- Domov
- /
- Článok
Referenčné informácie o portoch pre službu Webex Calling
Tento článok je určený pre správcov siete, najmä správcov brány firewall a zabezpečenia servera proxy, ktorí používajú služby Webex Calling vo svojej organizácii. Popisuje požiadavky na sieť a uvádza adresy, porty a protokoly používané na pripojenie telefónov, aplikácie Webex a brán k službám Webex Calling.
Správne nakonfigurovaný firewall a proxy sú nevyhnutné pre úspešné nasadenie volania. Webex Calling používa SIP a HTTPS na signalizáciu hovorov a súvisiace adresy a porty pre médiá, sieťové pripojenie a pripojenie brány, pretože Webex Calling je globálna služba.
Nie všetky konfigurácie brány firewall vyžadujú otvorenie portov. Ak však používate pravidlá zvnútra a zvonka, musíte otvoriť porty pre požadované protokoly na uvoľnenie služieb.
Preklad sieťových adries (NAT)
Funkcie prekladu sieťových adries (NAT) a prekladu adries portov (PAT) sa používajú na hranici medzi dvoma sieťami na preklad adresných priestorov alebo na zabránenie kolízii adresných priestorov IP.
Organizácie používajú technológie brány, ako sú brány firewall a proxy, ktoré poskytujú služby NAT alebo PAT, na poskytovanie internetového prístupu k aplikáciám aplikácií Webex alebo zariadeniam Webex, ktoré sú v súkromnom adresnom priestore IP. Tieto brány spôsobujú, že prevádzka z interných aplikácií alebo zariadení na internet prichádza z jednej alebo viacerých verejne smerovateľných IP adries.
Ak nasadzujete NAT, nie je povinné otvárať prichádzajúci port na bráne firewall.
Overte veľkosť fondu NAT potrebnú na pripojenie aplikácií alebo zariadení, keď viacerí používatelia aplikácií a zariadenia pristupujú k službám Webex Calling a Webex pomocou NAT alebo PAT. Uistite sa, že fondom NAT sú priradené primerané verejné IP adresy, aby sa zabránilo vyčerpaniu portov. Vyčerpanie portov prispieva k tomu, že sa interní používatelia a zariadenia nemôžu pripojiť k službám Webex Calling a Webex Aware.
Definujte primerané obdobia viazania a vyhnite sa manipulácii SIP na zariadení NAT.
Nakonfigurujte minimálny časový limit NAT, aby ste zaistili správnu funkciu zariadení. Príklad: Telefóny Cisco odosielajú následnú správu o obnovení REGISTER každé 1-2 minúty.
Ak vaša sieť implementuje NAT alebo SPI, nastavte pre pripojenia väčší časový limit (aspoň 30 minút). Tento časový limit umožňuje spoľahlivé pripojenie a zároveň znižuje spotrebu batérie mobilných zariadení používateľov.
Brána aplikačnej vrstvy SIP
Ak smerovač alebo firewall podporuje SIP Aware, to znamená, že je povolená brána SIP Application Layer Gateway (ALG) alebo podobne, odporúčame vám túto funkciu vypnúť, aby sa zachovala správna prevádzka služby.
V dokumentácii príslušného výrobcu nájdete kroky na deaktiváciu SIP ALG na konkrétnych zariadeniach.
Podpora proxy servera pre volanie Webex
Organizácie nasadzujú internetový firewall alebo internetový proxy server a firewall na kontrolu, obmedzenie a kontrolu prenosu HTTP, ktorý opúšťa a vstupuje do ich siete. Chráni tak svoju sieť pred rôznymi formami kybernetických útokov.
Proxy servery vykonávajú niekoľko bezpečnostných funkcií, ako napríklad:
Povoľte alebo zablokujte prístup ku konkrétnym webovým adresám.
Overenie používateľa
Vyhľadávanie reputácie adresy IP/domény/názvu hostiteľa/identifikátora URI
Dešifrovanie a kontrola prevádzky
Pri konfigurácii funkcie proxy sa vzťahuje na všetky aplikácie, ktoré používajú protokol HTTP.
Aplikácia Webex a aplikácie zariadenia Webex zahŕňajú:
Služby Webex
Postupy aktivácie zákazníckeho zariadenia (CDA) pomocou platformy Cisco Cloud Provisioning, ako je GDS, aktivácia zariadenia EDOS, poskytovanie a onboarding do cloudu Webex.
Overenie certifikátu
Aktualizácie firmvéru
Správy o stave
Nahrávanie PRT
Služby XSI
Ak je nakonfigurovaná adresa proxy servera, potom sa na proxy server odosiela iba signalizačná komunikácia (HTTP/HTTPS). Klienti, ktorí používajú SIP na registráciu do služby Webex Calling a súvisiace médiá, sa neodosielajú do servera proxy. Preto umožnite týmto klientom prejsť priamo cez bránu firewall.
Podporované možnosti servera proxy, konfigurácia a typy overovania
Podporované typy servera proxy sú:
Explicitný server proxy (kontrolujúci alebo nekontrolujúci) – nakonfigurujte klientov buď Aplikáciu alebo Zariadenie s explicitným serverom proxy, aby ste určili server, ktorý sa má použiť.
Transparentný proxy server (nekontrolujúci) – klienti nie sú nakonfigurovaní na používanie konkrétnej adresy proxy servera a nevyžadujú žiadne zmeny na prácu s nekontrolujúcim serverom proxy.
Transparentný proxy server (kontrola) – klienti nie sú nakonfigurovaní na používanie konkrétnej adresy proxy servera. Nie sú potrebné žiadne zmeny konfigurácie HTTP; vaši klienti však potrebujú koreňový certifikát, aby serveru proxy dôverovali. IT tím používa kontrolné proxy servery na presadzovanie zásad na webových stránkach, ktoré sa majú navštíviť, a typov obsahu, ktoré nie sú povolené.
Nakonfigurujte adresy proxy manuálne pre zariadenia Cisco a aplikáciu Webex pomocou:
OS platformy
Používateľské rozhranie zariadenia
Automaticky sa zisťuje pomocou mechanizmov webového proxy, ako napríklad:
Automatické zisťovanie webového proxy servera (WPAD) – protokol automatického zisťovania webového proxy servera
Súbory automatickej konfigurácie proxy (PAC) – súbory automatickej konfigurácie proxy servera
Pri konfigurácii preferovaných typov produktov si v tabuľke vyberte z nasledujúcich konfigurácií a typov overovania servera proxy:
Produkt | Konfigurácia proxy servera | Typ overenia |
---|---|---|
Webex pre Mac | Manuál, WPAD, PAC | Bez autentifikácie, Základné, NTLM,† |
Webex pre Windows | Manuál, WPAD, PAC, GPO | Žiadne oautovanie, základné, NTLM, †, vyjednávanie † |
Webex pre iOS | Manuál, WPAD, PAC | Žiadna autentifikácia, základné, súhrn, NTLM |
Webex pre Android | Manuál, PAC | Žiadna autentifikácia, základné, súhrn, NTLM |
Webová aplikácia Webex | Podporované prostredníctvom OS | Žiadna autentifikácia, základné, súhrn, NTLM, vyjednávanie † |
Zariadenia Webex | WPAD, PAC alebo manuálne | Žiadna autentifikácia, základné, súhrn |
IP telefóny Cisco | Manuál, WPAD, PAC | Žiadna autentifikácia, základné, súhrn |
Uzol Webex Video Mesh | Manuálny | Žiadna autentifikácia, základné, súhrn, NTLM |
Legendy v tabuľke:
†Mac NTLM Auth - Zariadenie nemusí byť prihlásené do domény, používateľ je vyzvaný na zadanie hesla
†Windows NTLM Auth – podporuje sa len vtedy, ak je počítač prihlásený do domény
Vyjednávajte †- Kerberos so záložnou autentifikáciou NTLM.
Ak chcete pripojiť zariadenie Cisco Webex Board, Desk alebo Room Series k serveru proxy, pozrite si tému Pripojenie zariadenia Board, Desk alebo Room Series k serveruproxy.
V prípade IP telefónov Cisco si pozrite časť Nastavenie proxy servera ako príklad konfigurácie proxy servera a nastavení.
Pre No Authentication
nakonfigurujte klienta s adresou servera proxy, ktorá nepodporuje overovanie. Pri používaní Proxy Authentication
, nakonfigurujte s platnými povereniami. Servery Proxy, ktoré kontrolujú webovú prevádzku, môžu rušiť pripojenia webových soketov. Ak sa vyskytne tento problém, problém môže vyriešiť obídenie nekontrolovania prenosu do *.Webex.com. Ak už vidíte ďalšie položky, pridajte bodkočiarku za poslednú položku a potom zadajte výnimku Webex.
Nastavenia servera proxy pre operačný systém Windows
Microsoft Windows podporuje dve sieťové knižnice pre prenos HTTP (WinINet a WinHTTP), ktoré umožňujú konfiguráciu servera proxy. WinINet je nadmnožina WinHTTP.
WinInet je určený pre klientske aplikácie pre jedného používateľa
WinHTTP je určený predovšetkým pre viacpoužívateľské serverové aplikácie
Pri výbere medzi týmito dvoma nastaveniami vyberte WinINet pre nastavenia konfigurácie servera proxy. Podrobnosti nájdete v téme wininet-vs-winhttp.
Podrobnosti o nasledujúcom nájdete v časti Konfigurácia zoznamu povolených domén na prístup k Webexu vo vašej podnikovej sieti :
Zabezpečenie toho, aby sa ľudia prihlasovali do aplikácií iba pomocou kont z preddefinovaného zoznamu domén.
Použite proxy server na zachytenie požiadaviek a obmedzenie domén, ktoré sú povolené.
Kontrola proxy a pripnutie certifikátu
Aplikácia a zariadenia Webex overujú certifikáty serverov pri vytváraní relácií TLS. Kontroly certifikátov, ako napríklad vydavateľ certifikátu a digitálny podpis, sa spoliehajú na overenie reťazca certifikátov až po koreňový certifikát. Na vykonanie overovacích kontrol používa aplikácia a zariadenia Webex množinu dôveryhodných certifikátov koreňovej certifikačnej autority nainštalovaných v úložisku dôveryhodných systémov operačného systému.
Ak ste nasadili server proxy na kontrolu TLS na zachytenie, dešifrovanie a kontrolu prevádzky volania Webex. Uistite sa, že certifikát, ktorý server proxy prezentuje (namiesto certifikátu služby Webex), je podpísaný certifikačnou autoritou a koreňový certifikát je nainštalovaný v úložisku dôveryhodnosti vašej aplikácie Webex alebo zariadenia Webex.
Pre aplikáciu Webex – Nainštalujte certifikát CA, ktorý sa používa na podpísanie certifikátu serverom proxy v operačnom systéme zariadenia.
Pre zariadenia Webex Room a multiplatformové IP telefóny Cisco – Otvorte žiadosť o službu s tímom TAC a nainštalujte certifikát CA.
Táto tabuľka zobrazuje aplikáciu Webex a zariadenia Webex, ktoré podporujú kontrolu TLS servermi proxy
Produkt | Podporuje vlastné dôveryhodné certifikačné autority pre kontrolu TLS |
---|---|
Aplikácia Webex (Windows, Mac, iOS, Android, Web) | Áno |
Zariadenia Webex Room | Áno |
Telefóny Cisco IP Multiplatform (MPP) | Áno |
Konfigurácia brány firewall
Spoločnosť Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených dátových centrách Cisco a Amazon Web Services (AWS). Amazon si vyhradil svoje IP podsiete na výhradné použitie spoločnosťou Cisco a zabezpečil služby umiestnené v týchto podsieťach v rámci virtuálneho súkromného cloudu AWS.
Nakonfigurujte bránu firewall tak, aby umožňovala komunikáciu z vašich zariadení, aplikácií aplikácií a internetových služieb na správne vykonávanie ich funkcií. Táto konfigurácia umožňuje prístup ku všetkým podporovaným cloudovým službám Webex Calling a Webex Aware, názvom domén, IP adresám, portom a protokolom.
Pridajte povolený alebo otvorte prístup k nasledujúcemu, aby služby Webex Calling a Webex Aware fungovali správne.
URL adresy / domény uvedené v časti Domény a adresy URL pre volacie služby Webex
Podsiete, porty a protokoly IP uvedené v časti Podsiete IP pre služby volania Webex
Ak používate balík služieb cloudovej spolupráce Webex v rámci ich organizácie, schôdzí Webex, správ, konzoly telefónneho systému Webex a ďalších služieb, uistite sa, že máte podsiete IP, Domény/adresy URL uvedené v týchto článkoch sú otvorené Požiadavky na sieť pre služby Webex a Požiadavky na sieť pre konzolu Attendant
Ak používate iba bránu firewall, filtrovanie prenosu volania Webex pomocou samotných IP adries nie je podporované, pretože niektoré fondy IP adries sú dynamické a môžu sa kedykoľvek zmeniť. Pravidelne aktualizujte pravidlá, ak neaktualizujete zoznam pravidiel brány firewall, môže to mať vplyv na dojem používateľov. Spoločnosť Cisco neschvaľuje filtrovanie podmnožiny IP adries na základe konkrétnej geografickej oblasti alebo poskytovateľa cloudových služieb. Filtrovanie podľa oblasti môže spôsobiť vážne zhoršenie vášho zážitku z volania.
Poznámka: Spoločnosť Cisco neudržiava dynamicky sa meniace fondy adries IP, preto nie je uvedená v tomto článku.
Ak brána firewall nepodporuje filtrovanie domén alebo adries URL, použite možnosť servera Enterprise Proxy. Táto možnosť filtruje/povoľuje podľa adresy URL/domény protokoly HTTP signalizujúce prenos do služieb Webex Calling a Webex Aware na serveri proxy pred presmerovaním do brány firewall.
Prenos môžete nakonfigurovať pomocou filtrovania portov a IP podsietí pre médiá hovorov. Keďže mediálna prevádzka vyžaduje priamy prístup na internet, vyberte možnosť filtrovania adries URL na signalizáciu prevádzky.
Pre Webex Calling je UDP preferovaným transportným protokolom spoločnosti Cisco pre médiá a odporúča používať iba SRTP cez UDP. TCP a TLS ako prenosové protokoly pre médiá nie sú podporované pre volania Webex v produkčných prostrediach. Povaha týchto protokolov orientovaná na pripojenie ovplyvňuje kvalitu médií v stratových sieťach. Ak máte otázky týkajúce sa prepravného protokolu, vyvolajte lístok podpory.
Domény a adresy URL pre služby Webex Calling
Symbol * zobrazený na začiatku URL adresy (napríklad *.webex.com) označuje, že služby v doméne najvyššej úrovne a všetky subdomény sú prístupné.
Doména / URL | Opis | Aplikácie Webex a zariadenia používajúce tieto domény / adresy URL |
---|---|---|
Služby Cisco Webex | ||
*.broadcloudpbx.com | Autorizačné mikroslužby Webex na krížové spustenie z Control Hubu na portál správcu volania. | Centrum Control Hub |
*.broadcloud.com.au | Služby volania Webex v Austrálii. | Všetko |
*.broadcloud.eu | Služby volania Webex v Európe. | Všetko |
*.broadcloudpbx.net | Volanie služieb konfigurácie a správy klientov. | Aplikácie Webex |
*.webex.com *.cisco.com | Základné služby Webex Calling a Webex Aware
Keď sa telefón pripojí k sieti prvýkrát alebo po obnovení továrenských nastavení bez nastavených možností DHCP, kontaktuje server aktivácie zariadenia na zabezpečenie bez dotyku. Nové telefóny používajú activate.cisco.com a telefóny s vydaním firmvéru starším ako 11.2(1) naďalej používajú webapps.cisco.com na poskytovanie. Stiahnite si aktualizácie firmvéru zariadenia a miestnych nastavení z binaries.webex.com. Povoľte telefónom Cisco Multiplatform (MPP) starším ako 12.0.3 prístup k sudirenewal.cisco.com cez port 80, aby ste obnovili certifikát MIC (Manufacturer Installed Certificate) a mali zabezpečený jedinečný identifikátor zariadenia (SUDI). Podrobnosti nájdete v časti Upozorneniev teréne. | Všetko |
*.ucmgmt.cisco.com | Služby volania Webex | Centrum Control Hub |
*.wbx2.com a *.ciscospark.com | Používa sa na povedomie o cloude na oslovenie služieb Webex Calling a Webex Aware počas a po registrácii. Tieto služby sú potrebné na
| Všetko |
*.webexapis.com | Mikroslužby Webex, ktoré spravujú aplikácie Webex a zariadenia Webex.
| Všetko |
*.webexcontent.com | Služby Webex Messaging súvisiace so všeobecným ukladaním súborov vrátane:
| Služby odosielania správ aplikácií Webex. Ukladanie súborov pomocou webexcontent.com nahradené clouddrive.com v októbri 2019 |
*.accompany.com | Integrácia prehľadov ľudí | Aplikácie Webex |
Ďalšie služby súvisiace s Webexom (domény tretích strán) | ||
*.appdynamics.com *.eum-appdynamics.com | Sledovanie výkonu, zachytávanie chýb a zlyhaní, metriky relácií. | Centrum Control Hub |
*.sipflash.com | Služby správy zariadení. Aktualizácie firmvéru a bezpečné účely onboardingu. | Aplikácie Webex |
*.walkme.com *.walkmeusercontent.com | Klient pokynov pre používateľov Webexu. Poskytuje onboardingové prehliadky a prehliadky používania pre nových používateľov. Viac informácií o aplikácii WalkMe nájdete tu. | Aplikácie Webex |
*.google.com *.googleapis.com | Upozornenia do aplikácií Webex v mobilných zariadeniach (príklad: nová správa, keď je hovor prijatý) Informácie o podsieťach IP nájdete na týchto prepojeniach Služba Google Firebase Cloud Messaging (FCM) Služba Apple Push Notification Service (APNS) V prípade APNS spoločnosť Apple uvádza IP podsiete pre túto službu. | Aplikácia Webex |
IP podsiete pre služby Webex Calling
Podsiete IP pre službyvolania Webex*† | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
Účel pripojenia | Zdrojové adresy | Zdrojové porty | Protokol | Cieľové adresy | Cieľové porty | Poznámky | |
---|---|---|---|---|---|---|---|
Signalizácia hovorov do volania Webex (SIP TLS) | Externá lokálna brána (NIC) | 8000-65535 | Protokol tcp | Pozrite si podsiete IP pre službyvolania Webex. | 5062, 8934 | Tieto IP adresy / porty sú potrebné na signalizáciu odchádzajúcich hovorov SIP-TLS z miestnych brán, zariadení a aplikácií aplikácií Webex (zdroj) do cloudu volania Webex (cieľ). Port 5062 (vyžaduje sa pre kmeň založený na certifikátoch). A port 8934 (vyžaduje sa pre kmeň založený na registrácii | |
Zariadenia | 5060-5080 | 8934 | |||||
Aplikácia Webex | Efemérne (závislé od OS) | ||||||
Signalizácia hovorov z volania Webex (SIP TLS) do lokálnej brány | Rozsah adries volania Webex. Pozrite si podsiete IP pre služby volania Webex | 8934 | Protokol tcp | IP alebo rozsah IP zvolený zákazníkom pre svoju lokálnu bránu | Port alebo rozsah portov zvolený zákazníkom pre svoju lokálnu bránu | Vzťahuje sa na lokálne brány založené na certifikátoch. Je potrebné nadviazať pripojenie z volania Webex k lokálnej bráne. Lokálna brána založená na registrácii funguje na opätovnom použití pripojenia vytvoreného z lokálnej brány. Cieľový port je vybraný zákazníkom Konfigurácia kmeňov | |
Volanie médií do volania Webex (STUN, SRTP/SRTCP, T38) | Externá sieťová karta lokálnej brány | 8000-48199†* | UDP | Pozrite si podsiete IP pre službyvolania Webex. | 5004, 9000 (porty pre omračovanie) Zvukový: 8500-8599 Video: 8600-8699 19560-65535 (SRTP nad UDP) |
| |
Zariadenia†* | 19560-19661 | ||||||
AplikáciaWebex†* | Zvukový: 8500-8599 Video: 8600-8699 | ||||||
Volajte médiá z volania Webex (SRTP/SRTCP, T38) | Rozsah adries volania Webex. Pozrite si podsiete IP pre služby volania Webex | 19560-65535 (SRTP nad UDP) | UDP | IP alebo rozsah IP zvolený zákazníkom pre svoju lokálnu bránu | Rozsah mediálnych portov, ktorý si zákazník vybral pre svoju lokálnu bránu | ||
Signalizácia hovoru na bránu PSTN (SIP TLS) | Interná sieťová karta lokálnej brány | 8000-65535 | Protokol tcp | Váš ITSP PSTN GW alebo Unified CM | Závisí od možnosti PSTN (napríklad zvyčajne 5060 alebo 5061 pre Unified CM) | ||
Volanie média do brány PSTN (SRTP/SRTCP) | Interná sieťová karta lokálnej brány | 8000-48199†* | UDP | Váš ITSP PSTN GW alebo Unified CM | Závisí od možnosti verejnej telefónnej siete (napríklad zvyčajne 5060 alebo 5061 pre Unified CM) | ||
Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco) | Volacie zariadenia Webex | Pominuteľné | Protokol tcp | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Vyžaduje sa z nasledujúcich dôvodov:
| |
Konfigurácia aplikácie Webex | Aplikácie aplikácie Webex | Pominuteľné | Protokol tcp | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Používa sa na overenie sprostredkovateľa ID, konfiguračné služby aplikácie Webex pre klientov, webový prístup založený na prehliadači na starostlivosť o seba A prístup k administratívnemu rozhraniu. Port TCP 8443 používa aplikácia Webex v nastavení Cisco Unified CM na stiahnutie konfigurácie. Port musia otvoriť iba zákazníci, ktorí používajú nastavenie na pripojenie k volaniu Webex. | |
Synchronizácia času zariadenia (NTP) | Volacie zariadenia Webex | 51494 | UDP | Pozrite si podsiete IP pre službyvolania Webex. | 123 | Tieto IP adresy sú potrebné na synchronizáciu času pre zariadenia (telefóny MPP, ATA a SPA ATA) | |
Rozlíšenie DNS (Domain Name System) | Volacie zariadenia Webex, aplikácia Webex a zariadenia Webex | Pominuteľné | UDP a TCP | Definované hostiteľom | 53 | Používa sa na vyhľadávanie DNS na zistenie IP adries služieb Webex Calling v cloude. Aj keď sa typické vyhľadávanie DNS vykonáva cez UDP, niektoré môžu vyžadovať protokol TCP, ak sa odpovede na dotazy nezmestia do paketov UDP. | |
Sieťový časový protokol (NTP) | Aplikácia Webex a zariadenia Webex | 123 | UDP | Definované hostiteľom | 123 | Synchronizácia času | |
CScan | Webový nástroj na predbežnú kvalifikáciu pripravenosti siete pre volanie Webex | Pominuteľné | Protokol tcp | Pozrite si podsiete IP pre službyvolania Webex. | 8934 a 443 | Webový nástroj na predkvalifikáciu pripravenosti siete pre volanie Webex. Ďalšie informácie nájdete na cscan.webex.com . | |
UDP | 19569-19760 | ||||||
Ďalšie služby Webex Calling a Webex Aware (tretia strana) | |||||||
Push notifikácie, služby APNS a FCM | Aplikácie na volanie Webex | Pominuteľné | Protokol tcp | Pozrite si podsiete IP uvedené pod odkazmi | 443, 2197, 5228, 5229, 5230, 5223 | Upozornenia do aplikácií Webex v mobilných zariadeniach (príklad: Keď dostanete novú správu alebo keď je hovor prijatý) |
Rozsah portov médií †*CUBE je konfigurovateľný pomocou rozsahuportov RTP.
†*Mediálne porty pre zariadenia a aplikácie, ktoré sú dynamicky priradené v porte SRTP. Porty SRTP sú párne porty a zodpovedajúcemu portu SRTCP je pridelený po sebe idúci nepárny port.
Ak je pre vaše aplikácie a zariadenia nakonfigurovaná adresa servera proxy, signalizačná prevádzka sa odošle do servera proxy. Médiá prenášané SRTP cez UDP prúdia priamo do brány firewall namiesto na proxy server.
Ak v podnikovej sieti používate služby NTP a DNS, otvorte porty 53 a 123 cez bránu firewall.
Kvalita služieb (QoS)
Umožňuje povoliť označovanie paketov z lokálneho zariadenia alebo klienta na cloudovú platformu Webex Calling. QoS vám umožňuje uprednostniť prevádzku v reálnom čase pred ostatnou dátovou prevádzkou. Povolením tohto nastavenia sa upravia označenia QoS pre aplikácie a zariadenia, ktoré používajú SIP signalizáciu a médiá.
Zdrojové adresy | Typ návštevnosti | Cieľové adresy | Zdrojové porty | Cieľové porty | Trieda a hodnota DSCP |
---|---|---|---|---|---|
Aplikácia Webex | Audio |
Odkaz na podsiete IP, domény a adresy URL pre služby volania Webex | 8500-8599 | 8500-8599, 19560-65535 | Zrýchlené zasielanie (46) |
Aplikácia Webex | Video | 8600-8699 | 8600-8699, 19560-65535 | Zaručené zasielateľstvo 41 (34) | |
Aplikácia Webex | Signalizácia | Efemérne (závislé od OS) | 8934 | CS0 (0) | |
Zariadenia Webex (MPP a miestnosť) | Audio a video | 19560-19661 | 19560-65535 | Zrýchlené zasielateľstvo (46) & Zaručené zasielateľstvo 41 (34) | |
Zariadenia Webex | Signalizácia | 5060-5080 | 8934 | Volič triedy 3 (24) |
Vytvorte samostatný profil QoS pre Audio a Video / Zdieľanie, pretože majú iný rozsah zdrojových portov na odlišné označenie prenosu.
Pre klientov systému Windows: Ak chcete pre svoju organizáciu povoliť rozlišovanie zdrojových portov UDP, obráťte sa na tím miestnych zákazníkov. Bez povolenia nie je možné rozlišovať medzi zvukom a videom/zdieľaním pomocou politík Windows QoS (GPO), pretože zdrojové porty sú rovnaké pre zvuk/video/zdieľanie. Podrobnosti nájdete v časti Povolenie rozsahov portov zdroja médií pre aplikáciu Webex
V prípade zariadení Webex nakonfigurujte zmeny nastavenia QoS v nastaveniach zariadenia Control Hub. Podrobnosti nájdete v časti Konfigurácia a úprava nastavení zariadenia vo Webex-Calling
Schôdze/správy Webex – požiadavky na sieť
Pre zákazníkov, ktorí používajú balík služieb cloudovej spolupráce Webex, produkty registrované v cloude Webex, zaraďte zariadenia MPP do cloudu Webex pre služby, ako je história hovorov, vyhľadávanie v adresári, schôdze a správy. Uistite sa, že domény/adresy URL/IP adresy/porty uvedené v tomto článku sú otvorené Požiadavky na sieť pre službyWebex.
Požiadavky na sieť pre Webex pre štátnu správu (FedRAMP)
Pre zákazníkov, ktorí požadujú zoznam domén, adries URL, rozsahov IP adries a portov pre služby Webex pre štátnu správu (FedRAMP), nájdete informácie tu: Sieťové požiadavky pre službu Webex for Government
Požiadavky na sieť pre konzolu Webex Attendant
Pre zákazníkov, ktorí používajú sprievodnú konzolu – funkciu recepčných, obsluhujúcich a operátorov, sa uistite, že domény/adresy URL/IP adresy/porty/protokoly sú otvorené Požiadavky na sieť pre konzolu obsluhy
Začíname s lokálnou bránou Webex Calling
Pre zákazníkov, ktorí používajú riešenie lokálnej brány s Webex Calling pre interoperabilitu miestnej verejnej telefónnej siete a SBC tretích strán, si prečítajte článok Začíname s lokálnou bránou
Referencie
Ak chcete vedieť, čo je nové v službe Webex Calling, pozrite si tému Čo je nové v službe Webex Calling
Požiadavky na zabezpečenie pre volanie Webex nájdete v článku
Článok o optimalizácii médií Webex Calling s interaktívnym pripojením (ICE)
História revízií dokumentu
Dátum | V tomto článku sme vykonali nasledujúce zmeny |
---|---|
Júla 25, 2024 | Pridaná podsieť IP 52.26.82.54, ktorá je potrebná na konfiguráciu zariadenia Cisco ATA a správu firmvéru. |
Júla 18, 2024 | Aktualizované o nasledujúce podrobnosti:
|
Júna 28, 2024 | Aktualizovalo sa používanie oboch rozsahov portov SRTP/SRTCP pre špecifikáciu Webex Calling Media. |
Júna 11, 2024 | Doména huton-dev.com bola odstránená, pretože sa nepoužíva. |
Môže 06, 2024 | Aktualizovalo sa používanie oboch rozsahov portov SRTP/SRTCP pre špecifikáciu Webex Calling Media. |
Apríla 03, 2024 | Aktualizovali sme podsiete IP pre služby volania Webex na 163.129.0.0/17, aby sa prispôsobili rozšíreniu trhu volania Webex pre región Indie. |
Decembra 18, 2023 | Zahŕňa sudirenewal.cisco.com URL adresu a požiadavku na port 80 na konfiguráciu zariadenia a správu firmvéru obnovenia MIC telefónu Cisco MPP. |
Decembra 11, 2023 | Aktualizovali sme podsiete IP pre služby Webex Calling tak, aby zahŕňali väčšiu množinu IP adries. 150.253.209.128/25 – zmenené na 150.253.128.0/17 |
Novembra 29, 2023 | Aktualizovali sme podsiete IP pre služby volania Webex tak, aby zahŕňali väčšiu množinu adries IP na prispôsobenie rozšírenia regiónu volania Webex pre budúci rast. 144.196.33.0/25 – zmenené na 144.196.0.0/16 Sekcie IP podsiete pre služby volania Webex v časti Volanie Webex (SIP TLS) a Volanie médií do volania Webex (STUN, SRTP) sú aktualizované, aby boli jasné informácie o trunkingu založenom na certifikátoch a požiadavkách brány firewall pre lokálnu bránu. |
Augusta 14, 2023 | Pridali sme nasledujúce IP adresy 144.196.33.0/25 a 150.253.156.128/25 na podporu zvýšených požiadaviek na kapacitu pre služby Edge a Webex Calling. Tento rozsah IP adries je podporovaný iba v regióne USA. |
Júla 5, 2023 | Pridaný odkaz https://binaries.webex.com na inštaláciu firmvéru Cisco MPP. |
Marec 7, 2023 | Celý článok sme prepracovali tak, aby obsahoval:
|
Marec 5, 2023 | Aktualizácia článku tak, aby zahŕňal nasledovné:
|
Novembra 15, 2022 | Pridali sme nasledujúce IP adresy pre konfiguráciu zariadení a správu firmvéru (zariadenia Cisco):
Z konfigurácie zariadení a správy firmvéru (zariadenia Cisco) sme odstránili nasledujúce adresy IP:
|
Novembra 14, 2022 | Pridaná podsieť IP 170.72.242.0/24 pre službu Webex Calling. |
Septembra 08, 2022 | Firmvér Cisco MPP sa použije https://binaries.webex.com ako adresa URL hostiteľa pre aktualizácie firmvéru MPP vo všetkých regiónoch. Táto zmena zlepšuje výkon aktualizácie firmvéru. |
Augusta 30, 2022 | Odstránený odkaz na port 80 z riadkov Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco), Konfigurácia aplikácií a CScan v tabuľke Porty, pretože neexistuje žiadna závislosť. |
Augusta 18, 2022 | Žiadna zmena v riešení. Aktualizovali sme cieľové porty 5062 (povinné pre kmeň založený na certifikátoch), 8934 (povinné pre kmeň založený na registrácii) pre signalizáciu hovorov do volania Webex (SIP TLS). |
Júla 26, 2022 | Pridaná IP adresa 54.68.1.225, ktorá je potrebná na aktualizáciu firmvéru zariadení Cisco 840/860. |
Júla 21, 2022 | Aktualizované cieľové porty 5062, 8934 pre signalizáciu hovorov na Webex Calling (SIP TLS). |
Júla 14, 2022 | Pridané adresy URL, ktoré podporujú kompletnú funkciu služieb Webex Aware. Pridaná podsieť IP 23.89.154.0/25 pre službu Webex Calling. |
Júna 27, 2022 | Aktualizovaná doména a adresy URL pre služby Webex Calling: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
Júna 15, 2022 | V časti IP adresy a porty pre volacie službyWebex boli pridané nasledujúce porty a protokoly:
Aktualizované informácie v časti Schôdze/správy Webex – Požiadavky na sieť |
Môže 24, 2022 | Pridaná IP podsieť 52.26.82.54/24 do 52.26.82.54/32 pre službu Webex Calling |
Môže 6, 2022 | Pridaná IP podsieť 52.26.82.54/24 pre službu Webex Calling |
Apríla 7, 2022 | Aktualizovaný rozsah interných a externých portov UDP Local Gateway na 8000-48198† |
Apríla 5, 2022 | Pridané nasledujúce podsiete IP pre službu Webex Calling:
|
Marec 29, 2022 | Pridané nasledujúce podsiete IP pre službu Webex Calling:
|
Septembra 20, 2021 | Pridané 4 nové IP podsiete pre službu Webex Calling:
|
Apríla 2, 2021 | Pridané *.ciscospark.com v časti Domény a adresy URL pre služby volania Webex na podporu prípadov použitia volania Webex v aplikácii Webex. |
Marec 25, 2021 | Pridaných 6 nových rozsahov IP pre activate.cisco.com, ktoré nadobudnú účinnosť od 8. mája 2021.
|
Marec 4, 2021 | Diskrétne IP adresy Webex Calling a menšie rozsahy IP adries boli nahradené zjednodušenými rozsahmi v samostatnej tabuľke, aby ste uľahčili pochopenie konfigurácie brány firewall. |
Februára 26, 2021 | Pridaný 5004 ako cieľový port pre médium volania do volania Webex (STUN, SRTP) na podporu vytvorenia interaktívneho pripojenia (ICE), ktoré bude k dispozícii v službe Webex Calling v apríli 2021. |
Februára 22, 2021 | Domény a adresy URL sú teraz uvedené v samostatnej tabuľke. Tabuľka IP adries a portov je upravená tak, aby zoskupovala IP adresy pre rovnaké služby. Pridanie stĺpca Poznámky do tabuľky IP adries a porty, ktorý pomáha pochopiť požiadavky. Presunutie nasledujúcich IP adries do zjednodušených rozsahov pre konfiguráciu zariadení a správu firmvéru (zariadenia Cisco):
Pridanie nasledujúcich IP adries pre konfiguráciu aplikácie, pretože klient Cisco Webex odkazuje na novší DNS SRV v Austrálii v marci 2021.
|
Januára 21, 2021 | Do konfigurácie zariadenia a správy firmvéru (zariadenia Cisco) sme pridali nasledujúce IP adresy:
Z konfigurácie zariadení a správy firmvéru (zariadenia Cisco) sme odstránili nasledujúce adresy IP:
Do konfigurácie aplikácie sme pridali nasledujúce IP adresy:
Z konfigurácie aplikácie sme odstránili nasledujúce IP adresy:
Z konfigurácie aplikácie sme odstránili nasledujúce čísla portov:
Do konfigurácie aplikácie sme pridali nasledujúce domény:
|
Decembra 23, 2020 | Pridané nové IP adresy konfigurácie aplikácie do referenčných obrazov portov. |
Decembra 22, 2020 | Aktualizovali sme riadok Konfigurácia aplikácie v tabuľkách tak, aby obsahoval nasledujúce IP adresy: 135.84.171.154 a 135.84.172.154. Skryte sieťové diagramy, kým sa tieto IP adresy nepridajú. |
Decembra 11, 2020 | Aktualizovali sme riadky Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco) a Konfigurácia aplikácií pre podporované kanadské domény. |
Októbra 16, 2020 | Aktualizovaná signalizácia hovoru a mediálne záznamy s nasledujúcimi IP adresami:
|
Septembra 23, 2020 | Podľa CScan nahradený 199.59.64.156 199.59.64.197. |
Augusta 14, 2020 | Pridané ďalšie IP adresy na podporu zavedenia dátových centier v Kanade: Signalizácia hovorov do volania Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
Augusta 12, 2020 | Pridané ďalšie IP adresy na podporu zavedenia dátových centier v Kanade:
|
Júla 22, 2020 | Pridaná nasledujúca IP adresa na podporu zavedenia dátových centier v Kanade: 135.84.173.146 |
Júna 9, 2020 | V zázname CScan sme vykonali nasledujúce zmeny:
|
Marec 11, 2020 | Do konfigurácie aplikácie sme pridali nasledujúce domény a IP adresy:
Aktualizovali sme nasledujúce domény o ďalšie IP adresy na konfiguráciu zariadenia a správu firmvéru:
|
Februára 27, 2020 | Do konfigurácie zariadenia a správy firmvéru sme pridali nasledujúcu doménu a porty: cloudupgrader.webex.com—443, 6970 |