Správne nakonfigurovaný firewall a proxy sú nevyhnutné pre úspešné nasadenie volania. Webex Calling používa protokoly SIP a HTTPS na signalizáciu hovorov a súvisiace adresy a porty pre médiá, sieťové pripojenie a pripojenie brány, pretože Webex Calling je globálna služba.

Nie všetky konfigurácie firewallu vyžadujú otvorené porty. Ak však používate pravidlá typu zvnútra von, musíte otvoriť porty pre požadované protokoly, aby ste mohli spúšťať služby.

Preklad sieťových adries (NAT)

Funkcie prekladu sieťových adries (NAT) a prekladu portových adries (PAT) sa používajú na hranici medzi dvoma sieťami na preklad adresných priestorov alebo na zabránenie kolízii adresných priestorov IP.

Organizácie používajú technológie brán, ako sú firewally a proxy servery, ktoré poskytujú služby NAT alebo PAT, na poskytovanie prístupu na internet pre aplikácie Webex alebo zariadenia Webex, ktoré sa nachádzajú v súkromnom adresnom priestore IP. Tieto brány spôsobujú, že prevádzka z interných aplikácií alebo zariadení na internet vyzerá, akoby prichádzala z jednej alebo viacerých verejne smerovateľných IP adries.

  • Ak nasadzujete NAT, nie je povinné otvárať vstupný port na firewalle.

  • Overiť veľkosť NAT poolu potrebnú pre pripojenie aplikácií alebo zariadení, keď k službe Webex Calling pristupuje viacero používateľov aplikácií a zariadení & Služby s podporou Webexu, ktoré používajú NAT alebo PAT. Zabezpečte, aby boli NAT fondom priradené dostatočné verejné IP adresy, aby sa predišlo vyčerpaniu portov. Vyčerpanie portov prispieva k tomu, že interní používatelia a zariadenia sa nemôžu pripojiť k službám Webex Calling a Webex Aware.

  • Definujte primerané obdobia viazania a vyhnite sa manipulácii s protokolom SIP na zariadení NAT.

  • Nakonfigurujte minimálny časový limit NAT, aby ste zabezpečili správnu prevádzku zariadení. Príklad: Telefóny Cisco odosielajú následnú správu na obnovenie REGISTER každých 1 – 2 minúty.

  • Ak vaša sieť implementuje NAT alebo SPI, nastavte pre pripojenia dlhší časový limit (najmenej 30 minút). Tento časový limit umožňuje spoľahlivé pripojenie a zároveň znižuje spotrebu batérie mobilných zariadení používateľov.

Brána aplikačnej vrstvy SIP

Ak smerovač alebo firewall podporuje protokol SIP Aware, čo znamená, že je povolená brána SIP Application Layer Gateway (ALG) alebo podobná funkcia, odporúčame vám túto funkciu vypnúť, aby ste zabezpečili presné fungovanie služby. Hoci je všetka prevádzka služby Webex Calling šifrovaná, niektoré implementácie protokolu SIP ALG môžu spôsobovať problémy s prechodom cez firewall. Preto odporúčame vypnúť SIP ALG, aby ste zabezpečili vysokokvalitnú službu.

Postup vypnutia funkcie SIP ALG na konkrétnych zariadeniach nájdete v dokumentácii príslušného výrobcu.

Podpora proxy pre Webex Calling

Organizácie nasadzujú internetový firewall alebo internetový proxy a firewall na kontrolu, obmedzenie a kontrolu HTTP prevádzky, ktorá opúšťa a vstupuje do ich siete. Takto chránia svoju sieť pred rôznymi formami kybernetických útokov.

Proxy servery vykonávajú niekoľko bezpečnostných funkcií, ako napríklad:

  • Povoliť alebo zablokovať prístup ku konkrétnym URL adresám.

  • Autentifikácia používateľa

  • IP adresa address/domain/hostname/URI vyhľadávanie reputácie

  • Dešifrovanie a kontrola prevádzky

Konfigurácia funkcie proxy sa vzťahuje na všetky aplikácie, ktoré používajú protokol HTTP.

Aplikácia Webex a aplikácie pre zariadenia Webex zahŕňajú nasledujúce:

  • Služby Webexu

  • Postupy aktivácie zákazníckych zariadení (CDA) pomocou platformy Cisco Cloud Provisioning, ako je GDS, aktivácia zariadení EDOS, provisioning & nástup do cloudu Webex.

  • Overenie certifikátu

  • Aktualizácie firmvéru

  • Správy o stave

  • Nahrávania PRT

  • Služby XSI

Ak je nakonfigurovaná adresa proxy servera, potom sa aktivuje iba signalizačná prevádzka (HTTP/HTTPS) sa odosiela na proxy server. Klienti, ktorí používajú protokol SIP na registráciu do služby Webex Calling a súvisiace médiá sa neodosielajú na proxy. Preto povoľte týmto klientom prejsť priamo cez firewall.

Podporované možnosti proxy servera, konfigurácia & Typy overovania

Podporované typy proxy sú:

  • Explicitný proxy (s kontrolou alebo bez kontroly) – Nakonfigurujte klientov, buď aplikáciu, alebo zariadenie, s explicitným proxy, aby ste určili server, ktorý sa má použiť.

  • Transparentný proxy (nekontrolujúci) – Klienti nie sú nakonfigurovaní na používanie konkrétnej adresy proxy servera a na prácu s nekontrolujúcim proxy serverom nevyžadujú žiadne zmeny.

  • Transparentný proxy (kontrola) – Klienti nie sú nakonfigurovaní na používanie konkrétnej adresy proxy servera. Nie sú potrebné žiadne zmeny konfigurácie HTTP; vaši klienti, či už aplikácia alebo zariadenie, však potrebujú koreňový certifikát, aby dôverovali proxy serveru. IT tím používa kontrolné proxy servery na presadzovanie politík na webových stránkach, ktoré je možné navštíviť, a na typy obsahu, ktoré nie sú povolené.

Manuálne nakonfigurujte adresy proxy pre zariadenia Cisco a aplikáciu Webex pomocou:

Pri konfigurácii preferovaných typov produktov si vyberte z nasledujúcich konfigurácií proxy servera & typy autentifikácie v tabuľke:

Produkt

Konfigurácia proxy servera

Typ overenia

Webex pre Mac

Manuálne, WPAD, PAC

Bez autorizácie, Základné, NTLM,

Webex pre Windows

Manuálne, WPAD, PAC, GPO

Bez autorizácie, Základné, NTLM, , Vyjednávanie

Webex pre iOS

Manuálne, WPAD, PAC

Bez autorizácie, základné, Digest, NTLM

Webex pre Android

Manuálny, PAC

Bez autorizácie, základné, Digest, NTLM

Webová aplikácia Webex

Podporované prostredníctvom operačného systému

Bez autorizácie, Základné, Digest, NTLM, Vyjednávanie

Zariadenia Webex

WPAD, PAC alebo manuálne

Bez autorizácie, Základné, Súhrn

IP telefóny Cisco

Manuálne, WPAD, PAC

Bez autorizácie, Základné, Súhrn

Uzol siete Webex Video

Manuálne

Bez autorizácie, základné, Digest, NTLM

Legendy v tabuľke:

  1. Mac NTLM Auth – Počítač nemusí byť prihlásený do domény, používateľ je vyzvaný na zadanie hesla

  2. Autorizácia NTLM systému Windows – Podporované iba v prípade, že je počítač prihlásený do domény

  3. Vyjednávať - Kerberos so záložnou autorizáciou NTLM.

  4. Ak chcete pripojiť zariadenie Cisco Webex Board, Desk alebo Room Series k proxy serveru, pozrite si časť Pripojenie zariadenia Board, Desk alebo Room Series k proxy serveru.

  5. V prípade IP telefónov Cisco si pozrite príklad konfigurácie proxy servera a nastavení v časti Nastavenie proxy servera.

Pre No Authenticationnakonfigurujte klienta s proxy adresou, ktorá nepodporuje overovanie. Pri použití Proxy Authenticationnakonfigurujte s platnými prihlasovacími údajmi. Proxy servery, ktoré kontrolujú webovú prevádzku, môžu rušiť pripojenia webových soketov. Ak sa vyskytne tento problém, obídenie nekontrolujúcej prevádzky na *.Webex.com by mohlo vyriešiť problém. Ak už vidíte iné položky, pridajte za poslednú položku bodkočiarku a potom zadajte výnimku Webex.

Nastavenia proxy servera pre operačný systém Windows

Systém Microsoft Windows podporuje dve sieťové knižnice pre HTTP prevádzku (WinINet a WinHTTP), ktoré umožňujú konfiguráciu proxy. WinINet je nadmnožinou WinHTTP.

  1. WinInet je určený pre klientske aplikácie pre jedného používateľa, ktoré využívajú počítače.

  2. WinHTTP je určený predovšetkým pre viacpoužívateľské serverové aplikácie.

Pri výbere medzi týmito dvoma možnosťami zvoľte WinINet ako nastavenia konfigurácie proxy. Podrobnosti nájdete v časti wininet-vs-winhttp.

Podrobnosti o nasledujúcich témach nájdete v časti Konfigurácia zoznamu povolených domén pre prístup k Webexu vo vašej firemnej sieti :

  • Aby sa zabezpečilo, že sa ľudia prihlasujú do aplikácií iba pomocou účtov z vopred definovaného zoznamu domén.

  • Na zachytenie požiadaviek a obmedzenie povolených domén použite proxy server.

Kontrola proxy a pripnutie certifikátu

Aplikácia a zariadenia Webex overujú certifikáty serverov pri nadväzovaní relácií TLS. Kontroly certifikátov, ako napríklad vydavateľ certifikátu a digitálny podpis, sa spoliehajú na overenie reťazca certifikátov až po koreňový certifikát. Na vykonanie overovacích kontrol používajú aplikácie a zariadenia Webex sadu dôveryhodných koreňových certifikátov CA nainštalovaných v úložisku dôveryhodných certifikátov operačného systému.

Ak ste nasadili proxy server na kontrolu TLS na zachytávanie, dešifrovanie a kontrolu prevádzky služby Webex Calling. Uistite sa, že certifikát, ktorý proxy predkladá (namiesto certifikátu služby Webex), je podpísaný certifikačnou autoritou a že koreňový certifikát je nainštalovaný v úložisku dôveryhodných certifikátov vašej aplikácie Webex alebo zariadenia Webex.

  • Pre aplikáciu Webex – Nainštalujte certifikát CA, ktorý sa používa na podpísanie certifikátu proxy serverom v operačnom systéme zariadenia.

  • Pre zariadenia Webex Room a multiplatformové IP telefóny Cisco – Otvorte servisnú požiadavku s tímom TAC na inštaláciu certifikátu CA.

Táto tabuľka zobrazuje aplikáciu Webex a zariadenia Webex, ktoré podporujú kontrolu TLS proxy servermi.

Produkt

Podporuje vlastné dôveryhodné certifikačné autority pre kontrolu TLS

Aplikácia Webex (Windows, Mac, iOS, Android, web)

Áno

Zariadenia Webex Room

Áno

Multiplatformové (MPP) telefóny Cisco IP

Áno

Konfigurácia firewallu

Spoločnosť Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených dátových centrách spoločností Cisco a Amazon Web Services (AWS). Spoločnosť Amazon si rezervovala svoje IP podsiete výhradne pre použitie spoločnosťou Cisco a zabezpečila služby nachádzajúce sa v týchto podsieťach v rámci virtuálneho súkromného cloudu AWS.

Nakonfigurujte si firewall tak, aby umožňoval správne fungovanie komunikácie medzi vašimi zariadeniami, aplikáciami aplikácií a internetovými službami. Táto konfigurácia umožňuje prístup ku všetkým podporovaným cloudovým službám Webex Calling a Webex Aware, názvom domén, IP adresám, portom a protokolom.

Pridajte nasledujúce položky na bielu listinu alebo otvorte prístup k nim, aby služby Webex Calling a Webex Aware fungovali správne.

  • Ten/Tá/To URLs/Domains uvedené v časti Domény a adresy URL pre volacie služby Webex

  • IP podsiete, porty a protokoly uvedené v časti IP podsiete pre volacie služby Webex

  • Ak v rámci svojej organizácie používate balík cloudových služieb pre spoluprácu Webex Suite, Webex Meetings, Messaging, konzolu Webex Attendant Console a ďalšie služby, uistite sa, že máte IP podsiete, Domains/URLs uvedené v týchto článkoch sú otvorené Sieťové požiadavky pre služby Webex a Sieťové požiadavky pre konzolu Attendant

Ak používate iba firewall, filtrovanie prevádzky služby Webex Calling iba pomocou IP adries nie je podporované, pretože niektoré fondy IP adries sú dynamické a môžu sa kedykoľvek zmeniť. Pravidelne aktualizujte svoje pravidlá. Ak neaktualizujete zoznam pravidiel brány firewall, môže to mať vplyv na používateľskú skúsenosť. Spoločnosť Cisco neodporúča filtrovanie podmnožiny IP adries na základe konkrétneho geografického regiónu alebo poskytovateľa cloudových služieb. Filtrovanie podľa regiónu môže spôsobiť vážne zhoršenie kvality hovorov.

Spoločnosť Cisco neudržiava dynamicky sa meniace fondy IP adries, preto nie je uvedená v tomto článku.

Ak váš firewall nepodporuje Domain/URL filtrovanie, potom použite možnosť podnikového proxy servera. Táto možnosť filters/allows od URL/domain signalizácia HTTPS pre služby Webex Calling a Webex Aware na vašom proxy serveri pred presmerovaním na firewall.

Prevádzku hovorov môžete nakonfigurovať pomocou filtrovania portov a podsiete IP. Keďže mediálna prevádzka vyžaduje priamy prístup na internet, na signalizáciu prevádzky vyberte možnosť filtrovania URL.

Pre volania cez Webex je UDP preferovaným transportným protokolom spoločnosti Cisco pre médiá a spoločnosť odporúča používať iba SRTP namiesto UDP. Protokoly TCP a TLS ako prenosové protokoly pre médiá nie sú podporované pre službu Webex Calling v produkčných prostrediach. Pripojovo orientovaná povaha týchto protokolov ovplyvňuje kvalitu médií v stratových sieťach. Ak máte otázky týkajúce sa transportného protokolu, odošlite žiadosť o podporu.

Schéma nasadenia služieb Cisco Webex Calling, znázorňujúca architektúru siete, komunikačné toky a požiadavky na porty pre cloudové komponenty.

Domény a adresy URL pre služby Webex Calling

A * zobrazené na začiatku URL adresy (napríklad *.webex.com) označuje, že služby v doméne najvyššej úrovne a všetkých poddoménach sú prístupné.

Doména / URL

Opis

Aplikácie a zariadenia Webex používajúce tieto domény / URL adresy

Služby Cisco Webex

*.broadcloudpbx.com

Autorizačné mikroslužby Webexu pre krížové spustenie z Control Hubu do portálu pre správu volaní.

Centrum Control Hub

*.broadcloud.com.au

Volacie služby Webex v Austrálii.

Všetko

*.broadcloud.eu

Volacie služby Webex v Európe.

Všetko

*.broadcloudpbx.net

Volanie služieb konfigurácie a správy klientov.

Aplikácie Webex

*.webex.com

*.cisco.com

Základné volania cez Webex & Služby Webex Aware

  1. Poskytovanie identity

  2. Úložisko identity

  3. Overenie

  4. Služby OAuth

  5. Registrácia zariadenia

  6. Cloudovo pripojené UC

Keď sa telefón pripojí k sieti prvýkrát alebo po obnovení továrenských nastavení bez nastavených možností DHCP, kontaktuje server aktivácie zariadenia pre bezkontaktné poskytovanie. Nové telefóny používajú stránku activate.cisco.com a telefóny s firmvérom starším ako 11.2(1) naďalej používajú na poskytovanie služieb stránku webapps.cisco.com.

Stiahnite si aktualizácie firmvéru zariadenia a lokálnych nastavení z binaries.webex.com.

Povoľte telefónom Cisco Multiplatform (MPP) starším ako verzia 12.0.3 prístup na sudirenewal.cisco.com cez port 80, aby sa obnovil certifikát nainštalovaný výrobcom (MIC) a aby sa zabezpečil jedinečný identifikátor zariadenia (SUDI). Podrobnosti nájdete v časti Oznámenie o teréne.

Ak nepoužívate proxy server a na filtrovanie adries URL používate iba firewall, pridajte CNAME *.cloudfront.net, aby ste zoznam povolili.

Všetko

*.ucmgmt.cisco.com

Volacie služby Webex

Centrum Control Hub

*.wbx2.com a *.ciscospark.com

Používa sa na uvedomenie si cloudu s cieľom osloviť spoločnosť Webex Calling. & Služby Webex Aware počas a po nástupe do zamestnania.

Tieto služby sú potrebné pre

  • Správa aplikácií a zariadení

  • Správa služieb mechanizmu upozornení aplikácií

Všetko

*.webexapis.com

Mikroslužby Webex, ktoré spravujú vaše aplikácie Webex App a zariadenia Webex.

  1. Služba profilových obrázkov

  2. Služba bielej tabule

  3. Služba blízkosti

  4. Služba prítomnosti

  5. Registračná služba

  6. Služba Kalendár

  7. Vyhľadávacia služba

Všetko

*.webexcontent.com

Služby Webex Messaging súvisiace so všeobecným ukladaním súborov vrátane:

  1. Používateľské súbory

  2. Prekódované súbory

  3. Obrázky

  4. Snímky obrazovky

  5. Obsah bielej tabule

  6. Klient & protokoly zariadení

  7. Profilové obrázky

  8. Logá značiek

  9. Súbory denníka

  10. Hromadný export súborov CSV & importovať súbory (Control Hub)

Služby správ aplikácií Webex.

Ukladanie súborov pomocou webexcontent.com bolo v októbri 2019 nahradené clouddrive.com

*.accompany.com

Integrácia prehľadov o ľuďoch

Aplikácie Webex

Ďalšie služby súvisiace s Webexom (Domény tretích strán)

*.appdynamics.com

*.eum-appdynamics.com

Sledovanie výkonu, zachytávanie chýb a zlyhaní, metriky relácií.

Aplikácia Webex, webová aplikácia Webex

*.sipflash.com

Služby správy zariadení. Aktualizácie firmvéru a účely bezpečného nástupu.

Aplikácie Webex

*.walkme.com *.walkmeusercontent.com

Klient s pokynmi pre používateľov Webexu. Poskytuje úvodné a používateľské prehliadky pre nových používateľov.

Viac informácií o aplikácii WalkMe nájdete po kliknutí sem.

Aplikácie Webex

*.google.com

*.googleapis.com

Upozornenia do aplikácií Webex na mobilných zariadeniach (príklad: nová správa, keď je hovor prijatý)

Informácie o IP podsietiach nájdete na týchto odkazoch

Služba Google Firebase Cloud Messaging (FCM)

Služba push notifikácií Apple (APNS)

V prípade APNS spoločnosť Apple uvádza IP podsiete pre túto službu.

Aplikácia Webex

IP podsiete pre služby Webex Calling

IP podsiete pre služby Webex Calling*

23.89.0.0/16

62.109.192.0/18

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Konfigurácia zariadení a správa firmvéru (zariadenia Cisco)

3.14.211.49

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

62.109.192.0/18

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Konfigurácia aplikácie Webex

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Účel pripojenia

Zdrojové adresyZdrojové portyProtokolCieľové adresyCieľové portyPoznámky
Signalizácia hovorov do služby Webex Calling (SIP TLS)Externá lokálna brána (NIC)8000-65535TCPPozrite si časť IP podsiete pre volacie služby Webex.5062, 8934

Tieto IPs/ports sú potrebné pre signalizáciu odchádzajúcich hovorov SIP-TLS z lokálnych brán, zariadení a aplikácií Webex (zdroj) do služby Webex Calling Cloud (cieľ).

Port 5062 (vyžaduje sa pre trunk založený na certifikáte). A port 8934 (vyžadovaný pre trunk založený na registrácii)

Zariadenia5060-50808934
Séria RoomPrchavé
Aplikácia Webex Prchavé (závislé od operačného systému)
Signalizácia hovorov z Webex Calling (SIP TLS) do lokálnej brány

Rozsah adries volajúcich cez Webex.

Pozrite si časťIP podsiete pre volacie služby Webex

8934TCPIP alebo rozsahy IP zvolené zákazníkom pre jeho lokálnu bránuPort alebo rozsah portov zvolený zákazníkom pre jeho lokálnu bránu

Vzťahuje sa na lokálne brány založené na certifikátoch. Je potrebné nadviazať spojenie medzi službou Webex Calling a lokálnou bránou.

Lokálna brána založená na registrácii funguje na opätovnom použití pripojenia vytvoreného z lokálnej brány.

Cieľový port je vybraný zákazníkom Konfigurácia trunkov

Volanie médií do služby Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Externá sieťová karta lokálnej brány8000-48199*UDPPozrite si časť IP podsiete pre volacie služby Webex.

5004, 9000 (STUN porty)

Zvuk: 8500-8599

Video: 8600-8699

19560-65535 (SRTP cez UDP)

  • Tieto IPs/ports sa používajú pre odchádzajúce médiá hovorov SRTP z lokálnych brán, zariadení a aplikácií Webex (zdroj) do služby Webex Calling Cloud (cieľ).

  • V prípade hovorov v rámci organizácie, kde je úspešné vyjednávanie STUN a ICE, sa mediálne relé v cloude odstráni ako komunikačná cesta. V takýchto prípadoch je tok médií priamo medzi používateľom Apps/devices.

    Napríklad: Ak je optimalizácia médií úspešná, aplikácia Webex odosiela médiá priamo medzi sebou na portoch v rozsahu 8500 – 8699 a zariadenia si odosielajú médiá priamo medzi sebou na portoch v rozsahu 19560 – 19661.

  • V prípade určitých sieťových topológií, kde sa v priestoroch zákazníka používajú firewally, povoľte prístup pre uvedené rozsahy zdrojových a cieľových portov vo vašej sieti, aby cez ne mohli prechádzať médiá.

    Príklad: Pre aplikáciu Webex povoľte rozsah zdrojového a cieľového portu

    Zvuk: 8500 – 8599 Video:8600-8699

  • Prehliadače používajú dočasný zdrojový port, ktorý je možné ovládať nastavením politiky WebRtcUdpPortRange v profile Správa spravovaných zariadení (MDM).

    Služba Webex Calling sa správa normálne, ak nie je nastavená žiadna služba MDM alebo ak nie sú nakonfigurované parametre SiteURL a EnableForceLogin .

Zariadenia*19560-19661
Séria izieb*Audio

52050-52099

Video

52200-52299

Zariadenia ATA VG400

19560-19849
Aplikácia Webex*

Zvuk: 8500-8599

Video: 8600-8699

WebRTC

Prchavé (podľa pravidiel prehliadača)
Médiá hovorov z Webex Calling (SRTP/SRTCP, T38)

Rozsah adries volajúcich cez Webex.

Pozrite si časťIP podsiete pre volacie služby Webex

19560-65535 (SRTP cez UDP) UDPIP alebo rozsah IP zvolený zákazníkom pre jeho lokálnu bránu Rozsah mediálnych portov zvolený zákazníkom pre jeho lokálnu bránu

Vzťahuje sa na lokálne brány založené na certifikátoch

Signalizácia hovoru do PSTN brány (SIP TLS)Interná sieťová karta lokálnej brány8000-65535TCPVáš ITSP PSTN GW alebo Unified CMZávisí od možnosti PSTN (napríklad zvyčajne 5060 alebo 5061 pre Unified CM)
Hovory médií do PSTN brány (SRTP/SRTCP)Interná sieťová karta lokálnej brány8000-48199*UDPVáš ITSP PSTN GW alebo Unified CMZávisí od možnosti PSTN (napríklad zvyčajne 5060 alebo 5061 pre Unified CM)
Konfigurácia zariadení a správa firmvéru (zariadenia Cisco)Zariadenia Webex CallingPrchavéTCP

Pozrite si časťIP podsiete pre volacie služby Webex

443, 6970, 80

Vyžaduje sa z nasledujúcich dôvodov:

  1. Migrácia z podnikových telefónov (Cisco Unified CM) na Webex Calling. Viac informácií nájdete na stránke upgrade.cisco.com. Stránka cloudupgrader.webex.com používa porty: 6970 443 pre proces migrácie firmvéru.

  2. Aktualizácie firmvéru a bezpečné pripojenie zariadení (MPP a izbové alebo stolové telefóny) pomocou 16-miestneho aktivačného kódu (GDS)

  3. Pre CDA / EDOS – poskytovanie služieb na základe MAC adresy. Používajú ho zariadenia (MPP telefóny, ATA a SPA ATA) s novším firmvérom.

  4. V prípade zariadení Cisco ATA sa uistite, že zariadenia používajú minimálny firmvér verzie 11.1.0MSR3-9.

  5. Keď sa telefón pripojí k sieti prvýkrát alebo po obnovení továrenských nastavení bez nastavených možností DHCP, kontaktuje server aktivácie zariadenia pre zero-touch provisioning. Nové telefóny používajú na poskytovanie služieb activate.cisco.com namiesto webapps.cisco.com. Telefóny s firmvérom vydaným skôr ako 11.2(1) naďalej používajú webapps.cisco.com. Odporúča sa povoliť všetky tieto IP podsiete.

  6. Povoľte telefónom Cisco Multiplatform (MPP) starším ako verzia 12.0.3 prístup na sudirenewal.cisco.com cez port 80 na obnovenie certifikátu nainštalovaného výrobcom (MIC) a získanie zabezpečeného jedinečného identifikátora zariadenia (SUDI). Podrobnosti nájdete v Oznámenie o teréne

Konfigurácia aplikácie WebexAplikácie WebexPrchavéTCP

Pozrite si časťIP podsiete pre volacie služby Webex

443, 8443Používa sa na overovanie totožnosti brokera ID, konfiguračné služby aplikácie Webex pre klientov, webový prístup cez prehliadač pre samoobsluhu A prístup k administratívnemu rozhraniu.
Port TCP 8443 používa aplikácia Webex v nastavení Cisco Unified CM na sťahovanie konfigurácie. Port musia otvoriť iba zákazníci, ktorí používajú nastavenie na pripojenie k službe Webex Calling.
Synchronizácia času zariadenia (NTP)Zariadenia Webex Calling51494UDPPozrite si časť IP podsiete pre volacie služby Webex.123Tieto IP adresy sú potrebné na synchronizáciu času pre zariadenia (MPP telefóny, ATA a SPA ATA)

Rozlíšenie systému názvov domén (DNS)

Volacie zariadenia Webex, aplikácia Webex a zariadenia WebexPrchavéUDP a TCPDefinované hostiteľom53Používa sa na vyhľadávanie DNS s cieľom zistiť IP adresy služieb Webex Calling v cloude. Aj keď sa typické vyhľadávania DNS vykonávajú cez UDP, niektoré môžu vyžadovať TCP, ak sa odpovede na dotazy nezmestia do paketov UDP.
Protokol sieťového času (NTP)Aplikácia Webex a zariadenia Webex123UDPDefinované hostiteľom123Synchronizácia času
CScanWebový nástroj na predbežnú kvalifikáciu pre pripravenosť siete pre Webex CallingPrchavéTCPPozrite si časť IP podsiete pre volacie služby Webex.8934 a 443Webový nástroj na predkvalifikáciu pripravenosti siete pre Webex Calling. Viac informácií nájdete na stránke cscan.webex.com.
UDP19569-19760
Ďalšie volania cez Webex & Služby Webex Aware (tretia strana)
Push notifikácie Služby APNS a FCM Aplikácie pre volanie od Webexu PrchavéTCP

Pozrite si IP podsiete uvedené pod odkazmi

Služba push notifikácií Apple (APNS)

Cloudové správy Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Upozornenia do aplikácií Webex na mobilných zariadeniach (príklad: Keď dostanete novú správu alebo keď niekto prijme hovor)

  • *Rozsah mediálnych portov CUBE je konfigurovateľný pomocou rtp-port range.

  • *Mediálne porty pre zariadenia a aplikácie, ktoré sú dynamicky priradené v skupinách portov SRTP. Porty SRTP sú porty s párnym číslom a zodpovedajúci port SRTCP je pridelený s po sebe idúcim portom s nepárnym číslom.

  • Ak je pre vaše aplikácie a zariadenia nakonfigurovaná adresa proxy servera, signalizačná prevádzka sa odosiela na proxy server. Médiá prenášané protokolom SRTP cez UDP prúdia priamo do vášho firewallu namiesto proxy servera.

  • Ak používate služby NTP a DNS vo vašej podnikovej sieti, otvorte porty 53 a 123 cez firewall.

Veľkosť MTU pre volania Webex & Služby Webex Aware

Maximálna prenosná jednotka (MTU) je najväčšia veľkosť, ktorú môže IP paket preniesť cez sieťové pripojenie bez nutnosti fragmentácie. Problémy sa môžu vyskytnúť, ak MTU nie je nastavené na predvolené hodnoty. Webex Calling odporúča zachovať predvolenú veľkosť MTU 1500 bajtov pre všetky IP pakety vo vašej sieti.

V prípade služieb Webex Calling a Webex Aware, ak paket vyžaduje fragmentáciu, nastavte bit Don’t Fragment (DF) tak, aby vyžadoval komunikáciu ICMP.

Kvalita služieb (QoS)

Umožňuje povoliť označovanie paketov z lokálneho zariadenia alebo klienta do cloudovej platformy Webex Calling. QoS vám umožňuje uprednostniť prevádzku v reálnom čase pred ostatnými dátovými prenosmi. Povolením tohto nastavenia sa upravia označenia QoS pre aplikácie a zariadenia, ktoré používajú signalizáciu a médiá SIP.

Zdrojové adresy Typ návštevnosti Cieľové adresy Zdrojové porty Cieľové porty Trieda a hodnota DSCP
Aplikácia Webex Audio

Pozrite si IP podsiete, domény a URL adresy pre služby Webex Calling

8500-8599 8500-8599, 19560-65535 Zrýchlená preprava (46)
Aplikácia Webex Video 8600-8699 8600-8699, 19560-65535 Zaručená špedícia 41 (34)
Aplikácia Webex Signalizácia Prchavé (závislé od operačného systému) 8934 CS0 (0)
Zariadenia Webex (MPP a miestnosti)Zvuk & Video 19560-19661 19560-65535

Zrýchlená preprava (46) &

Zaručená špedícia 41 (34)

Zariadenia Webex Signalizácia 5060-5080 8934 Výber triedy 3 (24)

  • Vytvorte samostatný profil QoS pre zvuk a Video/Share pretože majú odlišný rozsah zdrojových portov na odlišné označovanie prevádzky.

  • Pre klientov so systémom Windows: Ak chcete pre svoju organizáciu povoliť diferenciáciu zdrojových portov UDP, kontaktujte miestny tím pre účty. Bez povolenia nie je možné rozlišovať medzi zvukom a Video/Share pomocou politík QoS (GPO) systému Windows, pretože zdrojové porty sú rovnaké pre audio/video/share. Podrobnosti nájdete v časti Povolenie rozsahov portov zdroja médií pre aplikáciu Webex

  • V prípade zariadení Webex nakonfigurujte zmeny nastavení QoS v nastaveniach zariadenia Control Hub. Podrobnosti nájdete v časti Konfigurovať & upraviť nastavenia zariadenia vo Webex-Calling

Webex Meetings/Messaging - Sieťové požiadavky

Pre zákazníkov, ktorí používajú cloudové služby pre spoluprácu Webex Suite a registrované produkty Webex Cloud, je potrebné integrovať zariadenia MPP do služby Webex Cloud pre služby ako história hovorov, vyhľadávanie v adresári, stretnutia a zasielanie správ. Uistite sa, že Domains/URLs/IP Addresses/Ports uvedené v tomto článku sú otvorené Sieťové požiadavky pre služby Webex.

Sieťové požiadavky pre Webex pre vládu

Zákazníci, ktorí potrebujú zoznam domén, URL adries, rozsahov IP adries a portov pre služby Webex pre vládne inštitúcie, môžu nájsť informácie tu: Sieťové požiadavky pre službu Webex for Government

Sieťové požiadavky pre konzolu Webex Attendant Console

Pre zákazníkov, ktorí používajú konzolu operátora – recepčných, obsluhujúcich pracovníkov a operátorov, zabezpečte Domains/URLs/IP Addresses/Ports/Protocols sú otvorené Sieťové požiadavky pre konzolu operátora

Začíname s lokálnou bránou Webex Calling

Pre zákazníkov, ktorí používajú riešenie Local Gateway s Webex Calling pre interoperabilitu PSTN v priestoroch a SBC tretích strán, si prečítajte článok Začíname s Local Gateway

Referencie

Ak chcete vedieť, čo je nové vo Webex Calling, pozrite si Čo je nové vo Webex Calling

Bezpečnostné požiadavky pre službu Webex Calling nájdete v článku

Optimalizácia médií vo Webexe s interaktívnym nadväzovaním pripojenia (ICE) Článok

História revízií dokumentov

Dátum

V tomto článku sme vykonali nasledujúce zmeny

15. septembra 2025

  • Do zoznamu IP podsietí používaných na konfiguráciu zariadení Cisco a správu firmvéru bola pridaná IP adresa 3.14.211.49. Táto adresa je potrebná pre manuálne migrácie MPP pomocou alternatívnej metódy TFTP.

  • Aktualizovaná signalizácia & Rozsah portov zdroja médií pre zariadenia série Room.

  • Zo zoznamu domén bola odstránená závislosť od Control Hub. & URL adresy pre služby Webex Calling v časti „Ďalšie služby súvisiace s Webexom (domény tretích strán)“.

  • Urobil celkové úpravy dizajnu

10. apríla 2025

Priložený text na zdôraznenie veľkosti MTU pre služby Webex Calling a Webex Aware

27. marca 2025

Aktualizovaná podsieť IP pre služby volania Webex 62.109.192.0/18 s cieľom prispôsobiť sa expanzii trhu Webex Calling pre región Saudskej Arábie.

21. januára 2025

Pridané podrobnosti o používaní brány aplikačnej vrstvy SIP.

8. januára 2025

Adresa IP podsiete súvisiaca s konfiguráciou zariadenia a konfiguráciou aplikácie Webex bola presunutá do sekcie IP podsiete pre volacie služby Webex .

17. decembra 2024

Pridaná podpora pre WebRTC pre špecifikáciu Webex Calling Media.

14. novembra 2024

Aktualizovaný rozsah podporovaných portov pre médiá volaní Webex Calling pre zariadenie ATA radu VG400

11. novembra 2024

Pridaný podporovaný rozsah portov pre médiá volaní Webex Calling pre zariadenie ATA radu VG400

25. júla 2024

Pridaná bola späť IP podsieť 52.26.82.54, pretože je potrebná pre konfiguráciu zariadenia Cisco ATA a správu firmvéru.

18. júla 2024

Aktualizované s nasledujúcimi podrobnosťami:

  • QoS (TOS/DSCP) hodnoty podporované pre Webex Calling (aplikácie, zariadenia)

  • Aktualizovaný diagram siete

  • Vrátane odkazu na sieťové požiadavky týkajúce sa aplikácie Webex Attendant Console.

28. júna 2024

Aktualizované používanie rozsahov portov SRTP/SRTCP pre špecifikáciu Webex Calling Media.

11. júna 2024

Doména „huron-dev.com“ bola odstránená, pretože sa nepoužíva.

6. mája 2024

Aktualizované používanie rozsahov portov SRTP/SRTCP pre špecifikáciu Webex Calling Media.

3. apríla 2024

Aktualizované IP podsiete pre služby Webex Calling o 163.129.0.0/17 s cieľom prispôsobiť sa expanzii trhu Webex Calling v regióne Indie.

18. decembra 2023

Zahrnutá požiadavka na URL adresu sudirenewal.cisco.com a port 80 pre konfiguráciu zariadenia a správu firmvéru obnovenia MIC telefónu Cisco MPP.

11. decembra 2023

Aktualizované IP podsiete pre služby Webex Calling tak, aby zahŕňali väčšiu sadu IP adries.

150.253.209.128/25 – zmenené na 150.253.128.0/17

29. novembra 2023

Aktualizovali sme IP podsiete pre služby Webex Calling tak, aby zahŕňali väčšiu sadu IP adries, a tým umožnili budúci rast rozširovania regiónu Webex Calling.

144.196.33.0/25 – zmenené na 144.196.0.0/16

Sekcie IP podsiete pre služby Webex Calling v častiach Webex Calling (SIP TLS) a Hovorové médiá do Webex Calling (STUN, SRTP) boli aktualizované kvôli objasneniu trunkingu založeného na certifikátoch a požiadaviek na firewall pre Local Gateway.

14. augusta 2023

Pridali sme nasledujúce IP adresy 144.196.33.0/25 a 150.253.156.128/25 na podporu zvýšených požiadaviek na kapacitu pre služby Edge a Webex Calling Services.

Tento rozsah IP adries je podporovaný iba v regióne USA.

5. júla 2023

Pridaný odkaz https://binaries.webex.com na inštaláciu firmvéru Cisco MPP.

7. marca 2023

Celý článok sme prepracovali a doplnili sme ho o:

  1. Zahrnuté možnosti pre podporu proxy.

  2. Upravený diagram toku volania

  3. Zjednodušené Domains/URLs/IP časti podsiete pre služby Webex Calling a Webex Aware

  4. Pridané 170.72.0.0/16 Rozsah podsiete IP pre volania Webex & Služby Webex Aware.

    Boli odstránené nasledujúce rozsahy 170.72.231.0, 170.72.231.10, 170.72.231.161 a 170.72.242.0/24

5. marca 2023

Aktualizácia článku o nasledujúce:

  • Pridaný rozsah portov UDP-SRTP (8500-8700) používaných aplikáciami.

  • Pridané porty pre služby APNS a FCM pre push notifikácie.

  • Rozdelenie rozsahu portov CScan pre UDP & TCP.

  • Pridaná sekcia s referenciami.

15. novembra 2022

Pridali sme nasledujúce IP adresy na konfiguráciu zariadení a správu firmvéru (zariadenia Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Z konfigurácie zariadenia a správy firmvéru (zariadenia Cisco) sme odstránili nasledujúce IP adresy:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. novembra 2022

Pridaná IP podsieť 170.72.242.0/24 pre službu Webex Calling.

8. septembra 2022

Firmvér Cisco MPP prechádza na používanie https://binaries.webex.com ako adresy URL hostiteľa pre aktualizácie firmvéru MPP vo všetkých regiónoch. Táto zmena zlepšuje výkon aktualizácie firmvéru.

30. augusta 2022

Z riadkov Konfigurácia zariadenia a správa firmvéru (zariadenia Cisco), Konfigurácia aplikácie a CScan v tabuľke Port bol odstránený odkaz na port 80, pretože neexistuje žiadna závislosť.

18. augusta 2022

Žiadna zmena v riešení. Aktualizované cieľové porty 5062 (vyžadované pre trunk založený na certifikáte) a 8934 (vyžadované pre trunk založený na registrácii) pre signalizáciu hovorov do služby Webex Calling (SIP TLS).

26. júla 2022

Pridaná IP adresa 54.68.1.225, ktorá je potrebná na aktualizáciu firmvéru Cisco. 840/860 zariadenia.

21. júla 2022

Aktualizované cieľové porty 5062, 8934 pre signalizáciu hovorov do služby Webex Calling (SIP TLS).

14. júla 2022

Pridané URL adresy, ktoré podporujú kompletnú funkcionalitu služieb Webex Aware.

Pridaná IP podsieť 23.89.154.0/25 pre službu Webex Calling.

27. júna 2022

Aktualizovaná doména a adresy URL pre služby Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. júna 2022

V časti boli pridané nasledujúce porty a protokoly pre volacie služby Webex:

  • Účel pripojenia: Funkcie Webexu

  • Zdrojové adresy: Volacie zariadenia Webex

  • Zdrojové porty: Prchavé

  • Protokol: TCP

  • Cieľové adresy: Pozrite si definované IP podsiete a domény v Webex Meetings/Messaging - Sieťové požiadavky.

  • Cieľové porty: 443

    Poznámky: Volacie zariadenia Webex používajú tieto IP adresy a domény na prepojenie s cloudovými službami Webex, ako sú adresár, história hovorov a stretnutia.

Aktualizované informácie vo Webexe Meetings/Messaging - Sekcia Sieťové požiadavky

24. mája 2022

Pridaná IP podsieť 52.26.82.54/24 k 52.26.82.54/32 pre službu Webex Calling

6. mája 2022

Pridaná IP podsieť 52.26.82.54/24 pre službu Webex Calling

7. apríla 2022

Aktualizovaný rozsah interných a externých portov UDP lokálnej brány na 8000-48198

5. apríla 2022

Pre službu Webex Calling boli pridané nasledujúce IP podsiete:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. marca 2022

Pre službu Webex Calling boli pridané nasledujúce IP podsiete:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. septembra 2021

Pridané 4 nové IP podsiete pre službu Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. apríla 2021

Pridané *.ciscospark.com v časti Domény a adresy URL pre služby Webex Calling na podporu prípadov použitia služby Webex Calling v aplikácii Webex.

25. marca 2021

Pridaných 6 nových rozsahov IP adries pre activate.cisco.com, ktoré nadobudli účinnosť 8. mája 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. marca 2021

Diskrétne IP adresy a menšie rozsahy IP adries pre volanie cez Webex boli nahradené zjednodušenými rozsahmi v samostatnej tabuľke pre jednoduchšie pochopenie konfigurácie firewallu.

26. februára 2021

Pridaný port 5004 ako cieľový port pre médiá hovorov do služby Webex Calling (STUN, SRTP) na podporu interaktívneho nastavovania pripojenia (ICE), ktoré bude v službe Webex Calling k dispozícii v apríli 2021.

22. februára 2021

Domény a URL adresy sú teraz uvedené v samostatnej tabuľke.

Tabuľka IP adries a portov je upravená tak, aby zoskupovala IP adresy pre rovnaké služby.

Pridanie stĺpca Poznámky do tabuľky IP adresy a porty, ktorý pomáha pochopiť požiadavky.

Presunutie nasledujúcich IP adries do zjednodušených rozsahov pre konfiguráciu zariadení a správu firmvéru (zariadenia Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Pridávanie nasledujúcich IP adries pre konfiguráciu aplikácie, pretože klient Cisco Webex odkazuje na novší DNS SRV v Austrálii v marci 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januára 2021

Do konfigurácie zariadení a správy firmvéru (zariadenia Cisco) sme pridali nasledujúce IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurácie zariadenia a správy firmvéru (zariadenia Cisco) sme odstránili nasledujúce IP adresy:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurácie aplikácie sme pridali nasledujúce IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurácie aplikácie sme odstránili nasledujúce IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurácie aplikácie sme odstránili nasledujúce čísla portov:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurácie aplikácie sme pridali nasledujúce domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. decembra 2020

Do referenčných obrázkov portov boli pridané nové IP adresy konfigurácie aplikácií.

22. decembra 2020

Riadok Konfigurácia aplikácie v tabuľkách bol aktualizovaný tak, aby obsahoval nasledujúce IP adresy: 135.84.171.154 a 135.84.172.154.

Skryte sieťové diagramy, kým nebudú pridané tieto IP adresy.

11. decembra 2020

Aktualizované riadky konfigurácie zariadenia a správy firmvéru (zariadenia Cisco) a konfigurácie aplikácie pre podporované kanadské domény.

16. októbra 2020

Položky signalizácie volania a médií boli aktualizované o nasledujúce IP adresy:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. septembra 2020

V časti CScan bolo číslo 199.59.64.156 nahradené číslom 199.59.64.197.

14. augusta 2020

Pridané ďalšie IP adresy na podporu zavedenia dátových centier v Kanade:

Signalizácia hovorov do služby Webex Calling (SIP) TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. augusta 2020

Pridané ďalšie IP adresy na podporu zavedenia dátových centier v Kanade:

  • Volanie médií do služby Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizácia hovorov do verejne adresovaných koncových bodov (SIP) TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurácia zariadení a správa firmvéru (zariadenia Cisco) – 135.84.173.155, 135.84.174.155

  • Synchronizácia času zariadenia – 135.84.173.152, 135.84.174.152

  • Konfigurácia aplikácie – 135.84.173.154, 135.84.174.154

22. júla 2020

Na podporu zavedenia dátových centier v Kanade bola pridaná nasledujúca IP adresa: 135.84.173.146

9. júna 2020

V položke CScan sme vykonali nasledujúce zmeny:

  • Opravená jedna z IP adries – zmenená z 199.59.67.156 na 199.59.64.156.

  • Nové funkcie vyžadujú nové porty a UDP – 19560 – 19760.

11. marca 2020

Do konfigurácie aplikácie sme pridali nasledujúce domény a IP adresy:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Aktualizovali sme nasledujúce domény s ďalšími IP adresami pre konfiguráciu zariadení a správu firmvéru:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. februára 2020

Do konfigurácie zariadenia a správy firmvéru sme pridali nasledujúce domény a porty:

cloudupgrader.webex.com—443, 6970