Správne nakonfigurovaný firewall a proxy sú nevyhnutné pre úspešné nasadenie Callingu. Webex Calling používa SIP a HTTPS na signalizáciu hovorov a súvisiace adresy a porty pre médiá, sieťové pripojenie a konektivitu brány, keďže Webex Calling je globálna služba.

Nie všetky konfigurácie brány firewall vyžadujú, aby boli porty otvorené. Ak však používate pravidlá zvnútra-zvonka, musíte otvoriť porty pre požadované protokoly, aby ste mohli poskytovať služby.

Preklad sieťových adries (NAT)

Funkcie prekladu sieťových adries (NAT) a prekladu adries portov (PAT) sa aplikujú na hranici medzi dvoma sieťami na preklad adresných priestorov alebo na zabránenie kolíziám IP adries.

Organizácie používajú technológie brán, ako sú brány firewall a servery proxy, ktoré poskytujú služby NAT alebo PAT, na poskytovanie prístupu na internet aplikáciám alebo zariadeniam, ktoré sú v priestore súkromných adries IP. Tieto brány spôsobujú, že návštevnosť z interných aplikácií alebo zariadení na internet prichádza z jednej alebo viacerých verejne smerovateľných adries IP.

  • Pri nasadzovaní NAT nie je povinné otvárať vstupný port na bráne firewall.

  • Overte veľkosť fondu NAT potrebnú na pripojenie aplikácií alebo zariadení, keď viacero používateľov aplikácií a zariadení pristupuje k službám Webex Calling & Webex pomocou NAT alebo PAT. Uistite sa, že k oblastiam NAT sú priradené adekvátne verejné IP adresy, aby sa zabránilo vyčerpaniu portov. Vyčerpanie portov prispieva k tomu, že interní používatelia a zariadenia sa nemôžu pripojiť k službám Webex Calling a Webex Aware.

  • Definujte primerané obdobia viazania a vyhnite sa manipulácii so SIP na zariadení NAT.

  • Nakonfigurujte minimálny časový limit NAT, aby ste zabezpečili správnu činnosť zariadení. Príklad: Telefóny Cisco každé 1-2 minúty odosielajú nasledujúcu správu o obnovení REGISTRÁCIA.

  • Ak vaša sieť implementuje NAT alebo SPI, nastavte dlhší časový limit (najmenej 30 minút) pre pripojenia. Tento časový limit umožňuje spoľahlivé pripojenie a zároveň znižuje spotrebu batérie mobilných zariadení používateľov.

Brána aplikačnej vrstvy SIP

Ak router alebo firewall podporuje SIP Aware, čiže je povolená brána SIP Application Layer Gateway (ALG) alebo podobná, odporúčame túto funkciu vypnúť, aby sa zachovala správna prevádzka služby.

Postup na deaktiváciu SIP ALG na konkrétnych zariadeniach nájdete v dokumentácii príslušného výrobcu.

Podpora proxy pre volanie cez Webex

Organizácie nasadzujú internetový firewall alebo internetový proxy a firewall na kontrolu, obmedzenie a kontrolu prenosu HTTP, ktorý opúšťa a vstupuje do ich siete. Chráni tak svoju sieť pred rôznymi formami kybernetických útokov.

Proxy vykonávajú niekoľko bezpečnostných funkcií, ako napríklad:

  • Povoľte alebo zablokujte prístup ku konkrétnym adresám URL.

  • Overenie používateľa

  • Vyhľadanie reputácie IP adresy/domény/názov hostiteľa/URI

  • Dešifrovanie a kontrola premávky

Pri konfigurácii funkcie proxy sa táto funkcia vzťahuje na všetky aplikácie, ktoré používajú protokol HTTP.

Aplikácie zahŕňajú nasledovné:

  • Služby Webex

  • Postupy aktivácie zákazníckych zariadení (CDA) pomocou platformy Cisco Cloud na poskytovanie služieb, ako je GDS, aktivácia zariadení EDOS, poskytovanie a pripojenie do cloudu Webex.

  • Overenie certifikátu

  • Aktualizácie firmvéru

  • Správy o stave

  • Nahrávanie PRT

  • Služby XSI


 

Ak je nakonfigurovaná adresa servera proxy, na server proxy sa odosiela iba signálová prevádzka (HTTP/HTTPS). Klienti, ktorí používajú SIP na registráciu do služby Webex Calling a súvisiace médiá, sa neodosielajú na server proxy. Umožnite preto týmto klientom prejsť priamo cez firewall.

Podporované možnosti proxy, konfigurácia a typy autentifikácie

Podporované typy proxy serverov sú:

  • Explicitný proxy (kontrolujúci alebo nekontrolujúci) – nakonfigurujte klientov buď aplikáciu, alebo zariadenie s explicitným proxy serverom, aby ste určili server, ktorý sa má použiť. Táto možnosť podporuje jeden z nasledujúcich typov autentifikácie:

  • Transparentný proxy (nekontrolujúci) – klienti nie sú nakonfigurovaní na používanie špecifickej adresy proxy servera a nevyžadujú žiadne zmeny, aby fungovali s nekontrolujúcim proxy serverom.

  • Transparentný proxy (kontrola) – klienti nie sú nakonfigurovaní na používanie konkrétnej adresy proxy servera. Nie sú potrebné žiadne zmeny konfigurácie HTTP; vaši klienti však buď App alebo Devices potrebujú koreňový certifikát, aby dôverovali proxy. Tím IT používa kontrolné servery proxy na presadzovanie pravidiel na navštívených webových stránkach a typov obsahu, ktorý nie je povolený.

Nakonfigurujte adresy proxy manuálne pre zariadenia Webex Room, Cisco IP Multiplatform Phones (MPP) a Webex App pomocou:

  • Platforma OS

  • Používateľské rozhranie zariadenia

  • Automatické zisťovanie

Počas konfigurácie si vyberte z nasledujúcich konfigurácií proxy a typov autentifikácie:

Produkt

Konfigurácia proxy

autentický typ

Webex pre Mac

Manuál, WPAD, PAC

Žiadne overenie, základné, NTLM,

Webex pre Windows

Manuál, WPAD, PAC, GPO

Žiadne overenie, základné, NTLM, , Vyjednávať

Webex pre iOS

Manuál, WPAD, PAC

Žiadne overenie, základné, prehľad, NTLM

Webex pre Android

Manuál, PAC

Žiadne overenie, základné, prehľad, NTLM

Webová aplikácia Webex

Podporované cez OS

Žiadne overenie, základné, prehľad, NTLM, vyjednávanie

Zariadenia Webex Room

WPAD, PAC alebo manuálne

Žiadne overenie, základné, prehľad

IP telefóny Cisco

Manuál, WPAD, PAC

Žiadne overenie, základné, prehľad

Webex Video Mesh Node

Manuálny

Žiadne overenie, základné, prehľad, NTLM

Pre legendy v tabuľke:

  1. Mac NTLM Auth - Počítač nemusí byť prihlásený do domény, používateľ bude vyzvaný na zadanie hesla

  2. Windows NTLM Auth – podporované iba vtedy, ak je počítač prihlásený do domény

  3. Web Proxy Auto Discovery (WPAD) – viď Web Proxy Auto Discovery Protocol pre podrobnosti.

  4. Proxy Auto Config (PAC) súbory – Viď Súbory automatickej konfigurácie proxy pre podrobnosti.

  5. Ak chcete pripojiť zariadenie Cisco Webex Board, Desk alebo Room Series k proxy serveru, pozrite si časť Pripojte svoje zariadenie Board, Desk alebo Room Series k proxy serveru.

  6. Pre Cisco IP telefóny pozri Nastavte proxy server ako príklad konfigurácie proxy servera a nastavení.


 

Pre No Authentication, nakonfigurujte klienta s adresou proxy, ktorá nepodporuje autentifikáciu. Pri použití Proxy Authentication, nakonfigurujte s platnými povereniami. Proxy, ktoré kontrolujú webovú prevádzku, môžu narúšať pripojenia webových soketov. Ak sa vyskytne tento problém, problém môže vyriešiť obídenie nekontrolovanej prevádzky na *.Webex.com. Ak už vidíte ďalšie položky, pridajte za posledný záznam bodkočiarku a potom zadajte výnimku Webex.

Nastavenia proxy pre OS Windows

Microsoft Windows podporuje dve sieťové knižnice pre prenos HTTP (WinINet a WinHTTP), ktoré umožňujú konfiguráciu proxy. WinINet je nadmnožinou WinHTTP.

  1. WinInet je určený len pre jednopoužívateľské klientske aplikácie

  2. WinHTTP je určený predovšetkým pre viacužívateľské serverové aplikácie

Pri výbere medzi týmito dvoma možnosťami vyberte ako nastavenia konfigurácie proxy WinINet. Podrobnosti nájdete v časti wininet-vs-winhttp.

Odkazujú na Nakonfigurujte zoznam povolených domén na prístup k Webexu vo vašej podnikovej sieti podrobnosti o nasledovnom:

  • Aby sa zabezpečilo, že sa ľudia budú do aplikácií prihlasovať iba pomocou účtov z vopred definovaného zoznamu domén.

  • Použite proxy server na zachytenie požiadaviek a obmedzenie domén, ktoré sú povolené.

Kontrola proxy a pripnutie certifikátu

Aplikácia a zariadenia Webex overujú certifikáty serverov pri vytváraní relácií TLS. Kontroly certifikátov, že napríklad vydavateľ certifikátu a digitálny podpis sa spoliehajú na overenie reťazca certifikátov až po koreňový certifikát. Na vykonanie overovacích kontrol používa aplikácia a zariadenia Webex sadu dôveryhodných koreňových certifikátov CA nainštalovaných v úložisku dôveryhodnosti operačného systému.

Ak ste nasadili proxy na kontrolu TLS na zachytenie, dešifrovanie a kontrolu prevádzky volania Webex. Uistite sa, že certifikát, ktorý Proxy predloží (namiesto certifikátu služby Webex), je podpísaný certifikačnou autoritou a že koreňový certifikát je nainštalovaný v dôveryhodnom úložisku vašej aplikácie Webex alebo zariadenia Webex.

  • Pre aplikáciu Webex – Nainštalujte certifikát CA, ktorý sa používa na podpis certifikátu serverom proxy v operačnom systéme zariadenia.

  • Pre zariadenia Webex Room a multiplatformové IP telefóny Cisco – Otvorte žiadosť o službu s tímom TAC na inštaláciu certifikátu CA.

Táto tabuľka zobrazuje aplikácie Webex App a Webex Devices, ktoré podporujú kontrolu TLS servermi proxy

Produkt

Podporuje vlastné dôveryhodné CA pre kontrolu TLS

Aplikácia Webex (Windows, Mac, iOS, Android, Web)

Áno

Zariadenia Webex Room

Áno

Telefóny Cisco IP Multiplatform (MPP).

Áno

Konfigurácia brány firewall

Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených dátových centrách Cisco a Amazon Web Services (AWS). Amazon vyhradil svoje podsiete IP na výhradné použitie spoločnosťou Cisco a zabezpečil služby umiestnené v týchto podsietiach v rámci virtuálneho privátneho cloudu AWS.

Nakonfigurujte bránu firewall tak, aby umožňovala komunikáciu z vašich zariadení, aplikácií a internetových služieb správne vykonávať ich funkcie. Táto konfigurácia umožňuje prístup ku všetkým podporovaným cloudovým službám Webex Calling a Webex Aware, názvom domén, IP adresám, portom a protokolom.

Biely zoznam alebo otvorte prístup k nasledujúcim, aby služby Webex Calling a Webex Aware fungovali správne.

  • Adresy URL/domény uvedené v časti Domény a adresy URL pre služby volania Webex

  • Podsiete IP, porty a protokoly uvedené v časti Podsiete IP pre služby volania Webex

  • Ak používate služby Webex Meetings, Messaging a ďalšie služby, uistite sa, že máte otvorené aj domény/adresy URL uvedené v tomto článku Sieťové požiadavky pre služby Webex

Ak používate iba bránu firewall, filtrovanie návštevnosti volania Webex pomocou samotných adries IP nie je podporované, pretože oblasti adries IP sú dynamické a môžu sa kedykoľvek zmeniť. Pravidelne aktualizujte svoje pravidlá. Ak neaktualizujete zoznam pravidiel brány firewall, môže to ovplyvniť skúsenosti používateľov. Spoločnosť Cisco nepodporuje filtrovanie podmnožiny adries IP na základe konkrétnej geografickej oblasti alebo poskytovateľa cloudových služieb. Filtrovanie podľa oblasti môže spôsobiť vážne zhoršenie vášho zážitku z volania.

Ak váš firewall nepodporuje filtrovanie domén/URL, použite možnosť Enterprise Proxy server. Táto možnosť filtruje/povoľuje podľa URL/domény HTTPs signalizujúcu návštevnosť služieb Webex Calling a Webex Aware na vašom Proxy serveri pred presmerovaním na váš firewall.

Pre Webex Calling je UDP preferovaným transportným protokolom Cisco pre médiá a odporúča používať iba SRTP cez UDP. TCP a TLS ako transportné protokoly pre médiá nie sú podporované pre Webex Calling v produkčnom prostredí. Povaha týchto protokolov orientovaná na pripojenie ovplyvňuje kvalitu médií v stratových sieťach. Ak máte otázky týkajúce sa prepravného protokolu, zdvihnite podporný lístok.

Domény a adresy URL pre služby volania Webex

Znak * zobrazený na začiatku adresy URL (napríklad *.webex.com) označuje, že služby v doméne najvyššej úrovne a všetky subdomény sú prístupné.

Doména / URL

Opis

Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Autorizačné mikroslužby Webex pre krížové spustenie z Control Hub na Calling Admin Portal.

Centrum Control Hub

*.broadcloud.com.au

Webex Calling služby v Austrálii.

Všetko

*.broadcloud.eu

Služby volania Webex v Európe.

Všetko

*.broadcloudpbx.net

Volanie služieb konfigurácie a správy klienta.

Aplikácie Webex

*.webex.com

*.cisco.com

Základné služby Webex Calling & Webex Aware

  1. Poskytovanie identity

  2. Ukladanie identity

  3. Overenie

  4. služby OAuth

  5. Zavedenie zariadenia

  6. Cloud Connected UC

Keď sa telefón pripojí k sieti prvýkrát alebo po obnovení továrenských nastavení bez nastavených možností DHCP, kontaktuje server aktivácie zariadenia, aby zabezpečil bezdotykové poskytovanie. Nové telefóny používajú activate.cisco.com a telefóny s verziou firmvéru staršieho ako 11.2(1) naďalej používajú webapps.cisco.com na poskytovanie.

Stiahnite si aktualizácie firmvéru a miestnych nastavení zariadenia z binaries.webex.com.

Umožnite prístup viacplatformovým telefónom Cisco (MPP) starším ako 12.0.3 sudirenewal.cisco.com cez port 80 na obnovenie certifikátu nainštalovaného výrobcom (MIC) a získanie bezpečného jedinečného identifikátora zariadenia (SUDI). Podrobnosti nájdete v časti Upozornenie v teréne.

Všetko

*.ucmgmt.cisco.com

Služby volania Webex

Centrum Control Hub

*.wbx2.com a *.ciscospark.com

Používa sa na informovanie o cloude, CSDM, WDM, ortuti atď. Tieto služby sú potrebné na to, aby aplikácie a zariadenia mohli osloviť služby Webex Calling & Webex Aware počas registrácie a po nej.

Všetko

*.webexapis.com

Mikroslužby Webex, ktoré spravujú vaše aplikácie a zariadenia.

  1. Služba profilových obrázkov

  2. Služba whiteboarding

  3. Bezprostredná služba

  4. Prezenčná služba

  5. Registračná služba

  6. Služba kalendára

  7. Vyhľadávacia služba

Všetko

*.webexcontent.com

Služby Webex Messaging súvisiace so všeobecným ukladaním súborov vrátane:

  1. Používateľské súbory

  2. Prekódované súbory

  3. snímky

  4. Snímky obrazovky

  5. Obsah tabule

  6. Denníky klientov a zariadení

  7. Profilové fotky

  8. Logá značky

  9. Log súbory

  10. Hromadný export súborov CSV a import súborov (Control Hub)

Webex Apps služby správ.


 

Ukladanie súborov pomocou webexcontent.com nahradené clouddrive.com v októbri 2019

*.sprevádzať.com

Integrácia pohľadov ľudí

Aplikácie Webex

Ďalšie služby súvisiace s Webexom (Domény tretích strán)

*.appdynamics.com

*.eum-appdynamics.com

Sledovanie výkonu, zaznamenávanie chýb a zlyhaní, metriky relácie.

Centrum Control Hub

*.huron-dev.com

Mikro služby Webex Calling, ako sú prepínacie služby, objednávanie telefónnych čísel a priraďovacie služby.

Centrum Control Hub

*.sipflash.com

Služby správy zariadení. Upgrady firmvéru a bezpečné účely registrácie.

Aplikácie Webex

*.walkme.com *.walkmeusercontent.com

Klient Webexu. Poskytuje úvodné a používateľské prehliadky pre nových používateľov.

Ďalšie informácie o WalkMe nájdete kliknite tu.

Aplikácie Webex

*.google.com

*.googleapis.com

Upozornenia do aplikácií Webex na mobilných zariadeniach (Príklad: nová správa, keď je hovor prijatý)

Pre podsiete IP si pozrite tieto odkazy

Služba Google Firebase Cloud Messaging (FCM).

Služba Apple Push Notification Service (APNS)


 

Pre APNS uvádza Apple zoznam podsietí IP pre túto službu.

Aplikácia Webex

Podsiete IP pre služby volania Webex

Podsiete IP pre služby volania Webex*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Účel pripojenia

Zdrojové adresy

Zdrojové porty

Protokol

Cieľové adresy

Cieľové prístavy

Poznámky

Signalizácia hovoru na Webex Calling (SIP TLS)

Externá lokálna brána (NIC)

8000-65535

TCP

Odkazujú na Podsiete IP pre služby volania Webex.

5062, 8934

Tieto adresy IP/porty sú potrebné na signalizáciu odchádzajúcich hovorov SIP-TLS z miestnych brán, zariadení a aplikácií (zdroj) do cloudu volania Webex (cieľ).

Port 5062 (vyžaduje sa pre kmeňový kanál založený na certifikáte). A port 8934 (vyžadovaný pre kmeň založený na registrácii

Zariadenia

5060-5080

8934

Aplikácie

Prchavé (závislé na OS)

Signalizácia hovoru z Webex Calling (SIP TLS) do miestnej brány

Webex Rozsah volacích adries.

Odkazujú na Podsiete IP pre služby volania Webex

8934

TCP

IP alebo rozsah IP zvolený zákazníkom pre svoju lokálnu bránu

Port alebo rozsah portov zvolený zákazníkom pre svoju miestnu bránu

Vzťahuje sa na lokálne brány založené na certifikátoch. Je potrebné vytvoriť spojenie z Webex Calling s lokálnou bránou.

Lokálna brána založená na registrácii funguje na opätovnom použití pripojenia vytvoreného z miestnej brány.

Cieľový port si vyberie zákazník Konfigurácia kmeňov

Volajte médiá na Webex Calling (STUN, SRTP/SRTCP, T38)

Externá sieťová karta lokálnej brány

8000-48199*

UDP

Odkazujú na Podsiete IP pre služby volania Webex.

5004, 9000 (STUN porty)

8500-8701,19560-65535 (SRTP cez UDP)

  • Tieto adresy IP/porty sa používajú pre odchádzajúce médiá hovorov SRTP z miestnych brán, zariadení a aplikácií (zdroj) do cloudu volania Webex (cieľ).

  • Pre hovory v rámci organizácie, kde je úspešné vyjednávanie STUN, ICE, sa ako komunikačná cesta odstráni mediálny prenos v cloude. V takýchto prípadoch je tok médií priamo medzi aplikáciami/zariadeniami používateľa.

    Napríklad: Ak je optimalizácia médií úspešná, aplikácie si posielajú médiá priamo medzi sebou na portoch s rozsahom 8500 – 8701 a zariadenia si posielajú médiá priamo medzi sebou na portoch s rozsahom 19560 – 19661.

  • Pri určitých topológiách siete, kde sa v priestoroch zákazníka používajú brány firewall, povoľte prístup pre uvedené rozsahy zdrojových a cieľových portov vo vašej sieti, aby cez ne mohli prúdiť médiá.

    Príklad: Pre aplikácie povoľte rozsah zdrojového a cieľového portu 8500–8701.

Zariadenia*

19560-19661

Aplikácie*

8500-8701

Volajte médiá z Webex Calling (SRTP/SRTCP, T38)

Webex Rozsah volacích adries.

Odkazujú na Podsiete IP pre služby volania Webex

19560-65535 (SRTP cez UDP)

UDP

IP alebo rozsah IP zvolený zákazníkom pre svoju lokálnu bránu

Rozsah mediálnych portov, ktorý si zákazník vyberie pre svoju lokálnu bránu

Signalizácia hovoru na bránu PSTN (SIP TLS)Interná sieťová karta lokálnej brány8000-65535

TCP

Vaša ITSP PSTN GW alebo Unified CMZávisí od možnosti PSTN (napríklad zvyčajne 5060 alebo 5061 pre Unified CM)
Volajte médiá na bránu PSTN (SRTP/SRTCP)Interná sieťová karta lokálnej brány

8000-48199*

UDP

Vaša ITSP PSTN GW alebo Unified CMZávisí od možnosti PSTN (napríklad zvyčajne 5060 alebo 5061 pre Unified CM)

Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco)

Volacie zariadenia Webex

Pominuteľné

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Vyžaduje sa z nasledujúcich dôvodov:

  1. Migrácia z podnikových telefónov (Cisco Unified CM) na Webex Calling. Pozri upgrade.cisco.com Pre viac informácií. Cloudupgrader.webex.com používa porty: 6970,443 pre proces migrácie firmvéru.

  2. Upgrady firmvéru a bezpečné pripojenie zariadení (MPP a izbové alebo stolové telefóny) pomocou 16-miestneho aktivačného kódu (GDS)

  3. Pre CDA / EDOS - poskytovanie založené na MAC adrese. Používajú sa zariadeniami (telefóny MPP, ATA a SPA ATA) s novším firmvérom.

  4. Keď sa telefón pripojí k sieti prvýkrát alebo po obnovení továrenského nastavenia bez nastavených možností DHCP, kontaktuje server aktivácie zariadenia, aby zabezpečil bezdotykové poskytovanie. Používanie nových telefónov activate.cisco.comnamiesto webapps.cisco.com na dotovanie. Telefóny s firmvérom vydaným pred verziou 11.2(1) sa naďalej používajú webapps.cisco.com. Odporúča sa povoliť všetky tieto podsiete IP.

  5. Umožnite prístup viacplatformovým telefónom Cisco (MPP) starším ako 12.0.3 sudirenewal.cisco.comcez port 80 na obnovenie certifikátu nainštalovaného výrobcom (MIC) a na získanie bezpečného jedinečného identifikátora zariadenia (SUDI). Podrobnosti nájdete v časti Oznámenie v teréne

Konfigurácia aplikácie

Aplikácia Webex na volanie

Pominuteľné

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Používa sa na autentifikáciu Idbroker, služby konfigurácie aplikácií pre klientov, webový prístup založený na prehliadači pre samoobslužnú starostlivosť A prístup k administratívnym rozhraniam.

Synchronizácia času zariadenia (NTP)

Volacie zariadenia Webex

51494

UDP

Odkazujú na Podsiete IP pre služby volania Webex.

123

Tieto adresy IP sú potrebné na synchronizáciu času pre zariadenia (telefóny MPP, ATA a SPA ATA)

Rozlíšenie názvu zariadenia a rozlíšenie názvu aplikácie

Volacie zariadenia Webex

Pominuteľné

UDP a TCP

Definované hostiteľom

53

Používa sa na vyhľadávanie DNS na zistenie adries IP služieb volania Webex v cloude.

Aj keď sa typické vyhľadávania DNS vykonávajú cez UDP, niektoré môžu vyžadovať TCP, ak sa odpovede na otázky nezmestia do paketov UDP.

Synchronizácia času aplikácie

Aplikácia Webex na volanie

123

UDP

Definované hostiteľom

123

CScan

Webová pripravenosť siete Predkvalifikačný nástroj pre Webex Calling

Pominuteľné

TCP

Odkazujú na Podsiete IP pre služby volania Webex.

8934 a 443

Webová pripravenosť siete Predkvalifikačný nástroj pre Webex Calling. Ísť do cscan.webex.com Pre viac informácií.

UDP

19569-19760

Ďalšie služby Webex Calling & Webex Aware Services (Tretia strana)

Push notifikácie služby APNS a FCM

Webex aplikácie na volanie

Pominuteľné

TCP

Pozrite si podsiete IP uvedené pod odkazmi

Služba Apple Push Notification Service (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223

Upozornenia do aplikácií Webex na mobilných zariadeniach (Príklad: Keď dostanete novú správu alebo keď sa prijme hovor)


 
  • *Rozsah mediálnych portov CUBE je konfigurovateľný pomocou rozsah portov rtp.

  • *Porty médií pre zariadenia a aplikácie sa dynamicky priraďujú kdekoľvek v zúrivosti portov SRTP. Porty SRTP sú porty s párnym číslom a zodpovedajúci port SRTCP je priradený k portu s nasledujúcim nepárnym číslom.

  • Ak je pre vaše aplikácie a zariadenia nakonfigurovaná adresa proxy servera, signalizačná prevádzka sa odosiela na server proxy. Médiá prenášané SRTP cez UDP prúdia priamo do vašej brány firewall namiesto proxy servera.

  • Ak v rámci podnikovej siete používate služby NTP a DNS, otvorte porty 53 a 123 cez bránu firewall.

Webex Meetings/Messaging - Network Requirements

Pripojte zariadenia MPP do cloudu Webex pre služby, ako je história hovorov, vyhľadávanie v adresári a schôdze. Pozrite si sieťové požiadavky pre tieto služby Webex v Sieťové požiadavky pre služby Webex. Ak používate stretnutia, odosielanie správ a ďalšie služby z aplikácie Webex, uistite sa, že sú domény/adresy URL/adresy uvedené v tomto článku otvorené.

Referencie

Ak chcete vedieť, čo je nové vo Webex Calling, pozrite si Čo je nové vo Webex Calling

Bezpečnostné požiadavky na volanie cez Webex nájdete v časti Článok

Webex Calling Media Optimization s interaktívnou konektivitou (ICE) Článok

História revízií dokumentu

Dátum

V tomto článku sme vykonali nasledujúce zmeny

6. mája 2024

Aktualizované využitie oboch rozsahov portov SRTP/SRTCP pre špecifikáciu Webex Calling Media.

3. apríla 2024

Aktualizované podsiete IP pre služby volania Webex na 163.129.0.0/17, aby sa prispôsobili expanzii trhu volaní Webex pre región Indie.

18. decembra 2023

Vrátane sudirenewal.cisco.com Požiadavka URL a portu 80 na konfiguráciu zariadenia a správu firmvéru obnovenia MIC telefónu Cisco MPP.

11. decembra 2023

Aktualizované podsiete IP pre služby volania Webex tak, aby zahŕňali väčší súbor adries IP.

150.253.209.128/25 – zmenené na 150.253.128.0/17

29. novembra 2023

Aktualizované podsiete IP pre služby Webex Calling tak, aby zahŕňali väčší súbor IP adries, aby vyhovovali rozširovaniu regiónu Webex Calling pre budúci rast.

144.196.33.0/25 – zmenené na 144.196.0.0/16

Sekcie IP Subnets for Webex Calling services pod Webex Calling (SIP TLS) a Call media to Webex Calling (STUN, SRTP) sú aktualizované kvôli prehľadnosti o trunkingu založenom na certifikátoch a požiadavkách na firewall pre lokálnu bránu.

14. augusta 2023

Pridali sme nasledujúce IP adresy 144.196.33.0/25 a 150.253.156.128/25 na podporu zvýšených požiadaviek na kapacitu pre Edge a Webex Calling Services.


 

Tento rozsah IP je podporovaný iba v regióne USA.

5. júla 2023

Pridaný odkaz https://binaries.webex.com na inštaláciu firmvéru Cisco MPP.

7. marca 2023

Celý článok sme prepracovali tak, aby obsahoval:

  1. Zahrnuté možnosti pre podporu proxy.

  2. Upravený vývojový diagram volania

  3. Zjednodušené domény/URL/IP časti podsiete pre Webex Calling a Webex Aware služby

  4. Pridaný rozsah podsiete IP 170.72.0.0/16 pre služby Webex Calling & Webex Aware.

    Odstránili sa nasledujúce rozsahy 170.72.231.0, 170.72.231.10, 170.72.231.161 a 170.72.242.0/24

5. marca 2023

Aktualizácia článku tak, aby obsahoval:

  • Pridaný rozsah portov UDP-SRTP (8500-8700) používaný aplikáciami.

  • Pridané porty pre služby Push notifikácií APNS a FCM.

  • Rozdeľte rozsah portov CScan pre UDP a TCP.

  • Pridaná sekcia referencie.

15. novembra 2022

Pridali sme nasledujúce adresy IP na konfiguráciu zariadenia a správu firmvéru (zariadenia Cisco):

  • 170,72,231,0

  • 170.72.231.10

  • 170.72.231.161

Z konfigurácie zariadenia a správy firmvéru sme odstránili nasledujúce adresy IP (zariadenia Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. novembra 2022

Pridaná podsieť IP 170.72.242.0/24 pre službu Webex Calling.

8. septembra 2022

Firmvér Cisco MPP prechádza na používanie https://binaries.webex.com ako adresa URL hostiteľa pre aktualizácie firmvéru MPP vo všetkých regiónoch. Táto zmena zlepšuje výkon aktualizácie firmvéru.

30. augusta 2022

Odstránený odkaz na port 80 z riadkov Konfigurácia zariadenia a firmvéru (zariadenia Cisco), Konfigurácia aplikácie a CScan v tabuľke Port, pretože neexistuje žiadna závislosť.

18. augusta 2022

Žiadna zmena v riešení. Aktualizované cieľové porty 5062 (vyžaduje sa pre kmeň založený na certifikáte), 8934 (vyžaduje sa pre kmeň založený na registrácii) pre signalizáciu hovorov na Webex Calling (SIP TLS).

26. júla 2022

Pridaná IP adresa 54.68.1.225, ktorá je potrebná na aktualizáciu firmvéru zariadení Cisco 840/860.

21. júla 2022

Aktualizované cieľové porty 5062, 8934 pre signalizáciu hovorov na Webex Calling (SIP TLS).

14. júla 2022

Pridané adresy URL, ktoré podporujú kompletnú funkciu služieb Webex Aware.

Pridaná podsieť IP 23.89.154.0/25 pre službu Webex Calling.

27. júna 2022

Aktualizovaná doména a adresy URL pre služby volania Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. júna 2022

Pridané nasledujúce porty a protokoly pod IP adresy a porty pre Webex Calling Services:

  • Účel pripojenia: Funkcie Webex

  • Zdrojové adresy: Volacie zariadenia Webex

  • Zdrojové porty: Pominuteľné

  • Protokol: TCP

  • Cieľové adresy: Pozrite si podsiete a domény IP definované v Webex Meetings/Messaging - Network Requirements.

  • Cieľové porty: 443

    Poznámky: Volacie zariadenia Webex používajú tieto adresy IP a domény na prepojenie s cloudovými službami Webex, ako sú adresár, história hovorov a stretnutia.

Aktualizované informácie v Webex Meetings/Messaging - Network Requirements oddiele

24. mája 2022

Pridaná podsieť IP 52.26.82.54/24 na 52.26.82.54/32 pre službu Webex Calling

6. mája 2022

Pridaná podsieť IP 52.26.82.54/24 pre službu Webex Calling

7. apríla 2022

Aktualizovaný rozsah interných a externých portov UDP Local Gateway na 8000-48198

5. apríla 2022

Pridané nasledujúce podsiete IP pre službu Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. marca 2022

Pridané nasledujúce podsiete IP pre službu Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. septembra 2021

Pridané 4 nové podsiete IP pre službu Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170,72,0,128/25

2. apríla 2021

Pridané *.ciscospark.com pod Domény a adresy URL pre služby volania Webex na podporu prípadov použitia Webex Calling v aplikácii Webex.

25. marca 2021

Pridaných 6 nových rozsahov IP adries pre activate.cisco.com, ktoré začnú platiť od 8. mája 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. marca 2021

Nahradené diskrétne IP adresy Webex Calling a menšie rozsahy IP zjednodušenými rozsahmi v samostatnej tabuľke pre ľahšie pochopenie konfigurácie firewallu.

26. februára 2021

Pridaný 5004 ako cieľový port pre Call media do Webex Calling (STUN, SRTP) na podporu Interactive Connectivity Establishment (ICE), ktorý bude dostupný v Webex Calling v apríli 2021.

22. februára 2021

Domény a adresy URL sú teraz uvedené v samostatnej tabuľke.

Tabuľka adries IP a portov je prispôsobená skupinovým adresám IP pre rovnaké služby.

Pridanie stĺpca Poznámky do tabuľky IP adresy a porty, ktoré pomáha pochopiť požiadavky.

Presun nasledujúcich adries IP do zjednodušených rozsahov na konfiguráciu zariadení a správu firmvéru (zariadenia Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Pridanie nasledujúcich adries IP pre konfiguráciu aplikácie, pretože klient Cisco Webex odkazuje na novší DNS SRV v Austrálii v marci 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januára 2021

Do konfigurácie zariadenia a správy firmvéru sme pridali nasledujúce adresy IP (zariadenia Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurácie zariadenia a správy firmvéru sme odstránili nasledujúce adresy IP (zariadenia Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurácie aplikácie sme pridali nasledujúce adresy IP:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurácie aplikácie sme odstránili nasledujúce adresy IP:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurácie aplikácie sme odstránili nasledujúce čísla portov:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurácie aplikácie sme pridali nasledujúce domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. decembra 2020

Do referenčných obrázkov portov boli pridané nové adresy IP konfigurácie aplikácie.

22. decembra 2020

Aktualizovaný riadok Konfigurácia aplikácie v tabuľkách tak, aby zahŕňal nasledujúce adresy IP: 135.84.171.154 a 135.84.172.154.

Skrývajte sieťové diagramy, kým sa nepridajú tieto adresy IP.

11. decembra 2020

Aktualizované riadky Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco) a Konfigurácia aplikácie pre podporované kanadské domény.

16. októbra 2020

Aktualizácia signalizácie hovorov a záznamov médií s nasledujúcimi adresami IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. septembra 2020

Pod CScan, nahradené 199.59.64.156 199.59.64.197.

14. augusta 2020

Pridané ďalšie adresy IP na podporu zavedenia dátových centier v Kanade:

Signalizácia volania na Webex Calling (SIP TLS) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. augusta 2020

Pridané ďalšie adresy IP na podporu zavedenia dátových centier v Kanade:

  • Volajte médiá na Webex Calling (SRTP) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizácia hovorov na verejne adresované koncové body (SIP TLS) — 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco) — 135.84.173.155, 135.84.174.155

  • Synchronizácia času zariadenia – 135.84.173.152, 135.84.174.152

  • Konfigurácia aplikácie – 135.84.173.154, 135.84.174.154

22. júla 2020

Na podporu zavedenia dátových centier v Kanade bola pridaná nasledujúca adresa IP: 135.84.173.146

9. júna 2020

V položke CScan sme vykonali nasledujúce zmeny:

  • Opravená jedna z adries IP — zmenená z 199.59.67.156 na 199.59.64.156.

  • Nové funkcie vyžadujú nové porty a UDP-19560-19760

11. marca 2020

Do konfigurácie aplikácie sme pridali nasledujúce domény a IP adresy:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Na konfiguráciu zariadenia a správu firmvéru sme aktualizovali nasledujúce domény o ďalšie adresy IP:

  • cisco.webexcalling.eu-85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • aktivácia.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. februára 2020

Do konfigurácie zariadenia a správy firmvéru sme pridali nasledujúcu doménu a porty:

cloudupgrader.webex.com – 443, 6970