- Domov
- /
- Članek
Prenos referenčnih informacij za Webex Calling
Ta članek je namenjen omrežnim skrbnikom, zlasti skrbnikom požarnih zidov in varnostnih strežnikov proxy, ki uporabljajo storitve Webex Calling v svoji organizaciji. Opisuje omrežne zahteve in navaja naslove, vrata in protokole, ki se uporabljajo za povezovanje vaših telefonov, aplikacije Webex in prehodov s storitvami Webex Calling.
Pravilno konfiguriran požarni zid in posredniški strežnik sta bistvenega pomena za uspešno uvedbo klicanja. Webex Calling uporablja SIP in HTTPS za signalizacijo klicev ter povezane naslove in vrata za medije, omrežno povezavo in povezljivost prehoda, saj je Webex Calling globalna storitev.
Vse konfiguracije požarnega zidu ne zahtevajo odprtja vrat. Če pa izvajate pravila od znotraj navzven, morate odpreti vrata za zahtevane protokole, da omogočite dostop do storitev.
Prevajanje omrežnih naslovov (NAT)
Funkcionalnost prevajanja omrežnih naslovov (NAT) in prevajanja naslovov vrat (PAT) se uporablja na meji med dvema omrežjema za prevajanje naslovnih prostorov ali preprečevanje kolizij naslovnih prostorov IP.
Organizacije uporabljajo tehnologije prehodov, kot so požarni zidovi in posredniški strežniki, ki zagotavljajo storitve NAT ali PAT, da bi aplikacijam Webex App ali napravam Webex, ki so v zasebnem naslovnem prostoru IP, omogočile dostop do interneta. Zaradi teh prehodov se zdi, kot da promet iz notranjih aplikacij ali naprav v internet prihaja z enega ali več javno usmerljivih naslovov IP.
-
Če uvajate NAT, ni obvezno odpreti vhodnih vrat na požarnem zidu.
-
Preverite velikost NAT-sklada, ki je potrebna za povezljivost aplikacij ali naprav, ko do Webex Calling dostopa več uporabnikov aplikacij in naprav. & Storitve, ki podpirajo Webex in uporabljajo NAT ali PAT. Zagotovite, da so NAT-pool-om dodeljeni ustrezni javni IP-naslovi, da preprečite izčrpanost vrat. Izčrpanost vrat prispeva k temu, da se notranji uporabniki in naprave ne morejo povezati s storitvama Webex Calling in Webex Aware.
-
Določite razumna obdobja vezave in se izogibajte manipuliranju SIP-a na napravi NAT.
-
Konfigurirajte minimalni časovni limit NAT, da zagotovite pravilno delovanje naprav. Primer: Telefoni Cisco pošljejo nadaljnje sporočilo za osvežitev REGISTER vsake 1–2 minuti.
-
Če vaše omrežje uporablja NAT ali SPI, nastavite daljši časovni zamik (vsaj 30 minut) za povezave. Ta časovna omejitev omogoča zanesljivo povezljivost, hkrati pa zmanjšuje porabo baterije mobilnih naprav uporabnikov.
Prehod aplikacijske plasti SIP
Če usmerjevalnik ali požarni zid podpira protokol SIP, kar pomeni, da je omogočen prehod aplikacijske plasti SIP (ALG) ali podobno, priporočamo, da to funkcijo izklopite za pravilno delovanje storitve. Čeprav je ves promet Webex Calling šifriran, lahko nekatere implementacije SIP ALG povzročijo težave s prečkanjem požarnega zidu. Zato priporočamo, da izklopite SIP ALG, da zagotovite visokokakovostno storitev.
Za navodila za onemogočanje SIP ALG na določenih napravah preverite ustrezno dokumentacijo proizvajalca.
Podpora za posredniški strežnik za Webex Calling
Organizacije uporabljajo internetni požarni zid ali internetni proxy in požarni zid za pregled, omejevanje in nadzor prometa HTTP, ki zapušča in vstopa v njihovo omrežje. Tako zaščitijo svoje omrežje pred različnimi oblikami kibernetskih napadov.
Proxyji opravljajo več varnostnih funkcij, kot so:
-
Dovolite ali blokirajte dostop do določenih URL-jev.
-
Avtentikacija uporabnika
-
IP-naslov address/domain/hostname/URI iskanje ugleda
-
Dešifriranje in pregled prometa
Ko konfigurirate funkcijo proxy, ta velja za vse aplikacije, ki uporabljajo protokol HTTP.
Aplikacija Webex in aplikacije za naprave Webex vključujejo naslednje:
-
Storitve Webex
-
Postopki aktivacije naprav strank (CDA) z uporabo platforme za zagotavljanje storitev Cisco Cloud, kot sta GDS in aktivacija naprav EDOS, zagotavljanje storitev & uvajanje v oblak Webex.
-
Preverjanje pristnosti potrdila
-
Nadgradnje vdelane programske opreme
-
Poročila o stanju
-
Nalaganja PRT
-
Storitve XSI
Če je konfiguriran naslov proxy strežnika, se bo predvajal samo signalni promet. (HTTP/HTTPS) se pošlje na proxy strežnik. Odjemalci, ki uporabljajo SIP za registracijo v storitev Webex Calling in povezane medije, niso poslani na posredniški strežnik. Zato dovolite tem odjemalcem, da gredo neposredno skozi požarni zid.
Podprte možnosti proxyja, konfiguracija & Vrste preverjanja pristnosti
Podprte vrste proxyja so:
-
Eksplicitni posredniški strežnik (z ali brez pregleda) – konfigurirajte odjemalce v aplikaciji ali napravi z eksplicitnim posredniškim strežnikom, da določite strežnik, ki ga želite uporabiti.
-
Transparentni posredniški strežnik (brez pregledovanja) – odjemalci niso konfigurirani za uporabo določenega naslova posredniškega strežnika in za delo z nenadzorovanim posredniškim strežnikom ne potrebujejo nobenih sprememb.
-
Transparentni posredniški strežnik (pregled) – odjemalci niso konfigurirani za uporabo določenega naslova posredniškega strežnika. Spremembe konfiguracije HTTP niso potrebne; vendar pa vaše stranke, bodisi aplikacije bodisi naprave, potrebujejo korensko potrdilo, da zaupajo proxyju. IT ekipa uporablja inšpekcijske posredniške strežnike za uveljavljanje pravilnikov na spletnih mestih, ki jih je dovoljeno obiskati, in vrstah vsebin, ki niso dovoljene.
Ročno konfigurirajte naslove proxyja za naprave Cisco in aplikacijo Webex z uporabo:
-
Operacijski sistem platforme
-
Uporabniški vmesnik naprave
-
Samodejno odkrito z mehanizmi spletnega proxyja, kot so:
-
Samodejno odkrivanje spletnega proxyja (WPAD) - Protokol za samodejno odkrivanje spletnega proxyja
-
Datoteke za samodejno konfiguracijo proxyja (PAC) - Datoteke za samodejno konfiguracijo proxyja
-
Med konfiguriranjem želenih vrst izdelkov izberite med naslednjimi konfiguracijami proxyja & vrste preverjanja pristnosti v tabeli:
Izdelek |
Konfiguracija proxyja |
Vrsta preverjanja pristnosti |
---|---|---|
Webex za Mac |
Ročno, WPAD, PAC |
Brez avtorizacije, osnovno, NTLM,† |
Webex za Windows |
Ročno, WPAD, PAC, GPO |
Brez avtorizacije, Osnovno, NTLM, †, Pogajanje † |
Webex za iOS |
Ročno, WPAD, PAC |
Brez avtorizacije, osnovno, prebavljivo, NTLM |
Webex za Android |
Ročno, PAC |
Brez avtorizacije, osnovno, prebavljivo, NTLM |
Spletna aplikacija Webex |
Podprto prek operacijskega sistema |
Brez avtorizacije, osnovno, prebavljivo, NTLM, pogajanje † |
Naprave Webex |
WPAD, PAC ali ročno |
Brez avtorizacije, osnovno, prebava |
Telefoni Cisco IP |
Ročno, WPAD, PAC |
Brez avtorizacije, osnovno, prebava |
Vozlišče mreže Webex Video |
Ročno |
Brez avtorizacije, osnovno, prebavljivo, NTLM |
Za legende v tabeli:
-
†Mac NTLM Auth - Računalnik ni treba biti prijavljen v domeno, uporabnik je pozvan k geslu
-
†Preverjanje pristnosti sistema Windows NTLM – podprto le, če je računalnik prijavljen v domeno
-
Pogajanja †- Kerberos z rezervno avtorizacijo NTLM.
-
Če želite napravo Cisco Webex Board, Desk ali Room Series povezati s proxy strežnikom, glejte Povezovanje naprave Board, Desk ali Room Series s proxy strežnikom.
-
Za telefone Cisco IP glejte Nastavitev proxy strežnika kot primer konfiguracije proxy strežnika in nastavitev.
Za No Authentication
konfigurirajte odjemalca z naslovom proxyja, ki ne podpira preverjanja pristnosti. Pri uporabi Proxy Authentication
konfigurirajte z veljavnimi poverilnicami. Proxyji, ki pregledujejo spletni promet, lahko motijo povezave spletnih vtičnic. Če se pojavi ta težava, je treba obiti promet, ki ne pregleduje *.Webex.com morda rešilo težavo. Če že vidite druge vnose, za zadnjim vnosom dodajte podpičje in nato vnesite izjemo Webex.
Nastavitve proxyja za operacijski sistem Windows
Microsoft Windows podpira dve omrežni knjižnici za promet HTTP (WinINet in WinHTTP), ki omogočata konfiguracijo proxyja. WinINet je nadmnožica WinHTTP.
-
WinInet je zasnovan za namizne odjemalske aplikacije za enega uporabnika.
-
WinHTTP je zasnovan predvsem za večuporabniške, strežniške aplikacije.
Ko izbirate med obema, za nastavitve konfiguracije proxyja izberite WinINet. Za podrobnosti glejte wininet-vs-winhttp.
Za podrobnosti o naslednjem glejte Konfiguriranje seznama dovoljenih domen za dostop do Webexa v vašem poslovnem omrežju :
-
Da se zagotovi, da se ljudje v aplikacije prijavljajo samo z računi iz vnaprej določenega seznama domen.
-
Za prestrezanje zahtev in omejevanje dovoljenih domen uporabite proxy strežnik.
Pregled posredniških strežnikov in pripenjanje potrdil
Aplikacija in naprave Webex preverijo potrdila strežnikov, ko vzpostavijo seje TLS. Preverjanja potrdil, kot sta preverjanje izdajatelja potrdila in digitalnega podpisa, temeljijo na preverjanju verige potrdil vse do korenskega potrdila. Za izvajanje preverjanj veljavnosti aplikacija in naprave Webex uporabljajo nabor zaupanja vrednih korenskih potrdil CA, nameščenih v shrambi zaupanja vrednih potrdil operacijskega sistema.
Če ste namestili proxy za pregledovanje TLS za prestrezanje, dešifriranje in pregledovanje prometa Webex Calling. Prepričajte se, da je potrdilo, ki ga predloži posrednik (namesto potrdila storitve Webex), podpisano s strani overitelja potrdil in da je korensko potrdilo nameščeno v shrambi zaupanja v vaši aplikaciji Webex ali napravi Webex.
-
Za aplikacijo Webex – namestite potrdilo overitelja potrdil, ki ga posrednik uporablja za podpis potrdila v operacijskem sistemu naprave.
-
Za naprave Webex Room in večplatformske IP-telefone Cisco – odprite zahtevo za storitev pri ekipi TAC za namestitev potrdila CA.
Ta tabela prikazuje aplikacijo Webex in naprave Webex, ki podpirajo pregled TLS s strani proxy strežnikov.
Izdelek |
Podpira zaupanja vredne overitelje potrdil po meri za pregled TLS |
---|---|
Aplikacija Webex (Windows, Mac, iOS, Android, splet) |
Da |
Naprave Webex Room |
Da |
Telefoni Cisco IP Multiplatform (MPP) |
Da |
Konfiguracija požarnega zidu
Cisco podpira storitve Webex Calling in Webex Aware v varnih podatkovnih centrih Cisco in Amazon Web Services (AWS). Amazon je svoje IP-podomrežja rezerviral izključno za Ciscovo uporabo in zavaroval storitve, ki se nahajajo v teh podomrežjih, znotraj virtualnega zasebnega oblaka AWS.
Konfigurirajte požarni zid tako, da bo komunikacija med vašimi napravami, aplikacijami aplikacij in internetnimi storitvami pravilno delovala. Ta konfiguracija omogoča dostop do vseh podprtih storitev v oblaku Webex Calling in Webex Aware, imen domen, naslovov IP, vrat in protokolov.
Dodajte na belo listo ali odprite dostop do naslednjih možnosti, da bodo storitve Webex Calling in Webex Aware delovale pravilno.
-
The URLs/Domains omenjeno v razdelku Domene in URL-ji za klicne storitve Webex
-
Podomrežja IP, vrata in protokoli, omenjeni v razdelku Podomrežja IP za klicne storitve Webex
-
Če v svoji organizaciji uporabljate paket storitev za sodelovanje v oblaku Webex Suite, Webex Meetings, Messaging, konzolo Webex Attendant Console in druge storitve, se prepričajte, da imate podomrežja IP, Domains/URLs omenjeni v teh člankih so odprti Omrežne zahteve za storitve Webex in Omrežne zahteve za konzolo Attendant
Če uporabljate samo požarni zid, filtriranje prometa Webex Calling samo z naslovi IP ni podprto, saj so nekateri nabori naslovov IP dinamični in se lahko kadar koli spremenijo. Redno posodabljajte svoja pravila, saj lahko neposodabljanje seznama pravil požarnega zidu vpliva na uporabniško izkušnjo. Cisco ne podpira filtriranja podmnožice naslovov IP na podlagi določene geografske regije ali ponudnika storitev v oblaku. Filtriranje po regiji lahko povzroči resno poslabšanje izkušnje klicanja.
Cisco ne vzdržuje dinamično spreminjajočih se skupin IP-naslovov, zato v tem članku ni naveden.
Če vaš požarni zid ne podpira Domain/URL filtriranje, nato uporabite možnost strežnika Enterprise Proxy. Ta možnost filters/allows od URL/domain promet, ki signalizira HTTPS storitvam Webex Calling in Webex Aware na vašem proxy strežniku, preden ga posreduje na požarni zid.
Promet lahko konfigurirate z uporabo filtriranja vrat in podomrežij IP za medije klicev. Ker medijski promet zahteva neposreden dostop do interneta, izberite možnost filtriranja URL-jev za signaliziranje prometa.
Za Webex Calling je UDP Ciscova prednostna transportna protokola za medije in priporoča uporabo samo SRTP namesto UDP. TCP in TLS kot transportna protokola za medije nista podprta za Webex Calling v produkcijskih okoljih. Na povezavo usmerjena narava teh protokolov vpliva na kakovost medijev v omrežjih z izgubami. Če imate vprašanja glede transportnega protokola, pošljite zahtevo za podporo.
Domene in URL-ji za storitve klicanja Webex
A * prikazano na začetku URL-ja (na primer *.webex.com) označuje, da so storitve v domeni najvišje ravni in vseh poddomenah dostopne.
Domena / URL-naslov |
Opis |
Aplikacije in naprave Webex, ki uporabljajo te domene / URL-ji |
---|---|---|
Storitve Cisco Webex | ||
*.broadcloudpbx.com |
Mikrostoritve avtorizacije Webex za navzkrižno zagon iz Control Huba v portal za skrbnike klicanja. |
Nadzorno središče |
*.broadcloud.com.au |
Klicne storitve Webex v Avstraliji. |
Vse |
*.broadcloud.eu |
Klicne storitve Webex v Evropi. |
Vse |
*.broadcloudpbx.net |
Klicanje storitev konfiguracije in upravljanja odjemalcev. |
Aplikacije Webex |
*.webex.com *.cisco.com |
Osnovni Webex klic & Storitve Webex Aware
Ko se telefon prvič poveže z omrežjem ali po ponastavitvi na tovarniške nastavitve brez nastavljenih možnosti DHCP, se obrne na strežnik za aktivacijo naprave za omogočanje brez dotika. Novi telefoni uporabljajo activate.cisco.com, telefoni z vdelano programsko opremo, izdano pred različico 11.2(1), pa še naprej uporabljajo webapps.cisco.com za omogočanje uporabe. Prenesite posodobitve vdelane programske opreme in lokalnih nastavitev naprave s spletne strani binaries.webex.com. Dovolite telefonom Cisco Multiplatform (MPP), starejšim od različice 12.0.3, dostop do sudirenewal.cisco.com prek vrat 80 za obnovitev potrdila, ki ga je namestil proizvajalec (MIC), in pridobitev varnega enoličnega identifikatorja naprave (SUDI). Za podrobnosti glejte Obvestilo o terenu. Če ne uporabljate proxy strežnika in za filtriranje URL-jev uporabljate samo požarni zid, dodajte |
Vse |
*.ucmgmt.cisco.com |
Klicne storitve Webex |
Nadzorno središče |
*.wbx2.com in *.ciscospark.com |
Uporablja se za obveščanje o oblaku za stik s podjetjem Webex Calling & Storitve Webex Aware med in po uvajanju. Te storitve so potrebne za
|
Vse |
*.webexapis.com |
Mikrostoritve Webex, ki upravljajo vaše aplikacije Webex in naprave Webex.
|
Vse |
*.webexcontent.com |
Storitve sporočanja Webex, povezane s splošnim shranjevanjem datotek, vključno z:
|
Storitve sporočanja Webex Apps. Shranjevanje datotek z uporabo webexcontent.com je bilo oktobra 2019 zamenjano z clouddrive.com |
*.accompany.com |
Integracija vpogledov v ljudi |
Aplikacije Webex |
Dodatne storitve, povezane z Webexom (Domene tretjih oseb) | ||
*.appdynamics.com *.eum-appdynamics.com |
Sledenje učinkovitosti delovanja, zajem napak in zrušitev, metrike sej. |
Aplikacija Webex, spletna aplikacija Webex |
*.sipflash.com |
Storitve upravljanja naprav. Nadgradnje vdelane programske opreme in varno uvajanje. |
Aplikacije Webex |
*.walkme.com *.walkmeusercontent.com |
Odjemalec za navodila za uporabnike Webex. Zagotavlja uvodne in uporabniške oglede za nove uporabnike. Za več informacij o WalkMe kliknite tukaj. |
Aplikacije Webex |
*.google.com *.googleapis.com |
Obvestila aplikacijam Webex na mobilnih napravah (primer: novo sporočilo, ko je klic sprejet) Za podomrežja IP glejte te povezave Storitev sporočanja v oblaku Google Firebase (FCM) Storitev potisnih obvestil Apple (APNS) Za APNS Apple navaja podomrežja IP za to storitev. | Aplikacija Webex |
Podomrežja IP za storitve klicanja Webex
Podomrežja IP za storitve klicanja Webex*† | ||
---|---|---|
23.89.0.0/16 |
62.109.192.0/18 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
144.196.0.0/16 |
150.253.128.0/17 |
163.129.0.0/17 |
170.72.0.0/16 |
170.133.128.0/18 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 | |
Konfiguracija naprav in upravljanje vdelane programske opreme (naprave Cisco) | ||
3.14.211.49 |
3.20.185.219 |
3.130.87.169 |
3.134.166.179 |
52.26.82.54 |
62.109.192.0/18 |
72.163.10.96/27 |
72.163.15.64/26 |
72.163.15.128/26 |
72.163.24.0/23 |
72.163.10.128/25 |
173.37.146.128/25 |
173.36.127.0/26 |
173.36.127.128/26 |
173.37.26.0/23 |
173.37.149.96/27 |
192.133.220.0/26 |
192.133.220.64/26 |
Konfiguracija aplikacije Webex | ||
62.109.192.0/18 |
64.68.96.0/19 |
150.253.128.0/17 |
207.182.160.0/19 |
Namen povezave | Izvorni naslovi | Izvorna vrata | Protokol | Ciljni naslovi | Ciljna pristanišča | Opombe | |
---|---|---|---|---|---|---|---|
Signalizacija klicev za Webex Calling (SIP TLS) | Lokalni prehod, zunanji (NIC) | 8000-65535 | TCP | Glejte Podomrežja IP za klicne storitve Webex. | 5062, 8934 |
Te IPs/ports so potrebni za signalizacijo odhodnih klicev SIP-TLS iz lokalnih prehodov, naprav in aplikacij Webex (vir) v Webex Calling Cloud (cilj). Vrata 5062 (zahtevano za trunker na osnovi potrdila). In vrata 8934 (zahtevano za trunker na podlagi registracije) | |
Naprave | 5060-5080 | 8934 | |||||
Serija sobe | Efemerno | ||||||
Aplikacija Webex | Kratkoročno (odvisno od operacijskega sistema) | ||||||
Signalizacija klicev iz Webex Calling (SIP TLS) do lokalnega prehoda |
Obseg naslovov za klicanje Webex. GlejteIP-podomrežja za klicne storitve Webex | 8934 | TCP | IP ali obsegi IP-jev, ki jih stranka izbere za svoj lokalni prehod | Vrata ali obseg vrat, ki jih stranka izbere za svoj lokalni prehod |
Velja za lokalne prehode, ki temeljijo na potrdilih. Potrebno je vzpostaviti povezavo med Webex Calling in lokalnim prehodom. Lokalni prehod, ki temelji na registraciji, deluje na ponovni uporabi povezave, ustvarjene iz lokalnega prehoda. Ciljna vrata izbere stranka Konfiguriraj trunks | |
Pokliči medije v Webex Calling (STUN, SRTP/SRTCP, T38, DTLS) | Zunanja omrežna kartica lokalnega prehoda | 8000-48199†* | UDP | Glejte Podomrežja IP za klicne storitve Webex. |
5004, 9000 (vrata STUN) Zvok: 8500-8599 Video: 8600-8699 19560-65535 (SRTP prek UDP) |
| |
Naprave†* | 19560-19661 | ||||||
Serija sob†* | Avdio 52050-52099 Video52200-52299 | ||||||
Naprave VG400 ATA | 19560-19849 | ||||||
Aplikacija Webex†* |
Zvok: 8500-8599 Video: 8600-8699 | ||||||
WebRTC | Kratkoročno (v skladu s pravilnikom brskalnika) | ||||||
Klicni mediji iz Webex Calling (SRTP/SRTCP, T38) |
Obseg naslovov za klicanje Webex. GlejteIP-podomrežja za klicne storitve Webex | 19560-65535 (SRTP prek UDP) | UDP | IP ali obseg IP-jev, ki ga stranka izbere za svoj lokalni prehod | Obseg medijskih vrat, ki ga stranka izbere za svoj lokalni prehod |
Velja za lokalne prehode, ki temeljijo na potrdilih | |
Signalizacija klicev do PSTN prehoda (SIP TLS) | Notranja omrežna kartica lokalnega prehoda | 8000-65535 | TCP | Vaš ITSP PSTN GW ali Unified CM | Odvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM) | ||
Klic medijev na prehod PSTN (SRTP/SRTCP) | Notranja omrežna kartica lokalnega prehoda | 8000-48199†* | UDP | Vaš ITSP PSTN GW ali Unified CM | Odvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM) | ||
Konfiguracija naprav in upravljanje vdelane programske opreme (naprave Cisco) | Klicne naprave Webex | Efemerno | TCP |
GlejteIP-podomrežja za klicne storitve Webex | 443, 6970, 80 |
Potrebno iz naslednjih razlogov:
| |
Konfiguracija aplikacije Webex | Aplikacije Webex | Efemerno | TCP |
GlejteIP-podomrežja za klicne storitve Webex | 443, 8443 | Uporablja se za preverjanje pristnosti posrednika identitete, storitve konfiguracije aplikacije Webex za odjemalce, spletni dostop prek brskalnika za samooskrbo IN dostop do skrbniškega vmesnika. Aplikacija Webex v sistemu Cisco Unified CM uporablja vrata TCP 8443 za prenos konfiguracije. Vrata morajo odpreti samo stranke, ki uporabljajo nastavitev za povezavo s storitvijo Webex Calling. | |
Sinhronizacija časa naprave (NTP) | Klicne naprave Webex | 51494 | UDP | Glejte Podomrežja IP za klicne storitve Webex. | 123 | Ti naslovi IP so potrebni za sinhronizacijo časa za naprave (telefoni MPP, ATA in SPA ATA) | |
Razločevanje sistema domenskih imen (DNS) | Klicne naprave Webex, aplikacija Webex in naprave Webex | Efemerno | UDP in TCP | Določeno s strani gostitelja | 53 | Uporablja se za iskanja DNS za odkrivanje naslovov IP storitev Webex Calling v oblaku. Čeprav se tipična iskanja DNS izvajajo prek UDP, nekatera lahko zahtevajo TCP, če odgovorov na poizvedbo ni mogoče spraviti v pakete UDP. | |
Omrežni časovni protokol (NTP) | Aplikacija Webex in naprave Webex | 123 | UDP | Določeno s strani gostitelja | 123 | Časovna sinhronizacija | |
CScan | Spletno orodje za predhodno kvalifikacijo omrežne pripravljenosti za Webex Calling | Efemerno | TCP | Glejte Podomrežja IP za klicne storitve Webex. | 8934 in 443 | Spletno orodje za predhodno kvalifikacijo omrežne pripravljenosti za Webex Calling. Za več informacij obiščite cscan.webex.com. | |
UDP | 19569-19760 | ||||||
Dodatni klici Webex & Storitve Webex Aware (tretje osebe) | |||||||
Potisna obvestila Storitve APNS in FCM | Aplikacije za klicanje Webex | Efemerno | TCP |
Glejte podomrežja IP, omenjena pod povezavami | 443, 2197, 5228, 5229, 5230, 5223 | Obvestila za aplikacije Webex na mobilnih napravah (primer: Ko prejmete novo sporočilo ali ko se na klic odzovete) |
-
†*Obseg medijskih vrat CUBE je mogoče konfigurirati z rtp-port range.
-
†*Medijska vrata za naprave in aplikacije, ki so dinamično dodeljena v območju vrat SRTP. Vrata SRTP so soda oštevilčena vrata, ustrezna vrata SRTCP pa so dodeljena z zaporednimi vrati z liho številko.
-
Če je za vaše aplikacije in naprave konfiguriran naslov proxy strežnika, se signalni promet pošlje proxy strežniku. Mediji, ki se prenašajo prek SRTP prek UDP, se namesto na proxy strežnik pretakajo neposredno v vaš požarni zid.
-
Če v poslovnem omrežju uporabljate storitve NTP in DNS, odprite vrata 53 in 123 prek požarnega zidu.
Velikost MTU za Webex Calling & Storitve Webex Aware
Največja prenosna enota (MTU) je največja velikost, ki jo lahko IP-paket prenese prek omrežne povezave brez potrebe po fragmentaciji. Težave se lahko pojavijo, če MTU ni nastavljen na privzete vrednosti. Webex Calling priporoča ohranjanje privzete velikosti MTU 1500 bajtov za vse IP-pakete v vašem omrežju.
Pri storitvah Webex Calling in Webex Aware, če paket potrebuje fragmentacijo, nastavite bit »Ne fragmentiraj« (DF), da zahteva komunikacijo ICMP.
Kakovost storitve (QoS)
Omogoča vam, da omogočite označevanje paketov iz lokalne naprave ali odjemalca v oblačno platformo Webex Calling. QoS vam omogoča, da daste prednost prometu v realnem času pred drugim podatkovnim prometom. Če omogočite to nastavitev, spremenite oznake QoS za aplikacije in naprave, ki uporabljajo signalizacijo in medije SIP.
Izvorni naslovi | Vrsta prometa | Ciljni naslovi | Izvorna vrata | Ciljna pristanišča | Razred in vrednost DSCP |
---|---|---|---|---|---|
Aplikacija Webex | Avdio |
Za storitve klicanja Webex si oglejte podomrežja IP, domene in URL-je | 8500-8599 | 8500-8599, 19560-65535 | Hitra špedicija (46) |
Aplikacija Webex | Video | 8600-8699 | 8600-8699, 19560-65535 | Zagotovljeno posredovanje 41 (34) | |
Aplikacija Webex | Signaliziranje | Kratkoročno (odvisno od operacijskega sistema) | 8934 | CS0 (0) | |
Naprave Webex (MPP-ji in soba) | Zvok in video | 19560-19661 | 19560-65535 |
Hitra špedicija (46) & Zagotovljeno posredovanje 41 (34) | |
Naprave Webex | Signaliziranje | 5060-5080 | 8934 | Izbirnik razreda 3 (24) |
-
Ustvarite ločen profil QoS za zvok in Video/Share saj imajo različen obseg izvornih vrat za različno označevanje prometa.
-
Za odjemalce sistema Windows: Če želite za svojo organizacijo omogočiti diferenciacijo izvornih vrat UDP, se obrnite na lokalno ekipo za stranke. Brez omogočenega ne morete razlikovati med zvokom in Video/Share z uporabo pravilnikov za kakovost storitev sistema Windows (GPO), ker so izvorna vrata enaka za audio/video/share. Za podrobnosti glejte Omogočanje obsegov vrat medijskih virov za aplikacijo Webex
-
Za naprave Webex konfigurirajte spremembe nastavitev QoS v nastavitvah naprave Control Hub. Za podrobnosti glejte Konfiguriraj & spreminjanje nastavitev naprave v Webex-Calling
Webex Meetings/Messaging - Omrežne zahteve
Za stranke, ki uporabljajo storitve sodelovanja v oblaku Webex Suite, registrirane izdelke Webex Cloud, vključite naprave MPP v Webex Cloud za storitve, kot so zgodovina klicev, iskanje v imeniku, sestanki in sporočanje. Zagotovite, da Domains/URLs/IP Addresses/Ports omenjeni v tem članku so odprti Omrežne zahteve za storitve Webex.
Omrežne zahteve za Webex za vlado
Za stranke, ki potrebujejo seznam domen, URL-jev, obsegov IP-naslovov in vrat za storitve Webex za vlado, so informacije na voljo tukaj: Zahteve omrežja za Webex for Government
Omrežne zahteve za konzolo Webex Attendant Console
Za stranke, ki uporabljajo konzolo za pomočnike – receptorje, pomočnike in operaterje, zagotovite Domains/URLs/IP Addresses/Ports/Protocols so odprte Omrežne zahteve za konzolo posredovalca
Uvod v lokalno klicno vrata Webex
Za stranke, ki uporabljajo rešitev Local Gateway z Webex Calling za interoperabilnost PSTN-ja na lokaciji in SBC-jev drugih ponudnikov, preberite članek Začetek uporabe Local Gateway
Reference
Če želite izvedeti, kaj je novega v storitvi Webex Calling, glejte Kaj je novega v storitvi Webex Calling
Za varnostne zahteve za Webex Calling glejte članek
Optimizacija medijev za klicanje Webex z vzpostavitvijo interaktivne povezljivosti (ICE) Članek
Zgodovina revizij dokumenta
Datum |
V tem članku smo naredili naslednje spremembe |
---|---|
15. september 2025 |
|
10. april 2025 |
Vključeno besedilo za poudarjanje velikosti MTU za storitve Webex Calling in Webex Aware |
27. marec 2025 |
Posodobljeno podomrežje IP za storitve klicanja Webex 62.109.192.0/18 za prilagoditev širitvi trga Webex Calling za regijo Savdske Arabije. |
21. januar 2025 |
Dodane podrobnosti o uporabi prehoda aplikacijskega sloja SIP. |
8. januar 2025 |
Naslov podomrežja IP, povezan s konfiguracijo naprave in konfiguracijo aplikacije Webex, je bil premaknjen v razdelek Podomrežja IP za klicne storitve Webex . |
17. decembra 2024 |
Dodana je bila podpora za WebRTC za specifikacijo Webex Calling Media. |
14. november 2024 |
Posodobljen je bil podprt obseg vrat za medije za klice Webex Calling za napravo ATA serije VG400. |
11. november 2024 |
Dodan je podprt obseg vrat za medije klicev Webex Calling za napravo ATA serije VG400 |
25. julij 2024 |
Podomrežje IP 52.26.82.54 je bilo dodano nazaj, saj je potrebno za konfiguracijo naprave Cisco ATA in upravljanje vdelane programske opreme. |
18. julij 2024 |
Posodobljeno z naslednjimi podrobnostmi:
|
28. junij 2024 |
Posodobljena uporaba obeh razponov vrat SRTP/SRTCP za specifikacijo Webex Calling Media. |
11. junij 2024 |
Domena »huron-dev.com« je bila odstranjena, ker se ne uporablja. |
6. maj 2024 |
Posodobljena uporaba obeh razponov vrat SRTP/SRTCP za specifikacijo Webex Calling Media. |
3. april 2024 | Posodobljene podomrežja IP za storitve klicanja Webex z 163.129.0.0/17 da bi se prilagodili širitvi trga Webex Calling za indijsko regijo. |
18. decembra 2023 |
Vključen je URL sudirenewal.cisco.com in zahteva za vrata 80 za konfiguracijo naprave in upravljanje vdelane programske opreme za obnovo MIC telefona Cisco MPP. |
11. decembra 2023 |
Posodobljena so bila podomrežja IP za storitve klicanja Webex, da vključujejo večji nabor naslovov IP. 150.253.209.128/25 – spremenjeno v 150.253.128.0/17 |
29. november 2023 |
Posodobljena so bila podomrežja IP za storitve Webex Calling, da vključujejo večji nabor naslovov IP, kar omogoča širitev Webex Calling na regijo za prihodnjo rast. 144.196.33.0/25 – spremenjeno v 144.196.0.0/16 Razdelka Podomrežja IP za storitve Webex Calling v razdelkih Webex Calling (SIP TLS) in Klicni mediji v Webex Calling (STUN, SRTP) sta posodobljena zaradi jasnosti glede trunkinga na podlagi potrdil in zahtev požarnega zidu za lokalni prehod. |
14. avgust 2023 |
Dodali smo naslednje IP-naslove 144.196.33.0/25 in 150.253.156.128/25 za podporo povečanim zahtevam po zmogljivosti za klicne storitve Edge in Webex. Ta obseg IP-naslovov je podprt samo v regiji ZDA. |
5. julij 2023 |
Dodana je bila povezava https://binaries.webex.com za namestitev vdelane programske opreme Cisco MPP. |
7. marec 2023 |
Celoten članek smo prenovili in vključili:
|
5. marec 2023 |
Članek se posodablja z vključitvijo naslednjega:
|
15. november 2022 |
Za konfiguracijo naprav in upravljanje vdelane programske opreme (naprave Cisco) smo dodali naslednje naslove IP:
Iz konfiguracije naprave in upravljanja vdelane programske opreme (naprave Cisco) smo odstranili naslednje naslove IP:
|
14. november 2022 |
Dodana je bila podomrežja IP 170.72.242.0/24 za storitev Webex Calling. |
8. september 2022 |
Vdelana programska oprema Cisco MPP bo v vseh regijah uporabljala https://binaries.webex.com kot URL gostitelja za nadgradnje vdelane programske opreme MPP. Ta sprememba izboljša delovanje nadgradnje vdelane programske opreme. |
30. avgust 2022 |
V tabeli Vrata je bila iz vrstic Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco), Konfiguracija aplikacije in CScan odstranjena referenca na vrata 80, ker ni odvisnosti. |
18. avgust 2022 |
Brez spremembe rešitve. Posodobljena so ciljna vrata 5062 (zahtevano za trunker na podlagi potrdila) in 8934 (zahtevano za trunker na podlagi registracije) za signalizacijo klicev do Webex Calling (SIP TLS). |
26. julij 2022 |
Dodan je bil IP-naslov 54.68.1.225, ki je potreben za nadgradnjo vdelane programske opreme Cisco. 840/860 naprave. |
21. julij 2022 |
Posodobljena so bila ciljna vrata 5062 in 8934 za signalizacijo klicev za Webex Calling (SIP TLS). |
14. julij 2022 |
Dodani URL-ji, ki podpirajo celotno delovanje storitev Webex Aware. Dodana je bila podomrežja IP 23.89.154.0/25 za storitev Webex Calling. |
27. junij 2022 |
Posodobljena domena in URL-ji za storitve klicanja Webex: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15. junij 2022 |
Dodana so naslednja vrata in protokoli pod IP-naslovi in vrata za klicne storitve Webex:
Posodobljene informacije v Webexu Meetings/Messaging - Razdelek o omrežnih zahtevah |
24. maj 2022 |
Dodana je bila podomrežja IP 52.26.82.54/24 do 52.26.82.54/32 za storitev Webex Calling |
6. maj 2022 |
Dodana je bila podomrežja IP 52.26.82.54/24 za storitev Webex Calling |
7. april 2022 |
Posodobljen obseg notranjih in zunanjih vrat UDP lokalnega prehoda na 8000–48198† |
5. april 2022 |
Za storitev Webex Calling so bile dodane naslednje podomreže IP:
|
29. marec 2022 |
Za storitev Webex Calling so bile dodane naslednje podomreže IP:
|
20. september 2021 |
Dodane 4 nove podomreže IP za storitev Webex Calling:
|
2. april 2021 |
Dodano *.ciscospark.com v razdelku Domene in URL-ji za storitve klicanja Webex za podporo primerov uporabe storitve klicanja Webex v aplikaciji Webex. |
25. marec 2021 |
Dodanih je bilo 6 novih razponov IP-naslovov za activate.cisco.com, kar velja od 8. maja 2021.
|
4. marec 2021 |
Za lažje razumevanje konfiguracije požarnega zidu so bili ločeni IP-ji in manjši obsegi IP-jev za klicanje Webex zamenjani s poenostavljenimi obsegi v ločeni tabeli. |
26. februar 2021 |
Kot ciljna vrata za medije klicev v Webex Calling (STUN, SRTP) je bilo dodano 5004 za podporo vzpostavitvi interaktivne povezave (ICE), ki bo v Webex Calling na voljo aprila 2021. |
22. februar 2021 |
Domene in URL-ji so zdaj navedeni v ločeni tabeli. Tabela IP-naslovov in vrat je prilagojena tako, da združuje IP-naslove za iste storitve. Dodatek stolpca Opombe v tabelo IP-naslovi in vrata, ki pomaga pri razumevanju zahtev. Premikanje naslednjih naslovov IP v poenostavljene obsege za konfiguracijo naprav in upravljanje vdelane programske opreme (naprave Cisco):
Dodajanje naslednjih naslovov IP za konfiguracijo aplikacije, ker odjemalec Cisco Webex kaže na novejši DNS SRV v Avstraliji marca 2021.
|
21. januar 2021 |
V konfiguracijo naprav in upravljanje vdelane programske opreme (naprave Cisco) smo dodali naslednje naslove IP:
Iz konfiguracije naprave in upravljanja vdelane programske opreme (naprave Cisco) smo odstranili naslednje naslove IP:
V konfiguracijo aplikacije smo dodali naslednje IP-naslove:
Iz konfiguracije aplikacije smo odstranili naslednje IP-naslove:
Iz konfiguracije aplikacije smo odstranili naslednje številke vrat:
V konfiguracijo aplikacije smo dodali naslednje domene:
|
23. decembra 2020 |
Referenčnim slikam vrat so bili dodani novi IP-naslovi za konfiguracijo aplikacije. |
22. decembra 2020 |
Vrstica Konfiguracija aplikacije v tabelah je bila posodobljena tako, da vključuje naslednje naslove IP: 135.84.171.154 in 135.84.172.154. Skrijte diagrame omrežja, dokler ne dodate teh naslovov IP. |
11. decembra 2020 |
Posodobljene so bile vrstice Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco) ter Konfiguracija aplikacije za podprte kanadske domene. |
16. oktober 2020 |
Vnosi signalizacije klicev in medijev so bili posodobljeni z naslednjimi naslovi IP:
|
23. september 2020 |
V razdelku CScan je bilo 199.59.64.156 zamenjano z 199.59.64.197. |
14. avgust 2020 |
Dodanih je bilo več naslovov IP za podporo uvedbe podatkovnih centrov v Kanadi: Signalizacija klicev za Webex Calling (SIP) TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12. avgust 2020 |
Dodanih je bilo več naslovov IP za podporo uvedbe podatkovnih centrov v Kanadi:
|
22. julij 2020 |
Dodan je bil naslednji IP-naslov za podporo uvedbe podatkovnih centrov v Kanadi: 135.84.173.146 |
9. junij 2020 |
V vnos CScan smo naredili naslednje spremembe:
|
11. marec 2020 |
V konfiguracijo aplikacije smo dodali naslednje domene in IP naslove:
Naslednje domene smo posodobili z dodatnimi naslovi IP za konfiguracijo naprav in upravljanje vdelane programske opreme:
|
27. februar 2020 |
V konfiguracijo naprave in upravljanje vdelane programske opreme smo dodali naslednje domene in vrata: cloudupgrader.webex.com—443, 6970 |