Pravilno konfiguriran požarni zid in proxy sta bistvena za uspešno uvedbo Calling. Webex Calling uporablja SIP in HTTPS za signalizacijo klicev ter povezane naslove in vrata za medije, omrežno povezavo in povezljivost prehoda, saj je Webex Calling globalna storitev.

Vse konfiguracije požarnega zidu ne zahtevajo, da so vrata odprta. Če pa izvajate pravila znotraj-zunaj, morate odpreti vrata za zahtevane protokole, da omogočite storitve.

Prevajanje omrežnih naslovov (NAT)

Funkcionalnosti prevajanja omrežnih naslovov (NAT) in prevajanja naslovov vrat (PAT) se uporabljajo na meji med dvema omrežjema za prevajanje naslovnih prostorov ali za preprečevanje kolizije naslovnih prostorov IP.

Organizacije uporabljajo tehnologije prehodov, kot so požarni zidovi in posredniki, ki zagotavljajo storitve NAT ali PAT za zagotavljanje internetnega dostopa do aplikacij ali naprav, ki so v zasebnem naslovnem prostoru IP. Zaradi teh prehodov se zdi, da promet iz notranjih aplikacij ali naprav v internet prihaja z enega ali več javno usmerljivih naslovov IP.

  • Če uvajate NAT, ni obvezno odpreti vhodnih vrat na požarnem zidu.

  • Potrdite velikost skupine NAT, ki je potrebna za povezljivost aplikacije ali naprav, ko več uporabnikov aplikacije in naprav dostopa do storitev Webex Calling & Webex aware z uporabo NAT ali PAT. Zagotovite, da so bazenom NAT dodeljeni ustrezni javni naslovi IP, da preprečite izčrpanost vrat. Izčrpanost vrat prispeva k temu, da se notranji uporabniki in naprave ne morejo povezati s storitvama Webex Calling in Webex Aware.

  • Določite razumna obdobja vezave in se izogibajte manipulaciji SIP na napravi NAT.

  • Konfigurirajte minimalno časovno omejitev NAT, da zagotovite pravilno delovanje naprav. primer: Telefoni Cisco pošljejo naknadno osveženo sporočilo REGISTER vsake 1-2 minuti.

  • Če vaše omrežje uporablja NAT ali SPI, nastavite daljšo časovno omejitev (vsaj 30 minut) za povezave. Ta časovna omejitev omogoča zanesljivo povezljivost in hkrati zmanjša porabo baterije mobilnih naprav uporabnikov.

Prehod aplikacijskega sloja SIP

Če je usmerjevalnik ali požarni zid omogočen SIP Aware, to je prehod SIP Application Layer Gateway (ALG) ali podobno, priporočamo, da izklopite to funkcijo, da ohranite pravilno delovanje storitve.

Preverite ustrezno dokumentacijo proizvajalca za korake za onemogočanje SIP ALG na določenih napravah.

Proxy podpora za Webex Calling

Organizacije uvedejo internetni požarni zid ali internetni proxy in požarni zid, da pregledajo, omejijo in nadzirajo promet HTTP, ki zapušča in vstopa v njihovo omrežje. Tako zaščitijo svoje omrežje pred različnimi oblikami kibernetskih napadov.

Proxyji opravljajo več varnostnih funkcij, kot so:

  • Dovolite ali blokirajte dostop do določenih URL-jev.

  • Preverjanje pristnosti uporabnika

  • Iskanje ugleda naslova IP/domene/ime gostitelja/URI

  • Dešifriranje in pregled prometa

Ko konfigurirate funkcijo proxy, velja za vse aplikacije, ki uporabljajo protokol HTTP.

Aplikacije vključujejo naslednje:

  • Storitve Webex

  • Postopki aktivacije naprav stranke (CDA) z uporabo platforme za zagotavljanje Cisco Cloud, kot je GDS, aktivacija naprav EDOS, zagotavljanje in vkrcanje v oblak Webex.

  • Preverjanje pristnosti potrdila

  • Nadgradnje vdelane programske opreme

  • Poročila o stanju

  • PRT nalaganja

  • Storitve XSI


 

Če je naslov strežnika proxy konfiguriran, se strežniku proxy pošlje samo signalni promet (HTTP/HTTPS). Odjemalci, ki uporabljajo SIP za registracijo v storitev Webex Calling in povezani mediji, niso poslani proxyju. Zato dovolite tem odjemalcem, da gredo neposredno skozi požarni zid.

Podprte možnosti proxyja, konfiguracija in vrste preverjanja pristnosti

Podprte vrste proxyja so:

  • Eksplicitni proxy (inšpekcijski ali neinšpekcijski)—konfigurirajte odjemalce bodisi aplikacijo ali napravo z eksplicitnim proxyjem, da določite strežnik za uporabo. Ta možnost podpira eno od naslednjih vrst preverjanja pristnosti:

  • Transparentni proxy (brez nadzora) – odjemalci niso konfigurirani za uporabo določenega naslova strežnika proxy in ne potrebujejo nobenih sprememb za delo s proxyjem brez nadzora.

  • Transparentni proxy (pregledovanje) – odjemalci niso konfigurirani za uporabo določenega naslova proxy strežnika. Spremembe konfiguracije HTTP niso potrebne; vendar pa vaši odjemalci, aplikacija ali naprave, potrebujejo korensko potrdilo, da zaupajo proxyju. Skupina IT uporablja inšpekcijske posrednike za uveljavljanje pravilnikov o spletnih mestih, ki jih želite obiskati, in vrstah vsebine, ki niso dovoljene.

Ročno konfigurirajte naslove proxy za naprave Webex Room, telefone Cisco IP Multiplatform Phones (MPP) in aplikacijo Webex z uporabo:

  • OS platforme

  • Uporabniški vmesnik naprave

  • Samodejno odkrivanje

Med konfiguracijo izberite med naslednjimi konfiguracijami proxyja in vrstami preverjanja pristnosti:

Izdelek

Konfiguracija proxyja

Vrsta avtentikacije

Webex za Mac

Ročno, WPAD, PAC

Brez avtorizacije, Basic, NTLM,

Webex za Windows

Ročno, WPAD, PAC, GPO

Brez avtorizacije, Basic, NTLM, , Pogajati se

Webex za iOS

Ročno, WPAD, PAC

Brez avt., Basic, Digest, NTLM

Webex za Android

Priročnik, PAC

Brez avt., Basic, Digest, NTLM

Spletna aplikacija Webex

Podprto prek OS

Brez avt., Basic, Digest, NTLM, Negotiate

Naprave Webex Room

WPAD, PAC ali Manual

Brez avtorizacije, osnovno, povzetek

Telefoni Cisco IP

Ročno, WPAD, PAC

Brez avtorizacije, osnovno, povzetek

Webex Video Mesh Node

Priročnik

Brez avt., Basic, Digest, NTLM

Za legende v tabeli:

  1. Mac NTLM Auth – stroju ni treba prijaviti v domeno, uporabnik mora vnesti geslo

  2. Windows NTLM Auth – podprto samo, če je stroj prijavljen v domeno

  3. Samodejno odkrivanje spletnega posrednika (WPAD) – glejte Protokol za samodejno odkrivanje spletnega posrednika za podrobnosti.

  4. Datoteke Proxy Auto Config (PAC) – glejte Datoteke za samodejno konfiguracijo proxyja za podrobnosti.

  5. Za povezavo naprave Cisco Webex Board, Desk ali Room Series s strežnikom proxy glejte Povežite napravo Board, Desk ali Room Series s strežnikom proxy.

  6. Za telefone Cisco IP glejte Nastavite proxy strežnik kot primer za konfiguracijo proxy strežnika in nastavitev.


 

Za No Authentication, konfigurirajte odjemalca z naslovom posrednika, ki ne podpira preverjanja pristnosti. Pri uporabi Proxy Authentication, konfigurirajte z veljavnimi poverilnicami. Posredniki, ki pregledujejo spletni promet, lahko motijo povezave s spletnimi vtičnicami. Če se pojavi ta težava, lahko težavo odpravite tako, da obidete promet do *.Webex.com, ki ne preverja. Če že vidite druge vnose, dodajte podpičje za zadnjim vnosom in nato vnesite izjemo Webex.

Nastavitve proxyja za Windows OS

Microsoft Windows podpira dve omrežni knjižnici za promet HTTP (WinINet in WinHTTP), ki omogočata konfiguracijo proxyja. WinINet je nadnabor WinHTTP.

  1. WinInet je zasnovan samo za enouporabniške namizne odjemalske aplikacije

  2. WinHTTP je zasnovan predvsem za večuporabniške strežniške aplikacije

Ko izbirate med obema, izberite WinINet za konfiguracijske nastavitve proxyja. Za podrobnosti glejte wininet-vs-winhttp.

Nanašati se na Konfigurirajte seznam dovoljenih domen za dostop do Webexa v omrežju vašega podjetja za podrobnosti o naslednjem:

  • Za zagotovitev, da se ljudje prijavljajo v aplikacije samo z računi iz vnaprej določenega seznama domen.

  • Uporabite proxy strežnik za prestrezanje zahtev in omejitev dovoljenih domen.

Pregled proxyja in pripenjanje potrdila

Aplikacija in naprave Webex potrdijo potrdila strežnikov, ko vzpostavijo seje TLS. Preverjanja potrdil, kot sta izdajatelj potrdila in digitalni podpis, temeljijo na preverjanju verige potrdil do korenskega potrdila. Za izvedbo potrditvenih preverjanj aplikacija in naprave Webex uporabljajo nabor zaupanja vrednih korenskih potrdil CA, nameščenih v shrambi zaupanja operacijskega sistema.

Če ste za prestrezanje, dešifriranje in pregledovanje prometa Webex Calling namestili proxy, ki pregleduje TLS. Prepričajte se, da je potrdilo, ki ga posrednik predstavlja (namesto potrdila storitve Webex), podpisal overitelj potrdil in da je korensko potrdilo nameščeno v shrambi zaupanja v vašo aplikacijo Webex ali napravo Webex.

  • Za aplikacijo Webex – namestite potrdilo CA, ki se uporablja za podpisovanje potrdila s proxyjem v operacijski sistem naprave.

  • Za naprave Webex Room in IP telefone Cisco z več platformami - Odprite zahtevo za storitev z ekipo TAC za namestitev potrdila CA.

Ta tabela prikazuje aplikacijo Webex in naprave Webex, ki podpirajo inšpekcijo TLS s strežniki proxy

Izdelek

Podpira zaupanja vredne CA po meri za inšpekcijo TLS

Aplikacija Webex (Windows, Mac, iOS, Android, splet)

ja

Naprave Webex Room

ja

Cisco IP Multiplatform (MPP) telefoni

ja

Konfiguracija požarnega zidu

Cisco podpira storitve Webex Calling in Webex Aware v varnih podatkovnih centrih Cisco in Amazon Web Services (AWS). Amazon je svoja podomrežja IP rezerviral za izključno uporabo Cisca in zavaroval storitve, ki se nahajajo v teh podomrežjih znotraj virtualnega zasebnega oblaka AWS.

Konfigurirajte svoj požarni zid, da bo komunikacija vaših naprav, aplikacij in internetnih storitev omogočila pravilno izvajanje njihovih funkcij. Ta konfiguracija omogoča dostop do vseh podprtih storitev v oblaku Webex Calling in Webex Aware, imen domen, naslovov IP, vrat in protokolov.

Na seznam dovoljenih ali odprite dostop do naslednjega, tako da storitvi Webex Calling in Webex Aware delujeta pravilno.

  • URL-ji/domene, omenjeni pod razdelkom Domene in URL-ji za klicne storitve Webex

  • Podomrežja IP, vrata in protokoli, omenjeni v razdelku Podomrežja IP za klicne storitve Webex

  • Če uporabljate storitve Webex Meetings, Messaging in druge storitve, se prepričajte, da so odprte tudi domene/URL-ji, omenjeni v tem članku. Omrežne zahteve za storitve Webex

Če uporabljate samo požarni zid, potem filtriranje prometa Webex Calling samo z uporabo naslovov IP ni podprto, saj so skupine naslovov IP dinamične in se lahko kadar koli spremenijo. Redno posodabljajte svoja pravila. Če seznama pravil požarnega zidu ne posodobite, lahko to vpliva na izkušnjo vaših uporabnikov. Cisco ne podpira filtriranja podnabora naslovov IP na podlagi določene geografske regije ali ponudnika storitev v oblaku. Filtriranje po regijah lahko povzroči resno poslabšanje vaše klicne izkušnje.

Če vaš požarni zid ne podpira filtriranja domen/URL, uporabite možnost strežnika proxy za podjetja. Ta možnost filtrira/omogoča po URL-ju/domeni promet signaliziranja HTTPs do storitev Webex Calling in Webex Aware v vašem strežniku proxy, preden ga posreduje vašemu požarnemu zidu.

Za Webex Calling je Cisco prednostni transportni protokol UDP za medije in priporoča uporabo samo SRTP namesto UDP. TCP in TLS kot transportna protokola za medije nista podprta za Webex Calling v produkcijskih okoljih. Narava teh protokolov, usmerjena v povezavo, vpliva na kakovost medijev v omrežjih z izgubo. Če imate vprašanja v zvezi s transportnim protokolom, dvignite prijavo za podporo.

Domene in URL-ji za storitve Webex Calling

* na začetku URL-ja (na primer *.webex.com) pomeni, da so dostopne storitve v domeni najvišje ravni in vseh poddomenah.

Domena / URL

Opis

Aplikacije in naprave Webex, ki uporabljajo te domene/URL-je

Storitve Cisco Webex

*.broadcloudpbx.com

Avtorizacijske mikrostoritve Webex za navzkrižni zagon od Control Hub do Calling Admin Portal.

Control Hub

*.broadcloud.com.au

Klicne storitve Webex v Avstraliji.

Vse

*.broadcloud.eu

Klicne storitve Webex v Evropi.

Vse

*.broadcloudpbx.net

Klicanje storitev konfiguracije in upravljanja odjemalca.

Aplikacije Webex

*.webex.com

*.cisco.com

Osnovne storitve Webex Calling & Webex Aware

  1. Zagotavljanje identitete

  2. Shranjevanje identitete

  3. Preverjanje pristnosti

  4. storitve OAuth

  5. Vkrcanje naprave

  6. UC, povezan z oblakom

Ko se telefon prvič poveže z omrežjem ali po ponastavitvi na tovarniške nastavitve brez nastavljenih možnosti DHCP, se poveže s strežnikom za aktiviranje naprave za zagotavljanje brez dotika. Novi telefoni uporabljajo activate.cisco.com, telefoni z izdajo vdelane programske opreme pred 11.2(1) pa še naprej uporabljajo webapps.cisco.com za oskrbo.

Prenesite vdelano programsko opremo naprave in posodobitve področnih nastavitev iz binaries.webex.com.

Dovoli dostop telefonom Cisco Multiplatform (MPP), starejšim od različice 12.0.3 sudirenewal.cisco.com prek vrat 80, da obnovite potrdilo, ki ga je namestil proizvajalec (MIC) in imate varen enolični identifikator naprave (SUDI). Za podrobnosti glejte Obvestilo na terenu.

Vse

*.ucmgmt.cisco.com

Klicne storitve Webex

Control Hub

*.wbx2.com in *.ciscospark.com

Uporablja se za zavedanje v oblaku, CSDM, WDM, živo srebro itd. Te storitve so potrebne, da aplikacije in naprave dosežejo storitve Webex Calling & Webex Aware med in po vključitvi.

Vse

*.webexapis.com

Mikrostoritve Webex, ki upravljajo vaše aplikacije in naprave.

  1. Storitev profilne slike

  2. Storitev bele table

  3. Storitev bližine

  4. Storitev prisotnosti

  5. Storitev registracije

  6. Storitev koledarjev

  7. Storitev iskanja

Vse

*.webexcontent.com

Storitve sporočil Webex, povezane s splošnim shranjevanjem datotek, vključno z:

  1. Uporabniške datoteke

  2. Prekodirane datoteke

  3. Slike

  4. Posnetki zaslona

  5. Vsebina table

  6. Dnevniki odjemalcev in naprav

  7. Profilne slike

  8. Logotipi blagovnih znamk

  9. Dnevniške datoteke

  10. Datoteke za množični izvoz in uvoz datotek CSV (Control Hub)

Storitve sporočil Webex Apps.


 

Shranjevanje datotek z uporabo webexcontent.com zamenjal clouddrive.com oktobra 2019

*.accompany.com

Integracija vpogledov v ljudi

Aplikacije Webex

Dodatne storitve, povezane z Webexom (Domene tretjih oseb)

*.appdynamics.com

*.eum-appdynamics.com

Sledenje zmogljivosti, zajem napak in zrušitev, meritve seje.

Control Hub

*.huron-dev.com

Mikro storitve Webex Calling, kot so preklopne storitve, naročanje telefonskih številk in storitve dodeljevanja.

Control Hub

*.sipflash.com

Storitve upravljanja naprav. Nadgradnje vdelane programske opreme in varno vkrcanje.

Aplikacije Webex

*.walkme.com *.walkmeusercontent.com

Webex odjemalec navodil za uporabo. Zagotavlja oglede vstopa in uporabe za nove uporabnike.

Za več informacij o WalkMe, Klikni tukaj.

Aplikacije Webex

*.google.com

*.googleapis.com

Obvestila za aplikacije Webex na mobilnih napravah (primer: novo sporočilo, ko je klic sprejet)

Za podomrežja IP glejte te povezave

Storitev Google Firebase Cloud Messaging (FCM).

Apple Push Notification Service (APNS)


 

Za APNS Apple navaja podomrežja IP za to storitev.

Aplikacija Webex

Podomrežja IP za storitve Webex Calling

Podomrežja IP za klicne storitve Webex*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Namen povezave

Izvorni naslovi

Izvorna vrata

Protokol

Ciljni naslovi

Ciljna pristanišča

Opombe

Signalizacija klica v Webex Calling (SIP TLS)

Zunanji lokalni prehod (NIC)

8000-65535

TCP

Nanašati se na Podomrežja IP za klicne storitve Webex.

5062, 8934

Ti naslovi IP/vrata so potrebni za signalizacijo odhodnih klicev SIP-TLS iz lokalnih prehodov, naprav in aplikacij (vir) v klicni oblak Webex (cilj).

Vrata 5062 (potrebna za vodilo na osnovi potrdila). In vrata 8934 (potrebna za deblo, ki temelji na registraciji

Naprave

5060-5080

8934

Aplikacije

Efemerno (odvisno od OS)

Signalizacija klicev iz Webex Calling (SIP TLS) na lokalni prehod

Obseg klicnih naslovov Webex.

Nanašati se na Podomrežja IP za klicne storitve Webex

8934

TCP

IP ali obseg IP, ki ga izbere stranka za svoj lokalni prehod

Vrata ali obseg vrat, ki jih izbere stranka za svoj lokalni prehod

Velja za lokalne prehode, ki temeljijo na potrdilu. Potrebno je vzpostaviti povezavo med Webex Calling in lokalnim prehodom.

Lokalni prehod, ki temelji na registraciji, deluje na ponovni uporabi povezave, ustvarjene iz lokalnega prehoda.

Ciljno pristanišče izbere stranka Konfigurirajte debla

Pokličite medije v Webex Calling (STUN, SRTP, T38)

Zunanja omrežna kartica lokalnega prehoda

8000-48198*

UDP

Nanašati se na Podomrežja IP za klicne storitve Webex.

5004, 9000 (vrata STUN)

8500-8700,19560-65535 (SRTP prek UDP)

  • Ti IP-ji/vrata se uporabljajo za odhodne medije klicev SRTP od lokalnih prehodov, naprav in aplikacij (vir) do Webex Calling Cloud (cilj).

  • Za klice znotraj organizacije, kjer je pogajanje STUN, ICE uspešno, je medijski rele v oblaku odstranjen kot komunikacijska pot. V takih primerih je medijski tok neposredno med uporabnikovimi aplikacijami/napravami.

    Na primer: Če je optimizacija medijev uspešna, aplikacije med seboj pošiljajo medije neposredno na razponih vrat med 8500–9700, naprave pa medsebojno pošiljajo medije neposredno na razponih vrat med 19560–19660.

  • Pri določenih omrežnih topologijah, kjer se požarni zidovi uporabljajo v prostorih strank, dovolite dostop za omenjena območja izvornih in ciljnih vrat v vašem omrežju za pretok medijev.

    primer: Za aplikacije dovolite območje izvornih in ciljnih vrat 8500–8700.

Naprave

19560-19660

Aplikacije

8500-8700

Signalizacija klica na prehod PSTN (SIP TLS)Notranja omrežna kartica lokalnega prehoda8000-65535

TCP

Vaš ITSP PSTN GW ali Unified CMOdvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM)

Mediji klicev iz Webex Calling (SRTP, T38)

Obseg klicnih naslovov Webex.

Nanašati se na Podomrežja IP za klicne storitve Webex

19560-65535 (SRTP prek UDP)

UDP

IP ali obseg IP, ki ga izbere stranka za svoj lokalni prehod

Obseg medijskih vrat, ki ga izbere stranka za svoj lokalni prehod

Klicanje Webex vsem oddaljenim napravam omogoča izvajanje zaklepanja medijev, če je naprava za NAT. Za lokalni prehod, ki temelji na potrdilu, je potrebno dovoliti vstopni dostop za določen obseg vrat. Pri uvajanju lokalnega prehoda na podlagi potrdila si oglejte omrežne zahteve, specifične za NAT.

Pokličite medije na prehod PSTN (SRTP)Notranja omrežna kartica lokalnega prehoda

8000-48198*

UDP

Vaš ITSP PSTN GW ali Unified CMOdvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM)

Konfiguracija naprav in upravljanje vdelane programske opreme (naprave Cisco)

Naprave Webex Calling

Efemerno

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Potreben zaradi naslednjih razlogov:

  1. Selitev s telefonov Enterprise (Cisco Unified CM) na Webex Calling. glej nadgradnja.cisco.com za več informacij. Cloudupgrader.webex.com uporablja vrata: 6970,443 za postopek selitve vdelane programske opreme.

  2. Nadgradnje vdelane programske opreme in varna vključitev naprav (MPP in sobni ali namizni telefoni) z uporabo 16-mestne aktivacijske kode (GDS)

  3. Za CDA / EDOS - zagotavljanje na podlagi naslova MAC. Uporabljajo ga naprave (telefoni MPP, ATA in SPA ATA) z novejšo vdelano programsko opremo.

  4. Ko se telefon prvič poveže z omrežjem ali po ponastavitvi na tovarniške nastavitve, ne da bi bile nastavljene možnosti DHCP, se poveže s strežnikom za aktiviranje naprave za zagotavljanje brez dotika. Uporaba novih telefonov activate.cisco.comnamesto webapps.cisco.com za oskrbo. Telefoni z vdelano programsko opremo, izdano pred 11.2(1), se še naprej uporabljajo webapps.cisco.com. Priporočljivo je, da dovolite vsa ta podomrežja IP.

  5. Dovoli dostop telefonom Cisco Multiplatform (MPP), starejšim od različice 12.0.3 sudirenewal.cisco.comprek vrat 80 za obnovitev potrdila, ki ga je namestil proizvajalec (MIC) in imeti varen enolični identifikator naprave (SUDI). Za podrobnosti glejte Obvestilo o terenu

Konfiguracija aplikacije

Aplikacije Webex Calling

Efemerno

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Uporablja se za avtentikacijo Idbroker, storitve konfiguracije aplikacij za odjemalce, spletni dostop prek brskalnika za samooskrbo IN dostop do skrbniških vmesnikov.

Časovna sinhronizacija naprave (NTP)

Naprave Webex Calling

51494

UDP

Nanašati se na Podomrežja IP za klicne storitve Webex.

123

Ti naslovi IP so potrebni za časovno sinhronizacijo za naprave (telefoni MPP, ATA in SPA ATA)

Ločljivost imen naprav in imen aplikacij

Naprave Webex Calling

Efemerno

UDP in TCP

Določeno z gostiteljem

53

Uporablja se za iskanje DNS za odkrivanje naslovov IP storitev Webex Calling v oblaku.

Čeprav se običajna iskanja DNS izvajajo prek UDP, lahko nekatera zahtevajo TCP, če ga odgovori na poizvedbo ne morejo vključiti v pakete UDP.

Sinhronizacija časa aplikacije

Aplikacije Webex Calling

123

UDP

Določeno z gostiteljem

123

CScan

Spletno orodje za predkvalificiranje pripravljenosti omrežja za Webex Calling

Efemerno

TCP

Nanašati se na Podomrežja IP za klicne storitve Webex.

8934 in 443

Spletno orodje za predkvalificiranje pripravljenosti omrežja za Webex Calling. Pojdi do cscan.webex.com za več informacij.

UDP

19569-19760

Dodatne storitve Webex Calling & Webex Aware (Tretja oseba)

Storitve potisnih obvestil APNS in FCM

Aplikacije za klicanje Webex

Efemerno

TCP

Glejte podomrežja IP, navedena pod povezavami

Apple Push Notification Service (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223

Obvestila za aplikacije Webex na mobilnih napravah (primer: Ko prejmete novo sporočilo ali ko sprejmete klic)


 

  • *Razpon medijskih vrat CUBE je mogoče konfigurirati z obseg vrat rtp.

  • Če je naslov strežnika proxy konfiguriran za vaše aplikacije in naprave, se signalni promet pošlje proxyju. Predstavnost, ki se prenaša SRTP prek UDP, teče neposredno v vaš požarni zid namesto v proxy strežnik.

  • Če v omrežju podjetja uporabljate storitve NTP in DNS, odprite vrata 53 in 123 prek požarnega zidu.

Sestanki/sporočila Webex – omrežne zahteve

Vključite naprave MPP v oblak Webex za storitve, kot so zgodovina klicev, iskanje po imeniku in sestanki. Oglejte si omrežne zahteve za te storitve Webex v Omrežne zahteve za storitve Webex. Če uporabljate sestanke, sporočanje in druge storitve iz aplikacije Webex, se prepričajte, da so domene/URL-ji/naslovi, omenjeni v tem članku, odprti.

Reference

Če želite izvedeti, kaj je novega v Webex Calling, glejte Kaj je novega v Webex Calling

Za varnostne zahteve za Webex Calling glejte Članek

Webex Calling Media Optimization with Interactive Connectivity Establishment (ICE) Članek

Zgodovina revizij dokumenta

Datum

V ta članek smo naredili naslednje spremembe

3. april 2024

Posodobljena podomrežja IP za storitve Webex Calling z 163.129.0.0/17 za prilagoditev tržne širitve Webex Calling v regiji Indije.

18. december 2023

Vključuje sudirenewal.cisco.com Zahteva za URL in vrata 80 za konfiguracijo naprave in upravljanje vdelane programske opreme obnove MIC telefona Cisco MPP.

11. december 2023

Posodobljena podomrežja IP za storitve Webex Calling, da vključujejo večji nabor naslovov IP.

150.253.209.128/25 – spremenjeno v 150.253.128.0/17

29. november 2023

Posodobljena podomrežja IP za storitve Webex Calling, da vključujejo večji nabor naslovov IP za prilagoditev širjenju regije Webex Calling za prihodnjo rast.

144.196.33.0/25 – spremenjeno v 144.196.0.0/16

Razdelki Podomrežja IP za storitve klicanja Webex v razdelku Klicanje Webex (SIP TLS) in Mediji klicev v klicanje Webex (STUN, SRTP) so posodobljeni zaradi jasnosti pri povezovanju na podlagi potrdil in zahtevah požarnega zidu za lokalni prehod.

14. avgust 2023

Dodali smo naslednja naslova IP 144.196.33.0/25 in 150.253.156.128/25 za podporo povečanih zahtev glede zmogljivosti za klicne storitve Edge in Webex.


 

Ta obseg IP je podprt samo v regiji ZDA.

5. julij 2023

Dodal povezavo https://binaries.webex.com za namestitev vdelane programske opreme Cisco MPP.

7. marec 2023

Celoten članek smo prenovili, da vključuje:

  1. Vključene možnosti za podporo za proxy.

  2. Spremenjen diagram poteka klicanja

  3. Poenostavljeni deli domen/URL-jev/podomrežja IP za storitve Webex Calling in Webex Aware

  4. Dodan obseg podomrežij IP 170.72.0.0/16 za storitve Webex Calling & Webex Aware.

    Odstranjeni so naslednji obsegi 170.72.231.0, 170.72.231.10, 170.72.231.161 in 170.72.242.0/24

5. marec 2023

Posodobitev članka tako, da vključuje naslednje:

  • Dodan obseg vrat UDP-SRTP (8500–8700), ki jih uporabljajo aplikacije.

  • Dodana so vrata za storitve Push notifications APNS in FCM.

  • Razdelite obseg vrat CScan za UDP in TCP.

  • Dodan razdelek z referencami.

15. november 2022

Dodali smo naslednje naslove IP za konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Iz konfiguracije naprave in upravljanja vdelane programske opreme (naprave Cisco) smo odstranili naslednje naslove IP:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. november 2022

Dodano podomrežje IP 170.72.242.0/24 za storitev Webex Calling.

8. september 2022

Vdelana programska oprema Cisco MPP preide v uporabo https://binaries.webex.com kot URL gostitelja za nadgradnje vdelane programske opreme MPP v vseh regijah. Ta sprememba izboljša zmogljivost nadgradnje vdelane programske opreme.

30. avgust 2022

Odstranjeno je sklicevanje na vrata 80 iz vrstic Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco), Konfiguracija aplikacije in CScan v tabeli vrat, ker ni odvisnosti.

18. avgust 2022

Brez spremembe rešitve. Posodobljena so bila ciljna vrata 5062 (potrebna za vodilo na podlagi potrdila), 8934 (potrebno za vodilo na podlagi registracije) za signalizacijo klicev na Webex Calling (SIP TLS).

26. julij 2022

Dodan naslov IP 54.68.1.225, ki je potreben za nadgradnjo vdelane programske opreme naprav Cisco 840/860.

21. julij 2022

Posodobljena ciljna vrata 5062, 8934 za signalizacijo klicev na Webex Calling (SIP TLS).

14. julij 2022

Dodani URL-ji, ki podpirajo celotno funkcijo storitev Webex Aware.

Dodano podomrežje IP 23.89.154.0/25 za storitev Webex Calling.

27. junij 2022

Posodobljena domena in URL-ji za storitve Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. junij 2022

Dodana naslednja vrata in protokoli pod Naslovi IP in vrata za klicne storitve Webex:

  • Namen povezave: Funkcije Webex

  • Izvorni naslovi: Webex klicne naprave

  • Izvorna vrata: Efemerno

  • Protokol: TCP

  • Ciljni naslovi: Glejte Podomrežja IP in domene, opredeljene v Sestanki/sporočila Webex – omrežne zahteve.

  • Ciljna vrata: 443

    Opombe: Klicne naprave Webex uporabljajo te naslove IP in domene za vmesnik s storitvami v oblaku Webex, kot so imenik, zgodovina klicev in sestanki.

Posodobljene informacije v Sestanki/sporočila Webex – omrežne zahteve razdelek

24. maj 2022

Dodano podomrežje IP 52.26.82.54/24 do 52.26.82.54/32 za storitev Webex Calling

6. maj 2022

Dodano podomrežje IP 52.26.82.54/24 za storitev Webex Calling

7. april 2022

Posodobljen obseg notranjih in zunanjih vrat UDP lokalnega prehoda na 8000-48198

5. april 2022

Dodana naslednja podomrežja IP za storitev Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. marec 2022

Dodana naslednja podomrežja IP za storitev Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. september 2021

Dodana 4 nova podomrežja IP za storitev Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. april 2021

Dodano *.ciscospark.com pod Domene in URL-ji za klicne storitve Webex za podporo primerov uporabe Webex Calling v aplikaciji Webex.

25. marec 2021

Dodanih je 6 novih obsegov IP za activate.cisco.com, ki bodo začeli veljati 8. maja 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. marec 2021

Diskretni IP-ji in manjši obsegi IP-jev Webex Calling so bili zamenjani s poenostavljenimi obsegi v ločeni tabeli za lažje razumevanje konfiguracije požarnega zidu.

26. februar 2021

Dodano 5004 kot ciljna vrata za medije klicev v Webex Calling (STUN, SRTP) za podporo vzpostavitvi interaktivne povezljivosti (ICE), ki bo na voljo v Webex Calling aprila 2021.

22. februar 2021

Domene in URL-ji so zdaj navedeni v ločeni tabeli.

Tabela naslovov IP in vrat je prilagojena skupinskim naslovom IP za iste storitve.

Dodajanje stolpca Opombe v tabelo IP naslovov in vrat, ki pomaga pri razumevanju zahtev.

Premik naslednjih naslovov IP na poenostavljena območja za konfiguracijo naprav in upravljanje vdelane programske opreme (naprave Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodajanje naslednjih naslovov IP za konfiguracijo aplikacije, ker odjemalec Cisco Webex kaže na novejši DNS SRV v Avstraliji marca 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januar 2021

V konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco) smo dodali naslednje naslove IP:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Iz konfiguracije naprave in upravljanja vdelane programske opreme (naprave Cisco) smo odstranili naslednje naslove IP:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

V konfiguracijo aplikacije smo dodali naslednje naslove IP:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Iz konfiguracije aplikacije smo odstranili naslednje naslove IP:

  • 64.68.99.6

  • 64.68.100.6

Iz konfiguracije aplikacije smo odstranili naslednje številke vrat:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

V konfiguracijo aplikacije smo dodali naslednje domene:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. december 2020

Referenčnim slikam vrat so dodani novi naslovi IP za konfiguracijo aplikacij.

22. december 2020

Posodobljena vrstica Konfiguracija aplikacije v tabelah, da vključuje naslednje naslove IP: 135.84.171.154 in 135.84.172.154.

Skril omrežne diagrame, dokler niso dodani ti naslovi IP.

11. december 2020

Posodobljena konfiguracija naprav in upravljanje vdelane programske opreme (naprave Cisco) ter vrstice za konfiguracijo aplikacij za podprte kanadske domene.

16. oktober 2020

Posodobljena signalizacija klicev in medijski vnosi z naslednjimi naslovi IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. september 2020

Pod CScan zamenjal 199.59.64.156 z 199.59.64.197.

14. avgust 2020

Dodanih več naslovov IP za podporo uvedbe podatkovnih centrov v Kanadi:

Signalizacija klica v Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. avgust 2020

Dodanih več naslovov IP za podporo uvedbe podatkovnih centrov v Kanadi:

  • Pokliči predstavnost v Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizacija klicev do javno naslovljenih končnih točk (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracija naprav in upravljanje vdelane programske opreme (naprave Cisco)—135.84.173.155,135.84.174.155

  • Časovna sinhronizacija naprave—135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije—135.84.173.154,135.84.174.154

22. julij 2020

Dodan je naslednji naslov IP za podporo uvedbe podatkovnih centrov v Kanadi: 135.84.173.146

9. junij 2020

Naredili smo naslednje spremembe vnosa CScan:

  • Popravljen je bil eden od naslovov IP – spremenjen 199.59.67.156 v 199.59.64.156.

  • Nove funkcije zahtevajo nova vrata in UDP—19560-19760

11. marec 2020

V konfiguracijo aplikacije smo dodali naslednje domene in naslove IP:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Naslednje domene smo posodobili z dodatnimi naslovi IP za konfiguracijo naprave in upravljanje vdelane programske opreme:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • aktivacija.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. februar 2020

V konfiguracijo naprave in upravljanje vdelane programske opreme smo dodali naslednjo domeno in vrata:

cloudupgrader.webex.com—443, 6970