Prenos referenčnih informacij za Webex Calling

Pravilno konfigurirana požarni zid in posrednik sta bistvenega pomena za uspešno uvedbo klicanja. Webex Calling uporablja SIP in HTTPS za signalizacijo klicev ter pripadajoče naslove in vrata za medije, omrežno povezavo in povezavo z vrati, saj je Webex Calling globalna storitev.

Vse konfiguracije požarnega zidu ne zahtevajo odprtih vrat. Če pa uporabljate pravila od znotraj do zunaj, morate odpreti vrata za zahtevane protokole, da lahko omogočite dostop do storitev.

Prevajanje omrežnih naslovov (NAT)

Funkciji prevajanja omrežnih naslovov (NAT) in prevajanja naslovov vrat (PAT) se uporabljata na meji med dvema omrežjema za prevajanje naslovnih prostorov ali preprečevanje trka naslovnih prostorov IP.

Organizacije uporabljajo tehnologije prehodov, kot so požarni zidovi in posredniki, ki zagotavljajo storitve NAT ali PAT, da zagotovijo dostop do interneta aplikacijam Webex App ali napravam Webex, ki so v zasebnem naslovnem prostoru IP. Zaradi teh prehodov se zdi, da promet iz notranjih aplikacij ali naprav v internet prihaja z enega ali več javno usmerljivih naslovov IP.

Če namestite NAT, ni treba odpreti vhodnih vrat na požarnem zidu.
Potrdite velikost sklada NAT, ki je potreben za povezljivost aplikacij ali naprav, ko več uporabnikov aplikacij in naprav dostopa do storitev Webex Calling in Webex aware z uporabo NAT ali PAT. Zagotovite, da je bazenom NAT dodeljenih dovolj javnih naslovov IP, da preprečite izčrpanje vrat. Zaradi izčrpanosti vrat se notranji uporabniki in naprave ne morejo povezati s storitvami Webex Calling in Webex Aware.
Opredelite razumna obdobja vezave in se izogibajte manipulaciji SIP v napravi NAT.
Konfigurirajte minimalni časovni interval NAT, da zagotovite pravilno delovanje naprav. Primer: Ciscovi telefoni pošljejo osvežitveno sporočilo REGISTER vsakih 1-2 minuti.
Če v omrežju uporabljate NAT ali SPI, nastavite večji časovni interval (vsaj 30 minut) za povezave. Ta časovna omejitev omogoča zanesljivo povezljivost in hkrati zmanjšuje porabo baterije mobilnih naprav uporabnikov.

Vrata aplikacijske plasti SIP

Če je usmerjevalnik ali požarni zid seznanjen s protokolom SIP, tj. če je omogočen prehod SIP na aplikacijski ravni (ALG) ali podobno, priporočamo, da to funkcijo izklopite, da se ohrani pravilno delovanje storitve.

Korake za onemogočanje SIP ALG v določenih napravah najdete v dokumentaciji ustreznega proizvajalca.

Podpora za proxy za klicanje prek storitve Webex

Organizacije namestijo internetni požarni zid ali internetni posredniški strežnik in požarni zid za pregledovanje, omejevanje in nadzor prometa HTTP, ki zapušča in vstopa v njihovo omrežje. Tako lahko svoje omrežje zaščitijo pred različnimi oblikami kibernetskih napadov.

Pooblaščenci opravljajo več varnostnih funkcij, kot so:

Dovolite ali blokirajte dostop do določenih naslovov URL.
Preverjanje pristnosti uporabnika
Iskanje ugleda naslova IP/domene/naslova gostitelja/URI
Dešifriranje in pregled prometa

Ko konfigurirate funkcijo posrednika, se ta uporablja za vse aplikacije, ki uporabljajo protokol HTTP.

Aplikacija Webex in aplikacije naprave Webex vključujejo naslednje:

Storitve Webex
Postopki aktivacije naprav strank (CDA) z uporabo platforme Cisco Cloud provisioning, kot so GDS, aktivacija naprav EDOS, zagotavljanje in vključitev v oblak Webex.
Preverjanje pristnosti potrdila
Nadgradnje vdelane programske opreme
Poročila o stanju
Nalaganje PRT
Storitve XSI

Če je nastavljen naslov strežnika proxy, se strežniku proxy pošlje samo promet signalizacije (HTTP/HTTPS). Odjemalci, ki za registracijo v storitev Webex Calling uporabljajo protokol SIP, in povezani mediji niso poslani posredniku. Zato tem odjemalcem omogočite neposreden prehod skozi požarni zid.

Podprte možnosti proxyja, konfiguracija in vrste avtentikacije

Podprte vrste posrednikov so:

Izrecni posrednik (pregledovanje ali nepregledovanje) - konfigurirajte odjemalce z aplikacijo ali napravo z izrecnim posrednikom, da določijo strežnik, ki ga bodo uporabljali.
Transparentni posrednik (brez pregledovanja) - odjemalci niso konfigurirani za uporabo določenega naslova posredniškega strežnika in ne potrebujejo nobenih sprememb za delovanje s posrednikom brez pregledovanja.
Transparent Proxy (pregledovanje) - odjemalci niso konfigurirani za uporabo določenega naslova strežnika proxy. Spremembe konfiguracije HTTP niso potrebne, vendar odjemalci aplikacije ali naprave potrebujejo korensko potrdilo, da lahko zaupajo posredniku. Ekipa IT uporablja pregledovalne proxyje za uveljavljanje pravilnikov o spletnih mestih, ki jih je dovoljeno obiskovati, in vrstah vsebine, ki niso dovoljene.

Ročno konfigurirajte proxy naslove za Ciscove naprave in aplikacijo Webex z uporabo:

Platforma OS
Uporabniški vmesnik naprave
Samodejno odkritje z uporabo mehanizmov Web Proxy, kot so:
- Web Proxy Auto Discovery (WPAD) - Protokol Web Proxy Auto Discovery
- Datoteke Proxy Auto Config (PAC) - Datoteke Proxy Auto-Config

Med konfiguriranjem želenih vrst izdelkov izberite eno od naslednjih konfiguracij in vrst preverjanja pristnosti proxy v preglednici:

Izdelek	Konfiguracija proxy strežnika	Vrsta preverjanja pristnosti
Webex za Mac	Priročnik, WPAD, PAC	Brez avtentikacije, osnovno, NTLM,^†
Webex za Windows	Priročnik, WPAD, PAC, GPO	Brez avtentikacije, osnovno, NTLM, ^†, pogajanja ^†
Webex za iOS	Priročnik, WPAD, PAC	Brez avtentikacije, Osnovna, Digest, NTLM
Webex za Android	Priročnik, PAC	Brez avtentikacije, Osnovna, Digest, NTLM
Spletna aplikacija Webex	Podprto v operacijskem sistemu	Brez avtentikacije, Osnovna, Digest, NTLM, Pogajanja ^†
Naprave Webex	WPAD, PAC ali ročno	Brez avtentikacije, Osnovno, Digest
Telefoni Cisco IP	Priročnik, WPAD, PAC	Brez avtentikacije, Osnovno, Digest
Vozlišče Webex Video Mesh	Ročno	Brez avtentikacije, Osnovna, Digest, NTLM

Za legende v tabeli:

^†Mac NTLM Auth - računalniku ni treba biti prijavljen v domeno, uporabnik je pozvan k vpisu gesla
^†Windows NTLM Auth - Podprto samo, če je računalnik prijavljen v domeno.
Pogajanja ^†- Kerberos z nadomestnim avtentikacijo NTLM.
Če želite napravo Cisco Webex Board, Desk ali Room Series povezati s strežnikom proxy, glejte Povežite napravo serije Board, Desk ali Room s posredniškim strežnikom.
Za telefone Cisco IP si oglejte Set Up a Proxy Server kot primer za konfiguriranje strežnika proxy in nastavitev.

Za No Authentication, konfigurirajte odjemalca s posredniškim naslovom, ki ne podpira avtentikacije. Če uporabljate Proxy Authentication, konfigurirajte z veljavnimi poverilnicami. Proksi strežniki, ki pregledujejo spletni promet, lahko motijo povezave s spletnimi vtičnicami. Če pride do te težave, lahko težavo odpravite z izogibanjem pregledovanju prometa v *.Webex.com. Če že vidite druge vnose, za zadnjim vnosom dodajte podpičje in nato vnesite izjemo Webex.

Nastavitve proxyja za operacijski sistem Windows

Microsoft Windows podpira dve omrežni knjižnici za promet HTTP (WinINet in WinHTTP), ki omogočata konfiguracijo posredniškega strežnika.WinINet je nadmnožica WinHTTP.

WinInet je zasnovan za namizne odjemalske aplikacije za enega uporabnika.
WinHTTP je zasnovan predvsem za večuporabniške strežniške aplikacije.

Ko izbirate med obema, za nastavitve konfiguracije posredniškega strežnika izberite WinINet. Za podrobnosti glejte wininet-vs-winhttp.

Podrobnosti o naslednjem si oglejte na Konfiguracija seznama dovoljenih domen za dostop do storitve Webex v omrežju podjetja (Konfiguracija seznama dovoljenih domen za dostop do storitve Webex v omrežju podjetja) :

Če želite zagotoviti, da se ljudje v aplikacije prijavljajo samo z računi z vnaprej določenega seznama domen.
Uporabite posredniški strežnik za prestrezanje zahtevkov in omejitev dovoljenih domen.

Pregled pooblaščenca in pripenjanje potrdila

Aplikacija Webex in naprave potrdijo potrdila strežnikov, ko vzpostavijo seje TLS. Preverjanje potrdil, kot sta izdajatelj potrdila in digitalni podpis, temelji na preverjanju verige potrdil do korenskega potrdila. Aplikacija Webex in naprave za preverjanje uporabljajo niz zaupanja vrednih korenskih potrdil CA, nameščenih v shrambi zaupanja operacijskega sistema.

Če ste za prestrezanje, dešifriranje in pregledovanje prometa klicev Webex namestili posredniški strežnik, ki pregleduje TLS. Prepričajte se, da je potrdilo, ki ga predstavi posrednik (namesto potrdila storitve Webex), podpisano s strani overitelja in da je korensko potrdilo nameščeno v shrambo zaupanja aplikacije Webex ali naprave Webex.

Za aplikacijo Webex - v operacijski sistem naprave namestite potrdilo CA, ki se uporablja za podpisovanje potrdila s strani posrednika.
Za naprave Webex Room in Ciscove večpredstavnostne telefone IP - Odprite zahtevek za storitev pri ekipi TAC za namestitev potrdila CA.

Ta preglednica prikazuje aplikacijo Webex in naprave Webex, ki podpirajo pregled TLS s strani strežnikov proxy

Izdelek	Podpira zaupanja vredne overitelje po meri za pregled TLS
Aplikacija Webex (Windows, Mac, iOS, Android, splet)	Da
Naprave Webex Room	Da
Telefoni Cisco IP Multiplatform (MPP)	Da

Konfiguracija požarnega zidu

Cisco podpira storitve Webex Calling in Webex Aware v varnih podatkovnih centrih Cisco in Amazon Web Services (AWS). Amazon je rezerviral svoja podomrežja IP za izključno Ciscovo uporabo in zavaroval storitve, ki se nahajajo v teh podomrežjih, v virtualnem zasebnem oblaku AWS.

Požarni zid konfigurirajte tako, da bo omogočal pravilno delovanje komunikacije iz naprav, Applovih aplikacij in internetnih storitev. Ta konfiguracija omogoča dostop do vseh podprtih storitev v oblaku Webex Calling in Webex Aware, imen domen, naslovov IP, vrat in protokolov.

Za pravilno delovanje storitev Webex Calling in Webex Aware naredite belo listo ali odprite dostop do naslednjih možnosti.

URL-ji/domene, navedeni v razdelku Domene in URL-ji za klicne storitve Webex
Podomrežja IP, vrata in protokoli, navedeni v razdelku Podomrežja IP za klicne storitve Webex
Če v svoji organizaciji uporabljate storitve Webex Suite za sodelovanje v oblaku, Webex Meetings, Messaging, Webex attendant console in druge storitve, zagotovite, da imate IP podomrežja, domene/URL-je, omenjene v teh člankih, so odprte Omrežne zahteve za storitve Webex in Omrežne zahteve za Attendant console

Če uporabljate samo požarni zid, filtriranje prometa klicev Webex samo z uporabo naslovov IP ni podprto, saj so nekateri bazeni naslovov IP dinamični in se lahko kadar koli spremenijo. Redno posodabljajte pravila, saj lahko neuspešno posodabljanje seznama pravil požarnega zidu vpliva na uporabniško izkušnjo. Cisco ne podpira filtriranja podskupine naslovov IP na podlagi določene geografske regije ali ponudnika storitev v oblaku. Filtriranje glede na regijo lahko močno poslabša izkušnjo klicanja.

Cisco ne vzdržuje dinamično spreminjajočih se bazenov naslovov IP, zato ni naveden v tem članku.

Če požarni zid ne podpira filtriranja domen/URL, uporabite možnost strežnika Enterprise Proxy. Ta možnost filtrira/dovoljuje promet signalizacije HTTPs za storitve Webex Calling in Webex Aware v strežniku proxy, preden ga posreduje požarnemu zidu, in sicer glede na URL/domeno.

Promet lahko konfigurirate s filtriranjem vrat in podomrežja IP za klicne medije. Ker medijski promet zahteva neposreden dostop do interneta, za signalni promet izberite možnost filtriranja URL.

Za klicanje Webex je UDP Ciscov prednostni protokol za prenos medijev in priporoča uporabo samo SRTP prek UDP. TCP in TLS kot prenosna protokola za medije nista podprta za Webex Calling v produkcijskih okoljih. Usmerjenost teh protokolov v povezavo vpliva na kakovost medijev v omrežjih z izgubami. Če imate vprašanja v zvezi s transportnim protokolom, oddajte vozovnico za podporo.

Domene in URL-ji za storitve klicanja Webex

Znak * na začetku naslova URL (na primer *.webex.com) pomeni, da so storitve v vrhnji domeni in vseh poddomenah dostopne.

Domena / URL	Opis	Aplikacije in naprave Webex, ki uporabljajo te domene/naslove URL
Storitve Cisco Webex
*.broadcloudpbx.com	mikrostoritve za avtorizacijo Webex za navzkrižni zagon iz nadzornega vozlišča v klicni portal upravitelja.	Nadzorno središče
*.broadcloud.com.au	Storitve klicanja Webex v Avstraliji.	Vse
*.broadcloud.eu	Storitve klicanja Webex v Evropi.	Vse
*.broadcloudpbx.net	klicanje storitev konfiguracije in upravljanja odjemalcev.	Aplikacije Webex
.webex.com .cisco.com	Osnovne storitve Webex Calling in Webex Aware Zagotavljanje identitet Shranjevanje identitete Preverjanje pristnosti Storitve OAuth Vključitev naprave v sistem Cloud Connected UC Ko se telefon prvič poveže z omrežjem ali po ponastavitvi tovarniških nastavitev brez nastavljenih možnosti DHCP, vzpostavi stik s strežnikom za aktivacijo naprave za zagotavljanje brez dotika. Novi telefoni uporabljajo activate.cisco.com, telefoni z vdelano programsko opremo, starejšo od različice 11.2(1), pa še naprej uporabljajo webapps.cisco.com za zagotavljanje. Posodobitve vdelane programske opreme naprave in krajevne različice prenesite s spletne strani binaries.webex.com. Večpredstavnostnim telefonom Cisco (MPP), starejšim od različice 12.0.3, omogočite dostop do sudirenewal.cisco.com prek vrat 80, da obnovijo certifikat MIC (Manufacturer Installed Certificate) in imajo varen edinstven identifikator naprave (SUDI). Za podrobnosti glejte Obvestilo o polju.	Vse
*.ucmgmt.cisco.com	Storitve klicanja Webex	Nadzorno središče
.wbx2.com in .ciscospark.com	Uporablja se za ozaveščanje o oblaku za doseganje storitev Webex Calling in Webex Aware med vkrcanjem in po njem. Te storitve so potrebne za Upravljanje aplikacij in naprav Aplikacije Upravljanje storitev mehanizma za obveščanje o aplikacijah	Vse
*.webexapis.com	mikrostoritve Webex, ki upravljajo aplikacije Webex App in naprave Webex. Storitev slika profila Storitev bele table Storitev bližine Storitev prisotnosti Storitev registracije Storitev koledarja Storitev iskanja	Vse
*.webexcontent.com	Storitve Webex Messaging, povezane s splošnim shranjevanjem datotek, vključno z: Uporabniške datoteke Transkodirane datoteke Slike Posnetki zaslona Vsebina bele table Dnevniki odjemalcev in naprav Slike profila Logotipi blagovnih znamk Dnevniške datoteke Datoteke za množični izvoz in uvoz datotek CSV (nadzorno vozlišče)	Webex Apps Storitve sporočanja. Shranjevanje datotek z uporabo webexcontent.com, ki ga je oktobra 2019 zamenjal clouddrive.com
*.accompany.com	Integracija vpogleda v ljudi	Aplikacije Webex
Dodatne storitve, povezane z Webexom (domene tretjih oseb)
.appdynamics.com .eum-appdynamics.com	Sledenje zmogljivosti, zajemanje napak in okvar, metrike sej.	Nadzorno središče
*.sipflash.com	Storitve upravljanja naprav. nadgradnje vdelane programske opreme in varno uvajanje v sistem.	Aplikacije Webex
.walkme.com .walkmeusercontent.com	Odjemalec za vodenje uporabnikov storitve Webex. Zagotavlja uvajanje in oglede uporabe za nove uporabnike. Za več informacij o storitvi WalkMe, kliknite tukaj.	Aplikacije Webex
.google.com .googleapis.com	Obvestila za aplikacije Webex v mobilnih napravah (primer: novo sporočilo, ko je klic sprejet) Za podomrežja IP glejte te povezave Storitev Google Firebase Cloud Messaging (FCM) Storitev Apple Push Notification Service (APNS) Za APNS Apple navaja podomrežja IP za to storitev.	Aplikacija Webex

Podomrežja IP za storitve klicanja Webex

Podomrežja IP za storitve Webex Calling^*^†

23.89.0.0/16	85.119.56.0/23	128.177.14.0/24
128.177.36.0/24	135.84.168.0/21	139.177.64.0/21
139.177.72.0/23	144.196.0.0/16	150.253.128.0/17
163.129.0.0/17	170.72.0.0/16	170.133.128.0/18
185.115.196.0/22	199.19.196.0/23	199.19.199.0/24
199.59.64.0/21

Namen povezave	Naslovi virov	Izvorna vrata	Protokol	Namembni naslovi	Namembna pristanišča	Opombe
Signaliziranje klicev v storitev Webex Calling (SIP TLS)	Zunanji lokalni prehod (NIC)	8000-65535	TCP	Oglejte si Podomrežja IP za klicne storitve Webex.	5062, 8934	Ti IP-ji/portali so potrebni za izhodno signalizacijo klicev SIP-TLS z lokalnih vrat, naprav in aplikacij Webex (vir) v klicni oblak Webex (cilj). Pristanišče 5062 (potrebno za povezavo na podlagi certifikata). in vrata 8934 (potrebna za magistralno omrežje, ki temelji na registraciji).
	Naprave	5060-5080			8934
	Aplikacija Webex	Nepremično (odvisno od operacijskega sistema)			8934
Signalizacija klica iz storitve Webex Calling (SIP TLS) v lokalni prehod	Razpon naslovov za klicanje Webex. Oglejte siPodomrežja IP za klicne storitve Webex	8934	TCP	IP ali območje IP, ki ga je stranka izbrala za svoj lokalni prehod.	Vrata ali območje vrat, ki jih je stranka izbrala za svoj lokalni prehod	Velja za lokalne prehode, ki temeljijo na certifikatih. Potreben je za vzpostavitev povezave med storitvijo Webex Calling in lokalnim prehodom. Lokalni prehod, ki temelji na registraciji, deluje na podlagi ponovne uporabe povezave, ustvarjene iz lokalnega prehoda. Ciljna vrata izbere stranka Konfiguracija magistralnih povezav
Klicni mediji za klicanje Webex (STUN, SRTP/SRTCP, T38)	Lokalni prehod zunanja NIC	8000-48199^†^*	UDP	Oglejte si Podomrežja IP za klicne storitve Webex.	5004, 9000 (vrata STUN) Zvok: 8500-8599 Video: 8600-8699 19560-65535 (SRTP prek UDP)	Ti IP-ji/portali se uporabljajo za izhodne medije klicev SRTP z lokalnih vrat, naprav in aplikacij Webex (vir) v klicni oblak Webex (cilj). Za klice v organizaciji, kjer so pogajanja STUN, ICE uspešna, se medijski rele v oblaku odstrani kot komunikacijska pot. V takšnih primerih medijski tok poteka neposredno med uporabniškimi aplikacijami/ napravami. Na primer: Če je optimizacija medijev uspešna, aplikacija Webex pošilja medije neposredno med seboj na območjih vrat 8500-8699, naprave pa pošiljajo medije neposredno druga drugi na območjih vrat 19560-19661. Pri določenih omrežnih topologijah, kjer se v prostorih stranke uporabljajo požarni zidovi, omogočite dostop do omenjenih območij izvornih in ciljnih vrat znotraj omrežja, da se mediji lahko pretakajo. Primer: Za aplikacijo Webex App dovolite obseg izvornih in ciljnih vrat Audio:8500-8599 Video:8600-8699
	Naprave^†^*	19560-19661
	Naprave VG400 ATA	19560-19849
	Aplikacija Webex^†^*	Zvok: 8500-8599 Video: 8600-8699
Mediji klica iz storitve Webex Calling (SRTP/SRTCP, T38)	Razpon naslovov za klicanje Webex. Oglejte siPodomrežja IP za klicne storitve Webex	19560-65535 (SRTP prek UDP)	UDP	IP ali območje IP, ki ga je stranka izbrala za svoj lokalni prehod.	Razpon medijskih vrat, ki ga stranka izbere za svoj lokalni prehod
Signaliziranje klicev na prehod PSTN (SIP TLS)	Notranji NIC lokalnega prehoda	8000-65535	TCP	Vaš ITSP PSTN GW ali Unified CM	Odvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM).
Mediji klica na prehod PSTN (SRTP/SRTCP)	Notranji NIC lokalnega prehoda	8000-48199^†^*	UDP	Vaš ITSP PSTN GW ali Unified CM	Odvisno od možnosti PSTN (na primer običajno 5060 ali 5061 za Unified CM).
Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco)	Naprave za klicanje Webex	Efemerni	TCP	3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	443, 6970, 80	Zahteva se iz naslednjih razlogov: Prehod s telefonov za podjetja (Cisco Unified CM) na storitev Webex Calling. Za več informacij glejte upgrade.cisco.com . Cloudupgrader.webex.com uporablja vrata: 6970.443 za postopek migracije vdelane programske opreme. Nadgradnja strojne programske opreme in varno vklapljanje naprav (MPP in sobni ali namizni telefoni) s 16-mestno aktivacijsko kodo (GDS). Za CDA / EDOS - zagotavljanje na podlagi naslova MAC. Uporabljajo ga naprave (telefoni MPP, ATA in SPA ATA) z novejšo vdelano programsko opremo. Pri napravah Cisco ATA preverite, ali imajo naprave vgrajeno najmanjšo vdelano programsko opremo 11.1.0MSR3-9. Ko se telefon prvič poveže z omrežjem ali po ponastavitvi tovarniških nastavitev brez nastavljenih možnosti DHCP, vzpostavi stik s strežnikom za aktivacijo naprave za zagotavljanje brez dotika. Novi telefoni uporabljajo activate.cisco.com namesto webapps.cisco.com za zagotavljanje. Telefoni z vdelano programsko opremo, izdano pred 11.2(1), še naprej uporabljajo webapps.cisco.com. Priporočljivo je, da dovolite vsa ta podomrežja IP. Večpredstavnostnim telefonom Cisco (MPP), starejšim od različice 12.0.3, omogočite dostop do sudirenewal.cisco.com prek vrat 80 za obnovitev certifikata MIC (Manufacturer Installed Certificate) in varnega edinstvenega identifikatorja naprave (SUDI). Podrobnosti so na voljo na spletni strani .
Konfiguracija aplikacije Webex	Aplikacije aplikacije Webex	Efemerni	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	443, 8443	Uporablja se za avtentikacijo posrednika identitete, storitve konfiguracije aplikacije Webex za stranke, spletni dostop prek brskalnika za samooskrbo IN dostop do upravnega vmesnika. Vrata TCP 8443 uporablja aplikacija Webex App v nastavitvi Cisco Unified CM za prenos konfiguracije. Vrata morajo odpreti samo stranke, ki uporabljajo nastavitev za povezavo s storitvijo Webex Calling.
Časovna sinhronizacija naprave (NTP)	Naprave za klicanje Webex	51494	UDP	Oglejte si Podomrežja IP za klicne storitve Webex.	123	Ti naslovi IP so potrebni za časovno sinhronizacijo naprav (telefoni MPP, ATA in SPA ATA).
Razreševanje sistema domenskih imen (DNS)	Naprave za klicanje Webex, aplikacija Webex in naprave Webex	Efemerni	UDP in TCP	Gostiteljsko opredeljeno	53	Uporablja se za iskanje DNS za odkrivanje naslovov IP storitev Webex Calling v oblaku. Čeprav se tipična iskanja DNS izvajajo prek protokola UDP, je za nekatera morda potreben protokol TCP, če se odgovori na poizvedbo ne morejo prilegati paketom UDP.
Omrežni časovni protokol (NTP)	Aplikacija Webex in naprave Webex	123	UDP	Gostiteljsko opredeljeno	123	Časovna sinhronizacija
CScan	Spletno orodje za predkvalifikacijo pripravljenosti omrežja za klicanje prek Webexa	Efemerni	TCP	Oglejte si Podomrežja IP za klicne storitve Webex.	8934 in 443	Spletno orodje za predkvalifikacijo omrežne pripravljenosti za klicanje Webex. Za več informacij obiščite cscan.webex.com .
CScan		Efemerni	UDP	Oglejte si Podomrežja IP za klicne storitve Webex.	19569-19760
Dodatne storitve Webex Calling & Webex Aware (tretja oseba)
Potisna obvestila Storitve APNS in FCM	Aplikacije za klicanje Webex	Efemerni	TCP	Oglejte si podomrežja IP, navedena pod povezavami Storitev Apple Push Notification Service (APNS) Google-Firebase Cloud Messaging (FCM)	443, 2197, 5228, 5229, 5230, 5223	Obvestila za aplikacije Webex v mobilnih napravah (primer: ko prejmete novo sporočilo ali ko je klic sprejet)

^†^*Razpon medijskih vrat CUBE je nastavljiv z rtp-port range.
^†^*Medijska vrata za naprave in aplikacije, ki so dinamično dodeljena na območju vrat SRTP. Vrata SRTP so sodo oštevilčena vrata, ustrezna vrata SRTCP pa so dodeljena z zaporednim lihim številom vrat.
Če je za aplikacije in naprave konfiguriran naslov strežnika proxy, se signalnemu prometu pošlje proxy strežnik. Mediji, preneseni s protokolom SRTP prek protokola UDP, tečejo neposredno v požarni zid in ne v posredniški strežnik.
Če uporabljate storitve NTP in DNS v omrežju podjetja, odprite vrata 53 in 123 prek požarnega zidu.

Kakovost storitev (QoS)

Omogoča označevanje paketov iz lokalne naprave ali odjemalca v oblačno platformo Webex Calling. QoS vam omogoča, da promet v realnem času določite prednostno pred drugim podatkovnim prometom. Če omogočite to nastavitev, spremenite oznake QoS za aplikacije in naprave, ki uporabljajo signalizacijo in medije SIP.

Izvorni naslovi	Vrsta prometa	Namembni naslovi	Izvorna vrata	Namembna pristanišča	Razred in vrednost DSCP
Aplikacija Webex	Avdio	Navajanje podomrežij IP, domen in naslovov URL za storitve Webex Calling	8500-8599	8500-8599, 19560-65535	Pospešena špedicija (46)
Aplikacija Webex	Video		8600-8699	8600-8699, 19560-65535	Zagotovljeno posredovanje 41 (34)
Aplikacija Webex	Signaliziranje		Nepremično (odvisno od operacijskega sistema)	8934	CS0 (0)
Naprave Webex (MPP in soba)	Zvok in video		19560-19661	19560-65535	Pospešeno pošiljanje (46) & Zagotovljeno posredovanje 41 (34)
Naprave Webex	Signaliziranje		5060-5080	8934	Izbirnik razredov 3 (24)

Ustvarite ločen profil QoS za Audio in Video/Share, saj imata različna izvorna vrata, da lahko promet označite drugače.
Za odjemalce sistema Windows: Če želite omogočiti razlikovanje izvornih vrat UDP za svojo organizacijo, se obrnite na lokalno ekipo za račune. Če tega ne omogočite, ne morete razlikovati med zvokom in videom/skupnostjo s pomočjo politik QoS (GPO) sistema Windows, ker so izvorna vrata enaka za zvok/video/skupnost. Za podrobnosti glejte Omogočite območja vrat medijskega vira za aplikacijo Webex
Za naprave Webex konfigurirajte spremembe nastavitev QoS v nastavitvah naprave Control Hub. Za podrobnosti glejte Configure & modify device settings in Webex-Calling

Webex Meetings/Messaging - Zahteve za omrežje

Za stranke, ki uporabljajo paket storitev za sodelovanje v oblaku Webex Suite, so registrirani izdelki Webex v oblaku, ki naprave MPP vključijo v oblak Webex za storitve, kot so zgodovina klicev, iskanje po imeniku, sestanki in sporočanje. Prepričajte se, da so domene/URL-i/naslovi IP/pristanišča, omenjeni v tem članku, odprti Omrežne zahteve za storitve Webex.

Omrežne zahteve za Webex za vlado (FedRAMP)

Stranke, ki potrebujejo seznam domen, naslovov URL, območij naslovov IP in vrat za storitev Webex za vladne storitve (FedRAMP), lahko informacije najdejo tukaj: Zahteve omrežja za Webex for Government

Omrežne zahteve za Webex Attendant Console

Za stranke, ki uporabljajo funkcijo konzole za strežnike - receptorje, strežnike in operaterje, zagotovite, da so domene/URL-i/IP naslovi/vrata/protokoli odprti Omrežne zahteve za konzolo za strežnike

Začetek dela z lokalnim prehodom za klicanje Webex

Za stranke, ki uporabljajo rešitev Local Gateway s storitvijo Webex Calling za interoperabilnost PSTN in SBC drugih ponudnikov, preberite članek Get Started with Local Gateway.

Reference

Če želite izvedeti, kaj je novega v storitvi Webex Calling, glejte Kaj je novega v storitvi Webex Calling.

Za varnostne zahteve za klicanje Webex glejte Člen

Optimizacija medijev za klicanje Webex z interaktivnim vzpostavljanjem povezave (ICE) Člen

Zgodovina revizij dokumenta

Datum	V ta članek smo vnesli naslednje spremembe
14. november 2024	Posodobljen obseg podprtih vrat za medije klicev Webex Calling za napravo ATA serije VG400
11. november 2024	Dodan obseg podprtih vrat za medije klicev Webex Calling za napravo ATA serije VG400
25. julij 2024	Dodano je bilo podomrežje IP 52.26.82.54, saj je potrebno za konfiguracijo naprave Cisco ATA in upravljanje vdelane programske opreme.
18. julij 2024	Posodobljeno z naslednjimi podatki: Vrednosti QoS (TOS/DSCP), podprte za klicanje Webex (aplikacije, naprave) Posodobljen diagram omrežja Vključno s povezavo za omrežne zahteve, povezane s storitvijo Webex Attendant Console.
28. junij 2024	Posodobljena uporaba obeh obsegov vrat SRTP/ SRTCP za specifikacijo Webex Calling Media.
11. junij 2024	Odstranjena je bila domena "huton-dev.com", saj se ne uporablja.
06. maj 2024	Posodobljena uporaba obeh obsegov vrat SRTP/ SRTCP za specifikacijo Webex Calling Media.
april 03, 2024	Podomrežja IP za storitve Webex Calling so posodobljena s 163.129.0.0/17, da se prilagodi širitvi trga Webex Calling za regijo Indija.
18. decembra 2023	Vključena je zahteva sudirenewal.cisco.com URL in vrata 80 za konfiguracijo naprave in upravljanje vdelane programske opreme za obnovitev MIC telefona Cisco MPP.
11. decembra 2023	Posodobitev podomrežij IP za storitve Webex Calling, ki vključujejo večji nabor naslovov IP. 150.253.209.128/25 - spremenjeno v 150.253.128.0/17
29. november 2023	Posodobitev podomrežij IP za storitve Webex Calling, ki vključujejo večji nabor naslovov IP, da se omogoči razširitev regije Webex Calling za prihodnjo rast. 144.196.33.0/25 - spremenjeno v 144.196.0.0/16 Razdelka Podomrežja IP za storitve klicanja Webex v razdelkih Klicanje Webex (SIP TLS) in Klicni mediji za klicanje Webex (STUN, SRTP) sta posodobljena zaradi jasnosti glede povezovanja na podlagi certifikatov in zahtev požarnega zidu za lokalni prehod.
14. avgust 2023	Dodali smo naslednje naslove IP 144.196.33.0/25 in 150.253.156.128/25, da bi podprli večje zahteve po zmogljivosti za storitve Edge in Webex Calling Services. To območje IP je podprto samo v regiji ZDA.
5. julij 2023	Dodana je povezava https://binaries.webex.com za namestitev vdelane programske opreme Cisco MPP.
7. marec 2023	Celoten članek smo prenovili in vanj vključili: Vključene možnosti za podporo strežnika Proxy. Spremenjen diagram poteka klicev Poenostavljeni deli domen/URL-ov/podomrežij IP za storitve Webex Calling in Webex Aware Dodano območje podomrežja IP 170.72.0.0/16 za storitve Webex Calling in Webex Aware. Odstranjena so naslednja območja 170.72.231.0, 170.72.231.10, 170.72.231.161 in 170.72.242.0/24
5. marec 2023	Posodobitev članka, ki vključuje naslednje: Dodano območje vrat UDP-SRTP (8500-8700), ki ga uporabljajo aplikacije. Dodana so vrata za storitve APNS in FCM za potisna obvestila. Razdelite območje vrat CScan za UDP in TCP. Dodano poglavje z referencami.
15. november 2022	Dodali smo naslednje naslove IP za konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco): 170.72.231.0 170.72.231.10 170.72.231.161 Iz konfiguracije naprave in upravljanja vdelane programske opreme smo odstranili naslednje naslove IP (naprave Cisco): 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
14. november 2022	Dodano IP-omrežje 170.72.242.0/24 za storitev Webex Calling.
september 08, 2022	Cisco MPP Firmware preide na uporabo https://binaries.webex.com kot gostiteljskega naslova URL za nadgradnjo vdelane programske opreme MPP v vseh regijah. Ta sprememba izboljša zmogljivost nadgradnje vdelane programske opreme.
30. avgust 2022	Odstranitev reference na vrata 80 iz vrstic Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco), Konfiguracija aplikacij in CScan v preglednici Vrata, ker ni odvisnosti.
avgust 18, 2022	Rešitev se ni spremenila. Posodobljena ciljna vrata 5062 (potrebna za magistralno omrežje na podlagi certifikata) in 8934 (potrebna za magistralno omrežje na podlagi registracije) za signalizacijo klicev v Webex Calling (SIP TLS).
26. julij 2022	Dodan je naslov IP 54.68.1.225, ki je potreben za nadgradnjo vdelane programske opreme naprav Cisco 840/860.
21. julij 2022	Posodobitev ciljnih vrat 5062, 8934 za signalizacijo klicev v Webex Calling (SIP TLS).
julij 14, 2022	Dodani so naslovi URL, ki podpirajo celotno funkcijo storitev Webex Aware. Dodano IP-omrežje 23.89.154.0/25 za storitev Webex Calling.
junij 27, 2022	Posodobitev domene in URL-jev za storitve Webex Calling: .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
15. junij 2022	Dodana so naslednja vrata in protokoli pod Naslovi IP in vrata za storitve klicanja Webex: Namen povezave: Funkcije storitve Webex Izvorni naslovi: Naprave za klicanje Webex Izvorna vrata: Efemerni Protokol: TCP Namembni naslovi: Oglejte si podomrežja IP in domene, opredeljene v Webex Meetings/Messaging - Omrežne zahteve. Namembna pristanišča: 443 Opombe: Klicne naprave Webex uporabljajo te naslove IP in domene za povezavo s storitvami Webex v oblaku, kot so imenik, zgodovina klicev in sestanki. Posodobljene informacije v razdelku Webex Meetings/Messaging - omrežne zahteve
24. maj 2022	Dodano IP-omrežje 52.26.82.54/24 v 52.26.82.54/32 za storitev Webex Calling
6. maj 2022	Dodano IP-omrežje 52.26.82.54/24 za storitev Webex Calling
april 7, 2022	Posodobljeno območje notranjih in zunanjih vrat UDP na 8000-48198^†
april 5, 2022	Za storitev Webex Calling so dodana naslednja podomrežja IP: 23.89.40.0/25 23.89.1.128/25
marec 29, 2022	Za storitev Webex Calling so dodana naslednja podomrežja IP: 23.89.33.0/24 150.253.209.128/25
20. september 2021	Dodana 4 nova podomrežja IP za storitev Webex Calling: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
2. april 2021	Pod Domains and URLs for Webex Calling Services (Domene in naslovi URL za storitve klicanja Webex) je dodano *.ciscospark.com za podporo primerov uporabe klicanja Webex v aplikaciji Webex.
25. marec 2021	Dodanih 6 novih območij IP za activate.cisco.com, ki bodo začela veljati 8. maja 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
4. marec 2021	Diskretne IP-je in manjše razpone IP-jev za klice Webex Calling je nadomestil s poenostavljenimi razponi v ločeni tabeli za lažje razumevanje konfiguracije požarnega zidu.
26. februar 2021	Dodana so vrata 5004 kot ciljna vrata za medije klicev v storitev Webex Calling (STUN, SRTP) za podporo vzpostavitve interaktivne povezave (ICE), ki bo na voljo v storitvi Webex Calling aprila 2021.
22. februar 2021	Domene in URL-ji so zdaj navedeni v ločeni tabeli. Tabela naslovov IP in vrat je prilagojena tako, da so naslovi IP za iste storitve združeni v skupine. dodajanje stolpca Opombe v tabelo Naslovi IP in vrata, ki pomaga pri razumevanju zahtev. Premikanje naslednjih naslovov IP v poenostavljena območja za konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Dodajanje naslednjih naslovov IP za konfiguracijo aplikacij, ker odjemalec Cisco Webex kaže na novejši DNS SRV v Avstraliji marca 2021. 199.59.64.237 199.59.67.237
21. januar 2021	V konfiguracijo naprave in upravljanje vdelane programske opreme (naprave Cisco) smo dodali naslednje naslove IP: 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Iz konfiguracije naprave in upravljanja vdelane programske opreme smo odstranili naslednje naslove IP (naprave Cisco): 35.172.26.181 52.86.172.220 52.203.31.41 V konfiguracijo aplikacije smo dodali naslednje naslove IP: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Iz konfiguracije aplikacije smo odstranili naslednje naslove IP: 64.68.99.6 64.68.100.6 Iz konfiguracije aplikacije smo odstranili naslednje številke vrat: 1081, 2208, 5222, 5280-5281, 52644-52645 V konfiguracijo aplikacije smo dodali naslednje domene: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
december 23, 2020	V referenčne slike pristanišč so dodani novi IP-naslovi za konfiguracijo aplikacij.
december 22, 2020	Posodobite vrstico Konfiguracija aplikacije v tabelah tako, da vključuje naslednje naslove IP: 135.84.171.154 in 135.84.172.154. Skrijte omrežne diagrame, dokler ne dodate teh naslovov IP.
december 11, 2020	Posodobljeni vrstici Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco) in Konfiguracija aplikacije za podprte kanadske domene.
oktober 16, 2020	Posodobite vnose za signalizacijo klicev in medije z naslednjimi naslovi IP: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
september 23, 2020	V programu CScan zamenjajte 199.59.64.156 s 199.59.64.197.
avgust 14, 2020	Dodali smo več naslovov IP za podporo uvedbi podatkovnih centrov v Kanadi: Signaliziranje klicev v storitev Webex Calling (SIP TLS)-135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
avgust 12, 2020	Dodali smo več naslovov IP za podporo uvedbi podatkovnih centrov v Kanadi: Mediji za klic v Webex Calling (SRTP)-135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Signalizacija klicev na javno naslovljene končne točke (SIP TLS)-135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Konfiguracija naprave in upravljanje vdelane programske opreme (naprave Cisco)-135.84.173.155,135.84.174.155 Časovna sinhronizacija naprave - 135.84.173.152, 135.84.174.152 Application configuration—135.84.173.154,135.84.174.154
julij 22, 2020	Dodan naslednji IP naslov za podporo uvedbi podatkovnih centrov v Kanadi: 135.84.173.146
junij 9, 2020	V vnos CScan smo vnesli naslednje spremembe: Popravljen je bil eden od naslovov IP - 199.59.67.156 je bil spremenjen v 199.59.64.156. Nove funkcije zahtevajo nova vrata in UDP-19560-19760.
marec 11, 2020	V konfiguracijo aplikacije smo dodali naslednje domene in naslove IP: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Naslednje domene smo posodobili z dodatnimi naslovi IP za konfiguracijo naprave in upravljanje vdelane programske opreme: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
februar 27, 2020	V konfiguracijo naprave in upravljanje vdelane programske opreme smo dodali naslednjo domeno in vrata: cloudupgrader.webex.com—443, 6970

Hvala za povratne informacije.