cloude
Zariadenia Cisco Video registrované v cloude, IP telefóny Cisco, video zariadenia Cisco a zariadenia tretích strán, ktoré používajú SIP na pripojenie k službám Webex Suite.

Tento dokument sa primárne zameriava na sieťové požiadavky produktov registrovaných v cloude Webex, ktoré používajú signalizáciu HTTPS na komunikáciu so službami Webex Suite, ale tiež samostatne popisuje sieťové požiadavky na produkty, ktoré používajú signalizáciu SIP do cloudu Webex. Tieto rozdiely sú zhrnuté nižšie:

Prehľad typov zariadení a protokolov podporovaných Webexom

Aplikácie a zariadenia registrované v cloude Webex

Všetky aplikácie a zariadenia Webex registrované v cloude používajú protokol HTTPS na komunikáciu so službami odosielania správ a stretnutí Webex:

Aplikácia Webex používa signalizáciu HTTPS pre služby odosielania správ a stretnutí Webex. Aplikácia Webex môže tiež použiť protokol SIP na pripojenie sa k stretnutiam Webex, ale závisí to od toho, že používateľovi buď zavoláte prostredníctvom svojej adresy SIP, alebo sa rozhodne vytočiť adresu URL SIP, aby sa pripojil k schôdzi (namiesto použitia funkcie schôdze natívnej pre Webex aplikácia).
Zariadenia Cisco Video registrované v cloude používajú signalizáciu HTTPS pre všetky služby Webex.
Lokálne zariadenia Webex registrované SIP môžu tiež používať signalizáciu HTTPS, ak je povolená funkcia Webex Edge pre zariadenia. Táto funkcia umožňuje spravovať zariadenia Webex cez Webex Control Hub a zúčastňovať sa schôdzí Webex pomocou signalizácie HTTPS (podrobnosti nájdete v časti https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).

Webex cloud a lokálne hovory ovládajú registrované zariadenia pomocou SIP
Služba Webex Calling a lokálne produkty na riadenie hovorov, ako napríklad Cisco Unified CM, používajú protokol SIP ako protokol riadenia hovorov. Zariadenia Cisco Video, IP telefóny Cisco a produkty tretích strán sa môžu pripojiť k stretnutiam Webex pomocou protokolu SIP. V prípade lokálnych produktov na riadenie hovorov na báze SIP, ako je Cisco Unified CM, sa relácia SIP vytvára prostredníctvom hraničného kontrolóra, ako je Expressway C & E alebo CUBE SBC pre hovory do a z Webex Cloud.

Podrobnosti o špecifických požiadavkách na sieť pre službu Webex Calling nájdete na: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Všetky aplikácie Webex registrované v cloude a zariadenia Cisco Video spúšťajú iba odchádzajúce pripojenia. Cisco Webex Cloud nikdy neiniciuje odchádzajúce pripojenia k aplikáciám Webex registrovaným v cloude a zariadeniam Cisco Video, ale môže uskutočňovať odchádzajúce hovory na zariadenia SIP.

Služby Webex pre stretnutia a zasielanie správ sú hosťované v globálne distribuovaných dátových centrách, ktoré sú buď vo vlastníctve spoločnosti Cisco (napr. dátové centrá Webex pre služby identity, stretnutia a mediálne servery) alebo sú hosťované v Cisco Virtual Private Cloud (VPC) na platforme Amazon AWS (napr. mikroslužby odosielania správ Webex, služby ukladania správ). Služby Webex sa nachádzajú aj v dátových centrách Microsoft Azure pre Video Interop s Microsoft Teams (VIMT).

Typy premávky:

Aplikácia Webex a zariadenia Cisco Video vytvárajú signalizačné a mediálne pripojenia ku cloudu Webex.

Signalizácia premávky
Aplikácia Webex a zariadenia Cisco Video používajú HTTP ako HTTP cez TLS (HTTPS) a Secure Web Sockets (WSS) cez TLS na signalizáciu založenú na REST do cloudu Webex. Signalizačné spojenia sú iba odchádzajúce a používajú adresy URL na vytvorenie relácie so službami Webex.

Signalizačné pripojenia TLS k službám Webex používajú TLS verzie 1.2 alebo 1.3. Výber šifry je založený na preferencii TLS servera Webex.

Používajúc buď TLS 1.2 alebo 1.3, Webex uprednostňuje šifrovacie súpravy využívajúce:

ECDHE na kľúčové vyjednávanie
Certifikáty založené na RSA (3072-bitová veľkosť kľúča)
Overenie SHA2 (SHA384 alebo SHA256)
Silné šifrovacie šifry využívajúce 128 alebo 256 bitov (napríklad AES_256_GCM)

Webex podporuje šifrovacie sady v nasledujúcom poradí preferencií pre pripojenia TLS verzie 1.2*:

TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
TLS_ECDHE_RSA_S_AES_128_GCM_SHA256
TLS_ECDHE_RSA_S_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_S_AES_256_CBC_SHA384
TLS_ECDHE_RSA_S_AES_128_CBC_SHA256

Poznámka – Šifrovanie v režime CBC je podporované pre staršie prehliadače bez bezpečnejšieho šifrovania v režime GCM.

Webex podporuje šifrovacie sady v nasledujúcom poradí preferencií pre pripojenia TLS verzie 1.3*:

TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

Poznámka – Pri TLS 1.3 je vyjednávanie kľúča ECDHE a certifikáty založené na RSA povinnou súčasťou špecifikácie, a preto je tento detail v popise šifrovacej sady vynechaný.

*Poradie šifrovacích balíkov a preferencií šifrovacích balíkov sa môže pri niektorých službách Webex líšiť

Vytváranie signalizačných pripojení k službám Webex pomocou adries URL
Ak ste nasadili servery proxy alebo brány firewall na filtrovanie prevádzky opúšťajúcej vašu podnikovú sieť, zoznam cieľových adries URL, ktorým je potrebné povoliť prístup k službe Webex, nájdete v časti „Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex".

Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP, keď prechádzajú cez váš proxy/firewall, pokiaľ to nie je povolené v týchto pokynoch https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava alebo odstránenie hlavičiek HTTP mimo týchto smerníc môže ovplyvniť prístup k službám Webex, vrátane straty prístupu k službám Webex aplikáciami Webex a zariadeniami Cisco Video.

Filtrovanie signalizácie Webex podľa IP adresy nie je podporované, pretože IP adresy používané Webexom sú dynamické a môžu sa kedykoľvek zmeniť.

Mediálna návštevnosť
Aplikácia Webex a zariadenia Cisco Video šifrujú médiá v reálnom čase pre toky zvuku, videa a zdieľania obsahu pomocou nasledujúcich šifrovacích šifier:

AES-256-GCM šifra
AES-CM-128-HMAC-SHA1-80 šifra

AES-256-GCM je preferovaná šifrovacia šifra aplikácie Webex a zariadení Cisco Video na šifrovanie médií v reálnom čase.

AES-CM-128-HMAC-SHA1 je vyspelá šifra, ktorá preukázala interoperabilitu medzi predajcami. AES-CM-128-HMAC-SHA1 sa zvyčajne používa na šifrovanie médií do služieb Webex z koncových bodov pomocou SRTP so signalizáciou SIP (napr. Cisco a zariadenia SIP tretích strán).

V preferovanom poradí aplikácie Webex a zariadenia Cisco Video podporujú UDP, TCP a TLS ako protokoly prenosu médií. Ak sú porty UDP blokované bránou firewall, aplikácie Webex a zariadenia Cisco Video prejdú späť na protokol TCP. Ak sú porty TCP zablokované, aplikácie Webex a zariadenia Cisco Video prejdú späť na TLS.

UDP – protokol na prenos médií odporúčaný spoločnosťou Cisco
V súlade s RFC 3550 RTP – Transport Protocol for Real-Time Applications, Cisco preferuje a dôrazne odporúča UDP ako transportný protokol pre všetky Webex toky hlasových a video médií.

Nevýhody použitia TCP ako protokolu prenosu médií
Aplikácie Webex a zariadenia Cisco Video tiež podporujú TCP ako záložný protokol prenosu médií. Cisco však neodporúča TCP ako transportný protokol pre toky hlasových a video médií. Je to preto, že TCP je orientovaný na spojenie a navrhnutý tak, aby spoľahlivo doručoval, správne usporiadané, údaje do protokolov vyššej vrstvy. Pomocou TCP bude odosielateľ opakovane vysielať stratené pakety, kým nie sú potvrdené, a prijímač bude ukladať tok paketov do vyrovnávacej pamäte, kým sa stratené pakety neobnovia. Pri mediálnych tokoch sa toto správanie prejavuje ako zvýšená latencia/jitter, čo následne ovplyvňuje kvalitu médií, ktorú zažívajú účastníci hovoru.

Nevýhody použitia TLS ako protokolu prenosu médií
Šifrované pripojenia TCP (TLS) môžu trpieť ďalším zhoršením kvality médií v dôsledku potenciálnych úzkych miest servera proxy. Ak aplikácie Webex a zariadenia Cisco Video s nakonfigurovaným proxy serverom používajú protokol TLS ako protokol prenosu médií, tento prenos médií bude smerovaný cez váš proxy server, čo môže spôsobiť problémy so šírkou pásma a následnú stratu paketov. Cisco dôrazne odporúča, aby sa TLS nepoužívalo na prenos médií v produkčnom prostredí.

Médiá Webex prúdia oboma smermi pomocou symetrického vnútorne iniciovaného, 5-násobného prúdu (Zdrojová IP adresa, Cieľová IP adresa, Zdrojový port, Cieľový port, protokol) odchádzajúceho do Webex Cloudu.

Aplikácia Webex a zariadenia Cisco Video tiež používajú STUN (RFC 5389) na prechod cez bránu firewall a testovanie dostupnosti mediálnych uzlov. Ďalšie podrobnosti nájdete v časti Technický dokument Webex Firewall.

Webex – rozsahy cieľových IP adries pre médiá
Ak chcete dosiahnuť mediálne servery Webex, ktoré spracúvajú mediálny prenos opúšťajúci vašu podnikovú sieť, musíte povoliť podsiete IP, ktoré sú hostiteľmi týchto mediálnych služieb, aby boli dostupné cez váš podnikový firewall. Rozsahy cieľových IP adries pre mediálny prenos odosielaný do mediálnych uzlov Webex nájdete v sekcii "Podsiete IP pre mediálne služby Webex".

Prevádzka Webexu cez servery proxy a brány firewall

Väčšina zákazníkov používa internetový firewall alebo internetový proxy a firewall na obmedzenie a kontrolu prenosu založeného na HTTP, ktorý opúšťa a vstupuje do ich siete. Ak chcete povoliť prístup k službám Webex z vašej siete, postupujte podľa pokynov týkajúcich sa brány firewall a servera proxy nižšie. Ak používate iba bránu firewall, uvedomte si, že filtrovanie signalizačnej prevádzky Webex pomocou adries IP nie je podporované, pretože adresy IP používané signalizačnými službami Webex sú dynamické a môžu sa kedykoľvek zmeniť. Ak váš firewall podporuje filtrovanie adries URL, nakonfigurujte bránu firewall tak, aby povoľovala cieľové adresy URL Webex uvedené v časti „Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex."

Webex Services – čísla portov a protokoly

Nasledujúca tabuľka popisuje porty a protokoly, ktoré je potrebné otvoriť na vašej bráne firewall, aby umožnili aplikáciám Webex registrovaným v cloude a zariadeniam Cisco Video komunikovať s cloudovými signalizačnými a mediálnymi službami Webex.

Aplikácie, zariadenia a služby Webex zahrnuté v tejto tabuľke zahŕňajú:
Aplikácia Webex, Cisco Video zariadenia, Video Mesh Node, Hybrid Data Security uzol, Directory Connector, Calendar Connector, Management Connector, Serviceability Connector.
Návod na porty a protokoly pre zariadenia a služby Webex využívajúce SIP nájdete v časti "Požiadavky na sieť pre služby Webex založené na SIP".

Webex Services - Čísla portov a protokoly
Cieľový prístav	Protokol	Popis	Zariadenia používajúce toto pravidlo
443	TLS	Webex HTTPS signalizácia. Vytvorenie relácie so službami Webex je založené skôr na definovaných adresách URL ako na adresách IP. Ak používate proxy server alebo váš firewall podporuje rozlíšenie DNS; pozrite si časť "Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex" na umožnenie signalizačného prístupu k službám Webex.	Všetko
123 (1)	UDP	Network Time Protocol (NTP)	Všetko
53 (1)	UDP TCP	Domain Name System (DNS) Používa sa na vyhľadávanie DNS na zistenie adries IP služieb v cloude Webex. Väčšina DNS dotazov sa robí cez UDP; DNS dotazy však môžu používať aj TCP.	Všetko
5004 a 9000	SRTP cez UDP	Šifrované zdieľanie zvuku, videa a obsahu na zariadeniach Webex App a Cisco Video Zoznam cieľových podsietí IP nájdete v časti "Podsiete IP pre mediálne služby Webex".	Aplikácia Webex Video zariadenia Cisco Video sieťové uzly
50 000 – 53 000	SRTP cez UDP	Šifrované zdieľanie zvuku, videa a obsahu – iba uzol Video Mesh	Video sieťový uzol
5004	SRTP cez TCP	TCP tiež slúži ako záložný transportný protokol na zdieľanie šifrovaného zvuku, videa a obsahu, ak nie je možné použiť UDP. Zoznam cieľových podsietí IP nájdete v časti "Podsiete IP pre mediálne služby Webex".	Aplikácia Webex Video zariadenia Cisco Video sieťové uzly
443	SRTP cez TLS	Používa sa ako záložný transportný protokol na zdieľanie šifrovaného zvuku, videa a obsahu, ak nemožno použiť protokoly UDP a TCP. Médiá cez TLS sa neodporúčajú v produkčnom prostredí Zoznam cieľových podsietí IP nájdete v časti "Podsiete IP pre mediálne služby Webex".	Aplikácia Webex Video zariadenia Cisco

Ak v rámci podnikovej siete používate služby NTP a DNS, porty 53 a 123 nie je potrebné otvárať cez bránu firewall.

Podsiete IP pre mediálne služby Webex

Väčšina mediálnych služieb Webex je hosťovaná v dátových centrách Cisco.

Cisco tiež podporuje mediálne služby Webex v dátových centrách Microsoft Azure pre integráciu videa s Microsoft Teams (VIMT). Spoločnosť Microsoft vyhradila svoje podsiete IP na výhradné použitie spoločnosťou Cisco a mediálne služby umiestnené v týchto podsietiach sú zabezpečené v rámci inštancií virtuálnej siete Microsoft Azure. Pokyny k nasadeniu VIMT nájdete v časti https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Nakonfigurujte svoj firewall tak, aby umožňoval prístup k týmto cieľom, podsieťam Webex IP a portom transportného protokolu pre mediálne toky z aplikácií a zariadení Webex.

Aplikácie Webex a zariadenia Cisco Video podporujú UDP, TCP a TLS ako protokoly prenosu médií. Ak sú porty UDP blokované bránou firewall, aplikácie Webex a zariadenia Cisco Video prejdú späť na protokol TCP. Ak sú porty TCP zablokované, aplikácie Webex a zariadenia Cisco Video prejdú späť na TLS.

UDP je preferovaný prenosový protokol spoločnosti Cisco pre médiá a dôrazne odporúčame používať na prenos médií iba UDP. Aplikácie Webex a zariadenia Cisco Video tiež podporujú TCP a TLS ako transportné protokoly pre médiá, ale tieto sa neodporúčajú v produkčnom prostredí, pretože povaha týchto protokolov orientovaná na pripojenie môže vážne ovplyvniť kvalitu médií v stratových sieťach.

Poznámka: Nižšie uvedené podsiete IP sú určené pre mediálne služby Webex. Filtrovanie signalizácie Webex podľa IP adresy nie je podporované, pretože IP adresy používané Webexom sú dynamické a môžu sa kedykoľvek zmeniť. Signalizačný prenos HTTP do služieb Webex môže byť filtrovaný podľa adresy URL/domény na vašom serveri Enterprise Proxy pred presmerovaním na váš firewall.

IP podsiete pre mediálne služby
4.152.214.0/24*	66.114.160.0/20
4.158.208.0/24*	66.163.32.0/19
4.175.120.0/24*	69.26.160.0/19
20.50.235.0/24*	114.29.192.0/19
20.53.87.0/24*	144.196.0.0/16
20.57.87.0/24*	150.253.128.0/17
20.68.154.0/24*	163.129.0.0/16
20.76.127.0/24*	170.72.0.0/16
20.108.99.0/24*	170.133.128.0/18
20.120.238.0/23*	173.39.224.0/19
23.89.0.0/16	173.243.0.0/20
40.119.234.0/24*	207.182.160.0/19
44.234.52.192/26	209.197.192.0/19
52 232 210,0/24*	210.4.192.0/20
62.109.192.0/18	216.151.128.0/19
64.68.96.0/19

* Dátové centrá Azure – slúžia na hosťovanie služieb integrácie videa pre Microsoft Teams (aka Microsoft Cloud Video Interop).

Aplikácie Webex a zariadenia Cisco Video Devices vykonávajú testy na zistenie dostupnosti podmnožiny uzlov v každom klastri médií, ktoré má vaša organizácia k dispozícii, a času spiatočnej cesty k nim. Dostupnosť mediálneho uzla sa testuje cez transportné protokoly UDP, TCP a TLS a vyskytuje sa pri spustení, zmene siete a pravidelne, keď je aplikácia alebo zariadenie spustené. Výsledky týchto testov sa uložia a odošlú do cloudu Webex pred pripojením sa k schôdzi alebo hovoru. Cloud Webex používa tieto výsledky testov dosiahnuteľnosti na priradenie aplikácie Webex/zariadeniu Webex ako najlepšieho mediálneho servera pre hovor na základe transportného protokolu (uprednostňuje sa UDP), spiatočného času a dostupnosti zdrojov mediálneho servera.

Spoločnosť Cisco nepodporuje ani neodporúča filtrovanie podmnožiny adries IP na základe konkrétnej geografickej oblasti alebo poskytovateľa cloudových služieb. Filtrovanie podľa regiónu môže spôsobiť vážne zhoršenie zážitku zo stretnutia, až po nemožnosť úplne sa pripojiť k stretnutiam.

Ak ste nakonfigurovali bránu firewall tak, aby umožňovala prenos iba do podmnožiny podsietí IP uvedených vyššie, stále môžete vidieť prenos z testu dosiahnuteľnosti prechádzajúci vašou sieťou v snahe dosiahnuť mediálne uzly v týchto blokovaných podsieťach IP. Mediálne uzly v podsieťach IP, ktoré sú blokované bránou firewall, nebudú používať aplikácie Webex a zariadenia Cisco Video.

Signalizačná prevádzka Webex a konfigurácia Enterprise Proxy

Väčšina organizácií používa proxy servery na kontrolu a riadenie prenosu HTTP, ktorý opúšťa ich sieť. Proxy možno použiť na vykonávanie niekoľkých bezpečnostných funkcií, ako je povolenie alebo blokovanie prístupu ku konkrétnym adresám URL, autentifikácia používateľov, vyhľadávanie reputácie IP adresy/domény/názov hostiteľa/URI a dešifrovanie a kontrola prevádzky. Proxy servery sa tiež bežne používajú ako jediná cesta, ktorá môže posielať internetovú komunikáciu založenú na HTTP na podnikovú bránu firewall, čo umožňuje bráne firewall obmedziť odchádzajúce internetové prenosy len na tie, ktoré pochádzajú iba z proxy serverov. Váš proxy server musí byť nakonfigurovaný tak, aby povoľoval prenosu signálov Webex prístup k doménam/adresám URL uvedeným v sekcii nižšie:

Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP, keď prechádzajú cez váš proxy/firewall, pokiaľ to nie je povolené v týchto pokynoch https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava alebo odstránenie hlavičiek HTTP mimo týchto smerníc môže ovplyvniť prístup k službám Webex, vrátane straty prístupu k službám Webex aplikáciami Webex a zariadeniami Cisco Video.

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Poznámka: Znak * zobrazený na začiatku adresy URL (napr. *.webex.com) znamená, že služby v doméne najvyššej úrovne a všetky subdomény musia byť dostupné.

Adresy URL služieb Cisco Webex Services
Doména / URL	Popis	Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL
webex.com cisco.com .wbx2.com .ciscospark.com *.webexapis.com	Mikroslužby Webex. Napríklad : Služby Webex Meetings Služby odosielania správ Služba správy súborov Služba správy kľúčov Služba aktualizácie softvéru Služba profilových obrázkov Služba whiteboarding Bezprostredná služba Prezenčná služba Registračná služba Služba kalendára Vyhľadávacia služba Služby identity Overenie služby OAuth Zavedenie zariadenia Cloud Connected UC	Všetko
*.webexcontent.com (1)	Úložisko Webex pre obsah a denníky generované používateľmi vrátane: zdieľané súbory, Prekódované súbory, Snímky, snímky obrazovky, obsah tabule, denníky klientov a zariadení, Profilové fotky, Logo značky, Log súbory Hromadný export súborov CSV a import súborov (Control Hub)	Všetko
Doplnkové služby súvisiace s Webexom – domény vlastnené spoločnosťou Cisco
URL	Popis	Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL
*.sprevádzať.com	Integrácia People Insights	Aplikácie Webex
Doplnkové služby súvisiace s Webexom – domény tretích strán
URL	Popis	Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL
.sparkpostmail1.com .sparkpostmail.com	e-mailová služba pre newslettery, registračné informácie, oznámenia	Všetko
*.giphy.com	Umožňuje používateľom zdieľať obrázky GIF. Táto funkcia je predvolene zapnutá, ale v Control Hub ju možno deaktivovať	Aplikácia Webex
safebrowsing.googleapis.com	Používa sa na vykonanie bezpečnostných kontrol adries URL pred ich rozložením v streame správ. Táto funkcia je predvolene zapnutá, no v Control Hub ju možno deaktivovať	Aplikácia Webex
*.walkme.com s3.walkmeusercontent.com	Klient Webex User Guide. Poskytuje úvodné a používateľské prehliadky pre nových používateľov Ďalšie informácie nájdete v časti https://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Webové aplikácie Webex
speech.googleapis.com texttospeech.googleapis.com rečový-správca-služieb-a.wbx2.com	Služby reči Google. Používa ho Webex Assistant na spracovanie rozpoznávania reči a prevodu textu na reč. V predvolenom nastavení zakázané, prihláste sa cez Control Hub. Asistenta je možné deaktivovať aj pre jednotlivé zariadenia.	Webex Room Kit a zariadenia Cisco Video Podrobnosti o zariadeniach Cisco Video, ktoré podporujú Webex Assistant, sú zdokumentované tu: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Kontroly internetového pripojenia tretích strán s cieľom identifikovať prípady, keď existuje sieťové pripojenie, ale nie je pripojenie na internet. Aplikácia Webex vykonáva svoje vlastné kontroly internetového pripojenia, ale môže použiť aj tieto adresy URL tretích strán ako záložné.	Aplikácia Webex
.appdynamics.com .eum-appdynamics.com	Sledovanie výkonnosti, zaznamenávanie chýb a zlyhaní, metriky relácie (1)	Aplikácia Webex Webová aplikácia Webex
*.amplitúda.com	A/B testovanie a metriky (1)	Webová aplikácia Webex Aplikácia Webex pre Android
.livestream.webex.com .vbrickrev.com	Túto doménu používajú účastníci, ktorí si prezerajú Webex Events a Webcasty	Webex Events, Webex Webcasts
.slido.com .sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com	Používa Slido PPT doplnok a povoliť Slido webové stránky na vytváranie ankiet/kvízov pred stretnutím Používa sa na export otázok a odpovedí, výsledkov prieskumov atď Slido	Všetko
.quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org	Používa sa na vyžiadanie zoznamov zrušených certifikátov od týchto certifikačných autorít Poznámka – Webex podporuje zošívanie CRL aj OCSP na určenie stavu zrušenia certifikátov. Vďaka zošívaniu OCSP nemusia aplikácie a zariadenia Webex kontaktovať tieto certifikačné autority	Všetko
*.intel.com	Používa sa na vyžiadanie zoznamov zrušených certifikátov a kontrolu stavu certifikátu pomocou služby Intel OCSP pre certifikáty odoslané s obrázkami na pozadí, ktoré používajú aplikácie a zariadenia Webex	Všetko
.google.com .googleapis.com	Upozornenia do aplikácií Webex na mobilných zariadeniach (napr. nová správa) Služba Google Firebase Cloud Messaging (FCM). https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Služba Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Poznámka – V prípade APNS spoločnosť Apple uvádza iba podsiete IP pre túto službu	Aplikácia Webex
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com	Adresy URL pre Webex Scheduler pre Microsoft Outlook Používatelia programu Microsoft Outlook môžu použiť plánovač Webex na plánovanie stretnutí Webex alebo stretnutí Webex Personal Room priamo z programu Microsoft Outlook v ľubovoľnom prehliadači. Podrobnosti pozri: Kliknite tu	Všetko
Podpora základných služieb Webex je ukončená
URL	Popis	Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL
*.clouddrive.com	Úložisko Webex pre obsah a denníky generované používateľmi Ukladanie súborov na clouddrive.com bolo v októbri 2019 nahradené webexcontent.com Organizácie s dlhými obdobiami uchovávania obsahu generovaného používateľmi môžu stále používať cloudrive.com na ukladanie starších súborov	Všetko
*.ciscosparkcontent.com	Nahrávanie súborov denníka Služba ukladania protokolových súborov teraz používa doménu *.webexcontent.com	Aplikácia Webex
*.rackcdn.com	Content Delivery Network (CDN) pre doménu *.clouddrive.com	Všetko

(1) Webex využíva tretie strany na zhromažďovanie údajov na diagnostiku a riešenie problémov; a zhromažďovanie metrík zlyhaní a používania. Údaje, ktoré môžu byť odoslané týmto stránkam tretích strán, sú popísané v listoch s údajmi o ochrane osobných údajov Webex. Podrobnosti nájdete na stránke:

Siete na doručovanie obsahu používané službami Webex Services
Webex využíva služby Content Delivery Network (CDN) na efektívne doručovanie statických súborov a obsahu do aplikácií a zariadení Webex. Ak na riadenie prístupu k službám Webex používate Proxy server, nemusíte pridávať domény CDN do zoznamu povolených domén pre služby Webex (pretože preklad DNS do CDN CNAME vykonáva váš proxy po počiatočnom filtrovaní URL) . Ak nepoužívate Proxy server (napr. na filtrovanie adries URL používate iba bránu firewall), rozlíšenie DNS vykonáva operačný systém vašej aplikácie / zariadenia Webex a budete musieť do domény pridať nasledujúce adresy URL CDN, aby ste umožnili zoznam vo vašom firewalle:

*.cloudfront.net

*.akamaiedge.net

*.akamai.net

*.fastly.net

Ďalšie adresy URL pre hybridné služby Webex

Nakonfigurujte svoj proxy tak, aby umožňoval prístup k URL v tabuľke nižšie pre hybridné služby Webex. Prístup k týmto externým doménam možno obmedziť konfiguráciou vášho proxy tak, aby umožňovali prístup k týmto URL iba zdrojovým IP adresám uzlov hybridných služieb.

Adresy URL hybridných služieb Cisco Webex
URL	Popis	Používaný:
.docker.com (1) .docker.io (1)	Kontajnery hybridných služieb	Video sieťový uzol Hybridný dátový bezpečnostný uzol
*s3.amazonaws.com (1)	Nahrávanie súboru denníka	Video sieťový uzol Hybridný dátový bezpečnostný uzol
*.cloudconnector.webex.com	Synchronizácia používateľov	Hybrid Services Directory Connector

(1) Plánujeme postupne ukončiť používanie *.docker.com a *.docker.io pre kontajnery hybridných služieb, prípadne ich nahradiť *.amazonaws.com.

Poznámka: Ak používate proxy Cisco Web Security Appliance (WSA) a chcete automaticky aktualizovať adresy URL používané službami Webex, pozrite si Konfiguračný dokument WSA Webex Services návod, ako nasadiť Webex External Feed-in AsyncOS pre Cisco Web Security.

Súbor CSV obsahujúci zoznam URI služieb Webex nájdete na: Súbor CSV Webex Services

Váš Proxy server musí byť nakonfigurovaný tak, aby umožňoval signalizačnej prevádzke Webex prístup k doménam/adresám URL uvedeným v predchádzajúcej časti. Podpora pre ďalšie funkcie proxy týkajúce sa služieb Webex je popísaná nižšie:

Funkcie proxy

Podpora overovania proxy

Proxy možno použiť ako zariadenia na riadenie prístupu, ktoré blokujú prístup k externým zdrojom, kým používateľ/zariadenie neposkytne serveru proxy platné oprávnenia na prístup. Proxy podporujú niekoľko metód autentifikácie, ako napríklad základné overenie, overenie algoritmom Digest (založené na systéme Windows) NTLM, Kerberos a vyjednávanie (Kerberos s záložným protokolom NTLM).

V prípade „No Authentication“ v tabuľke nižšie môže byť zariadenie nakonfigurované s proxy adresou, ale nepodporuje autentifikáciu. Keď sa používa overenie proxy, musia byť nakonfigurované a uložené platné poverenia v operačnom systéme Webex App alebo Cisco Video Device.

V prípade zariadení Cisco Video a aplikácie Webex je možné adresy proxy nakonfigurovať manuálne prostredníctvom operačného systému platformy alebo používateľského rozhrania zariadenia alebo ich automaticky zistiť pomocou mechanizmov, ako sú:

Súbory Web Proxy Auto Discovery (WPAD) a/alebo Proxy Auto Config (PAC):

Produkt	autentický typ	Konfigurácia proxy
Webex pre Mac	Žiadne overenie, základné, NTLM (1)	Manuál, WPAD, PAC
Webex pre Windows	No Auth, Basic, NTLM (2), Negotiate	Manuál, WPAD, PAC, GPO
Webex pre iOS	Žiadne overenie, základné, prehľad, NTLM	Manuál, WPAD, PAC
Webex pre Android	Žiadne overenie, základné, prehľad, NTLM	Manuál, PAC
Webová aplikácia Webex	Žiadne overenie, základné, prehľad, NTLM, vyjednávanie	Podporované cez OS
Zariadenia Cisco Video	Žiadne overenie, základné, prehľad	WPAD, PAC alebo manuálne
Webex Video Mesh Node	Žiadne overenie, základné, prehľad, NTLM	Manuálny
Hybridný dátový bezpečnostný uzol	Žiadne overenie, základné, prehľad	Manuálny
Konektor správy hostiteľa hybridných služieb	Žiadne overenie, základné	Manuálna konfigurácia Expressway C: Aplikácie > Hybridné služby > Connector Proxy
Hybridné služby: Adresárový konektor	Žiadne overenie, základné, NTLM	Podporované cez OS Windows
Rýchlostná cesta C s hybridnými službami: Konektor kalendára	Žiadne overenie, základné, NTLM	Manuálna konfigurácia Expressway C: Aplikácie > Hybridné služby > Proxy konektora : Používateľské meno Heslo Rýchlostná cesta C: Aplikácie > Hybridné služby > Konektor kalendára > Microsoft Exchange > Základné a/alebo NTLM
Rýchlostná cesta C s hybridnými službami: Konektor hovorov	Žiadne overenie, základné	Manuálna konfigurácia Expressway C: Aplikácie > Hybridné služby > Connector Proxy

(1): Mac NTLM Auth - Počítač nemusí byť prihlásený do domény, používateľ bude vyzvaný na zadanie hesla
(2): Windows NTLM Auth – podporované iba vtedy, ak je počítač prihlásený do domény

Návod na nastavenia proxy pre operačný systém Windows
Microsoft Windows podporuje dve sieťové knižnice pre prenos HTTP (WinINet a WinHTTP), ktoré umožňujú konfiguráciu proxy. WinInet bol navrhnutý len pre jednopoužívateľské klientske aplikácie; WinHTTP bol navrhnutý predovšetkým pre viacerých používateľov,
serverové aplikácie. WinINet je nadmnožinou WinHTTP; pri výbere medzi týmito dvoma by ste mali použiť WinINet pre nastavenia konfigurácie proxy. Ďalšie informácie nájdete v časti https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp

Kontrola proxy a pripnutie certifikátu

Aplikácia Webex a zariadenia Cisco Video overujú certifikáty serverov, s ktorými vytvárajú relácie TLS. Kontroly certifikátov, ako je vydavateľ certifikátu a digitálny podpis, sa spoliehajú na overenie reťazca certifikátov až po koreňový certifikát. Na vykonanie týchto overovacích kontrol používa aplikácia alebo zariadenie sadu dôveryhodných koreňových certifikátov CA nainštalovaných v úložisku dôveryhodnosti operačného systému.

Ak ste nasadili proxy server s kontrolou TLS na zachytenie, dešifrovanie a kontrolu prevádzky Webex, uistite sa, že certifikát, ktorý proxy predkladá (namiesto certifikátu služby Webex), bol podpísaný certifikačnou autoritou, ktorej koreňový certifikát je nainštalovaný v dôveryhodnosti. úložiska vašej aplikácie Webex alebo zariadenia Webex. V prípade aplikácie Webex musí byť certifikát CA používaný na podpísanie certifikátu používaného serverom proxy nainštalovaný do operačného systému zariadenia. V prípade zariadení Cisco Video otvorte servisnú požiadavku s TAC a nainštalujte tento certifikát CA do softvéru RoomOS.

V tabuľke nižšie je uvedená podpora aplikácie Webex a zariadenia Webex pre kontrolu TLS servermi proxy:

Produkt	Podporuje vlastné dôveryhodné CA pre kontrolu TLS
Aplikácia Webex (Windows, Mac, iOS, Android, Web)	Áno*
Video zariadenia Cisco	Áno
Cisco Webex Video Mesh	Áno
Hybridná služba zabezpečenia dát	Áno
Hybridné služby – adresár, kalendár, konektory pre správu	Nie

"* Poznámka – Aplikácia Webex nepodporuje dešifrovanie proxy servera a kontrolu relácií TLS pre mediálne služby Webex Meetings. Ak chcete kontrolovať návštevnosť odoslanú službám v doméne webex.com, musíte vytvoriť výnimku z inšpekcie TLS pre návštevnosť odoslanú na *mcs*.webex.com, *cb*.webex.com a *mcc*.webex.com .
Poznámka – Aplikácia Webex nepodporuje rozšírenie SNI pre mediálne pripojenia založené na TLS. Ak proxy server vyžaduje prítomnosť SNI, dôjde k zlyhaniu pripojenia k audio a video službám Webex.

802.1X – Riadenie prístupu k sieti založené na portoch

Produkt	Podporuje 802.1X	Poznámky
Aplikácia Webex (Windows, Mac, iOS, Android, Web)	Áno	Podporované cez OS
Video zariadenia Cisco	Áno	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Nakonfigurujte 802.1X cez GUI alebo Touch 10 Nahrajte certifikáty cez HTTP rozhranie
Video sieťový uzol	Nie	Použite obídenie MAC adresy
Hybridná služba zabezpečenia dát	Nie	Použite obídenie MAC adresy
Hybridné služby – adresár, kalendár, konektory pre správu	Nie	Použite obídenie MAC adresy

Sieťové požiadavky pre služby Webex založené na SIP

Cloud Webex podporuje prichádzajúce a odchádzajúce hovory pomocou protokolu SIP ako protokolu riadenia hovorov pre Webex Meetings a pre priame (1:1) hovory z/do cloudových registrovaných aplikácií Webex a zariadení Cisco Video.

SIP volania na Webex stretnutia
Webex Meetings umožňuje účastníkom s aplikáciami a zariadeniami SIP pripojiť sa k schôdzi buď:

Volanie na SIP URI pre stretnutie (napr. meetingnumber@webex.com), príp
Cloud Webex volajúci na špecifikované SIP URI účastníka (napr. moje-zariadenie@customer.com )

Hovory medzi aplikáciami/zariadeniami SIP a cloudom zaregistrovali aplikáciu Webex/zariadenia Cisco Video
Cloud Webex umožňuje používateľom aplikácií a zariadení SIP:

Nechajte sa volať prostredníctvom aplikácií Webex registrovaných v cloude a zariadení Cisco Video
Volajte do cloudu zaregistrovaných aplikácií Webex a zariadení Cisco Video

V oboch vyššie uvedených prípadoch musia aplikácie a zariadenia SIP vytvoriť reláciu do/z cloudu Webex. Aplikácia alebo zariadenie SIP sa zaregistruje do aplikácie na riadenie hovorov založenej na SIP (napríklad Unified CM), ktorá má zvyčajne pripojenie SIP Trunk k Expressway C a E, ktoré umožňuje prichádzajúce a odchádzajúce hovory (cez internet) do Webex Cloud.

Aplikácie a zariadenia SIP môžu byť:

Zariadenie Cisco Video používajúce SIP na registráciu do Unified CM
Telefóny Cisco IP využívajúce protokol SIP na registráciu do Unified CM alebo služby Webex Calling
Aplikácia alebo zariadenie SIP tretej strany používajúce aplikáciu na riadenie hovorov SIP tretej strany

Poznámka * Ak router alebo SIP firewall podporuje SIP Aware, čo znamená, že má povolenú bránu SIP Application Layer Gateway (ALG) alebo niečo podobné, odporúčame túto funkciu vypnúť, aby sa zachovala správna prevádzka služby. Informácie o tom, ako vypnúť SIP ALG na konkrétnych zariadeniach, nájdete v dokumentácii príslušného výrobcu

Nasledujúca tabuľka popisuje porty a protokoly potrebné na prístup k službám Webex SIP:

Porty a protokoly pre Webex SIP služby
Zdrojový port	Cieľový prístav	Protokol	Popis
Rýchlostné efemérne prístavy	Webex cloud 5060 – 5070	SIP cez TCP/TLS/MTLS	SIP signalizácia z rýchlostnej cesty E do cloudu Webex Transportné protokoly: TCP/TLS/MTLS
Webex Cloud Ephemeral porty	Rýchlostná cesta 5060 - 5070	SIP cez TCP/TLS/MTLS	SIP signalizácia z cloudu Webex na Expressway E Transportné protokoly: TCP/TLS/MTLS
Rýchlostná cesta 36 000 – 59 999	Webex cloud 49152 -59999	RTP/SRTP cez UDP	Nešifrované/šifrované médiá z Expressway E do cloudu Webex Protokol prenosu médií: UDP
Webex cloud 49152 – 59999	Rýchlostná cesta 36 000 – 59 999	RTP/SRTP cez UDP	Nešifrované/šifrované médiá z cloudu Webex do Expressway E Protokol prenosu médií: UDP

SIP spojenie medzi Expressway E a Webex cloud podporuje nešifrovanú signalizáciu pomocou TCP a šifrovanú signalizáciu pomocou TLS alebo MTLS. Uprednostňuje sa šifrovaná signalizácia SIP, pretože certifikáty vymenené medzi cloudom Webex a Expressway E je možné overiť pred pokračovaním v pripojení.

Expressway sa bežne používa na umožnenie SIP hovorov do cloudu Webex a B2B SIP hovorov do iných organizácií. Nakonfigurujte bránu firewall tak, aby umožňovala:

Všetka odchádzajúca signalizačná prevádzka SIP z uzlov rýchlostnej cesty E
Všetka prichádzajúca signalizácia SIP do vašich uzlov Expressway E

Ak chcete obmedziť prichádzajúcu a odchádzajúcu signalizáciu SIP a súvisiacu mediálnu prevádzku do a z cloudu Webex. Nakonfigurujte svoj firewall tak, aby umožnil signalizácii SIP a mediálnemu prenosu prístup k podsieňam IP pre mediálne služby Webex (pozrite si časť „Podsiete IP pre mediálne služby Webex“) a do nasledujúcich oblastí AWS: us-východ-1, us-východ-2, eu-central-1, us-gov-west-2, us-west-2. Rozsahy adries IP pre tieto oblasti AWS nájdete tu: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Táto webová stránka nie je aktualizovaná okamžite, pretože AWS pravidelne mení rozsahy IP adries vo svojich podsieťach. Ak chcete dynamicky sledovať zmeny rozsahu adries IP AWS, Amazon odporúča prihlásiť sa na odber nasledujúcej oznamovacej služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Médiá pre služby Webex založené na SIP používajú rovnaké cieľové podsiete IP pre Webex Media (uvedené tu)

Sieťové požiadavky pre Webex Edge Audio

Protokol	čísla portov	Smer	Typ prístupu	Komentáre
TCP	5061, 5062	Prichádzajúce	SIP signalizácia	Prichádzajúca signalizácia SIP pre Webex Edge Audio
TCP	5061, 5065	Odchádzajúci	SIP signalizácia	Odchádzajúca signalizácia SIP pre Webex Edge Audio
TCP/UDP	Ephemeral Ports 8000 – 59999	Prichádzajúce	Porty médií	Na podnikovom firewalle je potrebné otvoriť malé dierky pre prichádzajúci prenos na Expressway s rozsahom portov od 8000 do 59999

Súhrn ďalších hybridných služieb Webex a dokumentácie

Cisco Webex Video Mesh

Cisco Webex Video Mesh poskytuje lokálnu mediálnu službu vo vašej sieti. Namiesto toho, aby všetky médiá smerovali do Webex Cloud, môžu zostať vo vašej sieti, čím sa zníži využitie šírky internetového pásma a zvýši sa kvalita médií. Podrobnosti nájdete na Cisco Webex Video Mesh Deployment Guide.

Služba hybridného kalendára

Služba Hybrid Calendar spája Microsoft Exchange, Office 365 alebo Kalendár Google s Webexom, čo uľahčuje plánovanie schôdzí a pripájanie sa k nim, najmä keď sú mobilné.

Podrobnosti nájdete na stránke: Sprievodca nasadením služby Webex Hybrid Calendar Service

Hybridná adresárová služba

Cisco Directory Connector je lokálna aplikácia na synchronizáciu identity do cloudu Webex. Ponúka jednoduchý administratívny proces, ktorý automaticky a bezpečne rozširuje kontakty podnikového adresára do cloudu a udržiava ich synchronizované pre presnosť a konzistentnosť.

Podrobnosti nájdete na stránke: Sprievodca nasadením pre Cisco Directory Connector

Preferovaná architektúra pre hybridné služby Webex

Preferovaná architektúra pre Cisco Webex Hybrid Services popisuje celkovú hybridnú architektúru, jej komponenty a všeobecné osvedčené postupy návrhu. Pozri: Preferovaná architektúra pre hybridné služby Webex

Pre zákazníkov, ktorí vyžadujú zoznam rozsahov IP adries a portov pre služby Webex FedRAMP
Tieto informácie nájdete tu: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

História revízií dokumentu - Sieťové požiadavky pre služby Webex

Dátum kontroly	Nové a zmenené informácie
10. 1. 2024	Vykonaná údržba článku na backende. Text článku sa nezmenil.
12. 12. 2023	Upravený úvod so zameraním na sadu služieb Webex.
12. 12. 2023	Revízia sekcie: Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude. Aktualizované informácie o verziách TLS a Cipher Suites, ktoré sa používajú a uprednostňujú služby Webex Suite. Ďalšie podrobnosti a pokyny k protokolom prenosu médií Zariadenia Cisco Video teraz podporujú odosielanie médií cez TLS cez proxy server, čím sa správanie zhoduje so správaním aplikácie Webex. Pridanie návodu na konfiguráciu proxy (Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP, keď prechádzajú cez váš proxy/firewall, pokiaľ to nie je povolené...)
12. 12. 2023	Revízia IP podsietí pre sekciu mediálnych služieb Webex Mediálne služby sa už nenachádzajú v AWS, iba v dátových centrách Webex a dátových centrách Microsoft Azure pre VIMT. Dodatočný text o protokoloch a preferenciách prenosu médií.
12. 12. 2023	Sekcia signalizácie prevádzky Webex a konfigurácie Enterprise proxy Pridanie návodu na konfiguráciu proxy (Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP, keď prechádzajú cez váš proxy/firewall, pokiaľ to nie je povolené...)
12. 12. 2023	Tabuľka adries URL služieb Cisco Webex Services: Riadky 1 a 2 sa zlúčili (.webex.com, .cisco.com, .wbx2.com atď.) Text sa má upraviť tak, aby odrážal, že balík Webex používa bežné služby na stretnutia a zasielanie správ. .livestream.webex.com pridaný pre Webex Webcasts Sekcia o službách Core Webex, ktorých podpora je ukončená: Text zjednodušený
9. 10. 2023	Bol zahrnutý odkaz na dokument VIMT
29. 8. 2023	Odstránený port 444 TLS pre Video Mesh Node (už sa nepoužíva).
24.5.2023	Pridané Webex Eventy – Požiadavky na sieť
23.2.2023	Pridané nové podsiete IP pre médiá (144.196.0.0/16 a 163.129.0.0/16) Tieto podsiete IP budú aktivované 30 alebo viac dní po zverejnení tu.
9. 2. 2023	Znova zverejnené (opravené karty, na ktoré sa nedá kliknúť)
23. 1. 2023	Znova zverejnené s odstránenými duplicitnými podsieťami (66.114.169.0 a 66.163.32.0)
11. 1. 2023	Webex Web App a SDK – TLS pridané ako záložný transportný protokol na zdieľanie šifrovaného zvuku, videa a obsahu, ak nemožno použiť UDP a TCP
11. 1. 2023	Pridané nové podsiete IP pre médiá: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Dátové centrá Azure pre VIMT)
14. 10. 2022	Pridaná nová slido URL: *.slido-assets-production.s3.eu-west-1.amazonaws.com
15. 9. 2022	Pridaná nová podsieť IP pre médiá: 20.120.238.0/23 (Azure Data Center for VIMT)
12. 9. 2022	Pridané adresy URL pre Webex Scheduler pre Microsoft Outlook.
12. 8. 2022	Do časti Číslo portu a protokoly bola pridaná poznámka. Zariadenia RoomOS neposielajú médiá prenášané cez TLS na nakonfigurovaný proxy server.
12. 8. 2022	Podsiete IP pre médiá Webex – podsieť AWS IP 18.230.160.0/25 boli odstránené z tabuľky podsietí IP. Tieto mediálne uzly teraz používali IP adresy vlastnené spoločnosťou Cisco v podsieťach, ktoré sú už uvedené v tabuľke.
12. 8. 2022	Bola pridaná poznámka s cieľom zdôrazniť, že pre adresy URL uvedené v časti Domény a adresy URL pre služby Webex je potrebný prístup ku všetkým doménam a subdoménam.
25. 6. 2022	Boli pridané požiadavky na oznamovacie služby Google a Apple
25. 6. 2022	Do tabuľky domén a URL bola pridaná nová webex URL *.webexapis.com
22. 6. 2022	Pridané ďalšie pokyny pre nasadenia SIP s Cisco Unified CM
5. apríla 2022	Odstránenie podsietí IP AWS pre mediálne služby – tieto podsiete sú zastarané
14. 12. 2021	Nové rozsahy portov UDP médií (50 000 – 53 000) pridané pre uzol Video Mesh Port 9000 pre médiá cez TCP bol odstránený – Používanie tohto cieľového portu pre médiá cez TCP bude v januári 2022 ukončené Port 33434 pre médiá cez UDP a TCP odstránený – Používanie cieľového portu pre médiá cez UDP a TCP bude v januári 2022 ukončené
11. 11. 2021	Aktualizovaná tabuľka čísiel a protokolov portov Webex Services & Cisco Webex Services.
27. 10. 2021	Do tabuľky domén boli pridané *.walkme.com a s3.walkmeusercontent.com.
26. 10. 2021	Pridaný návod na nastavenia proxy pre operačný systém Windows
20. 10. 2021	Pridané adresy URL CDN do zoznamu povolených domén vo vašej bráne firewall
19. 10. 2021	Aplikácia Webex používa AES-256-GCM alebo AES-128-GCM na šifrovanie obsahu pre všetky typy stretnutí Webex.
18. 10. 2021	Pridané nové podsiete IP (20.57.87.0/24, 20.76.127.0/24 a 20.108.99.0/24) používané na hosťovanie integrácie videa pre služby Microsoft Teams (aka Microsoft Cloud Video Interop) a domény (.cloudfront .net, .akamaiedge.net, .akamai.net a *.fastly.net), ktoré sme pridali pre siete na doručovanie obsahu používané službami Webex
11. 10. 2021	Aktualizované prepojenie na portál Trust v sekcii Doména a adresa URL.
10/04/2021	Z tabuľky domén boli odstránené *.walkme.com a s3.walkmeusercontent.com, pretože už nie sú potrebné.
30.07.2021	Aktualizovaná časť Poznámka v časti Funkcie proxy
13. 7. 2021	Aktualizovaná časť Poznámka v časti Funkcie proxy
7. 2. 2021	Zmenené .s3.amazonaws.com na s3.amazonaws.com
30.06.2021	Aktualizovaný zoznam Ďalšie adresy URL pre hybridné služby Webex.
25.06.2021	Do zoznamu bola pridaná doména *.appdynamics.com
21.06.2021	Do zoznamu bola pridaná doména *.lencr.org.
17.06.2021	Aktualizovaná tabuľka portov a protokolov pre Webex SIP Services
14.06.2021	Aktualizovaná tabuľka portov a protokolov pre Webex SIP Services
27.05.2021	Aktualizovaná tabuľka v časti Ďalšie adresy URL pre hybridné služby Webex.
28. 4. 2021	Pridané domény pre Slido PPT doplnok a povoliť Slido webové stránky na vytváranie ankiet/kvízov pred stretnutím
27.04.2021	Pridaný rozsah IP 23.89.0.0/16 pre Webex Edge Audio
26. 4. 2021	Pridané 20.68.154.0/24*, keďže ide o podsieť Azure
21. 4. 2021	Aktualizovaný súbor CSV Webex Services v časti Ďalšie adresy URL pre hybridné služby Webex
19. 4. 2021	Pridané 20.53.87.0/24*, pretože ide o Azure DC pre VIMT/CVI
15. 4. 2021	Pridaná doména *.vbrickrev.com pre Webex Events Webcasts.
30.03.2021	Zásadná revízia vzhľadu dokumentu.
30.03.2021	Pridané podrobnosti o webovej aplikácii Webex a podpore médií Webex SDK (žiadne médiá cez TLS).
29.03.2021	Funkcie Webex Edge pre zariadenia uvedené s odkazom na dokumentáciu.
15.03.2021	Pridaná doména *.identrust.com
19.02.2021	Pridaná sekcia pre služby Webex pre zákazníka FedRAMP
27.01.2021	Doména .cisco.com bola pridaná pre službu Cloud Connected UC a podsiete IP pre integráciu Webex Calling pre integráciu videa pre Microsoft Teams (aka Microsoft Cloud Video Interop) označené
1.5.2021	Nový dokument, ktorý popisuje sieťové požiadavky pre službu Webex App Meetings and Messaging
13. 11. 2020	Odstránená podsieť https://155.190.254.0/23 z podsietí IP pre tabuľku médií
7. 10. 2020	Odstránený riadok *.cloudfront.net z ďalších adries URL pre hybridné služby Webex Teams
29. 9. 2020	Pre služby Webex Teams Media bola pridaná nová podsieť IP (20.53.87.0/24).
29. 9. 2020	Zariadenia Webex premenované na zariadenia Webex Room
29. 9. 2020	*.core-os.net URL odstránená z tabuľky : Ďalšie adresy URL pre hybridné služby Webex Teams
7. 9. 2020	Aktualizovaný odkaz na regióny AWS
25.08.20	Zjednodušenie tabuľky a textu pre podsiete IP Webex Teams pre médiá
8/10/20	Pridané ďalšie podrobnosti o tom, ako sa testuje dosiahnuteľnosť mediálnych uzlov a používanie podsiete Cisco IP s Webex Edge Connect
31. 7. 2020	Pridané nové podsiete IP pre mediálne služby v dátových centrách AWS a Azure
31. 7. 2020	Pridané nové porty cieľových médií UDP pre hovory SIP do cloudu Webex Teams
27. 7. 2020	Pridané 170.72.0.0/16 (CIDR) alebo 170.72.0.0 – 170.72.255.255 (čistý rozsah)
5/5/20	Do tabuľky domén tretích strán bol pridaný sparkpostmail.com
22. apríla 2020	Pridaný nový rozsah IP 150.253.128.0/17
13.03.20	Pridaná nová adresa URL pre službu walkme.com Bol pridaný prenos médií TLS pre zariadenia Room OS Pridaná nová sekcia: Sieťové požiadavky na signalizáciu SIP hybridného volania Pridaný odkaz pre dokument s požiadavkami siete Webex Calling
12/11/19	Menšie zmeny textu, Aktualizácia tabuľky aplikácií a zariadení Webex Teams – Čísla portov a protokolov, Aktualizácia a preformátovanie tabuliek URL Webex Teams. Odstráňte podporu NTLM Proxy Auth pre hybridné služby Management Connector a Call Connector
14. 10. 2019	Bola pridaná podpora TLS Inspection pre izbové zariadenia
16. 9. 2019	Pridanie požiadavky na podporu TCP pre systémy DNS používajúce TCP ako prenosový protokol. Pridanie adresy URL *.walkme.com – Táto služba poskytuje novým používateľom prehliadky a prehliadky používania. Úpravy adries URL služieb, ktoré používa Web Assistant.
28. 8. 2019	Pridaná adresa URL *.sparkpostmail1.com e-mailová služba pre newslettery, registračné informácie, oznámenia
20. 8. 2019	Pridaná podpora proxy pre Video Mesh Node a Hybrid Data Security
15. 8. 2019	Prehľad dátového centra Cisco a AWS používaného pre Webex Teams Service. .webexcontent.com URL pridaná na ukladanie súborov Poznámka k ukončeniu podpory clouddrive.com na ukladanie súborov Webová adresa .walkme.com bola pridaná pre metriky a testovanie
12. 7. 2019	Pridané adresy URL .activate.cisco.com a .webapps.cisco.com Webové adresy prevodu textu na reč aktualizované na .speech-googleapis.wbx2.com a .texttospeech-googleapis.wbx2.com Webová adresa .quay.io bola odstránená Webová adresa kontajnerov hybridných služieb bola aktualizovaná na .amazonaws.com
27. 6. 2019	Pridaná požiadavka na zoznam povolených *.accompany.com pre funkciu People Insights
25. 4. 2019	Pridané „Služby Webex Teams“ pre riadok o podpore verzie TLS. Pridané „Webex Teams“ do riadku mediálnych prúdov pod Mediálny prenos. Pridané „geografické“ pred región v podsieťach IP Webex Teams pre sekciu médií. Vykonali sa ďalšie drobné úpravy znenia. Upravená tabuľka webových adries Webex Teams aktualizáciou webovej adresy pre A/B testovanie a metriky a pridaním nového riadka pre služby reči Google. V sekcii „Ďalšie adresy URL pre hybridné služby Webex Teams“ boli po AsyncOS odstránené informácie o verzii „10.1“. Aktualizovaný text v časti „Podpora overovania proxy“.
26. 3. 2019	Zmenila sa adresa URL, na ktorú je tu odkaz „pokyny nájdete v konfiguračnom dokumente WSA Webex Teams“ z https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf do https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Zmenila sa adresa URL „api.giphy.com“ na *.giphy.com
21. 2. 2019	Položka „Webex Calling“ bola aktualizovaná na „Webex Calling (predtým Spark Calling), ako to požadoval John Costello, z dôvodu nadchádzajúceho uvedenia produktu s rovnakým názvom – Webex Calling cez BroadCloud.
6. 2. 2019	Text „Hybrid Media Node“ bol aktualizovaný na „Webex Video Mesh Node“
11. 1. 2019	Aktualizovaný text „End to End šifrované súbory nahrávané do priestorov Webex Teams a úložiska Avatar“ na text „End to End šifrované súbory nahrávané do priestorov Webex Teams, úložisko Avatar, logá značky Webex Teams“
9. 1. 2019	Aktualizované s cieľom odstrániť nasledujúci riadok: '*Ak chcete, aby zariadenia Webex Room získali certifikát CA potrebný na overenie komunikácie prostredníctvom vášho proxy kontrolujúceho TLS, kontaktujte svojho CSM alebo otvorte prípad s Cisco TAC.'
5. decembra 2018	Aktualizované adresy URL: Odstránené „https://“ zo 4 položiek v tabuľke Webex Teams URL: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Aktualizovaný prepojený súbor .CSV pre Webex Teams, aby zobrazoval revidované odkazy zobrazené vyššie
30. novembra 2018	Nové adresy URL: .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, . identity.api.rackspacecloud.com
	Podpora ďalších metód overovania proxy pre Windows, iOS a Android
	Webex Board prijíma OS a funkcie izbového zariadenia; Funkcie proxy zdieľané zariadeniami miestnosti: Séria SX, DX, MX, Room Kit a Webex Board
	Podpora kontroly TLS prostredníctvom aplikácií pre iOS a Android
	Odstránenie podpory pre kontrolu TLS odstránená na zariadeniach v miestnosti: Séria SX, DX, MX, Room Kit a Webex Board
	Webex Board prijíma OS a funkcie izbového zariadenia; Podpora 802.1X
21. novembra 2018	Do sekcie Podsiete IP pre médiá bola pridaná nasledujúca poznámka: Vyššie uvedený zoznam rozsahov IP pre zdroje cloudových médií nie je úplný a môžu existovať aj iné rozsahy IP, ktoré používajú Webex Teams, ktoré nie sú zahrnuté v zozname vyššie. Aplikácia a zariadenia Webex Teams však budú môcť normálne fungovať bez toho, aby sa mohli pripojiť k neuvedeným IP adresám médií.
19. októbra 2018	Pridaná poznámka: Webex Teams využíva tretie strany na zhromažďovanie údajov diagnostiky a riešenia problémov; a zhromažďovanie metrík zlyhaní a používania. Údaje, ktoré môžu byť odoslané týmto stránkam tretích strán, sú popísané v údajovom liste ochrany osobných údajov Webex. Podrobnosti pozri: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19. októbra 2018	Samostatná tabuľka pre ďalšie adresy URL používané hybridnými službami: .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
7. augusta 2018	Poznámka pridaná do tabuľky Ports and Protocols: Ak nakonfigurujete lokálny server NTP a DNS v OVA uzla Video Mesh, potom nie je potrebné otvárať porty 53 a 123 cez firewall.
7. mája 2018	Zásadná revízia dokumentu
24. apríla 2022	Aktualizované, aby sa zmenilo poradie odsekov v časti pre podsiete IP pre mediálne služby Webex. Odsek začínajúci slovami „Ak ste nakonfigurovali bránu firewall .. “ bol presunutý pod odsek začínajúci „Cisco nepodporuje...“