Pravilno konfiguriran požarni zid in proxy sta bistvenega pomena za uspešno uvedbo klicanja. Webex Calling uporablja SIP in HTTPS za signalizacijo klicev ter povezane naslove in vrata za medije, omrežno povezavo in povezljivost prehoda, saj je Webex Calling globalna storitev.

Za vse konfiguracije požarnega zidu niso potrebna odprta vrata. Če pa uporabljate pravila znotraj in zunaj, morate odpreti vrata za zahtevane protokole za sproščanje storitev.

Prevajanje omrežnih naslovov (NAT)

Funkcija prevajanja omrežnih naslovov (NAT) in prevajanja naslovov vrat (PAT) se uporabljata na meji med dvema omrežjema za prevajanje naslovnih prostorov ali preprečevanje trčenja naslovnih prostorov IP.

Organizacije uporabljajo tehnologije prehodov, kot so požarni zidovi in proxyji, ki zagotavljajo storitve NAT ali PAT, za zagotavljanje internetnega dostopa do aplikacij Webex App ali naprav Webex, ki so v zasebnem naslovnem prostoru IP. Zaradi teh prehodov se zdi, da promet iz notranjih aplikacij ali naprav v internet prihaja iz enega ali več javno usmerljivih naslovov IP.

  • Če uvajate NAT, ni obvezno odpreti vhodnih vrat na požarnem zidu.

  • Preverite velikost skupine NAT, ki je potrebna za povezljivost aplikacij ali naprav, ko več uporabnikov aplikacij in naprav dostopa do storitev Webex Calling in Webex z uporabo NAT ali PAT. Zagotovite, da so bazenom NAT dodeljeni ustrezni javni naslovi IP, da preprečite izčrpanje vrat. Izčrpanje vrat prispeva k temu, da se notranji uporabniki in naprave ne morejo povezati s storitvami Webex Calling in Webex Aware.

  • Določite razumna obdobja vezave in se izogibajte manipulaciji SIP na napravi NAT.

  • Konfigurirajte minimalno časovno omejitev NAT, da zagotovite pravilno delovanje naprav. Primer: Telefoni Cisco pošljejo nadaljnje sporočilo o osvežitvi REGISTER vsaki 1-2 minuti.

  • Če vaše omrežje izvaja NAT ali SPI, nastavite večjo časovno omejitev (vsaj 30 minut) za povezave. Ta časovna omejitev omogoča zanesljivo povezljivost, hkrati pa zmanjšuje porabo baterije mobilnih naprav uporabnikov.

Prehod SIP aplikacijske plasti

Če usmerjevalnik ali požarni zid zazna SIP, to pomeni, da je omogočen SIP Application Layer Gateway (ALG) ali podobno, priporočamo, da to funkcijo izklopite, da ohranite pravilno delovanje storitve.

V dokumentaciji ustreznega proizvajalca preverite navodila za onemogočanje SIP ALG na določenih napravah.

Podpora za strežnik proxy za klicanje Webex

Organizacije namestijo internetni požarni zid ali internetni proxy in požarni zid za pregled, omejitev in nadzor prometa HTTP, ki zapusti njihovo omrežje in vstopi v njega. Tako ščitijo svoje omrežje pred različnimi oblikami kibernetskih napadov.

Strežniki proxy opravljajo več varnostnih funkcij, kot so:

  • Dovolite ali blokirajte dostop do določenih URL-jev.

  • Preverjanje pristnosti uporabnika

  • Iskanje ugleda naslova IP/domene/imena gostitelja/URI-ja

  • Dešifriranje in pregled prometa

Pri konfiguriranju funkcije proxy velja za vse aplikacije, ki uporabljajo protokol HTTP.

Aplikacije Webex in aplikacije za naprave Webex vključujejo naslednje:

  • Storitve Webex

  • Postopki aktiviranja naprave stranke (CDA) z uporabo platforme za omogočanje uporabe v oblaku Cisco, kot so GDS, aktivacija naprave EDOS, omogočanje uporabe in vkrcanje v oblak Webex.

  • Preverjanje pristnosti potrdila

  • Nadgradnje vdelane programske opreme

  • Poročila o stanju

  • Nalaganje PRT

  • Storitve XSI

Če je konfiguriran naslov strežnika proxy, se strežniku proxy pošlje samo signalni promet (HTTP/HTTPS). Odjemalci, ki uporabljajo SIP za registracijo v storitev Webex Calling in povezani mediji, niso poslani strežniku proxy. Zato tem odjemalcem dovolite, da gredo neposredno skozi požarni zid.

Podprte možnosti strežnika proxy, konfiguracija in vrste preverjanja pristnosti

Podprte vrste strežnikov proxy so:

  • Eksplicitni strežnik proxy (pregledovanje ali nepregledovanje) – konfigurirajte odjemalce aplikacijo ali napravo z eksplicitnim strežnikom proxy, da določite strežnik, ki ga želite uporabiti.

  • Pregleden strežnik proxy (brez pregleda) – odjemalci niso konfigurirani za uporabo določenega naslova strežnika proxy in ne zahtevajo nobenih sprememb za delo s strežnikom proxy, ki ne pregleduje.

  • Pregleden strežnik proxy (pregled) – odjemalci niso konfigurirani za uporabo določenega naslova strežnika proxy. Spremembe konfiguracije HTTP niso potrebne; vendar pa vaši odjemalci aplikacija ali naprave potrebujejo korensko potrdilo, da zaupajo strežniku proxy. Ekipa za IT uporablja pregledovalne strežnike za uveljavljanje pravilnikov na spletnih mestih, ki jih je treba obiskati, in vrste vsebine, ki niso dovoljene.

Ročno konfigurirajte naslove proxy za naprave Cisco in aplikacijo Webex z naslednjimi:

Med konfiguriranjem priljubljenih vrst izdelkov v tabeli izberite eno od teh konfiguracij strežnika proxy in vrst preverjanja pristnosti:

Izdelek

Konfiguracija strežnika proxy

Vrsta preverjanja pristnosti

Webex za Mac

Priročnik, WPAD, PAC

Brez preverjanja pristnosti, osnovno, NTLM,

Webex za Windows

Priročnik, WPAD, PAC, GPO

Brez preverjanja pristnosti, osnovno, NTLM, , pogajanje

Webex za iOS

Priročnik, WPAD, PAC

Brez preverjanja pristnosti, osnovno, povzetke, NTLM

Webex za Android

Priročnik, PAC

Brez preverjanja pristnosti, osnovno, povzetke, NTLM

Spletna aplikacija Webex

Podprto prek operacijskega sistema

Brez preverjanja pristnosti, osnovno, povzetke, NTLM, pogajanje

Naprave Webex

WPAD, PAC ali priročnik

Brez preverjanja pristnosti, osnovno, povzetek

Telefoni Cisco IP

Priročnik, WPAD, PAC

Brez preverjanja pristnosti, osnovno, povzetek

Vozlišče Webex Video Mesh

Priročnik

Brez preverjanja pristnosti, osnovno, povzetke, NTLM

Za legende v tabeli:

  1. Preverjanje pristnosti Mac NTLM – naprave ni treba prijaviti v domeno, uporabnik je pozvan k vnosu gesla

  2. Windows NTLM Auth – podprto samo, če je računalnik prijavljen v domeno

  3. Pogajajte se o †- Kerberos z NTLM rezervno avtorizacijo.

  4. Če želite povezati napravo Cisco Webex Board, Desk ali Room Series s strežnikom proxy, glejte Povezovanje naprave Board, Desk ali Room Series s strežnikomproxy.

  5. Za telefone Cisco IP glejte Nastavitev strežnika proxy kot primer za konfiguracijo strežnika proxy in nastavitev.

Za No Authentication, konfigurirajte odjemalca z naslovom proxy, ki ne podpira preverjanja pristnosti. Pri uporabi Proxy Authentication, konfigurirajte z veljavnimi poverilnicami. Strežniki proxy, ki pregledujejo spletni promet, lahko motijo povezave s spletnimi vtičnicami. Če pride do te težave, lahko težavo odpravite tako, da se izognete prometu, ki ne pregleduje v *.Webex.com. Če že vidite druge vnose, dodajte podpičje za zadnji vnos in nato vnesite izjemo Webex.

Nastavitve strežnika proxy za operacijski sistem Windows

Microsoft Windows podpira dve omrežni knjižnici za promet HTTP (WinINet in WinHTTP), ki omogočata konfiguracijo strežnika proxy. WinINet je nadmnožica WinHTTP.

  1. WinInet je zasnovan za namizne odjemalske aplikacije za enega uporabnika

  2. WinHTTP je zasnovan predvsem za večuporabniške strežniške aplikacije

Ko izbirate med obema, izberite WinINet za nastavitve konfiguracije proxyja. Če želite podrobnosti, glejte wininet-vs-winhttp.

Glejte Konfiguracija seznama dovoljenih domen za dostop do Webexa v omrežju podjetja, če želite podrobnosti o naslednjem:

  • Zagotovite, da se osebe v programe vpišejo samo z računi z vnaprej določenega seznama domen.

  • Uporabite strežnik proxy za prestrezanje zahtev in omejitev dovoljenih domen.

Pregled strežnika proxy in pripenjanje potrdil

Aplikacija in naprave Webex preverijo potrdila strežnikov, ko vzpostavijo seje TLS. Potrdilo preveri, ali se na primer izdajatelj potrdila in digitalni podpis zanašata na preverjanje verige potrdil do korenskega potrdila. Za izvedbo preverjanja veljavnosti aplikacija in naprave Webex uporabljajo nabor zaupanja vrednih potrdil korenskega CA, nameščenih v shrambi zaupanja vrednikov operacijskega sistema.

Če ste uvedli strežnik proxy za pregled TLS za prestrezanje, dešifriranje in pregled prometa klicanja Webex. Prepričajte se, da je potrdilo, ki ga predstavlja strežnik proxy (namesto potrdila storitve Webex), podpisal overitelj potrdil in da je korensko potrdilo nameščeno v shrambi zaupanja v aplikaciji Webex ali napravi Webex.

  • Za aplikacijo Webex – namestite potrdilo CA, ki ga strežnik proxy uporablja za podpisovanje potrdila v operacijskem sistemu naprave.

  • Za naprave Webex Room in večplatformne telefone IP Cisco - Odprite zahtevo za storitev pri skupini TAC, da namestite potrdilo CA.

V tej tabeli so prikazani program Webex in naprave Webex, ki podpirajo pregled TLS s strani strežnikov proxy

Izdelek

Podpira zaupanja vredne certifikate po meri za pregled TLS

Aplikacija Webex (Windows, Mac, iOS, Android, splet)

Da

Naprave Webex Room

Da

Telefoni Cisco IP Multiplatform (MPP)

Da

Konfiguracija požarnega zidu

Cisco podpira storitve Webex Calling in Webex Aware v varnih podatkovnih centrih Cisco in Amazon Web Services (AWS). Amazon je rezerviral svoja IP podomrežja za izključno uporabo Cisca in zavaroval storitve, ki se nahajajo v teh podomrežjih, v navideznem zasebnem oblaku AWS.

Požarni zid konfigurirajte tako, da omogoča komunikacijo iz vaših naprav, aplikacij in internetnih storitev, da pravilno opravljajo svoje funkcije. Ta konfiguracija omogoča dostop do vseh podprtih storitev v oblaku Webex Calling in Webex Aware, imen domen, naslovov IP, vrat in protokolov.

Seznam dovoljenih ali odprite dostop do naslednjega, da bosta storitve Webex Calling in Webex Aware delovali pravilno.

  • URL-ji/domene, omenjeni v razdelku Domene in URL-ji za storitve klicanja Webex

  • Podomrežja IP, vrata in protokoli, omenjeni v razdelku Podomrežja IP za klicalne storitve Webex

  • Če uporabljate zbirko Webex Suite storitev za sodelovanje v oblaku v njihovi organizaciji, Webex sestanki, sporočila, Webex konzolo in druge storitve, se prepričajte, da imate podomrežja IP, Domene / URL-ji, omenjeni v teh člankih, so odprti Omrežne zahteve za storitve Webex in Omrežne zahteve za konzolo Attendant

Če uporabljate samo požarni zid, filtriranje prometa klicanja Webex samo z naslovi IP ni podprto, saj so nekatere skupine naslovov IP dinamične in se lahko kadar koli spremenijo. Redno posodabljajte pravila, če ne posodobite seznama pravil požarnega zidu, lahko to vpliva na uporabniško izkušnjo. Cisco ne podpira filtriranja podnabora naslovov IP na podlagi določene geografske regije ali ponudnika storitev v oblaku. Filtriranje po regijah lahko povzroči resno poslabšanje vaše izkušnje klicanja.

Opomba: Cisco ne vzdržuje dinamično spreminjajočih se naslovov IP, zato ni naveden v tem članku.

Če požarni zid ne podpira filtriranja domene/URL-jev, uporabite možnost strežnika proxy za podjetja. Ta možnost filtrira/dovoli po URL-ju/domeni HTTP-je, ki signalizirajo promet storitvam Webex Calling in Webex Aware v strežniku proxy, preden jih posreduje požarnemu zidu.

Promet lahko konfigurirate s filtriranjem vrat in podomrežja IP za klicne medije. Ker medijski promet zahteva neposreden dostop do interneta, izberite možnost filtriranja URL-jev za signalizacijo prometa.

Za Webex Calling je UDP Ciscov prednostni transportni protokol za medije in priporoča uporabo samo SRTP prek UDP. TCP in TLS kot prenosna protokola za medije nista podprta za klicanje Webex v produkcijskih okoljih. Narava teh protokolov, usmerjena v povezavo, vpliva na kakovost medijev prek omrežij z izgubo. Če imate vprašanja v zvezi s transportnim protokolom, sprožite vozovnico za podporo.

Domene in URL-ji za storitve klicanja Webex

Znak *, prikazan na začetku URL-ja (na primer *.webex.com), označuje, da so storitve v domeni najvišje ravni in vseh poddomenah dostopne.

Domena / URL

Opis

Webex aplikacije in naprave, ki uporabljajo te domene / URL-je

Storitve Cisco Webex

*.broadcloudpbx.com

Mikrostoritve za avtorizacijo Webex za navzkrižni zagon iz nadzornega središča v skrbniški portal za klicanje.

Control Hub

*.broadcloud.com.au

Storitve klicanja Webex v Avstraliji.

Vse

*.broadcloud.eu

Storitve klicanja Webex v Evropi.

Vse

*.broadcloudpbx.net

Klicanje storitev za konfiguracijo in upravljanje odjemalcev.

Aplikacije Webex

*.webex.com

*.cisco.com

Osnovne storitve Webex Calling in Webex Aware

  1. Omogočanje uporabe identitete

  2. Shranjevanje identitete

  3. Preverjanje pristnosti

  4. Storitve OAuth

  5. Uvajanje naprave

  6. UC, povezana z oblakom

Ko telefon prvič vzpostavi povezavo z omrežjem ali po ponastavitvi na tovarniške nastavitve brez nastavljenih možnosti DHCP, vzpostavi stik s strežnikom za aktiviranje naprave za zagotavljanje brez dotika. Novi telefoni uporabljajo activate.cisco.com in telefoni z izdajo vdelane programske opreme, starejšo od 11.2(1), še naprej uporabljajo webapps.cisco.com za omogočanje delovanja.

Prenesite vdelano programsko opremo naprave in posodobitve območnih nastavitev iz binaries.webex.com.

Dovolite telefonom Cisco Multiplatform (MPP), starejšim od različice 12.0.3, dostop do sudirenewal.cisco.com prek vrat 80, da obnovite potrdilo MIC (ManufacturerInstalled Certificate) in imajo Secure Unique Device Identifier (SUDI). Za podrobnosti glejte Obvestiloo polju.

Vse

*.ucmgmt.cisco.com

Storitve klicanja Webex

Control Hub

*.wbx2.com in *.ciscospark.com

Uporablja se za ozaveščanje o oblaku za stik s storitvami Webex Calling in Webex Aware med in po vkrcanju.

Te storitve so potrebne za

  • Upravljanje aplikacij in naprav

  • Aplikacije: Mehanizem za obveščanje aplikacij, upravljanje storitve

Vse

*.webexapis.com

Mikrostoritve Webex, ki upravljajo aplikacije Webex in naprave Webex.

  1. Storitev profilnih slik

  2. Storitev bele table

  3. Storitev bližine

  4. Storitev prisotnosti

  5. Storitev registracije

  6. Storitev koledarja

  7. Storitev iskanja

Vse

*.webexcontent.com

Storitve Webex Sporočanje, povezane s splošno shrambo datotek, vključno z:

  1. Uporabniške datoteke

  2. Transkodirane datoteke

  3. Slike

  4. Posnetki zaslona

  5. Vsebina table

  6. Dnevniki odjemalcev in naprav

  7. Slike profila

  8. Logotipi blagovnih znamk

  9. Dnevniške datoteke

  10. Množični izvoz datotek CSV in uvoz datotek (Control Hub)

Storitve sporočanja aplikacij Webex.

Shranjevanje datotek z uporabo webexcontent.com oktobra 2019 nadomeščeno z clouddrive.com

*.accompany.com

Integracija vpogledov v ljudi

Aplikacije Webex

Dodatne storitve , povezane s Webexom (domene tretjih oseb)

*.appdynamics.com

*.eum-appdynamics.com

Sledenje uspešnosti, zajemanje napak in zrušitev, meritve seje.

Control Hub

*.sipflash.com

Storitve upravljanja naprav. Nadgradnje vdelane programske opreme in varno uvajanje.

Aplikacije Webex

*.walkme.com *.walkmeusercontent.com

Odjemalec za vodenje uporabnikov Webexa. Omogoča vkrcanje in oglede uporabe za nove uporabnike.

Za več informacij o WalkMe kliknite tukaj.

Aplikacije Webex

*.google.com

*.googleapis.com

Obvestila aplikacijam Webex v mobilnih napravah (primer: novo sporočilo, ko je klic sprejet)

Za podomrežja IP glejte te povezave

Storitev Google Firebase Cloud Messaging (FCM)

Storitev potisnih obvestil Apple (APNS)

Za APNS Apple navede podomrežja IP za to storitev.

Aplikacija Webex

Podomrežja IP za storitve klicanja Webex

Podomrežja IP za storitveklicanja Webex*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Namen povezave

Izvorni nasloviIzvorna vrataProtokolCiljni nasloviCiljna vrataOpombe
Signalizacija klica za klicanje Webex (SIP TLS)Zunanji lokalni prehod (NIC)8000-65535TCPGlejte podomrežja IP za klicalne storitveWebex.5062, 8934

Ti IP-ji / vrata so potrebni za signalizacijo odhodnih klicev SIP-TLS iz lokalnih prehodov, naprav in aplikacij Webex App (vir) v oblak klicanja Webex (cilj).

Vrata 5062 (zahtevano za prtljažnik, ki temelji na potrdilu). In vrata 8934 (zahtevana za deblo, ki temelji na registraciji,

Naprave5060-50808934
Aplikacija WebexKratkotrajno (odvisno od OS)
Signalizacija klicev iz klicanja Webex (SIP TLS) do lokalnega prehoda

Obseg naslovov klicanja Webex.

Glejte podomrežja IP za storitve klicanja Webex

8934TCPIP ali obseg IP, ki ga izbere stranka za svoj lokalni prehodVrata ali obseg vrat, ki jih stranka izbere za svoj lokalni prehod

Velja za lokalne prehode, ki temeljijo na potrdilih. Potrebno je vzpostaviti povezavo med klicanjem Webex in lokalnim prehodom.

Lokalni prehod, ki temelji na registraciji, deluje tako, da znova uporabi povezavo, ustvarjeno iz lokalnega prehoda.

Ciljna vrata so izbrana za stranko Konfiguracija prenosnih modulov

Klicanje medija v Webex Calling (STUN, SRTP/SRTCP, T38)Zunanja NIC lokalnega prehoda8000-48199*UDPGlejte podomrežja IP za klicalne storitveWebex.

5004, 9000 (vrata za omamljanje)

Avdio: 8500-8599

Video: 8600-8699

19560-65535 (SRTP nad UDP)

  • Ti IP-ji / vrata se uporabljajo za odhodne medije klicev SRTP iz lokalnih prehodov, naprav in aplikacij Webex (vir) v oblak za klicanje Webex (cilj).

  • Za klice znotraj organizacije, kjer so pogajanja STUN, ICE uspešna, je medijski prenos v oblaku odstranjen kot komunikacijska pot. V takih primerih je pretok medijev neposredno med uporabnikovimi aplikacijami/napravami.

    Na primer: Če je optimizacija predstavnosti uspešna, aplikacija Webex pošilja predstavnost neposredno med seboj na območjih vrat 8500–8699, naprave pa pošiljajo predstavnost neposredno drug drugemu na območjih vrat 19560–19661.

  • Za nekatere omrežne topologije, kjer se požarni zidovi uporabljajo v prostorih stranke, omogočite dostop do omenjenih izvornih in ciljnih območij vrat v vašem omrežju, da lahko mediji tečejo skozi.

    Primer: Za aplikacijo Webex omogočite obseg izvornih in ciljnih vrat

    Zvok: 8500-8599 Video: 8600-8699

Naprave*19560-19661
AplikacijaWebex†*

Avdio: 8500-8599

Video: 8600-8699

Pokličite medij iz Webex Calling (SRTP/SRTCP, T38)

Obseg naslovov klicanja Webex.

Glejte podomrežja IP za storitve klicanja Webex

19560-65535 (SRTP nad UDP)UDPIP ali obseg IP, ki ga izbere stranka za svoj lokalni prehodObseg medijskih vrat, ki jih stranka izbere za svoj lokalni prehod
Signalizacija klica na prehod PSTN (SIP TLS)Notranja NIC lokalnega prehoda8000-65535TCPVaš ITSP PSTN GW ali Unified CMOdvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM)
Klicanje medija na prehod PSTN (SRTP/SRTCP)Notranja NIC lokalnega prehoda8000-48199*UDPVaš ITSP PSTN GW ali Unified CMOdvisno od možnosti omrežja PSTN (na primer običajno 5060 ali 5061 za Unified CM)
Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco)Naprave za klicanje WebexKratkotrajenTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Potrebno iz naslednjih razlogov:

  1. Selitev s telefonov Enterprise (Cisco Unified CM) na klicanje Webex. Za več informacij glejte upgrade.cisco.com. cloudupgrader.webex.com uporablja vrata: 6970.443 za postopek selitve vdelane programske opreme.

  2. Nadgradnje vdelane programske opreme in varno vkrcanje naprav (MPP in sobni ali namizni telefoni) s 16-mestno aktivacijsko kodo (GDS)

  3. Za CDA/EDOS - omogočanje na podlagi naslovov MAC. Uporabljajo ga naprave (telefoni MPP, ATA in SPA ATA) z novejšo vdelano programsko opremo.

  4. Za Cisco ATA zagotovite, da so naprave nameščene v minimalni vdelani programski opremi 11.1.0MSR3-9.

  5. Ko telefon prvič vzpostavi povezavo z omrežjem ali po ponastavitvi na tovarniške nastavitve, brez nastavljenih možnosti DHCP, vzpostavi povezavo s strežnikom za aktiviranje naprave za zagotavljanje brez dotika. Novi telefoni se uporabljajo activate.cisco.com namesto webapps.cisco.com za zagotavljanje. Telefoni z vdelano programsko opremo, izdano pred različico 11.2(1), še naprej uporabljajo webapps.cisco.com. Priporočljivo je, da dovolite vsa ta podomrežja IP.

  6. Dovolite telefonom Cisco Multiplatform (MPP), starejšim od različice 12.0.3, dostop do sudirenewal.cisco.com prek vrat 80 za obnovitev potrdila MIC (Manufacturer Installed Certificate) in z varnim enoličnim identifikatorjem naprave (SUDI). Za podrobnosti glejte Obvestilo o polju

Konfiguracija aplikacije WebexAplikacije aplikacije WebexKratkotrajenTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Uporablja se za preverjanje pristnosti posrednika ID, storitve konfiguracije aplikacije Webex za odjemalce, spletni dostop na podlagi brskalnika za samooskrbo IN dostop do skrbniškega vmesnika.
Vrata TCP 8443 uporablja aplikacija Webex v namestitvi Cisco Unified CM za prenos konfiguracije. Vrata morajo odpreti samo stranke, ki uporabljajo nastavitev za povezavo s klicanjem Webex.
Sinhronizacija časa naprave (NTP)Naprave za klicanje Webex51494UDPGlejte podomrežja IP za klicalne storitveWebex.123Ti naslovi IP so potrebni za časovno sinhronizacijo za naprave (telefoni MPP, ATA in SPA ATA)

Ločljivost DNS (Domain Name System)

Naprave za klicanje Webex, aplikacija Webex in naprave WebexKratkotrajenUDP in TCPGostitelj, ki ga določi53Uporablja se za iskanje DNS za odkrivanje naslovov IP storitev Webex Calling v oblaku. Čeprav se običajna iskanja DNS izvajajo prek UDP, nekateri morda zahtevajo TCP, če odgovori na poizvedbe ne morejo ustrezati paketom UDP.
Omrežni časovni protokol (NTP)Aplikacija Webex in naprave Webex123UDPGostitelj, ki ga določi123Časovna sinhronizacija
CScanSpletno orodje za predhodno kvalifikacijo pripravljenosti omrežja za klicanje WebexKratkotrajenTCPGlejte podomrežja IP za klicalne storitveWebex.8934 in 443Spletno orodje za predkvalifikacijo pripravljenosti na omrežje za klicanje Webex. Za več informacij pojdite na cscan.webex.com .
UDP19569-19760
Dodatne storitve Webex Calling in Webex Aware (tretje osebe)
Potisna obvestila, APNS in storitve FCMAplikacije za klicanje WebexKratkotrajenTCP

Glejte podomrežja IP, omenjena pod povezavami

Storitev potisnih obvestil Apple (APNS)

Sporočanje v oblaku v storitvi Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Obvestila za aplikacije Webex v mobilnih napravah (primer: Ko prejmete novo sporočilo ali ko je klic sprejet)
  • Obseg medijskih vrat †*CUBE je mogoče konfigurirati z obsegom vrat RTP.

  • *Medijska vrata za naprave in aplikacije, ki so dinamično dodeljene v vratih SRTP. Vrata SRTP so soda vrata, ustrezna vrata SRTCP pa so dodeljena zaporednim lihim številom vrat.

  • Če je za vaše aplikacije in naprave konfiguriran naslov strežnika proxy, se signalni promet pošlje strežniku proxy. Mediji, preneseni SRTP prek UDP, tečejo neposredno v požarni zid namesto v strežnik proxy.

  • Če v omrežju podjetja uporabljate storitve NTP in DNS, odprite vrata 53 in 123 prek požarnega zidu.

Kakovost storitev (QoS)

Omogoča označevanje paketov iz lokalne naprave ali odjemalca na platformo v oblaku Webex Calling. QoS vam omogoča, da dajete prednost prometu v realnem času pred drugim podatkovnim prometom. Če omogočite to nastavitev, spremenite oznake QoS za aplikacije in naprave, ki uporabljajo signalizacijo SIP in medije.

Izvorni nasloviVrsta prometaCiljni nasloviIzvorna vrataCiljna vrataRazred in vrednost DSCP
Aplikacija WebexZvok

Glejte podomrežja IP, domene in URL-je za storitve klicanja Webex

8500-85998500-8599, 19560-65535Hitra špedicija (46)
Aplikacija WebexVideo8600-86998600-8699, 19560-65535Zagotovljeno posredovanje 41 (34)
Aplikacija WebexSignalizacijaKratkotrajno (odvisno od OS)8934CS0 (0)
Naprave Webex (MPP in soba)Avdio in video19560-1966119560-65535

Hitra špedicija (46) &

Zagotovljeno posredovanje 41 (34)

Naprave WebexSignalizacija5060-50808934Izbirnik razredov 3 (24)
  • Ustvarite ločen profil QoS za zvok in video/skupno rabo, saj imata različen obseg izvornih vrat za različno označevanje prometa.

  • Za odjemalce s sistemom Windows: Če želite omogočiti razlikovanje izvornih vrat UDP za svojo organizacijo, se obrnite na skupino za lokalne račune. Brez omogočanja ne morete razlikovati med zvokom in videom/skupno rabo s pravilniki sistema Windows QoS (GPO), ker so izvorna vrata enaka za zvok/video/skupno rabo. Če želite podrobnosti, glejte Omogočanje obsegov vrat vira predstavnosti za aplikacijo Webex

  • Za naprave Webex konfigurirajte spremembe nastavitev QoS v nastavitvah naprave Control Hub. Če želite podrobnosti, glejte Konfiguracija in spreminjanje nastavitev naprave v storitvi Webex-Calling

Webex srečanja / sporočila - omrežne zahteve

Za stranke, ki uporabljajo zbirko storitev za sodelovanje v oblaku Webex, izdelke, registrirane v oblaku Webex, vključite naprave MPP v oblak Webex za storitve, kot so zgodovina klicev, iskanje imenika, srečanja in sporočila. Prepričajte se, da so domene / URL-ji / naslovi IP / vrata, omenjeni v tem članku, odprte omrežne zahteve za storitveWebex.

Omrežne zahteve za Webex for Government (FedRAMP)

Za stranke, ki potrebujejo seznam domen, URL-jev, obsegov naslovov IP in vrat za storitve Webex for Government (FedRAMP), lahko informacije najdete tukaj: Zahteve omrežja za Webex for Government

Omrežne zahteve za konzolo Webex Attendant

Za stranke, ki uporabljajo spremljajočo konzolo - receptorje, spremljevalce in operaterje, se prepričajte, da so domene / URL-ji / naslovi IP / vrata / protokoli odprti Omrežne zahteve za spremljajočo konzolo

Uvod v lokalni prehod Webex Calling

Za stranke, ki uporabljajo rešitev lokalnega prehoda s programom Webex Calling za interoperabilnost omrežja PSTN v prostorih in SBC-jev drugih proizvajalcev, preberite članek Uvod v lokalni prehod

Sklicevanja

Če želite vedeti, kaj je novega v Webex Calling, glejte Novosti v Webex Calling

Za varnostne zahteve za klicanje Webex glejte članek

Članek o optimizaciji medija za klicanje Webex z vzpostavitvijo interaktivne povezljivosti (ICE)

Zgodovina revizij dokumenta

Datum

V ta članek smo naredili naslednje spremembe

Julij 25, 2024

Dodano je bilo podomrežje IP 52.26.82.54, ki je potrebno za konfiguracijo naprave Cisco ATA in upravljanje vdelane programske opreme.

Julij 18, 2024

Posodobljeno z naslednjimi podrobnostmi:

  • Vrednosti QoS (TOS/DSCP), podprte za klicanje Webex (aplikacije, naprave)

  • Posodobljen diagram omrežja

  • Vključno s povezavo za omrežne zahteve, povezane s konzolo Webex Attendant.

Junij 28, 2024

Posodobljena je bila uporaba obeh obsegov vrat SRTP / SRTCP za specifikacijo Webex Calling Media.

11 junija, 2024

Odstranjena je bila domena »huton-dev.com«, ker se ne uporablja.

Lahko 06, 2024

Posodobljena je bila uporaba obeh obsegov vrat SRTP / SRTCP za specifikacijo Webex Calling Media.

03 aprila, 2024

Posodobili smo podomrežja IP za storitve Webex Calling z 163.129.0.0/17, da bi omogočili širitev trga Webex Calling za regijo Indije.

18 decembra, 2023

Vključeno je sudirenewal.cisco.com URL in zahtevo vrat 80 za konfiguracijo naprave in upravljanje vdelane programske opreme za obnovo MIC telefona Cisco MPP.

11 decembra, 2023

Posodobljena so bila podomrežja IP za storitve klicanja Webex, da bi vključevala večji nabor naslovov IP.

150.253.209.128/25 – spremenjeno v 150.253.128.0/17

29 novembra, 2023

Posodobili smo podomrežja IP za storitve klicanja Webex, da bi vključili večji nabor naslovov IP za prilagoditev širitve regije klicanja Webex za prihodnjo rast.

144.196.33.0/25 – spremenjeno v 144.196.0.0/16

Razdelki Podomrežja IP za storitve klicanja Webex v razdelku Klicanje Webex (SIP TLS) in Klicanje medijev na klicanje Webex (STUN, SRTP) so posodobljeni zaradi jasnosti glede kanalov na podlagi potrdil in zahtev požarnega zidu za lokalni prehod.

Avgust 14, 2023

Dodali smo naslednje naslove IP 144.196.33.0/25 in 150.253.156.128/25 za podporo povečanim zahtevam glede zmogljivosti za storitve Edge in Webex Calling.

Ta obseg naslovov IP je podprt samo v regiji ZDA.

Julij 5, 2023

Dodana je povezava https://binaries.webex.com za namestitev vdelane programske opreme Cisco MPP.

Marec 7, 2023

Celoten članek smo prenovili tako, da vključuje:

  1. Vključene možnosti za podporo za proxy.

  2. Spremenjeni diagram poteka klicanja

  3. Poenostavljene domene / URL-ji / deli podomrežja IP za storitve Webex Calling in Webex Aware

  4. Dodan je bil obseg podomrežja IP 170.72.0.0/16 za storitve Webex Calling in Webex Aware.

    Odstranjeni so bili naslednji obsegi 170.72.231.0, 170.72.231.10, 170.72.231.161 in 170.72.242.0/24

5 marca, 2023

Posodabljanje članka tako, da vključuje naslednje:

  • Dodan je obseg vrat UDP-SRTP (8500-8700), ki jih uporabljajo aplikacije.

  • Dodana so vrata za potisna obvestila, APNS in storitve FCM.

  • Razdelite obseg vrat CScan za UDP in TCP.

  • Dodan razdelek z referencami.

15 novembra, 2022

Dodali smo te naslove IP za konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Iz konfiguracije naprav in upravljanja vdelane programske opreme (naprave Cisco) smo odstranili te naslove IP:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 novembra, 2022

Dodano je podomrežje IP 170.72.242.0/24 za storitev Webex Calling.

08 septembra, 2022

Vdelana programska oprema Cisco MPP se uporablja https://binaries.webex.com kot URL gostitelja za nadgradnje vdelane programske opreme MPP v vseh regijah. Ta sprememba izboljša učinkovitost nadgradnje vdelane programske opreme.

Avgust 30, 2022

Odstranjen je bil sklic na vrata 80 iz vrstic Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco), Konfiguracija aplikacij in CScan v tabeli vrat, ker ni odvisnosti.

Avgust 18, 2022

Brez sprememb v rešitvi. Posodobili smo ciljna vrata 5062 (zahtevano za prtljažnik, ki temelji na potrdilu), 8934 (zahtevano za prtljažnik, ki temelji na registraciji) za signalizacijo klicev v Webex Calling (SIP TLS).

Julij 26, 2022

Dodan je bil naslov IP 54.68.1.225, ki je potreben za nadgradnjo vdelane programske opreme naprav Cisco 840/860.

Julij 21, 2022

Posodobljena ciljna vrata 5062, 8934 za signalizacijo klicev v Webex Calling (SIP TLS).

Julij 14, 2022

Dodani so URL-ji, ki podpirajo popolno funkcijo storitev Webex Aware.

Dodano je podomrežje IP 23.89.154.0/25 za storitev Webex Calling.

Junij 27, 2022

Posodobljena domena in URL-ji za storitve klicanja Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 junija, 2022

Dodana so naslednja vrata in protokoli v razdelku Naslovi IP in vrata za storitveklicanja Webex:

  • Namen povezave: Funkcije Webexa

  • Izvorni naslovi: Naprave za klicanje Webex

  • Izvorna vrata: Kratkotrajen

  • Protokol: TCP

  • Ciljni naslovi: Glejte podomrežja in domene IP, opredeljene v Webex Meetings/Messaging - Omrežne zahteve.

  • Ciljna pristanišča: 443

    Opombe: Klicne naprave Webex uporabljajo te naslove IP in domene za povezovanje s storitvami v oblaku Webex, kot so imenik, zgodovina klicev in srečanja.

Posodobljene informacije v razdelku Srečanja / sporočila Webex - Omrežne zahteve

24 maja, 2022

Dodano je podomrežje IP 52.26.82.54/24 v 52.26.82.54/32 za storitev Webex Calling

6 maja, 2022

Dodano je podomrežje IP 52.26.82.54/24 za storitev Webex Calling

7 aprila, 2022

Posodobljen obseg notranjih in zunanjih vrat lokalnega prehoda UDP na 8000-48198

5 aprila, 2022

Dodana so naslednja podomrežja IP za storitev Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 marca, 2022

Dodana so naslednja podomrežja IP za storitev Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

20 septembra, 2021

Dodana so bila 4 nova podomrežja IP za storitev Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 aprila, 2021

Dodano je *.ciscospark.com v razdelku Domene in URL-ji za storitve klicanja Webex za podporo primerov uporabe klicanja Webex v aplikaciji Webex.

25 marca, 2021

Dodanih je bilo 6 novih obsegov IP za activate.cisco.com, ki bodo začeli veljati 8. maja 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 marca, 2021

Nadomeščeni diskretni IP-ji in manjši obsegi IP-jev Webex Calling s poenostavljenimi obsegi v ločeni tabeli za lažje razumevanje konfiguracije požarnega zidu.

Februarja 26, 2021

Dodano 5004 kot ciljna vrata za klicne medije v Webex Calling (STUN, SRTP) za podporo vzpostavitvi interaktivne povezljivosti (ICE), ki bo na voljo v Webex Calling aprila 2021.

Februarja 22, 2021

Domene in URL-ji so zdaj navedeni v ločeni tabeli.

Tabela »Naslovi IP« in »Vrata« je prilagojena za skupinske naslove IP za iste storitve.

Dodajanje stolpca Opombe v tabelo Naslovi IP in vrata, ki pomaga razumeti zahteve.

Premik teh naslovov IP v poenostavljene obsege za konfiguracijo naprav in upravljanje vdelane programske opreme (naprave Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodajanje naslednjih naslovov IP za konfiguracijo aplikacije, ker odjemalec Cisco Webex marca 2021 kaže na novejši DNS SRV v Avstraliji.

  • 199.59.64.237

  • 199.59.67.237

21 januarja, 2021

V konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco) smo dodali naslednje naslove IP:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Iz konfiguracije naprav in upravljanja vdelane programske opreme (naprave Cisco) smo odstranili te naslove IP:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

V konfiguracijo aplikacije smo dodali te naslove IP:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Iz konfiguracije aplikacije smo odstranili te naslove IP:

  • 64.68.99.6

  • 64.68.100.6

Iz konfiguracije programa smo odstranili te številke vrat:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

V konfiguracijo aplikacije smo dodali te domene:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 decembra, 2020

Dodani so bili novi naslovi IP konfiguracije aplikacije v referenčne slike vrat.

22 decembra, 2020

V tabelah je bila posodobljena vrstica »Konfiguracija aplikacije«, da vključuje te naslove IP: 135.84.171.154 in 135.84.172.154.

Skrijte omrežne diagrame, dokler ne dodate teh naslovov IP.

11 decembra, 2020

Posodobili smo vrstice Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco) in Konfiguracija aplikacije za podprte kanadske domene.

16 oktobra, 2020

Posodobili smo signalizacijo klicev in vnose medijev z naslednjimi naslovi IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 septembra, 2020

V CScan je bil nadomeščen 199.59.64.156 s 199.59.64.197.

Avgust 14, 2020

Dodanih je več naslovov IP za podporo uvedbi podatkovnih centrov v Kanadi:

Signalizacija klica v Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Avgust 12, 2020

Dodanih je več naslovov IP za podporo uvedbi podatkovnih centrov v Kanadi:

  • Pokličite medije v Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizacija klica na javno naslovljene končne točke (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco) – 135.84.173.155,135.84.174.155

  • Sinhronizacija časa naprave – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije – 135.84.173.154,135.84.174.154

Julij 22, 2020

Dodan je bil naslednji naslov IP za podporo uvedbi podatkovnih centrov v Kanadi: 135.84.173.146

9 junija, 2020

V vnosu CScan smo naredili naslednje spremembe:

  • Popravljen je bil eden od naslovov IP – spremenjen 199.59.67.156 v 199.59.64.156.

  • Za nove funkcije so potrebna nova vrata in UDP – 19560–19760.

11 marca, 2020

V konfiguracijo aplikacije smo dodali te domene in naslove IP:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Posodobili smo te domene z dodatnimi naslovi IP za konfiguracijo naprave in upravljanje vdelane programske opreme:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 februarja, 2020

Za konfiguracijo naprave in upravljanje vdelane programske opreme smo dodali naslednjo domeno in vrata:

cloudupgrader.webex.com—443, 6970