Zemljevid povezav

Naslednji diagram prikazuje točke integracije. Bistvo diagrama je pokazati, da morate pregledati IP-je in vrata za povezave v svoje okolje in iz njega. Povezave, ki jih Webex uporablja za Cisco BroadWorks, so opisane v naslednjih tabelah.

Zahteve požarnega zidu za normalno delovanje aplikacije odjemalca so navedene kot sklici, saj so že dokumentirane na spletnem mestu help.webex.com.

Konfiguracija požarnega zidu

Zemljevid povezav in naslednje tabele opisujejo zahtevane povezave in protokole med odjemalci (na ali zunaj omrežja stranke), vašim omrežjem in platformo Webex.

Pravila EMEA za vstop

(V svoje omrežje)

Namen Vir Protokol Cilj Vrata destinacije

WebexCloud

CTI/preverjanje pristnosti/XSI

Razpon IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

https

cti

Vaš XSP

tcp/tls 8012

443

Aplikacija Webex

Xsi/DMS

Kateri koli

https

Vaš XSP

443

Končne točke SIP aplikacije Webex

Kateri koli

SIP

Vaš SBC

Protokol in vrata, določena s SP

tcp/udp
Zelo priporočljivo je, da se vrata SIP razlikujejo od vrat 5060 (na primer 5075) zaradi znanih težav pri uporabi standardnih vrat SIP (5060) z mobilnimi napravami.
Ti naslovi/razponi IP niso v lasti družbe Cisco in se lahko občasno spreminjajo. Če uporabljate požarni zid, priporočamo, da omogočite navedene naslove URL.
Pravila EMEA Egress

(Zunaj vašega omrežja)

Namen

Vir

Protokol

Cilj

Vrata destinacije

Omogočanje uporabnikov prek API-jev

Vaš aplikacijski strežnik

https

webexapis.com

443

Potisna obvestila proxy (proizvodna storitev)

Vaš strežnik NPS

https

https://nps.uc-one.broadsoft.com/

443

Splošna identiteta Webex

Vaš strežnik NPS

https

https://idbroker.webex.com

443

Splošna identiteta Webex

XSP storitve preverjanja pristnosti

https

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Storitve APNS in FCM

Vaš strežnik NPS

https

Kateri koli naslov IP*

443

Omogočanje uporabnikov prek vmesnika za omogočanje uporabe BroadWorks

Vaš BroadWorks KOT

https

https://broadworks-provisioning-bridge-*.wbx2.com/

(kjer je * lahko katera koli črka. Vaš točen URL za omogočanje uporabe je na voljo v predlogi, ki jo ustvarite v zvezdišču Partner Hub)

443

Potrditev žetona Cisco CI

XSP storitve preverjanja pristnosti

https

https://cifls.webex.com/federation

443

Naročnina BroadWorks in Webex z BroadWorks na papirju Cisco

Vaš BroadWorks KOT

https

https://wholesale-billing-service-a.wbx2.com - ZDA vzhod

https://wholesale-billing-service-r.wbx2.com ZDA Zahod

https://wholesale-billing-service-k.wbx2.com - Evropa

443

Ti razponi vsebujejo gostitelje za proxy NPS, vendar ne moremo navesti točnih naslovov. Razponi lahko vsebujejo tudi gostitelje, ki niso povezani z Webex za Cisco BroadWorks. Priporočamo vam, da svoj požarni zid konfigurirate tako, da namesto tega dovolite promet na proxy NPS FQDN, da zagotovite, da je vaš dostop samo do gostiteljev, ki jih izpostavimo za proxy NPS.

* APNS in FCM nimajo fiksnega nabora naslovov IP.

ZDA pravila za vstop

(V svoje omrežje)

Namen

Vir

Protokol

Cilj

Vrata destinacije

WebexCloud

CTI/preverjanje pristnosti/XSI

Razpon IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

https

cti

Vaš XSP

tcp/tls 8012

tls 443

Aplikacija Webex   

Xsi/DMS

Kateri koli

https

Vaš XSP

443

SIP končne točke VoIP aplikacije Webex

Kateri koli

SIP

Vaš SBC

Protokol in vrata, določena s SP

tcp/udp
Zelo priporočljivo je, da se vrata SIP razlikujejo od vrat 5060 (na primer 5075) zaradi znanih težav pri uporabi standardnih vrat SIP (5060) z mobilnimi napravami.
Ti naslovi/razponi IP niso v lasti družbe Cisco in se lahko občasno spreminjajo. Če uporabljate požarni zid, priporočamo, da omogočite navedene naslove URL.
ZDA Egress Rules

(Zunaj vašega omrežja)

Namen

Vir

Protokol

Cilj

Vrata destinacije

Omogočanje uporabnikov prek API-jev

Vaš aplikacijski strežnik

https

webexapis.com

443

Potisna obvestila proxy (proizvodna storitev)

Vaš strežnik NPS

https

https://nps.uc-one.broadsoft.com/

443

Splošna identiteta Webex

Vaš strežnik NPS

https

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Splošna identiteta Webex

XSP storitve preverjanja pristnosti

https

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Storitve APNS in FCM

Vaš strežnik NPS

https

Kateri koli naslov IP*

443

Omogočanje uporabnikov prek vmesnika za omogočanje uporabe BWKS

Vaš BroadWorks KOT

https

https://broadworks-provisioning-bridge-*.wbx2.com/

(kjer je * lahko katera koli črka. Vaš točen URL za omogočanje uporabe je na voljo v predlogi, ki jo ustvarite v zvezdišču Partner Hub)

443

Potrditev žetona Cisco CI

XSP storitve preverjanja pristnosti

https

https://cifls.webex.com/federation

443

Naročnina BroadWorks in Webex z BroadWorks na papirju Cisco

Vaš BroadWorks KOT

https

https://wholesale-billing-service-a.wbx2.com - ZDA vzhod

https://wholesale-billing-service-r.wbx2.com ZDA Zahod

https://wholesale-billing-service-k.wbx2.com - Evropa

443

Ti razponi vsebujejo gostitelje za proxy NPS, vendar ne moremo navesti točnih naslovov. Razponi lahko vsebujejo tudi gostitelje, ki niso povezani z Webex za Cisco BroadWorks. Priporočamo vam, da svoj požarni zid konfigurirate tako, da namesto tega dovolite promet na proxy NPS FQDN, da zagotovite, da je vaš dostop samo do gostiteljev, ki jih izpostavimo za proxy NPS.

* APNS in FCM nimajo fiksnega nabora naslovov IP.

Domene in URL-ji za Webex za BroadWorks

Domena/URL

Opis

Aplikacije in naprave Webex, ki uporabljajo te domene/URL-je

*.webex.com

Osnovne storitve Webex za klicanje, sestanke in sporočanje, kot je preverjanje pristnosti itd.

Vse

*.wbx2.com in *.ciscospark.com

Mikrostoritve Webex, kot je storitev nadgradnje programske opreme.

Vse

Če vaš požarni zid omrežja podpira domeno sezname dovoljenih za promet http(s), kot je *.webex.com, je zelo priporočljivo, da omogočite vse te domene.

Webex Meetings/Messaging – omrežne zahteve

Naprave MPP se zdaj vključijo v oblak Webex za storitve, kot so zgodovina klicev, iskanje imenika in sestanki. Omrežne zahteve za te storitve Webex je mogoče najti v Omrežne zahteve za storitve Webex. Te zahteve veljajo tudi za namestitev Webex Video Devices.

Zgodovina revizij dokumenta

Datum

V tem članku smo naredili naslednje spremembe

08. oktober 2024

Odstranjen naslov IP iz vrstice Push Notifications (proizvodna storitev) za EMEA Entry Rules in ZDA Entry Rules.

09. oktober 2023

Dodana naročnina na BroadWorks in Webex z BroadWorks na papirju Cisco v pravilih EMEA in ZDA za Egress.

01. avgust 2023

Posodobljena pravila EMEA Egress in pravila ZDA Egress.

20. julij 2023

Posodobljena podomrežja IP za medijske storitve za EMEA Ingress Rules in ZDA Ingress Rules.

12. oktober 2022

Narejene so samo spremembe oblikovanja/urejanja. Vsebina ni bila spremenjena.

31. avgust 2022

V omrežne zahteve Webex za BroadWorks smo dodali naslednjo domeno, IP in vrata.