Pravilno konfiguriran požarni zid in posredniški strežnik sta bistvenega pomena za uspešno uvedbo klicanja. Webex Calling uporablja SIP in HTTPS za signalizacijo klicev ter povezane naslove in vrata za medije, omrežno povezavo in povezljivost prehoda, saj je Webex Calling globalna storitev.

Vse konfiguracije požarnega zidu ne zahtevajo odprtja vrat. Če pa izvajate pravila od znotraj navzven, morate odpreti vrata za zahtevane protokole, da omogočite dostop do storitev.

Prevajanje omrežnih naslovov (NAT)

Funkcionalnost prevajanja omrežnih naslovov (NAT) in prevajanja naslovov vrat (PAT) se uporablja na meji med dvema omrežjema za prevajanje naslovnih prostorov ali preprečevanje kolizij naslovnih prostorov IP.

Organizacije uporabljajo tehnologije prehodov, kot so požarni zidovi in posredniški strežniki, ki zagotavljajo storitve NAT ali PAT, da bi aplikacijam Webex App ali napravam Webex, ki so v zasebnem naslovnem prostoru IP, omogočile dostop do interneta. Zaradi teh prehodov se zdi, kot da promet iz notranjih aplikacij ali naprav v internet prihaja z enega ali več javno usmerljivih naslovov IP.

  • Če uvajate NAT, ni obvezno odpreti vhodnih vrat na požarnem zidu.

  • Preverite velikost NAT-sklada, ki je potrebna za povezljivost aplikacij ali naprav, ko do Webex Calling dostopa več uporabnikov aplikacij in naprav. & Storitve, ki podpirajo Webex in uporabljajo NAT ali PAT. Zagotovite, da so NAT-pool-om dodeljeni ustrezni javni IP-naslovi, da preprečite izčrpanost vrat. Izčrpanost vrat prispeva k temu, da se notranji uporabniki in naprave ne morejo povezati s storitvama Webex Calling in Webex Aware.

  • Določite razumna obdobja vezave in se izogibajte manipuliranju SIP-a na napravi NAT.

  • Konfigurirajte minimalni časovni limit NAT, da zagotovite pravilno delovanje naprav. Primer: Telefoni Cisco pošljejo nadaljnje sporočilo za osvežitev REGISTER vsake 1–2 minuti.

  • Če vaše omrežje uporablja NAT ali SPI, nastavite daljši časovni zamik (vsaj 30 minut) za povezave. Ta časovna omejitev omogoča zanesljivo povezljivost, hkrati pa zmanjšuje porabo baterije mobilnih naprav uporabnikov.

Prehod aplikacijske plasti SIP

Če usmerjevalnik ali požarni zid podpira protokol SIP, kar pomeni, da je omogočen prehod aplikacijske plasti SIP (ALG) ali podobno, priporočamo, da to funkcijo izklopite za pravilno delovanje storitve. Čeprav je ves promet Webex Calling šifriran, lahko nekatere implementacije SIP ALG povzročijo težave s prečkanjem požarnega zidu. Zato priporočamo, da izklopite SIP ALG, da zagotovite visokokakovostno storitev.

Za navodila za onemogočanje SIP ALG na določenih napravah preverite ustrezno dokumentacijo proizvajalca.

Podpora za posredniški strežnik za Webex Calling

Organizacije uporabljajo internetni požarni zid ali internetni proxy in požarni zid za pregled, omejevanje in nadzor prometa HTTP, ki zapušča in vstopa v njihovo omrežje. Tako zaščitijo svoje omrežje pred različnimi oblikami kibernetskih napadov.

Proxyji opravljajo več varnostnih funkcij, kot so:

  • Dovolite ali blokirajte dostop do določenih URL-jev.

  • Avtentikacija uporabnika

  • IP-naslov address/domain/hostname/URI iskanje ugleda

  • Dešifriranje in pregled prometa

Ko konfigurirate funkcijo proxy, ta velja za vse aplikacije, ki uporabljajo protokol HTTP.

Aplikacija Webex in aplikacije za naprave Webex vključujejo naslednje:

  • Storitve Webex

  • Postopki aktivacije naprav strank (CDA) z uporabo platforme za zagotavljanje storitev Cisco Cloud, kot sta GDS in aktivacija naprav EDOS, zagotavljanje storitev & uvajanje v oblak Webex.

  • Preverjanje pristnosti potrdila

  • Nadgradnje vdelane programske opreme

  • Poročila o stanju

  • Nalaganja PRT

  • Storitve XSI

Če je konfiguriran naslov proxy strežnika, se bo predvajal samo signalni promet. (HTTP/HTTPS) se pošlje na proxy strežnik. Odjemalci, ki uporabljajo SIP za registracijo v storitev Webex Calling in povezane medije, niso poslani na posredniški strežnik. Zato dovolite tem odjemalcem, da gredo neposredno skozi požarni zid.

Podprte možnosti proxyja, konfiguracija & Vrste preverjanja pristnosti

Podprte vrste proxyja so:

  • Eksplicitni posredniški strežnik (z ali brez pregleda) – konfigurirajte odjemalce v aplikaciji ali napravi z eksplicitnim posredniškim strežnikom, da določite strežnik, ki ga želite uporabiti.

  • Transparentni posredniški strežnik (brez pregledovanja) – odjemalci niso konfigurirani za uporabo določenega naslova posredniškega strežnika in za delo z nenadzorovanim posredniškim strežnikom ne potrebujejo nobenih sprememb.

  • Transparentni posredniški strežnik (pregled) – odjemalci niso konfigurirani za uporabo določenega naslova posredniškega strežnika. Spremembe konfiguracije HTTP niso potrebne; vendar pa vaše stranke, bodisi aplikacije bodisi naprave, potrebujejo korensko potrdilo, da zaupajo proxyju. IT ekipa uporablja inšpekcijske posredniške strežnike za uveljavljanje pravilnikov na spletnih mestih, ki jih je dovoljeno obiskati, in vrstah vsebin, ki niso dovoljene.

Ročno konfigurirajte naslove proxyja za naprave Cisco in aplikacijo Webex z uporabo:

Med konfiguriranjem želenih vrst izdelkov izberite med naslednjimi konfiguracijami proxyja & vrste preverjanja pristnosti v tabeli:

Izdelek

Konfiguracija proxyja

Vrsta preverjanja pristnosti

Webex za Mac

Ročno, WPAD, PAC

Brez avtorizacije, osnovno, NTLM,

Webex za Windows

Ročno, WPAD, PAC, GPO

Brez avtorizacije, Osnovno, NTLM, , Pogajanje

Webex za iOS

Ročno, WPAD, PAC

Brez avtorizacije, osnovno, prebavljivo, NTLM

Webex za Android

Ročno, PAC

Brez avtorizacije, osnovno, prebavljivo, NTLM

Spletna aplikacija Webex

Podprto prek operacijskega sistema

Brez avtorizacije, osnovno, prebavljivo, NTLM, pogajanje

Naprave Webex

WPAD, PAC ali ročno

Brez avtorizacije, osnovno, prebava

Telefoni Cisco IP

Ročno, WPAD, PAC

Brez avtorizacije, osnovno, prebava

Vozlišče mreže Webex Video

Ročno

Brez avtorizacije, osnovno, prebavljivo, NTLM

Za legende v tabeli:

  1. Mac NTLM Auth - Računalnik ni treba biti prijavljen v domeno, uporabnik je pozvan k geslu

  2. Preverjanje pristnosti sistema Windows NTLM – podprto le, če je računalnik prijavljen v domeno

  3. Pogajanja - Kerberos z rezervno avtorizacijo NTLM.

  4. Če želite napravo Cisco Webex Board, Desk ali Room Series povezati s proxy strežnikom, glejte Povezovanje naprave Board, Desk ali Room Series s proxy strežnikom.

  5. Za telefone Cisco IP glejte Nastavitev proxy strežnika kot primer konfiguracije proxy strežnika in nastavitev.

Za No Authenticationkonfigurirajte odjemalca z naslovom proxyja, ki ne podpira preverjanja pristnosti. Pri uporabi Proxy Authenticationkonfigurirajte z veljavnimi poverilnicami. Proxyji, ki pregledujejo spletni promet, lahko motijo povezave spletnih vtičnic. Če se pojavi ta težava, je treba obiti promet, ki ne pregleduje *.Webex.com morda rešilo težavo. Če že vidite druge vnose, za zadnjim vnosom dodajte podpičje in nato vnesite izjemo Webex.

Nastavitve proxyja za operacijski sistem Windows

Microsoft Windows podpira dve omrežni knjižnici za promet HTTP (WinINet in WinHTTP), ki omogočata konfiguracijo proxyja. WinINet je nadmnožica WinHTTP.

  1. WinInet je zasnovan za namizne odjemalske aplikacije za enega uporabnika.

  2. WinHTTP je zasnovan predvsem za večuporabniške, strežniške aplikacije.

Ko izbirate med obema, za nastavitve konfiguracije proxyja izberite WinINet. Za podrobnosti glejte wininet-vs-winhttp.

Za podrobnosti o naslednjem glejte Konfiguriranje seznama dovoljenih domen za dostop do Webexa v vašem poslovnem omrežju :

  • Da se zagotovi, da se ljudje v aplikacije prijavljajo samo z računi iz vnaprej določenega seznama domen.

  • Za prestrezanje zahtev in omejevanje dovoljenih domen uporabite proxy strežnik.

Pregled posredniških strežnikov in pripenjanje potrdil

Aplikacija in naprave Webex preverijo potrdila strežnikov, ko vzpostavijo seje TLS. Preverjanja potrdil, kot sta preverjanje izdajatelja potrdila in digitalnega podpisa, temeljijo na preverjanju verige potrdil vse do korenskega potrdila. Za izvajanje preverjanj veljavnosti aplikacija in naprave Webex uporabljajo nabor zaupanja vrednih korenskih potrdil CA, nameščenih v shrambi zaupanja vrednih potrdil operacijskega sistema.

Če ste namestili proxy za pregledovanje TLS za prestrezanje, dešifriranje in pregledovanje prometa Webex Calling. Prepričajte se, da je potrdilo, ki ga predloži posrednik (namesto potrdila storitve Webex), podpisano s strani overitelja potrdil in da je korensko potrdilo nameščeno v shrambi zaupanja v vaši aplikaciji Webex ali napravi Webex.

  • Za aplikacijo Webex – namestite potrdilo overitelja potrdil, ki ga posrednik uporablja za podpis potrdila v operacijskem sistemu naprave.

  • Za naprave Webex Room in večplatformske IP-telefone Cisco – odprite zahtevo za storitev pri ekipi TAC za namestitev potrdila CA.

Ta tabela prikazuje aplikacijo Webex in naprave Webex, ki podpirajo pregled TLS s strani proxy strežnikov.

Izdelek

Podpira zaupanja vredne overitelje potrdil po meri za pregled TLS

Aplikacija Webex (Windows, Mac, iOS, Android, splet)

Da

Naprave Webex Room

Da

Telefoni Cisco IP Multiplatform (MPP)

Da

Konfiguracija požarnega zidu

Cisco podpira storitve Webex Calling in Webex Aware v varnih podatkovnih centrih Cisco in Amazon Web Services (AWS). Amazon je svoje IP-podomrežja rezerviral izključno za Ciscovo uporabo in zavaroval storitve, ki se nahajajo v teh podomrežjih, znotraj virtualnega zasebnega oblaka AWS.

Konfigurirajte požarni zid tako, da bo komunikacija med vašimi napravami, aplikacijami aplikacij in internetnimi storitvami pravilno delovala. Ta konfiguracija omogoča dostop do vseh podprtih storitev v oblaku Webex Calling in Webex Aware, imen domen, naslovov IP, vrat in protokolov.

Dodajte na belo listo ali odprite dostop do naslednjih možnosti, da bodo storitve Webex Calling in Webex Aware delovale pravilno.

  • The URLs/Domains omenjeno v razdelku Domene in URL-ji za klicne storitve Webex

  • Podomrežja IP, vrata in protokoli, omenjeni v razdelku Podomrežja IP za klicne storitve Webex

  • Če v svoji organizaciji uporabljate paket storitev za sodelovanje v oblaku Webex Suite, Webex Meetings, Messaging, konzolo Webex Attendant Console in druge storitve, se prepričajte, da imate podomrežja IP, Domains/URLs omenjeni v teh člankih so odprti Omrežne zahteve za storitve Webex in Omrežne zahteve za konzolo Attendant

Če uporabljate samo požarni zid, filtriranje prometa Webex Calling samo z naslovi IP ni podprto, saj so nekateri nabori naslovov IP dinamični in se lahko kadar koli spremenijo. Redno posodabljajte svoja pravila, saj lahko neposodabljanje seznama pravil požarnega zidu vpliva na uporabniško izkušnjo. Cisco ne podpira filtriranja podmnožice naslovov IP na podlagi določene geografske regije ali ponudnika storitev v oblaku. Filtriranje po regiji lahko povzroči resno poslabšanje izkušnje klicanja.

Cisco ne vzdržuje dinamično spreminjajočih se skupin IP-naslovov, zato v tem članku ni naveden.

Če vaš požarni zid ne podpira Domain/URL filtriranje, nato uporabite možnost strežnika Enterprise Proxy. Ta možnost filters/allows od URL/domain promet, ki signalizira HTTPS storitvam Webex Calling in Webex Aware na vašem proxy strežniku, preden ga posreduje na požarni zid.

Promet lahko konfigurirate z uporabo filtriranja vrat in podomrežij IP za medije klicev. Ker medijski promet zahteva neposreden dostop do interneta, izberite možnost filtriranja URL-jev za signaliziranje prometa.

Za Webex Calling je UDP Ciscova prednostna transportna protokola za medije in priporoča uporabo samo SRTP namesto UDP. TCP in TLS kot transportna protokola za medije nista podprta za Webex Calling v produkcijskih okoljih. Na povezavo usmerjena narava teh protokolov vpliva na kakovost medijev v omrežjih z izgubami. Če imate vprašanja glede transportnega protokola, pošljite zahtevo za podporo.

Diagram uvajanja storitev Cisco Webex Calling, ki prikazuje omrežno arhitekturo, komunikacijske tokove in zahteve glede vrat za komponente v oblaku.

Domene in URL-ji za storitve klicanja Webex

A * prikazano na začetku URL-ja (na primer *.webex.com) označuje, da so storitve v domeni najvišje ravni in vseh poddomenah dostopne.

Domena / URL-naslov

Opis

Aplikacije in naprave Webex, ki uporabljajo te domene / URL-ji

Storitve Cisco Webex

*.broadcloudpbx.com

Mikrostoritve avtorizacije Webex za navzkrižno zagon iz Control Huba v portal za skrbnike klicanja.

Nadzorno središče

*.broadcloud.com.au

Klicne storitve Webex v Avstraliji.

Vse

*.broadcloud.eu

Klicne storitve Webex v Evropi.

Vse

*.broadcloudpbx.net

Klicanje storitev konfiguracije in upravljanja odjemalcev.

Aplikacije Webex

*.webex.com

*.cisco.com

Osnovni Webex klic & Storitve Webex Aware

  1. Zagotavljanje identitete

  2. Shranjevanje identitete

  3. Preverjanje pristnosti

  4. Storitve OAuth

  5. Vključevanje naprav

  6. Cloud Connected UC

Ko se telefon prvič poveže z omrežjem ali po ponastavitvi na tovarniške nastavitve brez nastavljenih možnosti DHCP, se obrne na strežnik za aktivacijo naprave za omogočanje brez dotika. Novi telefoni uporabljajo activate.cisco.com, telefoni z vdelano programsko opremo, izdano pred različico 11.2(1), pa še naprej uporabljajo webapps.cisco.com za omogočanje uporabe.

Prenesite posodobitve vdelane programske opreme in lokalnih nastavitev naprave s spletne strani binaries.webex.com.

Dovolite telefonom Cisco Multiplatform (MPP), starejšim od različice 12.0.3, dostop do sudirenewal.cisco.com prek vrat 80 za obnovitev potrdila, ki ga je namestil proizvajalec (MIC), in pridobitev varnega enoličnega identifikatorja naprave (SUDI). Za podrobnosti glejte Obvestilo o terenu.

Če ne uporabljate proxy strežnika in za filtriranje URL-jev uporabljate samo požarni zid, dodajte CNAME *.cloudfront.net, da dovolite seznam.

Vse

*.ucmgmt.cisco.com

Klicne storitve Webex

Nadzorno središče

*.wbx2.com in *.ciscospark.com

Uporablja se za obveščanje o oblaku za stik s podjetjem Webex Calling & Storitve Webex Aware med in po uvajanju.

Te storitve so potrebne za

  • Upravljanje aplikacij in naprav

  • Upravljanje storitev mehanizma za obveščanje aplikacij za aplikacije

Vse

*.webexapis.com

Mikrostoritve Webex, ki upravljajo vaše aplikacije Webex in naprave Webex.

  1. Storitev za profilne slike

  2. Storitev bele table

  3. Storitev bližine

  4. Storitev prisotnosti

  5. Storitev registracije

  6. Storitev koledarja

  7. Iskalna storitev

Vse

*.webexcontent.com

Storitve sporočanja Webex, povezane s splošnim shranjevanjem datotek, vključno z:

  1. Uporabniške datoteke

  2. Prekodirane datoteke

  3. Slike

  4. Posnetki zaslona

  5. Vsebina bele table

  6. Stranka & dnevniki naprav

  7. Profilne slike

  8. Logotipi blagovnih znamk

  9. Dnevniške datoteke

  10. Izvoz datotek CSV v velikem obsegu & uvoz datotek (Control Hub)

Storitve sporočanja Webex Apps.

Shranjevanje datotek z uporabo webexcontent.com je bilo oktobra 2019 zamenjano z clouddrive.com

*.accompany.com

Integracija vpogledov v ljudi

Aplikacije Webex

Dodatne storitve, povezane z Webexom (Domene tretjih oseb)

*.appdynamics.com

*.eum-appdynamics.com

Sledenje učinkovitosti delovanja, zajem napak in zrušitev, metrike sej.

Aplikacija Webex, spletna aplikacija Webex

*.sipflash.com

Storitve upravljanja naprav. Nadgradnje vdelane programske opreme in varno uvajanje.

Aplikacije Webex

*.walkme.com *.walkmeusercontent.com

Odjemalec za navodila za uporabnike Webex. Zagotavlja uvodne in uporabniške oglede za nove uporabnike.

Za več informacij o WalkMe kliknite tukaj.

Aplikacije Webex

*.google.com

*.googleapis.com

Obvestila aplikacijam Webex na mobilnih napravah (primer: novo sporočilo, ko je klic sprejet)

Za podomrežja IP glejte te povezave

Storitev sporočanja v oblaku Google Firebase (FCM)

Storitev potisnih obvestil Apple (APNS)

Za APNS Apple navaja podomrežja IP za to storitev.

Aplikacija Webex

Podomrežja IP za storitve klicanja Webex

Podomrežja IP za storitve klicanja Webex*

23.89.0.0/16

62.109.192.0/18

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Konfiguracija naprav in upravljanje vdelane programske opreme (naprave Cisco)

3.14.211.49

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

62.109.192.0/18

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Konfiguracija aplikacije Webex

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Namen povezave

Izvorni nasloviIzvorna vrataProtokolCiljni nasloviCiljna pristaniščaOpombe
Signalizacija klicev za Webex Calling (SIP TLS)Lokalni prehod, zunanji (NIC)8000-65535TCPGlejte Podomrežja IP za klicne storitve Webex.5062, 8934

Te IPs/ports so potrebni za signalizacijo odhodnih klicev SIP-TLS iz lokalnih prehodov, naprav in aplikacij Webex (vir) v Webex Calling Cloud (cilj).

Vrata 5062 (zahtevano za trunker na osnovi potrdila). In vrata 8934 (zahtevano za trunker na podlagi registracije)

Naprave5060-50808934
Serija sobeEfemerno
Aplikacija Webex Kratkoročno (odvisno od operacijskega sistema)
Signalizacija klicev iz Webex Calling (SIP TLS) do lokalnega prehoda

Obseg naslovov za klicanje Webex.

GlejteIP-podomrežja za klicne storitve Webex

8934TCPIP ali obsegi IP-jev, ki jih stranka izbere za svoj lokalni prehodVrata ali obseg vrat, ki jih stranka izbere za svoj lokalni prehod

Velja za lokalne prehode, ki temeljijo na potrdilih. Potrebno je vzpostaviti povezavo med Webex Calling in lokalnim prehodom.

Lokalni prehod, ki temelji na registraciji, deluje na ponovni uporabi povezave, ustvarjene iz lokalnega prehoda.

Ciljna vrata izbere stranka Konfiguriraj trunks

Pokliči medije v Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Zunanja omrežna kartica lokalnega prehoda8000-48199*UDPGlejte Podomrežja IP za klicne storitve Webex.

5004, 9000 (vrata STUN)

Zvok: 8500-8599

Video: 8600-8699

19560-65535 (SRTP prek UDP)

  • Te IPs/ports se uporabljajo za odhodne medije klicev SRTP iz lokalnih prehodov, naprav in aplikacij Webex (vir) v Webex Calling Cloud (cilj).

  • Za klice znotraj organizacije, kjer je pogajanje STUN in ICE uspešno, se medijski rele v oblaku odstrani kot komunikacijska pot. V takih primerih poteka medijski tok neposredno med uporabnikom Apps/devices.

    Na primer: Če je optimizacija medijev uspešna, aplikacija Webex pošilja medije neposredno med seboj prek obsega vrat 8500–8699, naprave pa pošiljajo medije neposredno druga drugi prek obsega vrat 19560–19661.

  • Pri določenih omrežnih topologijah, kjer se v prostorih stranke uporabljajo požarni zidovi, omogočite dostop za omenjena območja izvornih in ciljnih vrat znotraj omrežja, da se lahko mediji pretakajo.

    Primer: Za aplikacijo Webex dovolite obseg izvornih in ciljnih vrat

    Zvok: 8500–8599 Video:8600-8699

  • Brskalniki uporabljajo kratkotrajna izvorna vrata, ki jih je mogoče nadzorovati z nastavitvijo pravilnika WebRtcUdpPortRange v profilu upravljanja upravljanih naprav (MDM).

    Storitev Webex Calling deluje normalno, če ni nastavljena nobena storitev MDM ali če nista konfigurirana SiteURL in EnableForceLogin .

Naprave*19560-19661
Serija sob*Avdio

52050-52099

Video

52200-52299

Naprave VG400 ATA

19560-19849
Aplikacija Webex*

Zvok: 8500-8599

Video: 8600-8699

WebRTC

Kratkoročno (v skladu s pravilnikom brskalnika)
Klicni mediji iz Webex Calling (SRTP/SRTCP, T38)

Obseg naslovov za klicanje Webex.

GlejteIP-podomrežja za klicne storitve Webex

19560-65535 (SRTP prek UDP) UDPIP ali obseg IP-jev, ki ga stranka izbere za svoj lokalni prehod Obseg medijskih vrat, ki ga stranka izbere za svoj lokalni prehod

Velja za lokalne prehode, ki temeljijo na potrdilih

Signalizacija klicev do PSTN prehoda (SIP TLS)Notranja omrežna kartica lokalnega prehoda8000-65535TCPVaš ITSP PSTN GW ali Unified CMOdvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM)
Klic medijev na prehod PSTN (SRTP/SRTCP)Notranja omrežna kartica lokalnega prehoda8000-48199*UDPVaš ITSP PSTN GW ali Unified CMOdvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM)
Konfiguracija naprav in upravljanje vdelane programske opreme (naprave Cisco)Klicne naprave WebexEfemernoTCP

GlejteIP-podomrežja za klicne storitve Webex

443, 6970, 80

Potrebno iz naslednjih razlogov:

  1. Selitev s poslovnih telefonov (Cisco Unified CM) na Webex Calling. Za več informacij glejte upgrade.cisco.com. Spletna stran cloudupgrader.webex.com uporablja vrata: 6970.443 za postopek selitve vdelane programske opreme.

  2. Nadgradnje vdelane programske opreme in varna namestitev naprav (MPP in sobnih ali namiznih telefonov) z uporabo 16-mestne aktivacijske kode (GDS)

  3. Za CDA / EDOS - Oskrba na podlagi MAC naslova. Uporabljajo ga naprave (MPP telefoni, ATA in SPA ATA) z novejšo vdelano programsko opremo.

  4. Za naprave Cisco ATA se prepričajte, da imajo nameščeno najmanj različico vdelane programske opreme 11.1.0MSR3-9.

  5. Ko se telefon prvič ali po ponastavitvi na tovarniške nastavitve poveže z omrežjem brez nastavljenih možnosti DHCP, se obrne na strežnik za aktivacijo naprave za omogočanje brez dotika. Novi telefoni za omogočanje uporabe uporabljajo activate.cisco.com namesto webapps.cisco.com. Telefoni z vdelano programsko opremo, izdano pred različico 11.2(1), še naprej uporabljajo webapps.cisco.com. Priporočljivo je, da dovolite vse te podomrežja IP.

  6. Dovoli telefonom Cisco Multiplatform (MPP), starejšim od različice 12.0.3, dostop do sudirenewal.cisco.com prek vrat 80 za obnovo potrdila, ki ga je namestil proizvajalec (MIC), in pridobitev varnega enoličnega identifikatorja naprave (SUDI). Za podrobnosti glejte Obvestilo o terenu

Konfiguracija aplikacije WebexAplikacije WebexEfemernoTCP

GlejteIP-podomrežja za klicne storitve Webex

443, 8443Uporablja se za preverjanje pristnosti posrednika identitete, storitve konfiguracije aplikacije Webex za odjemalce, spletni dostop prek brskalnika za samooskrbo IN dostop do skrbniškega vmesnika.
Aplikacija Webex v sistemu Cisco Unified CM uporablja vrata TCP 8443 za prenos konfiguracije. Vrata morajo odpreti samo stranke, ki uporabljajo nastavitev za povezavo s storitvijo Webex Calling.
Sinhronizacija časa naprave (NTP)Klicne naprave Webex51494UDPGlejte Podomrežja IP za klicne storitve Webex.123Ti naslovi IP so potrebni za sinhronizacijo časa za naprave (telefoni MPP, ATA in SPA ATA)

Razločevanje sistema domenskih imen (DNS)

Klicne naprave Webex, aplikacija Webex in naprave WebexEfemernoUDP in TCPDoločeno s strani gostitelja53Uporablja se za iskanja DNS za odkrivanje naslovov IP storitev Webex Calling v oblaku. Čeprav se tipična iskanja DNS izvajajo prek UDP, nekatera lahko zahtevajo TCP, če odgovorov na poizvedbo ni mogoče spraviti v pakete UDP.
Omrežni časovni protokol (NTP)Aplikacija Webex in naprave Webex123UDPDoločeno s strani gostitelja123Časovna sinhronizacija
CScanSpletno orodje za predhodno kvalifikacijo omrežne pripravljenosti za Webex CallingEfemernoTCPGlejte Podomrežja IP za klicne storitve Webex.8934 in 443Spletno orodje za predhodno kvalifikacijo omrežne pripravljenosti za Webex Calling. Za več informacij obiščite cscan.webex.com.
UDP19569-19760
Dodatni klici Webex & Storitve Webex Aware (tretje osebe)
Potisna obvestila Storitve APNS in FCM Aplikacije za klicanje Webex EfemernoTCP

Glejte podomrežja IP, omenjena pod povezavami

Storitev potisnih obvestil Apple (APNS)

Sporočila v oblaku Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Obvestila za aplikacije Webex na mobilnih napravah (primer: Ko prejmete novo sporočilo ali ko se na klic odzovete)
  • *Obseg medijskih vrat CUBE je mogoče konfigurirati z rtp-port range.

  • *Medijska vrata za naprave in aplikacije, ki so dinamično dodeljena v območju vrat SRTP. Vrata SRTP so soda oštevilčena vrata, ustrezna vrata SRTCP pa so dodeljena z zaporednimi vrati z liho številko.

  • Če je za vaše aplikacije in naprave konfiguriran naslov proxy strežnika, se signalni promet pošlje proxy strežniku. Mediji, ki se prenašajo prek SRTP prek UDP, se namesto na proxy strežnik pretakajo neposredno v vaš požarni zid.

  • Če v poslovnem omrežju uporabljate storitve NTP in DNS, odprite vrata 53 in 123 prek požarnega zidu.

Velikost MTU za Webex Calling & Storitve Webex Aware

Največja prenosna enota (MTU) je največja velikost, ki jo lahko IP-paket prenese prek omrežne povezave brez potrebe po fragmentaciji. Težave se lahko pojavijo, če MTU ni nastavljen na privzete vrednosti. Webex Calling priporoča ohranjanje privzete velikosti MTU 1500 bajtov za vse IP-pakete v vašem omrežju.

Pri storitvah Webex Calling in Webex Aware, če paket potrebuje fragmentacijo, nastavite bit »Ne fragmentiraj« (DF), da zahteva komunikacijo ICMP.

Kakovost storitve (QoS)

Omogoča vam, da omogočite označevanje paketov iz lokalne naprave ali odjemalca v oblačno platformo Webex Calling. QoS vam omogoča, da daste prednost prometu v realnem času pred drugim podatkovnim prometom. Če omogočite to nastavitev, spremenite oznake QoS za aplikacije in naprave, ki uporabljajo signalizacijo in medije SIP.

Izvorni naslovi Vrsta prometa Ciljni naslovi Izvorna vrata Ciljna pristanišča Razred in vrednost DSCP
Aplikacija Webex Avdio

Za storitve klicanja Webex si oglejte podomrežja IP, domene in URL-je

8500-8599 8500-8599, 19560-65535 Hitra špedicija (46)
Aplikacija Webex Video 8600-8699 8600-8699, 19560-65535 Zagotovljeno posredovanje 41 (34)
Aplikacija Webex Signaliziranje Kratkoročno (odvisno od operacijskega sistema) 8934 CS0 (0)
Naprave Webex (MPP-ji in soba)Zvok in video 19560-19661 19560-65535

Hitra špedicija (46) &

Zagotovljeno posredovanje 41 (34)

Naprave Webex Signaliziranje 5060-5080 8934 Izbirnik razreda 3 (24)
  • Ustvarite ločen profil QoS za zvok in Video/Share saj imajo različen obseg izvornih vrat za različno označevanje prometa.

  • Za odjemalce sistema Windows: Če želite za svojo organizacijo omogočiti diferenciacijo izvornih vrat UDP, se obrnite na lokalno ekipo za stranke. Brez omogočenega ne morete razlikovati med zvokom in Video/Share z uporabo pravilnikov za kakovost storitev sistema Windows (GPO), ker so izvorna vrata enaka za audio/video/share. Za podrobnosti glejte Omogočanje obsegov vrat medijskih virov za aplikacijo Webex

  • Za naprave Webex konfigurirajte spremembe nastavitev QoS v nastavitvah naprave Control Hub. Za podrobnosti glejte Konfiguriraj & spreminjanje nastavitev naprave v Webex-Calling

Webex Meetings/Messaging - Omrežne zahteve

Za stranke, ki uporabljajo storitve sodelovanja v oblaku Webex Suite, registrirane izdelke Webex Cloud, vključite naprave MPP v Webex Cloud za storitve, kot so zgodovina klicev, iskanje v imeniku, sestanki in sporočanje. Zagotovite, da Domains/URLs/IP Addresses/Ports omenjeni v tem članku so odprti Omrežne zahteve za storitve Webex.

Omrežne zahteve za Webex za vlado

Za stranke, ki potrebujejo seznam domen, URL-jev, obsegov IP-naslovov in vrat za storitve Webex za vlado, so informacije na voljo tukaj: Zahteve omrežja za Webex for Government

Omrežne zahteve za konzolo Webex Attendant Console

Za stranke, ki uporabljajo konzolo za pomočnike – receptorje, pomočnike in operaterje, zagotovite Domains/URLs/IP Addresses/Ports/Protocols so odprte Omrežne zahteve za konzolo posredovalca

Uvod v lokalno klicno vrata Webex

Za stranke, ki uporabljajo rešitev Local Gateway z Webex Calling za interoperabilnost PSTN-ja na lokaciji in SBC-jev drugih ponudnikov, preberite članek Začetek uporabe Local Gateway

Reference

Če želite izvedeti, kaj je novega v storitvi Webex Calling, glejte Kaj je novega v storitvi Webex Calling

Za varnostne zahteve za Webex Calling glejte članek

Optimizacija medijev za klicanje Webex z vzpostavitvijo interaktivne povezljivosti (ICE) Članek

Zgodovina revizij dokumenta

Datum

V tem članku smo naredili naslednje spremembe

15. september 2025

  • Na seznam podomrežij IP, ki se uporabljajo za konfiguracijo naprav Cisco in upravljanje vdelane programske opreme, je bil dodan naslov IP 3.14.211.49. Ta naslov je potreben za ročne migracije MPP z uporabo alternativne metode TFTP.

  • Posodobljeno signalizacijo & Obseg vrat medijskega vira za naprave serije Room.

  • Odvisnost od Control Huba je bila odstranjena s seznama domen. & URL-ji za storitve klicanja Webex v razdelku »Dodatne storitve, povezane z Webexom (domene tretjih oseb)«.

  • Narejene so bile splošne prilagoditve oblikovanja

10. april 2025

Vključeno besedilo za poudarjanje velikosti MTU za storitve Webex Calling in Webex Aware

27. marec 2025

Posodobljeno podomrežje IP za storitve klicanja Webex 62.109.192.0/18 za prilagoditev širitvi trga Webex Calling za regijo Savdske Arabije.

21. januar 2025

Dodane podrobnosti o uporabi prehoda aplikacijskega sloja SIP.

8. januar 2025

Naslov podomrežja IP, povezan s konfiguracijo naprave in konfiguracijo aplikacije Webex, je bil premaknjen v razdelek Podomrežja IP za klicne storitve Webex .

17. decembra 2024

Dodana je bila podpora za WebRTC za specifikacijo Webex Calling Media.

14. november 2024

Posodobljen je bil podprt obseg vrat za medije za klice Webex Calling za napravo ATA serije VG400.

11. november 2024

Dodan je podprt obseg vrat za medije klicev Webex Calling za napravo ATA serije VG400

25. julij 2024

Podomrežje IP 52.26.82.54 je bilo dodano nazaj, saj je potrebno za konfiguracijo naprave Cisco ATA in upravljanje vdelane programske opreme.

18. julij 2024

Posodobljeno z naslednjimi podrobnostmi:

  • Kakovost storitve (QoS) (TOS/DSCP) vrednosti, podprte za Webex Calling (aplikacije, naprave)

  • Posodobljen diagram omrežja

  • Vključno s povezavo za omrežne zahteve, povezane s konzolo Webex Attendant Console.

28. junij 2024

Posodobljena uporaba obeh razponov vrat SRTP/SRTCP za specifikacijo Webex Calling Media.

11. junij 2024

Domena »huron-dev.com« je bila odstranjena, ker se ne uporablja.

6. maj 2024

Posodobljena uporaba obeh razponov vrat SRTP/SRTCP za specifikacijo Webex Calling Media.

3. april 2024

Posodobljene podomrežja IP za storitve klicanja Webex z 163.129.0.0/17 da bi se prilagodili širitvi trga Webex Calling za indijsko regijo.

18. decembra 2023

Vključen je URL sudirenewal.cisco.com in zahteva za vrata 80 za konfiguracijo naprave in upravljanje vdelane programske opreme za obnovo MIC telefona Cisco MPP.

11. decembra 2023

Posodobljena so bila podomrežja IP za storitve klicanja Webex, da vključujejo večji nabor naslovov IP.

150.253.209.128/25 – spremenjeno v 150.253.128.0/17

29. november 2023

Posodobljena so bila podomrežja IP za storitve Webex Calling, da vključujejo večji nabor naslovov IP, kar omogoča širitev Webex Calling na regijo za prihodnjo rast.

144.196.33.0/25 – spremenjeno v 144.196.0.0/16

Razdelka Podomrežja IP za storitve Webex Calling v razdelkih Webex Calling (SIP TLS) in Klicni mediji v Webex Calling (STUN, SRTP) sta posodobljena zaradi jasnosti glede trunkinga na podlagi potrdil in zahtev požarnega zidu za lokalni prehod.

14. avgust 2023

Dodali smo naslednje IP-naslove 144.196.33.0/25 in 150.253.156.128/25 za podporo povečanim zahtevam po zmogljivosti za klicne storitve Edge in Webex.

Ta obseg IP-naslovov je podprt samo v regiji ZDA.

5. julij 2023

Dodana je bila povezava https://binaries.webex.com za namestitev vdelane programske opreme Cisco MPP.

7. marec 2023

Celoten članek smo prenovili in vključili:

  1. Vključene možnosti za podporo proxyja.

  2. Spremenjen diagram poteka klicanja

  3. Poenostavljeno Domains/URLs/IP deli podomrežja za storitve Webex Calling in Webex Aware

  4. Dodano 170.72.0.0/16 Obseg podomrežja IP za Webex Calling & Storitve Webex Aware.

    Odstranjeni so bili naslednji razponi 170.72.231.0, 170.72.231.10, 170.72.231.161 in 170.72.242.0/24

5. marec 2023

Članek se posodablja z vključitvijo naslednjega:

  • Dodan je bil razpon vrat UDP-SRTP (8500–8700), ki ga uporabljajo aplikacije.

  • Dodana so vrata za storitve APNS in FCM za potisna obvestila.

  • Razdeli obseg vrat CScan za UDP & TCP.

  • Dodan je bil razdelek z referencami.

15. november 2022

Za konfiguracijo naprav in upravljanje vdelane programske opreme (naprave Cisco) smo dodali naslednje naslove IP:

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Iz konfiguracije naprave in upravljanja vdelane programske opreme (naprave Cisco) smo odstranili naslednje naslove IP:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. november 2022

Dodana je bila podomrežja IP 170.72.242.0/24 za storitev Webex Calling.

8. september 2022

Vdelana programska oprema Cisco MPP bo v vseh regijah uporabljala https://binaries.webex.com kot URL gostitelja za nadgradnje vdelane programske opreme MPP. Ta sprememba izboljša delovanje nadgradnje vdelane programske opreme.

30. avgust 2022

V tabeli Vrata je bila iz vrstic Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco), Konfiguracija aplikacije in CScan odstranjena referenca na vrata 80, ker ni odvisnosti.

18. avgust 2022

Brez spremembe rešitve. Posodobljena so ciljna vrata 5062 (zahtevano za trunker na podlagi potrdila) in 8934 (zahtevano za trunker na podlagi registracije) za signalizacijo klicev do Webex Calling (SIP TLS).

26. julij 2022

Dodan je bil IP-naslov 54.68.1.225, ki je potreben za nadgradnjo vdelane programske opreme Cisco. 840/860 naprave.

21. julij 2022

Posodobljena so bila ciljna vrata 5062 in 8934 za signalizacijo klicev za Webex Calling (SIP TLS).

14. julij 2022

Dodani URL-ji, ki podpirajo celotno delovanje storitev Webex Aware.

Dodana je bila podomrežja IP 23.89.154.0/25 za storitev Webex Calling.

27. junij 2022

Posodobljena domena in URL-ji za storitve klicanja Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. junij 2022

Dodana so naslednja vrata in protokoli pod IP-naslovi in vrata za klicne storitve Webex:

  • Namen povezave: Funkcije Webexa

  • Izvorni naslovi: Klicne naprave Webex

  • Izvorna vrata: Efemerno

  • Protokol: TCP

  • Ciljni naslovi: Glejte podomrežja IP in domene, definirane v Webex Meetings/Messaging - Omrežne zahteve.

  • Ciljna pristanišča: 443

    Opombe: Klicne naprave Webex uporabljajo te naslove IP in domene za povezavo s storitvami Webex Cloud, kot so imenik, zgodovina klicev in sestanki.

Posodobljene informacije v Webexu Meetings/Messaging - Razdelek o omrežnih zahtevah

24. maj 2022

Dodana je bila podomrežja IP 52.26.82.54/24 do 52.26.82.54/32 za storitev Webex Calling

6. maj 2022

Dodana je bila podomrežja IP 52.26.82.54/24 za storitev Webex Calling

7. april 2022

Posodobljen obseg notranjih in zunanjih vrat UDP lokalnega prehoda na 8000–48198

5. april 2022

Za storitev Webex Calling so bile dodane naslednje podomreže IP:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. marec 2022

Za storitev Webex Calling so bile dodane naslednje podomreže IP:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. september 2021

Dodane 4 nove podomreže IP za storitev Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. april 2021

Dodano *.ciscospark.com v razdelku Domene in URL-ji za storitve klicanja Webex za podporo primerov uporabe storitve klicanja Webex v aplikaciji Webex.

25. marec 2021

Dodanih je bilo 6 novih razponov IP-naslovov za activate.cisco.com, kar velja od 8. maja 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. marec 2021

Za lažje razumevanje konfiguracije požarnega zidu so bili ločeni IP-ji in manjši obsegi IP-jev za klicanje Webex zamenjani s poenostavljenimi obsegi v ločeni tabeli.

26. februar 2021

Kot ciljna vrata za medije klicev v Webex Calling (STUN, SRTP) je bilo dodano 5004 za podporo vzpostavitvi interaktivne povezave (ICE), ki bo v Webex Calling na voljo aprila 2021.

22. februar 2021

Domene in URL-ji so zdaj navedeni v ločeni tabeli.

Tabela IP-naslovov in vrat je prilagojena tako, da združuje IP-naslove za iste storitve.

Dodatek stolpca Opombe v tabelo IP-naslovi in vrata, ki pomaga pri razumevanju zahtev.

Premikanje naslednjih naslovov IP v poenostavljene obsege za konfiguracijo naprav in upravljanje vdelane programske opreme (naprave Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodajanje naslednjih naslovov IP za konfiguracijo aplikacije, ker odjemalec Cisco Webex kaže na novejši DNS SRV v Avstraliji marca 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januar 2021

V konfiguracijo naprav in upravljanje vdelane programske opreme (naprave Cisco) smo dodali naslednje naslove IP:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Iz konfiguracije naprave in upravljanja vdelane programske opreme (naprave Cisco) smo odstranili naslednje naslove IP:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

V konfiguracijo aplikacije smo dodali naslednje IP-naslove:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Iz konfiguracije aplikacije smo odstranili naslednje IP-naslove:

  • 64.68.99.6

  • 64.68.100.6

Iz konfiguracije aplikacije smo odstranili naslednje številke vrat:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

V konfiguracijo aplikacije smo dodali naslednje domene:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. decembra 2020

Referenčnim slikam vrat so bili dodani novi IP-naslovi za konfiguracijo aplikacije.

22. decembra 2020

Vrstica Konfiguracija aplikacije v tabelah je bila posodobljena tako, da vključuje naslednje naslove IP: 135.84.171.154 in 135.84.172.154.

Skrijte diagrame omrežja, dokler ne dodate teh naslovov IP.

11. decembra 2020

Posodobljene so bile vrstice Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco) ter Konfiguracija aplikacije za podprte kanadske domene.

16. oktober 2020

Vnosi signalizacije klicev in medijev so bili posodobljeni z naslednjimi naslovi IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. september 2020

V razdelku CScan je bilo 199.59.64.156 zamenjano z 199.59.64.197.

14. avgust 2020

Dodanih je bilo več naslovov IP za podporo uvedbe podatkovnih centrov v Kanadi:

Signalizacija klicev za Webex Calling (SIP) TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. avgust 2020

Dodanih je bilo več naslovov IP za podporo uvedbe podatkovnih centrov v Kanadi:

  • Pokliči medije v Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizacija klicev do javno naslovljenih končnih točk (SIP) TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracija naprav in upravljanje vdelane programske opreme (naprave Cisco) – 135.84.173.155, 135.84.174.155

  • Sinhronizacija časa naprave – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije – 135.84.173.154, 135.84.174.154

22. julij 2020

Dodan je bil naslednji IP-naslov za podporo uvedbe podatkovnih centrov v Kanadi: 135.84.173.146

9. junij 2020

V vnos CScan smo naredili naslednje spremembe:

  • Popravljen je bil eden od IP-naslovov – spremenjen iz 199.59.67.156 v 199.59.64.156.

  • Nove funkcije zahtevajo nova vrata in UDP – 19560–19760.

11. marec 2020

V konfiguracijo aplikacije smo dodali naslednje domene in IP naslove:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Naslednje domene smo posodobili z dodatnimi naslovi IP za konfiguracijo naprav in upravljanje vdelane programske opreme:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. februar 2020

V konfiguracijo naprave in upravljanje vdelane programske opreme smo dodali naslednje domene in vrata:

cloudupgrader.webex.com—443, 6970