Pravilno konfigurisan zaštitni zid i proxy server su važni za uspešno raspoređivanje pozivanja. Webex Calling koristi SIP i HTTPS za signaliziranje poziva i povezane adrese i portove za medije, mrežna veza i mrežni prolaz, jer je Webex Calling globalna usluga.

Nisu sve konfiguracije zaštitnog zida zahtevale da portovi budu otvoreni. Međutim, ako koristite pravila od spoljašnjih do spoljnih postavki, morate da otvorite portove za potrebne protokole da biste dozvolili usluge.

Prevod mrežne adrese (NAT)

Funkcije prevoda mrežne adrese (NAT) i prevođenja portova (PAT) primenjuju se na ivici između dve mreže za prevod razmaka za adrese ili za sprečavanje sudara IP adresa prostora.

Organizacije koriste tehnologije mrežnog prolaza, kao što su zaštitni zidovi i proxy serveri koji pružaju NAT ili PAT usluge, kako bi obezbedile pristup internetu aplikacijama Webex ili Webex uređajima koji se nalaze u privatnom IP adresa prostoru. Ovi mrežni prolazi obavljaju saobraćaj od internih aplikacija ili uređaja na internet kao da dolaze sa jedne ili više javno usmeranih IP adresa.

  • Ako primenite NAT, nije obavezno da otvorite dolazni port na zaštitnom zidu.

  • Potvrdite veličinu NAT grupe potrebnu za mogućnosti povezivanja sa aplikacijom ili uređajima kada više korisnika aplikacija i uređaja pristupa Webex Calling &Webex uslugama svesnosti koristeći NAT ili PAT. Uverite se da su adekvatne javne IP dodeljene NAT bazenima da biste sprečili iscrpljenje porta. Iscrpljenje porta doprinosi internim korisnicima i uređajima koji ne mogu da se povežu sa uslugama Webex Calling i Webex Aware.

  • Definišite razumne povezane periode i izbegavajte manipulaciju SIP na NAT uređaju.

  • Konfigurišite minimalno vremensko ograničenje NAT-a da biste osigurali pravilan rad uređaja. Primer: Cisco telefoni šalju dodatnu PORUKU ZA OSVEŽAVANJE REGISTRU NA SVAKIH 1–2 minuta.

  • Ako vaša mreža sprovodi NAT ili SPI, podesite veće vremensko ograničenje (od najmanje 30 minuta) za veze. Ovo vremensko ograničenje omogućava pouzdanu povezanost uz istovremeno smanjenje potrošnje baterije mobilnih uređaja korisnika.

SIP mrežnog prolaza sloja aplikacije

Ako je ruter ili zaštitni zid SIP, to je SIP mrežni prolaz sloja aplikacije (ALG) ili sličan, preporučujemo da isključite ovu funkciju da biste održali ispravan rad usluge.

Proverite odgovarajuću dokumentaciju proizvođača za korake za onemogućavanje SIP ALG na određenim uređajima.

Proxy podrška za Webex Calling

Organizacije primene zaštitni zid na internetu ili proxy i zaštitni zid na internetu kako bi pregledale, ograničile i kontrolisale HTTP saobraćaj koji napušta njihovu mrežu i ulazi u njihovu mrežu. Na ovaj način štitite svoju mrežu od različitih oblika kibernata.

Proxy serveri obavljaju nekoliko bezbednosnih funkcija kao što su:

  • Dozvolite ili blokirajte pristup određenim URL adresama.

  • Potvrda identiteta korisnika

  • IP adresa/domen/ime hosta/URI za pronalaženje reputacije

  • Dešifrovanje i inspekcija saobraćaja

Kada je u pitanju konfigurisanje funkcije proxy servera, ona se primenjuje na sve aplikacije koje koriste HTTP protokol.

Aplikacija Webex i aplikacije Webex za uređaje uključuju sledeće:

  • Usluge Webex

  • Procedure aktivacije uređaja kupca (CDA) koristeći Cisco oblak platformu za dodelu privilegija kao što su GDS, AKTIVACIJA EDOS uređaja, obezbeđivanje & priključivanje u Webex oblak.

  • potvrda verodostojnosti certifikata

  • Nadogradnje firmvera

  • Izveštaji statusa

  • PRT otpremanja

  • XSI usluge


 

Ako je proksi server adresa konfigurisana, onda se samo signalizatorski saobraćaj (HTTP/HTTPS) šalje proksi server. Klijenti koji koriste SIP se registruju u Webex Calling uslugu i povezane medije ne šalju se proxy serveru. Stoga dozvolite ovim klijentima da direktno idu kroz zaštitni zid.

Podržane opcije proxy servera, konfiguracija i tipovi potvrde identiteta

Podržani tipovi proxy servera su:

  • Eksplicitni proxy (inspekcija ili neinspekcija) – konfigurišite klijente aplikaciju ili uređaj sa eksplicitnim proxy serverom da biste odredili server koji će se koristiti.

  • Prozirni proxy (bez ispitivanja) – Klijenti nisu konfigurisani da koriste određenu proksi server adresu i ne zahtevaju nikakve promene za rad sa proxy serverom koji ne može da se pregleda.

  • Prozirni proxy (inspekcija) – Klijenti nisu konfigurisani da koriste određenu proksi server adresu. Nisu potrebne promene konfiguracije HTTP-a; međutim, klijentima je potrebna podrška za aplikaciju ili korenski sertifikat tako da imaju poverenja u proxy server. IT tim koristi proxy servere za inspekciju da bi primenio smernice na veb-lokacijama za posetu i tipove sadržaja koji nisu dozvoljeni.

Ručno konfigurišite proxy adrese za Cisco uređaje i aplikaciju Webex koristeći:

Dok konfigurišite željene tipove proizvoda, odaberite sledeće konfiguracije proxy servera i tipove potvrde identiteta u tabeli:

Proizvod

Konfigurisanje proxy servera

Tip potvrde identiteta

Webex za Mac

Ručno, WPAD, PAC

Bez potvrde identiteta, Osnovna, NTLM i

Webex za Windows

Ručno, WPAD, PAC, GPO

Bez potvrde identiteta, Osnovna, NTLM, , Negotiate

Webex za iOS

Ručno, WPAD, PAC

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Webex za Android

Ručno, Pac

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Veb-aplikacija Webex

Podržano preko operativnog sistema

Bez potvrde identiteta, Osnovna, Skraćena, NTLM, Negotiate

Uređaji za Webex

WPAD, PAC ili ručno

Bez potvrde identiteta, Osnovna, Skraćena

Cisco IP telefoni

Ručno, WPAD, PAC

Bez potvrde identiteta, Osnovna, Skraćena

Webex Video Mesh čvor

Ručno

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Za legende u tabeli:

  1. †Mac NTLM potvrda identiteta – Nije potrebno da uređaj bude prijavljen na domen, zatražena je lozinka od korisnika

  2. †Windows NTLM potvrda identiteta – podržana je samo ako je računar prijavljen na domen

  3. Pregovarajte - Kerberos sa rezervnom NTLM rezervnom potvrdom identiteta.

  4. Da biste povezali uređaj serije Cisco Webex Board radni prostor, radni sto ili room proksi server, pogledajte članak Povezivanje table, radnog stola ili room uređaja sa uređajem serije proksi server.

  5. Za Cisco IP, pogledajte članak Podešavanje proxy servera kao primer za konfigurisanje proksi server postavki i postavki.


 

Ako nema potvrde identiteta, konfigurišite klijent sa proxy adresom koja ne podržava potvrdu identiteta. Kada koristite potvrdu identiteta proxy servera, konfigurišite sa važećim akreditivima. Proksije koje proveravaju Veb saobraćaj mogu da ometaju veze sa Veb utičnicama. Ako dođe do ovog problema, zaoblaženje neispektivnog saobraćaja na *.Webex.com može da reši problem. Ako već vidite druge stavke, dodajte tačku i zarez nakon poslednje stavke, a zatim unesite Webex izuzetak.

Podešavanja proxy servera za Operativni sistem Windows

Microsoft Windows dve mrežne biblioteke za HTTP saobraćaj (WinINet i WinHTTP) koje omogućavaju konfiguraciju proxy servera. WinINet je superset winHTTP-a.

  1. WinInet je dizajniran za klijente za pojedinačne korisnike, aplikacije klijenta za radnu površinu

  2. WinHTTP je prvenstveno dizajniran za aplikacije zasnovane na više korisnika, aplikacije zasnovane na serveru

Kada birate između ta dva, izaberite WinINet za proxy postavke konfigurisanja. Više detalja potražite u članku wininet-vs-winhttp.

Detaljnije informacije o konfigurisanju liste dozvoljenih domena za pristup aplikaciji Webex možete da pronađete korporativna mreža detaljnije informacije o sledećim:

  • Da biste osigurali da osobe prijaviti se samo aplikacije koristeći naloge sa unapred definisane liste domena.

  • Koristite proxy server da biste presreli zahteve i ograničili dozvoljene domene.

Proxy inspekcija i kačenje sertifikata

Aplikacija Webex i uređaji proveravaju valjanost sertifikata servera kada uspostavljaju sesije TLS sesije. Provere sertifikata koje, kao što je izdanik sertifikata i digitalni potpis, oslanjaju se na potvrđivanje lanca sertifikata sve do korenski sertifikat. Da bi obavili provere valjanosti, aplikacija Webex i uređaji koriste skup pouzdanih vrhovnih CA sertifikata instaliranih u operativni sistem prodavnici pouzdanosti.

Ako ste primenili proxy TLS za ispitivanje presretanja, dešifrovanje i ispitivanje Webex Calling saobraćaja. Uverite se da sertifikat proxy predstavlja (umesto sertifikata Webex usluge) potpisan od strane autoriteta za izdavanje sertifikata, korenski sertifikat se instalira u skladištu pouzdanosti aplikacije Webex ili Webex uređaja.

  • Za aplikaciju Webex – instalirajte CA sertifikat koji se koristi za potpisivanje sertifikata od strane proxy servera operativni sistem na uređaju.

  • Za Webex Room uređaje i Cisco multiplatform IP telefone – Otvorite zahtev usluge sa TAC timom da biste instalirali CA sertifikat.

U ovoj tabeli prikazane su aplikacije Webex i Webex uređaji koji podržavaju TLS inspekciju od strane proxy servera

Proizvod

Podržava prilagođena pouzdana tela za izdavanje sertifikata za TLS inspekciju

Aplikacija Webex (Windows, Mac, iOS, Android, Web)

Da

Webex Room uređaji

Da

Cisco IP Multiplatform (MPP) telefoni

Da

Konfiguracija zaštitnog zida

Cisco podržava Webex Calling usluge Webex svesti u bezbednim centrima podataka kompanije Cisco i Amazon Web Services (AWS). Amazon je rezervisao IP podmreže samo za Cisco i obezbedio je usluge koje se nalaze na ovim podmrežama u okviru AWS virtuelnog privatnog oblaka.

Konfigurišite zaštitni zid tako da omogućava komunikaciju sa uređaja, aplikacijama i uslugama na internetu da pravilno obavljaju svoje funkcije. Ova konfiguracija omogućava pristup svim podržanim Webex Calling i Webex Cloud uslugama, imenima domena, IP adresama, portovima i protokolima.

Bela lista ili otvorite pristup sledećim opcijama kako bi usluge Webex Calling i Webex Aware pravilno funkcionisale.

Ako koristite samo zaštitni zid, onda filtriranje saobraćaja Webex Calling samo preko IP adresa nije podržano jer su neke od IP adresa bazena dinamičke i mogu da se promene u bilo kom trenutku. Redovno ažurirajte pravila, ako ne ažurirate listu pravila zaštitnog zida, može da utiče na iskustvo korisnika. Cisco ne dozvoljava filtriranje podskup adresa IP na osnovu određenog geografskog regiona ili oblaka pružalac usluga. Filtriranje po regionu može da dovede do ozbiljne degradacije iskustva pozivanja.


 

Napomena: Kompanija Cisco ne održava dinamički IP adresa zato nije navedena u ovom članku.

Ako zaštitni zid ne podržava filtriranje domena/URL, koristite opciju proxy servera za velika preduzeća. Ova opcija filtrira/dozvoljava slanjem URL/domena HTTP signalizatorskog saobraćaja ka uslugama Webex Calling i Webex Svesti na proxy serveru, pre prosleđivanja u zaštitni zid.

Saobraćaj možete da konfigurišete koristeći port i IP podmreža filtriranje za medije poziva. Pošto je medijski saobraćaj direktan pristup internetu, odaberite opciju URL filtriranja za signalizator saobraćaja.

U Webex Calling je UDP protokol prenosa kompanije Cisco za medije, a preporučuje korišćenje samo SRTP preko UDP. TCP i TLS kao protokoli prenosa za medije nisu podržani Webex Calling u proizvodnim okruženjima. Priroda ovih protokola orijentisana na vezu utiče na kvalitet medija preko mreža sa gubicima. Ako imate upite u vezi sa protokolom prenosa, podignite tiket za podršku.

Domeni i URL adrese za Webex Calling usluge

Na početku URL *.webex.com) je prikazana * datoteka (na primer, *.webex.com) koja označava da su usluge na domenu najvišeg nivoa i svim poddomenima dostupne.

Domen/URL

Opis

Webex aplikacije i uređaji koji koriste ove domene / URL adrese

Cisco Webex usluge

*.broadcloudpbx.com

Webex ovlašćenja mikroservice za unakrsno pokretanje od kontrolnog čvorišta do pozivanja administratorskog portala.

Control Hub

*.broadcloud.com.au

Webex usluge pozivanja u Australiji.

Sve

*.broadcloud.eu

Webex Usluge pozivanja u Evropi.

Sve

*.broadcloudpbx.net

Pozivanje usluga konfiguracije i upravljanja klijentima.

Webex aplikacije

*.webex.com

*.cisco.com

Osnovni Webex Calling & Webex svesni o uslugama

  1. Dodela privilegija za identitet

  2. Skladištenje identiteta

  3. Potvrda identiteta

  4. OAuth usluge

  5. Uređaj na brodu

  6. UC povezan na oblak

Kada se telefon po prvi put poveže na mrežu ili nakon fabričko resetovanje bez postavljenih DHCP, on kontaktira sa serverom za aktivaciju uređaja radi dodele privilegija za nulti dodir. Novi telefoni koriste activate.cisco.com i telefone sa izdanjem firmvera starije od 11.2(1), i dalje će koristiti webapps.cisco.com za obezbeđivanje.

Preuzmite firmver uređaja i lokalna ažuriranja za binaries.webex.com.

Dozvolite da Cisco multiplatformski telefoni (MPP) starije od 12.0.3 verzije pristupe portalu sudirenewal.cisco.com putem porta 80 da bi obnovili instalirani sertifikat proizvođača (MIC) i imali bezbedan jedinstveni identifikator uređaja (SUDI). Više detalja potražite u obaveštenju "Polje".

Sve

*.ucmgmt.cisco.com

Webex usluge pozivanja

Control Hub

*.wbx2.com i *.ciscospark.com

Koristi se za podizanja svesti u oblaku za Webex Calling usluge &Webex Aware tokom i nakon priključivanja.

Ove usluge su potrebne za

  • Upravljanje aplikacijama i uređajima

  • Upravljanje uslugom mehanizma obaveštenja aplikacije

Sve

*.webexapis.com

Webex mikroservisi koji upravljaju aplikacijama Webex i Webex uređajima.

  1. Usluga slike profila

  2. Usluga bele table

  3. Usluga blizina

  4. Usluga prisustva

  5. Usluga registracije

  6. Usluga kalendara

  7. Pretraži uslugu

Sve

*.webexcontent.com

Webex Messaging usluge povezane sa opštim skladištem datoteka, uključujući:

  1. Korisničke datoteke

  2. Prišičene datoteke

  3. Slike

  4. Snimci ekrana

  5. Sadržaj bele table

  6. Evidencije klijenta i uređaja

  7. Slike profila

  8. Logotipi brenda

  9. Datoteke evidencije

  10. Grupno CSV izvoz datoteka i datoteka za uvoz (Control Hub)

Webex Apps Messaging usluge.


 

Skladištenje datoteka webexcontent.com zamenilo clouddrive.com u oktobru 2019.

*.accompany.com

Integracija informacija o učesnicima

Webex aplikacije

Dodatne Webex-Srodne usluge (domeni nezavisnih proizvođača)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, greška i hvatanje pada sistema, metrika sesije.

Control Hub

*.sipflash.com

Usluge upravljanja uređajem. Nadogradnje firmvera i bezbedne namene priključivanja.

Webex aplikacije

*.walkme.com *.walkmeusercontent.com

Webex klijent korisničkog vođenja. Obezbeđuje ture za ukrcavanje i korišćenje novih korisnika.

Za više informacija o WalkMe-u kliknite ovde.

Webex aplikacije

*.google.com

*.googleapis.com

Obaveštenja za aplikacije Webex na mobilnim uređajima (primer: nova poruka, kada se odgovori na poziv)

Za IP, pogledajte ove veze

Google Firebase Cloud Messaging (FCM) usluga

Apple obaveštenje o prosleđivanju (APNS)


 

Za APNS Apple navodi IP podmreže za ovu uslugu.

Aplikacija Webex

IP podmreže za Webex Calling usluge

IP podmreže za Webex Calling Usluge*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Svrha veze

Izvorne adreseIzvorni portoviProtokolOdredišne adreseOdredišni portoviNapomene
Pozivanje na Webex pozivanje (SIP TLS)Spoljni mrežni prolaz lokalnog mrežnog prolaza (NIC)8000-65535TCPPogledajte IP podmreže za Webex usluge pozivanja.5062, 8934

Ovi IP-portovi su potrebni za odlazne SIP-TLS signaliziranje poziva iz lokalnih mrežnih prolaza, uređaja i aplikacija Webex (izvor) do Webex Calling oblaka (odredište).

Port 5062 (potreban za prenosnik zasnovan na sertifikatu). I port 8934 (potreban za prenosnik zasnovan na registraciji

Uređaji5060-50808934
Aplikacija Webex Efemeral (zavisno od OS-a)
Signaliziranje poziva sa Webex Calling (SIP TLS) do lokalnog mrežnog prolaza

Webex Calling opseg adresa.

Pogledajte IP podmreže za Webex Calling usluge

8934TCPIP opsegu IP izabran od strane kupca za lokalni mrežni prolazOpseg porta ili porta izabran od strane kupca za lokalni mrežni prolaz

Odnosi se na lokalne mrežne prolaze zasnovane na sertifikatu. Potrebno je uspostaviti vezu sa Webex Calling lokalnim mrežnim prolazom.

Aplikacija zasnovana na lokalni mrežni prolaz radi na ponovnom korišćenju veze kreirane iz lokalni mrežni prolaz.

Odredišni port je kupac koji je izabrao " Konfiguriši magistrale"

Pozovi medije na Webex Calling (STUN, SRTP/SRTCP, T38)Spoljni NIC lokalnog mrežnog prolaza8000-48199*UdpPogledajte IP podmreže za Webex usluge pozivanja.

5004, 9000 (STUN portovi)

Audio: 8500-8599

Video: 8600-8699

19560-65535 (SRTP preko UDP)

  • Ovi IP-ovi/portovi se koriste za odlazne SRTP za medije sa lokalnih mrežnih prolaza, uređaja i aplikacija Webex (izvor) u Webex Calling oblak (odredište).

  • Za pozive u okviru organizacije gde je STUN, ICE pregovaranje je uspelo, relej medija u oblaku se uklanja kao putanja komunikacije. U takvim slučajevima, protok medija se direktno odraza između aplikacija/uređaja korisnika.

    Na primer: Ako je optimizacija medija uspešna, aplikacija Webex šalje medije direktno između jedan drugog u opsezi portova 8500–8699, a uređaji šalju medije direktno jedan drugom u opsegu portova 19560–19661.

  • Za određene mrežne poruke u kojima se zaštitni zidovi koriste unutar korisničkog prostora, omogućite pristup pomenutom opsegu izvora i odredišnih portova unutar mreže da bi mediji prolazili.

    Primer: Dozvoli opseg izvornih i odredišnih portova za aplikaciju Webex

    Audio:8500-8599 Video:8600-8699

Uređaji*19560-19661
Aplikacija Webex*

Audio: 8500-8599

Video: 8600-8699

Pozivanje medija Webex Calling iz SRTP/SRTCP, T38)

Webex Calling opseg adresa.

Pogledajte IP podmreže za Webex Calling usluge

19560-65535 (SRTP preko UDP) UDPIP opsegu IP izabran od strane kupca za lokalni mrežni prolaz Opseg portova medija izabran od strane kupca za svoj lokalni mrežni prolaz
Pozivanje signalizacije na PSTN mrežni prolaz (SIP TLS)Interni NIC lokalnog mrežnog prolaza8000-65535TCPVaš ITSP PSTN GW ili Objedinjeni CMZavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM)
Pozovi medije na PSTN mrežni prolaz (SRTP/SRTCP)Interni NIC lokalnog mrežnog prolaza8000-48199*UdpVaš ITSP PSTN GW ili Objedinjeni CMZavisi od opcije PSTN(na primer, obično 5060 ili 5061 za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Webex uređaji za pozivanjeKratkotrajnoTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Obavezno iz sledećih razloga:

  1. Migriramo sa telefona velikog preduzeća (Cisco Unified CM) u Webex Calling. Više upgrade.cisco.com informacija potražite u članku. Organizator cloudupgrader.webex.com koristi portove: 6970,443 za proces migracije firmvera.

  2. Nadogradnje firmvera i bezbedno priključivanje uređajima (MPP i Room ili Desk telefoni) pomoću aktivacionog koda od 16 cifara (GDS)

  3. Za CDA/EDOS – MAC adresa dodela privilegija. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-ovi) sa novijim firmverom.

  4. Za Cisco ATAs osigurajte da su uređaji na minimalnom firmveru od 11.1.0MSR3-9.

  5. Kada se telefon po prvi put poveže na mrežu ili nakon fabričko resetovanje, bez postavljenih DHCP opcija, on kontaktira sa serverom za aktivaciju uređaja radi dodele privilegija za nulti dodir. Novi telefoni se koriste activate.cisco.com umesto webapps.cisco.com za dodelu privilegija. Telefoni sa firmverom objavljenim ranije od 11.2(1) i dalje će koristiti webapps.cisco.com. Preporučuje se da se dozvole sve ove IP podmreže.

  6. Dozvolite cisco multiplatformskim telefonima (MPP) starijim od 12.0.3 verzije da pristupaju verziji sudirenewal.cisco.com putem porta 80 za obnavljanje instaliranog sertifikata proizvođača (MIC) i da imaju bezbedan jedinstveni identifikator uređaja (SUDI). Detaljnije informacije potražite u obaveštenju o polju

Konfiguracija aplikacije WebexAplikacije WebexKratkotrajnoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Koristi se za potvrdu identiteta Id brokera, usluge konfiguracije aplikacije Webex za klijente, pregledače mrežni pristup za pristup self-Care I Administrativnom interfejsu.

 
Aplikaciju TCP priključak 8443 koristi aplikacija Webex Cisco Unified CM za preuzimanje konfiguracije. Samo kupci koji koriste podešavanje za povezivanje Webex Calling moraju otvoriti port.
Sinhronizacija vremena uređaja (NTP)Webex uređaji za pozivanje51494UdpPogledajte IP podmreže za Webex usluge pozivanja.123Ove IP adrese su potrebne za sinhronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-ovi)

Rezolucija sistema imena domena (DNS)

Webex Calling uređaji, aplikacija Webex i Webex uređajiKratkotrajnoUDP i TCPHost-definisano53Koristi se DNS za otkrivanje IP adresa Webex Calling usluga u oblaku. Iako se tipična DNS pretraga izvršavaju preko UDP, neka će možda TCP zahtevati, ako se odgovori na upit ne uklapaju u UDP pakete.
Network Time Protocol (NTP)Aplikacija Webex i Webex uređaji123UdpHost-definisano123Sinhronizacija vremena
CScanAlatka za unapred kvalifikacije mreže zasnovana na vebu za Webex CallingKratkotrajnoTCPPogledajte IP podmreže za Webex usluge pozivanja.8934 i 443Alatka za unapred kvalifikovanost mreže zasnovana na vebu za ovu Webex Calling. Za više informacija cscan.webex.com više informacija posetite ovu e-cscan.webex.com.
UDP19569-19760
Dodatne Webex Calling & Webex svesne usluge (treće strane)
Prosleđena obaveštenja APNS i FCM usluge Webex Calling aplikacije KratkotrajnoTCP

Pogledajte IP pomenute podmreže u okviru veza

Apple obaveštenje o prosleđivanju(APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Obaveštenja za aplikacije Webex na mobilnim uređajima (primer: Kada primite novu poruku ili kada se odgovori na poziv)

 

  • †*CUBE medijski priključak može da se konfiguriše sa opsegom rtp-porta.

  • †*Medijski portovi za uređaje i aplikacije koji su dinamički dodeljeni u SRTP portovima. SRTP portovi su čak brojni portovi, a odgovarajući SRTCP port se dodeljuje uzastopnim neparnim brojem.

  • Ako je proksi server adresa konfigurisana za aplikacije i uređaje, signaligacioni saobraćaj se šalje proxy serveru. Mediji koji se SRTP prenose UDP toku direktno u zaštitni zid umesto proksi server.

  • Ako koristite usluge NTP i DNS okviru mreže preduzeća, otvorite portove 53 i 123 kroz zaštitni zid.

Kvalitet usluge (QoS)

Omogućava vam da omogućite označavanje paketa sa lokalnog uređaja ili klijenta na platformu u Webex Calling oblaku. QoS vam omogućava da odredite prioritet saobraćaja u realnom vremenu tokom drugih saobraćaj podataka. Omogućavanjem ovog podešavanja menjate QoS oznake za aplikacije i uređaje koji koriste SIP signalizacija i medije.

Izvorne adrese Tip saobraćaja Odredišne adrese Izvorni portovi Odredišni portovi DSCP klasa i vrednost
Aplikacija Webex Zvuk

Pogledajte IP, domene i URL adrese za Webex Calling usluge

8500-8599 8500-8599, 19560-65535 Ubrzano prosleđivanje (46)
Aplikacija Webex Video 8600-8699 8600-8699, 19560-65535 Osigurano prosleđivanje 41 (34)
Aplikacija Webex Signalizacije Efemeral (zavisno od OS-a) 8934 CS0 (0)
Webex uređaji (MPPS i Room)Audio i video 19560-19661 19560-65535

Ubrzano prosleđivanje (46) &

Osigurano prosleđivanje 41 (34)

Uređaji za Webex Signalizacije 5060-5080 8934 Izbornik klase 3 (24)

 

  • Kreirajte zasebni QoS profil za audio i video/deljenje jer oni imaju različit opseg izvornih portova kako bi drugačije označili saobraćaj.

  • Za Windows klijente: Da biste omogućili UDP izvornog porta za svoju organizaciju, obratite se timu za lokalne naloge. Bez omogućavanja, ne možete da razlikujete audio i video/deljenje pomoću Windows QoS smernica (GPO) jer su izvorni portovi isti za audio/video/deljenje. Više detalja potražite u članku Omogućavanje opsega izvornih medija za aplikaciju Webex

  • Za Webex uređaje konfigurišite promene QoS podešavanja u podešavanjima uređaja Control Hub. Više detalja potražite u članku Konfigurisanje i izmena podešavanja uređaja na platformi Webex-Calling

Webex sastanci/Poruke - Mrežni zahtevi

Za kupce koji koriste Webex Suite usluga saradnje u oblaku, proizvoda registrovanih u Webex oblaku, priključite MPP uređaje u Webex Cloud za usluge kao što su istorija poziva, pretraga direktorijuma, Sastanci i Razmena poruka. Uverite se da su domeni/URL adrese/IP navedene u ovom članku otvoreni mrežni zahtevi za Webex usluge.

Zahtevi mreže za Webex za državne institucije (FedRAMP)

Informacije o korisnicima kojima je potrebna lista domena, URL adresa, IP adresa opsega i portova za Webex for Government usluge (FedRAMP), informacije možete pronaći ovde: Mrežni zahtevi za Webex for Government

Zahtevi mreže za Webex prateća konzola

Za klijente koji koriste konzolu službenika – funkcije recepcionara, službenika i operatera, uverite se da su domeni/URL adrese/IP adrese/portovi/protokoli otvoreni zahtevi mreže za konzolu službenika

Prvi koraci sa Webex Calling lokalnim mrežnim prolazom

Za kupce koji koriste rešenje lokalnog mrežnog prolaza sa Webex Calling lokalnim PSTN i SBC-ovima trećih strana, pročitajte u članku Prvi koraci sa lokalnim mrežnim prolazom

Reference

Da biste znali šta je novo u Webex Calling, pogledajte članak Šta je novo u Webex Calling

Za bezbednosne zahteve za Webex Calling, pogledajte članak

Webex Calling izveštaj o optimizaciji medija sa člankom o interaktivnom uspostavljanju povezanosti (ICE)

Istorija revizije dokumenta

Datum

Uneli smo sledeće izmene u ovaj članak

25. jul 2024.

Dodata je verzija 52.26.82.54 IP podmreža jer je neophodna za upravljanje cisco ATA konfiguracija uređaja i upravljanje firmverom.

Jul 18, 2024.

Ažurirano sa sledećim detaljima:

  • QoS (TOS/DSCP) vrednosti podržane za Webex Calling (aplikacije, uređaji)

  • Ažurirani dijagram mreže

  • Uključujući vezu za mrežne zahteve povezane sa Webex prateća konzola.

28. jun 2024.

Ažurirana je upotreba opsega SRTP/SRTCP portova za specifikaciju Webex Calling medija.

11. jun 2024.

Uklonili ste domen "huton-dev.com" jer se ne koristi.

06. maj 2024.

Ažurirana je upotreba opsega SRTP/SRTCP portova za specifikaciju Webex Calling medija.

03. april 2024.

Ažurirana je IP za Webex Calling usluge sa 163.129.0.0/17 kako bi se prilagodio Webex Calling proširenju tržišta za indijski region.

18. decembar 2023.

Uključeni su zahtevi sudirenewal.cisco.com URL porta 80 za upravljanje konfiguracija uređaja i firmverom upravljanja uređajem Cisco MPP MIC obnavljanju.

11. decembar 2023.

Ažurirane su IP za Webex Calling usluge tako da sadrže veći skup IP adresa.

150.253.209.128/25 – promenjeno u 150.253.128.0/17

29. novembar 2023.

Ažurirane IP za Webex Calling usluge tako da sadrže veći skup IP adresa kako bi se prilagodila proširenju Webex Calling regiona za budući rast.

144.196.33.0/25 – promenjeno u 144.196.0.0/16

Podmreže Webex Calling podmrežama u okviru stavki Webex Calling (SIP TLS) i "Pozovi medije na Webex Calling(STUN, SRTP) ažuriraju se radi jasnoće oko magistrale zasnovane na sertifikatu i zahteva zaštitnog zida za lokalni mrežni prolaz. IP

14.8.2023.

Dodali smo sledeće IP adrese 144.196.33.0/25 i 150.253.156.128/25 da bismo podržali povećane zahteve kapaciteta za Edge i Webex Calling usluge.


 

Ovaj IP opseg je podržan samo u SAD regionu.

5. jul 2023.

Dodali ste vezu https://binaries.webex.com za instaliranje Cisco MPP firmvera.

7. mart, 2023.

Poništili smo ceo članak da bismo uključili:

  1. Uključene opcije za proxy podršku.

  2. Izmenjeni dijagram toka pozivanja

  3. Pojednostavljeni domeni/URL adrese/IP podmreža za usluge Webex Calling i Webex Svesti

  4. Dodat je opseg 170.72.0.0/16 IP podmreža za Webex Calling &Webex svesnost.

    Uklonjeni su sledeći opsegi 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

5. marta 2023.

Ažuriranje članka u cilju uključivanja sledećih stavki:

  • Dodat je UDP-SRTP opseg porta (8500-8700) koji koriste aplikacije.

  • Dodati su portovi za APNS obaveštenja o pritiskanju i FCM usluge.

  • Podelite opseg CScan porta za UDP i TCP.

  • Dodali ste odeljak sa referencama.

15. novembar 2022.

Dodali smo sledeće IP za upravljanje konfiguracija uređaja firmverom (Cisco uređaji):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Uklonili smo sledeće IP iz upravljanja konfiguracija uređaja firmverom (Cisco uređaji):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. novembar 2022.

Dodat je IP podmreža 170.72.242.0/24 za Webex Calling uslugu.

Septembar 08, 2022

Prelazi cisco MPP firmvera https://binaries.webex.com koji će se koristiti kao organizator URL za nadogradnju MPP firmvera u svim regionima. Ova promena poboljšava performanse nadogradnje firmvera.

30. avgusta 2022.

Uklonjena je referenca na port 80 iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji), konfiguracije aplikacija i CScan redova u tabeli "Port" jer ne postoji zavisnost.

18. avgusta 2022.

Nema promene u rešenju. Ažurirani odredišni portovi 5062 (potrebni za prtljažnik zasnovan na certifikatu), 8934 (potreban za prtljažnik zasnovan na registraciji) za pozivanje na Webex Poziv (SIP TLS).

26. jula 2022.

Dodata je IP adresa 54.68.1.225, koja je potrebna za nadogradnju firmvera na Cisco 840/860 uređaje.

21. jula 2022.

Ažurirani odredišni portovi 5062, 8934 za pozivanje u Webex poziv (SIP TLS).

14 jul 2022

Dodate su URL adrese koje podržavaju potpunu funkciju Webex usluga svesosti.

Dodat je IP podmreža 23.89.154.0/25 za Webex Calling uslugu.

27. juna 2022.

Ažurirane usluge poziva domena i URL adresa za Webex pozive:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. juna 2022.

Dodati sledeći portovi i protokoli u okviru IP adresa i portova za Webex usluge pozivanja:

  • Svrha veze: Webex funkcije

  • Izvorne adrese: Webex uređaji za pozivanje

  • Izvorni portovi: Kratkotrajno

  • Protokol: TCP

  • Odredišne adrese: Pogledajte IP i domene definisane u stavkama Webex Meetings/Messaging – Zahtevi mreže.

  • Odredišni portovi: 443

    Napomene: Uređaji Webex Calling koriste ove IP i domene za interfejs sa Webex Cloud uslugama kao što su Direktorijum, Istorija poziva i Sastanci.

Ažurirane informacije u odeljku Webex sastanci/razmena poruka - mrežni zahtevi

24 maj 2022

Dodata IP podmreza 52.26.82.54/24 na 52.26.82.54/32 za Webex uslugu pozivanja

Maj 6, 2022

Dodata IP podmreza 52.26.82.54/24 za Webex uslugu pozivanja

7. aprila 2022.

Ažuriran je opseg internog i spoljnog UDP lokalnog mrežnog prolaza na 8000-48198

5. aprila 2022.

Dodata je sledeća IP podmreže za Webex uslugu pozivanja:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. marta 2022.

Dodata je sledeća IP podmreže za Webex uslugu pozivanja:

  • 23.89.33.0/24

  • 150.253.209.128/25

Septembar 20, 2021

Dodata su 4 nova IP podmreže za Webex uslugu pozivanja:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. aprila 2021.

Dodat je *.ciscospark.com u odeljku Domeni i URL adrese Webex Calling usluge da Webex Calling slučajeve korišćenja u Aplikacija Webex.

25. marta 2021.

Dodato je 6 novih IP opsega za activate.cisco.com, koji će stupiti na snagu počev od 8. maja 2021. godine.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. marta 2021.

Webex pozivanje diskretnih IP i manjih IP opsega zamenio je pojednostavljenim opsezima u posebnoj tabeli radi lakšeg razumevanja za konfiguraciju zaštitnog zida.

26. februara 2021.

Dodato je 5004 kao odredišni port za Call media u Webex Calling (STUN, SRTP) za podršku interaktivnom uspostavljanju povezivanja (ICE) koji će biti dostupan u Webex pozivu u aprilu 2021.

22. februara 2021.

Domeni i URL adrese su sada navedeni u posebnoj tabeli.

IP tabele "Adrese i portovi" prilagođava se grupnim IP za iste usluge.

Dodavanje kolone "Napomene" u tabelu "IP "Adrese i portovi" koja pomaže u razumevanju zahteva.

Premeštanje sledećih IP adresa na pojednostavljene opsege za upravljanje konfiguracija uređaja i firmverom (Cisco uređaji):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodavanje sledećih IP adresa za konfiguraciju aplikacija zato što Cisco Webex klijent pokazuje na noviju DNS SRV u Australiji u martu 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januara 2021.

Dodali smo sledeće adrese IP za upravljanje konfiguracija uređaja firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sledeće IP iz upravljanja konfiguracija uređaja firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Dodali smo sledeće IP adrese u konfiguraciju aplikacije:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uklonili smo sledeće IP adrese iz konfiguracije aplikacije:

  • 64.68.99.6

  • 64.68.100.6

Uklonili smo sledeće brojeve porta iz konfiguracije aplikacije:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Dodali smo sledeće domene u konfiguraciju aplikacije:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. decembra 2020.

Dodate nove IP adrese konfiguracije aplikacije slikama reference porta.

22. decembra 2020.

Ažuriran je red konfiguracije aplikacije u tabelama da bi uključio sledeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrij dijagrame mreže dok se ove IP adrese ne dodaju.

11. decembra 2020.

Ažurirani su konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) i redovi konfiguracije aplikacije za podržane kanadske domene.

16. oktobra 2020.

Ažurirane stavke signalizacije poziva i medija sledećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Septembar 23, 2020

Pod CScan-om zamenjen 199.59.64.156 sa 199.59.64.197.

14. avgusta 2020.

Dodato je još IP adresa za podršku uvođenju data centara u Kanadi:

Call signaling to Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. avgusta 2020.

Dodato je još IP adresa za podršku uvođenju data centara u Kanadi:

  • Call media to Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signaliziranje poziva javno adresirane krajnje tačke (SIP TLS)– 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.19.19.199.0/24.

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)— 135.84.173.155.135.84.174.155

  • Sinhronizacija vremena uređaja – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije –135.84.173.154.135.84.174.154

22. jula 2020.

Dodao je sledeću IP adresu za podršku uvođenju data centara u Kanadi: 135.84.173.146

9. juna 2020.

Napravili smo sledeće izmene u stavkama CScan-a:

  • Ispravljena jedna od IP adresa – promenjena 199.59.67.156 na 199.59.64.156.

  • Nove funkcije zahtevaju nove portove UDP – 19560-19760.

11. marta 2020.

Dodali smo sledeće domene IP adrese u konfiguraciju aplikacije:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Ažurirali smo sledeće domene dodatnim IP adresama u konfiguraciju uređaja i upravljanje firmverom:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. februara 2020.

Dodali smo sledeći domen i portove konfiguraciji uređaja i upravljanju firmverom:

cloudupgrader.webex.com—443, 6970