Prenos referenčnih informacij za Webex Calling

Pravilno konfiguriran požarni zid in proxy sta bistvena za uspešno uvajanje klicanja. Webex Calling uporablja protokola SIP in HTTPS za signaliziranje klicev ter povezana naslova in vrata za medijsko, omrežno povezavo in povezljivost prehoda, saj je Webex Calling globalna storitev.

Vse konfiguracije požarnega zidu ne zahtevajo odprtih vrat. Če pa izvajate pravila od znotraj do zunaj, morate odpreti vrata za zahtevane protokole, da izključite storitve.

Prevajanje omrežnih naslovov (NAT)

Funkcionalnost prevajanja omrežnega naslova (NAT) in prevajanja naslova vrat (PAT) se uporabljata na meji med dvema omrežjema za prevajanje prostorov za naslov ali za preprečevanje trčenja prostorov za naslov IP.

Organizacije uporabljajo tehnologije prehoda, kot so požarni zidovi in strežniki proxy, ki zagotavljajo storitve NAT ali PAT za zagotavljanje dostopa do interneta do aplikacij aplikacije Webex ali naprav Webex, ki so v zasebnem prostoru naslova IP. Zaradi teh prehodov se zdi, da promet iz notranjih aplikacij ali naprav v internet prihaja iz enega ali več javno usmerjenih naslovov IP.

Če uvedete NAT, na požarnem zidu ni obvezno odpreti dohodnih vrat.
Potrdite velikost sklada NAT, ki je potrebna za povezljivost aplikacije ali naprav, ko več uporabnikov aplikacije in naprav dostopa do storitev Webex Calling in Webex Aware prek NAT ali PAT. zagotoviti, da se skladom NAT dodelijo ustrezni javni naslovi IP, da se prepreči izčrpanje vrat. Izčrpana vrata prispeva k temu, da notranji uporabniki in naprave ne morejo vzpostaviti povezave s storitvama Webex Calling in Webex Aware.
Določite razumna obdobja vezave in se izogibajte spreminjanju SIP na napravi NAT.
Konfigurirajte minimalno časovno omejitev NAT, da zagotovite pravilno delovanje naprav. Primer: Telefoni Cisco vsakih 1 do 2 minuti pošljejo sporočilo o osveževanju REGISTRA za spremljanje.
Če vaše omrežje izvaja NAT ali SPI, nastavite večjo časovno omejitev (vsaj 30 minut) za povezave. Ta časovna omejitev omogoča zanesljivo povezljivost in hkrati zmanjšuje porabo baterije mobilnih naprav uporabnikov.

Prehod plasti aplikacije SIP

Če je usmerjevalnik ali požarni zid SIP Aware, kar pomeni, da je omogočen prehod plasti aplikacije SIP (ALG) ali podoben, priporočamo, da za natančno delovanje storitve izklopite to funkcijo. Čeprav je ves promet Webex Calling šifriran, lahko nekatere izvedbe SIP ALG povzročijo težave s prehodom požarnega zidu. Zato priporočamo izklop SIP ALG, da bi zagotovili visoko kakovostno storitev.

Korake za onemogočanje SIP ALG na določenih napravah preverite v ustrezni dokumentaciji proizvajalca.

Podpora proxy za Webex Calling

Organizacije namestijo internetni požarni zid ali internetni proxy in požarni zid, da pregledajo, omejijo in nadzorujejo promet HTTP, ki zapusti njihovo omrežje in vstopi vanj. S tem ščitijo svoje omrežje pred različnimi oblikami kibernetskih napadov.

Proxyji izvajajo več varnostnih funkcij, kot so:

Dovoli ali blokiraj dostop do določenih URL-jev.
Preverjanje pristnosti uporabnika
Iskanje ugleda IP-naslova/domene/imena gostitelja/URI
Dešifriranje in pregled prometa

Ko konfigurirate funkcijo proxy, velja za vse aplikacije, ki uporabljajo protokol HTTP.

Aplikacija Webex in aplikacije naprave Webex vključujejo naslednje:

Storitve Webex
Postopki aktivacije naprave stranke (CDA) z uporabo platforme za omogočanje uporabe Cisco v oblaku, kot so GDS, EDOS aktivacija naprave, omogočanje uporabe in uvajanje v oblak Webex.
Preverjanje pristnosti potrdila
Nadgradnje vdelane programske opreme
Poročila o stanju
Nalaganja PRT
Storitve XSI

Če je naslov strežnika proxy konfiguriran, se na strežnik proxy pošlje samo signaliziranje prometa (HTTP/HTTPS). Odjemalci, ki uporabljajo SIP za registracijo v storitev Webex Calling, in povezani mediji niso poslani v proxy. Zato dovolite tem odjemalcem, da gredo neposredno skozi požarni zid.

Podprte možnosti proxy, konfiguracija in vrste preverjanja pristnosti

Podprte vrste proxy so:

Eksplicitni proxy (pregledovanje ali nepregledovanje) – konfigurirajte odjemalce bodisi z aplikacijo ali napravo z eksplicitnim strežnikom, da določite strežnik, ki ga želite uporabiti.
Pregleden proxy (nepregleden) – Odjemalci niso konfigurirani tako, da uporabljajo določen naslov strežnika proxy in ne zahtevajo nobenih sprememb za delo s strežnikom proxy, ki ne pregleduje.
Pregleden proxy (pregleden) – Odjemalci niso konfigurirani za uporabo določenega naslova strežnika proxy. Spremembe konfiguracije HTTP niso potrebne. Vendar pa vaši odjemalci bodisi aplikacija bodisi naprave potrebujejo korensko potrdilo, da lahko zaupajo proxyju. Ekipa IT uporablja strežnike proxy za preverjanje, da uveljavijo pravilnike na spletnih mestih, ki jih obiščete, in vrste vsebine, ki niso dovoljene.

Ročno konfigurirajte naslove proxy za naprave Cisco in aplikacijo Webex z:

Operacijski sistem platforme
UI naprave
Samodejno odkrito s pomočjo mehanizmov spletnega proxy, kot so:
- Samodejno odkrivanje spletnega proxy (WPAD) – protokol spletnega proxy za samodejno odkrivanje
- Datoteke za samodejno konfiguracijo proxy (PAC) – Datoteke za samodejno konfiguracijo proxy

Med konfiguracijo želenih vrst izdelkov izberite med naslednjimi konfiguracijami proxy in vrstami preverjanja pristnosti v tabeli:

Izdelek	Konfiguracija proxy	Vrsta preverjanja pristnosti
Webex za Mac	Ročno, WPAD, PAC	Ni preverjanja pristnosti, osnovno, NTLM,
Webex za Windows	Ročno, WPAD, PAC, GPO	Brez preverjanja pristnosti, osnovno, NTLM, , pogajanje
Webex za iOS	Ročno, WPAD, PAC	Brez preverjanja pristnosti, osnovno, povzetek, NTLM
Webex za Android	Ročno, PAC	Brez preverjanja pristnosti, osnovno, povzetek, NTLM
Spletna aplikacija Webex	Podprto prek OS	Brez preverjanja pristnosti, osnovno, povzetek, NTLM, pogajanje
Naprave Webex	WPAD, PAC ali Manual	Ni preverjanja pristnosti, osnovno, povzetek
Telefoni Cisco IP	Ročno, WPAD, PAC	Ni preverjanja pristnosti, osnovno, povzetek
Vozlišče Webex Video Mesh	Ročno	Brez preverjanja pristnosti, osnovno, povzetek, NTLM

Za legende v tabeli:

Preverjanje pristnosti Mac NTLM – Stroja ni treba prijaviti v domeno, uporabnik je pozvan k geslu
Preverjanje pristnosti Windows NTLM – podprto samo, če je stroj prijavljen v domeno
Pogajanje - Kerberos z NTLM rezervno preverjanje pristnosti.
Če želite povezati napravo Cisco Webex Board, Desk ali Room Series s strežnikom proxy, glejte možnost Poveži napravo Cisco Webex Board, Desk ali Room Series s strežnikom proxy.
Za telefone Cisco IP glejte Nastavitev strežnika proxy kot primer konfiguracije strežnika proxy in nastavitev.

Za možnost Brez preverjanja pristnosti odjemalca konfigurirajte s proxy naslovom, ki ne podpira preverjanja pristnosti. Pri uporabi proxy preverjanja pristnosti konfigurirajte z veljavnimi poverilnicami. Proxyji, ki pregledujejo spletni promet, lahko motijo povezave spletnih vtičnic. Če pride do te težave, lahko težavo odpravite z izogibanjem neinšpekcijskim pregledom prometa na spletno mesto *.Webex.com. Če že vidite druge vnose, dodajte podpičje po zadnjem vnosu in nato vnesite izjemo Webex.

Nastavitve proxy za operacijski sistem Windows

Microsoft Windows podpira dve omrežni knjižnici za promet HTTP (WinINet in WinHTTP), ki omogočajo konfiguracijo proxy.WinINet je superset WinHTTP.

WinInet je zasnovan za namizne odjemalske aplikacije z enim uporabnikom
WinHTTP je zasnovan predvsem za večuporabniške, strežniške aplikacije

Ko izbirate med obema, izberite WinINet za svoje nastavitve konfiguracije proxy. Za podrobnosti glejte wininet-vs-winhttp.

Glejte Konfiguriraj seznam dovoljenih domen za dostop do aplikacije Webex v svojem poslovnem omrežju , kjer so podrobnosti o naslednjem:

Če želite zagotoviti, da se osebe vpišejo v aplikacije samo z računi z vnaprej določenega seznama domen.
Uporabite strežnik proxy za prestrezanje zahtev in omejitev dovoljenih domen.

Pregled proxy in pripenjanje potrdil

Aplikacija in naprave Webex potrdijo potrdila strežnikov, ko vzpostavijo seje TLS. Preverjanja potrdil, ki se na primer izdajatelj potrdila in digitalni podpis opirajo na preverjanje verige potrdil do korenskega potrdila. Za izvedbo potrditvenih preverjanj aplikacija in naprave Webex uporabljajo nabor zaupanja vrednih korenskih potrdil CA, nameščenih v shrambi zaupanja operacijskega sistema.

Če ste namestili proxy za inšpekcijo TLS za prestrezanje, dešifriranje in pregled prometa Webex Calling. Prepričajte se, da je potrdilo, ki ga predstavlja Proxy (namesto potrdila storitve Webex), podpisal Certificate Authority in da je korensko potrdilo nameščeno v shrambi zaupanja vaše aplikacije Webex ali naprave Webex.

Za aplikacijo Webex – namestite potrdilo CA, ki se uporablja za podpis potrdila s strani proxy v operacijskem sistemu naprave.
Za sobne naprave Webex in telefone IP za več platform Cisco – odprite zahtevo za storitev z ekipo TAC za namestitev potrdila CA.

V tej tabeli so prikazani aplikacija Webex in naprave Webex, ki podpirajo pregled TLS s strani strežnikov proxy.

Izdelek	Podpira po meri zaupanja vredna CA za pregled TLS
Aplikacija Webex (Windows, Mac, iOS, Android, splet)	Da
Naprave Webex Room	Da
Telefoni za več platform Cisco IP (MPP)	Da

Konfiguracija požarnega zidu

Cisco podpira storitve Webex Calling in Webex Aware v varnih podatkovnih centrih za spletne storitve Cisco in Amazon (AWS). Amazon je rezerviral svoja podomrežja IP za izključno uporabo družbe Cisco in zavaroval storitve, ki se nahajajo v teh podomrežjih znotraj virtualnega zasebnega oblaka AWS.

Požarni zid konfigurirajte tako, da omogočite komunikacijo iz svojih naprav, aplikacij in internetnih storitev za pravilno izvajanje njihovih funkcij. Ta konfiguracija omogoča dostop do vseh podprtih storitev v oblaku Webex Calling in Webex Aware, imen domen, naslovov IP, vrat in protokolov.

Za pravilno delovanje storitev Webex Calling in Webex Aware odprite seznam ali odprite dostop do naslednjega.

URL-ji/domene, omenjene v razdelku Domene in URL-ji za storitve Webex Calling
Podomrežja IP, vrata in protokoli, omenjeni v razdelku Podomrežja IP za storitve Webex Calling
Če uporabljate Webex Suite storitev sodelovanja v oblaku v njihovi organizaciji, Webex Meetings, Messaging, Webex konzolo posrednika in druge storitve, zagotovite, da imate podomrežja IP, domene/URL-je, omenjene v teh člankih, odprte omrežne zahteve za storitve Webex in omrežne zahteve za konzolo posrednika

Če uporabljate samo požarni zid, filtriranje prometa Webex Calling samo z naslovi IP ni podprto, saj so nekatera sredstva naslovov IP dinamična in se lahko kadar koli spremenijo. Redno posodabljajte svoja pravila. Če seznama pravil požarnega zidu ne posodobite, lahko to vpliva na izkušnjo vaših uporabnikov. Cisco ne podpira filtriranja podnabora naslovov IP na podlagi določene geografske regije ali ponudnika storitev v oblaku. Filtriranje po regijah lahko resno poslabša izkušnjo klicanja.

Cisco ne vzdržuje dinamično spreminjajočih sredstev naslovov IP, zato ni naveden v tem članku.

Če vaš požarni zid ne podpira filtriranja domene/URL-ja, uporabite možnost strežnika proxy za podjetje. Ta možnost prek URL/domene filtrira/dovoli HTTP-je, ki signalizirajo promet v storitve Webex Calling in Webex Aware v vašem strežniku proxy, preden jih posreduje v požarni zid.

Promet lahko konfigurirate s filtriranjem vrat in podomrežja IP za klicne medije. Ker medijski promet zahteva neposreden dostop do interneta, izberite možnost filtriranja URL za signaliziranje prometa.

Za Webex Calling je UDP Cisco prednostni protokol prenosa za predstavnosti in priporoča uporabo samo SRTP namesto UDP. TCP in TLS kot protokola prenosa za predstavnosti nista podprta za Webex Calling v proizvodnih okoljih. Povezava usmerjena narava teh protokolov vpliva na kakovost medijev nad izgubljenimi omrežji. Če imate vprašanja glede protokola prevoza, dvignite podporno vozovnico.

Domene in URL-ji za storitve Webex Calling

* Prikazana na začetku URL-ja (na primer *.webex.com) označuje, da so storitve v domeni najvišje ravni in vse poddomene dostopne.

Domena/URL	Opis	Aplikacije in naprave Webex, ki uporabljajo te domene/URL-je
Storitve Cisco Webex
*.broadcloudpbx.com	Mikrostoritve pooblastitve Webex za navzkrižni zagon iz zvezdišča Control Hub do skrbniškega portala Calling.	Nadzorno središče
*.broadcloud.com.au	Storitve Webex Calling v Avstraliji.	Vse
*.broadcloud.eu	Storitve Webex Calling v Evropi.	Vse
*.broadcloudpbx.net	Klicanje konfiguracije odjemalcev in storitev upravljanja.	Aplikacije Webex
.webex.com .cisco.com	Osnovne storitve Webex Calling in Webex Aware Omogočanje uporabe identitete Shranjevanje identitete Preverjanje pristnosti Storitve OAuth Uvajanje naprave Cloud Connected UC Ko se telefon prvič poveže z omrežjem ali po tovarniški ponastavitvi brez nastavljenih možnosti DHCP, vzpostavi stik s strežnikom za aktivacijo naprave za omogočanje uporabe brez dotika. Novi telefoni uporabljajo activate.cisco.com in telefone z izdajo vdelane programske opreme pred 11.2(1), nadaljujte z uporabo webapps.cisco.com za omogočanje uporabe. Prenesite vdelano programsko opremo naprave in lokalne posodobitve na spletnem mestu binaries.webex.com. Telefonom za več platform Cisco (MPP), starejšim od različice 12.0.3, dovolite dostop do sudirenewal.cisco.com prek vrat 80, da obnovijo nameščeno potrdilo proizvajalca (MIC) in imajo varen edinstveni identifikator naprave (SUDI). Za podrobnosti glejte Opombo polja.	Vse
*.ucmgmt.cisco.com	Storitve Webex Calling	Nadzorno središče
.wbx2.com in .ciscospark.com	Uporablja se za ozaveščanje v oblaku za vzpostavitev stika s storitvami Webex Calling in Webex Aware med uvajanjem in po njem. Te storitve so potrebne za Upravljanje aplikacij in naprav Aplikacije Upravljanje storitev mehanizma obvestil aplikacij	Vse
*.webexapis.com	mikrostoritve Webex, ki upravljajo vaše aplikacije aplikacije Webex in naprave Webex. Storitev profilne slike Storitev table Storitev bližine Storitev prisotnosti Storitev registracije Storitev koledarja Storitev iskanja	Vse
*.webexcontent.com	Storitve sporočanja Webex, povezane s splošno shrambo datotek, vključno z: Uporabniške datoteke Prekodirane datoteke Slike Posnetki zaslona Vsebina table Dnevniki odjemalca in naprave Profilne slike Logotipi znamčenja Dnevniške datoteke Množični izvoz datotek CSV in uvoz datotek (Control Hub)	Storitve sporočanja aplikacij Webex. Shranjevanje datotek s spletno stranjo webexcontent.com, ki jo je oktobra 2019 zamenjal clouddrive.com
*.accompany.com	Integracija informacij o udeležencih	Aplikacije Webex
Dodatne storitve, povezane z Webex (domene tretjih oseb)
.appdynamics.com .eum-appdynamics.com	Sledenje uspešnosti, zajem napak in zrušitve, metrike seje.	Nadzorno središče
*.sipflash.com	Storitve upravljanja naprave. Nadgradnje vdelane programske opreme in varni nameni uvajanja.	Aplikacije Webex
.walkme.com .walkmeusercontent.com	Odjemalec za uporabniška navodila Webex. Omogoča uvajanje in obiske uporabe za nove uporabnike. Za več informacij o WalkMe kliknite tukaj.	Aplikacije Webex
.google.com .googleapis.com	Obvestila za aplikacije Webex na mobilnih napravah (primer: novo sporočilo, ko je klic odgovorjen) Za podoomrežja IP glejte te povezave Storitev sporočanja v oblaku Google Firebase (FCM) Storitev obvestil Apple Push (APNS) Za APNS Apple navede podomrežja IP za to storitev.	Aplikacija Webex

Podomrežja IP za storitve Webex Calling

Podomrežje IP za storitve Webex Calling^*

23.89.0.0/16	85.119.56.0/23	128.177.14.0/24
128.177.36.0/24	135.84.168.0/21	139.177.64.0/21
139.177.72.0/23	144.196.0.0/16	150.253.128.0/17
163.129.0.0/17	170.72.0.0/16	170.133.128.0/18
185.115.196.0/22	199.19.196.0/23	199.19.199.0/24
199.59.64.0/21
Konfiguracija naprave in upravljanje vdelane programske opreme (devize Cisco)
3.20.185.219	3.130.87.169	3.134.166.179
52.26.82.54	72.163.10.96/27	72.163.15.64/26
72.163.15.128/26	72.163.24.0/23	72.163.10.128/25
173.37.146.128/25	173.36.127.0/26	173.36.127.128/26
173.37.26.0/23	173.37.149.96/27	192.133.220.0/26
192.133.220.64/26
Konfiguracija aplikacije Webex
62.109.192.0/18	64.68.96.0/19	150.253.128.0/17
207.182.160.0/19

Namen povezave	Izvorni naslovi	Vrata vira	Protokol	Ciljni naslovi	Vrata destinacije	Opombe
Signaliziranje klicev za Webex Calling (SIP TLS)	Zunanji lokalni prehod (NIC)	8000-65535	TCP	Glejte podomrežje IP za storitve Webex Calling.	5062, 8934	Ti IP/vrata so potrebni za signalizacijo odhodnih klicev SIP-TLS iz lokalnih prehodov, naprav in aplikacij aplikacije Webex (vir) v oblak Webex Calling (cilj). Vrata 5062 (zahtevana za združeno linijo na osnovi potrdila). In vrata 8934 (zahtevano za združeno linijo na osnovi registracije
	Naprave	5060-5080			8934
	Aplikacija Webex	Efemeral (odvisen od OS)			8934
Signaliziranje klicev iz Webex Calling (SIP TLS) v lokalni prehod	Obseg naslova Webex Calling. Glejte podomrežje IP za storitve Webex Calling	8934	TCP	IP ali razpon IP, ki ga je stranka izbrala za svoj lokalni prehod	Vrata ali razpon vrat, ki jih je stranka izbrala za njihov lokalni prehod	Velja za lokalne prehode, ki temeljijo na potrdilu. Vzpostaviti je treba povezavo iz storitve Webex Calling z lokalnim prehodom. Lokalni prehod na osnovi registracije deluje na vnovični uporabi povezave, ki je ustvarjena iz lokalnega prehoda. Ciljna vrata so izbrana od stranke Konfiguriraj združene linije
Medij klica v Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)	Zunanji NIC lokalnega prehoda	8000-48199^†^*	udp	Glejte podomrežje IP za storitve Webex Calling.	5004, 9000 (vrata STUN) Zvok: 8500-8599 Video: 8600-8699 19560-65535 (SRTP nad UDP)	Ti IP/vrata se uporabljajo za predstavnosti za odhodne klice SRTP iz lokalnih prehodov, naprav in aplikacij aplikacije Webex (vir) v oblak Webex Calling (cilj). Za Klice znotraj organizacije, kjer je stun IN pogajanje o ledu uspešno, je relej predstavnosti v oblaku odstranjen kot komunikacijska pot. V takih primerih je pretok medijev neposredno med aplikacijami/napravami uporabnika. Na primer: Če je optimizacija medijev uspešna, aplikacija Webex pošlje predstavnosti neposredno med seboj v razponu vrat 8500–8699 in naprave pošiljajo predstavnosti neposredno med seboj v razponu vrat 19560–19661. Za določene topologije omrežja, kjer se uporabljajo požarni zidovi v prostorih stranke, dovolite dostop do omenjenih obsegov vira in vrat destinacije v vašem omrežju, da pretakate predstavnost. Primer: Za aplikacijo Webex dovolite razpon izvornih in ciljnih vrat Zvok: 8500-8599 video posnetki:8600-8699 Brskalniki uporabljajo efemerna izvorna vrata, ki jih je mogoče upravljati z nastavitvijo pravilnika WebRtcUdpPortRange v profilu za upravljanje upravljanih naprav (MDM). Storitev Webex Calling se običajno obnaša, če ni nastavljena nobena storitev MDM ali če SiteURL in EnableForceLogin nista konfigurirana.
	Naprave^*	19560-19661
	Naprave VG400 ATA	19560-19849
	Aplikacija Webex^*	Zvok: 8500-8599 Video: 8600-8699
	WebRTC	Efemeral (v skladu s pravilnikom brskalnika)
Medij klicev iz Webex Calling (SRTP/SRTCP, T38)	Obseg naslova Webex Calling. Glejte podomrežje IP za storitve Webex Calling	19560-65535 (SRTP nad UDP)	udp	IP ali razpon IP, ki ga je stranka izbrala za svoj lokalni prehod	Razpon vrat predstavnosti, ki ga je stranka izbrala za svoj lokalni prehod
Signaliziranje klica v prehod PSTN (SIP TLS)	Interni NIC lokalnega prehoda	8000-65535	TCP	Vaš ITSP PSTN GW ali Unified CM	Je odvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM)
Medij za klic do prehoda PSTN (SRTP/SRTCP)	Interni NIC lokalnega prehoda	8000-48199^†^*	udp	Vaš ITSP PSTN GW ali Unified CM	Je odvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM)
Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco)	Naprave Webex Calling	Efemerni	TCP	Glejte podomrežje IP za storitve Webex Calling	443, 6970, 80	Zahtevano iz naslednjih razlogov: Selitev s telefonov podjetja (Cisco Unified CM) na Webex Calling. Za več informacij glejte upgrade.cisco.com . Cloudupgrader.webex.com uporablja vrata: 6970.443 za postopek selitve vdelane programske opreme. Nadgradnje vdelane programske opreme in varno uvajanje naprav (MPP in sobnih ali namiznih telefonov) s 16-mestno aktivacijsko kodo (GDS) Za CDA/EDOS – omogočanje uporabe na podlagi naslova MAC. Uporabljajo naprave (telefoni MPP, ATA in SPA ATA) z novejšo vdelano programsko opremo. Za ATA Cisco zagotovite, da imajo naprave minimalno vdelano programsko opremo 11.1.0MSR3-9. Ko se telefon prvič vzpostavi povezava z omrežjem ali po tovarniški ponastavitvi brez nastavljenih možnosti DHCP, vzpostavi stik s strežnikom za aktivacijo naprave za omogočanje uporabe brez dotika. Novi telefoni se za omogočanje uporabe uporabljajo activate.cisco.com namesto webapps.cisco.com . Telefoni z vdelano programsko opremo, objavljeno pred 11.2(1), bodo še naprej uporabljali webapps.cisco.com. Priporočamo, da omogočite vsa ta podomrežja IP. Telefonom za več platform Cisco (MPP), starejšim od različice 12.0.3, dovolite dostop do sudirenewal.cisco.com prek vrat 80 za obnovitev nameščenega potrdila proizvajalca (MIC) in imajo varen edinstveni identifikator naprave (SUDI). Za več podrobnosti glejte opombo polja
Konfiguracija aplikacije Webex	Aplikacije aplikacije Webex	Efemerni	TCP	Glejte podomrežje IP za storitve Webex Calling	443, 8443	Uporablja se za Preverjanje Pristnosti posrednika ID, konfiguracijske storitve aplikacije Webex za stranke, spletni dostop na osnovi brskalnika za samooskrbo IN dostop do Skrbniškega vmesnika. Vrata TCP 8443 uporablja aplikacija Webex v nastavitvi Cisco Unified CM za prenos konfiguracije. Vrata morajo odpreti samo stranke, ki uporabljajo nastavitev za povezavo z Webex Calling.
Sinhronizacija časa naprave (NTP)	Naprave Webex Calling	51494	udp	Glejte podomrežje IP za storitve Webex Calling.	123	Ti naslovi IP so potrebni za sinhronizacijo časa za naprave (telefoni MPP, ATA in SPA ATA)
Ločljivost sistema domenskih imen (DNS)	Naprave Webex Calling, aplikacija Webex in naprave Webex	Efemerni	UDP in TCP	Določen gostitelj	53	Uporablja se za iskanje DNS za odkrivanje naslovov IP storitev Webex Calling v oblaku. Čeprav se tipična iskanja v DNS izvajajo prek UDP, lahko nekateri zahtevajo TCP, če so odgovori poizvedbe ne morejo biti vključeni v pakete UDP.
Protokol omrežnega časa (NTP)	Aplikacija Webex in naprave Webex	123	udp	Določen gostitelj	123	Sinhronizacija časa
CScan	Predkvalifikacijsko orodje za pripravljenost omrežja na spletu za Webex Calling	Efemerni	TCP	Glejte podomrežje IP za storitve Webex Calling.	8934 in 443	Orodje za predkvalifikacijo pripravljenosti omrežja na spletu za Webex Calling. Več informacij najdete v cscan.webex.com .
CScan		Efemerni	udp	Glejte podomrežje IP za storitve Webex Calling.	19569-19760
Dodatne storitve Webex Calling in Webex Aware (tretje osebe)
Potisna obvestila APNS in storitve FCM	Aplikacije Webex Calling	Efemerni	TCP	Glejte podomrežja IP, omenjena pod povezavami Storitev obvestil Apple Push (APNS) Sporočanje v oblaku Google Firebase (FCM)	443, 2197, 5228, 5229, 5230, 5223	Obvestila za aplikacije Webex na mobilnih napravah (primer: Ko prejmete novo sporočilo ali sprejmete klic)

^*Razpon medijskih vrat CUBE je mogoče konfigurirati z območjem rtp-vrat.
^*Vrata predstavnosti za naprave in aplikacije, ki so dinamično dodeljene v rabah vrat SRTP. Vrata SRTP so celo oštevilčena vrata in ustrezna vrata SRTCP so dodeljena z zaporednimi lihimi oštevilčenimi vrati.
Če je naslov strežnika proxy konfiguriran za vaše aplikacije in naprave, se signalizacijski promet pošlje strežniku proxy. Mediji so prenesli SRTP prek UDP tokov neposredno v vaš požarni zid namesto strežnika proxy.
Če uporabljate storitve NTP in DNS v omrežju svojega podjetja, odprite vrata 53 in 123 prek požarnega zidu.

Kakovost storitve (QoS)

Omogoča vam, da omogočite označevanje paketov z lokalne naprave ali odjemalca na platformo v oblaku Webex Calling. QoS vam omogoča, da daste prednost prometu v realnem času pred drugim podatkovnim prometom. Če omogočite to nastavitev, se spremenijo oznake QoS za aplikacije in naprave, ki uporabljajo signaliziranje SIP in predstavnosti.

Izvorni naslovi	Vrsta prometa	Ciljni naslovi	Vrata vira	Vrata destinacije	Razred in vrednost DSCP
Aplikacija Webex	Avdio	Glejte podomrežja IP, domene in URL-je za storitve Webex Calling	8500-8599	8500-8599, 19560-65535	Hitro posredovanje (46)
Aplikacija Webex	Video		8600-8699	8600-8699, 19560-65535	Zagotovljeno posredovanje 41 (34)
Aplikacija Webex	Signaliziranje		Efemeral (odvisen od OS)	8934	cs0 (0)
Naprave Webex (MPP in Room)	Zvok in video		19560-19661	19560-65535	Hitro posredovanje (46) in Zagotovljeno posredovanje 41 (34)
Naprave Webex	Signaliziranje		5060-5080	8934	Izbirnik razreda 3 (24)

Ustvarite ločen profil QoS za zvok in video/skupno rabo, ker imata drugačen razpon izvornih vrat za drugačno označevanje prometa.
Za odjemalce Windows: Če želite omogočiti diferenciacijo izvornih vrat UDP za svojo organizacijo, stopite v stik z ekipo lokalnega računa. Če tega ne omogočite, ne morete razlikovati med zvokom in video/skupno rabo s pravilniki Windows QoS (GPO), ker so izvorna vrata enaka za zvok/video/skupno rabo. Za več podrobnosti glejte Omogoči obsege vrat vira predstavnosti za aplikacijo Webex
Za naprave Webex konfigurirajte spremembe nastavitev QoS v nastavitvah naprav Control Hub. Za več podrobnosti glejte Konfiguriraj in spremeni nastavitve naprave v Webex-Calling

Webex Meetings/Messaging – omrežne zahteve

Za stranke, ki uporabljajo Webex Suite storitev sodelovanja v oblaku, izdelke, registrirane v oblaku Webex, prenesite naprave MPP v Webex Cloud za storitve, kot so zgodovina klicev, iskanje imenika, sestanki in pošiljanje sporočil. Prepričajte se, da so domene/URL-ji/naslovi IP/vrata, navedene v tem članku, odprte omrežne zahteve za storitve Webex.

Omrežne zahteve za Webex for Government (FedRAMP)

Za stranke, ki potrebujejo seznam domen, URL-jev, razponov naslovov IP in vrat za Webex za vladne storitve (FedRAMP), so informacije na voljo tukaj: Zahteve omrežja za Webex for Government

Omrežne zahteve za konzolo posrednika Webex

Za stranke, ki uporabljajo konzolo posrednika - funkcijo receptorjev, odzivnih sistemov in operaterjev zagotovite, da so domene/URL-ji/naslovi IP/vrata/protokoli odprti Omrežne zahteve za konzolo posrednika

Začetek z lokalnim prehodom Webex Calling

Za stranke, ki uporabljajo rešitev lokalnega prehoda z Webex Calling za interoperabilnost PSTN na lokaciji in SBC tretjih oseb, preberite članek Začni z lokalnim prehodom

Sklici

Če želite izvedeti, Kaj je novega v Webex Calling, glejte Kaj je novega v Webex Calling

Za varnostne zahteve za Webex Calling glejte članek

Optimizacija medijev Webex Calling s členom

Zgodovina revizij dokumenta

Datum	V tem članku smo naredili naslednje spremembe
21. januar 2025	Dodane podrobnosti za uporabo prehoda plasti aplikacije SIP.
8. januar 2025	Premaknil naslov podomrežja IP, povezan s konfiguracijo naprave in konfiguracijo aplikacije Webex, v razdelek podomrežja IP za storitve Webex Calling
17. december 2024	Dodana podpora WebRTC za specifikacijo predstavnosti Webex Calling.
14. november 2024	Posodobljen podprt razpon vrat za medij klicev Webex Calling za napravo ATA serije VG400
11. november 2024	Dodan podprt razpon vrat za medij klicev Webex Calling za napravo ATA serije VG400
25. julij 2024	Dodano nazaj podmrežo IP 52.26.82.54, kot je zahtevano za konfiguracijo naprave Cisco ATA in upravljanje vdelane programske opreme.
18. julij 2024	Posodobljeno z naslednjimi podrobnostmi: Vrednosti QoS (TOS/DSCP), podprte za Webex Calling (aplikacije, naprave) Posodobljen diagram omrežja Vključno s povezavo za omrežne zahteve, povezane s konzolo posrednika Webex.
28. junij 2024	Posodobljena uporaba obeh obsegov vrat SRTP/SRTCP za specifikacijo medijev Webex Calling.
11. junij 2024	Odstranjena domena "huron-dev.com", ker ni v uporabi.
06. maj 2024	Posodobljena uporaba obeh obsegov vrat SRTP/SRTCP za specifikacijo medijev Webex Calling.
03. april 2024	Podomrežja IP za storitve Webex Calling so posodobljena s 163.129.0.0/17, da se upoštevajo širitev trga Webex Calling za indijsko regijo.
18. december 2023	Vključena sta zahteva URL sudirenewal.cisco.com in vrata 80 za konfiguracijo naprave in upravljanje vdelane programske opreme obnovitve MIC telefona Cisco MPP.
11. december 2023	Posodobljena podomrežja IP za storitve Webex Calling, da vključujejo večji nabor naslovov IP. 150.253.209.128/25 – spremenjeno na 150.253.128.0/17
29. november 2023	Posodobljena podomrežja IP za storitve Webex Calling, da vključujejo večji nabor naslovov IP, ki omogočajo širitev regije Webex Calling za prihodnjo rast. 144.196.33.0/25 – spremenjen v 144.196.0.0/16 Podomrežja IP za razdelke storitev Webex Calling v aplikaciji Webex Calling (SIP TLS) in medijski klici v Webex Calling (STUN, SRTP) so posodobljena zaradi jasnosti glede združene linije na osnovi potrdila in zahtev požarnega zidu za lokalni prehod.
14. avgust 2023	Dodali smo naslednja naslova IP 144.196.33.0/25 in 150.253.156.128/25 za podporo zahtevam glede povečane zmogljivosti za storitve Edge in Webex Calling. Ta razpon IP je podprt samo v regiji ZDA.
5. julij 2023	Dodana povezava https://binaries.webex.com za namestitev vdelane programske opreme Cisco MPP.
7. marec 2023	Celoten članek smo prenovili tako, da vključuje: Vključene možnosti za podporo proxy. Spremenjen diagram poteka klicanja Poenostavljene domene/URL-ji/deli podomrežja IP za storitve Webex Calling in Webex Aware Dodan obseg podomrežja IP 170.72.0.0/16 za storitve Webex Calling in Webex Aware. Odstranjeni so naslednji obsegi 170.72.231.0, 170.72.231.10, 170.72.231.161 in 170.72.242.0/24
5. marec 2023	Posodobitev članka, da vključuje naslednje: Dodan razpon vrat UDP-SRTP (8500-8700), ki jih uporabljajo aplikacije. Dodana vrata za storitve APNS in FCM Push obvestil. Razdeli razpon vrat CScan za UDP in TCP. Dodan razdelek z referencami.
15. november 2022	Za konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco) smo dodali naslednje naslove IP: 170.72.231.0 170.72.231.10 170.72.231.161 Iz konfiguracije naprave in upravljanja vdelane programske opreme (naprave Cisco) smo odstranili naslednje naslove IP: 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
14. november 2022	Dodano podomrežje IP 170.72.242.0/24 za storitev Webex Calling.
08. september 2022	Prehodi vdelane programske opreme Cisco MPP, ki se bodo uporabljali https://binaries.webex.com kot URL gostitelja za nadgradnje vdelane programske opreme MPP v vseh regijah. Ta sprememba izboljša zmogljivost nadgradnje vdelane programske opreme.
30. avgust 2022	Odstranjeno sklicevanje na vrata 80 iz konfiguracije naprave in upravljanja vdelane programske opreme (naprave Cisco), konfiguracije aplikacij in CScan be vrstice v tabeli vrat, ker ni odvisnosti.
18. avgust 2022	V rešitvi ni sprememb. Posodobljena vrata destinacije 5062 (zahtevana za združeno linijo na osnovi potrdila), 8934 (zahtevana za združeno linijo na osnovi registracije) za signaliziranje klicev v Webex Calling (SIP TLS).
26. julij 2022	Dodan naslov IP 54.68.1.225, ki je potreben za nadgradnjo vdelane programske opreme naprav Cisco 840/860.
21. julij 2022	Posodobljena vrata destinacije 5062, 8934 za signaliziranje klicev v Webex Calling (SIP TLS).
14. julij 2022	Dodani URL-ji, ki podpirajo popolno funkcijo storitev Webex Aware. Dodano podomrežje IP 23.89.154.0/25 za storitev Webex Calling.
27. junij 2022	Posodobljena domena in URL-ji za storitve Webex Calling: .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
15. junij 2022	Dodana naslednja vrata in protokoli pod naslovi IP in vrati za storitve Webex Calling: Namen povezave: Funkcije Webex Izvorni naslovi: Klicne naprave Webex Vrata vira: Efemerni Protokol: TCP Ciljni naslovi: Glejte podomrežja IP in domene, opredeljene v Webex Meetings/Messaging – omrežne zahteve. Vrata destinacije: 443 Opombe: Naprave Webex Calling uporabljajo te naslove IP in domene za povezovanje s storitvami Webex v oblaku, kot so imenik, zgodovina klicev in sestanki. Posodobljene informacije v razdelku Webex Meetings/Messaging – Omrežne zahteve
24. maj 2022	Dodano podomrežje IP 52.26.82.54/24 do 52.26.82.54/32 za storitev Webex Calling
6. maj 2022	Dodano podomrežje IP 52.26.82.54/24 za storitev Webex Calling
7. april 2022	Posodobljen razpon notranjih in zunanjih vrat UDP lokalnega prehoda na 8000-48198
5. april 2022	Za storitev Webex Calling so bile dodane naslednje podomrežje IP: 23.89.40.0/25 23.89.1.128/25
29. marec 2022	Za storitev Webex Calling so bile dodane naslednje podomrežje IP: 23.89.33.0/24 150.253.209.128/25
20. september 2021	Dodane 4 nove podomreže IP za storitev Webex Calling: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
2. april 2021	Dodano .ciscospark.com v razdelku Domene in URL-ji za storitve Webex Calling* v podporo primerov uporabe Webex Calling v aplikaciji Webex.
25. marec 2021	Za activate.cisco.com je bilo dodanih 6 novih obsegov IP, ki začne veljati 8. maja 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
4. marec 2021	Zamenjali diskretne IP-je Webex Calling in manjše razpone IP s poenostavljenimi razponi v ločeni tabeli za lažje razumevanje konfiguracije požarnega zidu.
26. februar 2021	Dodano 5004 kot ciljna vrata za medijske klice v Webex Calling (STUN, SRTP) za podporo vzpostavitvi interaktivne povezljivosti (ICE), ki bo na voljo v storitvi Webex Calling aprila 2021.
22. februar 2021	Domene in URL-ji so zdaj navedeni v ločeni tabeli. Tabela naslovov IP in vrat je prilagojena tako, da združi naslove IP za iste storitve. Dodajanje stolpca Opombe v tabelo z naslovi IP in vrati, ki pomaga pri razumevanju zahtev. Premik naslednjih naslovov IP na poenostavljene razpone za konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Dodajanje naslednjih naslovov IP za konfiguracijo aplikacije, ker odjemalec Cisco Webex marca 2021 kaže na novejši DNS SRV v Avstraliji. 199.59.64.237 199.59.67.237
21. januar 2021	V konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco) smo dodali naslednje naslove IP: 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Iz konfiguracije naprave in upravljanja vdelane programske opreme (naprave Cisco) smo odstranili naslednje naslove IP: 35.172.26.181 52.86.172.220 52.203.31.41 V konfiguracijo aplikacije smo dodali naslednje naslove IP: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Iz konfiguracije aplikacije smo odstranili naslednje naslove IP: 64.68.99.6 64.68.100.6 Iz konfiguracije aplikacije smo odstranili naslednje številke vrat: 1081, 2208, 5222, 5280-5281, 52644-52645 V konfiguracijo aplikacije smo dodali naslednje domene: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23. december 2020	Dodani so bili novi naslovi IP konfiguracije aplikacije v slike referenčnih vrat.
22. december 2020	Posodobljena vrstica konfiguracije aplikacije v tabelah, da vključuje naslednje naslove IP: 135.84.171.154 in 135.84.172.154. Skrij omrežne diagrame, dokler ti naslovi IP niso dodani.
11. december 2020	Posodobljena konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco) in vrstice konfiguracije aplikacije za podprte kanadske domene.
16. oktober 2020	Posodobljeno signaliziranje klicev in vnosi predstavnosti z naslednjimi naslovi IP: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23. september 2020	V skladu s CScan je bil zamenjan 199.59.64.156 z 199.59.64.197.
14. avgust 2020	Dodanih je bilo več naslovov IP za podporo uvedbi podatkovnih centrov v Kanadi: Signaliziranje klicev v Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12. avgust 2020	Dodanih je bilo več naslovov IP za podporo uvedbi podatkovnih centrov v Kanadi: Medij klicev v Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Signaliziranje klicev javno naslovljenim končnim točkam (SIP TLS)—135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco)—135.84.173.155,135.84.174.155 Sinhronizacija časa naprave—135.84.173.152, 135.84.174.152 Konfiguracija aplikacije—135.84.173.154,135.84.174.154
22. julij 2020	Dodan je naslednji naslov IP v podporo uvedbi podatkovnih centrov v Kanadi: 135.84.173.146
9. junij 2020	V vnosu CScan smo naredili naslednje spremembe: Popravljen eden od naslovov IP – spremenjen 199.59.67.156 v 199.59.64.156. Nove funkcije zahtevajo nova vrata in UDP—19560-19760.
11. marec 2020	V konfiguracijo aplikacije smo dodali naslednje domene in naslove IP: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Za konfiguracijo naprave in upravljanje vdelane programske opreme smo posodobili naslednje domene z dodatnimi naslovi IP: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27. februar 2020	V konfiguracijo naprave in upravljanje vdelane programske opreme smo dodali naslednje domene in vrata: cloudupgrader.webex.com—443, 6970

Hvala za povratne informacije.