Informacije o portu za Webex Calling

Pravilno konfigurisan zaštitni zid i proxy server su važni za uspešno raspoređivanje pozivanja. Webex Calling koristi SIP i HTTPS za signalizacija poziva i povezane adrese i portove za medije, mrežna veza i mrežno povezivanje kao Webex Calling je globalna usluga.

Ne moraju sve konfiguracije zaštitnog zida zahtevati da portovi budu otvoreni. Međutim, ako koristite pravila unutar sveta, morate da otvorite portove za potrebne protokole da biste pustili usluge.

Prevod mrežne adrese (NAT)

Funkcije prevoda mrežne adrese (NAT) i prevođenja portova (PAT) primenjuju se na ivici između dve mreže za prevod razmaka za adrese ili za sprečavanje sudara IP adresa prostora.

Organizacije koriste tehnologije mrežnog prolaza, kao što su zaštitni zidovi i proxy serveri koji pružaju usluge NAT ili PAT, da bi obezbedile pristup internetu aplikacijama ili uređajima koji se nalaze u privatnom IP adresa prostoru. Ovi mrežni prolazi obavljaju saobraćaj od internih aplikacija ili uređaja na internet kao da dolaze sa jedne ili više javno usmeranih IP adresa.

Ako primenite NAT, nije obavezno da otvorite ulazni port na zaštitnom zidu.
Potvrdite veličinu NAT grupe potrebnu za mogućnosti povezivanja sa aplikacijom ili uređajima kada više korisnika aplikacija i uređaja pristupa Webex Calling &Webex uslugama svesnosti koristeći NAT ili PAT. Uverite se da su adekvatne javne IP dodeljene NAT bazenima da biste sprečili iscrpljenje porta. Iscrpljenje porta doprinosi internim korisnicima i uređajima koji ne mogu da se povežu sa uslugama Webex Calling i Webex Aware.
Definišite razumne periode povezivanja i izbegavajte manipulaciju SIP-om na NAT uređaju.
Konfigurišite minimalni NAT istek vremena da biste osigurali pravilno funkcionisanje uređaja. Primer: Cisco telefoni šalju dodatnu PORUKU ZA OSVEŽAVANJE REGISTRU NA SVAKIH 1–2 minuta.
Ako vaša mreža implementira NAT ili SPI, podesite veće vremensko kašnjenje (od najmanje 30 minuta) za veze. Ovo vremensko ograničenje omogućava pouzdano povezivanje pri smanjenju potrošnje baterije mobilnih uređaja korisnika.

Mrežni prolaz sloja SIP aplikacije

Ako je ruter ili zaštitni zid SIP Aware, što znači da ima omogućen SIP Application Layer Gateway (ALG) ili nešto slično, preporučujemo da isključite ovu funkcionalnost da biste održali ispravan rad usluge.

Pogledajte dokumentaciju relevantnog proizvođača za informacije o tome kako da onemogućite SIP ALG na određenim uređajima.

Proxy podrška za Webex Calling

Većina klijenata koristi zaštitni zid na internetu, odnosno proxy i zaštitni zid na internetu, kako bi ograničili i kontrolisali saobraćaj zasnovan na HTTP protokolu koji napušta njihovu mrežu i ulazi u nju. Na ovaj način štite svoju mrežu od različitih oblika sajberattaka.

Proxy proxy ima nekoliko bezbednosnih funkcija, kao što je:

Dozvolite ili blokirajte pristup određenim URL adresama.
Osnovna potvrda identiteta
IP adresa/domen/ime hosta/URI pronalaženje reputacije
Dešifrovanje i inspekcija saobraćaja

Prilikom konfigurisanja funkcije proxy servera, ona se primenjuje na sve aplikacije koje koriste HTTP protokol.

Aplikacije uključuju sledeće:

Usluge Webex
Procedure za aktiviranje korisničkog uređaja (CDA) pomoću platforme za Cisco oblak za dodelu privilegija kao što su GDS, AKTIVacija EDOS uređaja, dodela privilegija & priključivanje u Webex oblak.
potvrda verodostojnosti certifikata
Nadogradnja firmvera
Izveštaji statusa
PRT otpremanja
VoIP usluge

Ako je proksi server, onda se samo saobraćaj za signaliziranje (HTTP/HTTPS) šalje na proksi server. Klijenti koji koriste SIP za registraciju na uslugu Webex Calling i povezani mediji ne šalju se na proxy server. Stoga dozvolite tim klijentima da direktno prodju kroz zaštitni zid.

Podržane opcije proxy servera, konfiguracija i tipovi potvrde identiteta

Podržani tipovi proxy servera su:

Eksplicitni proxy (inspekcija ili neinspekcija) – Konfigurišite klijente ili aplikaciju ili uređaj sa izričitim proxy serverom da biste naveli server za upotrebu. Ova opcija podržava jedan od sledećih tipova potvrde identiteta:
Transparentni proxy (bez inspekcije) – Klijenti nisu konfigurisani da koriste određenu proksi server i ne zahtevaju nikakve promene za rad sa proxy serverom koji nije inspekcija.
Transparentni proxy (inspekcija) – Klijenti nisu konfigurisani da koriste određenu proksi server adresu. Nisu potrebne nikakve promene konfiguracije HTTP-a; Međutim, vašim klijentima treba pomoćna datoteka korenski sertifikat kako bi mogli da veruju proxy serveru. IT tim koristi inspekciju proxy programa za primenu politika na veb-lokacijama koje posećuju i tipove sadržaja koji nisu dozvoljeni.

Ručno konfigurišite proxy adrese za Webex Room uređaje, Cisco IP Multiplatform telefone (MPP) i Webex aplikaciju koristeći:

OS platforme
URL uređaja
Automatsko otkrivanje

Tokom konfigurisanja, izaberite sledeće konfiguracije proxy servera i tipove potvrde identiteta:

Proizvod	Konfigurisanje proxy servera	Tip potvrde identiteta
Webex za Mac	Ručno, WPAD, PAC	Bez potvrde identiteta, Osnovna, NTLM
Webex za Windows	Ručno, WPAD, PAC, GPO	Bez potvrde identiteta, Osnovna, NTLM (2), Negotiate
Webex za iOS	Ručno, WPAD, PAC	Bez potvrde identiteta, Osnovna, Skraćena, NTLM
Webex za Android	Ručno, Pac	Bez potvrde identiteta, Osnovna, Skraćena, NTLM
Veb-aplikacija Webex	Podržano putem OS-a	Bez potvrde identiteta, Osnovna, Skraćena, NTLM, Negotiate
Webex Room uređaji	WPAD, PAC ili ručno	Bez potvrde identiteta, Osnovna, Skraćena
Cisco IP telefoni	Ručno, WPAD, PAC	Bez potvrde identiteta, Osnovna, Skraćena
Webex Video Mesh čvor	Ručno	Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Za legende na tabeli:

^{Mac NTLM potvrda identiteta – Nije potrebno da uređaj bude prijavljen na domen, zatražena je lozinka od korisnika(2):}
†Windows NTLM potvrda identiteta – podržano samo ako je računar prijavljen na domen
veb automatsko otkrivanje proxy servera (WPAD) – za veb protokola automatskog otkrivanja proxy servera.
Datoteke automatskog konfig. proxy servera (PAC) – pogledajte datoteke automatskog konfig . proxy servera za detalje.
Da biste Cisco Webex Board uslugu, Radni sto ili Room serije proksi server na uređaj, pogledajte odeljak Povezivanje uređaja Board, Desk ili Room Series sa uređajem proksi server.
Za Cisco IP telefone pogledajte članak Podešavanje proxy servera kao primer za konfigurisanje proksi server i postavki.

Za No Authentication, konfigurišite klijent sa proxy adresom koja ne podržava potvrdu identiteta. Kada koristite Proxy Authentication, konfigurišite sa važećim akreditivima. Proxy korisnici koji pregledaju veb-saobraćaj mogu da ometaju veze veb-priključka. Ako dođe do ovog problema, zaobiđivanje neispekta saobraćaja na *.Webex.com bi mogao da reši problem. Ako već vidite druge stavke, dodajte tačku i zarez nakon poslednje stavke, a zatim unesite Webex izuzetak.

Podešavanja proxy servera za Windows OS

Microsoft Windows podržavaju dve mrežne biblioteke za HTTP saobraćaj (WinINet i WinHTTP) koje omogućavaju konfiguraciju proxy servera. WinINet je superset za WinHTTP.

WinInet je dizajniran samo za jednog korisnika, samo za aplikacije klijenta na radnoj površini
WinHTTP je dizajniran pre svega za aplikacije zasnovane na serveru

Kada birate između njih, izaberite WinINet za proxy postavke konfigurisanja. Detalje potražite u datoteci wininet-vs-winhttp.

Pogledajte da biste konfigurisali listu dozvoljenih domena za pristup Webex dok korporativna mreža za detalje o sledećem:

Da biste osigurali da se osobe prijave samo u aplikacije koristeći naloge sa unapred definisane liste domena.
Koristite funkciju proksi server presretnite zahteve i ograničite domene koji su dozvoljeni.

Proxy inspekcija i kačenje sertifikata

Aplikacija Webex i Webex uređaji proveravaju valjanost sertifikata servera sa kojima uspostavljaju TLS sesije. Provere sertifikata vezane, između ostalog, za izdavaoca sertifikata i digitalni potpis oslanjaju se na potvrđivanje lanca sertifikata sve do vrhovnog sertifikata. Da biste obavili provere valjanosti, aplikacija Webex aplikacija i uređaji koriste skup pouzdanih vrhovnih CA sertifikata instaliranih u operativni sistem pouzdanom skladištu.

Ako ste primenili TLS-inspekciju proxy servera za presretanje, dešifrovanje i Webex Calling saobraćaj. Uverite se da je sertifikat proxy servera (u Webex sertifikatu usluge) potpisao autoritet za izdavanje sertifikata i da korenski sertifikat program instaliran u skladištu pouzdanosti vaše Webex aplikacije ili Webex uređaja.

Za Webex aplikaciju – Instalirajte datoteku CA sertifikat koja se koristi za potpisivanje sertifikata od strane proxy servera operativni sistem uređaja.
Za Webex Room uređaje i Cisco multiplatformski IP telefoni – Otvorite aplikaciju za zahtev usluge sa TAC timom da biste instalirali CA sertifikat.

U ovoj tabeli su prikazane Webex aplikacije i Webex uređaji koji podržavaju TLS inspekciju od strane proxy servera

Proizvod	Podržava prilagođena pouzdana tela za izdavanje sertifikata za TLS inspekciju
Aplikacija Webex (Windows, Mac, iOS, Android, Web)	Da
Webex Room uređaji	Da
Cisco IP Multiplatform (MPP) telefoni	Da

Konfiguracija zaštitnog zida

Cisco podržava Webex Calling usluge Webex svesnost u bezbednim Cisco i Amazon veb uslugama (AWS) centrima podataka. Amazon je rezervisao IP podmreže za isključitu upotrebu Cisco i obezbedio usluge koje se nalaze na ovim podmrežama u AWS virtuelnom privatnom oblaku.

Konfigurišite zaštitni zid da biste dozvolili komunikaciju sa uređajima, aplikacijama i uslugama na internetu kako bi pravilno obavljali svoje funkcije. Ova konfiguracija omogućava pristup svim podržanim Webex Calling i Webex uslugama u oblaku, imenima domena, IP adresama, portove i protokolima.

Bela lista ili otvorite pristup sledećem da bi usluge Webex Calling i Webex svesne osobe pravilno funkcionisale.

URL adrese/domeni pominjani u okviru odeljka Domeni i URL adrese za Webex Calling usluge
IP podmreže, portovi i protokoli pominjani u okviru odeljka IP podmreže za Webex Calling usluge
Ako koristite Webex Meetings i druge usluge, uverite se da su vam domeni /URL adrese pomenuti u ovom članku takođe otvoreni "Zahtevi mreže" za Webex usluge

Ako koristite samo zaštitni zid, onda filtriranje saobraćaja Webex Calling samo preko IP adresa nije podržano jer su IP adresa bazeni dinamički i mogu da se promene u bilo kom trenutku. Redovno ažurirajte pravila, neuspešno ažuriranje liste pravila zaštitnog zida može da utiče na iskustvo korisnika. Cisco se ne preporučuje filtriranje podskupa IP adresa na osnovu određenog geografskog regiona ili područja pružalac usluga. Filtriranje po regionima može da dovede do ozbiljne degradacije iskustva pozivanja.

Ako vaš zaštitni zid ne podržava filtriranje domena/URL adrese, onda koristite opciju proxy servera za velika preduzeća. Ova opcija se filtrira/dozvoljava putem URL-a/domena HTTP-a koji signalizira saobraćaj do Webex Calling i Webex svesnost na proxy serveru, pre prosleđivanja na zaštitni zid.

Za Webex Calling, UDP je Cisco protokol transporta za medije, i preporučuje korišćenje samo SRTP-a preko UDP-a. TCP i TLS kao protokoli prenosa za medije nisu podržani Webex Calling u proizvodnim okruženjima. Priroda ovih protokola orijentisana na vezu utiče na kvalitet medija preko mreža sa gubicima. Ako imate upite u vezi sa protokolom prenosa, podignite tiket za podršku.

Domeni i URL adrese za Webex Calling usluge

Na početku URL adrese je prikazana * (na primer, *.webex.com) koja označava da usluge na domenu najvišeg nivoa i svim poddomenima moraju biti pristupačne.

Domen/URL

Opis

Webex aplikacije i uređaji koji koriste ove domene / URL adrese

Cisco Webex usluge

*.broadcloudpbx.net

Webex ovlašćenja mikroservice za unakrsno pokretanje od kontrolnog čvorišta do pozivanja administratorskog portala.

Control Hub

*.broadcloud.com.au

Webex usluge pozivanja u Australiji.

Sve

*.broadcloud.eu

Webex Usluge pozivanja u Evropi.

Sve

*.broadcloudpbx.net

Pozivanje usluga konfiguracije i upravljanja klijentima.

Webex aplikacije

*.webex.com

*.cisco.com

Usluge Webex Calling i Webex svesne lokacije

dodela privilegija za uređaj
Skladištenje identiteta
Potvrda identiteta
OAuth usluge
priključivanje uređaja
UC povezan na Cloud

Kada se telefon prvi put poveže na mrežu ili nakon fabričko resetovanje podešenih DHCP opcija, on kontaktira sa serverom za aktivaciju uređaja za dodelu privilegija za nulu dodir. Novi telefoni koriste activate.cisco.com i telefone sa izdanjem firmvera starije od 11.2(1), i dalje koriste webapps.cisco.com za dodelu privilegija.

Preuzmite firmver uređaja i lokalna ažuriranja iz binaries.webex.com.

Dozvolite da Cisco multiplatformski telefoni (MPP) starije od 12.0.3 verzije pristupe portalu sudirenewal.cisco.com putem porta 80 da bi obnovili instalirani sertifikat proizvođača (MIC) i imali bezbedan jedinstveni identifikator uređaja (SUDI). Više detalja potražite u obaveštenju "Polje".

Sve

*.ucmgmt.cisco.com

Webex usluge pozivanja

Control Hub

*.wbx2.com i *.ciscospark.com

Koristi se za svesnost o oblaku, CSDM, WDM, merkur i tako dalje. Ove usluge su potrebne kako bi aplikacije i uređaji pristupili uslugama Webex Calling & Webex svesnije tokom i nakon priključivanja.

Sve

*.webexapis.com

Webex mikroservice koje upravljaju vašim aplikacijama i uređajima.

Usluga slike profila
Usluga snimanja bele table
Usluga blizina
Usluga prisustva
Registracija je odbijena
Usluga kalendara
Pretraži uređaj

Sve

*.webexcontent.com

Webex Messaging usluge povezane sa opštim skladištem datoteka, uključujući:

Korisničke linije
Transkodovane datoteke
Slike
Snimci ekrana
Kontrole bele table
Evidencije klijenta i uređaja
Slika profila
Logotipi brendiranje
Box datoteke
Grupni CSV izvoz datoteka i datoteka za uvoz (Control Hub)

Webex usluge razmena poruka aplikacija.

Skladištenje datoteka pomoću webexcontent.com zamenilo clouddrive.com u oktobru 2019.

*.accompany.com

Integracija informacija o učesnicima

Webex aplikacije

Dodatne usluge vezane za Webex (domeni nezavisnih proizvođača)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, greška i hvatanje pada sistema, metrika sesije.

Control Hub

*.huron-dev.com

Webex Pozivanje mikro usluga kao što su preklopne usluge, naručivanje telefonskih brojeva i usluge dodeljivanja.

Control Hub

*.sipflash.com

Usluge upravljanja uređajima. Nadogradnja firmvera i bezbedne svrhe priključivanja.

Webex aplikacije

*.walkme.com s3.walkmeusercontent.com

Webex klijent korisničkog vođenja. Obezbeđuje ture za ukrcavanje i korišćenje novih korisnika.

Za više informacija o WalkMe-u kliknite ovde.

Webex aplikacije

*.google.com

*.googleapis.com

Obaveštenja Webex aplikacijama na mobilnim uređajima (primer: nova poruka, kada se odgovori na poziv)

Za IP podmreže, pogledajte ove veze

Google Firebase Cloud razmena poruka (FCM) usluga

Usluga apple obaveštenje o prosleđivanju (APNS)

Za APNS, Apple navodi IP podmreže za ovu uslugu.

Aplikacija Webex

IP podmreže za Webex Calling usluge

IP podmreže za Webex usluge pozivanja

23.89.0.0/16	85.119.56.0/23	128.177.14.0/24
128.177.36.0/24	135.84.168.0/21	139.177.64.0/21
139.177.72.0/23	144.196.0.0/16	150.253.128.0/17
163.129.0.0/17	170.72.0.0/16	170.133.128.0/18
185.115.196.0/22	199.19.196.0/23	199.19.199.0/24
199.59.64.0/21

Svrha veze	Izvorne adrese	Izvorni portovi	Protokol	Odredišne adrese	Portovi odredišta,	Napomene
Pozivanje na Webex pozivanje (SIP TLS)	Spoljni mrežni prolaz lokalnog mrežnog prolaza (NIC)	8000-65535	TCP	Pogledajte IP podmreže za Webex usluge pozivanja.	5062, 8934	Ovi IP/portovi su potrebni za izlaznu SIP-TLS signalizaciju poziva od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište). Port 5062 (potreban za magistralu zasnovanu na sertifikatu). I port 8934 (potreban za magistralu zasnovanu na registraciji
	Uređaji	5060-5080			8934
	Aplikacije	Efemeral (zavisno od OS-a)			8934
Signaliziranje poziva sa Webex Calling (SIP TLS) do lokalnog mrežnog prolaza	Webex Calling opseg adresa. Pogledajte IP podmreže za Webex Calling usluge	8934	TCP	IP opsegu IP izabran od strane kupca za lokalni mrežni prolaz	Opseg porta ili porta izabran od strane kupca za lokalni mrežni prolaz	Odnosi se na lokalne mrežne prolaze zasnovane na sertifikatu. Potrebno je uspostaviti vezu sa Webex Calling lokalnim mrežnim prolazom. Aplikacija zasnovana lokalni mrežni prolaz na ponovnom korišćenju veze kreirane iz lokalni mrežni prolaz. Odredišni port je kupac koji je izabrao " Konfiguriši magistrale"
Pozovi medije na Webex Calling (STUN, SRTP, T38)	Spoljni NIC lokalnog mrežnog prolaza	8000-48198†	UDP	Pogledajte IP podmreže za Webex usluge pozivanja.	5004, 9000 (STUN portovi) 8500-8700,19560-65535 (SRTP preko UDP)	Ovi IP/portovi su potrebni za izlazne SRTP pozivne medije od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište). Za pozive u okviru organizacije gde je STUN, ICE pregovaranje je uspelo, relej medija u oblaku se uklanja kao putanja komunikacije. U takvim slučajevima, protok medija se direktno odraza između aplikacija/uređaja korisnika. Na primer: Ako je optimizacija medija uspešna, aplikacije šalju medije direktno između jedan drugog u opsegu portova između 8500-9700 i uređaji direktno šalju medije jedan drugom u opsegu portova između 19560-19660. Za određene mrežne poruke u kojima se zaštitni zidovi koriste unutar korisničkog prostora, omogućite pristup pomenutom opsegu izvora i odredišnih portova unutar mreže da bi mediji prolazili. Primer: Za aplikacije dozvolite opseg izvora i odredišnih portova 8500–8700.
	Uređaji	19560-19660
	Aplikacije	8500-8700
Pozivanje signalizacije na PSTN mrežni prolaz (SIP TLS)	Interni NIC lokalnog mrežnog prolaza	8000-65535	TCP	Vaš ITSP PSTN GW ili Objedinjeni CM	Zavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM)
Pozovi medije sa Webex Calling (SRTP, T38)	Webex Calling opseg adresa. Pogledajte IP podmreže za Webex Calling usluge	19560-65535 (SRTP preko UDP-a)	UDP	IP opsegu IP izabran od strane kupca za lokalni mrežni prolaz	Opseg portova medija izabran od strane kupca za svoj lokalni mrežni prolaz	Webex calling omogućava svim udaljenim uređajima da izvršavaju kašnjenje medija ako uređaj stoji iza NAT-a. Za korisnike lokalni mrežni prolaz zasnovane na sertifikatu, potrebno je omogućiti pristup mrežnom priključku za određeni opseg portova. Pogledajte mrežne zahteve specifične za NAT prilikom primene sertifikata zasnovanog na lokalni mrežni prolaz.
Pozovi medije na PSTN mrežni prolaz (SRTP)	Interni NIC lokalnog mrežnog prolaza	8000-48198†	UDP	Vaš ITSP PSTN GW ili Objedinjeni CM	Zavisi od opcije PSTN(na primer, obično 5060 ili 5061 za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)	Webex uređaji za pozivanje	Kratkotrajno	TCP	3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	443, 6970, 80	Potrebno iz sledećih razloga: Migriranje sa telefona velikog preduzeća (Cisco Unified CM) u Webex Calling. Više upgrade.cisco.com informacija potražite u aplikaciji. Ova cloudupgrader.webex.com koristi portove: 6970.443 za proces migracije firmvera. Nadogradnje firmvera i bezbedno priključivanje uređajima (MPP i Room ili Desk telefoni) pomoću aktivacionog koda od 16 cifara (GDS) Za CDA / EDOS – MAC adresa dodela privilegija. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-ovi) sa novijim firmverom. Kada se telefon poveže na mrežu po prvi put ili nakon sastanka, fabričko resetovanje, bez postavljenih DHCP opcija, on kontaktira sa serverom za aktivaciju uređaja za dodelu privilegija za nulu dodir. Novi telefoni koriste activate.cisco.com za webapps.cisco.com za dodelu privilegija. Telefoni sa firmverom objavljenim ranije od 11.2(1) i dalje će koristiti webapps.cisco.com. Preporučuje se da dozvolite sve ove IP podmreže. Dozvolite da Cisco multiplatformski telefoni (MPP) starija od 12.0.3 verzije pristupe platformi sudirenewal.cisco.computem porta 80 za obnavljanje instaliranog sertifikata proizvođača (MIC) i da imaju bezbedan jedinstveni identifikator uređaja (SUDI). Detaljnije informacije potražite u obaveštenju o polju
Konfiguracija aplikacije	Webex aplikacije za pozivanje	Kratkotrajno	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	443, 8443	Koristi se za potvrdu identiteta idbroker, usluge konfiguracije aplikacije za klijente, pregledače mrežni pristup za pristup self-Care I Administrativnim interfejsima.
Sinhronizacija vremena uređaja (NTP)	Webex uređaji za pozivanje	51494	UDP	Pogledajte IP podmreže za Webex usluge pozivanja.	123	Ove IP adrese su potrebne za sinhronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-ovi)
Rezolucija imena uređaja i rezolucija imena aplikacije	Webex uređaji za pozivanje	Kratkotrajno	UDP i TCP	Host-definisano	53	Koristi se za DNS pretraživanja u cilju otkrivanja IP adresa Webex servera u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP protokola, neka mogu zahtevati TCP, ako se odgovori na upit ne uklapaju u UDP pakete.
Sinhronizacija vremena zatvaranja	Webex aplikacije za pozivanje	123	UDP	Host-definisano	123
CScan	veb alatku za predkvalfikaciju mreže za Webex Calling	Kratkotrajno	TCP	Pogledajte IP podmreže za Webex usluge pozivanja.	8934 i 443	veb alatke za predkvalifikovanje mreže za Webex Calling. Za više informacija cscan.webex.com više informacija posetite ovu e-cscan.webex.com.
CScan	veb alatku za predkvalfikaciju mreže za Webex Calling	Kratkotrajno	UDP	Pogledajte IP podmreže za Webex usluge pozivanja.	19569-19760
Dodatne Webex Calling i Webex svesnost (treće lice)
Prosledi obaveštenja APNS i FCM usluge	Webex Calling aplikacije	Kratkotrajno	TCP	Pogledajte IP podmreže pomenute u okviru veza Usluga Apple obaveštenje o prosleđivanju (APNS) Google-Firebase Cloud razmena poruka (FCM)	443, 2197, 5228, 5229, 5230, 5223	Obaveštenja Webex aplikacijama na mobilnim uređajima (primer: Kada primite novu poruku ili kada se odgovori na poziv)

^{† porta za koCKU je konfigurisan sa opsegom rtp-porta.}
Ako je proksi server za aplikacije i uređaje, protok signalizacije se šalje proxy serveru. Mediji koji se SRTP prenose UDP toku direktno u zaštitni zid umesto proksi server.
Ako koristite usluge NTP i DNS okviru mreže preduzeća, otvorite portove 53 i 123 kroz zaštitni zid.

Webex sastanci/razmena poruka - mrežni zahtevi

Priključite MPP uređaje u Webex Cloud za usluge kao što su Istorija poziva, pretraga direktorijuma i Sastanci. Mrežni zahtevi za ove Webex usluge mogu se pronaći u mrežnim zahtevima za Webex usluge. Ako koristite sastanke, razmenu poruka i druge usluge iz aplikacijeWebex, uverite se da su domeni/URL adrese/adrese pomenute u ovom članku otvorene.

Reference

Da biste videli šta je novo u Webex Calling, pogledajte šta je novo u Webex Calling

Za bezbednosne zahteve za Webex Calling člank

Webex Calling članak optimizacije medija sa člankom interaktivne ustanove povezanosti (ICE)

Istorija revizije dokumenta

Datum

Napravili smo sledeće izmene u ovom članku

03. april 2024.

Ažurirane IP za Webex Calling usluge sa 163.129.0.0/17 kako bi se prilagodila proširenju Webex Calling za indijski region.

18. decembar 2023.

Uključeni su zahtevi sudirenewal.cisco.com URL porta 80 za konfiguracija uređaja i upravljanje firmverom upravljanjem firmverom kompanije Cisco MPP MIC obnavljanju.

11. decembar 2023.

Ažurirane su IP za Webex Calling usluge tako da sadrže veći skup IP adresa.

150.253.209.128/25 – promenjeno u 150.253.128.0/17

29. novembar 2023.

Ažurirane IP za Webex Calling usluge tako da sadrže veći skup IP adresa kako bi se prilagodila proširenju Webex Calling regiona za budući rast.

144.196.33.0/25 – promenjeno u 144.196.0.0/16

Podmreže Webex Calling podmrežama u okviru stavki Webex Calling (SIP TLS) i "Pozovi medije na Webex Calling(STUN, SRTP) ažuriraju se radi jasnoće oko magistrale zasnovane na sertifikatu i zahteva zaštitnog zida za lokalni mrežni prolaz. IP

14.8.2023.

Dodali smo sledeće IP adrese 144.196.33.0/25 i 150.253.156.128/25 da bismo podržali povećane zahteve kapaciteta za Edge i Webex Calling usluge.

Ovaj IP opseg je podržan samo u SAD regionu.

5. jul, 2023.

Dodali ste https://binaries.webex.com vezu za instaliranje Cisco MPP firmvera.

7.3.2023.

Reorganizirali smo ceo članak da bismo uključili:

Uključene opcije za proxy podršku.
Izmenjeni dijagram toka pozivanja
Pojednostavljeni domeni/URL adrese/IP podmreža deoi za usluge Webex Calling i Webex svesnosti
Dodat je opseg 170.72.0.0/16 IP podmreža za Webex Calling &Webex svesnost.

Uklonjeni su sledeći opsegi 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

5. marta 2023.

Ažuriranje članka radi uključivanja na sledeći način:

Dodat je opseg UDP-SRTP porta (8500-8700) koji koriste aplikacije.
Dodati portovi za APNS i FCM usluge prosledenih obaveštenja.
Podelite opseg CScan porta za UDP i TCP.
Dodat odeljak sa referencama.

15. novembar 2022.

Dodali smo sledeće IP adrese za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

170.72.231.0
170.72.231.10
170.72.231.161

Uklonili smo sledeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

3.20.118.133
3.20.228.133
3.23.144.213
3.130.125.44
3.132.162.62
3.140.117.199
18.232.241.58
35.168.211.203
50.16.236.139
52.45.157.48
54.145.130.71
54.156.13.25
52.26.82.54
54.68.1.225

14.11.2022.

Dodati IP podmreža 170.72.242.0/24 za Webex Calling uslugu.

Septembar 08, 2022

Prelaska Cisco MPP firmvera https://binaries.webex.com koji će se koristiti kao URL organizatora za nadogradnju MPP firmvera u svim regionima. Ova promena poboljšava performanse nadogradnje firmvera.

30. avgusta 2022.

Uklonjena referenca na Port 80 iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji), konfiguracija aplikacije i CScan redovi u tabeli portova jer ne postoji zavisnost.

18. avgust 2022.

Nema promene u rešenju. Ažurirani odredišni portovi 5062 (potrebni za prtljažnik zasnovan na certifikatu), 8934 (potreban za prtljažnik zasnovan na registraciji) za pozivanje na Webex Poziv (SIP TLS).

26. jula 2022.

Dodata je IP adresa 54.68.1.225, koja je potrebna za nadogradnju firmvera na Cisco 840/860 uređaje.

21. jula 2022.

Ažurirani odredišni portovi 5062, 8934 za pozivanje u Webex poziv (SIP TLS).

14 jul 2022

Dodate su URL adrese koje podržavaju kompletnu funkciju usluga Webex svesosti.

Dodati IP podmreža 23,89.154.0/25 za Webex Calling uslugu.

27. jun 2022.

Ažurirane usluge poziva domena i URL adresa za Webex pozive:

*.broadcloudpbx.net

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. juna 2022.

Dodati sledeći portovi i protokoli u okviru IP adresa i portova za Webex usluge pozivanja:

Svrha veze: Webex funkcije
Izvorne adrese: Webex uređaji za pozivanje
Izvorni portovi: Kratkotrajno
Protokol: TCP
Odredišne adrese: Pogledajte IP podmreže i domene definisane u Webex Meetings/razmena poruka – Mrežni zahtevi.
Odredišni portovi: 443
Napomene: Uređaji Webex Calling koriste ove IP adrese i domene za interfejs sa uslugama Webex Cloud kao što su Directory, Call History i Meetings.

Ažurirane informacije u odeljku Webex sastanci/razmena poruka - mrežni zahtevi

24. maj, 2022.

Dodata IP podmreza 52.26.82.54/24 na 52.26.82.54/32 za Webex uslugu pozivanja

06. maj, 2022.

Dodata IP podmreza 52.26.82.54/24 za Webex uslugu pozivanja

7. april, 2022.

Ažuriran unutrašnji i spoljni opseg UDP porta lokalnog mrežnog prolaza na 8000-48198^†

5. april 2022.

Dodata je sledeća IP podmreže za Webex uslugu pozivanja:

23.89.40.0/25
23.89.1.128/25

29. mart, 2022.

Dodata je sledeća IP podmreže za Webex uslugu pozivanja:

23.89.33.0/24
150.253.209.128/25

Septembar 20, 2021

Dodata su 4 nova IP podmreže za Webex uslugu pozivanja:

23.89.76.128/25
170.72.29.0/24
170.72.17.128/25
170.72.0.128/25

02.04.2021.

Dodato *.ciscospark.com u okviru " Domeni" i URL adrese za Webex usluge pozivanja da bi podržali slučajeve korišćenja Webex poziva u Webex aplikaciji.

25. mart 2021.

Dodato je 6 novih IP opsega za activate.cisco.com, koji će stupiti na snagu počev od 8. maja 2021. godine.

72.163.15.64/26
72.163.15.128/26
173.36.127.0/26
173.36.127.128/26
192.133.220.0/26
192.133.220.64/26

4. mart, 2021.

Webex pozivanje diskretnih IP i manjih IP opsega zamenio je pojednostavljenim opsezima u posebnoj tabeli radi lakšeg razumevanja za konfiguraciju zaštitnog zida.

26. februar, 2021.

Dodato je 5004 kao odredišni port za Call media u Webex Calling (STUN, SRTP) za podršku interaktivnom uspostavljanju povezivanja (ICE) koji će biti dostupan u Webex pozivu u aprilu 2021.

22. februara 2021.

Domeni i URL adrese su sada navedeni u posebnoj tabeli.

IP adrese i portovi se prilagođavaju IP adresama grupe za iste usluge.

Dodavanje kolone "Napomene" u tabelu IP adrese i portovi što pomaže u razumevanju zahteva.

Premeštanje sledećih IP adresa na pojednostavljene opsege za upravljanje konfiguracija uređaja i upravljanje firmverom (Cisco uređajima):

activate.cisco.com

72.163.10.125 -> 72.163.10.96/27
173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

173.37.146.134 -> 173.37.146.128/25
72.163.10.134 -> 72.163.10.128/25

Dodavanje sledećih IP adresa za konfiguraciju aplikacije jer Cisco Webex klijent ukazuje na noviju DNS SRV u Australiji u martu 2021.

199.59.64.237
199.59.67.237

21. januar, 2021.

Dodali smo sledeće IP adrese konfiguraciji uređaja i upravljanju firmverom (Cisco uređaji):

3.134.166.179
50.16.236.139
54.145.130.71
72.163.10.125
72.163.24.0/23
173.37.26.0/23
173.37.146.134

Uklonili smo sledeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

35.172.26.181
52.86.172.220
52.203.31.41

Dodali smo sledeće IP adrese konfiguraciji aplikacije:

62.109.192.0/19
64.68.96.0/19
207.182.160.0/19
150.253.128.0/17

Uklonili smo sledeće IP adrese iz konfiguracije aplikacije:

64.68.99.6
64.68.100.6

Uklonili smo sledeće brojeve portova iz konfiguracije aplikacije:

1081, 2208, 5222, 5280-5281, 52644-52645

Dodali smo sledeće domene konfiguraciji aplikacije:

idbroker-b-us.webex.com
idbroker-eu.webex.com
ty6-wxt-jp.bcld.webex.com
os1-wxt-jp.bcld.webex.com

23. decembra 2020.

Dodate nove IP adrese konfiguracije aplikacije slikama reference porta.

22. decembra 2020.

Ažuriran je red konfiguracije aplikacije u tabelama da bi uključio sledeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrijte mrežne dijagrame dok se ove IP adrese ne dodaju.

11. decembar 2020.

Ažurirani su konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) i redovi konfiguracije aplikacije za podržane kanadske domene.

16.11.2020.

Ažurirane stavke signalizacije poziva i medija sledećim IP adresama:

139.177.64.0/24
139.177.65.0/24
139.177.66.0/24
139.177.67.0/24
139.177.68.0/24
139.177.69.0/24
139.177.70.0/24
139.177.71.0/24
139.177.72.0/24
139.177.73.0/24

23. septembar, 2020.

Pod CScan-om zamenjen 199.59.64.156 sa 199.59.64.197.

14.04.2020.

Dodato je još IP adresa za podršku uvođenju data centara u Kanadi:

Call signaling to Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. avgusta 2020.

Dodato je još IP adresa za podršku uvođenju data centara u Kanadi:

Call media to Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
Poziv na javno adresiranu krajnje tačke (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.199.0/24.
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)— 135.84.173.155.135.84.174.155
Sinhronizacija vremena uređaja – 135.84.173.152, 135.84.174.152
Konfiguracija aplikacije –135.84.173.154.135.84.174.154

22. jula 2020.

Dodao je sledeću IP adresu za podršku uvođenju data centara u Kanadi: 135.84.173.146

9. jun, 2020.

Napravili smo sledeće izmene u stavkama CScan-a:

Ispravljena jedna od IP adresa – promenjena 199.59.67.156 na 199.59.64.156.
Nove funkcije zahtevaju nove portove i UDP – 19560-19760

11. mart, 2020.

Dodali smo sledeći domen i IP adrese u konfiguraciju aplikacije:

jp.bcld.webex.com – 135.84.169.150
client-jp.bcld.webex.com
idbroker.webex.com – 64.68.99.6, 64.68.100.6

Ažurirali smo sledeće domene dodatnim IP adresama u konfiguraciju uređaja i upravljanje firmverom:

cisco.webexcalling.eu—85.119.56.198, 85.119.57.198
webapps.cisco.com – 72.163.10.134
activation.webex.com – 35.172.26.181, 52.86.172.220
cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. februara 2020.

Dodali smo sledeći domen i portove konfiguraciji uređaja i upravljanju firmverom:

cloudupgrader.webex.com – 443, 6970