- Domov
- /
- Članek
Prenos referenčnih informacij za Webex Calling
Ta članek je namenjen skrbnikom omrežja, zlasti skrbnikom požarnega zidu in varnosti proxy, ki uporabljajo storitve Webex Calling v svoji organizaciji. Opisuje omrežne zahteve in navaja naslove, vrata in protokole, ki se uporabljajo za povezovanje telefonov, aplikacije Webex in prehodov na storitve klicanja Webex.
Pravilno konfiguriran požarni zid in proxy sta bistvenega pomena za uspešno uvedbo klicanja. Webex Calling uporablja SIP in HTTPS za signalizacijo klicev ter povezane naslove in vrata za medije, omrežno povezavo in povezljivost prehoda, saj je Webex Calling globalna storitev.
Za vse konfiguracije požarnega zidu niso potrebna odprta vrata. Če pa uporabljate pravila znotraj in zunaj, morate odpreti vrata za zahtevane protokole za sproščanje storitev.
Prevajanje omrežnih naslovov (NAT)
Funkcija prevajanja omrežnih naslovov (NAT) in prevajanja naslovov vrat (PAT) se uporabljata na meji med dvema omrežjema za prevajanje naslovnih prostorov ali preprečevanje trčenja naslovnih prostorov IP.
Organizacije uporabljajo tehnologije prehodov, kot so požarni zidovi in proxyji, ki zagotavljajo storitve NAT ali PAT, za zagotavljanje internetnega dostopa do aplikacij Webex App ali naprav Webex, ki so v zasebnem naslovnem prostoru IP. Zaradi teh prehodov se zdi, da promet iz notranjih aplikacij ali naprav v internet prihaja iz enega ali več javno usmerljivih naslovov IP.
Če uvajate NAT, ni obvezno odpreti vhodnih vrat na požarnem zidu.
Preverite velikost skupine NAT, ki je potrebna za povezljivost aplikacij ali naprav, ko več uporabnikov aplikacij in naprav dostopa do storitev Webex Calling in Webex z uporabo NAT ali PAT. Zagotovite, da so bazenom NAT dodeljeni ustrezni javni naslovi IP, da preprečite izčrpanje vrat. Izčrpanje vrat prispeva k temu, da se notranji uporabniki in naprave ne morejo povezati s storitvami Webex Calling in Webex Aware.
Določite razumna obdobja vezave in se izogibajte manipulaciji SIP na napravi NAT.
Konfigurirajte minimalno časovno omejitev NAT, da zagotovite pravilno delovanje naprav. Primer: Telefoni Cisco pošljejo nadaljnje sporočilo o osvežitvi REGISTER vsaki 1-2 minuti.
Če vaše omrežje izvaja NAT ali SPI, nastavite večjo časovno omejitev (vsaj 30 minut) za povezave. Ta časovna omejitev omogoča zanesljivo povezljivost, hkrati pa zmanjšuje porabo baterije mobilnih naprav uporabnikov.
Prehod SIP aplikacijske plasti
Če usmerjevalnik ali požarni zid zazna SIP, to pomeni, da je omogočen SIP Application Layer Gateway (ALG) ali podobno, priporočamo, da to funkcijo izklopite, da ohranite pravilno delovanje storitve.
V dokumentaciji ustreznega proizvajalca preverite navodila za onemogočanje SIP ALG na določenih napravah.
Podpora za strežnik proxy za klicanje Webex
Organizacije namestijo internetni požarni zid ali internetni proxy in požarni zid za pregled, omejitev in nadzor prometa HTTP, ki zapusti njihovo omrežje in vstopi v njega. Tako ščitijo svoje omrežje pred različnimi oblikami kibernetskih napadov.
Strežniki proxy opravljajo več varnostnih funkcij, kot so:
Dovolite ali blokirajte dostop do določenih URL-jev.
Preverjanje pristnosti uporabnika
Iskanje ugleda naslova IP/domene/imena gostitelja/URI-ja
Dešifriranje in pregled prometa
Pri konfiguriranju funkcije proxy velja za vse aplikacije, ki uporabljajo protokol HTTP.
Aplikacije Webex in aplikacije za naprave Webex vključujejo naslednje:
Storitve Webex
Postopki aktiviranja naprave stranke (CDA) z uporabo platforme za omogočanje uporabe v oblaku Cisco, kot so GDS, aktivacija naprave EDOS, omogočanje uporabe in vkrcanje v oblak Webex.
Preverjanje pristnosti potrdila
Nadgradnje vdelane programske opreme
Poročila o stanju
Nalaganje PRT
Storitve XSI
Če je konfiguriran naslov strežnika proxy, se strežniku proxy pošlje samo signalni promet (HTTP/HTTPS). Odjemalci, ki uporabljajo SIP za registracijo v storitev Webex Calling in povezani mediji, niso poslani strežniku proxy. Zato tem odjemalcem dovolite, da gredo neposredno skozi požarni zid.
Podprte možnosti strežnika proxy, konfiguracija in vrste preverjanja pristnosti
Podprte vrste strežnikov proxy so:
Eksplicitni strežnik proxy (pregledovanje ali nepregledovanje) – konfigurirajte odjemalce aplikacijo ali napravo z eksplicitnim strežnikom proxy, da določite strežnik, ki ga želite uporabiti.
Pregleden strežnik proxy (brez pregleda) – odjemalci niso konfigurirani za uporabo določenega naslova strežnika proxy in ne zahtevajo nobenih sprememb za delo s strežnikom proxy, ki ne pregleduje.
Pregleden strežnik proxy (pregled) – odjemalci niso konfigurirani za uporabo določenega naslova strežnika proxy. Spremembe konfiguracije HTTP niso potrebne; vendar pa vaši odjemalci aplikacija ali naprave potrebujejo korensko potrdilo, da zaupajo strežniku proxy. Ekipa za IT uporablja pregledovalne strežnike za uveljavljanje pravilnikov na spletnih mestih, ki jih je treba obiskati, in vrste vsebine, ki niso dovoljene.
Ročno konfigurirajte naslove proxy za naprave Cisco in aplikacijo Webex z naslednjimi:
OS platforme
Uporabniški vmesnik naprave
Samodejno odkrita z mehanizmi spletnega proxyja, kot so:
Samodejno odkrivanje spletnega proxyja (WPAD) - Protokol samodejnega odkrivanja spletnega proxyja
Datoteke PAC (Proxy Auto Config) - Datoteke samodejne konfiguracije proxy
Med konfiguriranjem priljubljenih vrst izdelkov v tabeli izberite eno od teh konfiguracij strežnika proxy in vrst preverjanja pristnosti:
Izdelek | Konfiguracija strežnika proxy | Vrsta preverjanja pristnosti |
---|---|---|
Webex za Mac | Priročnik, WPAD, PAC | Brez preverjanja pristnosti, osnovno, NTLM,† |
Webex za Windows | Priročnik, WPAD, PAC, GPO | Brez preverjanja pristnosti, osnovno, NTLM, †, pogajanje † |
Webex za iOS | Priročnik, WPAD, PAC | Brez preverjanja pristnosti, osnovno, povzetke, NTLM |
Webex za Android | Priročnik, PAC | Brez preverjanja pristnosti, osnovno, povzetke, NTLM |
Spletna aplikacija Webex | Podprto prek operacijskega sistema | Brez preverjanja pristnosti, osnovno, povzetke, NTLM, pogajanje † |
Naprave Webex | WPAD, PAC ali priročnik | Brez preverjanja pristnosti, osnovno, povzetek |
Telefoni Cisco IP | Priročnik, WPAD, PAC | Brez preverjanja pristnosti, osnovno, povzetek |
Vozlišče Webex Video Mesh | Priročnik | Brez preverjanja pristnosti, osnovno, povzetke, NTLM |
Za legende v tabeli:
†Preverjanje pristnosti Mac NTLM – naprave ni treba prijaviti v domeno, uporabnik je pozvan k vnosu gesla
†Windows NTLM Auth – podprto samo, če je računalnik prijavljen v domeno
Pogajajte se o †- Kerberos z NTLM rezervno avtorizacijo.
Če želite povezati napravo Cisco Webex Board, Desk ali Room Series s strežnikom proxy, glejte Povezovanje naprave Board, Desk ali Room Series s strežnikomproxy.
Za telefone Cisco IP glejte Nastavitev strežnika proxy kot primer za konfiguracijo strežnika proxy in nastavitev.
Za No Authentication
, konfigurirajte odjemalca z naslovom proxy, ki ne podpira preverjanja pristnosti. Pri uporabi Proxy Authentication
, konfigurirajte z veljavnimi poverilnicami. Strežniki proxy, ki pregledujejo spletni promet, lahko motijo povezave s spletnimi vtičnicami. Če pride do te težave, lahko težavo odpravite tako, da se izognete prometu, ki ne pregleduje v *.Webex.com. Če že vidite druge vnose, dodajte podpičje za zadnji vnos in nato vnesite izjemo Webex.
Nastavitve strežnika proxy za operacijski sistem Windows
Microsoft Windows podpira dve omrežni knjižnici za promet HTTP (WinINet in WinHTTP), ki omogočata konfiguracijo strežnika proxy. WinINet je nadmnožica WinHTTP.
WinInet je zasnovan za namizne odjemalske aplikacije za enega uporabnika
WinHTTP je zasnovan predvsem za večuporabniške strežniške aplikacije
Ko izbirate med obema, izberite WinINet za nastavitve konfiguracije proxyja. Če želite podrobnosti, glejte wininet-vs-winhttp.
Glejte Konfiguracija seznama dovoljenih domen za dostop do Webexa v omrežju podjetja, če želite podrobnosti o naslednjem:
Zagotovite, da se osebe v programe vpišejo samo z računi z vnaprej določenega seznama domen.
Uporabite strežnik proxy za prestrezanje zahtev in omejitev dovoljenih domen.
Pregled strežnika proxy in pripenjanje potrdil
Aplikacija in naprave Webex preverijo potrdila strežnikov, ko vzpostavijo seje TLS. Potrdilo preveri, ali se na primer izdajatelj potrdila in digitalni podpis zanašata na preverjanje verige potrdil do korenskega potrdila. Za izvedbo preverjanja veljavnosti aplikacija in naprave Webex uporabljajo nabor zaupanja vrednih potrdil korenskega CA, nameščenih v shrambi zaupanja vrednikov operacijskega sistema.
Če ste uvedli strežnik proxy za pregled TLS za prestrezanje, dešifriranje in pregled prometa klicanja Webex. Prepričajte se, da je potrdilo, ki ga predstavlja strežnik proxy (namesto potrdila storitve Webex), podpisal overitelj potrdil in da je korensko potrdilo nameščeno v shrambi zaupanja v aplikaciji Webex ali napravi Webex.
Za aplikacijo Webex – namestite potrdilo CA, ki ga strežnik proxy uporablja za podpisovanje potrdila v operacijskem sistemu naprave.
Za naprave Webex Room in večplatformne telefone IP Cisco - Odprite zahtevo za storitev pri skupini TAC, da namestite potrdilo CA.
V tej tabeli so prikazani program Webex in naprave Webex, ki podpirajo pregled TLS s strani strežnikov proxy
Izdelek | Podpira zaupanja vredne certifikate po meri za pregled TLS |
---|---|
Aplikacija Webex (Windows, Mac, iOS, Android, splet) | Da |
Naprave Webex Room | Da |
Telefoni Cisco IP Multiplatform (MPP) | Da |
Konfiguracija požarnega zidu
Cisco podpira storitve Webex Calling in Webex Aware v varnih podatkovnih centrih Cisco in Amazon Web Services (AWS). Amazon je rezerviral svoja IP podomrežja za izključno uporabo Cisca in zavaroval storitve, ki se nahajajo v teh podomrežjih, v navideznem zasebnem oblaku AWS.
Požarni zid konfigurirajte tako, da omogoča komunikacijo iz vaših naprav, aplikacij in internetnih storitev, da pravilno opravljajo svoje funkcije. Ta konfiguracija omogoča dostop do vseh podprtih storitev v oblaku Webex Calling in Webex Aware, imen domen, naslovov IP, vrat in protokolov.
Seznam dovoljenih ali odprite dostop do naslednjega, da bosta storitve Webex Calling in Webex Aware delovali pravilno.
URL-ji/domene, omenjeni v razdelku Domene in URL-ji za storitve klicanja Webex
Podomrežja IP, vrata in protokoli, omenjeni v razdelku Podomrežja IP za klicalne storitve Webex
Če uporabljate zbirko Webex Suite storitev za sodelovanje v oblaku v njihovi organizaciji, Webex sestanki, sporočila, Webex konzolo in druge storitve, se prepričajte, da imate podomrežja IP, Domene / URL-ji, omenjeni v teh člankih, so odprti Omrežne zahteve za storitve Webex in Omrežne zahteve za konzolo Attendant
Če uporabljate samo požarni zid, filtriranje prometa klicanja Webex samo z naslovi IP ni podprto, saj so nekatere skupine naslovov IP dinamične in se lahko kadar koli spremenijo. Redno posodabljajte pravila, če ne posodobite seznama pravil požarnega zidu, lahko to vpliva na uporabniško izkušnjo. Cisco ne podpira filtriranja podnabora naslovov IP na podlagi določene geografske regije ali ponudnika storitev v oblaku. Filtriranje po regijah lahko povzroči resno poslabšanje vaše izkušnje klicanja.
Opomba: Cisco ne vzdržuje dinamično spreminjajočih se naslovov IP, zato ni naveden v tem članku.
Če požarni zid ne podpira filtriranja domene/URL-jev, uporabite možnost strežnika proxy za podjetja. Ta možnost filtrira/dovoli po URL-ju/domeni HTTP-je, ki signalizirajo promet storitvam Webex Calling in Webex Aware v strežniku proxy, preden jih posreduje požarnemu zidu.
Promet lahko konfigurirate s filtriranjem vrat in podomrežja IP za klicne medije. Ker medijski promet zahteva neposreden dostop do interneta, izberite možnost filtriranja URL-jev za signalizacijo prometa.
Za Webex Calling je UDP Ciscov prednostni transportni protokol za medije in priporoča uporabo samo SRTP prek UDP. TCP in TLS kot prenosna protokola za medije nista podprta za klicanje Webex v produkcijskih okoljih. Narava teh protokolov, usmerjena v povezavo, vpliva na kakovost medijev prek omrežij z izgubo. Če imate vprašanja v zvezi s transportnim protokolom, sprožite vozovnico za podporo.
Domene in URL-ji za storitve klicanja Webex
Znak *, prikazan na začetku URL-ja (na primer *.webex.com), označuje, da so storitve v domeni najvišje ravni in vseh poddomenah dostopne.
Domena / URL | Opis | Webex aplikacije in naprave, ki uporabljajo te domene / URL-je |
---|---|---|
Storitve Cisco Webex | ||
*.broadcloudpbx.com | Mikrostoritve za avtorizacijo Webex za navzkrižni zagon iz nadzornega središča v skrbniški portal za klicanje. | Control Hub |
*.broadcloud.com.au | Storitve klicanja Webex v Avstraliji. | Vse |
*.broadcloud.eu | Storitve klicanja Webex v Evropi. | Vse |
*.broadcloudpbx.net | Klicanje storitev za konfiguracijo in upravljanje odjemalcev. | Aplikacije Webex |
*.webex.com *.cisco.com | Osnovne storitve Webex Calling in Webex Aware
Ko telefon prvič vzpostavi povezavo z omrežjem ali po ponastavitvi na tovarniške nastavitve brez nastavljenih možnosti DHCP, vzpostavi stik s strežnikom za aktiviranje naprave za zagotavljanje brez dotika. Novi telefoni uporabljajo activate.cisco.com in telefoni z izdajo vdelane programske opreme, starejšo od 11.2(1), še naprej uporabljajo webapps.cisco.com za omogočanje delovanja. Prenesite vdelano programsko opremo naprave in posodobitve območnih nastavitev iz binaries.webex.com. Dovolite telefonom Cisco Multiplatform (MPP), starejšim od različice 12.0.3, dostop do sudirenewal.cisco.com prek vrat 80, da obnovite potrdilo MIC (ManufacturerInstalled Certificate) in imajo Secure Unique Device Identifier (SUDI). Za podrobnosti glejte Obvestiloo polju. | Vse |
*.ucmgmt.cisco.com | Storitve klicanja Webex | Control Hub |
*.wbx2.com in *.ciscospark.com | Uporablja se za ozaveščanje o oblaku za stik s storitvami Webex Calling in Webex Aware med in po vkrcanju. Te storitve so potrebne za
| Vse |
*.webexapis.com | Mikrostoritve Webex, ki upravljajo aplikacije Webex in naprave Webex.
| Vse |
*.webexcontent.com | Storitve Webex Sporočanje, povezane s splošno shrambo datotek, vključno z:
| Storitve sporočanja aplikacij Webex. Shranjevanje datotek z uporabo webexcontent.com oktobra 2019 nadomeščeno z clouddrive.com |
*.accompany.com | Integracija vpogledov v ljudi | Aplikacije Webex |
Dodatne storitve , povezane s Webexom (domene tretjih oseb) | ||
*.appdynamics.com *.eum-appdynamics.com | Sledenje uspešnosti, zajemanje napak in zrušitev, meritve seje. | Control Hub |
*.sipflash.com | Storitve upravljanja naprav. Nadgradnje vdelane programske opreme in varno uvajanje. | Aplikacije Webex |
*.walkme.com *.walkmeusercontent.com | Odjemalec za vodenje uporabnikov Webexa. Omogoča vkrcanje in oglede uporabe za nove uporabnike. Za več informacij o WalkMe kliknite tukaj. | Aplikacije Webex |
*.google.com *.googleapis.com | Obvestila aplikacijam Webex v mobilnih napravah (primer: novo sporočilo, ko je klic sprejet) Za podomrežja IP glejte te povezave Storitev Google Firebase Cloud Messaging (FCM) Storitev potisnih obvestil Apple (APNS) Za APNS Apple navede podomrežja IP za to storitev. | Aplikacija Webex |
Podomrežja IP za storitve klicanja Webex
Podomrežja IP za storitveklicanja Webex*† | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
Namen povezave | Izvorni naslovi | Izvorna vrata | Protokol | Ciljni naslovi | Ciljna vrata | Opombe | |
---|---|---|---|---|---|---|---|
Signalizacija klica za klicanje Webex (SIP TLS) | Zunanji lokalni prehod (NIC) | 8000-65535 | TCP | Glejte podomrežja IP za klicalne storitveWebex. | 5062, 8934 | Ti IP-ji / vrata so potrebni za signalizacijo odhodnih klicev SIP-TLS iz lokalnih prehodov, naprav in aplikacij Webex App (vir) v oblak klicanja Webex (cilj). Vrata 5062 (zahtevano za prtljažnik, ki temelji na potrdilu). In vrata 8934 (zahtevana za deblo, ki temelji na registraciji, | |
Naprave | 5060-5080 | 8934 | |||||
Aplikacija Webex | Kratkotrajno (odvisno od OS) | ||||||
Signalizacija klicev iz klicanja Webex (SIP TLS) do lokalnega prehoda | Obseg naslovov klicanja Webex. Glejte podomrežja IP za storitve klicanja Webex | 8934 | TCP | IP ali obseg IP, ki ga izbere stranka za svoj lokalni prehod | Vrata ali obseg vrat, ki jih stranka izbere za svoj lokalni prehod | Velja za lokalne prehode, ki temeljijo na potrdilih. Potrebno je vzpostaviti povezavo med klicanjem Webex in lokalnim prehodom. Lokalni prehod, ki temelji na registraciji, deluje tako, da znova uporabi povezavo, ustvarjeno iz lokalnega prehoda. Ciljna vrata so izbrana za stranko Konfiguracija prenosnih modulov | |
Klicanje medija v Webex Calling (STUN, SRTP/SRTCP, T38) | Zunanja NIC lokalnega prehoda | 8000-48199†* | UDP | Glejte podomrežja IP za klicalne storitveWebex. | 5004, 9000 (vrata za omamljanje) Avdio: 8500-8599 Video: 8600-8699 19560-65535 (SRTP nad UDP) |
| |
Naprave†* | 19560-19661 | ||||||
AplikacijaWebex†* | Avdio: 8500-8599 Video: 8600-8699 | ||||||
Pokličite medij iz Webex Calling (SRTP/SRTCP, T38) | Obseg naslovov klicanja Webex. Glejte podomrežja IP za storitve klicanja Webex | 19560-65535 (SRTP nad UDP) | UDP | IP ali obseg IP, ki ga izbere stranka za svoj lokalni prehod | Obseg medijskih vrat, ki jih stranka izbere za svoj lokalni prehod | ||
Signalizacija klica na prehod PSTN (SIP TLS) | Notranja NIC lokalnega prehoda | 8000-65535 | TCP | Vaš ITSP PSTN GW ali Unified CM | Odvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM) | ||
Klicanje medija na prehod PSTN (SRTP/SRTCP) | Notranja NIC lokalnega prehoda | 8000-48199†* | UDP | Vaš ITSP PSTN GW ali Unified CM | Odvisno od možnosti omrežja PSTN (na primer običajno 5060 ali 5061 za Unified CM) | ||
Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco) | Naprave za klicanje Webex | Kratkotrajen | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Potrebno iz naslednjih razlogov:
| |
Konfiguracija aplikacije Webex | Aplikacije aplikacije Webex | Kratkotrajen | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Uporablja se za preverjanje pristnosti posrednika ID, storitve konfiguracije aplikacije Webex za odjemalce, spletni dostop na podlagi brskalnika za samooskrbo IN dostop do skrbniškega vmesnika. Vrata TCP 8443 uporablja aplikacija Webex v namestitvi Cisco Unified CM za prenos konfiguracije. Vrata morajo odpreti samo stranke, ki uporabljajo nastavitev za povezavo s klicanjem Webex. | |
Sinhronizacija časa naprave (NTP) | Naprave za klicanje Webex | 51494 | UDP | Glejte podomrežja IP za klicalne storitveWebex. | 123 | Ti naslovi IP so potrebni za časovno sinhronizacijo za naprave (telefoni MPP, ATA in SPA ATA) | |
Ločljivost DNS (Domain Name System) | Naprave za klicanje Webex, aplikacija Webex in naprave Webex | Kratkotrajen | UDP in TCP | Gostitelj, ki ga določi | 53 | Uporablja se za iskanje DNS za odkrivanje naslovov IP storitev Webex Calling v oblaku. Čeprav se običajna iskanja DNS izvajajo prek UDP, nekateri morda zahtevajo TCP, če odgovori na poizvedbe ne morejo ustrezati paketom UDP. | |
Omrežni časovni protokol (NTP) | Aplikacija Webex in naprave Webex | 123 | UDP | Gostitelj, ki ga določi | 123 | Časovna sinhronizacija | |
CScan | Spletno orodje za predhodno kvalifikacijo pripravljenosti omrežja za klicanje Webex | Kratkotrajen | TCP | Glejte podomrežja IP za klicalne storitveWebex. | 8934 in 443 | Spletno orodje za predkvalifikacijo pripravljenosti na omrežje za klicanje Webex. Za več informacij pojdite na cscan.webex.com . | |
UDP | 19569-19760 | ||||||
Dodatne storitve Webex Calling in Webex Aware (tretje osebe) | |||||||
Potisna obvestila, APNS in storitve FCM | Aplikacije za klicanje Webex | Kratkotrajen | TCP | Glejte podomrežja IP, omenjena pod povezavami | 443, 2197, 5228, 5229, 5230, 5223 | Obvestila za aplikacije Webex v mobilnih napravah (primer: Ko prejmete novo sporočilo ali ko je klic sprejet) |
Obseg medijskih vrat †*CUBE je mogoče konfigurirati z obsegom vrat RTP.
†*Medijska vrata za naprave in aplikacije, ki so dinamično dodeljene v vratih SRTP. Vrata SRTP so soda vrata, ustrezna vrata SRTCP pa so dodeljena zaporednim lihim številom vrat.
Če je za vaše aplikacije in naprave konfiguriran naslov strežnika proxy, se signalni promet pošlje strežniku proxy. Mediji, preneseni SRTP prek UDP, tečejo neposredno v požarni zid namesto v strežnik proxy.
Če v omrežju podjetja uporabljate storitve NTP in DNS, odprite vrata 53 in 123 prek požarnega zidu.
Kakovost storitev (QoS)
Omogoča označevanje paketov iz lokalne naprave ali odjemalca na platformo v oblaku Webex Calling. QoS vam omogoča, da dajete prednost prometu v realnem času pred drugim podatkovnim prometom. Če omogočite to nastavitev, spremenite oznake QoS za aplikacije in naprave, ki uporabljajo signalizacijo SIP in medije.
Izvorni naslovi | Vrsta prometa | Ciljni naslovi | Izvorna vrata | Ciljna vrata | Razred in vrednost DSCP |
---|---|---|---|---|---|
Aplikacija Webex | Zvok |
Glejte podomrežja IP, domene in URL-je za storitve klicanja Webex | 8500-8599 | 8500-8599, 19560-65535 | Hitra špedicija (46) |
Aplikacija Webex | Video | 8600-8699 | 8600-8699, 19560-65535 | Zagotovljeno posredovanje 41 (34) | |
Aplikacija Webex | Signalizacija | Kratkotrajno (odvisno od OS) | 8934 | CS0 (0) | |
Naprave Webex (MPP in soba) | Avdio in video | 19560-19661 | 19560-65535 | Hitra špedicija (46) & Zagotovljeno posredovanje 41 (34) | |
Naprave Webex | Signalizacija | 5060-5080 | 8934 | Izbirnik razredov 3 (24) |
Ustvarite ločen profil QoS za zvok in video/skupno rabo, saj imata različen obseg izvornih vrat za različno označevanje prometa.
Za odjemalce s sistemom Windows: Če želite omogočiti razlikovanje izvornih vrat UDP za svojo organizacijo, se obrnite na skupino za lokalne račune. Brez omogočanja ne morete razlikovati med zvokom in videom/skupno rabo s pravilniki sistema Windows QoS (GPO), ker so izvorna vrata enaka za zvok/video/skupno rabo. Če želite podrobnosti, glejte Omogočanje obsegov vrat vira predstavnosti za aplikacijo Webex
Za naprave Webex konfigurirajte spremembe nastavitev QoS v nastavitvah naprave Control Hub. Če želite podrobnosti, glejte Konfiguracija in spreminjanje nastavitev naprave v storitvi Webex-Calling
Webex srečanja / sporočila - omrežne zahteve
Za stranke, ki uporabljajo zbirko storitev za sodelovanje v oblaku Webex, izdelke, registrirane v oblaku Webex, vključite naprave MPP v oblak Webex za storitve, kot so zgodovina klicev, iskanje imenika, srečanja in sporočila. Prepričajte se, da so domene / URL-ji / naslovi IP / vrata, omenjeni v tem članku, odprte omrežne zahteve za storitveWebex.
Omrežne zahteve za Webex for Government (FedRAMP)
Za stranke, ki potrebujejo seznam domen, URL-jev, obsegov naslovov IP in vrat za storitve Webex for Government (FedRAMP), lahko informacije najdete tukaj: Zahteve omrežja za Webex for Government
Omrežne zahteve za konzolo Webex Attendant
Za stranke, ki uporabljajo spremljajočo konzolo - receptorje, spremljevalce in operaterje, se prepričajte, da so domene / URL-ji / naslovi IP / vrata / protokoli odprti Omrežne zahteve za spremljajočo konzolo
Uvod v lokalni prehod Webex Calling
Za stranke, ki uporabljajo rešitev lokalnega prehoda s programom Webex Calling za interoperabilnost omrežja PSTN v prostorih in SBC-jev drugih proizvajalcev, preberite članek Uvod v lokalni prehod
Sklicevanja
Če želite vedeti, kaj je novega v Webex Calling, glejte Novosti v Webex Calling
Za varnostne zahteve za klicanje Webex glejte članek
Članek o optimizaciji medija za klicanje Webex z vzpostavitvijo interaktivne povezljivosti (ICE)
Zgodovina revizij dokumenta
Datum | V ta članek smo naredili naslednje spremembe |
---|---|
Julij 25, 2024 | Dodano je bilo podomrežje IP 52.26.82.54, ki je potrebno za konfiguracijo naprave Cisco ATA in upravljanje vdelane programske opreme. |
Julij 18, 2024 | Posodobljeno z naslednjimi podrobnostmi:
|
Junij 28, 2024 | Posodobljena je bila uporaba obeh obsegov vrat SRTP / SRTCP za specifikacijo Webex Calling Media. |
11 junija, 2024 | Odstranjena je bila domena »huton-dev.com«, ker se ne uporablja. |
Lahko 06, 2024 | Posodobljena je bila uporaba obeh obsegov vrat SRTP / SRTCP za specifikacijo Webex Calling Media. |
03 aprila, 2024 | Posodobili smo podomrežja IP za storitve Webex Calling z 163.129.0.0/17, da bi omogočili širitev trga Webex Calling za regijo Indije. |
18 decembra, 2023 | Vključeno je sudirenewal.cisco.com URL in zahtevo vrat 80 za konfiguracijo naprave in upravljanje vdelane programske opreme za obnovo MIC telefona Cisco MPP. |
11 decembra, 2023 | Posodobljena so bila podomrežja IP za storitve klicanja Webex, da bi vključevala večji nabor naslovov IP. 150.253.209.128/25 – spremenjeno v 150.253.128.0/17 |
29 novembra, 2023 | Posodobili smo podomrežja IP za storitve klicanja Webex, da bi vključili večji nabor naslovov IP za prilagoditev širitve regije klicanja Webex za prihodnjo rast. 144.196.33.0/25 – spremenjeno v 144.196.0.0/16 Razdelki Podomrežja IP za storitve klicanja Webex v razdelku Klicanje Webex (SIP TLS) in Klicanje medijev na klicanje Webex (STUN, SRTP) so posodobljeni zaradi jasnosti glede kanalov na podlagi potrdil in zahtev požarnega zidu za lokalni prehod. |
Avgust 14, 2023 | Dodali smo naslednje naslove IP 144.196.33.0/25 in 150.253.156.128/25 za podporo povečanim zahtevam glede zmogljivosti za storitve Edge in Webex Calling. Ta obseg naslovov IP je podprt samo v regiji ZDA. |
Julij 5, 2023 | Dodana je povezava https://binaries.webex.com za namestitev vdelane programske opreme Cisco MPP. |
Marec 7, 2023 | Celoten članek smo prenovili tako, da vključuje:
|
5 marca, 2023 | Posodabljanje članka tako, da vključuje naslednje:
|
15 novembra, 2022 | Dodali smo te naslove IP za konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco):
Iz konfiguracije naprav in upravljanja vdelane programske opreme (naprave Cisco) smo odstranili te naslove IP:
|
14 novembra, 2022 | Dodano je podomrežje IP 170.72.242.0/24 za storitev Webex Calling. |
08 septembra, 2022 | Vdelana programska oprema Cisco MPP se uporablja https://binaries.webex.com kot URL gostitelja za nadgradnje vdelane programske opreme MPP v vseh regijah. Ta sprememba izboljša učinkovitost nadgradnje vdelane programske opreme. |
Avgust 30, 2022 | Odstranjen je bil sklic na vrata 80 iz vrstic Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco), Konfiguracija aplikacij in CScan v tabeli vrat, ker ni odvisnosti. |
Avgust 18, 2022 | Brez sprememb v rešitvi. Posodobili smo ciljna vrata 5062 (zahtevano za prtljažnik, ki temelji na potrdilu), 8934 (zahtevano za prtljažnik, ki temelji na registraciji) za signalizacijo klicev v Webex Calling (SIP TLS). |
Julij 26, 2022 | Dodan je bil naslov IP 54.68.1.225, ki je potreben za nadgradnjo vdelane programske opreme naprav Cisco 840/860. |
Julij 21, 2022 | Posodobljena ciljna vrata 5062, 8934 za signalizacijo klicev v Webex Calling (SIP TLS). |
Julij 14, 2022 | Dodani so URL-ji, ki podpirajo popolno funkcijo storitev Webex Aware. Dodano je podomrežje IP 23.89.154.0/25 za storitev Webex Calling. |
Junij 27, 2022 | Posodobljena domena in URL-ji za storitve klicanja Webex: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15 junija, 2022 | Dodana so naslednja vrata in protokoli v razdelku Naslovi IP in vrata za storitveklicanja Webex:
Posodobljene informacije v razdelku Srečanja / sporočila Webex - Omrežne zahteve |
24 maja, 2022 | Dodano je podomrežje IP 52.26.82.54/24 v 52.26.82.54/32 za storitev Webex Calling |
6 maja, 2022 | Dodano je podomrežje IP 52.26.82.54/24 za storitev Webex Calling |
7 aprila, 2022 | Posodobljen obseg notranjih in zunanjih vrat lokalnega prehoda UDP na 8000-48198† |
5 aprila, 2022 | Dodana so naslednja podomrežja IP za storitev Webex Calling:
|
29 marca, 2022 | Dodana so naslednja podomrežja IP za storitev Webex Calling:
|
20 septembra, 2021 | Dodana so bila 4 nova podomrežja IP za storitev Webex Calling:
|
2 aprila, 2021 | Dodano je *.ciscospark.com v razdelku Domene in URL-ji za storitve klicanja Webex za podporo primerov uporabe klicanja Webex v aplikaciji Webex. |
25 marca, 2021 | Dodanih je bilo 6 novih obsegov IP za activate.cisco.com, ki bodo začeli veljati 8. maja 2021.
|
4 marca, 2021 | Nadomeščeni diskretni IP-ji in manjši obsegi IP-jev Webex Calling s poenostavljenimi obsegi v ločeni tabeli za lažje razumevanje konfiguracije požarnega zidu. |
Februarja 26, 2021 | Dodano 5004 kot ciljna vrata za klicne medije v Webex Calling (STUN, SRTP) za podporo vzpostavitvi interaktivne povezljivosti (ICE), ki bo na voljo v Webex Calling aprila 2021. |
Februarja 22, 2021 | Domene in URL-ji so zdaj navedeni v ločeni tabeli. Tabela »Naslovi IP« in »Vrata« je prilagojena za skupinske naslove IP za iste storitve. Dodajanje stolpca Opombe v tabelo Naslovi IP in vrata, ki pomaga razumeti zahteve. Premik teh naslovov IP v poenostavljene obsege za konfiguracijo naprav in upravljanje vdelane programske opreme (naprave Cisco):
Dodajanje naslednjih naslovov IP za konfiguracijo aplikacije, ker odjemalec Cisco Webex marca 2021 kaže na novejši DNS SRV v Avstraliji.
|
21 januarja, 2021 | V konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco) smo dodali naslednje naslove IP:
Iz konfiguracije naprav in upravljanja vdelane programske opreme (naprave Cisco) smo odstranili te naslove IP:
V konfiguracijo aplikacije smo dodali te naslove IP:
Iz konfiguracije aplikacije smo odstranili te naslove IP:
Iz konfiguracije programa smo odstranili te številke vrat:
V konfiguracijo aplikacije smo dodali te domene:
|
23 decembra, 2020 | Dodani so bili novi naslovi IP konfiguracije aplikacije v referenčne slike vrat. |
22 decembra, 2020 | V tabelah je bila posodobljena vrstica »Konfiguracija aplikacije«, da vključuje te naslove IP: 135.84.171.154 in 135.84.172.154. Skrijte omrežne diagrame, dokler ne dodate teh naslovov IP. |
11 decembra, 2020 | Posodobili smo vrstice Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco) in Konfiguracija aplikacije za podprte kanadske domene. |
16 oktobra, 2020 | Posodobili smo signalizacijo klicev in vnose medijev z naslednjimi naslovi IP:
|
23 septembra, 2020 | V CScan je bil nadomeščen 199.59.64.156 s 199.59.64.197. |
Avgust 14, 2020 | Dodanih je več naslovov IP za podporo uvedbi podatkovnih centrov v Kanadi: Signalizacija klica v Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
Avgust 12, 2020 | Dodanih je več naslovov IP za podporo uvedbi podatkovnih centrov v Kanadi:
|
Julij 22, 2020 | Dodan je bil naslednji naslov IP za podporo uvedbi podatkovnih centrov v Kanadi: 135.84.173.146 |
9 junija, 2020 | V vnosu CScan smo naredili naslednje spremembe:
|
11 marca, 2020 | V konfiguracijo aplikacije smo dodali te domene in naslove IP:
Posodobili smo te domene z dodatnimi naslovi IP za konfiguracijo naprave in upravljanje vdelane programske opreme:
|
27 februarja, 2020 | Za konfiguracijo naprave in upravljanje vdelane programske opreme smo dodali naslednjo domeno in vrata: cloudupgrader.webex.com—443, 6970 |