Správne nakonfigurovaný firewall a proxy sú nevyhnutné pre úspešné nasadenie volania. Webex Calling používa SIP a HTTPS na signalizáciu hovorov a súvisiace adresy a porty pre médiá, sieťové pripojenie a pripojenie brány, pretože Webex Calling je globálna služba.

Nie všetky konfigurácie brány firewall vyžadujú otvorenie portov. Ak však používate pravidlá zvnútra a zvonka, musíte otvoriť porty pre požadované protokoly na uvoľnenie služieb.

Preklad sieťových adries (NAT)

Funkcie prekladu sieťových adries (NAT) a prekladu adries portov (PAT) sa používajú na hranici medzi dvoma sieťami na preklad adresných priestorov alebo na zabránenie kolízii adresných priestorov IP.

Organizácie používajú technológie brány, ako sú brány firewall a proxy, ktoré poskytujú služby NAT alebo PAT, na poskytovanie internetového prístupu k aplikáciám aplikácií Webex alebo zariadeniam Webex, ktoré sú v súkromnom adresnom priestore IP. Tieto brány spôsobujú, že prevádzka z interných aplikácií alebo zariadení na internet prichádza z jednej alebo viacerých verejne smerovateľných IP adries.

  • Ak nasadzujete NAT, nie je povinné otvárať prichádzajúci port na bráne firewall.

  • Overte veľkosť fondu NAT potrebnú na pripojenie aplikácií alebo zariadení, keď viacerí používatelia aplikácií a zariadenia pristupujú k službám Webex Calling a Webex pomocou NAT alebo PAT. Uistite sa, že fondom NAT sú priradené primerané verejné IP adresy, aby sa zabránilo vyčerpaniu portov. Vyčerpanie portov prispieva k tomu, že sa interní používatelia a zariadenia nemôžu pripojiť k službám Webex Calling a Webex Aware.

  • Definujte primerané obdobia viazania a vyhnite sa manipulácii SIP na zariadení NAT.

  • Nakonfigurujte minimálny časový limit NAT, aby ste zaistili správnu funkciu zariadení. Príklad: Telefóny Cisco odosielajú následnú správu o obnovení REGISTER každé 1-2 minúty.

  • Ak vaša sieť implementuje NAT alebo SPI, nastavte pre pripojenia väčší časový limit (aspoň 30 minút). Tento časový limit umožňuje spoľahlivé pripojenie a zároveň znižuje spotrebu batérie mobilných zariadení používateľov.

Brána aplikačnej vrstvy SIP

Ak smerovač alebo firewall podporuje SIP Aware, to znamená, že je povolená brána SIP Application Layer Gateway (ALG) alebo podobne, odporúčame vám túto funkciu vypnúť, aby sa zachovala správna prevádzka služby.

V dokumentácii príslušného výrobcu nájdete kroky na deaktiváciu SIP ALG na konkrétnych zariadeniach.

Podpora proxy servera pre volanie Webex

Organizácie nasadzujú internetový firewall alebo internetový proxy server a firewall na kontrolu, obmedzenie a kontrolu prenosu HTTP, ktorý opúšťa a vstupuje do ich siete. Chráni tak svoju sieť pred rôznymi formami kybernetických útokov.

Proxy servery vykonávajú niekoľko bezpečnostných funkcií, ako napríklad:

  • Povoľte alebo zablokujte prístup ku konkrétnym webovým adresám.

  • Overenie používateľa

  • Vyhľadávanie reputácie adresy IP/domény/názvu hostiteľa/identifikátora URI

  • Dešifrovanie a kontrola prevádzky

Pri konfigurácii funkcie proxy sa vzťahuje na všetky aplikácie, ktoré používajú protokol HTTP.

Aplikácia Webex a aplikácie zariadenia Webex zahŕňajú:

  • Služby Webex

  • Postupy aktivácie zákazníckeho zariadenia (CDA) pomocou platformy Cisco Cloud Provisioning, ako je GDS, aktivácia zariadenia EDOS, poskytovanie a onboarding do cloudu Webex.

  • Overenie certifikátu

  • Aktualizácie firmvéru

  • Správy o stave

  • Nahrávanie PRT

  • Služby XSI

Ak je nakonfigurovaná adresa proxy servera, potom sa na proxy server odosiela iba signalizačná komunikácia (HTTP/HTTPS). Klienti, ktorí používajú SIP na registráciu do služby Webex Calling a súvisiace médiá, sa neodosielajú do servera proxy. Preto umožnite týmto klientom prejsť priamo cez bránu firewall.

Podporované možnosti servera proxy, konfigurácia a typy overovania

Podporované typy servera proxy sú:

  • Explicitný server proxy (kontrolujúci alebo nekontrolujúci) – nakonfigurujte klientov buď Aplikáciu alebo Zariadenie s explicitným serverom proxy, aby ste určili server, ktorý sa má použiť.

  • Transparentný proxy server (nekontrolujúci) – klienti nie sú nakonfigurovaní na používanie konkrétnej adresy proxy servera a nevyžadujú žiadne zmeny na prácu s nekontrolujúcim serverom proxy.

  • Transparentný proxy server (kontrola) – klienti nie sú nakonfigurovaní na používanie konkrétnej adresy proxy servera. Nie sú potrebné žiadne zmeny konfigurácie HTTP; vaši klienti však potrebujú koreňový certifikát, aby serveru proxy dôverovali. IT tím používa kontrolné proxy servery na presadzovanie zásad na webových stránkach, ktoré sa majú navštíviť, a typov obsahu, ktoré nie sú povolené.

Nakonfigurujte adresy proxy manuálne pre zariadenia Cisco a aplikáciu Webex pomocou:

Pri konfigurácii preferovaných typov produktov si v tabuľke vyberte z nasledujúcich konfigurácií a typov overovania servera proxy:

Produkt

Konfigurácia proxy servera

Typ overenia

Webex pre Mac

Manuál, WPAD, PAC

Bez autentifikácie, Základné, NTLM,

Webex pre Windows

Manuál, WPAD, PAC, GPO

Žiadne oautovanie, základné, NTLM, , vyjednávanie

Webex pre iOS

Manuál, WPAD, PAC

Žiadna autentifikácia, základné, súhrn, NTLM

Webex pre Android

Manuál, PAC

Žiadna autentifikácia, základné, súhrn, NTLM

Webová aplikácia Webex

Podporované prostredníctvom OS

Žiadna autentifikácia, základné, súhrn, NTLM, vyjednávanie

Zariadenia Webex

WPAD, PAC alebo manuálne

Žiadna autentifikácia, základné, súhrn

IP telefóny Cisco

Manuál, WPAD, PAC

Žiadna autentifikácia, základné, súhrn

Uzol Webex Video Mesh

Manuálny

Žiadna autentifikácia, základné, súhrn, NTLM

Legendy v tabuľke:

  1. Mac NTLM Auth - Zariadenie nemusí byť prihlásené do domény, používateľ je vyzvaný na zadanie hesla

  2. Windows NTLM Auth – podporuje sa len vtedy, ak je počítač prihlásený do domény

  3. Vyjednávajte - Kerberos so záložnou autentifikáciou NTLM.

  4. Ak chcete pripojiť zariadenie Cisco Webex Board, Desk alebo Room Series k serveru proxy, pozrite si tému Pripojenie zariadenia Board, Desk alebo Room Series k serveruproxy.

  5. V prípade IP telefónov Cisco si pozrite časť Nastavenie proxy servera ako príklad konfigurácie proxy servera a nastavení.

Pre No Authentication nakonfigurujte klienta s adresou servera proxy, ktorá nepodporuje overovanie. Pri používaní Proxy Authentication, nakonfigurujte s platnými povereniami. Servery Proxy, ktoré kontrolujú webovú prevádzku, môžu rušiť pripojenia webových soketov. Ak sa vyskytne tento problém, problém môže vyriešiť obídenie nekontrolovania prenosu do *.Webex.com. Ak už vidíte ďalšie položky, pridajte bodkočiarku za poslednú položku a potom zadajte výnimku Webex.

Nastavenia servera proxy pre operačný systém Windows

Microsoft Windows podporuje dve sieťové knižnice pre prenos HTTP (WinINet a WinHTTP), ktoré umožňujú konfiguráciu servera proxy. WinINet je nadmnožina WinHTTP.

  1. WinInet je určený pre klientske aplikácie pre jedného používateľa

  2. WinHTTP je určený predovšetkým pre viacpoužívateľské serverové aplikácie

Pri výbere medzi týmito dvoma nastaveniami vyberte WinINet pre nastavenia konfigurácie servera proxy. Podrobnosti nájdete v téme wininet-vs-winhttp.

Podrobnosti o nasledujúcom nájdete v časti Konfigurácia zoznamu povolených domén na prístup k Webexu vo vašej podnikovej sieti :

  • Zabezpečenie toho, aby sa ľudia prihlasovali do aplikácií iba pomocou kont z preddefinovaného zoznamu domén.

  • Použite proxy server na zachytenie požiadaviek a obmedzenie domén, ktoré sú povolené.

Kontrola proxy a pripnutie certifikátu

Aplikácia a zariadenia Webex overujú certifikáty serverov pri vytváraní relácií TLS. Kontroly certifikátov, ako napríklad vydavateľ certifikátu a digitálny podpis, sa spoliehajú na overenie reťazca certifikátov až po koreňový certifikát. Na vykonanie overovacích kontrol používa aplikácia a zariadenia Webex množinu dôveryhodných certifikátov koreňovej certifikačnej autority nainštalovaných v úložisku dôveryhodných systémov operačného systému.

Ak ste nasadili server proxy na kontrolu TLS na zachytenie, dešifrovanie a kontrolu prevádzky volania Webex. Uistite sa, že certifikát, ktorý server proxy prezentuje (namiesto certifikátu služby Webex), je podpísaný certifikačnou autoritou a koreňový certifikát je nainštalovaný v úložisku dôveryhodnosti vašej aplikácie Webex alebo zariadenia Webex.

  • Pre aplikáciu Webex – Nainštalujte certifikát CA, ktorý sa používa na podpísanie certifikátu serverom proxy v operačnom systéme zariadenia.

  • Pre zariadenia Webex Room a multiplatformové IP telefóny Cisco – Otvorte žiadosť o službu s tímom TAC a nainštalujte certifikát CA.

Táto tabuľka zobrazuje aplikáciu Webex a zariadenia Webex, ktoré podporujú kontrolu TLS servermi proxy

Produkt

Podporuje vlastné dôveryhodné certifikačné autority pre kontrolu TLS

Aplikácia Webex (Windows, Mac, iOS, Android, Web)

Áno

Zariadenia Webex Room

Áno

Telefóny Cisco IP Multiplatform (MPP)

Áno

Konfigurácia brány firewall

Spoločnosť Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených dátových centrách Cisco a Amazon Web Services (AWS). Amazon si vyhradil svoje IP podsiete na výhradné použitie spoločnosťou Cisco a zabezpečil služby umiestnené v týchto podsieťach v rámci virtuálneho súkromného cloudu AWS.

Nakonfigurujte bránu firewall tak, aby umožňovala komunikáciu z vašich zariadení, aplikácií aplikácií a internetových služieb na správne vykonávanie ich funkcií. Táto konfigurácia umožňuje prístup ku všetkým podporovaným cloudovým službám Webex Calling a Webex Aware, názvom domén, IP adresám, portom a protokolom.

Pridajte povolený alebo otvorte prístup k nasledujúcemu, aby služby Webex Calling a Webex Aware fungovali správne.

  • URL adresy / domény uvedené v časti Domény a adresy URL pre volacie služby Webex

  • Podsiete, porty a protokoly IP uvedené v časti Podsiete IP pre služby volania Webex

  • Ak používate balík služieb cloudovej spolupráce Webex v rámci ich organizácie, schôdzí Webex, správ, konzoly telefónneho systému Webex a ďalších služieb, uistite sa, že máte podsiete IP, Domény/adresy URL uvedené v týchto článkoch sú otvorené Požiadavky na sieť pre služby Webex a Požiadavky na sieť pre konzolu Attendant

Ak používate iba bránu firewall, filtrovanie prenosu volania Webex pomocou samotných IP adries nie je podporované, pretože niektoré fondy IP adries sú dynamické a môžu sa kedykoľvek zmeniť. Pravidelne aktualizujte pravidlá, ak neaktualizujete zoznam pravidiel brány firewall, môže to mať vplyv na dojem používateľov. Spoločnosť Cisco neschvaľuje filtrovanie podmnožiny IP adries na základe konkrétnej geografickej oblasti alebo poskytovateľa cloudových služieb. Filtrovanie podľa oblasti môže spôsobiť vážne zhoršenie vášho zážitku z volania.

Poznámka: Spoločnosť Cisco neudržiava dynamicky sa meniace fondy adries IP, preto nie je uvedená v tomto článku.

Ak brána firewall nepodporuje filtrovanie domén alebo adries URL, použite možnosť servera Enterprise Proxy. Táto možnosť filtruje/povoľuje podľa adresy URL/domény protokoly HTTP signalizujúce prenos do služieb Webex Calling a Webex Aware na serveri proxy pred presmerovaním do brány firewall.

Prenos môžete nakonfigurovať pomocou filtrovania portov a IP podsietí pre médiá hovorov. Keďže mediálna prevádzka vyžaduje priamy prístup na internet, vyberte možnosť filtrovania adries URL na signalizáciu prevádzky.

Pre Webex Calling je UDP preferovaným transportným protokolom spoločnosti Cisco pre médiá a odporúča používať iba SRTP cez UDP. TCP a TLS ako prenosové protokoly pre médiá nie sú podporované pre volania Webex v produkčných prostrediach. Povaha týchto protokolov orientovaná na pripojenie ovplyvňuje kvalitu médií v stratových sieťach. Ak máte otázky týkajúce sa prepravného protokolu, vyvolajte lístok podpory.

Domény a adresy URL pre služby Webex Calling

Symbol * zobrazený na začiatku URL adresy (napríklad *.webex.com) označuje, že služby v doméne najvyššej úrovne a všetky subdomény sú prístupné.

Doména / URL

Opis

Aplikácie Webex a zariadenia používajúce tieto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Autorizačné mikroslužby Webex na krížové spustenie z Control Hubu na portál správcu volania.

Centrum Control Hub

*.broadcloud.com.au

Služby volania Webex v Austrálii.

Všetko

*.broadcloud.eu

Služby volania Webex v Európe.

Všetko

*.broadcloudpbx.net

Volanie služieb konfigurácie a správy klientov.

Aplikácie Webex

*.webex.com

*.cisco.com

Základné služby Webex Calling a Webex Aware

  1. Poskytovanie identít

  2. Ukladanie identít

  3. Overenie

  4. Služby OAuth

  5. Registrácia zariadenia

  6. Zjednočená komunikácia pripojená ku cloudu

Keď sa telefón pripojí k sieti prvýkrát alebo po obnovení továrenských nastavení bez nastavených možností DHCP, kontaktuje server aktivácie zariadenia na zabezpečenie bez dotyku. Nové telefóny používajú activate.cisco.com a telefóny s vydaním firmvéru starším ako 11.2(1) naďalej používajú webapps.cisco.com na poskytovanie.

Stiahnite si aktualizácie firmvéru zariadenia a miestnych nastavení z binaries.webex.com.

Povoľte telefónom Cisco Multiplatform (MPP) starším ako 12.0.3 prístup k sudirenewal.cisco.com cez port 80, aby ste obnovili certifikát MIC (Manufacturer Installed Certificate) a mali zabezpečený jedinečný identifikátor zariadenia (SUDI). Podrobnosti nájdete v časti Upozorneniev teréne.

Všetko

*.ucmgmt.cisco.com

Služby volania Webex

Centrum Control Hub

*.wbx2.com a *.ciscospark.com

Používa sa na povedomie o cloude na oslovenie služieb Webex Calling a Webex Aware počas a po registrácii.

Tieto služby sú potrebné na

  • Správa aplikácií a zariadení

  • Aplikácie Mechanizmus upozornení aplikácií Správa služieb

Všetko

*.webexapis.com

Mikroslužby Webex, ktoré spravujú aplikácie Webex a zariadenia Webex.

  1. Služba profilových obrázkov

  2. Služba tabule

  3. Bezkontaktná služba

  4. Služba prítomnosti

  5. Registračná služba

  6. Služba kalendára

  7. Vyhľadávacia služba

Všetko

*.webexcontent.com

Služby Webex Messaging súvisiace so všeobecným ukladaním súborov vrátane:

  1. Používateľské súbory

  2. Prekódované súbory

  3. Obrázky

  4. Snímky obrazovky

  5. Obsah tabule

  6. Protokoly klientov a zariadení

  7. Profilové obrázky

  8. Logá značky

  9. Súbory denníka

  10. Hromadný export súborov CSV a import súborov (Control Hub)

Služby odosielania správ aplikácií Webex.

Ukladanie súborov pomocou webexcontent.com nahradené clouddrive.com v októbri 2019

*.accompany.com

Integrácia prehľadov ľudí

Aplikácie Webex

Ďalšie služby súvisiace s Webexom (domény tretích strán)

*.appdynamics.com

*.eum-appdynamics.com

Sledovanie výkonu, zachytávanie chýb a zlyhaní, metriky relácií.

Centrum Control Hub

*.sipflash.com

Služby správy zariadení. Aktualizácie firmvéru a bezpečné účely onboardingu.

Aplikácie Webex

*.walkme.com *.walkmeusercontent.com

Klient pokynov pre používateľov Webexu. Poskytuje onboardingové prehliadky a prehliadky používania pre nových používateľov.

Viac informácií o aplikácii WalkMe nájdete tu.

Aplikácie Webex

*.google.com

*.googleapis.com

Upozornenia do aplikácií Webex v mobilných zariadeniach (príklad: nová správa, keď je hovor prijatý)

Informácie o podsieťach IP nájdete na týchto prepojeniach

Služba Google Firebase Cloud Messaging (FCM)

Služba Apple Push Notification Service (APNS)

V prípade APNS spoločnosť Apple uvádza IP podsiete pre túto službu.

Aplikácia Webex

IP podsiete pre služby Webex Calling

Podsiete IP pre službyvolania Webex*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Účel pripojenia

Zdrojové adresyZdrojové portyProtokolCieľové adresyCieľové portyPoznámky
Signalizácia hovorov do volania Webex (SIP TLS)Externá lokálna brána (NIC)8000-65535Protokol tcpPozrite si podsiete IP pre službyvolania Webex.5062, 8934

Tieto IP adresy / porty sú potrebné na signalizáciu odchádzajúcich hovorov SIP-TLS z miestnych brán, zariadení a aplikácií aplikácií Webex (zdroj) do cloudu volania Webex (cieľ).

Port 5062 (vyžaduje sa pre kmeň založený na certifikátoch). A port 8934 (vyžaduje sa pre kmeň založený na registrácii

Zariadenia5060-50808934
Aplikácia WebexEfemérne (závislé od OS)
Signalizácia hovorov z volania Webex (SIP TLS) do lokálnej brány

Rozsah adries volania Webex.

Pozrite si podsiete IP pre služby volania Webex

8934Protokol tcpIP alebo rozsah IP zvolený zákazníkom pre svoju lokálnu bránuPort alebo rozsah portov zvolený zákazníkom pre svoju lokálnu bránu

Vzťahuje sa na lokálne brány založené na certifikátoch. Je potrebné nadviazať pripojenie z volania Webex k lokálnej bráne.

Lokálna brána založená na registrácii funguje na opätovnom použití pripojenia vytvoreného z lokálnej brány.

Cieľový port je vybraný zákazníkom Konfigurácia kmeňov

Volanie médií do volania Webex (STUN, SRTP/SRTCP, T38)Externá sieťová karta lokálnej brány8000-48199*UDPPozrite si podsiete IP pre službyvolania Webex.

5004, 9000 (porty pre omračovanie)

Zvukový: 8500-8599

Video: 8600-8699

19560-65535 (SRTP nad UDP)

  • Tieto IP adresy / porty sa používajú na odchádzajúce médiá SRTP hovorov z lokálnych brán, zariadení a aplikácií aplikácií Webex (zdroj) do cloudu Webex Calling (cieľ).

  • V prípade hovorov v rámci organizácie, kde je vyjednávanie STUN, ICE úspešné, sa ako komunikačná cesta odstráni prenos médií v cloude. V takýchto prípadoch je tok médií priamo medzi aplikáciami/zariadeniami používateľa.

    Napríklad: Ak je optimalizácia médií úspešná, aplikácia Webex odosiela médiá priamo medzi sebou v rozsahoch portov 8500–8699 a zariadenia odosielajú médiá priamo medzi sebou v rozsahoch portov 19560–19661.

  • V prípade určitých sieťových topológií, kde sa brány firewall používajú v priestoroch zákazníka, povoľte prístup k uvedeným rozsahom zdrojových a cieľových portov vo vašej sieti, aby médiá mohli prúdiť.

    Príklad: V prípade aplikácie Webex povoľte rozsah zdrojových a cieľových portov

    Zvuk: 8500-8599 Video: 8600-8699

Zariadenia*19560-19661
AplikáciaWebex†*

Zvukový: 8500-8599

Video: 8600-8699

Volajte médiá z volania Webex (SRTP/SRTCP, T38)

Rozsah adries volania Webex.

Pozrite si podsiete IP pre služby volania Webex

19560-65535 (SRTP nad UDP)UDPIP alebo rozsah IP zvolený zákazníkom pre svoju lokálnu bránuRozsah mediálnych portov, ktorý si zákazník vybral pre svoju lokálnu bránu
Signalizácia hovoru na bránu PSTN (SIP TLS)Interná sieťová karta lokálnej brány8000-65535Protokol tcpVáš ITSP PSTN GW alebo Unified CMZávisí od možnosti PSTN (napríklad zvyčajne 5060 alebo 5061 pre Unified CM)
Volanie média do brány PSTN (SRTP/SRTCP)Interná sieťová karta lokálnej brány8000-48199*UDPVáš ITSP PSTN GW alebo Unified CMZávisí od možnosti verejnej telefónnej siete (napríklad zvyčajne 5060 alebo 5061 pre Unified CM)
Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco)Volacie zariadenia WebexPominuteľnéProtokol tcp

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Vyžaduje sa z nasledujúcich dôvodov:

  1. Migrácia z podnikových telefónov (Cisco Unified CM) na volanie Webex. Ďalšie informácie nájdete v upgrade.cisco.com . cloudupgrader.webex.com používa porty: 6970 443 pre proces migrácie firmvéru.

  2. Aktualizácia firmvéru a bezpečná registrácia zariadení (MPP a izbové alebo stolové telefóny) pomocou 16-miestneho aktivačného kódu (GDS)

  3. Pre CDA/EDOS – poskytovanie na základe adresy MAC. Používajú ho zariadenia (telefóny MPP, ATA a SPA ATA) s novším firmvérom.

  4. V prípade Cisco ATA sa uistite, že zariadenia majú minimálny firmvér 11.1.0MSR3-9.

  5. Keď sa telefón pripojí k sieti prvýkrát alebo po obnovení továrenských nastavení bez nastavených možností DHCP, kontaktuje aktivačný server zariadenia na zabezpečenie bez dotyku. Nové telefóny sa používajú activate.cisco.com namiesto webapps.cisco.com na poskytovanie. Telefóny s firmvérom vydaným starším ako 11.2(1) naďalej používajú webapps.cisco.com. Odporúča sa povoliť všetky tieto podsiete IP.

  6. Povoliť multiplatformovým telefónom Cisco (MPP) starším ako verzia 12.0.3 prístup k sudirenewal.cisco.com cez port 80 na obnovenie certifikátu MIC (Manufacturer Installed Certificate) a so zabezpečeným jedinečným identifikátorom zariadenia (SUDI). Podrobnosti nájdete v časti Field Notice

Konfigurácia aplikácie WebexAplikácie aplikácie WebexPominuteľnéProtokol tcp

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Používa sa na overenie sprostredkovateľa ID, konfiguračné služby aplikácie Webex pre klientov, webový prístup založený na prehliadači na starostlivosť o seba A prístup k administratívnemu rozhraniu.
Port TCP 8443 používa aplikácia Webex v nastavení Cisco Unified CM na stiahnutie konfigurácie. Port musia otvoriť iba zákazníci, ktorí používajú nastavenie na pripojenie k volaniu Webex.
Synchronizácia času zariadenia (NTP)Volacie zariadenia Webex51494UDPPozrite si podsiete IP pre službyvolania Webex.123Tieto IP adresy sú potrebné na synchronizáciu času pre zariadenia (telefóny MPP, ATA a SPA ATA)

Rozlíšenie DNS (Domain Name System)

Volacie zariadenia Webex, aplikácia Webex a zariadenia WebexPominuteľnéUDP a TCPDefinované hostiteľom53Používa sa na vyhľadávanie DNS na zistenie IP adries služieb Webex Calling v cloude. Aj keď sa typické vyhľadávanie DNS vykonáva cez UDP, niektoré môžu vyžadovať protokol TCP, ak sa odpovede na dotazy nezmestia do paketov UDP.
Sieťový časový protokol (NTP)Aplikácia Webex a zariadenia Webex123UDPDefinované hostiteľom123Synchronizácia času
CScanWebový nástroj na predbežnú kvalifikáciu pripravenosti siete pre volanie WebexPominuteľnéProtokol tcpPozrite si podsiete IP pre službyvolania Webex.8934 a 443Webový nástroj na predkvalifikáciu pripravenosti siete pre volanie Webex. Ďalšie informácie nájdete na cscan.webex.com .
UDP19569-19760
Ďalšie služby Webex Calling a Webex Aware (tretia strana)
Push notifikácie, služby APNS a FCMAplikácie na volanie WebexPominuteľnéProtokol tcp

Pozrite si podsiete IP uvedené pod odkazmi

Služba Apple Push Notification Service (APNS)

Cloudové správy Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Upozornenia do aplikácií Webex v mobilných zariadeniach (príklad: Keď dostanete novú správu alebo keď je hovor prijatý)
  • Rozsah portov médií †*CUBE je konfigurovateľný pomocou rozsahuportov RTP.

  • *Mediálne porty pre zariadenia a aplikácie, ktoré sú dynamicky priradené v porte SRTP. Porty SRTP sú párne porty a zodpovedajúcemu portu SRTCP je pridelený po sebe idúci nepárny port.

  • Ak je pre vaše aplikácie a zariadenia nakonfigurovaná adresa servera proxy, signalizačná prevádzka sa odošle do servera proxy. Médiá prenášané SRTP cez UDP prúdia priamo do brány firewall namiesto na proxy server.

  • Ak v podnikovej sieti používate služby NTP a DNS, otvorte porty 53 a 123 cez bránu firewall.

Kvalita služieb (QoS)

Umožňuje povoliť označovanie paketov z lokálneho zariadenia alebo klienta na cloudovú platformu Webex Calling. QoS vám umožňuje uprednostniť prevádzku v reálnom čase pred ostatnou dátovou prevádzkou. Povolením tohto nastavenia sa upravia označenia QoS pre aplikácie a zariadenia, ktoré používajú SIP signalizáciu a médiá.

Zdrojové adresyTyp návštevnostiCieľové adresyZdrojové portyCieľové portyTrieda a hodnota DSCP
Aplikácia WebexAudio

Odkaz na podsiete IP, domény a adresy URL pre služby volania Webex

8500-85998500-8599, 19560-65535Zrýchlené zasielanie (46)
Aplikácia WebexVideo8600-86998600-8699, 19560-65535Zaručené zasielateľstvo 41 (34)
Aplikácia WebexSignalizáciaEfemérne (závislé od OS)8934CS0 (0)
Zariadenia Webex (MPP a miestnosť)Audio a video19560-1966119560-65535

Zrýchlené zasielateľstvo (46) &

Zaručené zasielateľstvo 41 (34)

Zariadenia WebexSignalizácia5060-50808934Volič triedy 3 (24)
  • Vytvorte samostatný profil QoS pre Audio a Video / Zdieľanie, pretože majú iný rozsah zdrojových portov na odlišné označenie prenosu.

  • Pre klientov systému Windows: Ak chcete pre svoju organizáciu povoliť rozlišovanie zdrojových portov UDP, obráťte sa na tím miestnych zákazníkov. Bez povolenia nie je možné rozlišovať medzi zvukom a videom/zdieľaním pomocou politík Windows QoS (GPO), pretože zdrojové porty sú rovnaké pre zvuk/video/zdieľanie. Podrobnosti nájdete v časti Povolenie rozsahov portov zdroja médií pre aplikáciu Webex

  • V prípade zariadení Webex nakonfigurujte zmeny nastavenia QoS v nastaveniach zariadenia Control Hub. Podrobnosti nájdete v časti Konfigurácia a úprava nastavení zariadenia vo Webex-Calling

Schôdze/správy Webex – požiadavky na sieť

Pre zákazníkov, ktorí používajú balík služieb cloudovej spolupráce Webex, produkty registrované v cloude Webex, zaraďte zariadenia MPP do cloudu Webex pre služby, ako je história hovorov, vyhľadávanie v adresári, schôdze a správy. Uistite sa, že domény/adresy URL/IP adresy/porty uvedené v tomto článku sú otvorené Požiadavky na sieť pre službyWebex.

Požiadavky na sieť pre Webex pre štátnu správu (FedRAMP)

Pre zákazníkov, ktorí požadujú zoznam domén, adries URL, rozsahov IP adries a portov pre služby Webex pre štátnu správu (FedRAMP), nájdete informácie tu: Sieťové požiadavky pre službu Webex for Government

Požiadavky na sieť pre konzolu Webex Attendant

Pre zákazníkov, ktorí používajú sprievodnú konzolu – funkciu recepčných, obsluhujúcich a operátorov, sa uistite, že domény/adresy URL/IP adresy/porty/protokoly sú otvorené Požiadavky na sieť pre konzolu obsluhy

Začíname s lokálnou bránou Webex Calling

Pre zákazníkov, ktorí používajú riešenie lokálnej brány s Webex Calling pre interoperabilitu miestnej verejnej telefónnej siete a SBC tretích strán, si prečítajte článok Začíname s lokálnou bránou

Referencie

Ak chcete vedieť, čo je nové v službe Webex Calling, pozrite si tému Čo je nové v službe Webex Calling

Požiadavky na zabezpečenie pre volanie Webex nájdete v článku

Článok o optimalizácii médií Webex Calling s interaktívnym pripojením (ICE)

História revízií dokumentu

Dátum

V tomto článku sme vykonali nasledujúce zmeny

Júla 25, 2024

Pridaná podsieť IP 52.26.82.54, ktorá je potrebná na konfiguráciu zariadenia Cisco ATA a správu firmvéru.

Júla 18, 2024

Aktualizované o nasledujúce podrobnosti:

  • Hodnoty QoS (TOS/DSCP) podporované pre volanie Webex (aplikácie, zariadenia)

  • Aktualizovaný sieťový diagram

  • Vrátane odkazu na sieťové požiadavky súvisiace s konzolou Webex Attendant.

Júna 28, 2024

Aktualizovalo sa používanie oboch rozsahov portov SRTP/SRTCP pre špecifikáciu Webex Calling Media.

Júna 11, 2024

Doména huton-dev.com bola odstránená, pretože sa nepoužíva.

Môže 06, 2024

Aktualizovalo sa používanie oboch rozsahov portov SRTP/SRTCP pre špecifikáciu Webex Calling Media.

Apríla 03, 2024

Aktualizovali sme podsiete IP pre služby volania Webex na 163.129.0.0/17, aby sa prispôsobili rozšíreniu trhu volania Webex pre región Indie.

Decembra 18, 2023

Zahŕňa sudirenewal.cisco.com URL adresu a požiadavku na port 80 na konfiguráciu zariadenia a správu firmvéru obnovenia MIC telefónu Cisco MPP.

Decembra 11, 2023

Aktualizovali sme podsiete IP pre služby Webex Calling tak, aby zahŕňali väčšiu množinu IP adries.

150.253.209.128/25 – zmenené na 150.253.128.0/17

Novembra 29, 2023

Aktualizovali sme podsiete IP pre služby volania Webex tak, aby zahŕňali väčšiu množinu adries IP na prispôsobenie rozšírenia regiónu volania Webex pre budúci rast.

144.196.33.0/25 – zmenené na 144.196.0.0/16

Sekcie IP podsiete pre služby volania Webex v časti Volanie Webex (SIP TLS) a Volanie médií do volania Webex (STUN, SRTP) sú aktualizované, aby boli jasné informácie o trunkingu založenom na certifikátoch a požiadavkách brány firewall pre lokálnu bránu.

Augusta 14, 2023

Pridali sme nasledujúce IP adresy 144.196.33.0/25 a 150.253.156.128/25 na podporu zvýšených požiadaviek na kapacitu pre služby Edge a Webex Calling.

Tento rozsah IP adries je podporovaný iba v regióne USA.

Júla 5, 2023

Pridaný odkaz https://binaries.webex.com na inštaláciu firmvéru Cisco MPP.

Marec 7, 2023

Celý článok sme prepracovali tak, aby obsahoval:

  1. Zahrnuté možnosti podpory proxy.

  2. Upravený vývojový diagram volania

  3. Zjednodušené časti domén/adries URL/IP podsiete pre služby Webex Calling a Webex Aware

  4. Pridaný rozsah podsiete IP 170.72.0.0/16 pre služby Webex Calling a Webex Aware.

    Odstránené rozsahy 170.72.231.0, 170.72.231.10, 170.72.231.161 a 170.72.242.0/24

Marec 5, 2023

Aktualizácia článku tak, aby zahŕňal nasledovné:

  • Pridaný rozsah portov UDP-SRTP (8500-8700) používaný aplikáciami.

  • Pridané porty pre služby APNS a FCM notifikácie push.

  • Rozdeľte rozsah portov CScan pre UDP a TCP.

  • Pridaná sekcia referencií.

Novembra 15, 2022

Pridali sme nasledujúce IP adresy pre konfiguráciu zariadení a správu firmvéru (zariadenia Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Z konfigurácie zariadení a správy firmvéru (zariadenia Cisco) sme odstránili nasledujúce adresy IP:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

Novembra 14, 2022

Pridaná podsieť IP 170.72.242.0/24 pre službu Webex Calling.

Septembra 08, 2022

Firmvér Cisco MPP sa použije https://binaries.webex.com ako adresa URL hostiteľa pre aktualizácie firmvéru MPP vo všetkých regiónoch. Táto zmena zlepšuje výkon aktualizácie firmvéru.

Augusta 30, 2022

Odstránený odkaz na port 80 z riadkov Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco), Konfigurácia aplikácií a CScan v tabuľke Porty, pretože neexistuje žiadna závislosť.

Augusta 18, 2022

Žiadna zmena v riešení. Aktualizovali sme cieľové porty 5062 (povinné pre kmeň založený na certifikátoch), 8934 (povinné pre kmeň založený na registrácii) pre signalizáciu hovorov do volania Webex (SIP TLS).

Júla 26, 2022

Pridaná IP adresa 54.68.1.225, ktorá je potrebná na aktualizáciu firmvéru zariadení Cisco 840/860.

Júla 21, 2022

Aktualizované cieľové porty 5062, 8934 pre signalizáciu hovorov na Webex Calling (SIP TLS).

Júla 14, 2022

Pridané adresy URL, ktoré podporujú kompletnú funkciu služieb Webex Aware.

Pridaná podsieť IP 23.89.154.0/25 pre službu Webex Calling.

Júna 27, 2022

Aktualizovaná doména a adresy URL pre služby Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Júna 15, 2022

V časti IP adresy a porty pre volacie službyWebex boli pridané nasledujúce porty a protokoly:

  • Účel pripojenia: Funkcie Webex

  • Zdrojové adresy: Volacie zariadenia Webex

  • Zdrojové porty: Pominuteľné

  • Protokol: Protokol tcp

  • Cieľové adresy: Pozrite si časť Podsiete a domény IP definované v časti Schôdze alebo správy Webex – Požiadavky na sieť.

  • Cieľové prístavy: 443

    Poznámky: Volacie zariadenia Webex používajú tieto IP adresy a domény na rozhranie s cloudovými službami Webex, ako sú adresár, história hovorov a schôdze.

Aktualizované informácie v časti Schôdze/správy Webex – Požiadavky na sieť

Môže 24, 2022

Pridaná IP podsieť 52.26.82.54/24 do 52.26.82.54/32 pre službu Webex Calling

Môže 6, 2022

Pridaná IP podsieť 52.26.82.54/24 pre službu Webex Calling

Apríla 7, 2022

Aktualizovaný rozsah interných a externých portov UDP Local Gateway na 8000-48198

Apríla 5, 2022

Pridané nasledujúce podsiete IP pre službu Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

Marec 29, 2022

Pridané nasledujúce podsiete IP pre službu Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

Septembra 20, 2021

Pridané 4 nové IP podsiete pre službu Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Apríla 2, 2021

Pridané *.ciscospark.com v časti Domény a adresy URL pre služby volania Webex na podporu prípadov použitia volania Webex v aplikácii Webex.

Marec 25, 2021

Pridaných 6 nových rozsahov IP pre activate.cisco.com, ktoré nadobudnú účinnosť od 8. mája 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Marec 4, 2021

Diskrétne IP adresy Webex Calling a menšie rozsahy IP adries boli nahradené zjednodušenými rozsahmi v samostatnej tabuľke, aby ste uľahčili pochopenie konfigurácie brány firewall.

Februára 26, 2021

Pridaný 5004 ako cieľový port pre médium volania do volania Webex (STUN, SRTP) na podporu vytvorenia interaktívneho pripojenia (ICE), ktoré bude k dispozícii v službe Webex Calling v apríli 2021.

Februára 22, 2021

Domény a adresy URL sú teraz uvedené v samostatnej tabuľke.

Tabuľka IP adries a portov je upravená tak, aby zoskupovala IP adresy pre rovnaké služby.

Pridanie stĺpca Poznámky do tabuľky IP adries a porty, ktorý pomáha pochopiť požiadavky.

Presunutie nasledujúcich IP adries do zjednodušených rozsahov pre konfiguráciu zariadení a správu firmvéru (zariadenia Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Pridanie nasledujúcich IP adries pre konfiguráciu aplikácie, pretože klient Cisco Webex odkazuje na novší DNS SRV v Austrálii v marci 2021.

  • 199.59.64.237

  • 199.59.67.237

Januára 21, 2021

Do konfigurácie zariadenia a správy firmvéru (zariadenia Cisco) sme pridali nasledujúce IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurácie zariadení a správy firmvéru (zariadenia Cisco) sme odstránili nasledujúce adresy IP:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurácie aplikácie sme pridali nasledujúce IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurácie aplikácie sme odstránili nasledujúce IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurácie aplikácie sme odstránili nasledujúce čísla portov:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurácie aplikácie sme pridali nasledujúce domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

Decembra 23, 2020

Pridané nové IP adresy konfigurácie aplikácie do referenčných obrazov portov.

Decembra 22, 2020

Aktualizovali sme riadok Konfigurácia aplikácie v tabuľkách tak, aby obsahoval nasledujúce IP adresy: 135.84.171.154 a 135.84.172.154.

Skryte sieťové diagramy, kým sa tieto IP adresy nepridajú.

Decembra 11, 2020

Aktualizovali sme riadky Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco) a Konfigurácia aplikácií pre podporované kanadské domény.

Októbra 16, 2020

Aktualizovaná signalizácia hovoru a mediálne záznamy s nasledujúcimi IP adresami:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Septembra 23, 2020

Podľa CScan nahradený 199.59.64.156 199.59.64.197.

Augusta 14, 2020

Pridané ďalšie IP adresy na podporu zavedenia dátových centier v Kanade:

Signalizácia hovorov do volania Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Augusta 12, 2020

Pridané ďalšie IP adresy na podporu zavedenia dátových centier v Kanade:

  • Volanie médií do služby Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizácia hovorov na verejne adresované koncové body (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco) – 135.84.173.155,135.84.174.155

  • Synchronizácia času zariadenia – 135.84.173.152, 135.84.174.152

  • Konfigurácia aplikácie – 135.84.173.154,135.84.174.154

Júla 22, 2020

Pridaná nasledujúca IP adresa na podporu zavedenia dátových centier v Kanade: 135.84.173.146

Júna 9, 2020

V zázname CScan sme vykonali nasledujúce zmeny:

  • Opravená jedna z IP adries – zmenená 199.59.67.156 na 199.59.64.156.

  • Nové funkcie vyžadujú nové porty a UDP – 19560 – 19760.

Marec 11, 2020

Do konfigurácie aplikácie sme pridali nasledujúce domény a IP adresy:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Aktualizovali sme nasledujúce domény o ďalšie IP adresy na konfiguráciu zariadenia a správu firmvéru:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

Februára 27, 2020

Do konfigurácie zariadenia a správy firmvéru sme pridali nasledujúcu doménu a porty:

cloudupgrader.webex.com—443, 6970