Tukaj je seznam naslovov, vrat in protokolov, ki se uporabljajo za povezovanje vaših telefonov, aplikacije Webex in prehodov na Webex za Cisco BroadWorks. Ta članek je namenjen omrežnim skrbnikom, zlasti varnostnim skrbnikom požarnega zidu in proxyja, ki uporabljajo Webex za storitve Cisco BroadWorks v svoji organizaciji.
Zemljevid povezav
Naslednji diagram prikazuje integracijske točke. Bistvo diagrama je pokazati, da morate pregledati IP-je in vrata za povezave v in iz vašega okolja. Povezave, ki jih uporablja Webex za Cisco BroadWorks, so opisane v naslednjih tabelah.
Zahteve požarnega zidu za normalno delovanje odjemalske aplikacije so navedene kot reference, saj so že dokumentirane help.webex.com.
Konfiguracija požarnega zidu
Zemljevid povezav in naslednje tabele opisujejo povezave in protokole, ki so potrebni med odjemalci (v strankinem omrežju ali zunaj njega), vašim omrežjem in platformo Webex.
(V vaše omrežje)
Namen | Vir | Protokol | Destinacija | Ciljno pristanišče |
WebexCloud CTI/Auth/XSI |
IP obseg 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Vaš XSP | TCP/TLS 8012 443 |
Aplikacija Webex Xsi/DMS |
Kaj |
HTTPS |
Vaš XSP |
443 |
Aplikacija Webex VoIP končne točke SIP |
Kaj |
SIP |
Vaš SBC |
SP-definirani protokol in vrata TCP/UDP |
Zelo priporočljivo je, da se vrata SIP razlikujejo od 5060 (na primer 5075) zaradi znanih težav pri uporabi standardnih vrat SIP (5060) z mobilnimi napravami.
|
Ti naslovi/območja IP niso v lasti Cisca in se lahko občasno spreminjajo. Če uporabljate požarni zid, priporočamo, da dovolite navedene URL-je.
|
(Izven vašega omrežja)
Namen |
Vir |
Protokol |
Destinacija |
Ciljno pristanišče |
Omogočanje uporabnikov prek API-jev |
Vaš aplikacijski strežnik |
HTTPS |
webexapis.com |
443 |
Proxy Push Notifications (produkcijska storitev) |
Vaš strežnik NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ ALI 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Skupna identiteta Webex |
Vaš strežnik NPS |
HTTPS |
https://idbroker.webex.com |
443 |
Skupna identiteta Webex |
Auth Service XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Storitve APNS in FCM |
Vaš strežnik NPS |
HTTPS |
Kateri koli naslov IP* |
443 |
Zagotavljanje uporabnika prek vmesnika za zagotavljanje BroadWorks |
Vaš BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (kjer je * lahko katera koli črka. Vaš natančen URL za zagotavljanje je na voljo v predlogi, ki jo ustvarite v središču za partnerje) |
443 |
Validacija žetona Cisco CI |
Auth Service XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
Naročnina na BroadWorks in Webex z BroadWorks na papirju Cisco |
Vaš BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - Vzhod ZDA https://wholesale-billing-service-r.wbx2.com - Zahod ZDA https://wholesale-billing-service-k.wbx2.com - Evropa |
443 |
† Ti obsegi vsebujejo gostitelje za proxy NPS, vendar ne moremo dati natančnih naslovov. Območja lahko vsebujejo tudi gostitelje, ki niso povezani z Webexom za Cisco BroadWorks. Priporočamo, da požarni zid konfigurirate tako, da bo namesto tega dovoljeval promet do proxyja NPS FQDN, da zagotovite, da bo vaš izhod usmerjen samo proti gostiteljem, ki jih izpostavimo proxyju NPS.
* APNS in FCM nimata fiksnega niza naslovov IP.
(V vaše omrežje)
Namen |
Vir |
Protokol |
Destinacija |
Ciljno pristanišče |
WebexCloud CTI/Auth/XSI |
IP obseg 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Vaš XSP |
TCP/TLS 8012 TLS 443 |
Aplikacija Webex Xsi/DMS |
Kaj |
HTTPS |
Vaš XSP |
443 |
Webex App VoIP končne točke SIP |
Kaj |
SIP |
Vaš SBC |
SP-definirani protokol in vrata TCP/UDP |
Zelo priporočljivo je, da se vrata SIP razlikujejo od 5060 (na primer 5075) zaradi znanih težav pri uporabi standardnih vrat SIP (5060) z mobilnimi napravami.
|
Ti naslovi/območja IP niso v lasti Cisca in se lahko občasno spreminjajo. Če uporabljate požarni zid, priporočamo, da dovolite navedene URL-je.
|
(Izven vašega omrežja)
Namen |
Vir |
Protokol |
Destinacija |
Ciljno pristanišče |
Omogočanje uporabnikov prek API-jev |
Vaš aplikacijski strežnik |
HTTPS |
webexapis.com |
443 |
Proxy Push Notifications (produkcijska storitev) |
Vaš strežnik NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ ALI 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Skupna identiteta Webex |
Vaš strežnik NPS |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Skupna identiteta Webex |
Auth Service XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Storitve APNS in FCM |
Vaš strežnik NPS |
HTTPS |
Kateri koli naslov IP* |
443 |
Uporabniško zagotavljanje prek adapterja za zagotavljanje BWKS |
Vaš BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (kjer je * lahko katera koli črka. Vaš natančen URL za zagotavljanje je na voljo v predlogi, ki jo ustvarite v središču za partnerje) |
443 |
Validacija žetona Cisco CI |
Auth Service XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
Naročnina na BroadWorks in Webex z BroadWorks na papirju Cisco |
Vaš BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - Vzhod ZDA https://wholesale-billing-service-r.wbx2.com - Zahod ZDA https://wholesale-billing-service-k.wbx2.com - Evropa |
443 |
† Ti obsegi vsebujejo gostitelje za proxy NPS, vendar ne moremo dati natančnih naslovov. Območja lahko vsebujejo tudi gostitelje, ki niso povezani z Webexom za Cisco BroadWorks. Priporočamo, da požarni zid konfigurirate tako, da bo namesto tega dovoljeval promet do proxyja NPS FQDN, da zagotovite, da bo vaš izhod usmerjen samo proti gostiteljem, ki jih izpostavimo proxyju NPS.
* APNS in FCM nimata fiksnega niza naslovov IP.
Domene in URL-ji za Webex za BroadWorks
Domena / URL |
Opis |
Aplikacije in naprave Webex, ki uporabljajo te domene/URL-je |
---|---|---|
*.webex.com |
Osnovne storitve Webex za klicanje, sestanke in sporočanje, kot je avtentikacija itd. |
Vse |
*.wbx2.com in *.ciscospark.com |
Mikrostoritve Webex, kot je storitev nadgradnje programske opreme. |
Vse |
Če vaš omrežni požarni zid podpira dovoljene sezname domen za promet http(s), kot je *.webex.com, je zelo priporočljivo, da dovolite vse te domene.
Sestanki/sporočila Webex – omrežne zahteve
Naprave MPP so zdaj vključene v oblak Webex za storitve, kot so zgodovina klicev, iskanje po imeniku in sestanki. Omrežne zahteve za te storitve Webex lahko najdete v Omrežne zahteve za storitve Webex. Te zahteve veljajo tudi pri uvajanju video naprav Webex.
Zgodovina revizij dokumenta
Datum |
V ta članek smo naredili naslednje spremembe |
---|---|
9. oktober 2023 |
Dodano Naročnina na BroadWorks in Webex z BroadWorks na papirju Cisco zahteve v pravilih za izstop EMEA in ZDA. |
1. avgust 2023 |
Posodobljeno Pravila za izstop za EMEA in Pravila izstopa iz ZDA. |
20. julij 2023 |
Posodobljena podomrežja IP za medijske storitve za Pravila za vstop v EMEA in Pravila vstopa v ZDA. |
12. oktober 2022 |
Izvedene so bile samo spremembe oblikovanja/uredniške spremembe. Vsebina ni bila spremenjena. |
31. avgust 2022 |
Omrežnim zahtevam Webex za BroadWorks smo dodali naslednjo domeno, IP in vrata. |