Pravilno konfigurirana požarni zid in posrednik sta bistvenega pomena za uspešno uvedbo klicanja. Webex Calling uporablja SIP in HTTPS za signalizacijo klicev ter pripadajoče naslove in vrata za medije, omrežno povezavo in povezavo z vrati, saj je Webex Calling globalna storitev.

Vse konfiguracije požarnega zidu ne zahtevajo odprtih vrat. Če pa uporabljate pravila od znotraj do zunaj, morate odpreti vrata za zahtevane protokole, da lahko omogočite dostop do storitev.

Prevajanje omrežnih naslovov (NAT)

Funkciji prevajanja omrežnih naslovov (NAT) in prevajanja naslovov vrat (PAT) se uporabljata na meji med dvema omrežjema za prevajanje naslovnih prostorov ali preprečevanje trka naslovnih prostorov IP.

Organizacije uporabljajo tehnologije prehodov, kot so požarni zidovi in posredniki, ki zagotavljajo storitve NAT ali PAT, da zagotovijo dostop do interneta aplikacijam Webex App ali napravam Webex, ki so v zasebnem naslovnem prostoru IP. Zaradi teh prehodov se zdi, da promet iz notranjih aplikacij ali naprav v internet prihaja z enega ali več javno usmerljivih naslovov IP.

  • Če namestite NAT, ni treba odpreti vhodnih vrat na požarnem zidu.

  • Potrdite velikost sklada NAT, ki je potreben za povezljivost aplikacij ali naprav, ko več uporabnikov aplikacij in naprav dostopa do storitev Webex Calling in Webex aware z uporabo NAT ali PAT. Zagotovite, da je bazenom NAT dodeljenih dovolj javnih naslovov IP, da preprečite izčrpanje vrat. Zaradi izčrpanosti vrat se notranji uporabniki in naprave ne morejo povezati s storitvami Webex Calling in Webex Aware.

  • Opredelite razumna obdobja vezave in se izogibajte manipulaciji SIP v napravi NAT.

  • Konfigurirajte minimalni časovni interval NAT, da zagotovite pravilno delovanje naprav. Primer: Ciscovi telefoni pošljejo osvežitveno sporočilo REGISTER vsakih 1-2 minuti.

  • Če v omrežju uporabljate NAT ali SPI, nastavite večji časovni interval (vsaj 30 minut) za povezave. Ta časovna omejitev omogoča zanesljivo povezljivost in hkrati zmanjšuje porabo baterije mobilnih naprav uporabnikov.

Vrata aplikacijske plasti SIP

Če je usmerjevalnik ali požarni zid seznanjen s protokolom SIP, tj. če je omogočen prehod SIP na aplikacijski ravni (ALG) ali podobno, priporočamo, da to funkcijo izklopite, da se ohrani pravilno delovanje storitve.

Korake za onemogočanje SIP ALG v določenih napravah najdete v dokumentaciji ustreznega proizvajalca.

Podpora za proxy za klicanje prek storitve Webex

Organizacije namestijo internetni požarni zid ali internetni posredniški strežnik in požarni zid za pregledovanje, omejevanje in nadzor prometa HTTP, ki zapušča in vstopa v njihovo omrežje. Tako lahko svoje omrežje zaščitijo pred različnimi oblikami kibernetskih napadov.

Pooblaščenci opravljajo več varnostnih funkcij, kot so:

  • Dovolite ali blokirajte dostop do določenih naslovov URL.

  • Preverjanje pristnosti uporabnika

  • Iskanje ugleda naslova IP/domene/naslova gostitelja/URI

  • Dešifriranje in pregled prometa

Ko konfigurirate funkcijo posrednika, se ta uporablja za vse aplikacije, ki uporabljajo protokol HTTP.

Aplikacija Webex in aplikacije naprave Webex vključujejo naslednje:

  • Storitve Webex

  • Postopki aktivacije naprav strank (CDA) z uporabo platforme Cisco Cloud provisioning, kot so GDS, aktivacija naprav EDOS, zagotavljanje in vključitev v oblak Webex.

  • Preverjanje pristnosti potrdila

  • Nadgradnje vdelane programske opreme

  • Poročila o stanju

  • Nalaganje PRT

  • Storitve XSI

Če je nastavljen naslov strežnika proxy, se strežniku proxy pošlje samo promet signalizacije (HTTP/HTTPS). Odjemalci, ki za registracijo v storitev Webex Calling uporabljajo protokol SIP, in povezani mediji niso poslani posredniku. Zato tem odjemalcem omogočite neposreden prehod skozi požarni zid.

Podprte možnosti proxyja, konfiguracija in vrste avtentikacije

Podprte vrste posrednikov so:

  • Izrecni posrednik (pregledovanje ali nepregledovanje) - konfigurirajte odjemalce z aplikacijo ali napravo z izrecnim posrednikom, da določijo strežnik, ki ga bodo uporabljali.

  • Transparentni posrednik (brez pregledovanja) - odjemalci niso konfigurirani za uporabo določenega naslova posredniškega strežnika in ne potrebujejo nobenih sprememb za delovanje s posrednikom brez pregledovanja.

  • Transparent Proxy (pregledovanje) - odjemalci niso konfigurirani za uporabo določenega naslova strežnika proxy. Spremembe konfiguracije HTTP niso potrebne, vendar odjemalci aplikacije ali naprave potrebujejo korensko potrdilo, da lahko zaupajo posredniku. Ekipa IT uporablja pregledovalne proxyje za uveljavljanje pravilnikov o spletnih mestih, ki jih je dovoljeno obiskovati, in vrstah vsebine, ki niso dovoljene.

Ročno konfigurirajte proxy naslove za Ciscove naprave in aplikacijo Webex z uporabo:

Med konfiguriranjem želenih vrst izdelkov izberite eno od naslednjih konfiguracij in vrst preverjanja pristnosti proxy v preglednici:

Izdelek

Konfiguracija proxy strežnika

Vrsta preverjanja pristnosti

Webex za Mac

Priročnik, WPAD, PAC

Brez avtentikacije, osnovno, NTLM,

Webex za Windows

Priročnik, WPAD, PAC, GPO

Brez avtentikacije, osnovno, NTLM, , pogajanja

Webex za iOS

Priročnik, WPAD, PAC

Brez avtentikacije, Osnovna, Digest, NTLM

Webex za Android

Priročnik, PAC

Brez avtentikacije, Osnovna, Digest, NTLM

Spletna aplikacija Webex

Podprto v operacijskem sistemu

Brez avtentikacije, Osnovna, Digest, NTLM, Pogajanja

Naprave Webex

WPAD, PAC ali ročno

Brez avtentikacije, Osnovno, Digest

Telefoni Cisco IP

Priročnik, WPAD, PAC

Brez avtentikacije, Osnovno, Digest

Vozlišče Webex Video Mesh

Ročno

Brez avtentikacije, Osnovna, Digest, NTLM

Za legende v tabeli:

  1. Mac NTLM Auth - računalniku ni treba biti prijavljen v domeno, uporabnik je pozvan k vpisu gesla

  2. Windows NTLM Auth - Podprto samo, če je računalnik prijavljen v domeno.

  3. Pogajanja - Kerberos z nadomestnim avtentikacijo NTLM.

  4. Če želite napravo Cisco Webex Board, Desk ali Room Series povezati s strežnikom proxy, glejte Povežite napravo serije Board, Desk ali Room s posredniškim strežnikom.

  5. Za telefone Cisco IP si oglejte Set Up a Proxy Server kot primer za konfiguriranje strežnika proxy in nastavitev.

Za No Authentication, konfigurirajte odjemalca s posredniškim naslovom, ki ne podpira avtentikacije. Če uporabljate Proxy Authentication, konfigurirajte z veljavnimi poverilnicami. Proksi strežniki, ki pregledujejo spletni promet, lahko motijo povezave s spletnimi vtičnicami. Če pride do te težave, lahko težavo odpravite z izogibanjem pregledovanju prometa v *.Webex.com. Če že vidite druge vnose, za zadnjim vnosom dodajte podpičje in nato vnesite izjemo Webex.

Nastavitve proxyja za operacijski sistem Windows

Microsoft Windows podpira dve omrežni knjižnici za promet HTTP (WinINet in WinHTTP), ki omogočata konfiguracijo posredniškega strežnika.WinINet je nadmnožica WinHTTP.

  1. WinInet je zasnovan za namizne odjemalske aplikacije za enega uporabnika.

  2. WinHTTP je zasnovan predvsem za večuporabniške strežniške aplikacije.

Ko izbirate med obema, za nastavitve konfiguracije posredniškega strežnika izberite WinINet. Za podrobnosti glejte wininet-vs-winhttp.

Podrobnosti o naslednjem si oglejte na Konfiguracija seznama dovoljenih domen za dostop do storitve Webex v omrežju podjetja (Konfiguracija seznama dovoljenih domen za dostop do storitve Webex v omrežju podjetja) :

  • Če želite zagotoviti, da se ljudje v aplikacije prijavljajo samo z računi z vnaprej določenega seznama domen.

  • Uporabite posredniški strežnik za prestrezanje zahtevkov in omejitev dovoljenih domen.

Pregled pooblaščenca in pripenjanje potrdila

Aplikacija Webex in naprave potrdijo potrdila strežnikov, ko vzpostavijo seje TLS. Preverjanje potrdil, kot sta izdajatelj potrdila in digitalni podpis, temelji na preverjanju verige potrdil do korenskega potrdila. Aplikacija Webex in naprave za preverjanje uporabljajo niz zaupanja vrednih korenskih potrdil CA, nameščenih v shrambi zaupanja operacijskega sistema.

Če ste za prestrezanje, dešifriranje in pregledovanje prometa klicev Webex namestili posredniški strežnik, ki pregleduje TLS. Prepričajte se, da je potrdilo, ki ga predstavi posrednik (namesto potrdila storitve Webex), podpisano s strani overitelja in da je korensko potrdilo nameščeno v shrambo zaupanja aplikacije Webex ali naprave Webex.

  • Za aplikacijo Webex - v operacijski sistem naprave namestite potrdilo CA, ki se uporablja za podpisovanje potrdila s strani posrednika.

  • Za naprave Webex Room in Ciscove večpredstavnostne telefone IP - Odprite zahtevek za storitev pri ekipi TAC za namestitev potrdila CA.

Ta preglednica prikazuje aplikacijo Webex in naprave Webex, ki podpirajo pregled TLS s strani strežnikov proxy

Izdelek

Podpira zaupanja vredne overitelje po meri za pregled TLS

Aplikacija Webex (Windows, Mac, iOS, Android, splet)

Da

Naprave Webex Room

Da

Telefoni Cisco IP Multiplatform (MPP)

Da

Konfiguracija požarnega zidu

Cisco podpira storitve Webex Calling in Webex Aware v varnih podatkovnih centrih Cisco in Amazon Web Services (AWS). Amazon je rezerviral svoja podomrežja IP za izključno Ciscovo uporabo in zavaroval storitve, ki se nahajajo v teh podomrežjih, v virtualnem zasebnem oblaku AWS.

Požarni zid konfigurirajte tako, da bo omogočal pravilno delovanje komunikacije iz naprav, Applovih aplikacij in internetnih storitev. Ta konfiguracija omogoča dostop do vseh podprtih storitev v oblaku Webex Calling in Webex Aware, imen domen, naslovov IP, vrat in protokolov.

Za pravilno delovanje storitev Webex Calling in Webex Aware naredite belo listo ali odprite dostop do naslednjih možnosti.

  • URL-ji/domene, navedeni v razdelku Domene in URL-ji za klicne storitve Webex

  • Podomrežja IP, vrata in protokoli, navedeni v razdelku Podomrežja IP za klicne storitve Webex

  • Če v svoji organizaciji uporabljate storitve Webex Suite za sodelovanje v oblaku, Webex Meetings, Messaging, Webex attendant console in druge storitve, zagotovite, da imate IP podomrežja, domene/URL-je, omenjene v teh člankih, so odprte Omrežne zahteve za storitve Webex in Omrežne zahteve za Attendant console

Če uporabljate samo požarni zid, filtriranje prometa klicev Webex samo z uporabo naslovov IP ni podprto, saj so nekateri bazeni naslovov IP dinamični in se lahko kadar koli spremenijo. Redno posodabljajte pravila, saj lahko neuspešno posodabljanje seznama pravil požarnega zidu vpliva na uporabniško izkušnjo. Cisco ne podpira filtriranja podskupine naslovov IP na podlagi določene geografske regije ali ponudnika storitev v oblaku. Filtriranje glede na regijo lahko močno poslabša izkušnjo klicanja.

Cisco ne vzdržuje dinamično spreminjajočih se bazenov naslovov IP, zato ni naveden v tem članku.

Če požarni zid ne podpira filtriranja domen/URL, uporabite možnost strežnika Enterprise Proxy. Ta možnost filtrira/dovoljuje promet signalizacije HTTPs za storitve Webex Calling in Webex Aware v strežniku proxy, preden ga posreduje požarnemu zidu, in sicer glede na URL/domeno.

Promet lahko konfigurirate s filtriranjem vrat in podomrežja IP za klicne medije. Ker medijski promet zahteva neposreden dostop do interneta, za signalni promet izberite možnost filtriranja URL.

Za klicanje Webex je UDP Ciscov prednostni protokol za prenos medijev in priporoča uporabo samo SRTP prek UDP. TCP in TLS kot prenosna protokola za medije nista podprta za Webex Calling v produkcijskih okoljih. Usmerjenost teh protokolov v povezavo vpliva na kakovost medijev v omrežjih z izgubami. Če imate vprašanja v zvezi s transportnim protokolom, oddajte vozovnico za podporo.

Domene in URL-ji za storitve klicanja Webex

Znak * na začetku naslova URL (na primer *.webex.com) pomeni, da so storitve v vrhnji domeni in vseh poddomenah dostopne.

Domena / URL

Opis

Aplikacije in naprave Webex, ki uporabljajo te domene/naslove URL

Storitve Cisco Webex

*.broadcloudpbx.com

mikrostoritve za avtorizacijo Webex za navzkrižni zagon iz nadzornega vozlišča v klicni portal upravitelja.

Nadzorno središče

*.broadcloud.com.au

Storitve klicanja Webex v Avstraliji.

Vse

*.broadcloud.eu

Storitve klicanja Webex v Evropi.

Vse

*.broadcloudpbx.net

klicanje storitev konfiguracije in upravljanja odjemalcev.

Aplikacije Webex

*.webex.com

*.cisco.com

Osnovne storitve Webex Calling in Webex Aware

  1. Zagotavljanje identitet

  2. Shranjevanje identitete

  3. Preverjanje pristnosti

  4. Storitve OAuth

  5. Vključitev naprave v sistem

  6. Cloud Connected UC

Ko se telefon prvič poveže z omrežjem ali po ponastavitvi tovarniških nastavitev brez nastavljenih možnosti DHCP, vzpostavi stik s strežnikom za aktivacijo naprave za zagotavljanje brez dotika. Novi telefoni uporabljajo activate.cisco.com, telefoni z vdelano programsko opremo, starejšo od različice 11.2(1), pa še naprej uporabljajo webapps.cisco.com za zagotavljanje.

Posodobitve vdelane programske opreme naprave in krajevne različice prenesite s spletne strani binaries.webex.com.

Večpredstavnostnim telefonom Cisco (MPP), starejšim od različice 12.0.3, omogočite dostop do sudirenewal.cisco.com prek vrat 80, da obnovijo certifikat MIC (Manufacturer Installed Certificate) in imajo varen edinstven identifikator naprave (SUDI). Za podrobnosti glejte Obvestilo o polju.

Vse

*.ucmgmt.cisco.com

Storitve klicanja Webex

Nadzorno središče

*.wbx2.com in *.ciscospark.com

Uporablja se za ozaveščanje o oblaku za doseganje storitev Webex Calling in Webex Aware med vkrcanjem in po njem.

Te storitve so potrebne za

  • Upravljanje aplikacij in naprav

  • Aplikacije Upravljanje storitev mehanizma za obveščanje o aplikacijah

Vse

*.webexapis.com

mikrostoritve Webex, ki upravljajo aplikacije Webex App in naprave Webex.

  1. Storitev slika profila

  2. Storitev bele table

  3. Storitev bližine

  4. Storitev prisotnosti

  5. Storitev registracije

  6. Storitev koledarja

  7. Storitev iskanja

Vse

*.webexcontent.com

Storitve Webex Messaging, povezane s splošnim shranjevanjem datotek, vključno z:

  1. Uporabniške datoteke

  2. Transkodirane datoteke

  3. Slike

  4. Posnetki zaslona

  5. Vsebina bele table

  6. Dnevniki odjemalcev in naprav

  7. Slike profila

  8. Logotipi blagovnih znamk

  9. Dnevniške datoteke

  10. Datoteke za množični izvoz in uvoz datotek CSV (nadzorno vozlišče)

Webex Apps Storitve sporočanja.

Shranjevanje datotek z uporabo webexcontent.com, ki ga je oktobra 2019 zamenjal clouddrive.com

*.accompany.com

Integracija vpogleda v ljudi

Aplikacije Webex

Dodatne storitve, povezane z Webexom (domene tretjih oseb)

*.appdynamics.com

*.eum-appdynamics.com

Sledenje zmogljivosti, zajemanje napak in okvar, metrike sej.

Nadzorno središče

*.sipflash.com

Storitve upravljanja naprav. nadgradnje vdelane programske opreme in varno uvajanje v sistem.

Aplikacije Webex

*.walkme.com *.walkmeusercontent.com

Odjemalec za vodenje uporabnikov storitve Webex. Zagotavlja uvajanje in oglede uporabe za nove uporabnike.

Za več informacij o storitvi WalkMe, kliknite tukaj.

Aplikacije Webex

*.google.com

*.googleapis.com

Obvestila za aplikacije Webex v mobilnih napravah (primer: novo sporočilo, ko je klic sprejet)

Za podomrežja IP glejte te povezave

Storitev Google Firebase Cloud Messaging (FCM)

Storitev Apple Push Notification Service (APNS)

Za APNS Apple navaja podomrežja IP za to storitev.

Aplikacija Webex

Podomrežja IP za storitve klicanja Webex

Podomrežja IP za storitve Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Namen povezave

Naslovi virovIzvorna vrataProtokolNamembni nasloviNamembna pristaniščaOpombe
Signaliziranje klicev v storitev Webex Calling (SIP TLS)Zunanji lokalni prehod (NIC)8000-65535TCPOglejte si Podomrežja IP za klicne storitve Webex.5062, 8934

Ti IP-ji/portali so potrebni za izhodno signalizacijo klicev SIP-TLS z lokalnih vrat, naprav in aplikacij Webex (vir) v klicni oblak Webex (cilj).

Pristanišče 5062 (potrebno za povezavo na podlagi certifikata). in vrata 8934 (potrebna za magistralno omrežje, ki temelji na registraciji).

Naprave5060-50808934
Aplikacija Webex Nepremično (odvisno od operacijskega sistema)
Signalizacija klica iz storitve Webex Calling (SIP TLS) v lokalni prehod

Razpon naslovov za klicanje Webex.

Oglejte siPodomrežja IP za klicne storitve Webex

8934TCPIP ali območje IP, ki ga je stranka izbrala za svoj lokalni prehod.Vrata ali območje vrat, ki jih je stranka izbrala za svoj lokalni prehod

Velja za lokalne prehode, ki temeljijo na certifikatih. Potreben je za vzpostavitev povezave med storitvijo Webex Calling in lokalnim prehodom.

Lokalni prehod, ki temelji na registraciji, deluje na podlagi ponovne uporabe povezave, ustvarjene iz lokalnega prehoda.

Ciljna vrata izbere stranka Konfiguracija magistralnih povezav

Klicni mediji za klicanje Webex (STUN, SRTP/SRTCP, T38)Lokalni prehod zunanja NIC8000-48199*UDPOglejte si Podomrežja IP za klicne storitve Webex.

5004, 9000 (vrata STUN)

Zvok: 8500-8599

Video: 8600-8699

19560-65535 (SRTP prek UDP)

  • Ti IP-ji/portali se uporabljajo za izhodne medije klicev SRTP z lokalnih vrat, naprav in aplikacij Webex (vir) v klicni oblak Webex (cilj).

  • Za klice v organizaciji, kjer so pogajanja STUN, ICE uspešna, se medijski rele v oblaku odstrani kot komunikacijska pot. V takšnih primerih medijski tok poteka neposredno med uporabniškimi aplikacijami/ napravami.

    Na primer: Če je optimizacija medijev uspešna, aplikacija Webex pošilja medije neposredno med seboj na območjih vrat 8500-8699, naprave pa pošiljajo medije neposredno druga drugi na območjih vrat 19560-19661.

  • Pri določenih omrežnih topologijah, kjer se v prostorih stranke uporabljajo požarni zidovi, omogočite dostop do omenjenih območij izvornih in ciljnih vrat znotraj omrežja, da se mediji lahko pretakajo.

Primer: Za aplikacijo Webex App dovolite obseg izvornih in ciljnih vrat

Audio:8500-8599 Video:8600-8699

Naprave*19560-19661

Naprave VG400 ATA

19560-19849
Aplikacija Webex*

Zvok: 8500-8599

Video: 8600-8699

Mediji klica iz storitve Webex Calling (SRTP/SRTCP, T38)

Razpon naslovov za klicanje Webex.

Oglejte siPodomrežja IP za klicne storitve Webex

19560-65535 (SRTP prek UDP) UDPIP ali območje IP, ki ga je stranka izbrala za svoj lokalni prehod. Razpon medijskih vrat, ki ga stranka izbere za svoj lokalni prehod
Signaliziranje klicev na prehod PSTN (SIP TLS)Notranji NIC lokalnega prehoda8000-65535TCPVaš ITSP PSTN GW ali Unified CMOdvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM).
Mediji klica na prehod PSTN (SRTP/SRTCP)Notranji NIC lokalnega prehoda8000-48199*UDPVaš ITSP PSTN GW ali Unified CMOdvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM).
Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco)Naprave za klicanje WebexEfemerniTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Zahteva se iz naslednjih razlogov:

  1. Prehod s telefonov za podjetja (Cisco Unified CM) na storitev Webex Calling. Za več informacij glejte upgrade.cisco.com . Cloudupgrader.webex.com uporablja vrata: 6970.443 za postopek migracije vdelane programske opreme.

  2. Nadgradnja strojne programske opreme in varno vklapljanje naprav (MPP in sobni ali namizni telefoni) s 16-mestno aktivacijsko kodo (GDS).

  3. Za CDA / EDOS - zagotavljanje na podlagi naslova MAC. Uporabljajo ga naprave (telefoni MPP, ATA in SPA ATA) z novejšo vdelano programsko opremo.

  4. Pri napravah Cisco ATA preverite, ali imajo naprave vgrajeno najmanjšo vdelano programsko opremo 11.1.0MSR3-9.

  5. Ko se telefon prvič poveže z omrežjem ali po ponastavitvi tovarniških nastavitev brez nastavljenih možnosti DHCP, vzpostavi stik s strežnikom za aktivacijo naprave za zagotavljanje brez dotika. Novi telefoni uporabljajo activate.cisco.com namesto webapps.cisco.com za zagotavljanje. Telefoni z vdelano programsko opremo, izdano pred 11.2(1), še naprej uporabljajo webapps.cisco.com. Priporočljivo je, da dovolite vsa ta podomrežja IP.

  6. Večpredstavnostnim telefonom Cisco (MPP), starejšim od različice 12.0.3, omogočite dostop do sudirenewal.cisco.com prek vrat 80 za obnovitev certifikata MIC (Manufacturer Installed Certificate) in varnega edinstvenega identifikatorja naprave (SUDI). Podrobnosti so na voljo na spletni strani .

Konfiguracija aplikacije WebexAplikacije aplikacije WebexEfemerniTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Uporablja se za avtentikacijo posrednika identitete, storitve konfiguracije aplikacije Webex za stranke, spletni dostop prek brskalnika za samooskrbo IN dostop do upravnega vmesnika.
Vrata TCP 8443 uporablja aplikacija Webex App v nastavitvi Cisco Unified CM za prenos konfiguracije. Vrata morajo odpreti samo stranke, ki uporabljajo nastavitev za povezavo s storitvijo Webex Calling.
Časovna sinhronizacija naprave (NTP)Naprave za klicanje Webex51494UDPOglejte si Podomrežja IP za klicne storitve Webex.123Ti naslovi IP so potrebni za časovno sinhronizacijo naprav (telefoni MPP, ATA in SPA ATA).

Razreševanje sistema domenskih imen (DNS)

Naprave za klicanje Webex, aplikacija Webex in naprave WebexEfemerniUDP in TCPGostiteljsko opredeljeno53Uporablja se za iskanje DNS za odkrivanje naslovov IP storitev Webex Calling v oblaku. Čeprav se tipična iskanja DNS izvajajo prek protokola UDP, je za nekatera morda potreben protokol TCP, če se odgovori na poizvedbo ne morejo prilegati paketom UDP.
Omrežni časovni protokol (NTP)Aplikacija Webex in naprave Webex123UDPGostiteljsko opredeljeno123Časovna sinhronizacija
CScanSpletno orodje za predkvalifikacijo pripravljenosti omrežja za klicanje prek WebexaEfemerniTCPOglejte si Podomrežja IP za klicne storitve Webex.8934 in 443Spletno orodje za predkvalifikacijo omrežne pripravljenosti za klicanje Webex. Za več informacij obiščite cscan.webex.com .
UDP19569-19760
Dodatne storitve Webex Calling & Webex Aware (tretja oseba)
Potisna obvestila Storitve APNS in FCM Aplikacije za klicanje Webex EfemerniTCP

Oglejte si podomrežja IP, navedena pod povezavami

Storitev Apple Push Notification Service (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Obvestila za aplikacije Webex v mobilnih napravah (primer: ko prejmete novo sporočilo ali ko je klic sprejet)
  • *Razpon medijskih vrat CUBE je nastavljiv z rtp-port range.

  • *Medijska vrata za naprave in aplikacije, ki so dinamično dodeljena na območju vrat SRTP. Vrata SRTP so sodo oštevilčena vrata, ustrezna vrata SRTCP pa so dodeljena z zaporednim lihim številom vrat.

  • Če je za aplikacije in naprave konfiguriran naslov strežnika proxy, se signalnemu prometu pošlje proxy strežnik. Mediji, preneseni s protokolom SRTP prek protokola UDP, tečejo neposredno v požarni zid in ne v posredniški strežnik.

  • Če uporabljate storitve NTP in DNS v omrežju podjetja, odprite vrata 53 in 123 prek požarnega zidu.

Kakovost storitev (QoS)

Omogoča označevanje paketov iz lokalne naprave ali odjemalca v oblačno platformo Webex Calling. QoS vam omogoča, da promet v realnem času določite prednostno pred drugim podatkovnim prometom. Če omogočite to nastavitev, spremenite oznake QoS za aplikacije in naprave, ki uporabljajo signalizacijo in medije SIP.

Izvorni naslovi Vrsta prometa Namembni naslovi Izvorna vrata Namembna pristanišča Razred in vrednost DSCP
Aplikacija Webex Avdio

Navajanje podomrežij IP, domen in naslovov URL za storitve Webex Calling

8500-8599 8500-8599, 19560-65535 Pospešena špedicija (46)
Aplikacija Webex Video 8600-8699 8600-8699, 19560-65535 Zagotovljeno posredovanje 41 (34)
Aplikacija Webex Signaliziranje Nepremično (odvisno od operacijskega sistema) 8934 CS0 (0)
Naprave Webex (MPP in soba)Zvok in video 19560-19661 19560-65535

Pospešeno pošiljanje (46) &

Zagotovljeno posredovanje 41 (34)

Naprave Webex Signaliziranje 5060-5080 8934 Izbirnik razredov 3 (24)
  • Ustvarite ločen profil QoS za Audio in Video/Share, saj imata različna izvorna vrata, da lahko promet označite drugače.

  • Za odjemalce sistema Windows: Če želite omogočiti razlikovanje izvornih vrat UDP za svojo organizacijo, se obrnite na lokalno ekipo za račune. Če tega ne omogočite, ne morete razlikovati med zvokom in videom/skupnostjo s pomočjo politik QoS (GPO) sistema Windows, ker so izvorna vrata enaka za zvok/video/skupnost. Za podrobnosti glejte Omogočite območja vrat medijskega vira za aplikacijo Webex

  • Za naprave Webex konfigurirajte spremembe nastavitev QoS v nastavitvah naprave Control Hub. Za podrobnosti glejte Configure & modify device settings in Webex-Calling

Webex Meetings/Messaging - Zahteve za omrežje

Za stranke, ki uporabljajo paket storitev za sodelovanje v oblaku Webex Suite, so registrirani izdelki Webex v oblaku, ki naprave MPP vključijo v oblak Webex za storitve, kot so zgodovina klicev, iskanje po imeniku, sestanki in sporočanje. Prepričajte se, da so domene/URL-i/naslovi IP/pristanišča, omenjeni v tem članku, odprti Omrežne zahteve za storitve Webex.

Omrežne zahteve za Webex za vlado (FedRAMP)

Stranke, ki potrebujejo seznam domen, naslovov URL, območij naslovov IP in vrat za storitev Webex za vladne storitve (FedRAMP), lahko informacije najdejo tukaj: Zahteve omrežja za Webex for Government

Omrežne zahteve za Webex Attendant Console

Za stranke, ki uporabljajo funkcijo konzole za strežnike - receptorje, strežnike in operaterje, zagotovite, da so domene/URL-i/IP naslovi/vrata/protokoli odprti Omrežne zahteve za konzolo za strežnike

Začetek dela z lokalnim prehodom za klicanje Webex

Za stranke, ki uporabljajo rešitev Local Gateway s storitvijo Webex Calling za interoperabilnost PSTN in SBC drugih ponudnikov, preberite članek Get Started with Local Gateway.

Reference

Če želite izvedeti, kaj je novega v storitvi Webex Calling, glejte Kaj je novega v storitvi Webex Calling.

Za varnostne zahteve za klicanje Webex glejte Člen

Optimizacija medijev za klicanje Webex z interaktivnim vzpostavljanjem povezave (ICE) Člen

Zgodovina revizij dokumenta

Datum

V ta članek smo vnesli naslednje spremembe

14. november 2024

Posodobljen obseg podprtih vrat za medije klicev Webex Calling za napravo ATA serije VG400

11. november 2024

Dodan obseg podprtih vrat za medije klicev Webex Calling za napravo ATA serije VG400

25. julij 2024

Dodano je bilo podomrežje IP 52.26.82.54, saj je potrebno za konfiguracijo naprave Cisco ATA in upravljanje vdelane programske opreme.

18. julij 2024

Posodobljeno z naslednjimi podatki:

  • Vrednosti QoS (TOS/DSCP), podprte za klicanje Webex (aplikacije, naprave)

  • Posodobljen diagram omrežja

  • Vključno s povezavo za omrežne zahteve, povezane s storitvijo Webex Attendant Console.

28. junij 2024

Posodobljena uporaba obeh obsegov vrat SRTP/ SRTCP za specifikacijo Webex Calling Media.

11. junij 2024

Odstranjena je bila domena "huton-dev.com", saj se ne uporablja.

06. maj 2024

Posodobljena uporaba obeh obsegov vrat SRTP/ SRTCP za specifikacijo Webex Calling Media.

april 03, 2024

Podomrežja IP za storitve Webex Calling so posodobljena s 163.129.0.0/17, da se prilagodi širitvi trga Webex Calling za regijo Indija.

18. decembra 2023

Vključena je zahteva sudirenewal.cisco.com URL in vrata 80 za konfiguracijo naprave in upravljanje vdelane programske opreme za obnovitev MIC telefona Cisco MPP.

11. decembra 2023

Posodobitev podomrežij IP za storitve Webex Calling, ki vključujejo večji nabor naslovov IP.

150.253.209.128/25 - spremenjeno v 150.253.128.0/17

29. november 2023

Posodobitev podomrežij IP za storitve Webex Calling, ki vključujejo večji nabor naslovov IP, da se omogoči razširitev regije Webex Calling za prihodnjo rast.

144.196.33.0/25 - spremenjeno v 144.196.0.0/16

Razdelka Podomrežja IP za storitve klicanja Webex v razdelkih Klicanje Webex (SIP TLS) in Klicni mediji za klicanje Webex (STUN, SRTP) sta posodobljena zaradi jasnosti glede povezovanja na podlagi certifikatov in zahtev požarnega zidu za lokalni prehod.

14. avgust 2023

Dodali smo naslednje naslove IP 144.196.33.0/25 in 150.253.156.128/25, da bi podprli večje zahteve po zmogljivosti za storitve Edge in Webex Calling Services.

To območje IP je podprto samo v regiji ZDA.

5. julij 2023

Dodana je povezava https://binaries.webex.com za namestitev vdelane programske opreme Cisco MPP.

7. marec 2023

Celoten članek smo prenovili in vanj vključili:

  1. Vključene možnosti za podporo strežnika Proxy.

  2. Spremenjen diagram poteka klicev

  3. Poenostavljeni deli domen/URL-ov/podomrežij IP za storitve Webex Calling in Webex Aware

  4. Dodano območje podomrežja IP 170.72.0.0/16 za storitve Webex Calling in Webex Aware.

    Odstranjena so naslednja območja 170.72.231.0, 170.72.231.10, 170.72.231.161 in 170.72.242.0/24

5. marec 2023

Posodobitev članka, ki vključuje naslednje:

  • Dodano območje vrat UDP-SRTP (8500-8700), ki ga uporabljajo aplikacije.

  • Dodana so vrata za storitve APNS in FCM za potisna obvestila.

  • Razdelite območje vrat CScan za UDP in TCP.

  • Dodano poglavje z referencami.

15. november 2022

Dodali smo naslednje naslove IP za konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Iz konfiguracije naprave in upravljanja vdelane programske opreme smo odstranili naslednje naslove IP (naprave Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. november 2022

Dodano IP-omrežje 170.72.242.0/24 za storitev Webex Calling.

september 08, 2022

Cisco MPP Firmware preide na uporabo https://binaries.webex.com kot gostiteljskega naslova URL za nadgradnjo vdelane programske opreme MPP v vseh regijah. Ta sprememba izboljša zmogljivost nadgradnje vdelane programske opreme.

30. avgust 2022

Odstranitev reference na vrata 80 iz vrstic Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco), Konfiguracija aplikacij in CScan v preglednici Vrata, ker ni odvisnosti.

avgust 18, 2022

Rešitev se ni spremenila. Posodobljena ciljna vrata 5062 (potrebna za magistralno omrežje na podlagi certifikata) in 8934 (potrebna za magistralno omrežje na podlagi registracije) za signalizacijo klicev v Webex Calling (SIP TLS).

26. julij 2022

Dodan je naslov IP 54.68.1.225, ki je potreben za nadgradnjo vdelane programske opreme naprav Cisco 840/860.

21. julij 2022

Posodobitev ciljnih vrat 5062, 8934 za signalizacijo klicev v Webex Calling (SIP TLS).

julij 14, 2022

Dodani so naslovi URL, ki podpirajo celotno funkcijo storitev Webex Aware.

Dodano IP-omrežje 23.89.154.0/25 za storitev Webex Calling.

junij 27, 2022

Posodobitev domene in URL-jev za storitve Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. junij 2022

Dodana so naslednja vrata in protokoli pod Naslovi IP in vrata za storitve klicanja Webex:

  • Namen povezave: Funkcije storitve Webex

  • Izvorni naslovi: Naprave za klicanje Webex

  • Izvorna vrata: Efemerni

  • Protokol: TCP

  • Namembni naslovi: Oglejte si podomrežja IP in domene, opredeljene v Webex Meetings/Messaging - Omrežne zahteve.

  • Namembna pristanišča: 443

    Opombe: Klicne naprave Webex uporabljajo te naslove IP in domene za povezavo s storitvami Webex v oblaku, kot so imenik, zgodovina klicev in sestanki.

Posodobljene informacije v razdelku Webex Meetings/Messaging - omrežne zahteve

24. maj 2022

Dodano IP-omrežje 52.26.82.54/24 v 52.26.82.54/32 za storitev Webex Calling

6. maj 2022

Dodano IP-omrežje 52.26.82.54/24 za storitev Webex Calling

april 7, 2022

Posodobljeno območje notranjih in zunanjih vrat UDP na 8000-48198

april 5, 2022

Za storitev Webex Calling so dodana naslednja podomrežja IP:

  • 23.89.40.0/25

  • 23.89.1.128/25

marec 29, 2022

Za storitev Webex Calling so dodana naslednja podomrežja IP:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. september 2021

Dodana 4 nova podomrežja IP za storitev Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. april 2021

Pod Domains and URLs for Webex Calling Services (Domene in naslovi URL za storitve klicanja Webex) je dodano *.ciscospark.com za podporo primerov uporabe klicanja Webex v aplikaciji Webex.

25. marec 2021

Dodanih 6 novih območij IP za activate.cisco.com, ki bodo začela veljati 8. maja 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. marec 2021

Diskretne IP-je in manjše razpone IP-jev za klice Webex Calling je nadomestil s poenostavljenimi razponi v ločeni tabeli za lažje razumevanje konfiguracije požarnega zidu.

26. februar 2021

Dodana so vrata 5004 kot ciljna vrata za medije klicev v storitev Webex Calling (STUN, SRTP) za podporo vzpostavitve interaktivne povezave (ICE), ki bo na voljo v storitvi Webex Calling aprila 2021.

22. februar 2021

Domene in URL-ji so zdaj navedeni v ločeni tabeli.

Tabela naslovov IP in vrat je prilagojena tako, da so naslovi IP za iste storitve združeni v skupine.

dodajanje stolpca Opombe v tabelo Naslovi IP in vrata, ki pomaga pri razumevanju zahtev.

Premikanje naslednjih naslovov IP v poenostavljena območja za konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodajanje naslednjih naslovov IP za konfiguracijo aplikacij, ker odjemalec Cisco Webex kaže na novejši DNS SRV v Avstraliji marca 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januar 2021

V konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco) smo dodali naslednje naslove IP:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Iz konfiguracije naprave in upravljanja vdelane programske opreme smo odstranili naslednje naslove IP (naprave Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

V konfiguracijo aplikacije smo dodali naslednje naslove IP:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Iz konfiguracije aplikacije smo odstranili naslednje naslove IP:

  • 64.68.99.6

  • 64.68.100.6

Iz konfiguracije aplikacije smo odstranili naslednje številke vrat:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

V konfiguracijo aplikacije smo dodali naslednje domene:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

december 23, 2020

V referenčne slike pristanišč so dodani novi IP-naslovi za konfiguracijo aplikacij.

december 22, 2020

Posodobite vrstico Konfiguracija aplikacije v tabelah tako, da vključuje naslednje naslove IP: 135.84.171.154 in 135.84.172.154.

Skrijte omrežne diagrame, dokler ne dodate teh naslovov IP.

december 11, 2020

Posodobljeni vrstici Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco) in Konfiguracija aplikacije za podprte kanadske domene.

oktober 16, 2020

Posodobite vnose za signalizacijo klicev in medije z naslednjimi naslovi IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

september 23, 2020

V programu CScan zamenjajte 199.59.64.156 s 199.59.64.197.

avgust 14, 2020

Dodali smo več naslovov IP za podporo uvedbi podatkovnih centrov v Kanadi:

Signaliziranje klicev v storitev Webex Calling (SIP TLS)-135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

avgust 12, 2020

Dodali smo več naslovov IP za podporo uvedbi podatkovnih centrov v Kanadi:

  • Mediji za klic v Webex Calling (SRTP)-135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizacija klicev na javno naslovljene končne točke (SIP TLS)-135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco)-135.84.173.155,135.84.174.155

  • Časovna sinhronizacija naprave - 135.84.173.152, 135.84.174.152

  • Application configuration—135.84.173.154,135.84.174.154

julij 22, 2020

Dodan naslednji IP naslov za podporo uvedbi podatkovnih centrov v Kanadi: 135.84.173.146

junij 9, 2020

V vnos CScan smo vnesli naslednje spremembe:

  • Popravljen je bil eden od naslovov IP - 199.59.67.156 je bil spremenjen v 199.59.64.156.

  • Nove funkcije zahtevajo nova vrata in UDP-19560-19760.

marec 11, 2020

V konfiguracijo aplikacije smo dodali naslednje domene in naslove IP:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Naslednje domene smo posodobili z dodatnimi naslovi IP za konfiguracijo naprave in upravljanje vdelane programske opreme:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

februar 27, 2020

V konfiguracijo naprave in upravljanje vdelane programske opreme smo dodali naslednjo domeno in vrata:

cloudupgrader.webex.com—443, 6970