Ispravno konfigurisan zaštitni zid je od suštinskog značaja za uspešno raspoređivanje poziva. Webex Calling koristi SIP i HTTPS za signalizacija poziva i povezane adrese i portove za medije, mrežna veza i mrežno povezivanje kao Webex Calling je globalna usluga.

Ne moraju sve konfiguracije zaštitnog zida zahtevati da portovi budu otvoreni. Međutim, ako koristite pravila unutar sveta, morate da otvorite portove za potrebne protokole da biste pustili usluge.

Prevod mrežne adrese (NAT)

Prevod mrežne adrese ili funkcionalnost za prevođenje adrese porta primenjuju se na granici između dve mreže da bi se preveli prostori za adrese ili da bi se sprečilo sudar IP adresa prostora.

  • Ako primenite NAT, nije obavezno da otvorite ulazni port na zaštitnom zidu.

  • Definišite razumne periode povezivanja i izbegavajte manipulaciju SIP-om na NAT uređaju.

  • Konfigurišite minimalni NAT istek vremena da biste osigurali pravilno funkcionisanje uređaja. Primer: Cisco telefoni šalju naknadnu REGISTRACIJU poruka svakih 1–2 minuta.

  • Ako vaša mreža implementira NAT ili SPI, podesite veće vremensko kašnjenje (od najmanje 30 minuta) za veze. Ovo vremensko ograničenje omogućava pouzdano povezivanje pri smanjenju potrošnje baterije mobilnih uređaja korisnika.

Mrežni prolaz sloja SIP aplikacije

Ako je ruter ili zaštitni zid SIP Aware, što znači da ima omogućen SIP Application Layer Gateway (ALG) ili nešto slično, preporučujemo da isključite ovu funkcionalnost da biste održali ispravan rad usluge.

Pogledajte dokumentaciju relevantnog proizvođača za informacije o tome kako da onemogućite SIP ALG na određenim uređajima.

Proxy podrška za Webex Calling

Većina klijenata koristi zaštitni zid na internetu, odnosno proxy i zaštitni zid na internetu, kako bi ograničili i kontrolisali saobraćaj zasnovan na HTTP protokolu koji napušta njihovu mrežu i ulazi u nju. Na ovaj način štite svoju mrežu od različitih oblika sajberattaka.

Proxy proxy ima nekoliko bezbednosnih funkcija, kao što je:

  • Dozvolite ili blokirajte pristup određenim URL adresama.

  • Osnovna potvrda identiteta

  • IP adresa/domen/ime hosta/URI pronalaženje reputacije

  • Dešifrovanje i inspekcija saobraćaja

Prilikom konfigurisanja funkcije proxy servera, ona se primenjuje na sve aplikacije koje koriste HTTP protokol.

Aplikacije uključuju sledeće:

  • Usluge Webex

  • Procedure za aktiviranje korisničkog uređaja (CDA) pomoću platforme za Cisco oblak za dodelu privilegija kao što su GDS, AKTIVacija EDOS uređaja, dodela privilegija & priključivanje u Webex oblak.

  • potvrda verodostojnosti certifikata

  • Nadogradnja firmvera

  • Izveštaji statusa

  • PRT otpremanja

  • VoIP usluge


Ako je proksi server, onda se samo saobraćaj za signaliziranje (HTTP/HTTPS) šalje na proksi server. Klijenti koji koriste SIP za registraciju na uslugu Webex Calling i povezani mediji ne šalju se na proxy server. Stoga dozvolite tim klijentima da direktno prodju kroz zaštitni zid.

Podržane opcije proxy servera, konfiguracija i tipovi potvrde identiteta

Podržani tipovi proxy servera su:

  • Eksplicitni proxy (inspekcija ili neinspekcija) – Konfigurišite klijente ili aplikaciju ili uređaj sa izričitim proxy serverom da biste naveli server za upotrebu. Ova opcija podržava jedan od sledećih tipova potvrde identiteta:

  • Transparentni proxy (bez inspekcije) – Klijenti nisu konfigurisani da koriste određenu proksi server i ne zahtevaju nikakve promene za rad sa proxy serverom koji nije inspekcija.

  • Transparentni proxy (inspekcija) – Klijenti nisu konfigurisani da koriste određenu proksi server adresu. Nisu potrebne nikakve promene konfiguracije HTTP-a; Međutim, vašim klijentima treba pomoćna datoteka korenski sertifikat kako bi mogli da veruju proxy serveru. IT tim koristi inspekciju proxy programa za primenu politika na veb-lokacijama koje posećuju i tipove sadržaja koji nisu dozvoljeni.

Ručno konfigurišite proxy adrese za Webex Room uređaje, Cisco IP Multiplatform telefone (MPP) i Webex aplikaciju koristeći:

  • OS platforme

  • URL uređaja

  • Automatsko otkrivanje

Tokom konfigurisanja, izaberite sledeće konfiguracije proxy servera i tipove potvrde identiteta:

Proizvod

Konfigurisanje proxy servera

Tip potvrde identiteta

Webex za Mac

Ručno, WPAD, PAC

Bez potvrde identiteta, Osnovna, NTLM

Webex za Windows

Ručno, WPAD, PAC, GPO

Bez potvrde identiteta, Osnovna, NTLM (2), Negotiate

Webex za iOS

Ručno, WPAD, PAC

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Webex za Android

Ručno, Pac

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Veb-aplikacija Webex

Podržano putem OS-a

Bez potvrde identiteta, Osnovna, Skraćena, NTLM, Negotiate

Webex Room uređaji

WPAD, PAC ili ručno

Bez potvrde identiteta, Osnovna, Skraćena

Cisco IP telefoni

Ručno, WPAD, PAC

Bez potvrde identiteta, Osnovna, Skraćena

Webex Video Mesh čvor

Ručno

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Za legende na tabeli:

  1. Mac NTLM potvrda identiteta – Nije potrebno da uređaj bude prijavljen na domen, zatražena je lozinka od korisnika(2):

  2. †Windows NTLM potvrda identiteta – podržano samo ako je računar prijavljen na domen

  3. veb automatsko otkrivanje proxy servera (WPAD) – za veb protokola automatskog otkrivanja proxy servera.

  4. Datoteke automatskog konfig. proxy servera (PAC) – pogledajte datoteke automatskog konfig . proxy servera za detalje.

  5. Da biste Cisco Webex Board uslugu, Radni sto ili Room serije proksi server na uređaj, pogledajte odeljak Povezivanje uređaja Board, Desk ili Room Series sa uređajem proksi server.

  6. Za Cisco IP telefone pogledajte članak Podešavanje proxy servera kao primer za konfigurisanje proksi server i postavki.


Za No Authentication, konfigurišite klijent sa proxy adresom koja ne podržava potvrdu identiteta. Kada koristite Proxy Authentication, konfigurišite sa važećim akreditivima. Proxy korisnici koji pregledaju veb-saobraćaj mogu da ometaju veze veb-priključka. Ako dođe do ovog problema, zaobiđivanje neispekta saobraćaja na *.Webex.com bi mogao da reši problem. Ako već vidite druge stavke, dodajte tačku i zarez nakon poslednje stavke, a zatim unesite Webex izuzetak.

Podešavanja proxy servera za Windows OS

Microsoft Windows podržavaju dve mrežne biblioteke za HTTP saobraćaj (WinINet i WinHTTP) koje omogućavaju konfiguraciju proxy servera. WinINet je superset za WinHTTP.

  1. WinInet je dizajniran samo za jednog korisnika, samo za aplikacije klijenta na radnoj površini

  2. WinHTTP je dizajniran pre svega za aplikacije zasnovane na serveru

Kada birate između njih, izaberite WinINet za proxy postavke konfigurisanja. Detalje potražite u datoteci wininet-vs-winhttp.

Pogledajte da biste konfigurisali listu dozvoljenih domena za pristup Webex dok korporativna mreža za detalje o sledećem:

  • Da biste osigurali da se osobe prijave samo u aplikacije koristeći naloge sa unapred definisane liste domena.

  • Koristite funkciju proksi server presretnite zahteve i ograničite domene koji su dozvoljeni.

Proxy inspekcija i kačenje sertifikata

Aplikacija Webex i Webex uređaji proveravaju valjanost sertifikata servera sa kojima uspostavljaju TLS sesije. Provere sertifikata vezane, između ostalog, za izdavaoca sertifikata i digitalni potpis oslanjaju se na potvrđivanje lanca sertifikata sve do vrhovnog sertifikata. Da biste obavili provere valjanosti, aplikacija Webex aplikacija i uređaji koriste skup pouzdanih vrhovnih CA sertifikata instaliranih u operativni sistem pouzdanom skladištu.

Ako ste primenili TLS-inspekciju proxy servera za presretanje, dešifrovanje i Webex Calling saobraćaj. Uverite se da je sertifikat proxy servera (u Webex sertifikatu usluge) potpisao autoritet za izdavanje sertifikata i da korenski sertifikat program instaliran u skladištu pouzdanosti vaše Webex aplikacije ili Webex uređaja.

  • Za Webex aplikaciju – Instalirajte datoteku CA sertifikat koja se koristi za potpisivanje sertifikata od strane proxy servera operativni sistem uređaja.

  • Za Webex Room uređaje i Cisco multiplatformski IP telefoni – Otvorite aplikaciju za zahtev usluge sa TAC timom da biste instalirali CA sertifikat.

U ovoj tabeli su prikazane Webex aplikacije i Webex uređaji koji podržavaju TLS inspekciju od strane proxy servera

Proizvod

Podržava prilagođena pouzdana tela za izdavanje sertifikata za TLS inspekciju

Aplikacija Webex (Windows, Mac, iOS, Android, Web)

Da

Webex Room uređaji

Da

Cisco IP Multiplatform (MPP) telefoni

Da

Konfiguracija zaštitnog zida

Cisco podržava Webex Calling usluge Webex svesnost u bezbednim Cisco i Amazon veb uslugama (AWS) centrima podataka. Amazon je rezervisao IP podmreže za isključitu upotrebu Cisco i obezbedio usluge koje se nalaze na ovim podmrežama u AWS virtuelnom privatnom oblaku.

Konfigurišite zaštitni zid da biste dozvolili komunikaciju sa uređajima, aplikacijama i uslugama na internetu kako bi pravilno obavljali svoje funkcije. Ova konfiguracija omogućava pristup svim podržanim Webex Calling i Webex uslugama u oblaku, imenima domena, IP adresama, portove i protokolima.

Bela lista ili otvorite pristup sledećem da bi usluge Webex Calling i Webex svesne osobe pravilno funkcionisale.

Ako koristite samo zaštitni zid, onda filtriranje saobraćaja Webex Calling samo pomoću IP adresa nije podržano jer su IP adresa bazeni dinamični i mogu se promeniti u bilo kom trenutku. Redovno ažurirajte pravila, neuspešno ažuriranje liste pravila zaštitnog zida može da utiče na iskustvo korisnika. Cisco se ne preporučuje filtriranje podskupa IP adresa na osnovu određenog geografskog regiona ili područja pružalac usluga. Filtriranje po regionima može da dovede do ozbiljne degradacije iskustva pozivanja.

Ako vaš zaštitni zid ne podržava filtriranje domena/URL adrese, onda koristite opciju proxy servera za velika preduzeća. Ova opcija se filtrira/dozvoljava putem URL-a/domena HTTP-a koji signalizira saobraćaj do Webex Calling i Webex svesnost na proxy serveru, pre prosleđivanja na zaštitni zid.

Za Webex Calling, UDP je Cisco protokol transporta za medije, i preporučuje korišćenje samo SRTP-a preko UDP-a. TCP i TLS kao protokoli transporta za medije nisu podržani Webex Calling u proizvodnim okruženjima. To je zato što priroda ovih protokola usmerena na povezivanje utiče na kvalitet medija preko mreža za gubitak. Ako imate upite u vezi sa protokolom prenosa, podignite tiket za podršku.

Domeni i URL adrese za Webex usluge pozivanja

Na početku URL adrese je prikazana * (na primer, *.webex.com) koja označava da usluge na domenu najvišeg nivoa i svim poddomenima moraju biti pristupačne.

Domen/URL

Opis

Webex aplikacije i uređaji koji koriste ove domene / URL adrese

Cisco Webex usluge

*.broadcloudpbx.net

Webex ovlašćenja mikroservice za unakrsno pokretanje od kontrolnog čvorišta do pozivanja administratorskog portala.

Control Hub

*.broadcloud.com.au

Webex usluge pozivanja u Australiji.

Sve

*.broadcloud.eu

Webex Usluge pozivanja u Evropi.

Sve

*.broadcloudpbx.net

Pozivanje usluga konfiguracije i upravljanja klijentima.

Webex aplikacije

*.webex.com

*.cisco.com

Usluge Webex Calling i Webex svesne lokacije

dodela privilegija za uređaj

Skladištenje identiteta

Potvrda identiteta

OAuth usluge

priključivanje uređaja

UC povezan na Cloud

Kada se telefon prvi put poveže na mrežu ili nakon fabričko resetovanje podešenih DHCP opcija, on kontaktira sa serverom za aktivaciju uređaja za dodelu privilegija za nulu dodir. Novi telefoni koriste activate.cisco.com i telefone sa izdanjem firmvera starije od 11.2(1), i dalje koriste webapps.cisco.com za dodelu privilegija.

Preuzmite firmver uređaja i lokalna ažuriranja iz binaries.webex.com.

Sve

*.ucmgmt.cisco.com

Webex usluge pozivanja

Control Hub

*.wbx2.com i *.ciscospark.com

Koristi se za svesnost o oblaku, CSDM, WDM, merkur i tako dalje. Ove usluge su potrebne kako bi aplikacije i uređaji pristupili uslugama Webex Calling & Webex svesnije tokom i nakon priključivanja.

Sve

*.webexapis.com

Webex mikro-usluge koje upravljaju vašim aplikacijama i uređajima.

Usluga slike profila

Usluga snimanja bele table

Usluga blizina

Usluga prisustva

Registracija je odbijena

Usluga kalendara

Pretraži uređaj

Sve

*.webexcontent.com

Webex razmena poruka usluge povezane sa opštim skladištem datoteka, uključujući:

Korisničke linije

Transkodovane datoteke

Slike

Snimci ekrana

Kontrole bele table

Evidencije klijenta i uređaja

Slika profila

Logotipi brendiranje

Box datoteke

Grupni CSV izvoz datoteka i datoteka za uvoz (Control Hub)

Webex usluge razmena poruka aplikacija.


 

Skladištenje datoteka pomoću webexcontent.com zamenilo clouddrive.com u oktobru 2019.

*.accompany.com

Integracija informacija o učesnicima

Webex aplikacije

Dodatne usluge vezane za Webex (domeni nezavisnih proizvođača)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, greška i hvatanje pada sistema, metrika sesije.

Control Hub

*.huron-dev.com

Webex Pozivanje mikro usluga kao što su preklopne usluge, naručivanje telefonskih brojeva i usluge dodeljivanja.

Control Hub

*.sipflash.com

Usluge upravljanja uređajima. Nadogradnja firmvera i bezbedne svrhe priključivanja.

Webex aplikacije

*.walkme.com s3.walkmeusercontent.com

Webex klijent korisničkog vođenja. Obezbeđuje ture za ukrcavanje i korišćenje novih korisnika.

Za više informacija o WalkMe-u kliknite ovde.

Webex aplikacije

*.google.com

*.googleapis.com

Obaveštenja Webex aplikacijama na mobilnim uređajima (primer: nova poruka, kada se odgovori na poziv)

Za IP podmreže, pogledajte ove veze

Google Firebase Cloud razmena poruka (FCM) usluga

Usluga apple obaveštenje o prosleđivanju (APNS)


 

Za APNS, Apple navodi IP podmreže za ovu uslugu.

Aplikacija Webex

IP podmreže za Webex usluge pozivanja

IP podmreže za Webex usluge pozivanja

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.59.64.0/21

199.19.196.0/23

199.19.199.0/24

Svrha veze

Izvorne adrese

Izvorni portovi

Protokol

Odredišne adrese

Portovi odredišta,

Napomene

Pozivanje na Webex pozivanje (SIP TLS)

Spoljni mrežni prolaz lokalnog mrežnog prolaza (NIC)

8000-65535

TCP

Pogledajte IP podmreže za Webex usluge pozivanja.

5062, 8934

Ovi IP/portovi su potrebni za izlaznu SIP-TLS signalizaciju poziva od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište).

Port 5062 (potreban za magistralu zasnovanu na sertifikatu). I port 8934 (potreban za magistralu zasnovanu na registraciji

Uređaji

5060-5080

8934

Aplikacije

Efemeral (zavisno od OS-a)

Pozovi medije na Webex poziv (STUN, SRTP)

Spoljni NIC lokalnog mrežnog prolaza

8000-48198†

UDP

Pogledajte IP podmreže za Webex usluge pozivanja.

5004, 9000 (STUN portovi)

19560-65535 (SRTP preko UDP-a)

  • Ovi IP/portovi su potrebni za izlazne SRTP pozivne medije od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište).

  • Za pozive u okviru organizacije u kojoj je ICE uspešno i medijski relej u oblaku uklonjen sa putanje, tok medija se obavlja direktno između aplikacija/uređaja korisnika.

    Za određene mrežne topole gde se zaštitni zidovi koriste u prostorijama kupca, omogućite pristup za navedene opsege izvornih portova kroz koje mediji mogu da prodju. Primer) Za aplikacije, dozvolite opseg izvornog & odredišnog porta 8500–8700.

Uređaji

19560-19660

Aplikacije

8500-8700

Pozivanje signalizacije na PSTN mrežni prolaz (SIP TLS) Interni NIC lokalnog mrežnog prolaza 8000-65535

TCP

Vaš ITSP PSTN GW ili Objedinjeni CM Zavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM)
Pozovi medije na PSTN mrežni prolaz (SRTP) Interni NIC lokalnog mrežnog prolaza

8000-48198†

UDP

Vaš ITSP PSTN GW ili Objedinjeni CM Zavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM)

Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)

Webex uređaji za pozivanje

Kratkotrajno

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970

Potrebno iz sledećih razloga:

  1. Migriranje sa telefona velikog preduzeća (Cisco Unified CM) u Webex Calling. Više upgrade.cisco.com informacija potražite u aplikaciji. Ova cloudupgrader.webex.com koristi portove: 6970.443 za proces migracije firmvera.

  2. Ovi IP-ovi su potrebni za bezbedno ukrcavanje uređaja (MPP i Room ili Desk telefona) pomoću 16-cifrenog aktivacionog koda (GDS).

  3. Za CDA / EDOS – MAC adresa dodela privilegija. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-ovi) sa novijim firmverom.

  4. Kada se telefon poveže na mrežu po prvi put ili nakon sastanka, fabričko resetovanje, bez postavljenih DHCP opcija, on kontaktira sa serverom za aktivaciju uređaja za dodelu privilegija za nulu dodir. Novi telefoni koriste "activate.cisco.com" umesto "webapps.cisco.com" za obezbeđivanje. Telefoni sa izdanjem firmvera ranije od 11.2(1) nastavljaju da koriste "webapps.cisco.com". Preporučuje se da dozvolite sve ove IP podmreže.

Konfiguracija aplikacije

Webex aplikacije za pozivanje

Kratkotrajno

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Koristi se za potvrdu identiteta idbroker, usluge konfiguracije aplikacije za klijente, pregledače mrežni pristup za pristup self-Care I Administrativnim interfejsima.

Sinhronizacija vremena uređaja (NTP)

Webex uređaji za pozivanje

51494

UDP

Pogledajte IP podmreže za Webex usluge pozivanja.

123

Ove IP adrese su potrebne za sinhronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-ovi)

Rezolucija imena uređaja i rezolucija imena aplikacije

Webex uređaji za pozivanje

Kratkotrajno

UDP i TCP

Host-definisano

53

Koristi se za DNS pretraživanja u cilju otkrivanja IP adresa Webex servera u oblaku.

Iako se tipična DNS pretraživanja obavljaju preko UDP protokola, neka mogu zahtevati TCP, ako se odgovori na upit ne uklapaju u UDP pakete.

Sinhronizacija vremena zatvaranja

Webex aplikacije za pozivanje

123

UDP

Host-definisano

123

CScan

veb alatku za predkvalfikaciju mreže za Webex Calling

Kratkotrajno

TCP

Pogledajte IP podmreže za Webex usluge pozivanja.

8934 i 443

veb alatke za predkvalifikovanje mreže za Webex Calling. Za više informacija cscan.webex.com više informacija posetite ovu e-cscan.webex.com.

UDP

19569-19760

Dodatne Webex Calling i Webex svesnost (treće lice)

Prosledi obaveštenja APNS i FCM usluge

Webex Calling aplikacije

Kratkotrajno

TCP

Pogledajte IP podmreže pomenute u okviru veza

Usluga Apple obaveštenje o prosleđivanju (APNS)

Google-Firebase Cloud razmena poruka (FCM)

443, 2197, 5228, 5229, 5230, 5223

Obaveštenja Webex aplikacijama na mobilnim uređajima (primer: Kada primite novu poruku ili kada se odgovori na poziv)


  • † porta za koCKU je konfigurisan sa opsegom rtp-porta.

  • Ako je proksi server za aplikacije i uređaje, protok signalizacije se šalje proxy serveru. Medijski prenos SRTP-a preko UDP-a se ne šalje proksi server. On umesto toga mora da proteže direktno do vašeg zaštitnog zida.

  • Ako koristite NTP i DNS usluge unutar mreže preduzeća, otvorite portove 53 i 123 kroz zaštitni zid.

Webex sastanci/razmena poruka - mrežni zahtevi

MPP uređaji koji se sada ukrcaju na Webex Cloud za usluge kao što su "Istorija poziva", "Pretraživanje direktorijuma" i "Sastanci". Mrežni zahtevi za ove Webex usluge mogu se pronaći u mrežnim zahtevima za Webex usluge. Ako koristite sastanke, razmenu poruka i druge usluge iz aplikacijeWebex, uverite se da su domeni/URL adrese/adrese pomenute u ovom članku otvorene.

Reference

Da biste videli šta je novo u Webex Calling, pogledajte šta je novo u Webex Calling

Za bezbednosne zahteve za Webex Calling člank

Webex Calling članak optimizacije medija sa člankom interaktivne ustanove povezanosti (ICE)

Istorija revizije dokumenta

Datum

Napravili smo sledeće izmene u ovom članku

5. jul, 2023.

Dodali ste https://binaries.webex.com vezu za instaliranje Cisco MPP firmvera.

5. marta 2023.

Ažuriranje članka radi uključivanja na sledeći način:

  • Dodat je opseg UDP-SRTP porta (8500-8700) koji koriste aplikacije.

  • Dodati portovi za APNS i FCM usluge prosledenih obaveštenja.

  • Podelite opseg CScan porta za UDP i TCP.

  • Dodat odeljak sa referencama.

7. mart, 2023.

Reorganizirali smo ceo članak da bismo uključili:

  1. Uključene opcije za proxy podršku.

  2. Izmenjeni dijagram toka pozivanja

  3. Pojednostavljeni domeni/URL adrese/IP podmreža deoi za usluge Webex Calling i Webex svesnosti

15. novembar 2022.

Dodali smo sledeće IP adrese za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Uklonili smo sledeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14.11.2022.

Dodati IP podmreža 170.72.242.0/24 za Webex Calling uslugu.

Septembar 08, 2022

Prelaska Cisco MPP firmvera https://binaries.webex.com koji će se koristiti kao URL organizatora za nadogradnju MPP firmvera u svim regionima. Ova promena poboljšava performanse nadogradnje firmvera.

30. avgusta 2022.

Uklonjena referenca na Port 80 iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji), konfiguracija aplikacije i CScan redovi u tabeli portova jer ne postoji zavisnost.

18. avgust 2022.

Nema promene u rešenju. Ažurirani odredišni portovi 5062 (potrebni za prtljažnik zasnovan na certifikatu), 8934 (potreban za prtljažnik zasnovan na registraciji) za pozivanje na Webex Poziv (SIP TLS).

26. jula 2022.

Dodata je IP adresa 54.68.1.225, koja je potrebna za nadogradnju firmvera na Cisco 840/860 uređaje.

21. jula 2022.

Ažurirani odredišni portovi 5062, 8934 za pozivanje u Webex poziv (SIP TLS).

14 jul 2022

Dodate su URL adrese koje podržavaju kompletnu funkciju usluga Webex svesosti.

Dodati IP podmreža 23,89.154.0/25 za Webex Calling uslugu.

27. jun 2022.

Ažurirane usluge poziva domena i URL adresa za Webex pozive:

*.broadcloudpbx.net

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. juna 2022.

Dodati sledeći portovi i protokoli u okviru IP adresa i portova za Webex usluge pozivanja:

  • Svrha veze: Webex funkcije

  • Izvorne adrese: Webex uređaji za pozivanje

  • Izvorni portovi: Kratkotrajno

  • Protokol: TCP

  • Odredišne adrese: Pogledajte IP podmreže i domene definisane u Webex Meetings/razmena poruka – Mrežni zahtevi.

  • Odredišni portovi: 443

    Napomene: Uređaji Webex Calling koriste ove IP adrese i domene za interfejs sa uslugama Webex Cloud kao što su Directory, Call History i Meetings.

Ažurirane informacije u odeljku Webex sastanci/razmena poruka - mrežni zahtevi

24. maj, 2022.

Dodata IP podmreza 52.26.82.54/24 na 52.26.82.54/32 za Webex uslugu pozivanja

06. maj, 2022.

Dodata IP podmreza 52.26.82.54/24 za Webex uslugu pozivanja

7. april, 2022.

Ažuriran unutrašnji i spoljni opseg UDP porta lokalnog mrežnog prolaza na 8000-48198

5. april 2022.

Dodata je sledeća IP podmreže za Webex uslugu pozivanja:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. mart, 2022.

Dodata je sledeća IP podmreže za Webex uslugu pozivanja:

  • 23.89.33.0/24

  • 150.253.209.128/25

Septembar 20, 2021

Dodata su 4 nova IP podmreže za Webex uslugu pozivanja:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

02.04.2021.

Dodato *.ciscospark.com u okviru " Domeni" i URL adrese za Webex usluge pozivanja da bi podržali slučajeve korišćenja Webex poziva u Webex aplikaciji.

25. mart 2021.

Dodato je 6 novih IP opsega za activate.cisco.com, koji će stupiti na snagu počev od 8. maja 2021. godine.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. mart, 2021.

Webex pozivanje diskretnih IP i manjih IP opsega zamenio je pojednostavljenim opsezima u posebnoj tabeli radi lakšeg razumevanja za konfiguraciju zaštitnog zida.

26. februar, 2021.

Dodato je 5004 kao odredišni port za Call media u Webex Calling (STUN, SRTP) za podršku interaktivnom uspostavljanju povezivanja (ICE) koji će biti dostupan u Webex pozivu u aprilu 2021.

22. februara 2021.

Domeni i URL adrese su sada navedeni u posebnoj tabeli.

IP adrese i portovi se prilagođavaju IP adresama grupe za iste usluge.

Dodavanje kolone "Napomene" u tabelu IP adrese i portovi što pomaže u razumevanju zahteva.

Premeštanje sledećih IP adresa na pojednostavljene opsege za upravljanje konfiguracija uređaja i upravljanje firmverom (Cisco uređajima):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodavanje sledećih IP adresa za konfiguraciju aplikacije jer Cisco Webex klijent ukazuje na noviju DNS SRV u Australiji u martu 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januar, 2021.

Dodali smo sledeće IP adrese konfiguraciji uređaja i upravljanju firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sledeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Dodali smo sledeće IP adrese konfiguraciji aplikacije:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uklonili smo sledeće IP adrese iz konfiguracije aplikacije:

  • 64.68.99.6

  • 64.68.100.6

Uklonili smo sledeće brojeve portova iz konfiguracije aplikacije:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Dodali smo sledeće domene konfiguraciji aplikacije:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. decembra 2020.

Dodate nove IP adrese konfiguracije aplikacije slikama reference porta.

22. decembra 2020.

Ažuriran je red konfiguracije aplikacije u tabelama da bi uključio sledeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrijte mrežne dijagrame dok se ove IP adrese ne dodaju.

11. decembar 2020.

Ažurirani su konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) i redovi konfiguracije aplikacije za podržane kanadske domene.

16.11.2020.

Ažurirane stavke signalizacije poziva i medija sledećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. septembar, 2020.

Pod CScan-om zamenjen 199.59.64.156 sa 199.59.64.197.

14.04.2020.

Dodato je još IP adresa za podršku uvođenju data centara u Kanadi:

Call signaling to Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. avgusta 2020.

Dodato je još IP adresa za podršku uvođenju data centara u Kanadi:

  • Call media to Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Poziv na javno adresiranu krajnje tačke (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.199.0/24.

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)— 135.84.173.155.135.84.174.155

  • Sinhronizacija vremena uređaja – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije –135.84.173.154.135.84.174.154

22. jula 2020.

Dodao je sledeću IP adresu za podršku uvođenju data centara u Kanadi: 135.84.173.146

9. jun, 2020.

Napravili smo sledeće izmene u stavkama CScan-a:

  • Ispravljena jedna od IP adresa – promenjena 199.59.67.156 na 199.59.64.156.

  • Nove funkcije zahtevaju nove portove i UDP – 19560-19760

11. mart, 2020.

Dodali smo sledeći domen i IP adrese u konfiguraciju aplikacije:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Ažurirali smo sledeće domene dodatnim IP adresama u konfiguraciju uređaja i upravljanje firmverom:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. februara 2020.

Dodali smo sledeći domen i portove konfiguraciji uređaja i upravljanju firmverom:

cloudupgrader.webex.com – 443, 6970