Správne nakonfigurovaný firewall a proxy sú nevyhnutné pre úspešné nasadenie Callingu. Webex Calling používa SIP a HTTPS na signalizáciu hovorov a súvisiace adresy a porty pre médiá, sieťové pripojenie a konektivitu brány, keďže Webex Calling je globálna služba.

Nie všetky konfigurácie brány firewall vyžadujú, aby boli porty otvorené. Ak však používate pravidlá typu inside-to-outside, musíte otvoriť porty pre požadované protokoly, aby ste mohli poskytovať služby.

Preklad sieťových adries (NAT)

Funkcie prekladu sieťových adries (NAT) a prekladu adries portov (PAT) sa aplikujú na hranici medzi dvoma sieťami na preklad adresných priestorov alebo na zabránenie kolíziám IP adries.

Organizácie používajú technológie brán, ako sú brány firewall a proxy, ktoré poskytujú služby NAT alebo PAT, na poskytovanie internetového prístupu k aplikáciám Webex App alebo zariadeniam Webex, ktoré sú na súkromnom priestore IP adries. Tieto brány spôsobujú, že návštevnosť z interných aplikácií alebo zariadení na internet prichádza z jednej alebo viacerých verejne smerovateľných adries IP.

  • Pri nasadzovaní NAT nie je povinné otvárať vstupný port na bráne firewall.

  • Overte veľkosť fondu NAT potrebnú na pripojenie aplikácií alebo zariadení, keď viacero používateľov aplikácií a zariadení pristupuje k službám Webex Calling & Webex pomocou NAT alebo PAT. Uistite sa, že k oblastiam NAT sú priradené adekvátne verejné IP adresy, aby sa zabránilo vyčerpaniu portov. Vyčerpanie portov prispieva k tomu, že interní používatelia a zariadenia sa nedokážu pripojiť k službám Webex Calling a Webex Aware.

  • Definujte primerané obdobia viazania a vyhnite sa manipulácii so SIP na zariadení NAT.

  • Nakonfigurujte minimálny časový limit NAT, aby ste zabezpečili správnu činnosť zariadení. Príklad: Telefóny Cisco každé 1-2 minúty odosielajú nasledujúcu správu o obnovení REGISTRÁCIA.

  • Ak vaša sieť implementuje NAT alebo SPI, nastavte dlhší časový limit (najmenej 30 minút) pre pripojenia. Tento časový limit umožňuje spoľahlivé pripojenie a zároveň znižuje spotrebu batérie mobilných zariadení používateľov.

Brána aplikačnej vrstvy SIP

Ak router alebo firewall podporuje SIP Aware, čiže je povolená brána SIP Application Layer Gateway (ALG) alebo podobná, odporúčame túto funkciu vypnúť, aby sa zachovala správna prevádzka služby.

Postup na deaktiváciu SIP ALG na konkrétnych zariadeniach nájdete v dokumentácii príslušného výrobcu.

Podpora proxy pre volanie cez Webex

Organizácie nasadzujú internetový firewall alebo internetový proxy a firewall na kontrolu, obmedzenie a kontrolu prenosu HTTP, ktorý opúšťa a vstupuje do ich siete. Chráni tak svoju sieť pred rôznymi formami kybernetických útokov.

Proxy vykonávajú niekoľko bezpečnostných funkcií, ako napríklad:

  • Povoľte alebo zablokujte prístup ku konkrétnym adresám URL.

  • Overenie používateľa

  • Vyhľadanie reputácie IP adresy/domény/názov hostiteľa/URI

  • Dešifrovanie a kontrola premávky

Pri konfigurácii funkcie proxy sa táto funkcia vzťahuje na všetky aplikácie, ktoré používajú protokol HTTP.

Aplikácie Webex App a Webex zariadenia zahŕňajú nasledovné:

  • Služby Webex

  • Postupy aktivácie zákazníckych zariadení (CDA) pomocou platformy Cisco Cloud na poskytovanie služieb, ako je GDS, aktivácia zariadenia EDOS, poskytovanie a pripojenie do cloudu Webex.

  • Overenie certifikátu

  • Aktualizácie firmvéru

  • Správy o stave

  • Nahrávanie PRT

  • Služby XSI

Ak je nakonfigurovaná adresa servera proxy, na server proxy sa odosiela iba signálová prevádzka (HTTP/HTTPS). Klienti, ktorí používajú SIP na registráciu do služby Webex Calling a súvisiace médiá, sa neodosielajú na server proxy. Umožnite preto týmto klientom prejsť priamo cez firewall.

Podporované možnosti proxy, konfigurácia a typy autentifikácie

Podporované typy proxy serverov sú:

  • Explicitný proxy (kontrolujúci alebo nekontrolujúci) – nakonfigurujte klientov buď aplikáciu, alebo zariadenie s explicitným proxy serverom, aby ste určili server, ktorý sa má použiť.

  • Transparentný proxy (nekontrolujúci) – klienti nie sú nakonfigurovaní na používanie konkrétnej adresy proxy servera a nevyžadujú žiadne zmeny, aby fungovali s nekontrolujúcim proxy serverom.

  • Transparentný proxy (kontrola) – klienti nie sú nakonfigurovaní na používanie konkrétnej adresy proxy servera. Nie sú potrebné žiadne zmeny konfigurácie HTTP; vaši klienti však buď App alebo Devices potrebujú koreňový certifikát, aby dôverovali proxy. Tím IT používa kontrolné servery proxy na presadzovanie pravidiel na navštívených webových stránkach a typov obsahu, ktorý nie je povolený.

Nakonfigurujte adresy proxy manuálne pre zariadenia Cisco a aplikáciu Webex pomocou:

Pri konfigurácii preferovaných typov produktov si v tabuľke vyberte z nasledujúcich konfigurácií proxy a typov overenia:

Produkt

Konfigurácia proxy

Typ overenia

Webex pre Mac

Manuál, WPAD, PAC

Žiadne overenie, základné, NTLM,

Webex pre Windows

Manuál, WPAD, PAC, GPO

Žiadne overenie, základné, NTLM, , vyjednávať

Webex pre iOS

Manuál, WPAD, PAC

Žiadne overenie, základné, prehľad, NTLM

Webex pre Android

Manuál, PAC

Žiadne overenie, základné, prehľad, NTLM

Webová aplikácia Webex

Podporované cez OS

Žiadne overenie, základné, prehľad, NTLM, vyjednávanie

Zariadenia Webex

WPAD, PAC alebo manuálne

Žiadne overenie, základné, prehľad

IP telefóny Cisco

Manuál, WPAD, PAC

Žiadne overenie, základné, prehľad

Webex Video Mesh Node

manuál

Žiadne overenie, základné, prehľad, NTLM

Pre legendy v tabuľke:

  1. Mac NTLM Auth – počítač nemusí byť prihlásený do domény, používateľ bude vyzvaný na zadanie hesla

  2. Overenie Windows NTLM – podporované iba vtedy, ak je počítač prihlásený do domény

  3. Vyjednávať - Kerberos s záložným overením NTLM.

  4. Ak chcete pripojiť zariadenie Cisco Webex Board, Desk alebo Room Series k proxy serveru, pozrite si časť Pripojenie zariadenia Board, Desk alebo Room Series k proxy serveru.

  5. V prípade telefónov Cisco IP si pozrite časť Nastavenie servera proxy ako príklad konfigurácie servera proxy a nastavení.

Pre možnosť Žiadne overenie nakonfigurujte klienta s adresou proxy, ktorá nepodporuje overenie. Ak používate overenie proxy servera, nakonfigurujte ho s platnými povereniami. Proxy, ktoré kontrolujú webovú prevádzku, môžu narúšať pripojenia webových soketov. Ak sa vyskytne tento problém, problém môže vyriešiť obídenie nekontrolovanej prevádzky na *.Webex.com. Ak už vidíte ďalšie položky, pridajte za posledný záznam bodkočiarku a potom zadajte výnimku Webex.

Nastavenia proxy pre OS Windows

Microsoft Windows podporuje dve sieťové knižnice pre prenos HTTP (WinINet a WinHTTP), ktoré umožňujú konfiguráciu proxy. WinINet je nadmnožinou WinHTTP.

  1. WinInet je určený pre jednopoužívateľské desktopové klientske aplikácie

  2. WinHTTP je určený predovšetkým pre viacužívateľské serverové aplikácie

Pri výbere medzi týmito dvoma možnosťami vyberte ako nastavenia konfigurácie proxy WinINet. Podrobnosti nájdete na stránke wininet-vs-winhttp.

Podrobnosti o nasledujúcich témach nájdete v časti Konfigurácia zoznamu povolených domén na prístup k Webexu vo vašej podnikovej sieti :

  • Aby sa zabezpečilo, že sa ľudia budú do aplikácií prihlasovať iba pomocou účtov z vopred definovaného zoznamu domén.

  • Použite proxy server na zachytenie požiadaviek a obmedzenie domén, ktoré sú povolené.

Kontrola proxy a pripnutie certifikátu

Aplikácia a zariadenia Webex overujú certifikáty serverov pri vytváraní relácií TLS. Kontroly certifikátov, že napríklad vydavateľ certifikátu a digitálny podpis sa spoliehajú na overenie reťazca certifikátov až po koreňový certifikát. Na vykonanie overovacích kontrol používa aplikácia a zariadenia Webex sadu dôveryhodných koreňových certifikátov CA nainštalovaných v úložisku dôveryhodnosti operačného systému.

Ak ste nasadili proxy na kontrolu TLS na zachytenie, dešifrovanie a kontrolu prevádzky volania Webex. Uistite sa, že certifikát, ktorý Proxy predloží (namiesto certifikátu služby Webex), je podpísaný certifikačnou autoritou a že koreňový certifikát je nainštalovaný v dôveryhodnom úložisku vašej aplikácie Webex alebo zariadenia Webex.

  • Pre aplikáciu Webex – Nainštalujte certifikát CA, ktorý sa používa na podpis certifikátu serverom proxy v operačnom systéme zariadenia.

  • Pre zariadenia Webex Room a multiplatformové IP telefóny Cisco – Otvorte servisnú požiadavku s tímom TAC na inštaláciu certifikátu CA.

Táto tabuľka zobrazuje aplikácie Webex App a Webex Devices, ktoré podporujú kontrolu TLS servermi proxy

Produkt

Podporuje vlastné dôveryhodné CA pre kontrolu TLS

Aplikácia Webex (Windows, Mac, iOS, Android, Web)

Áno

Zariadenia Webex Room

Áno

Telefóny Cisco IP Multiplatform (MPP).

Áno

Konfigurácia brány firewall

Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených dátových centrách Cisco a Amazon Web Services (AWS). Amazon vyhradil svoje podsiete IP na výhradné použitie spoločnosťou Cisco a zabezpečil služby nachádzajúce sa v týchto podsietiach v rámci virtuálneho súkromného cloudu AWS.

Nakonfigurujte bránu firewall tak, aby umožňovala komunikáciu z vašich zariadení, aplikácií aplikácií a internetových služieb, aby mohli správne vykonávať svoje funkcie. Táto konfigurácia umožňuje prístup ku všetkým podporovaným cloudovým službám Webex Calling a Webex Aware, názvom domén, IP adresám, portom a protokolom.

Biely zoznam alebo otvorte prístup k nasledujúcim, aby služby Webex Calling a Webex Aware fungovali správne.

  • Adresy URL/domény uvedené v časti Domény a adresy URL pre služby volania Webex

  • Podsiete IP, porty a protokoly uvedené v časti Podsiete IP pre služby volania Webex

  • Ak v rámci ich organizácie používate Webex Suite cloudových služieb spolupráce, Webex Meetings, Messaging, Webex operátorskú konzolu a ďalšie služby, uistite sa, že máte podsiete IP, domény/URL uvedené v týchto článkoch otvorené Požiadavky na sieť pre Webex Services a Požiadavky na sieť pre konzolu Attendant

Ak používate iba bránu firewall, filtrovanie návštevnosti volania Webex pomocou samotných adries IP nie je podporované, pretože niektoré skupiny adries IP sú dynamické a môžu sa kedykoľvek zmeniť. Pravidelne aktualizujte svoje pravidlá. Ak neaktualizujete zoznam pravidiel brány firewall, môže to ovplyvniť skúsenosti používateľov. Spoločnosť Cisco nepodporuje filtrovanie podmnožiny adries IP na základe konkrétnej geografickej oblasti alebo poskytovateľa cloudových služieb. Filtrovanie podľa regiónu môže spôsobiť vážne zhoršenie funkcie volania.

Cisco neudržiava dynamicky sa meniace fondy adries IP, preto nie je uvedená v tomto článku.

Ak váš firewall nepodporuje filtrovanie domén/URL, použite možnosť Enterprise Proxy server. Táto možnosť filtruje/povoľuje podľa URL/domény HTTPs signalizujúcu návštevnosť služieb Webex Calling a Webex Aware na vašom Proxy serveri pred presmerovaním na váš firewall.

Prevádzku môžete nakonfigurovať pomocou filtrovania portov a podsietí IP pre médiá hovorov. Keďže mediálna prevádzka vyžaduje priamy prístup na internet, vyberte na signalizáciu návštevnosti možnosť filtrovania adries URL.

Pre Webex Calling je UDP preferovaným transportným protokolom spoločnosti Cisco pre médiá a odporúča používať iba SRTP cez UDP. TCP a TLS ako transportné protokoly pre médiá nie sú podporované pre Webex Calling v produkčnom prostredí. Povaha týchto protokolov orientovaná na pripojenie ovplyvňuje kvalitu médií v stratových sieťach. Ak máte otázky týkajúce sa prepravného protokolu, zdvihnite podporný lístok.

Domény a adresy URL pre služby volania Webex

Znak * zobrazený na začiatku adresy URL (napríklad *.webex.com) označuje, že služby v doméne najvyššej úrovne a všetky subdomény sú prístupné.

Doména / URL

Opis

Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Autorizačné mikroslužby Webex pre krížové spustenie z Control Hub na Calling Admin Portal.

Ústredňa (Control Hub)

*.broadcloud.com.au

Webex Calling služby v Austrálii.

Všetko

*.broadcloud.eu

Služby volania Webex v Európe.

Všetko

*.broadcloudpbx.net

Volanie služieb konfigurácie a správy klienta.

Aplikácie Webex

*.webex.com

*.cisco.com

Základné služby Webex Calling & Webex Aware

  1. Poskytovanie identity

  2. Ukladanie identity

  3. Overenie

  4. služby OAuth

  5. Zavedenie zariadenia

  6. Cloud Connected UC

Keď sa telefón pripojí k sieti prvýkrát alebo po obnovení továrenských nastavení bez nastavených možností DHCP, kontaktuje server aktivácie zariadenia, aby zabezpečil bezdotykové poskytovanie. Nové telefóny používajú activate.cisco.com a telefóny s verziou firmvéru staršieho ako 11.2(1) naďalej používajú webapps.cisco.com na poskytovanie.

Stiahnite si aktualizácie firmvéru a miestnych nastavení zariadenia zo stránky binaries.webex.com.

Umožnite viacplatformovým telefónom Cisco (MPP) starším ako 12.0.3 pristupovať na stránku sudirenewal.cisco.com cez port 80 na obnovenie certifikátu nainštalovaného výrobcom (MIC) a mať zabezpečený jedinečný identifikátor zariadenia (SUDI). Podrobnosti nájdete v časti Upozornenie v poli.

Všetko

*.ucmgmt.cisco.com

Služby volania Webex

Ústredňa (Control Hub)

*.wbx2.com a *.ciscospark.com

Používa sa na povedomie o cloude na oslovenie služieb Webex Calling & Webex Aware počas a po registrácii.

Tieto služby sú potrebné pre

  • Správa aplikácií a zariadení

  • Aplikácie Správa služby mechanizmu oznamovania aplikácií

Všetko

*.webexapis.com

Mikroslužby Webex, ktoré spravujú vaše aplikácie Webex App a zariadenia Webex.

  1. Služba profilových obrázkov

  2. Služba whiteboarding

  3. Bezprostredná služba

  4. Prezenčná služba

  5. Registračná služba

  6. Služba kalendára

  7. Vyhľadávacia služba

Všetko

*.webexcontent.com

Služby Webex Messaging súvisiace so všeobecným ukladaním súborov vrátane:

  1. Používateľské súbory

  2. Prekódované súbory

  3. Obrázky

  4. Snímky obrazovky

  5. Obsah tabule

  6. Denníky klientov a zariadení

  7. Profilové obrázky

  8. Logá značky

  9. Log súbory

  10. Hromadný export súborov CSV a import súborov (Control Hub)

Webex Apps služby správ.

Ukladanie súborov pomocou webexcontent.com nahradené clouddrive.com v októbri 2019

*.accompany.com

Integrácia pohľadov ľudí

Aplikácie Webex

Ďalšie služby súvisiace so službou Webex (domény tretích strán)

*.appdynamics.com

*.eum-appdynamics.com

Sledovanie výkonu, zaznamenávanie chýb a zlyhaní, metriky relácie.

Ústredňa (Control Hub)

*.sipflash.com

Služby správy zariadení. Upgrady firmvéru a bezpečné účely registrácie.

Aplikácie Webex

*.walkme.com *.walkmeusercontent.com

Klient Webexu. Poskytuje úvodné a používateľské prehliadky pre nových používateľov.

Ak chcete získať ďalšie informácie o prehrávači WalkMe, kliknite sem.

Aplikácie Webex

*.google.com

*.googleapis.com

Upozornenia do aplikácií Webex na mobilných zariadeniach (Príklad: nová správa, keď je hovor prijatý)

Pre podsiete IP si pozrite tieto odkazy

Služba Google Firebase Cloud Messaging (FCM).

Služba Apple Push Notification Service (APNS)

Pre APNS uvádza Apple zoznam podsietí IP pre túto službu.

Aplikácia Webex

Podsiete IP pre služby volania Webex

Podsiete IP pre služby volania Webex*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Účel pripojenia

Zdrojové adresyZdrojové portyProtokolCieľové adresyCieľové prístavyPoznámky
Signalizácia hovoru na Webex Calling (SIP TLS)Externá lokálna brána (NIC)8000-65535TCPPozrite si časť Podsiete IP pre služby volania Webex.5062, 8934

Tieto adresy IP/porty sú potrebné na signalizáciu odchádzajúcich hovorov SIP-TLS z miestnych brán, zariadení a aplikácií Webex (zdroj) do cloudu volania Webex (cieľ).

Port 5062 (vyžaduje sa pre kmeňový kanál založený na certifikáte). A port 8934 (vyžadovaný pre kmeň založený na registrácii

Zariadenia5060-50808934
Aplikácia Webex Prchavé (závislé na OS)
Signalizácia hovoru z Webex Calling (SIP TLS) do miestnej brány

Webex Rozsah volacích adries.

Pozrite si časť Podsiete IP pre služby volania Webex

8934TCPIP alebo rozsah IP zvolený zákazníkom pre svoju lokálnu bránuPort alebo rozsah portov zvolený zákazníkom pre svoju miestnu bránu

Vzťahuje sa na lokálne brány založené na certifikátoch. Je potrebné vytvoriť spojenie z Webex Calling s lokálnou bránou.

Lokálna brána založená na registrácii funguje na opätovnom použití pripojenia vytvoreného z miestnej brány.

Cieľový port je vybraný zákazníkom Konfigurácia diaľkových vedení

Volajte médiá na Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Externá sieťová karta lokálnej brány8000-48199*UDPPozrite si časť Podsiete IP pre služby volania Webex.

5004, 9000 (STUN porty)

Zvuk: 8500-8599

Video: 8600-8699

19560-65535 (SRTP cez UDP)

  • Tieto adresy IP/porty sa používajú pre odchádzajúce médiá hovorov SRTP z miestnych brán, zariadení a aplikácií Webex (zdroj) do cloudu volania Webex (cieľ).

  • Pre hovory v rámci organizácie, kde je úspešné vyjednávanie STUN, ICE, sa ako komunikačná cesta odstráni mediálny prenos v cloude. V takýchto prípadoch je tok médií priamo medzi aplikáciami/zariadeniami používateľa.

    Napríklad: Ak je optimalizácia médií úspešná, aplikácia Webex posiela médiá priamo medzi sebou na rozsahoch portov 8500 – 8699 a zariadenia si posielajú médiá priamo medzi sebou na rozsahoch portov 19560 – 19661.

  • Pri určitých topológiách siete, kde sa v priestoroch zákazníka používajú brány firewall, povoľte prístup k uvedeným rozsahom zdrojových a cieľových portov vo vašej sieti, aby cez ne mohli prúdiť médiá.

    Príklad: Pre aplikáciu Webex povoľte rozsah zdrojových a cieľových portov

    Zvuk: 8500-8599 Video: 8600-8699

  • Prehliadače používajú efemérny zdrojový port, ktorý je možné ovládať nastavením politiky WebRtcUdpPortRange v profile Managed Device Management (MDM).

    Služba Webex Calling sa správa normálne, ak nie je nastavená žiadna služba MDM alebo ak nie sú nakonfigurované SiteURL a EnableForceLogin.

Zariadenia*19560-19661

Zariadenia VG400 ATA

19560-19849
Aplikácia Webex*

Zvuk: 8500-8599

Video: 8600-8699

WebRTC

Ephemeral (podľa pravidiel prehliadača)
Volajte médiá z Webex Calling (SRTP/SRTCP, T38)

Webex Rozsah volacích adries.

Pozrite si časť Podsiete IP pre služby volania Webex

19560-65535 (SRTP cez UDP) UDPIP alebo rozsah IP zvolený zákazníkom pre svoju lokálnu bránu Rozsah mediálnych portov, ktorý si zákazník vyberie pre svoju lokálnu bránu
Signalizácia hovoru na bránu PSTN (SIP TLS)Interná sieťová karta lokálnej brány8000-65535TCPVaša ITSP PSTN GW alebo Unified CMZávisí od možnosti PSTN (napríklad zvyčajne 5060 alebo 5061 pre Unified CM)
Volajte médiá na bránu PSTN (SRTP/SRTCP)Interná sieťová karta lokálnej brány8000-48199*UDPVaša ITSP PSTN GW alebo Unified CMZávisí od možnosti PSTN (napríklad zvyčajne 5060 alebo 5061 pre Unified CM)
Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco)Volacie zariadenia WebexPominuteľnéTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Vyžaduje sa z nasledujúcich dôvodov:

  1. Migrácia z podnikových telefónov (Cisco Unified CM) na Webex Calling. Ďalšie informácie nájdete na stránke upgrade.cisco.com . Cloudupgrader.webex.com používa porty: 6970,443 pre proces migrácie firmvéru.

  2. Upgrady firmvéru a bezpečné pripojenie zariadení (MPP a izbové alebo stolové telefóny) pomocou 16-miestneho aktivačného kódu (GDS)

  3. Pre CDA / EDOS - poskytovanie založené na MAC adrese. Používajú sa zariadeniami (telefóny MPP, ATA a SPA ATA) s novším firmvérom.

  4. V prípade zariadení Cisco ATA sa uistite, že zariadenia používajú minimálny firmvér 11.1.0MSR3-9.

  5. Keď sa telefón pripojí k sieti prvýkrát alebo po obnovení továrenského nastavenia bez nastavených možností DHCP, kontaktuje server aktivácie zariadenia, aby zabezpečil bezdotykové poskytovanie. Nové telefóny používajú na poskytovanie služieb activate.cisco.com namiesto webapps.cisco.com . Telefóny s firmvérom vydaným pred verziou 11.2(1) naďalej používajú webapps.cisco.com. Odporúča sa povoliť všetky tieto podsiete IP.

  6. Umožnite viacplatformovým telefónom Cisco (MPP) starším ako 12.0.3 pristupovať na stránku sudirenewal.cisco.com cez port 80 na obnovenie certifikátu nainštalovaného výrobcom (MIC) a získanie SUDI (Secure Unique Device Identifier). Podrobnosti nájdete v časti Upozornenie v poli

Konfigurácia aplikácie WebexAplikácie Webex AppPominuteľnéTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Používa sa na autentifikáciu sprostredkovateľa ID, služby konfigurácie aplikácií Webex pre klientov, webový prístup založený na prehliadači pre samoobslužnú starostlivosť A prístup k administratívnemu rozhraniu.
Port TCP 8443 používa aplikácia Webex v nastavení Cisco Unified CM na sťahovanie konfigurácie. Len zákazníci, ktorí používajú nastavenie na pripojenie k Webex Calling, musia otvoriť port.
Synchronizácia času zariadenia (NTP)Volacie zariadenia Webex51494UDPPozrite si časť Podsiete IP pre služby volania Webex.123Tieto adresy IP sú potrebné na synchronizáciu času pre zariadenia (telefóny MPP, ATA a SPA ATA)

Rozlíšenie systému názvov domén (DNS).

Volacie zariadenia Webex, aplikácia Webex a zariadenia WebexPominuteľnéUDP a TCPDefinované hostiteľom53Používa sa na vyhľadávanie DNS na zistenie adries IP služieb volania Webex v cloude. Aj keď sa typické vyhľadávania DNS vykonávajú cez UDP, niektoré môžu vyžadovať TCP, ak sa odpovede na otázky nezmestia do paketov UDP.
Network Time Protocol (NTP)Aplikácia Webex a zariadenia Webex123UDPDefinované hostiteľom123Synchronizácia času
CScanWebová pripravenosť siete Predkvalifikačný nástroj pre Webex CallingPominuteľnéTCPPozrite si časť Podsiete IP pre služby volania Webex.8934 a 443Webová pripravenosť siete Predkvalifikačný nástroj pre Webex Calling. Ďalšie informácie nájdete na stránke cscan.webex.com .
UDP19569-19760
Ďalšie volanie cez Webex a služby Webex Aware (tretia strana)
Push notifikácie služby APNS a FCM Webex aplikácie na volanie PominuteľnéTCP

Pozrite si podsiete IP uvedené pod odkazmi

Služba Apple Push Notification Service (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Upozornenia do aplikácií Webex na mobilných zariadeniach (Príklad: Keď dostanete novú správu alebo keď sa prijme hovor)
  • *Rozsah mediálnych portov CUBE je konfigurovateľný pomocou rozsahu portov rtp.

  • *Porty médií pre zariadenia a aplikácie, ktoré sú dynamicky priradené v porte SRTP. Porty SRTP sú porty s párnym číslom a zodpovedajúci port SRTCP je priradený k portu s nasledujúcim nepárnym číslom.

  • Ak je pre vaše aplikácie a zariadenia nakonfigurovaná adresa proxy servera, signalizačná prevádzka sa odosiela na server proxy. Médiá prenášané SRTP cez UDP prúdia priamo do vašej brány firewall namiesto proxy servera.

  • Ak v rámci podnikovej siete používate služby NTP a DNS, otvorte porty 53 a 123 cez bránu firewall.

Quality of Service (QoS)

Umožňuje povoliť označovanie paketov z lokálneho zariadenia alebo klienta do cloudovej platformy Webex Calling. QoS vám umožňuje uprednostniť prevádzku v reálnom čase pred inou dátovou prevádzkou. Povolením tohto nastavenia sa upravia označenia QoS pre aplikácie a zariadenia, ktoré používajú signalizáciu a médiá SIP.

Zdrojové adresy Typ dopravy Cieľové adresy Zdrojové porty Cieľové prístavy Trieda a hodnota DSCP
Aplikácia Webex Audio

Pozrite si podsiete IP, domény a adresy URL pre služby volania Webex

8500-8599 8500-8599, 19560-65535 Zrýchlené preposielanie (46)
Aplikácia Webex Video 8600-8699 8600-8699, 19560-65535 Assured Forwarding 41 (34)
Aplikácia Webex Signalizácia Prchavé (závislé na OS) 8934 CS0 (0)
Zariadenia Webex (MPP a miestnosť)Zvuk a video 19560-19661 19560-65535

Zrýchlené preposielanie (46) &

Assured Forwarding 41 (34)

Zariadenia Webex Signalizácia 5060-5080 8934 Výber triedy 3 (24)
  • Vytvorte samostatný profil QoS pre zvuk a video/zdieľanie, pretože majú rôzny rozsah zdrojových portov na odlišné označenie prevádzky.

  • Pre klientov Windows: Ak chcete povoliť diferenciáciu zdrojových portov UDP pre vašu organizáciu, obráťte sa na tím miestnych účtov. Bez povolenia nemôžete rozlišovať medzi zvukom a videom/zdieľaním pomocou zásad QoS (GPO) systému Windows, pretože zdrojové porty sú rovnaké pre zvuk/video/zdieľanie. Podrobnosti nájdete v časti Povolenie rozsahov portov zdroja médií pre aplikáciu Webex

  • V prípade zariadení Webex nakonfigurujte zmeny nastavenia QoS z nastavení zariadenia Control Hub. Podrobnosti nájdete v časti Konfigurácia a úprava nastavení zariadenia v aplikácii Webex-Calling

Webex Meetings/Messaging - Network Requirements

Pre zákazníkov, ktorí používajú Webex Suite cloudové služby spolupráce, produkty registrované v cloude Webex, integrujú MPP zariadenia do Webex Cloud pre služby, ako je história hovorov, vyhľadávanie v adresári, stretnutia a správy. Uistite sa, že domény/adresy URL/adresy IP/porty uvedené v tomto článku sú otvorené Požiadavky na sieť pre služby Webex.

Sieťové požiadavky pre Webex pre vládu (FedRAMP)

Pre zákazníkov, ktorí požadujú zoznam domén, adries URL, rozsahov IP adries a portov pre služby Webex for Government (FedRAMP), informácie nájdete tu: Sieťové požiadavky pre službu Webex for Government

Sieťové požiadavky pre Webex Attendant Console

Pre zákazníkov, ktorí používajú konzolu účastníka – funkciu recepčných, operátorov a operátorov, zaistite, aby boli domény/adresy URL/IP adresy/porty/protokoly otvorené Požiadavky na sieť pre konzolu účastníka

Začíname s Webex Calling Local Gateway

Pre zákazníkov, ktorí používajú riešenie Local Gateway s Webex Calling pre interoperabilitu lokálnych PSTN a SBC tretích strán, si prečítajte článok Začíname s miestnou bránou

Referencie

Ak chcete vedieť, čo je nové v Webex Calling, pozrite si časť Čo je nové v Webex Calling

Požiadavky na zabezpečenie pre volanie cez Webex nájdete v článku

Webex Calling Media Optimization s Interactive Connectivity Establishment (ICE) Článok

História revízií dokumentu

Dátum

V tomto článku sme vykonali nasledujúce zmeny

17. decembra 2024

Pridaná podpora do WebRTC pre špecifikáciu Webex Calling Media.

14. novembra 2024

Aktualizovaný rozsah podporovaných portov pre volacie médium Webex Calling pre zariadenie ATA série VG400

11. novembra 2024

Pridaný podporovaný rozsah portov pre volacie médium Webex Calling pre zariadenie ATA série VG400

25. júla 2024

Pridaná späť podsieť IP 52.26.82.54, pretože je potrebná na konfiguráciu zariadenia Cisco ATA a správu firmvéru.

18. júla 2024

Aktualizované o nasledujúce podrobnosti:

  • Hodnoty QoS (TOS/DSCP) podporované pre volanie cez Webex (aplikácie, zariadenia)

  • Aktualizovaný sieťový diagram

  • Vrátane odkazu na sieťové požiadavky súvisiace s Webex Attendant Console.

28. júna 2024

Aktualizované využitie oboch rozsahov portov SRTP/SRTCP pre špecifikáciu Webex Calling Media.

11. júna 2024

Doména „huron-dev.com“ bola odstránená, pretože sa nepoužíva.

6. mája 2024

Aktualizované využitie oboch rozsahov portov SRTP/SRTCP pre špecifikáciu Webex Calling Media.

3. apríla 2024

Aktualizované podsiete IP pre služby volania Webex na 163.129.0.0/17, aby sa prispôsobili expanzii trhu volaní Webex pre región Indie.

18. decembra 2023

Zahŕňa adresu URL sudirenewal.cisco.com a požiadavku na port 80 na konfiguráciu zariadenia a správu firmvéru pri obnovení MIC telefónu Cisco MPP.

11. decembra 2023

Aktualizované podsiete IP pre služby Webex Calling tak, aby zahŕňali väčšiu sadu adries IP.

150.253.209.128/25 – zmenené na 150.253.128.0/17

29. novembra 2023

Aktualizované podsiete IP pre služby Webex Calling tak, aby zahŕňali väčší súbor IP adries, aby sa prispôsobila expanzia regiónu Webex Calling pre budúci rast.

144.196.33.0/25 – zmenené na 144.196.0.0/16

Sekcie IP Subnets for Webex Calling services pod Webex Calling (SIP TLS) a Call media to Webex Calling (STUN, SRTP) sú aktualizované kvôli prehľadnosti o trunkingu založenom na certifikátoch a požiadavkách na firewall pre lokálnu bránu.

14. augusta 2023

Pridali sme nasledujúce IP adresy 144.196.33.0/25 a 150.253.156.128/25 na podporu zvýšených požiadaviek na kapacitu pre Edge a Webex Calling Services.

Tento rozsah adries IP je podporovaný iba v regióne USA.

5. júla 2023

Pridaný odkaz https://binaries.webex.com na inštaláciu firmvéru Cisco MPP.

7. marca 2023

Celý článok sme prepracovali tak, aby obsahoval:

  1. Zahrnuté možnosti podpory proxy.

  2. Upravený vývojový diagram volania

  3. Zjednodušené domény/URL/IP časti podsiete pre Webex Calling a Webex Aware služby

  4. Pridaný rozsah podsiete IP 170.72.0.0/16 pre služby Webex Calling & Webex Aware.

    Odstránili sa nasledujúce rozsahy 170.72.231.0, 170.72.231.10, 170.72.231.161 a 170.72.242.0/24

5. marca 2023

Aktualizácia článku tak, aby obsahoval:

  • Pridaný rozsah portov UDP-SRTP (8500-8700) používaný aplikáciami.

  • Pridané porty pre služby Push notifikácií APNS a FCM.

  • Rozdeľte rozsah portov CScan pre UDP a TCP.

  • Pridaná sekcia referencie.

15. novembra 2022

Pridali sme nasledujúce adresy IP na konfiguráciu zariadenia a správu firmvéru (zariadenia Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Z konfigurácie zariadenia a správy firmvéru sme odstránili nasledujúce adresy IP (zariadenia Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. novembra 2022

Pridaná podsieť IP 170.72.242.0/24 pre službu Webex Calling.

8. septembra 2022

Firmvér Cisco MPP prechádza na používanie https://binaries.webex.com ako hostiteľskej adresy URL pre inovácie firmvéru MPP vo všetkých regiónoch. Táto zmena zlepšuje výkon aktualizácie firmvéru.

30. augusta 2022

Odstránený odkaz na port 80 z riadkov Konfigurácia a firmvér zariadenia (zariadenia Cisco), Konfigurácia aplikácie a CScan v tabuľke Port, pretože neexistuje žiadna závislosť.

18. augusta 2022

Žiadna zmena v riešení. Aktualizované cieľové porty 5062 (vyžaduje sa pre kmeň na základe certifikátu), 8934 (vyžaduje sa pre kmeň podľa registrácie) pre signalizáciu hovorov na Webex Calling (SIP TLS).

26. júla 2022

Pridaná IP adresa 54.68.1.225, ktorá je potrebná na aktualizáciu firmvéru zariadení Cisco 840/860.

21. júla 2022

Aktualizované cieľové porty 5062, 8934 pre signalizáciu hovorov na Webex Calling (SIP TLS).

14. júla 2022

Pridané adresy URL, ktoré podporujú kompletnú funkciu služieb Webex Aware.

Pridaná podsieť IP 23.89.154.0/25 pre službu Webex Calling.

27. júna 2022

Aktualizovaná doména a adresy URL pre služby volania Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. júna 2022

Do časti Adresy IP a porty pre služby volania Webex boli pridané nasledujúce porty a protokoly:

  • Účel pripojenia: Funkcie Webex

  • Zdrojové adresy: Volacie zariadenia Webex

  • Zdrojové porty: Pominuteľné

  • Protokol: TCP

  • Cieľové adresy: Pozrite si podsiete a domény IP definované v časti Webex Meetings/Messaging – Network Requirements.

  • Cieľové porty: 443

    Poznámky: Volacie zariadenia Webex používajú tieto adresy IP a domény na prepojenie s cloudovými službami Webex, ako sú adresár, história hovorov a stretnutia.

Aktualizované informácie v sekcii Webex Meetings/Messaging – Network Requirements

24. mája 2022

Pridaná podsieť IP 52.26.82.54/24 na 52.26.82.54/32 pre službu Webex Calling

6. mája 2022

Pridaná podsieť IP 52.26.82.54/24 pre službu Webex Calling

7. apríla 2022

Aktualizovaný rozsah interných a externých portov UDP Local Gateway na 8000-48198

5. apríla 2022

Pridané nasledujúce podsiete IP pre službu Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. marca 2022

Pridané nasledujúce podsiete IP pre službu Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. septembra 2021

Pridané 4 nové podsiete IP pre službu Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. apríla 2021

V časti Domény a adresy URL pre služby volania Webex bola pridaná *.ciscospark.com na podporu prípadov použitia volania Webex v aplikácii Webex.

25. marca 2021

Pridaných 6 nových rozsahov IP adries pre activate.cisco.com, ktoré začnú platiť od 8. mája 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. marca 2021

Nahradené diskrétne IP adresy Webex Calling a menšie rozsahy IP zjednodušenými rozsahmi v samostatnej tabuľke pre ľahšie pochopenie konfigurácie firewallu.

26. februára 2021

Pridaný 5004 ako cieľový port pre Call media do Webex Calling (STUN, SRTP) na podporu Interactive Connectivity Establishment (ICE), ktorý bude dostupný v Webex Calling v apríli 2021.

22. februára 2021

Domény a adresy URL sú teraz uvedené v samostatnej tabuľke.

Tabuľka adries IP a portov je prispôsobená skupinovým adresám IP pre rovnaké služby.

Pridanie stĺpca Poznámky do tabuľky IP adresy a porty, ktoré pomáha pochopiť požiadavky.

Presun nasledujúcich adries IP do zjednodušených rozsahov na konfiguráciu zariadení a správu firmvéru (zariadenia Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Pridanie nasledujúcich adries IP pre konfiguráciu aplikácie, pretože klient Cisco Webex odkazuje na novší DNS SRV v Austrálii v marci 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januára 2021

Do konfigurácie zariadenia a správy firmvéru sme pridali nasledujúce adresy IP (zariadenia Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurácie zariadenia a správy firmvéru sme odstránili nasledujúce adresy IP (zariadenia Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurácie aplikácie sme pridali nasledujúce adresy IP:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurácie aplikácie sme odstránili nasledujúce adresy IP:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurácie aplikácie sme odstránili nasledujúce čísla portov:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurácie aplikácie sme pridali nasledujúce domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. decembra 2020

Do referenčných obrázkov portov boli pridané nové adresy IP konfigurácie aplikácie.

22. decembra 2020

Aktualizovaný riadok Konfigurácia aplikácie v tabuľkách tak, aby zahŕňal nasledujúce adresy IP: 135.84.171.154 a 135.84.172.154.

Skrývajte sieťové diagramy, kým sa nepridajú tieto adresy IP.

11. decembra 2020

Aktualizované riadky Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco) a Konfigurácia aplikácie pre podporované kanadské domény.

16. októbra 2020

Aktualizácia signalizácie hovorov a záznamov médií s nasledujúcimi adresami IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. septembra 2020

Pod CScan, nahradené 199.59.64.156 199.59.64.197.

14. augusta 2020

Pridané ďalšie adresy IP na podporu zavedenia dátových centier v Kanade:

Signalizácia volania na Webex Calling (SIP TLS) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. augusta 2020

Pridané ďalšie adresy IP na podporu zavedenia dátových centier v Kanade:

  • Volajte médiá na Webex Calling (SRTP) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizácia hovorov na verejne adresované koncové body (SIP TLS) — 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco) — 135.84.173.155, 135.84.174.155

  • Synchronizácia času zariadenia – 135.84.173.152, 135.84.174.152

  • Konfigurácia aplikácie – 135.84.173.154, 135.84.174.154

22. júla 2020

Na podporu zavedenia dátových centier v Kanade bola pridaná nasledujúca adresa IP: 135.84.173.146

9. júna 2020

V položke CScan sme vykonali nasledujúce zmeny:

  • Opravená jedna z adries IP — zmenená z 199.59.67.156 na 199.59.64.156.

  • Nové funkcie vyžadujú nové porty a UDP-19560-19760.

11. marca 2020

Do konfigurácie aplikácie sme pridali nasledujúce domény a IP adresy:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Na konfiguráciu zariadenia a správu firmvéru sme aktualizovali nasledujúce domény o ďalšie adresy IP:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. februára 2020

Do konfigurácie zariadenia a správy firmvéru sme pridali nasledujúcu doménu a porty:

cloudupgrader.webex.com—443, 6970