- Domov
- /
- Článok
Referenčné informácie o portoch pre službu Webex Calling
Tento článok je určený správcom siete, najmä správcom brány firewall a bezpečnostným správcom servera proxy, ktorí v rámci svojej organizácie používajú služby volania Webex. Popisuje sieťové požiadavky a uvádza adresy, porty a protokoly používané na pripojenie vašich telefónov, aplikácie Webex a brán k službám volania Webex.
Správne nakonfigurovaný firewall a proxy sú nevyhnutné pre úspešné nasadenie Callingu. Webex Calling používa SIP a HTTPS na signalizáciu hovorov a súvisiace adresy a porty pre médiá, sieťové pripojenie a konektivitu brány, keďže Webex Calling je globálna služba.
Nie všetky konfigurácie brány firewall vyžadujú, aby boli porty otvorené. Ak však používate pravidlá typu inside-to-outside, musíte otvoriť porty pre požadované protokoly, aby ste mohli poskytovať služby.
Preklad sieťových adries (NAT)
Funkcie prekladu sieťových adries (NAT) a prekladu adries portov (PAT) sa aplikujú na hranici medzi dvoma sieťami na preklad adresných priestorov alebo na zabránenie kolíziám IP adries.
Organizácie používajú technológie brán, ako sú brány firewall a proxy, ktoré poskytujú služby NAT alebo PAT, na poskytovanie internetového prístupu k aplikáciám Webex App alebo zariadeniam Webex, ktoré sú na súkromnom priestore IP adries. Tieto brány spôsobujú, že návštevnosť z interných aplikácií alebo zariadení na internet prichádza z jednej alebo viacerých verejne smerovateľných adries IP.
-
Pri nasadzovaní NAT nie je povinné otvárať vstupný port na bráne firewall.
-
Overte veľkosť fondu NAT potrebnú na pripojenie aplikácií alebo zariadení, keď viacero používateľov aplikácií a zariadení pristupuje k službám Webex Calling & Webex pomocou NAT alebo PAT. Uistite sa, že k oblastiam NAT sú priradené adekvátne verejné IP adresy, aby sa zabránilo vyčerpaniu portov. Vyčerpanie portov prispieva k tomu, že interní používatelia a zariadenia sa nedokážu pripojiť k službám Webex Calling a Webex Aware.
-
Definujte primerané obdobia viazania a vyhnite sa manipulácii so SIP na zariadení NAT.
-
Nakonfigurujte minimálny časový limit NAT, aby ste zabezpečili správnu činnosť zariadení. Príklad: Telefóny Cisco každé 1-2 minúty odosielajú nasledujúcu správu o obnovení REGISTRÁCIA.
-
Ak vaša sieť implementuje NAT alebo SPI, nastavte dlhší časový limit (najmenej 30 minút) pre pripojenia. Tento časový limit umožňuje spoľahlivé pripojenie a zároveň znižuje spotrebu batérie mobilných zariadení používateľov.
Brána aplikačnej vrstvy SIP
Ak router alebo firewall podporuje SIP Aware, čiže je povolená brána SIP Application Layer Gateway (ALG) alebo podobná, odporúčame túto funkciu vypnúť, aby sa zachovala správna prevádzka služby.
Postup na deaktiváciu SIP ALG na konkrétnych zariadeniach nájdete v dokumentácii príslušného výrobcu.
Podpora proxy pre volanie cez Webex
Organizácie nasadzujú internetový firewall alebo internetový proxy a firewall na kontrolu, obmedzenie a kontrolu prenosu HTTP, ktorý opúšťa a vstupuje do ich siete. Chráni tak svoju sieť pred rôznymi formami kybernetických útokov.
Proxy vykonávajú niekoľko bezpečnostných funkcií, ako napríklad:
-
Povoľte alebo zablokujte prístup ku konkrétnym adresám URL.
-
Overenie používateľa
-
Vyhľadanie reputácie IP adresy/domény/názov hostiteľa/URI
-
Dešifrovanie a kontrola premávky
Pri konfigurácii funkcie proxy sa táto funkcia vzťahuje na všetky aplikácie, ktoré používajú protokol HTTP.
Aplikácie Webex App a Webex zariadenia zahŕňajú nasledovné:
-
Služby Webex
-
Postupy aktivácie zákazníckych zariadení (CDA) pomocou platformy Cisco Cloud na poskytovanie služieb, ako je GDS, aktivácia zariadenia EDOS, poskytovanie a pripojenie do cloudu Webex.
-
Overenie certifikátu
-
Aktualizácie firmvéru
-
Správy o stave
-
Nahrávanie PRT
-
Služby XSI
Ak je nakonfigurovaná adresa servera proxy, na server proxy sa odosiela iba signálová prevádzka (HTTP/HTTPS). Klienti, ktorí používajú SIP na registráciu do služby Webex Calling a súvisiace médiá, sa neodosielajú na server proxy. Umožnite preto týmto klientom prejsť priamo cez firewall.
Podporované možnosti proxy, konfigurácia a typy autentifikácie
Podporované typy proxy serverov sú:
-
Explicitný proxy (kontrolujúci alebo nekontrolujúci) – nakonfigurujte klientov buď aplikáciu, alebo zariadenie s explicitným proxy serverom, aby ste určili server, ktorý sa má použiť.
-
Transparentný proxy (nekontrolujúci) – klienti nie sú nakonfigurovaní na používanie konkrétnej adresy proxy servera a nevyžadujú žiadne zmeny, aby fungovali s nekontrolujúcim proxy serverom.
-
Transparentný proxy (kontrola) – klienti nie sú nakonfigurovaní na používanie konkrétnej adresy proxy servera. Nie sú potrebné žiadne zmeny konfigurácie HTTP; vaši klienti však buď App alebo Devices potrebujú koreňový certifikát, aby dôverovali proxy. Tím IT používa kontrolné servery proxy na presadzovanie pravidiel na navštívených webových stránkach a typov obsahu, ktorý nie je povolený.
Nakonfigurujte adresy proxy manuálne pre zariadenia Cisco a aplikáciu Webex pomocou:
-
Platforma OS
-
Používateľské rozhranie zariadenia
-
Automaticky zisťované pomocou mechanizmov Web Proxy, ako sú:
-
Web Proxy Auto Discovery (WPAD) – Web Proxy Auto Discovery Protocol
-
Súbory automatickej konfigurácie proxy (PAC) – Súbory automatickej konfigurácie proxy
-
Pri konfigurácii preferovaných typov produktov si v tabuľke vyberte z nasledujúcich konfigurácií proxy a typov overenia:
Produkt |
Konfigurácia proxy |
Typ overenia |
---|---|---|
Webex pre Mac |
Manuál, WPAD, PAC |
Žiadne overenie, základné, NTLM,† |
Webex pre Windows |
Manuál, WPAD, PAC, GPO |
Žiadne overenie, základné, NTLM, †, vyjednávať † |
Webex pre iOS |
Manuál, WPAD, PAC |
Žiadne overenie, základné, prehľad, NTLM |
Webex pre Android |
Manuál, PAC |
Žiadne overenie, základné, prehľad, NTLM |
Webová aplikácia Webex |
Podporované cez OS |
Žiadne overenie, základné, prehľad, NTLM, vyjednávanie † |
Zariadenia Webex |
WPAD, PAC alebo manuálne |
Žiadne overenie, základné, prehľad |
IP telefóny Cisco |
Manuál, WPAD, PAC |
Žiadne overenie, základné, prehľad |
Webex Video Mesh Node |
manuál |
Žiadne overenie, základné, prehľad, NTLM |
Pre legendy v tabuľke:
-
†Mac NTLM Auth – počítač nemusí byť prihlásený do domény, používateľ bude vyzvaný na zadanie hesla
-
†Overenie Windows NTLM – podporované iba vtedy, ak je počítač prihlásený do domény
-
Vyjednávať †- Kerberos s záložným overením NTLM.
-
Ak chcete pripojiť zariadenie Cisco Webex Board, Desk alebo Room Series k proxy serveru, pozrite si časť Pripojenie zariadenia Board, Desk alebo Room Series k proxy serveru.
-
V prípade telefónov Cisco IP si pozrite časť Nastavenie servera proxy ako príklad konfigurácie servera proxy a nastavení.
Pre možnosť Žiadne overenie
nakonfigurujte klienta s adresou proxy, ktorá nepodporuje overenie. Ak používate overenie proxy servera
, nakonfigurujte ho s platnými povereniami. Proxy, ktoré kontrolujú webovú prevádzku, môžu narúšať pripojenia webových soketov. Ak sa vyskytne tento problém, problém môže vyriešiť obídenie nekontrolovanej prevádzky na *.Webex.com. Ak už vidíte ďalšie položky, pridajte za posledný záznam bodkočiarku a potom zadajte výnimku Webex.
Nastavenia proxy pre OS Windows
Microsoft Windows podporuje dve sieťové knižnice pre prenos HTTP (WinINet a WinHTTP), ktoré umožňujú konfiguráciu proxy. WinINet je nadmnožinou WinHTTP.
-
WinInet je určený pre jednopoužívateľské desktopové klientske aplikácie
-
WinHTTP je určený predovšetkým pre viacužívateľské serverové aplikácie
Pri výbere medzi týmito dvoma možnosťami vyberte ako nastavenia konfigurácie proxy WinINet. Podrobnosti nájdete na stránke wininet-vs-winhttp.
Podrobnosti o nasledujúcich témach nájdete v časti Konfigurácia zoznamu povolených domén na prístup k Webexu vo vašej podnikovej sieti :
-
Aby sa zabezpečilo, že sa ľudia budú do aplikácií prihlasovať iba pomocou účtov z vopred definovaného zoznamu domén.
-
Použite proxy server na zachytenie požiadaviek a obmedzenie domén, ktoré sú povolené.
Kontrola proxy a pripnutie certifikátu
Aplikácia a zariadenia Webex overujú certifikáty serverov pri vytváraní relácií TLS. Kontroly certifikátov, že napríklad vydavateľ certifikátu a digitálny podpis sa spoliehajú na overenie reťazca certifikátov až po koreňový certifikát. Na vykonanie overovacích kontrol používa aplikácia a zariadenia Webex sadu dôveryhodných koreňových certifikátov CA nainštalovaných v úložisku dôveryhodnosti operačného systému.
Ak ste nasadili proxy na kontrolu TLS na zachytenie, dešifrovanie a kontrolu prevádzky volania Webex. Uistite sa, že certifikát, ktorý Proxy predloží (namiesto certifikátu služby Webex), je podpísaný certifikačnou autoritou a že koreňový certifikát je nainštalovaný v dôveryhodnom úložisku vašej aplikácie Webex alebo zariadenia Webex.
-
Pre aplikáciu Webex – Nainštalujte certifikát CA, ktorý sa používa na podpis certifikátu serverom proxy v operačnom systéme zariadenia.
-
Pre zariadenia Webex Room a multiplatformové IP telefóny Cisco – Otvorte servisnú požiadavku s tímom TAC na inštaláciu certifikátu CA.
Táto tabuľka zobrazuje aplikácie Webex App a Webex Devices, ktoré podporujú kontrolu TLS servermi proxy
Produkt |
Podporuje vlastné dôveryhodné CA pre kontrolu TLS |
---|---|
Aplikácia Webex (Windows, Mac, iOS, Android, Web) |
Áno |
Zariadenia Webex Room |
Áno |
Telefóny Cisco IP Multiplatform (MPP). |
Áno |
Konfigurácia brány firewall
Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených dátových centrách Cisco a Amazon Web Services (AWS). Amazon vyhradil svoje podsiete IP na výhradné použitie spoločnosťou Cisco a zabezpečil služby nachádzajúce sa v týchto podsietiach v rámci virtuálneho súkromného cloudu AWS.
Nakonfigurujte bránu firewall tak, aby umožňovala komunikáciu z vašich zariadení, aplikácií aplikácií a internetových služieb, aby mohli správne vykonávať svoje funkcie. Táto konfigurácia umožňuje prístup ku všetkým podporovaným cloudovým službám Webex Calling a Webex Aware, názvom domén, IP adresám, portom a protokolom.
Biely zoznam alebo otvorte prístup k nasledujúcim, aby služby Webex Calling a Webex Aware fungovali správne.
-
Adresy URL/domény uvedené v časti Domény a adresy URL pre služby volania Webex
-
Podsiete IP, porty a protokoly uvedené v časti Podsiete IP pre služby volania Webex
-
Ak v rámci ich organizácie používate Webex Suite cloudových služieb spolupráce, Webex Meetings, Messaging, Webex operátorskú konzolu a ďalšie služby, uistite sa, že máte podsiete IP, domény/URL uvedené v týchto článkoch otvorené Požiadavky na sieť pre Webex Services a Požiadavky na sieť pre konzolu Attendant
Ak používate iba bránu firewall, filtrovanie návštevnosti volania Webex pomocou samotných adries IP nie je podporované, pretože niektoré skupiny adries IP sú dynamické a môžu sa kedykoľvek zmeniť. Pravidelne aktualizujte svoje pravidlá. Ak neaktualizujete zoznam pravidiel brány firewall, môže to ovplyvniť skúsenosti používateľov. Spoločnosť Cisco nepodporuje filtrovanie podmnožiny adries IP na základe konkrétnej geografickej oblasti alebo poskytovateľa cloudových služieb. Filtrovanie podľa regiónu môže spôsobiť vážne zhoršenie funkcie volania.
Cisco neudržiava dynamicky sa meniace fondy adries IP, preto nie je uvedená v tomto článku.
Ak váš firewall nepodporuje filtrovanie domén/URL, použite možnosť Enterprise Proxy server. Táto možnosť filtruje/povoľuje podľa URL/domény HTTPs signalizujúcu návštevnosť služieb Webex Calling a Webex Aware na vašom Proxy serveri pred presmerovaním na váš firewall.
Prevádzku môžete nakonfigurovať pomocou filtrovania portov a podsietí IP pre médiá hovorov. Keďže mediálna prevádzka vyžaduje priamy prístup na internet, vyberte na signalizáciu návštevnosti možnosť filtrovania adries URL.
Pre Webex Calling je UDP preferovaným transportným protokolom spoločnosti Cisco pre médiá a odporúča používať iba SRTP cez UDP. TCP a TLS ako transportné protokoly pre médiá nie sú podporované pre Webex Calling v produkčnom prostredí. Povaha týchto protokolov orientovaná na pripojenie ovplyvňuje kvalitu médií v stratových sieťach. Ak máte otázky týkajúce sa prepravného protokolu, zdvihnite podporný lístok.
Domény a adresy URL pre služby volania Webex
Znak * zobrazený na začiatku adresy URL (napríklad *.webex.com) označuje, že služby v doméne najvyššej úrovne a všetky subdomény sú prístupné.
Doména / URL |
Opis |
Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL |
---|---|---|
Služby Cisco Webex | ||
*.broadcloudpbx.com |
Autorizačné mikroslužby Webex pre krížové spustenie z Control Hub na Calling Admin Portal. |
Ústredňa (Control Hub) |
*.broadcloud.com.au |
Webex Calling služby v Austrálii. |
Všetko |
*.broadcloud.eu |
Služby volania Webex v Európe. |
Všetko |
*.broadcloudpbx.net |
Volanie služieb konfigurácie a správy klienta. |
Aplikácie Webex |
*.webex.com *.cisco.com |
Základné služby Webex Calling & Webex Aware
Keď sa telefón pripojí k sieti prvýkrát alebo po obnovení továrenských nastavení bez nastavených možností DHCP, kontaktuje server aktivácie zariadenia, aby zabezpečil bezdotykové poskytovanie. Nové telefóny používajú activate.cisco.com a telefóny s verziou firmvéru staršieho ako 11.2(1) naďalej používajú webapps.cisco.com na poskytovanie. Stiahnite si aktualizácie firmvéru a miestnych nastavení zariadenia zo stránky binaries.webex.com. Umožnite viacplatformovým telefónom Cisco (MPP) starším ako 12.0.3 pristupovať na stránku sudirenewal.cisco.com cez port 80 na obnovenie certifikátu nainštalovaného výrobcom (MIC) a mať zabezpečený jedinečný identifikátor zariadenia (SUDI). Podrobnosti nájdete v časti Upozornenie v poli. |
Všetko |
*.ucmgmt.cisco.com |
Služby volania Webex |
Ústredňa (Control Hub) |
*.wbx2.com a *.ciscospark.com |
Používa sa na povedomie o cloude na oslovenie služieb Webex Calling & Webex Aware počas a po registrácii. Tieto služby sú potrebné pre
|
Všetko |
*.webexapis.com |
Mikroslužby Webex, ktoré spravujú vaše aplikácie Webex App a zariadenia Webex.
|
Všetko |
*.webexcontent.com |
Služby Webex Messaging súvisiace so všeobecným ukladaním súborov vrátane:
|
Webex Apps služby správ. Ukladanie súborov pomocou webexcontent.com nahradené clouddrive.com v októbri 2019 |
*.accompany.com |
Integrácia pohľadov ľudí |
Aplikácie Webex |
Ďalšie služby súvisiace so službou Webex (domény tretích strán) | ||
*.appdynamics.com *.eum-appdynamics.com |
Sledovanie výkonu, zaznamenávanie chýb a zlyhaní, metriky relácie. |
Ústredňa (Control Hub) |
*.sipflash.com |
Služby správy zariadení. Upgrady firmvéru a bezpečné účely registrácie. |
Aplikácie Webex |
*.walkme.com *.walkmeusercontent.com |
Klient Webexu. Poskytuje úvodné a používateľské prehliadky pre nových používateľov. Ak chcete získať ďalšie informácie o prehrávači WalkMe, kliknite sem. |
Aplikácie Webex |
*.google.com *.googleapis.com |
Upozornenia do aplikácií Webex na mobilných zariadeniach (Príklad: nová správa, keď je hovor prijatý) Pre podsiete IP si pozrite tieto odkazy Služba Google Firebase Cloud Messaging (FCM). Služba Apple Push Notification Service (APNS) Pre APNS uvádza Apple zoznam podsietí IP pre túto službu. | Aplikácia Webex |
Podsiete IP pre služby volania Webex
Podsiete IP pre služby volania Webex*† | ||
---|---|---|
23.89.0.0/16 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
144.196.0.0/16 |
150.253.128.0/17 |
163.129.0.0/17 |
170.72.0.0/16 |
170.133.128.0/18 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Účel pripojenia | Zdrojové adresy | Zdrojové porty | Protokol | Cieľové adresy | Cieľové prístavy | Poznámky | |
---|---|---|---|---|---|---|---|
Signalizácia hovoru na Webex Calling (SIP TLS) | Externá lokálna brána (NIC) | 8000-65535 | TCP | Pozrite si časť Podsiete IP pre služby volania Webex. | 5062, 8934 |
Tieto adresy IP/porty sú potrebné na signalizáciu odchádzajúcich hovorov SIP-TLS z miestnych brán, zariadení a aplikácií Webex (zdroj) do cloudu volania Webex (cieľ). Port 5062 (vyžaduje sa pre kmeňový kanál založený na certifikáte). A port 8934 (vyžadovaný pre kmeň založený na registrácii | |
Zariadenia | 5060-5080 | 8934 | |||||
Aplikácia Webex | Prchavé (závislé na OS) | ||||||
Signalizácia hovoru z Webex Calling (SIP TLS) do miestnej brány |
Webex Rozsah volacích adries. Pozrite si časť Podsiete IP pre služby volania Webex | 8934 | TCP | IP alebo rozsah IP zvolený zákazníkom pre svoju lokálnu bránu | Port alebo rozsah portov zvolený zákazníkom pre svoju miestnu bránu |
Vzťahuje sa na lokálne brány založené na certifikátoch. Je potrebné vytvoriť spojenie z Webex Calling s lokálnou bránou. Lokálna brána založená na registrácii funguje na opätovnom použití pripojenia vytvoreného z miestnej brány. Cieľový port je vybraný zákazníkom Konfigurácia diaľkových vedení | |
Volajte médiá na Webex Calling (STUN, SRTP/SRTCP, T38, DTLS) | Externá sieťová karta lokálnej brány | 8000-48199†* | UDP | Pozrite si časť Podsiete IP pre služby volania Webex. |
5004, 9000 (STUN porty) Zvuk: 8500-8599 Video: 8600-8699 19560-65535 (SRTP cez UDP) |
| |
Zariadenia†* | 19560-19661 | ||||||
Zariadenia VG400 ATA | 19560-19849 | ||||||
Aplikácia Webex†* |
Zvuk: 8500-8599 Video: 8600-8699 | ||||||
WebRTC | Ephemeral (podľa pravidiel prehliadača) | ||||||
Volajte médiá z Webex Calling (SRTP/SRTCP, T38) |
Webex Rozsah volacích adries. Pozrite si časť Podsiete IP pre služby volania Webex | 19560-65535 (SRTP cez UDP) | UDP | IP alebo rozsah IP zvolený zákazníkom pre svoju lokálnu bránu | Rozsah mediálnych portov, ktorý si zákazník vyberie pre svoju lokálnu bránu | ||
Signalizácia hovoru na bránu PSTN (SIP TLS) | Interná sieťová karta lokálnej brány | 8000-65535 | TCP | Vaša ITSP PSTN GW alebo Unified CM | Závisí od možnosti PSTN (napríklad zvyčajne 5060 alebo 5061 pre Unified CM) | ||
Volajte médiá na bránu PSTN (SRTP/SRTCP) | Interná sieťová karta lokálnej brány | 8000-48199†* | UDP | Vaša ITSP PSTN GW alebo Unified CM | Závisí od možnosti PSTN (napríklad zvyčajne 5060 alebo 5061 pre Unified CM) | ||
Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco) | Volacie zariadenia Webex | Pominuteľné | TCP |
3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 |
Vyžaduje sa z nasledujúcich dôvodov:
| |
Konfigurácia aplikácie Webex | Aplikácie Webex App | Pominuteľné | TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Používa sa na autentifikáciu sprostredkovateľa ID, služby konfigurácie aplikácií Webex pre klientov, webový prístup založený na prehliadači pre samoobslužnú starostlivosť A prístup k administratívnemu rozhraniu. Port TCP 8443 používa aplikácia Webex v nastavení Cisco Unified CM na sťahovanie konfigurácie. Len zákazníci, ktorí používajú nastavenie na pripojenie k Webex Calling, musia otvoriť port. | |
Synchronizácia času zariadenia (NTP) | Volacie zariadenia Webex | 51494 | UDP | Pozrite si časť Podsiete IP pre služby volania Webex. | 123 | Tieto adresy IP sú potrebné na synchronizáciu času pre zariadenia (telefóny MPP, ATA a SPA ATA) | |
Rozlíšenie systému názvov domén (DNS). | Volacie zariadenia Webex, aplikácia Webex a zariadenia Webex | Pominuteľné | UDP a TCP | Definované hostiteľom | 53 | Používa sa na vyhľadávanie DNS na zistenie adries IP služieb volania Webex v cloude. Aj keď sa typické vyhľadávania DNS vykonávajú cez UDP, niektoré môžu vyžadovať TCP, ak sa odpovede na otázky nezmestia do paketov UDP. | |
Network Time Protocol (NTP) | Aplikácia Webex a zariadenia Webex | 123 | UDP | Definované hostiteľom | 123 | Synchronizácia času | |
CScan | Webová pripravenosť siete Predkvalifikačný nástroj pre Webex Calling | Pominuteľné | TCP | Pozrite si časť Podsiete IP pre služby volania Webex. | 8934 a 443 | Webová pripravenosť siete Predkvalifikačný nástroj pre Webex Calling. Ďalšie informácie nájdete na stránke cscan.webex.com . | |
UDP | 19569-19760 | ||||||
Ďalšie volanie cez Webex a služby Webex Aware (tretia strana) | |||||||
Push notifikácie služby APNS a FCM | Webex aplikácie na volanie | Pominuteľné | TCP |
Pozrite si podsiete IP uvedené pod odkazmi | 443, 2197, 5228, 5229, 5230, 5223 | Upozornenia do aplikácií Webex na mobilných zariadeniach (Príklad: Keď dostanete novú správu alebo keď sa prijme hovor) |
-
†*Rozsah mediálnych portov CUBE je konfigurovateľný pomocou rozsahu portov rtp.
-
†*Porty médií pre zariadenia a aplikácie, ktoré sú dynamicky priradené v porte SRTP. Porty SRTP sú porty s párnym číslom a zodpovedajúci port SRTCP je priradený k portu s nasledujúcim nepárnym číslom.
-
Ak je pre vaše aplikácie a zariadenia nakonfigurovaná adresa proxy servera, signalizačná prevádzka sa odosiela na server proxy. Médiá prenášané SRTP cez UDP prúdia priamo do vašej brány firewall namiesto proxy servera.
-
Ak v rámci podnikovej siete používate služby NTP a DNS, otvorte porty 53 a 123 cez bránu firewall.
Quality of Service (QoS)
Umožňuje povoliť označovanie paketov z lokálneho zariadenia alebo klienta do cloudovej platformy Webex Calling. QoS vám umožňuje uprednostniť prevádzku v reálnom čase pred inou dátovou prevádzkou. Povolením tohto nastavenia sa upravia označenia QoS pre aplikácie a zariadenia, ktoré používajú signalizáciu a médiá SIP.
Zdrojové adresy | Typ dopravy | Cieľové adresy | Zdrojové porty | Cieľové prístavy | Trieda a hodnota DSCP |
---|---|---|---|---|---|
Aplikácia Webex | Audio |
Pozrite si podsiete IP, domény a adresy URL pre služby volania Webex | 8500-8599 | 8500-8599, 19560-65535 | Zrýchlené preposielanie (46) |
Aplikácia Webex | Video | 8600-8699 | 8600-8699, 19560-65535 | Assured Forwarding 41 (34) | |
Aplikácia Webex | Signalizácia | Prchavé (závislé na OS) | 8934 | CS0 (0) | |
Zariadenia Webex (MPP a miestnosť) | Zvuk a video | 19560-19661 | 19560-65535 |
Zrýchlené preposielanie (46) & Assured Forwarding 41 (34) | |
Zariadenia Webex | Signalizácia | 5060-5080 | 8934 | Výber triedy 3 (24) |
-
Vytvorte samostatný profil QoS pre zvuk a video/zdieľanie, pretože majú rôzny rozsah zdrojových portov na odlišné označenie prevádzky.
-
Pre klientov Windows: Ak chcete povoliť diferenciáciu zdrojových portov UDP pre vašu organizáciu, obráťte sa na tím miestnych účtov. Bez povolenia nemôžete rozlišovať medzi zvukom a videom/zdieľaním pomocou zásad QoS (GPO) systému Windows, pretože zdrojové porty sú rovnaké pre zvuk/video/zdieľanie. Podrobnosti nájdete v časti Povolenie rozsahov portov zdroja médií pre aplikáciu Webex
-
V prípade zariadení Webex nakonfigurujte zmeny nastavenia QoS z nastavení zariadenia Control Hub. Podrobnosti nájdete v časti Konfigurácia a úprava nastavení zariadenia v aplikácii Webex-Calling
Webex Meetings/Messaging - Network Requirements
Pre zákazníkov, ktorí používajú Webex Suite cloudové služby spolupráce, produkty registrované v cloude Webex, integrujú MPP zariadenia do Webex Cloud pre služby, ako je história hovorov, vyhľadávanie v adresári, stretnutia a správy. Uistite sa, že domény/adresy URL/adresy IP/porty uvedené v tomto článku sú otvorené Požiadavky na sieť pre služby Webex.
Sieťové požiadavky pre Webex pre vládu (FedRAMP)
Pre zákazníkov, ktorí požadujú zoznam domén, adries URL, rozsahov IP adries a portov pre služby Webex for Government (FedRAMP), informácie nájdete tu: Sieťové požiadavky pre službu Webex for Government
Sieťové požiadavky pre Webex Attendant Console
Pre zákazníkov, ktorí používajú konzolu účastníka – funkciu recepčných, operátorov a operátorov, zaistite, aby boli domény/adresy URL/IP adresy/porty/protokoly otvorené Požiadavky na sieť pre konzolu účastníka
Začíname s Webex Calling Local Gateway
Pre zákazníkov, ktorí používajú riešenie Local Gateway s Webex Calling pre interoperabilitu lokálnych PSTN a SBC tretích strán, si prečítajte článok Začíname s miestnou bránou
Referencie
Ak chcete vedieť, čo je nové v Webex Calling, pozrite si časť Čo je nové v Webex Calling
Požiadavky na zabezpečenie pre volanie cez Webex nájdete v článku
Webex Calling Media Optimization s Interactive Connectivity Establishment (ICE) Článok
História revízií dokumentu
Dátum |
V tomto článku sme vykonali nasledujúce zmeny |
---|---|
17. decembra 2024 |
Pridaná podpora do WebRTC pre špecifikáciu Webex Calling Media. |
14. novembra 2024 |
Aktualizovaný rozsah podporovaných portov pre volacie médium Webex Calling pre zariadenie ATA série VG400 |
11. novembra 2024 |
Pridaný podporovaný rozsah portov pre volacie médium Webex Calling pre zariadenie ATA série VG400 |
25. júla 2024 |
Pridaná späť podsieť IP 52.26.82.54, pretože je potrebná na konfiguráciu zariadenia Cisco ATA a správu firmvéru. |
18. júla 2024 |
Aktualizované o nasledujúce podrobnosti:
|
28. júna 2024 |
Aktualizované využitie oboch rozsahov portov SRTP/SRTCP pre špecifikáciu Webex Calling Media. |
11. júna 2024 |
Doména „huron-dev.com“ bola odstránená, pretože sa nepoužíva. |
6. mája 2024 |
Aktualizované využitie oboch rozsahov portov SRTP/SRTCP pre špecifikáciu Webex Calling Media. |
3. apríla 2024 | Aktualizované podsiete IP pre služby volania Webex na 163.129.0.0/17, aby sa prispôsobili expanzii trhu volaní Webex pre región Indie. |
18. decembra 2023 |
Zahŕňa adresu URL sudirenewal.cisco.com a požiadavku na port 80 na konfiguráciu zariadenia a správu firmvéru pri obnovení MIC telefónu Cisco MPP. |
11. decembra 2023 |
Aktualizované podsiete IP pre služby Webex Calling tak, aby zahŕňali väčšiu sadu adries IP. 150.253.209.128/25 – zmenené na 150.253.128.0/17 |
29. novembra 2023 |
Aktualizované podsiete IP pre služby Webex Calling tak, aby zahŕňali väčší súbor IP adries, aby sa prispôsobila expanzia regiónu Webex Calling pre budúci rast. 144.196.33.0/25 – zmenené na 144.196.0.0/16 Sekcie IP Subnets for Webex Calling services pod Webex Calling (SIP TLS) a Call media to Webex Calling (STUN, SRTP) sú aktualizované kvôli prehľadnosti o trunkingu založenom na certifikátoch a požiadavkách na firewall pre lokálnu bránu. |
14. augusta 2023 |
Pridali sme nasledujúce IP adresy 144.196.33.0/25 a 150.253.156.128/25 na podporu zvýšených požiadaviek na kapacitu pre Edge a Webex Calling Services. Tento rozsah adries IP je podporovaný iba v regióne USA. |
5. júla 2023 |
Pridaný odkaz https://binaries.webex.com na inštaláciu firmvéru Cisco MPP. |
7. marca 2023 |
Celý článok sme prepracovali tak, aby obsahoval:
|
5. marca 2023 |
Aktualizácia článku tak, aby obsahoval:
|
15. novembra 2022 |
Pridali sme nasledujúce adresy IP na konfiguráciu zariadenia a správu firmvéru (zariadenia Cisco):
Z konfigurácie zariadenia a správy firmvéru sme odstránili nasledujúce adresy IP (zariadenia Cisco):
|
14. novembra 2022 |
Pridaná podsieť IP 170.72.242.0/24 pre službu Webex Calling. |
8. septembra 2022 |
Firmvér Cisco MPP prechádza na používanie https://binaries.webex.com ako hostiteľskej adresy URL pre inovácie firmvéru MPP vo všetkých regiónoch. Táto zmena zlepšuje výkon aktualizácie firmvéru. |
30. augusta 2022 |
Odstránený odkaz na port 80 z riadkov Konfigurácia a firmvér zariadenia (zariadenia Cisco), Konfigurácia aplikácie a CScan v tabuľke Port, pretože neexistuje žiadna závislosť. |
18. augusta 2022 |
Žiadna zmena v riešení. Aktualizované cieľové porty 5062 (vyžaduje sa pre kmeň na základe certifikátu), 8934 (vyžaduje sa pre kmeň podľa registrácie) pre signalizáciu hovorov na Webex Calling (SIP TLS). |
26. júla 2022 |
Pridaná IP adresa 54.68.1.225, ktorá je potrebná na aktualizáciu firmvéru zariadení Cisco 840/860. |
21. júla 2022 |
Aktualizované cieľové porty 5062, 8934 pre signalizáciu hovorov na Webex Calling (SIP TLS). |
14. júla 2022 |
Pridané adresy URL, ktoré podporujú kompletnú funkciu služieb Webex Aware. Pridaná podsieť IP 23.89.154.0/25 pre službu Webex Calling. |
27. júna 2022 |
Aktualizovaná doména a adresy URL pre služby volania Webex: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15. júna 2022 |
Do časti Adresy IP a porty pre služby volania Webex boli pridané nasledujúce porty a protokoly:
Aktualizované informácie v sekcii Webex Meetings/Messaging – Network Requirements |
24. mája 2022 |
Pridaná podsieť IP 52.26.82.54/24 na 52.26.82.54/32 pre službu Webex Calling |
6. mája 2022 |
Pridaná podsieť IP 52.26.82.54/24 pre službu Webex Calling |
7. apríla 2022 |
Aktualizovaný rozsah interných a externých portov UDP Local Gateway na 8000-48198† |
5. apríla 2022 |
Pridané nasledujúce podsiete IP pre službu Webex Calling:
|
29. marca 2022 |
Pridané nasledujúce podsiete IP pre službu Webex Calling:
|
20. septembra 2021 |
Pridané 4 nové podsiete IP pre službu Webex Calling:
|
2. apríla 2021 |
V časti Domény a adresy URL pre služby volania Webex bola pridaná *.ciscospark.com na podporu prípadov použitia volania Webex v aplikácii Webex. |
25. marca 2021 |
Pridaných 6 nových rozsahov IP adries pre activate.cisco.com, ktoré začnú platiť od 8. mája 2021.
|
4. marca 2021 |
Nahradené diskrétne IP adresy Webex Calling a menšie rozsahy IP zjednodušenými rozsahmi v samostatnej tabuľke pre ľahšie pochopenie konfigurácie firewallu. |
26. februára 2021 |
Pridaný 5004 ako cieľový port pre Call media do Webex Calling (STUN, SRTP) na podporu Interactive Connectivity Establishment (ICE), ktorý bude dostupný v Webex Calling v apríli 2021. |
22. februára 2021 |
Domény a adresy URL sú teraz uvedené v samostatnej tabuľke. Tabuľka adries IP a portov je prispôsobená skupinovým adresám IP pre rovnaké služby. Pridanie stĺpca Poznámky do tabuľky IP adresy a porty, ktoré pomáha pochopiť požiadavky. Presun nasledujúcich adries IP do zjednodušených rozsahov na konfiguráciu zariadení a správu firmvéru (zariadenia Cisco):
Pridanie nasledujúcich adries IP pre konfiguráciu aplikácie, pretože klient Cisco Webex odkazuje na novší DNS SRV v Austrálii v marci 2021.
|
21. januára 2021 |
Do konfigurácie zariadenia a správy firmvéru sme pridali nasledujúce adresy IP (zariadenia Cisco):
Z konfigurácie zariadenia a správy firmvéru sme odstránili nasledujúce adresy IP (zariadenia Cisco):
Do konfigurácie aplikácie sme pridali nasledujúce adresy IP:
Z konfigurácie aplikácie sme odstránili nasledujúce adresy IP:
Z konfigurácie aplikácie sme odstránili nasledujúce čísla portov:
Do konfigurácie aplikácie sme pridali nasledujúce domény:
|
23. decembra 2020 |
Do referenčných obrázkov portov boli pridané nové adresy IP konfigurácie aplikácie. |
22. decembra 2020 |
Aktualizovaný riadok Konfigurácia aplikácie v tabuľkách tak, aby zahŕňal nasledujúce adresy IP: 135.84.171.154 a 135.84.172.154. Skrývajte sieťové diagramy, kým sa nepridajú tieto adresy IP. |
11. decembra 2020 |
Aktualizované riadky Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco) a Konfigurácia aplikácie pre podporované kanadské domény. |
16. októbra 2020 |
Aktualizácia signalizácie hovorov a záznamov médií s nasledujúcimi adresami IP:
|
23. septembra 2020 |
Pod CScan, nahradené 199.59.64.156 199.59.64.197. |
14. augusta 2020 |
Pridané ďalšie adresy IP na podporu zavedenia dátových centier v Kanade: Signalizácia volania na Webex Calling (SIP TLS) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12. augusta 2020 |
Pridané ďalšie adresy IP na podporu zavedenia dátových centier v Kanade:
|
22. júla 2020 |
Na podporu zavedenia dátových centier v Kanade bola pridaná nasledujúca adresa IP: 135.84.173.146 |
9. júna 2020 |
V položke CScan sme vykonali nasledujúce zmeny:
|
11. marca 2020 |
Do konfigurácie aplikácie sme pridali nasledujúce domény a IP adresy:
Na konfiguráciu zariadenia a správu firmvéru sme aktualizovali nasledujúce domény o ďalšie adresy IP:
|
27. februára 2020 |
Do konfigurácie zariadenia a správy firmvéru sme pridali nasledujúcu doménu a porty: cloudupgrader.webex.com—443, 6970 |