Prenos referenčnih informacij za Webex Calling

Pravilno konfiguriran požarni zid in posredniški strežnik sta bistvenega pomena za uspešno uvedbo klicanja. Webex Calling uporablja SIP in HTTPS za signalizacijo klicev ter povezane naslove in vrata za medije, omrežno povezavo in povezljivost prehoda, saj je Webex Calling globalna storitev.

Vse konfiguracije požarnega zidu ne zahtevajo odprtja vrat. Če pa izvajate pravila od znotraj navzven, morate odpreti vrata za zahtevane protokole, da omogočite dostop do storitev.

Prevajanje omrežnih naslovov (NAT)

Funkcionalnost prevajanja omrežnih naslovov (NAT) in prevajanja naslovov vrat (PAT) se uporablja na meji med dvema omrežjema za prevajanje naslovnih prostorov ali preprečevanje kolizij naslovnih prostorov IP.

Organizacije uporabljajo tehnologije prehodov, kot so požarni zidovi in posredniški strežniki, ki zagotavljajo storitve NAT ali PAT, da bi aplikacijam Webex App ali napravam Webex, ki so v zasebnem naslovnem prostoru IP, omogočile dostop do interneta. Zaradi teh prehodov se zdi, kot da promet iz notranjih aplikacij ali naprav v internet prihaja z enega ali več javno usmerljivih naslovov IP.

Če uvajate NAT, ni obvezno odpreti vhodnih vrat na požarnem zidu.
Preverite velikost NAT-sklada, ki je potrebna za povezljivost aplikacij ali naprav, ko do Webex Calling dostopa več uporabnikov aplikacij in naprav. & Storitve, ki podpirajo Webex in uporabljajo NAT ali PAT. Zagotovite, da so NAT-pool-om dodeljeni ustrezni javni IP-naslovi, da preprečite izčrpanost vrat. Izčrpanost vrat prispeva k temu, da se notranji uporabniki in naprave ne morejo povezati s storitvama Webex Calling in Webex Aware.
Določite razumna obdobja vezave in se izogibajte manipuliranju SIP-a na napravi NAT.
Konfigurirajte minimalni časovni limit NAT, da zagotovite pravilno delovanje naprav. Primer: Telefoni Cisco pošljejo nadaljnje sporočilo za osvežitev REGISTER vsake 1–2 minuti.
Če vaše omrežje uporablja NAT ali SPI, nastavite daljši časovni zamik (vsaj 30 minut) za povezave. Ta časovna omejitev omogoča zanesljivo povezljivost, hkrati pa zmanjšuje porabo baterije mobilnih naprav uporabnikov.

Prehod aplikacijske plasti SIP

Če usmerjevalnik ali požarni zid podpira protokol SIP, kar pomeni, da je omogočen prehod aplikacijske plasti SIP (ALG) ali podobno, priporočamo, da to funkcijo izklopite za pravilno delovanje storitve. Čeprav je ves promet Webex Calling šifriran, lahko nekatere implementacije SIP ALG povzročijo težave s prečkanjem požarnega zidu. Zato priporočamo, da izklopite SIP ALG, da zagotovite visokokakovostno storitev.

Za navodila za onemogočanje SIP ALG na določenih napravah preverite ustrezno dokumentacijo proizvajalca.

Podpora za posredniški strežnik za Webex Calling

Organizacije uporabljajo internetni požarni zid ali internetni proxy in požarni zid za pregled, omejevanje in nadzor prometa HTTP, ki zapušča in vstopa v njihovo omrežje. Tako zaščitijo svoje omrežje pred različnimi oblikami kibernetskih napadov.

Proxyji opravljajo več varnostnih funkcij, kot so:

Dovolite ali blokirajte dostop do določenih URL-jev.
Avtentikacija uporabnika
IP-naslov address/domain/hostname/URI iskanje ugleda
Dešifriranje in pregled prometa

Ko konfigurirate funkcijo proxy, ta velja za vse aplikacije, ki uporabljajo protokol HTTP.

Aplikacija Webex in aplikacije za naprave Webex vključujejo naslednje:

Storitve Webex
Postopki aktivacije naprav strank (CDA) z uporabo platforme za zagotavljanje storitev Cisco Cloud, kot sta GDS in aktivacija naprav EDOS, zagotavljanje storitev & uvajanje v oblak Webex.
Preverjanje pristnosti potrdila
Nadgradnje vdelane programske opreme
Poročila o stanju
Nalaganja PRT
Storitve XSI

Če je konfiguriran naslov proxy strežnika, se bo predvajal samo signalni promet. (HTTP/HTTPS) se pošlje na proxy strežnik. Odjemalci, ki uporabljajo SIP za registracijo v storitev Webex Calling in povezane medije, niso poslani na posredniški strežnik. Zato dovolite tem odjemalcem, da gredo neposredno skozi požarni zid.

Podprte možnosti proxyja, konfiguracija & Vrste preverjanja pristnosti

Podprte vrste proxyja so:

Eksplicitni posredniški strežnik (z ali brez pregleda) – konfigurirajte odjemalce v aplikaciji ali napravi z eksplicitnim posredniškim strežnikom, da določite strežnik, ki ga želite uporabiti.
Transparentni posredniški strežnik (brez pregledovanja) – odjemalci niso konfigurirani za uporabo določenega naslova posredniškega strežnika in za delo z nenadzorovanim posredniškim strežnikom ne potrebujejo nobenih sprememb.
Transparentni posredniški strežnik (pregled) – odjemalci niso konfigurirani za uporabo določenega naslova posredniškega strežnika. Spremembe konfiguracije HTTP niso potrebne; vendar pa vaše stranke, bodisi aplikacije bodisi naprave, potrebujejo korensko potrdilo, da zaupajo proxyju. IT ekipa uporablja inšpekcijske posredniške strežnike za uveljavljanje pravilnikov na spletnih mestih, ki jih je dovoljeno obiskati, in vrstah vsebin, ki niso dovoljene.

Ročno konfigurirajte naslove proxyja za naprave Cisco in aplikacijo Webex z uporabo:

Operacijski sistem platforme
Uporabniški vmesnik naprave
Samodejno odkrito z mehanizmi spletnega proxyja, kot so:
- Samodejno odkrivanje spletnega proxyja (WPAD) - Protokol za samodejno odkrivanje spletnega proxyja
- Datoteke za samodejno konfiguracijo proxyja (PAC) - Datoteke za samodejno konfiguracijo proxyja

Med konfiguriranjem želenih vrst izdelkov izberite med naslednjimi konfiguracijami proxyja & vrste preverjanja pristnosti v tabeli:

Izdelek	Konfiguracija proxyja	Vrsta preverjanja pristnosti
Webex za Mac	Ročno, WPAD, PAC	Brez avtorizacije, osnovno, NTLM,^†
Webex za Windows	Ročno, WPAD, PAC, GPO	Brez avtorizacije, Osnovno, NTLM, ^†, Pogajanje ^†
Webex za iOS	Ročno, WPAD, PAC	Brez avtorizacije, osnovno, prebavljivo, NTLM
Webex za Android	Ročno, PAC	Brez avtorizacije, osnovno, prebavljivo, NTLM
Spletna aplikacija Webex	Podprto prek operacijskega sistema	Brez avtorizacije, osnovno, prebavljivo, NTLM, pogajanje ^†
Naprave Webex	WPAD, PAC ali ročno	Brez avtorizacije, osnovno, prebava
Telefoni Cisco IP	Ročno, WPAD, PAC	Brez avtorizacije, osnovno, prebava
Vozlišče mreže Webex Video	Ročno	Brez avtorizacije, osnovno, prebavljivo, NTLM

Za legende v tabeli:

^†Mac NTLM Auth - Računalnik ni treba biti prijavljen v domeno, uporabnik je pozvan k geslu
^†Preverjanje pristnosti sistema Windows NTLM – podprto le, če je računalnik prijavljen v domeno
Pogajanja ^†- Kerberos z rezervno avtorizacijo NTLM.
Če želite napravo Cisco Webex Board, Desk ali Room Series povezati s proxy strežnikom, glejte Povezovanje naprave Board, Desk ali Room Series s proxy strežnikom.
Za telefone Cisco IP glejte Nastavitev proxy strežnika kot primer konfiguracije proxy strežnika in nastavitev.

Za No Authenticationkonfigurirajte odjemalca z naslovom proxyja, ki ne podpira preverjanja pristnosti. Pri uporabi Proxy Authenticationkonfigurirajte z veljavnimi poverilnicami. Proxyji, ki pregledujejo spletni promet, lahko motijo povezave spletnih vtičnic. Če se pojavi ta težava, je treba obiti promet, ki ne pregleduje *.Webex.com morda rešilo težavo. Če že vidite druge vnose, za zadnjim vnosom dodajte podpičje in nato vnesite izjemo Webex.

Nastavitve proxyja za operacijski sistem Windows

Microsoft Windows podpira dve omrežni knjižnici za promet HTTP (WinINet in WinHTTP), ki omogočata konfiguracijo proxyja. WinINet je nadmnožica WinHTTP.

WinInet je zasnovan za namizne odjemalske aplikacije za enega uporabnika.
WinHTTP je zasnovan predvsem za večuporabniške, strežniške aplikacije.

Ko izbirate med obema, za nastavitve konfiguracije proxyja izberite WinINet. Za podrobnosti glejte wininet-vs-winhttp.

Za podrobnosti o naslednjem glejte Konfiguriranje seznama dovoljenih domen za dostop do Webexa v vašem poslovnem omrežju :

Da se zagotovi, da se ljudje v aplikacije prijavljajo samo z računi iz vnaprej določenega seznama domen.
Za prestrezanje zahtev in omejevanje dovoljenih domen uporabite proxy strežnik.

Pregled posredniških strežnikov in pripenjanje potrdil

Aplikacija in naprave Webex preverijo potrdila strežnikov, ko vzpostavijo seje TLS. Preverjanja potrdil, kot sta preverjanje izdajatelja potrdila in digitalnega podpisa, temeljijo na preverjanju verige potrdil vse do korenskega potrdila. Za izvajanje preverjanj veljavnosti aplikacija in naprave Webex uporabljajo nabor zaupanja vrednih korenskih potrdil CA, nameščenih v shrambi zaupanja vrednih potrdil operacijskega sistema.

Če ste namestili proxy za pregledovanje TLS za prestrezanje, dešifriranje in pregledovanje prometa Webex Calling. Prepričajte se, da je potrdilo, ki ga predloži posrednik (namesto potrdila storitve Webex), podpisano s strani overitelja potrdil in da je korensko potrdilo nameščeno v shrambi zaupanja v vaši aplikaciji Webex ali napravi Webex.

Za aplikacijo Webex – namestite potrdilo overitelja potrdil, ki ga posrednik uporablja za podpis potrdila v operacijskem sistemu naprave.
Za naprave Webex Room in večplatformske IP-telefone Cisco – odprite zahtevo za storitev pri ekipi TAC za namestitev potrdila CA.

Ta tabela prikazuje aplikacijo Webex in naprave Webex, ki podpirajo pregled TLS s strani proxy strežnikov.

Izdelek	Podpira zaupanja vredne overitelje potrdil po meri za pregled TLS
Aplikacija Webex (Windows, Mac, iOS, Android, splet)	Da
Naprave Webex Room	Da
Telefoni Cisco IP Multiplatform (MPP)	Da

Konfiguracija požarnega zidu

Cisco podpira storitve Webex Calling in Webex Aware v varnih podatkovnih centrih Cisco in Amazon Web Services (AWS). Amazon je svoje IP-podomrežja rezerviral izključno za Ciscovo uporabo in zavaroval storitve, ki se nahajajo v teh podomrežjih, znotraj virtualnega zasebnega oblaka AWS.

Konfigurirajte požarni zid tako, da bo komunikacija med vašimi napravami, aplikacijami aplikacij in internetnimi storitvami pravilno delovala. Ta konfiguracija omogoča dostop do vseh podprtih storitev v oblaku Webex Calling in Webex Aware, imen domen, naslovov IP, vrat in protokolov.

Dodajte na belo listo ali odprite dostop do naslednjih možnosti, da bodo storitve Webex Calling in Webex Aware delovale pravilno.

The URLs/Domains omenjeno v razdelku Domene in URL-ji za klicne storitve Webex
Podomrežja IP, vrata in protokoli, omenjeni v razdelku Podomrežja IP za klicne storitve Webex
Če v svoji organizaciji uporabljate paket storitev za sodelovanje v oblaku Webex Suite, Webex Meetings, Messaging, konzolo Webex Attendant Console in druge storitve, se prepričajte, da imate podomrežja IP, Domains/URLs omenjeni v teh člankih so odprti Omrežne zahteve za storitve Webex in Omrežne zahteve za konzolo Attendant

Če uporabljate samo požarni zid, filtriranje prometa Webex Calling samo z naslovi IP ni podprto, saj so nekateri nabori naslovov IP dinamični in se lahko kadar koli spremenijo. Redno posodabljajte svoja pravila, saj lahko neposodabljanje seznama pravil požarnega zidu vpliva na uporabniško izkušnjo. Cisco ne podpira filtriranja podmnožice naslovov IP na podlagi določene geografske regije ali ponudnika storitev v oblaku. Filtriranje po regiji lahko povzroči resno poslabšanje izkušnje klicanja.

Cisco ne vzdržuje dinamično spreminjajočih se skupin IP-naslovov, zato v tem članku ni naveden.

Če vaš požarni zid ne podpira Domain/URL filtriranje, nato uporabite možnost strežnika Enterprise Proxy. Ta možnost filters/allows od URL/domain promet, ki signalizira HTTPS storitvam Webex Calling in Webex Aware na vašem proxy strežniku, preden ga posreduje na požarni zid.

Promet lahko konfigurirate z uporabo filtriranja vrat in podomrežij IP za medije klicev. Ker medijski promet zahteva neposreden dostop do interneta, izberite možnost filtriranja URL-jev za signaliziranje prometa.

Za Webex Calling je UDP Ciscova prednostna transportna protokola za medije in priporoča uporabo samo SRTP namesto UDP. TCP in TLS kot transportna protokola za medije nista podprta za Webex Calling v produkcijskih okoljih. Na povezavo usmerjena narava teh protokolov vpliva na kakovost medijev v omrežjih z izgubami. Če imate vprašanja glede transportnega protokola, pošljite zahtevo za podporo.

Diagram uvajanja storitev Cisco Webex Calling, ki prikazuje omrežno arhitekturo, komunikacijske tokove in zahteve glede vrat za komponente v oblaku.

Domene in URL-ji za storitve klicanja Webex

A * prikazano na začetku URL-ja (na primer *.webex.com) označuje, da so storitve v domeni najvišje ravni in vseh poddomenah dostopne.

Domena / URL-naslov	Opis	Aplikacije in naprave Webex, ki uporabljajo te domene / URL-ji
Storitve Cisco Webex
*.broadcloudpbx.com	Mikrostoritve avtorizacije Webex za navzkrižno zagon iz Control Huba v portal za skrbnike klicanja.	Nadzorno središče
*.broadcloud.com.au	Klicne storitve Webex v Avstraliji.	Vse
*.broadcloud.eu	Klicne storitve Webex v Evropi.	Vse
*.broadcloudpbx.net	Klicanje storitev konfiguracije in upravljanja odjemalcev.	Aplikacije Webex
.webex.com .cisco.com	Osnovni Webex klic & Storitve Webex Aware Zagotavljanje identitete Shranjevanje identitete Preverjanje pristnosti Storitve OAuth Vključevanje naprav Cloud Connected UC Ko se telefon prvič poveže z omrežjem ali po ponastavitvi na tovarniške nastavitve brez nastavljenih možnosti DHCP, se obrne na strežnik za aktivacijo naprave za omogočanje brez dotika. Novi telefoni uporabljajo activate.cisco.com, telefoni z vdelano programsko opremo, izdano pred različico 11.2(1), pa še naprej uporabljajo webapps.cisco.com za omogočanje uporabe. Prenesite posodobitve vdelane programske opreme in lokalnih nastavitev naprave s spletne strani binaries.webex.com. Dovolite telefonom Cisco Multiplatform (MPP), starejšim od različice 12.0.3, dostop do sudirenewal.cisco.com prek vrat 80 za obnovitev potrdila, ki ga je namestil proizvajalec (MIC), in pridobitev varnega enoličnega identifikatorja naprave (SUDI). Za podrobnosti glejte Obvestilo o terenu. Če ne uporabljate proxy strežnika in za filtriranje URL-jev uporabljate samo požarni zid, dodajte `CNAME *.cloudfront.net`, da dovolite seznam.	Vse
*.ucmgmt.cisco.com	Klicne storitve Webex	Nadzorno središče
.wbx2.com in .ciscospark.com	Uporablja se za obveščanje o oblaku za stik s podjetjem Webex Calling & Storitve Webex Aware med in po uvajanju. Te storitve so potrebne za Upravljanje aplikacij in naprav Upravljanje storitev mehanizma za obveščanje aplikacij za aplikacije	Vse
*.webexapis.com	Mikrostoritve Webex, ki upravljajo vaše aplikacije Webex in naprave Webex. Storitev za profilne slike Storitev bele table Storitev bližine Storitev prisotnosti Storitev registracije Storitev koledarja Iskalna storitev	Vse
*.webexcontent.com	Storitve sporočanja Webex, povezane s splošnim shranjevanjem datotek, vključno z: Uporabniške datoteke Prekodirane datoteke Slike Posnetki zaslona Vsebina bele table Stranka & dnevniki naprav Profilne slike Logotipi blagovnih znamk Dnevniške datoteke Izvoz datotek CSV v velikem obsegu & uvoz datotek (Control Hub)	Storitve sporočanja Webex Apps. Shranjevanje datotek z uporabo webexcontent.com je bilo oktobra 2019 zamenjano z clouddrive.com
*.accompany.com	Integracija vpogledov v ljudi	Aplikacije Webex
Dodatne storitve, povezane z Webexom (Domene tretjih oseb)
.appdynamics.com .eum-appdynamics.com	Sledenje učinkovitosti delovanja, zajem napak in zrušitev, metrike sej.	Aplikacija Webex, spletna aplikacija Webex
*.sipflash.com	Storitve upravljanja naprav. Nadgradnje vdelane programske opreme in varno uvajanje.	Aplikacije Webex
.walkme.com .walkmeusercontent.com	Odjemalec za navodila za uporabnike Webex. Zagotavlja uvodne in uporabniške oglede za nove uporabnike. Za več informacij o WalkMe kliknite tukaj.	Aplikacije Webex
.google.com .googleapis.com	Obvestila aplikacijam Webex na mobilnih napravah (primer: novo sporočilo, ko je klic sprejet) Za podomrežja IP glejte te povezave Storitev sporočanja v oblaku Google Firebase (FCM) Storitev potisnih obvestil Apple (APNS) Za APNS Apple navaja podomrežja IP za to storitev.	Aplikacija Webex

Podomrežja IP za storitve klicanja Webex

Podomrežja IP za storitve klicanja Webex^*^†

23.89.0.0/16	62.109.192.0/18	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	144.196.0.0/16
150.253.128.0/17	163.129.0.0/17	170.72.0.0/16
170.133.128.0/18	185.115.196.0/22	199.19.196.0/23
199.19.199.0/24	199.59.64.0/21
Konfiguracija naprav in upravljanje vdelane programske opreme (naprave Cisco)
3.14.211.49	3.20.185.219	3.130.87.169
3.134.166.179	52.26.82.54	62.109.192.0/18
72.163.10.96/27	72.163.15.64/26	72.163.15.128/26
72.163.24.0/23	72.163.10.128/25	173.37.146.128/25
173.36.127.0/26	173.36.127.128/26	173.37.26.0/23
173.37.149.96/27	192.133.220.0/26	192.133.220.64/26
Konfiguracija aplikacije Webex
62.109.192.0/18	64.68.96.0/19	150.253.128.0/17
207.182.160.0/19

Namen povezave	Izvorni naslovi	Izvorna vrata	Protokol	Ciljni naslovi	Ciljna pristanišča	Opombe
Signalizacija klicev za Webex Calling (SIP TLS)	Lokalni prehod, zunanji (NIC)	8000-65535	TCP	Glejte Podomrežja IP za klicne storitve Webex.	5062, 8934	Te IPs/ports so potrebni za signalizacijo odhodnih klicev SIP-TLS iz lokalnih prehodov, naprav in aplikacij Webex (vir) v Webex Calling Cloud (cilj). Vrata 5062 (zahtevano za trunker na osnovi potrdila). In vrata 8934 (zahtevano za trunker na podlagi registracije)
	Naprave	5060-5080			8934
	Serija sobe	Efemerno
	Aplikacija Webex	Kratkoročno (odvisno od operacijskega sistema)
Signalizacija klicev iz Webex Calling (SIP TLS) do lokalnega prehoda	Obseg naslovov za klicanje Webex. GlejteIP-podomrežja za klicne storitve Webex	8934	TCP	IP ali obsegi IP-jev, ki jih stranka izbere za svoj lokalni prehod	Vrata ali obseg vrat, ki jih stranka izbere za svoj lokalni prehod	Velja za lokalne prehode, ki temeljijo na potrdilih. Potrebno je vzpostaviti povezavo med Webex Calling in lokalnim prehodom. Lokalni prehod, ki temelji na registraciji, deluje na ponovni uporabi povezave, ustvarjene iz lokalnega prehoda. Ciljna vrata izbere stranka Konfiguriraj trunks
Pokliči medije v Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)	Zunanja omrežna kartica lokalnega prehoda	8000-48199^†^*	UDP	Glejte Podomrežja IP za klicne storitve Webex.	5004, 9000 (vrata STUN) Zvok: 8500-8599 Video: 8600-8699 19560-65535 (SRTP prek UDP)	Te IPs/ports se uporabljajo za odhodne medije klicev SRTP iz lokalnih prehodov, naprav in aplikacij Webex (vir) v Webex Calling Cloud (cilj). Za klice znotraj organizacije, kjer je pogajanje STUN in ICE uspešno, se medijski rele v oblaku odstrani kot komunikacijska pot. V takih primerih poteka medijski tok neposredno med uporabnikom Apps/devices. Na primer: Če je optimizacija medijev uspešna, aplikacija Webex pošilja medije neposredno med seboj prek obsega vrat 8500–8699, naprave pa pošiljajo medije neposredno druga drugi prek obsega vrat 19560–19661. Pri določenih omrežnih topologijah, kjer se v prostorih stranke uporabljajo požarni zidovi, omogočite dostop za omenjena območja izvornih in ciljnih vrat znotraj omrežja, da se lahko mediji pretakajo. Primer: Za aplikacijo Webex dovolite obseg izvornih in ciljnih vrat Zvok: 8500–8599 Video:8600-8699 Brskalniki uporabljajo kratkotrajna izvorna vrata, ki jih je mogoče nadzorovati z nastavitvijo pravilnika WebRtcUdpPortRange v profilu upravljanja upravljanih naprav (MDM). Storitev Webex Calling deluje normalno, če ni nastavljena nobena storitev MDM ali če nista konfigurirana SiteURL in EnableForceLogin .
	Naprave^†^*	19560-19661
	Serija sob^†^*	Avdio 52050-52099 Video 52200-52299
	Naprave VG400 ATA	19560-19849
	Aplikacija Webex^†^*	Zvok: 8500-8599 Video: 8600-8699
	WebRTC	Kratkoročno (v skladu s pravilnikom brskalnika)
Klicni mediji iz Webex Calling (SRTP/SRTCP, T38)	Obseg naslovov za klicanje Webex. GlejteIP-podomrežja za klicne storitve Webex	19560-65535 (SRTP prek UDP)	UDP	IP ali obseg IP-jev, ki ga stranka izbere za svoj lokalni prehod	Obseg medijskih vrat, ki ga stranka izbere za svoj lokalni prehod	Velja za lokalne prehode, ki temeljijo na potrdilih
Signalizacija klicev do PSTN prehoda (SIP TLS)	Notranja omrežna kartica lokalnega prehoda	8000-65535	TCP	Vaš ITSP PSTN GW ali Unified CM	Odvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM)
Klic medijev na prehod PSTN (SRTP/SRTCP)	Notranja omrežna kartica lokalnega prehoda	8000-48199^†^*	UDP	Vaš ITSP PSTN GW ali Unified CM	Odvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM)
Konfiguracija naprav in upravljanje vdelane programske opreme (naprave Cisco)	Klicne naprave Webex	Efemerno	TCP	GlejteIP-podomrežja za klicne storitve Webex	443, 6970, 80	Potrebno iz naslednjih razlogov: Selitev s poslovnih telefonov (Cisco Unified CM) na Webex Calling. Za več informacij glejte upgrade.cisco.com. Spletna stran cloudupgrader.webex.com uporablja vrata: 6970.443 za postopek selitve vdelane programske opreme. Nadgradnje vdelane programske opreme in varna namestitev naprav (MPP in sobnih ali namiznih telefonov) z uporabo 16-mestne aktivacijske kode (GDS) Za CDA / EDOS - Oskrba na podlagi MAC naslova. Uporabljajo ga naprave (MPP telefoni, ATA in SPA ATA) z novejšo vdelano programsko opremo. Za naprave Cisco ATA se prepričajte, da imajo nameščeno najmanj različico vdelane programske opreme 11.1.0MSR3-9. Ko se telefon prvič ali po ponastavitvi na tovarniške nastavitve poveže z omrežjem brez nastavljenih možnosti DHCP, se obrne na strežnik za aktivacijo naprave za omogočanje brez dotika. Novi telefoni za omogočanje uporabe uporabljajo activate.cisco.com namesto webapps.cisco.com. Telefoni z vdelano programsko opremo, izdano pred različico 11.2(1), še naprej uporabljajo webapps.cisco.com. Priporočljivo je, da dovolite vse te podomrežja IP. Dovoli telefonom Cisco Multiplatform (MPP), starejšim od različice 12.0.3, dostop do sudirenewal.cisco.com prek vrat 80 za obnovo potrdila, ki ga je namestil proizvajalec (MIC), in pridobitev varnega enoličnega identifikatorja naprave (SUDI). Za podrobnosti glejte Obvestilo o terenu
Konfiguracija aplikacije Webex	Aplikacije Webex	Efemerno	TCP	GlejteIP-podomrežja za klicne storitve Webex	443, 8443	Uporablja se za preverjanje pristnosti posrednika identitete, storitve konfiguracije aplikacije Webex za odjemalce, spletni dostop prek brskalnika za samooskrbo IN dostop do skrbniškega vmesnika. Aplikacija Webex v sistemu Cisco Unified CM uporablja vrata TCP 8443 za prenos konfiguracije. Vrata morajo odpreti samo stranke, ki uporabljajo nastavitev za povezavo s storitvijo Webex Calling.
Sinhronizacija časa naprave (NTP)	Klicne naprave Webex	51494	UDP	Glejte Podomrežja IP za klicne storitve Webex.	123	Ti naslovi IP so potrebni za sinhronizacijo časa za naprave (telefoni MPP, ATA in SPA ATA)
Razločevanje sistema domenskih imen (DNS)	Klicne naprave Webex, aplikacija Webex in naprave Webex	Efemerno	UDP in TCP	Določeno s strani gostitelja	53	Uporablja se za iskanja DNS za odkrivanje naslovov IP storitev Webex Calling v oblaku. Čeprav se tipična iskanja DNS izvajajo prek UDP, nekatera lahko zahtevajo TCP, če odgovorov na poizvedbo ni mogoče spraviti v pakete UDP.
Omrežni časovni protokol (NTP)	Aplikacija Webex in naprave Webex	123	UDP	Določeno s strani gostitelja	123	Časovna sinhronizacija
CScan	Spletno orodje za predhodno kvalifikacijo omrežne pripravljenosti za Webex Calling	Efemerno	TCP	Glejte Podomrežja IP za klicne storitve Webex.	8934 in 443	Spletno orodje za predhodno kvalifikacijo omrežne pripravljenosti za Webex Calling. Za več informacij obiščite cscan.webex.com.
CScan		Efemerno	UDP	Glejte Podomrežja IP za klicne storitve Webex.	19569-19760
Dodatni klici Webex & Storitve Webex Aware (tretje osebe)
Potisna obvestila Storitve APNS in FCM	Aplikacije za klicanje Webex	Efemerno	TCP	Glejte podomrežja IP, omenjena pod povezavami Storitev potisnih obvestil Apple (APNS) Sporočila v oblaku Google-Firebase (FCM)	443, 2197, 5228, 5229, 5230, 5223	Obvestila za aplikacije Webex na mobilnih napravah (primer: Ko prejmete novo sporočilo ali ko se na klic odzovete)

^†^*Obseg medijskih vrat CUBE je mogoče konfigurirati z rtp-port range.
^†^*Medijska vrata za naprave in aplikacije, ki so dinamično dodeljena v območju vrat SRTP. Vrata SRTP so soda oštevilčena vrata, ustrezna vrata SRTCP pa so dodeljena z zaporednimi vrati z liho številko.
Če je za vaše aplikacije in naprave konfiguriran naslov proxy strežnika, se signalni promet pošlje proxy strežniku. Mediji, ki se prenašajo prek SRTP prek UDP, se namesto na proxy strežnik pretakajo neposredno v vaš požarni zid.
Če v poslovnem omrežju uporabljate storitve NTP in DNS, odprite vrata 53 in 123 prek požarnega zidu.

Velikost MTU za Webex Calling & Storitve Webex Aware

Največja prenosna enota (MTU) je največja velikost, ki jo lahko IP-paket prenese prek omrežne povezave brez potrebe po fragmentaciji. Težave se lahko pojavijo, če MTU ni nastavljen na privzete vrednosti. Webex Calling priporoča ohranjanje privzete velikosti MTU 1500 bajtov za vse IP-pakete v vašem omrežju.

Pri storitvah Webex Calling in Webex Aware, če paket potrebuje fragmentacijo, nastavite bit »Ne fragmentiraj« (DF), da zahteva komunikacijo ICMP.

Kakovost storitve (QoS)

Omogoča vam, da omogočite označevanje paketov iz lokalne naprave ali odjemalca v oblačno platformo Webex Calling. QoS vam omogoča, da daste prednost prometu v realnem času pred drugim podatkovnim prometom. Če omogočite to nastavitev, spremenite oznake QoS za aplikacije in naprave, ki uporabljajo signalizacijo in medije SIP.

Izvorni naslovi	Vrsta prometa	Ciljni naslovi	Izvorna vrata	Ciljna pristanišča	Razred in vrednost DSCP
Aplikacija Webex	Avdio	Za storitve klicanja Webex si oglejte podomrežja IP, domene in URL-je	8500-8599	8500-8599, 19560-65535	Hitra špedicija (46)
Aplikacija Webex	Video		8600-8699	8600-8699, 19560-65535	Zagotovljeno posredovanje 41 (34)
Aplikacija Webex	Signaliziranje		Kratkoročno (odvisno od operacijskega sistema)	8934	CS0 (0)
Naprave Webex (MPP-ji in soba)	Zvok in video		19560-19661	19560-65535	Hitra špedicija (46) & Zagotovljeno posredovanje 41 (34)
Naprave Webex	Signaliziranje		5060-5080	8934	Izbirnik razreda 3 (24)

Ustvarite ločen profil QoS za zvok in Video/Share saj imajo različen obseg izvornih vrat za različno označevanje prometa.
Za odjemalce sistema Windows: Če želite za svojo organizacijo omogočiti diferenciacijo izvornih vrat UDP, se obrnite na lokalno ekipo za stranke. Brez omogočenega ne morete razlikovati med zvokom in Video/Share z uporabo pravilnikov za kakovost storitev sistema Windows (GPO), ker so izvorna vrata enaka za audio/video/share. Za podrobnosti glejte Omogočanje obsegov vrat medijskih virov za aplikacijo Webex
Za naprave Webex konfigurirajte spremembe nastavitev QoS v nastavitvah naprave Control Hub. Za podrobnosti glejte Konfiguriraj & spreminjanje nastavitev naprave v Webex-Calling

Webex Meetings/Messaging - Omrežne zahteve

Za stranke, ki uporabljajo storitve sodelovanja v oblaku Webex Suite, registrirane izdelke Webex Cloud, vključite naprave MPP v Webex Cloud za storitve, kot so zgodovina klicev, iskanje v imeniku, sestanki in sporočanje. Zagotovite, da Domains/URLs/IP Addresses/Ports omenjeni v tem članku so odprti Omrežne zahteve za storitve Webex.

Omrežne zahteve za Webex za vlado

Za stranke, ki potrebujejo seznam domen, URL-jev, obsegov IP-naslovov in vrat za storitve Webex za vlado, so informacije na voljo tukaj: Zahteve omrežja za Webex for Government

Omrežne zahteve za konzolo Webex Attendant Console

Za stranke, ki uporabljajo konzolo za pomočnike – receptorje, pomočnike in operaterje, zagotovite Domains/URLs/IP Addresses/Ports/Protocols so odprte Omrežne zahteve za konzolo posredovalca

Uvod v lokalno klicno vrata Webex

Za stranke, ki uporabljajo rešitev Local Gateway z Webex Calling za interoperabilnost PSTN-ja na lokaciji in SBC-jev drugih ponudnikov, preberite članek Začetek uporabe Local Gateway

Reference

Če želite izvedeti, kaj je novega v storitvi Webex Calling, glejte Kaj je novega v storitvi Webex Calling

Za varnostne zahteve za Webex Calling glejte članek

Optimizacija medijev za klicanje Webex z vzpostavitvijo interaktivne povezljivosti (ICE) Članek

Zgodovina revizij dokumenta

Datum	V tem članku smo naredili naslednje spremembe
15. september 2025	Na seznam podomrežij IP, ki se uporabljajo za konfiguracijo naprav Cisco in upravljanje vdelane programske opreme, je bil dodan naslov IP 3.14.211.49. Ta naslov je potreben za ročne migracije MPP z uporabo alternativne metode TFTP. Posodobljeno signalizacijo & Obseg vrat medijskega vira za naprave serije Room. Odvisnost od Control Huba je bila odstranjena s seznama domen. & URL-ji za storitve klicanja Webex v razdelku »Dodatne storitve, povezane z Webexom (domene tretjih oseb)«. Narejene so bile splošne prilagoditve oblikovanja
10. april 2025	Vključeno besedilo za poudarjanje velikosti MTU za storitve Webex Calling in Webex Aware
27. marec 2025	Posodobljeno podomrežje IP za storitve klicanja Webex 62.109.192.0/18 za prilagoditev širitvi trga Webex Calling za regijo Savdske Arabije.
21. januar 2025	Dodane podrobnosti o uporabi prehoda aplikacijskega sloja SIP.
8. januar 2025	Naslov podomrežja IP, povezan s konfiguracijo naprave in konfiguracijo aplikacije Webex, je bil premaknjen v razdelek Podomrežja IP za klicne storitve Webex .
17. decembra 2024	Dodana je bila podpora za WebRTC za specifikacijo Webex Calling Media.
14. november 2024	Posodobljen je bil podprt obseg vrat za medije za klice Webex Calling za napravo ATA serije VG400.
11. november 2024	Dodan je podprt obseg vrat za medije klicev Webex Calling za napravo ATA serije VG400
25. julij 2024	Podomrežje IP 52.26.82.54 je bilo dodano nazaj, saj je potrebno za konfiguracijo naprave Cisco ATA in upravljanje vdelane programske opreme.
18. julij 2024	Posodobljeno z naslednjimi podrobnostmi: Kakovost storitve (QoS) (TOS/DSCP) vrednosti, podprte za Webex Calling (aplikacije, naprave) Posodobljen diagram omrežja Vključno s povezavo za omrežne zahteve, povezane s konzolo Webex Attendant Console.
28. junij 2024	Posodobljena uporaba obeh razponov vrat SRTP/SRTCP za specifikacijo Webex Calling Media.
11. junij 2024	Domena »huron-dev.com« je bila odstranjena, ker se ne uporablja.
6. maj 2024	Posodobljena uporaba obeh razponov vrat SRTP/SRTCP za specifikacijo Webex Calling Media.
3. april 2024	Posodobljene podomrežja IP za storitve klicanja Webex z 163.129.0.0/17 da bi se prilagodili širitvi trga Webex Calling za indijsko regijo.
18. decembra 2023	Vključen je URL sudirenewal.cisco.com in zahteva za vrata 80 za konfiguracijo naprave in upravljanje vdelane programske opreme za obnovo MIC telefona Cisco MPP.
11. decembra 2023	Posodobljena so bila podomrežja IP za storitve klicanja Webex, da vključujejo večji nabor naslovov IP. 150.253.209.128/25 – spremenjeno v 150.253.128.0/17
29. november 2023	Posodobljena so bila podomrežja IP za storitve Webex Calling, da vključujejo večji nabor naslovov IP, kar omogoča širitev Webex Calling na regijo za prihodnjo rast. 144.196.33.0/25 – spremenjeno v 144.196.0.0/16 Razdelka Podomrežja IP za storitve Webex Calling v razdelkih Webex Calling (SIP TLS) in Klicni mediji v Webex Calling (STUN, SRTP) sta posodobljena zaradi jasnosti glede trunkinga na podlagi potrdil in zahtev požarnega zidu za lokalni prehod.
14. avgust 2023	Dodali smo naslednje IP-naslove 144.196.33.0/25 in 150.253.156.128/25 za podporo povečanim zahtevam po zmogljivosti za klicne storitve Edge in Webex. Ta obseg IP-naslovov je podprt samo v regiji ZDA.
5. julij 2023	Dodana je bila povezava https://binaries.webex.com za namestitev vdelane programske opreme Cisco MPP.
7. marec 2023	Celoten članek smo prenovili in vključili: Vključene možnosti za podporo proxyja. Spremenjen diagram poteka klicanja Poenostavljeno Domains/URLs/IP deli podomrežja za storitve Webex Calling in Webex Aware Dodano 170.72.0.0/16 Obseg podomrežja IP za Webex Calling & Storitve Webex Aware. Odstranjeni so bili naslednji razponi 170.72.231.0, 170.72.231.10, 170.72.231.161 in 170.72.242.0/24
5. marec 2023	Članek se posodablja z vključitvijo naslednjega: Dodan je bil razpon vrat UDP-SRTP (8500–8700), ki ga uporabljajo aplikacije. Dodana so vrata za storitve APNS in FCM za potisna obvestila. Razdeli obseg vrat CScan za UDP & TCP. Dodan je bil razdelek z referencami.
15. november 2022	Za konfiguracijo naprav in upravljanje vdelane programske opreme (naprave Cisco) smo dodali naslednje naslove IP: 170.72.231.0 170.72.231.10 170.72.231.161 Iz konfiguracije naprave in upravljanja vdelane programske opreme (naprave Cisco) smo odstranili naslednje naslove IP: 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
14. november 2022	Dodana je bila podomrežja IP 170.72.242.0/24 za storitev Webex Calling.
8. september 2022	Vdelana programska oprema Cisco MPP bo v vseh regijah uporabljala https://binaries.webex.com kot URL gostitelja za nadgradnje vdelane programske opreme MPP. Ta sprememba izboljša delovanje nadgradnje vdelane programske opreme.
30. avgust 2022	V tabeli Vrata je bila iz vrstic Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco), Konfiguracija aplikacije in CScan odstranjena referenca na vrata 80, ker ni odvisnosti.
18. avgust 2022	Brez spremembe rešitve. Posodobljena so ciljna vrata 5062 (zahtevano za trunker na podlagi potrdila) in 8934 (zahtevano za trunker na podlagi registracije) za signalizacijo klicev do Webex Calling (SIP TLS).
26. julij 2022	Dodan je bil IP-naslov 54.68.1.225, ki je potreben za nadgradnjo vdelane programske opreme Cisco. 840/860 naprave.
21. julij 2022	Posodobljena so bila ciljna vrata 5062 in 8934 za signalizacijo klicev za Webex Calling (SIP TLS).
14. julij 2022	Dodani URL-ji, ki podpirajo celotno delovanje storitev Webex Aware. Dodana je bila podomrežja IP 23.89.154.0/25 za storitev Webex Calling.
27. junij 2022	Posodobljena domena in URL-ji za storitve klicanja Webex: .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
15. junij 2022	Dodana so naslednja vrata in protokoli pod IP-naslovi in vrata za klicne storitve Webex: Namen povezave: Funkcije Webexa Izvorni naslovi: Klicne naprave Webex Izvorna vrata: Efemerno Protokol: TCP Ciljni naslovi: Glejte podomrežja IP in domene, definirane v Webex Meetings/Messaging - Omrežne zahteve. Ciljna pristanišča: 443 Opombe: Klicne naprave Webex uporabljajo te naslove IP in domene za povezavo s storitvami Webex Cloud, kot so imenik, zgodovina klicev in sestanki. Posodobljene informacije v Webexu Meetings/Messaging - Razdelek o omrežnih zahtevah
24. maj 2022	Dodana je bila podomrežja IP 52.26.82.54/24 do 52.26.82.54/32 za storitev Webex Calling
6. maj 2022	Dodana je bila podomrežja IP 52.26.82.54/24 za storitev Webex Calling
7. april 2022	Posodobljen obseg notranjih in zunanjih vrat UDP lokalnega prehoda na 8000–48198^†
5. april 2022	Za storitev Webex Calling so bile dodane naslednje podomreže IP: 23.89.40.0/25 23.89.1.128/25
29. marec 2022	Za storitev Webex Calling so bile dodane naslednje podomreže IP: 23.89.33.0/24 150.253.209.128/25
20. september 2021	Dodane 4 nove podomreže IP za storitev Webex Calling: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
2. april 2021	Dodano .ciscospark.com v razdelku Domene in URL-ji za storitve klicanja Webex* za podporo primerov uporabe storitve klicanja Webex v aplikaciji Webex.
25. marec 2021	Dodanih je bilo 6 novih razponov IP-naslovov za activate.cisco.com, kar velja od 8. maja 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
4. marec 2021	Za lažje razumevanje konfiguracije požarnega zidu so bili ločeni IP-ji in manjši obsegi IP-jev za klicanje Webex zamenjani s poenostavljenimi obsegi v ločeni tabeli.
26. februar 2021	Kot ciljna vrata za medije klicev v Webex Calling (STUN, SRTP) je bilo dodano 5004 za podporo vzpostavitvi interaktivne povezave (ICE), ki bo v Webex Calling na voljo aprila 2021.
22. februar 2021	Domene in URL-ji so zdaj navedeni v ločeni tabeli. Tabela IP-naslovov in vrat je prilagojena tako, da združuje IP-naslove za iste storitve. Dodatek stolpca Opombe v tabelo IP-naslovi in vrata, ki pomaga pri razumevanju zahtev. Premikanje naslednjih naslovov IP v poenostavljene obsege za konfiguracijo naprav in upravljanje vdelane programske opreme (naprave Cisco): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Dodajanje naslednjih naslovov IP za konfiguracijo aplikacije, ker odjemalec Cisco Webex kaže na novejši DNS SRV v Avstraliji marca 2021. 199.59.64.237 199.59.67.237
21. januar 2021	V konfiguracijo naprav in upravljanje vdelane programske opreme (naprave Cisco) smo dodali naslednje naslove IP: 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Iz konfiguracije naprave in upravljanja vdelane programske opreme (naprave Cisco) smo odstranili naslednje naslove IP: 35.172.26.181 52.86.172.220 52.203.31.41 V konfiguracijo aplikacije smo dodali naslednje IP-naslove: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Iz konfiguracije aplikacije smo odstranili naslednje IP-naslove: 64.68.99.6 64.68.100.6 Iz konfiguracije aplikacije smo odstranili naslednje številke vrat: 1081, 2208, 5222, 5280-5281, 52644-52645 V konfiguracijo aplikacije smo dodali naslednje domene: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23. decembra 2020	Referenčnim slikam vrat so bili dodani novi IP-naslovi za konfiguracijo aplikacije.
22. decembra 2020	Vrstica Konfiguracija aplikacije v tabelah je bila posodobljena tako, da vključuje naslednje naslove IP: 135.84.171.154 in 135.84.172.154. Skrijte diagrame omrežja, dokler ne dodate teh naslovov IP.
11. decembra 2020	Posodobljene so bile vrstice Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco) ter Konfiguracija aplikacije za podprte kanadske domene.
16. oktober 2020	Vnosi signalizacije klicev in medijev so bili posodobljeni z naslednjimi naslovi IP: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23. september 2020	V razdelku CScan je bilo 199.59.64.156 zamenjano z 199.59.64.197.
14. avgust 2020	Dodanih je bilo več naslovov IP za podporo uvedbe podatkovnih centrov v Kanadi: Signalizacija klicev za Webex Calling (SIP) TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12. avgust 2020	Dodanih je bilo več naslovov IP za podporo uvedbe podatkovnih centrov v Kanadi: Pokliči medije v Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Signalizacija klicev do javno naslovljenih končnih točk (SIP) TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Konfiguracija naprav in upravljanje vdelane programske opreme (naprave Cisco) – 135.84.173.155, 135.84.174.155 Sinhronizacija časa naprave – 135.84.173.152, 135.84.174.152 Konfiguracija aplikacije – 135.84.173.154, 135.84.174.154
22. julij 2020	Dodan je bil naslednji IP-naslov za podporo uvedbe podatkovnih centrov v Kanadi: 135.84.173.146
9. junij 2020	V vnos CScan smo naredili naslednje spremembe: Popravljen je bil eden od IP-naslovov – spremenjen iz 199.59.67.156 v 199.59.64.156. Nove funkcije zahtevajo nova vrata in UDP – 19560–19760.
11. marec 2020	V konfiguracijo aplikacije smo dodali naslednje domene in IP naslove: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Naslednje domene smo posodobili z dodatnimi naslovi IP za konfiguracijo naprav in upravljanje vdelane programske opreme: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27. februar 2020	V konfiguracijo naprave in upravljanje vdelane programske opreme smo dodali naslednje domene in vrata: cloudupgrader.webex.com—443, 6970

Hvala za povratne informacije.