- Domov
- /
- Článok
V tomto článkuTento článok je určený správcom siete, najmä správcom brány firewall a bezpečnostným správcom servera proxy, ktorí v rámci svojej organizácie používajú služby volania Webex. Popisuje sieťové požiadavky a uvádza adresy, porty a protokoly používané na pripojenie vašich telefónov, aplikácie Webex a brán k službám volania Webex.
Správne nakonfigurovaný firewall a proxy sú nevyhnutné pre úspešné nasadenie Callingu. Webex Calling používa SIP a HTTPS na signalizáciu hovorov a súvisiace adresy a porty pre médiá, sieťové pripojenie a konektivitu brány, keďže Webex Calling je globálna služba.
Nie všetky konfigurácie brány firewall vyžadujú, aby boli porty otvorené. Ak však používate pravidlá zvnútra-zvonka, musíte otvoriť porty pre požadované protokoly, aby ste mohli poskytovať služby.
Preklad sieťových adries (NAT)
Funkcie prekladu sieťových adries (NAT) a prekladu adries portov (PAT) sa aplikujú na hranici medzi dvoma sieťami na preklad adresných priestorov alebo na zabránenie kolíziám IP adries.
Organizácie používajú technológie brán, ako sú brány firewall a servery proxy, ktoré poskytujú služby NAT alebo PAT, na poskytovanie prístupu na internet aplikáciám alebo zariadeniam, ktoré sú v priestore súkromných adries IP. Tieto brány spôsobujú, že návštevnosť z interných aplikácií alebo zariadení na internet prichádza z jednej alebo viacerých verejne smerovateľných adries IP.
Pri nasadzovaní NAT nie je povinné otvárať vstupný port na bráne firewall.
Overte veľkosť fondu NAT potrebnú na pripojenie aplikácií alebo zariadení, keď viacero používateľov aplikácií a zariadení pristupuje k službám Webex Calling & Webex pomocou NAT alebo PAT. Uistite sa, že k oblastiam NAT sú priradené adekvátne verejné IP adresy, aby sa zabránilo vyčerpaniu portov. Vyčerpanie portov prispieva k tomu, že interní používatelia a zariadenia sa nemôžu pripojiť k službám Webex Calling a Webex Aware.
Definujte primerané obdobia viazania a vyhnite sa manipulácii so SIP na zariadení NAT.
Nakonfigurujte minimálny časový limit NAT, aby ste zabezpečili správnu činnosť zariadení. Príklad: Telefóny Cisco každé 1-2 minúty odosielajú nasledujúcu správu o obnovení REGISTRÁCIA.
Ak vaša sieť implementuje NAT alebo SPI, nastavte dlhší časový limit (najmenej 30 minút) pre pripojenia. Tento časový limit umožňuje spoľahlivé pripojenie a zároveň znižuje spotrebu batérie mobilných zariadení používateľov.
Brána aplikačnej vrstvy SIP
Ak router alebo firewall podporuje SIP Aware, čiže je povolená brána SIP Application Layer Gateway (ALG) alebo podobná, odporúčame túto funkciu vypnúť, aby sa zachovala správna prevádzka služby.
Postup na deaktiváciu SIP ALG na konkrétnych zariadeniach nájdete v dokumentácii príslušného výrobcu.
Podpora proxy pre volanie cez Webex
Organizácie nasadzujú internetový firewall alebo internetový proxy a firewall na kontrolu, obmedzenie a kontrolu prenosu HTTP, ktorý opúšťa a vstupuje do ich siete. Chráni tak svoju sieť pred rôznymi formami kybernetických útokov.
Proxy vykonávajú niekoľko bezpečnostných funkcií, ako napríklad:
Povoľte alebo zablokujte prístup ku konkrétnym adresám URL.
Overenie používateľa
Vyhľadanie reputácie IP adresy/domény/názov hostiteľa/URI
Dešifrovanie a kontrola premávky
Pri konfigurácii funkcie proxy sa táto funkcia vzťahuje na všetky aplikácie, ktoré používajú protokol HTTP.
Aplikácie zahŕňajú nasledovné:
Služby Webex
Postupy aktivácie zákazníckych zariadení (CDA) pomocou platformy Cisco Cloud na poskytovanie služieb, ako je GDS, aktivácia zariadení EDOS, poskytovanie a pripojenie do cloudu Webex.
Overenie certifikátu
Aktualizácie firmvéru
Správy o stave
Nahrávanie PRT
Služby XSI
 | Ak je nakonfigurovaná adresa servera proxy, na server proxy sa odosiela iba signálová prevádzka (HTTP/HTTPS). Klienti, ktorí používajú SIP na registráciu do služby Webex Calling a súvisiace médiá, sa neodosielajú na server proxy. Umožnite preto týmto klientom prejsť priamo cez firewall. |
Podporované možnosti proxy, konfigurácia a typy autentifikácie
Podporované typy proxy serverov sú:
Explicitný proxy (kontrolujúci alebo nekontrolujúci) – nakonfigurujte klientov buď aplikáciu, alebo zariadenie s explicitným proxy serverom, aby ste určili server, ktorý sa má použiť. Táto možnosť podporuje jeden z nasledujúcich typov autentifikácie:
Transparentný proxy (nekontrolujúci) – klienti nie sú nakonfigurovaní na používanie špecifickej adresy proxy servera a nevyžadujú žiadne zmeny, aby fungovali s nekontrolujúcim proxy serverom.
Transparentný proxy (kontrola) – klienti nie sú nakonfigurovaní na používanie konkrétnej adresy proxy servera. Nie sú potrebné žiadne zmeny konfigurácie HTTP; vaši klienti však buď App alebo Devices potrebujú koreňový certifikát, aby dôverovali proxy. Tím IT používa kontrolné servery proxy na presadzovanie pravidiel na navštívených webových stránkach a typov obsahu, ktorý nie je povolený.
Nakonfigurujte adresy proxy manuálne pre zariadenia Webex Room, Cisco IP Multiplatform Phones (MPP) a Webex App pomocou:
Platforma OS
Používateľské rozhranie zariadenia
Automatické zisťovanie
Počas konfigurácie si vyberte z nasledujúcich konfigurácií proxy a typov autentifikácie:
Produkt | Konfigurácia proxy | autentický typ |
|---|---|---|
Webex pre Mac | Manuál, WPAD, PAC | Žiadne overenie, základné, NTLM,† |
Webex pre Windows | Manuál, WPAD, PAC, GPO | Žiadne overenie, základné, NTLM, †, Vyjednávať |
Webex pre iOS | Manuál, WPAD, PAC | Žiadne overenie, základné, prehľad, NTLM |
Webex pre Android | Manuál, PAC | Žiadne overenie, základné, prehľad, NTLM |
Webová aplikácia Webex | Podporované cez OS | Žiadne overenie, základné, prehľad, NTLM, vyjednávanie |
Zariadenia Webex Room | WPAD, PAC alebo manuálne | Žiadne overenie, základné, prehľad |
IP telefóny Cisco | Manuál, WPAD, PAC | Žiadne overenie, základné, prehľad |
Webex Video Mesh Node | Manuálny | Žiadne overenie, základné, prehľad, NTLM |
Pre legendy v tabuľke:
†Mac NTLM Auth - Počítač nemusí byť prihlásený do domény, používateľ bude vyzvaný na zadanie hesla
†Windows NTLM Auth – podporované iba vtedy, ak je počítač prihlásený do domény
Web Proxy Auto Discovery (WPAD) – viď Web Proxy Auto Discovery Protocol pre podrobnosti.
Proxy Auto Config (PAC) súbory – Viď Súbory automatickej konfigurácie proxy pre podrobnosti.
Ak chcete pripojiť zariadenie Cisco Webex Board, Desk alebo Room Series k proxy serveru, pozrite si časť Pripojte svoje zariadenie Board, Desk alebo Room Series k proxy serveru.
Pre Cisco IP telefóny pozri Nastavte proxy server ako príklad konfigurácie proxy servera a nastavení.
| Pre |
Nastavenia proxy pre OS Windows
Microsoft Windows podporuje dve sieťové knižnice pre prenos HTTP (WinINet a WinHTTP), ktoré umožňujú konfiguráciu proxy. WinINet je nadmnožinou WinHTTP.
WinInet je určený len pre jednopoužívateľské klientske aplikácie
WinHTTP je určený predovšetkým pre viacužívateľské serverové aplikácie
Pri výbere medzi týmito dvoma možnosťami vyberte ako nastavenia konfigurácie proxy WinINet. Podrobnosti nájdete v časti wininet-vs-winhttp.
Odkazujú na Nakonfigurujte zoznam povolených domén na prístup k Webexu vo vašej podnikovej sieti podrobnosti o nasledovnom:
Aby sa zabezpečilo, že sa ľudia budú do aplikácií prihlasovať iba pomocou účtov z vopred definovaného zoznamu domén.
Použite proxy server na zachytenie požiadaviek a obmedzenie domén, ktoré sú povolené.
Kontrola proxy a pripnutie certifikátu
Aplikácia a zariadenia Webex overujú certifikáty serverov pri vytváraní relácií TLS. Kontroly certifikátov, že napríklad vydavateľ certifikátu a digitálny podpis sa spoliehajú na overenie reťazca certifikátov až po koreňový certifikát. Na vykonanie overovacích kontrol používa aplikácia a zariadenia Webex sadu dôveryhodných koreňových certifikátov CA nainštalovaných v úložisku dôveryhodnosti operačného systému.
Ak ste nasadili proxy na kontrolu TLS na zachytenie, dešifrovanie a kontrolu prevádzky volania Webex. Uistite sa, že certifikát, ktorý Proxy predloží (namiesto certifikátu služby Webex), je podpísaný certifikačnou autoritou a že koreňový certifikát je nainštalovaný v dôveryhodnom úložisku vašej aplikácie Webex alebo zariadenia Webex.
Pre aplikáciu Webex – Nainštalujte certifikát CA, ktorý sa používa na podpis certifikátu serverom proxy v operačnom systéme zariadenia.
Pre zariadenia Webex Room a multiplatformové IP telefóny Cisco – Otvorte žiadosť o službu s tímom TAC na inštaláciu certifikátu CA.
Táto tabuľka zobrazuje aplikácie Webex App a Webex Devices, ktoré podporujú kontrolu TLS servermi proxy
Produkt | Podporuje vlastné dôveryhodné CA pre kontrolu TLS |
|---|---|
Aplikácia Webex (Windows, Mac, iOS, Android, Web) | Áno |
Zariadenia Webex Room | Áno |
Telefóny Cisco IP Multiplatform (MPP). | Áno |
Konfigurácia brány firewall
Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených dátových centrách Cisco a Amazon Web Services (AWS). Amazon vyhradil svoje podsiete IP na výhradné použitie spoločnosťou Cisco a zabezpečil služby umiestnené v týchto podsietiach v rámci virtuálneho privátneho cloudu AWS.
Nakonfigurujte bránu firewall tak, aby umožňovala komunikáciu z vašich zariadení, aplikácií a internetových služieb správne vykonávať ich funkcie. Táto konfigurácia umožňuje prístup ku všetkým podporovaným cloudovým službám Webex Calling a Webex Aware, názvom domén, IP adresám, portom a protokolom.
Biely zoznam alebo otvorte prístup k nasledujúcim, aby služby Webex Calling a Webex Aware fungovali správne.
Adresy URL/domény uvedené v časti Domény a adresy URL pre služby volania Webex
Podsiete IP, porty a protokoly uvedené v časti Podsiete IP pre služby volania Webex
Ak používate služby Webex Meetings, Messaging a ďalšie služby, uistite sa, že máte otvorené aj domény/adresy URL uvedené v tomto článku Sieťové požiadavky pre služby Webex
Ak používate iba bránu firewall, filtrovanie návštevnosti volania Webex pomocou samotných adries IP nie je podporované, pretože oblasti adries IP sú dynamické a môžu sa kedykoľvek zmeniť. Pravidelne aktualizujte svoje pravidlá. Ak neaktualizujete zoznam pravidiel brány firewall, môže to ovplyvniť skúsenosti používateľov. Spoločnosť Cisco nepodporuje filtrovanie podmnožiny adries IP na základe konkrétnej geografickej oblasti alebo poskytovateľa cloudových služieb. Filtrovanie podľa oblasti môže spôsobiť vážne zhoršenie vášho zážitku z volania.
Ak váš firewall nepodporuje filtrovanie domén/URL, použite možnosť Enterprise Proxy server. Táto možnosť filtruje/povoľuje podľa URL/domény HTTPs signalizujúcu návštevnosť služieb Webex Calling a Webex Aware na vašom Proxy serveri pred presmerovaním na váš firewall.
Pre Webex Calling je UDP preferovaným transportným protokolom Cisco pre médiá a odporúča používať iba SRTP cez UDP. TCP a TLS ako transportné protokoly pre médiá nie sú podporované pre Webex Calling v produkčnom prostredí. Povaha týchto protokolov orientovaná na pripojenie ovplyvňuje kvalitu médií v stratových sieťach. Ak máte otázky týkajúce sa prepravného protokolu, zdvihnite podporný lístok.
Domény a adresy URL pre služby volania Webex
Znak * zobrazený na začiatku adresy URL (napríklad *.webex.com) označuje, že služby v doméne najvyššej úrovne a všetky subdomény sú prístupné.
Doména / URL | Opis | Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL | ||
|---|---|---|---|---|
Služby Cisco Webex | ||||
*.broadcloudpbx.com | Autorizačné mikroslužby Webex pre krížové spustenie z Control Hub na Calling Admin Portal. | Centrum Control Hub | ||
*.broadcloud.com.au | Webex Calling služby v Austrálii. | Všetko | ||
*.broadcloud.eu | Služby volania Webex v Európe. | Všetko | ||
*.broadcloudpbx.net | Volanie služieb konfigurácie a správy klienta. | Aplikácie Webex | ||
*.webex.com *.cisco.com | Základné služby Webex Calling & Webex Aware
Keď sa telefón pripojí k sieti prvýkrát alebo po obnovení továrenských nastavení bez nastavených možností DHCP, kontaktuje server aktivácie zariadenia, aby zabezpečil bezdotykové poskytovanie. Nové telefóny používajú activate.cisco.com a telefóny s verziou firmvéru staršieho ako 11.2(1) naďalej používajú webapps.cisco.com na poskytovanie. Stiahnite si aktualizácie firmvéru a miestnych nastavení zariadenia z binaries.webex.com. Umožnite prístup viacplatformovým telefónom Cisco (MPP) starším ako 12.0.3 sudirenewal.cisco.com cez port 80 na obnovenie certifikátu nainštalovaného výrobcom (MIC) a získanie bezpečného jedinečného identifikátora zariadenia (SUDI). Podrobnosti nájdete v časti Upozornenie v teréne. | Všetko | ||
*.ucmgmt.cisco.com | Služby volania Webex | Centrum Control Hub | ||
*.wbx2.com a *.ciscospark.com | Používa sa na informovanie o cloude, CSDM, WDM, ortuti atď. Tieto služby sú potrebné na to, aby aplikácie a zariadenia mohli osloviť služby Webex Calling & Webex Aware počas registrácie a po nej. | Všetko | ||
*.webexapis.com | Mikroslužby Webex, ktoré spravujú vaše aplikácie a zariadenia.
| Všetko | ||
*.webexcontent.com | Služby Webex Messaging súvisiace so všeobecným ukladaním súborov vrátane:
| Webex Apps služby správ.
| ||
*.sprevádzať.com | Integrácia pohľadov ľudí | Aplikácie Webex | ||
Ďalšie služby súvisiace s Webexom (Domény tretích strán) | ||||
*.appdynamics.com *.eum-appdynamics.com | Sledovanie výkonu, zaznamenávanie chýb a zlyhaní, metriky relácie. | Centrum Control Hub | ||
*.huron-dev.com | Mikro služby Webex Calling, ako sú prepínacie služby, objednávanie telefónnych čísel a priraďovacie služby. | Centrum Control Hub | ||
*.sipflash.com | Služby správy zariadení. Upgrady firmvéru a bezpečné účely registrácie. | Aplikácie Webex | ||
*.walkme.com *.walkmeusercontent.com | Klient Webexu. Poskytuje úvodné a používateľské prehliadky pre nových používateľov. Ďalšie informácie o WalkMe nájdete kliknite tu. | Aplikácie Webex | ||
*.google.com *.googleapis.com | Upozornenia do aplikácií Webex na mobilných zariadeniach (Príklad: nová správa, keď je hovor prijatý) Pre podsiete IP si pozrite tieto odkazy Služba Google Firebase Cloud Messaging (FCM). Služba Apple Push Notification Service (APNS)
| Aplikácia Webex | ||
Podsiete IP pre služby volania Webex
Podsiete IP pre služby volania Webex*† | ||
|---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 | ||
Účel pripojenia | Zdrojové adresy | Zdrojové porty | Protokol | Cieľové adresy | Cieľové prístavy | Poznámky | |
|---|---|---|---|---|---|---|---|
Signalizácia hovoru na Webex Calling (SIP TLS) | Externá lokálna brána (NIC) | 8000-65535 | TCP | Odkazujú na Podsiete IP pre služby volania Webex. | 5062, 8934 | Tieto adresy IP/porty sú potrebné na signalizáciu odchádzajúcich hovorov SIP-TLS z miestnych brán, zariadení a aplikácií (zdroj) do cloudu volania Webex (cieľ). Port 5062 (vyžaduje sa pre kmeňový kanál založený na certifikáte). A port 8934 (vyžadovaný pre kmeň založený na registrácii | |
Zariadenia | 5060-5080 | 8934 | |||||
Aplikácie | Prchavé (závislé na OS) | ||||||
Signalizácia hovoru z Webex Calling (SIP TLS) do miestnej brány | Webex Rozsah volacích adries. Odkazujú na Podsiete IP pre služby volania Webex | 8934 | TCP | IP alebo rozsah IP zvolený zákazníkom pre svoju lokálnu bránu | Port alebo rozsah portov zvolený zákazníkom pre svoju miestnu bránu | Vzťahuje sa na lokálne brány založené na certifikátoch. Je potrebné vytvoriť spojenie z Webex Calling s lokálnou bránou. Lokálna brána založená na registrácii funguje na opätovnom použití pripojenia vytvoreného z miestnej brány. Cieľový port si vyberie zákazník Konfigurácia kmeňov | |
Volanie médií na Webex Calling (STUN, SRTP, T38) | Externá sieťová karta lokálnej brány | 8000-48198†* | UDP | Odkazujú na Podsiete IP pre služby volania Webex. | 5004, 9000 (STUN porty) 8500-8700,19560-65535 (SRTP cez UDP) |
| |
Zariadenia | 19560-19660 | ||||||
Aplikácie | 8500-8700 | ||||||
| Signalizácia hovoru na bránu PSTN (SIP TLS) | Interná sieťová karta lokálnej brány | 8000-65535 | TCP | Vaša ITSP PSTN GW alebo Unified CM | Závisí od možnosti PSTN (napríklad zvyčajne 5060 alebo 5061 pre Unified CM) | ||
Volajte médiá z Webex Calling (SRTP, T38) | Webex Rozsah volacích adries. Odkazujú na Podsiete IP pre služby volania Webex | 19560-65535 (SRTP cez UDP) | UDP | IP alebo rozsah IP zvolený zákazníkom pre svoju lokálnu bránu | Rozsah mediálnych portov, ktorý si zákazník vyberie pre svoju lokálnu bránu | Volanie Webex umožňuje všetkým vzdialeným zariadeniam vykonávať blokovanie médií, ak je zariadenie za NAT. Pre lokálnu bránu založenú na certifikáte je potrebné povoliť vstupný prístup pre špecifický rozsah portov. Pri nasadzovaní lokálnej brány založenej na certifikáte si pozrite sieťové požiadavky špecifické pre NAT. | |
| Volajte médiá na bránu PSTN (SRTP) | Interná sieťová karta lokálnej brány | 8000-48198†* | UDP | Vaša ITSP PSTN GW alebo Unified CM | Závisí od možnosti PSTN (napríklad zvyčajne 5060 alebo 5061 pre Unified CM) | ||
Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco) | Volacie zariadenia Webex | Pominuteľné | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Vyžaduje sa z nasledujúcich dôvodov:
| |
Konfigurácia aplikácie | Aplikácia Webex na volanie | Pominuteľné | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Používa sa na autentifikáciu Idbroker, služby konfigurácie aplikácií pre klientov, webový prístup založený na prehliadači pre samoobslužnú starostlivosť A prístup k administratívnym rozhraniam. | |
Synchronizácia času zariadenia (NTP) | Volacie zariadenia Webex | 51494 | UDP | Odkazujú na Podsiete IP pre služby volania Webex. | 123 | Tieto adresy IP sú potrebné na synchronizáciu času pre zariadenia (telefóny MPP, ATA a SPA ATA) | |
Rozlíšenie názvu zariadenia a rozlíšenie názvu aplikácie | Volacie zariadenia Webex | Pominuteľné | UDP a TCP | Definované hostiteľom | 53 | Používa sa na vyhľadávanie DNS na zistenie adries IP služieb volania Webex v cloude. Aj keď sa typické vyhľadávania DNS vykonávajú cez UDP, niektoré môžu vyžadovať TCP, ak sa odpovede na otázky nezmestia do paketov UDP. | |
Synchronizácia času aplikácie | Aplikácia Webex na volanie | 123 | UDP | Definované hostiteľom | 123 | ||
Webová pripravenosť siete Predkvalifikačný nástroj pre Webex Calling | Pominuteľné | TCP | Odkazujú na Podsiete IP pre služby volania Webex. | 8934 a 443 | Webová pripravenosť siete Predkvalifikačný nástroj pre Webex Calling. Ísť do cscan.webex.com Pre viac informácií. | ||
UDP | 19569-19760 | ||||||
Ďalšie služby Webex Calling & Webex Aware Services (Tretia strana) | |||||||
Push notifikácie služby APNS a FCM | Webex aplikácie na volanie | Pominuteľné | TCP | Pozrite si podsiete IP uvedené pod odkazmi | 443, 2197, 5228, 5229, 5230, 5223 | Upozornenia do aplikácií Webex na mobilných zariadeniach (Príklad: Keď dostanete novú správu alebo keď sa prijme hovor) | |
|
|
Webex Meetings/Messaging - Network Requirements
Pripojte zariadenia MPP do cloudu Webex pre služby, ako je história hovorov, vyhľadávanie v adresári a schôdze. Pozrite si sieťové požiadavky pre tieto služby Webex v Sieťové požiadavky pre služby Webex. Ak používate stretnutia, odosielanie správ a ďalšie služby z aplikácie Webex, uistite sa, že sú domény/adresy URL/adresy uvedené v tomto článku otvorené.
Referencie
Ak chcete vedieť, čo je nové vo Webex Calling, pozrite si Čo je nové vo Webex Calling
Bezpečnostné požiadavky na volanie cez Webex nájdete v časti Článok
Webex Calling Media Optimization s interaktívnou konektivitou (ICE) Článok
História revízií dokumentu
Dátum | V tomto článku sme vykonali nasledujúce zmeny | ||
|---|---|---|---|
3. apríla 2024 | Aktualizované podsiete IP pre služby Webex Calling s 163.129.0.0/17, aby sa prispôsobili expanzii trhu Webex Calling pre región Indie. | ||
18. decembra 2023 | Vrátane sudirenewal.cisco.com Požiadavka URL a portu 80 na konfiguráciu zariadenia a správu firmvéru obnovenia MIC telefónu Cisco MPP. | ||
11. decembra 2023 | Aktualizované podsiete IP pre služby volania Webex tak, aby zahŕňali väčší súbor adries IP. 150.253.209.128/25 – zmenené na 150.253.128.0/17 | ||
29. novembra 2023 | Aktualizované podsiete IP pre služby Webex Calling tak, aby zahŕňali väčší súbor IP adries, aby vyhovovali rozširovaniu regiónu Webex Calling pre budúci rast. 144.196.33.0/25 – zmenené na 144.196.0.0/16 Sekcie IP Subnets for Webex Calling services pod Webex Calling (SIP TLS) a Call media to Webex Calling (STUN, SRTP) sú aktualizované kvôli prehľadnosti o trunkingu založenom na certifikátoch a požiadavkách na firewall pre lokálnu bránu. | ||
14. augusta 2023 | Pridali sme nasledujúce IP adresy 144.196.33.0/25 a 150.253.156.128/25 na podporu zvýšených požiadaviek na kapacitu pre Edge a Webex Calling Services.
| ||
5. júla 2023 | Pridaný odkaz https://binaries.webex.com na inštaláciu firmvéru Cisco MPP. | ||
7. marca 2023 | Celý článok sme prepracovali tak, aby obsahoval:
| ||
5. marca 2023 | Aktualizácia článku tak, aby obsahoval:
| ||
15. novembra 2022 | Pridali sme nasledujúce adresy IP na konfiguráciu zariadenia a správu firmvéru (zariadenia Cisco):
Z konfigurácie zariadenia a správy firmvéru sme odstránili nasledujúce adresy IP (zariadenia Cisco):
| ||
14. novembra 2022 | Pridaná podsieť IP 170.72.242.0/24 pre službu Webex Calling. | ||
8. septembra 2022 | Firmvér Cisco MPP prechádza na používanie https://binaries.webex.com ako adresa URL hostiteľa pre aktualizácie firmvéru MPP vo všetkých regiónoch. Táto zmena zlepšuje výkon aktualizácie firmvéru. | ||
30. augusta 2022 | Odstránený odkaz na port 80 z riadkov Konfigurácia zariadenia a firmvéru (zariadenia Cisco), Konfigurácia aplikácie a CScan v tabuľke Port, pretože neexistuje žiadna závislosť. | ||
18. augusta 2022 | Žiadna zmena v riešení. Aktualizované cieľové porty 5062 (vyžaduje sa pre kmeň založený na certifikáte), 8934 (vyžaduje sa pre kmeň založený na registrácii) pre signalizáciu hovorov na Webex Calling (SIP TLS). | ||
26. júla 2022 | Pridaná IP adresa 54.68.1.225, ktorá je potrebná na aktualizáciu firmvéru zariadení Cisco 840/860. | ||
21. júla 2022 | Aktualizované cieľové porty 5062, 8934 pre signalizáciu hovorov na Webex Calling (SIP TLS). | ||
14. júla 2022 | Pridané adresy URL, ktoré podporujú kompletnú funkciu služieb Webex Aware. Pridaná podsieť IP 23.89.154.0/25 pre službu Webex Calling. | ||
27. júna 2022 | Aktualizovaná doména a adresy URL pre služby volania Webex: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net | ||
15. júna 2022 | Pridané nasledujúce porty a protokoly pod IP adresy a porty pre Webex Calling Services:
Aktualizované informácie v Webex Meetings/Messaging - Network Requirements oddiele | ||
24. mája 2022 | Pridaná podsieť IP 52.26.82.54/24 na 52.26.82.54/32 pre službu Webex Calling | ||
6. mája 2022 | Pridaná podsieť IP 52.26.82.54/24 pre službu Webex Calling | ||
7. apríla 2022 | Aktualizovaný rozsah interných a externých portov UDP Local Gateway na 8000-48198† | ||
5. apríla 2022 | Pridané nasledujúce podsiete IP pre službu Webex Calling:
| ||
29. marca 2022 | Pridané nasledujúce podsiete IP pre službu Webex Calling:
| ||
20. septembra 2021 | Pridané 4 nové podsiete IP pre službu Webex Calling:
| ||
2. apríla 2021 | Pridané *.ciscospark.com pod Domény a adresy URL pre služby volania Webex na podporu prípadov použitia Webex Calling v aplikácii Webex. | ||
25. marca 2021 | Pridaných 6 nových rozsahov IP adries pre activate.cisco.com, ktoré začnú platiť od 8. mája 2021.
| ||
4. marca 2021 | Nahradené diskrétne IP adresy Webex Calling a menšie rozsahy IP zjednodušenými rozsahmi v samostatnej tabuľke pre ľahšie pochopenie konfigurácie firewallu. | ||
26. februára 2021 | Pridaný 5004 ako cieľový port pre Call media do Webex Calling (STUN, SRTP) na podporu Interactive Connectivity Establishment (ICE), ktorý bude dostupný v Webex Calling v apríli 2021. | ||
22. februára 2021 | Domény a adresy URL sú teraz uvedené v samostatnej tabuľke. Tabuľka adries IP a portov je prispôsobená skupinovým adresám IP pre rovnaké služby. Pridanie stĺpca Poznámky do tabuľky IP adresy a porty, ktoré pomáha pochopiť požiadavky. Presun nasledujúcich adries IP do zjednodušených rozsahov na konfiguráciu zariadení a správu firmvéru (zariadenia Cisco):
Pridanie nasledujúcich adries IP pre konfiguráciu aplikácie, pretože klient Cisco Webex odkazuje na novší DNS SRV v Austrálii v marci 2021.
| ||
21. januára 2021 | Do konfigurácie zariadenia a správy firmvéru sme pridali nasledujúce adresy IP (zariadenia Cisco):
Z konfigurácie zariadenia a správy firmvéru sme odstránili nasledujúce adresy IP (zariadenia Cisco):
Do konfigurácie aplikácie sme pridali nasledujúce adresy IP:
Z konfigurácie aplikácie sme odstránili nasledujúce adresy IP:
Z konfigurácie aplikácie sme odstránili nasledujúce čísla portov:
Do konfigurácie aplikácie sme pridali nasledujúce domény:
| ||
23. decembra 2020 | Do referenčných obrázkov portov boli pridané nové adresy IP konfigurácie aplikácie. | ||
22. decembra 2020 | Aktualizovaný riadok Konfigurácia aplikácie v tabuľkách tak, aby zahŕňal nasledujúce adresy IP: 135.84.171.154 a 135.84.172.154. Skrývajte sieťové diagramy, kým sa nepridajú tieto adresy IP. | ||
11. decembra 2020 | Aktualizované riadky Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco) a Konfigurácia aplikácie pre podporované kanadské domény. | ||
16. októbra 2020 | Aktualizácia signalizácie hovorov a záznamov médií s nasledujúcimi adresami IP:
| ||
23. septembra 2020 | Pod CScan, nahradené 199.59.64.156 199.59.64.197. | ||
14. augusta 2020 | Pridané ďalšie adresy IP na podporu zavedenia dátových centier v Kanade: Signalizácia volania na Webex Calling (SIP TLS) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 | ||
12. augusta 2020 | Pridané ďalšie adresy IP na podporu zavedenia dátových centier v Kanade:
| ||
22. júla 2020 | Na podporu zavedenia dátových centier v Kanade bola pridaná nasledujúca adresa IP: 135.84.173.146 | ||
9. júna 2020 | V položke CScan sme vykonali nasledujúce zmeny:
| ||
11. marca 2020 | Do konfigurácie aplikácie sme pridali nasledujúce domény a IP adresy:
Na konfiguráciu zariadenia a správu firmvéru sme aktualizovali nasledujúce domény o ďalšie adresy IP:
| ||
27. februára 2020 | Do konfigurácie zariadenia a správy firmvéru sme pridali nasledujúcu doménu a porty: cloudupgrader.webex.com – 443, 6970 |
