Ispravno konfigurisan zaštitni zid je od suštinskog značaja za uspešno raspoređivanje poziva. Webex Calling koristi SIP i HTTPS za signalizacija poziva i povezane adrese i portove za medije, mrežna veza i mrežno povezivanje kao Webex Calling je globalna usluga.

Ne moraju sve konfiguracije zaštitnog zida zahtevati da portovi budu otvoreni. Međutim, ako koristite pravila unutar sveta, morate da otvorite portove za potrebne protokole da biste pustili usluge.

Prevod mrežne adrese (NAT)

Na granici između dve mreže za prevod adrese primenjuje se funkcija prevoda mrežne adrese ili funkcionalnost prevođenja adrese porta, na ivici između dve mreže za prevođenje između prostora adrese ili da se spreči sudar IP adresa prostora.

  • Ako se raspoređivanje NAT-a, nije obavezno za otvaranje dolaznog porta na zaštitnom zidu.

  • Definišite razumne periode povezivanja i izbegavajte manipulaciju SIP-om na NAT uređaju.

  • Konfigurišite minimalni NAT istek vremena da biste osigurali pravilno funkcionisanje uređaja. Primer: Cisco telefoni šalju naknadnu REGISTRACIJU poruka svakih 1–2 minuta.

Mrežni prolaz sloja SIP aplikacije

Ako je ruter ili zaštitni zid SIP Aware, što znači da ima omogućen SIP Application Layer Gateway (ALG) ili nešto slično, preporučujemo da isključite ovu funkcionalnost da biste održali ispravan rad usluge.

Pogledajte dokumentaciju relevantnog proizvođača za informacije o tome kako da onemogućite SIP ALG na određenim uređajima.

Proxy podrška za Webex Calling

Većina klijenata koristi zaštitni zid na internetu, odnosno proxy i zaštitni zid na internetu, kako bi ograničili i kontrolisali saobraćaj zasnovan na HTTP protokolu koji napušta njihovu mrežu i ulazi u nju. Na ovaj način štite svoju mrežu od različitih oblika sajberattaka.

Proxy proxy ima nekoliko bezbednosnih funkcija, kao što je:

  • Dozvolite ili blokirajte pristup određenim URL adresama.

  • Osnovna potvrda identiteta

  • IP adresa/domen/ime hosta/URI pronalaženje reputacije

  • Dešifrovanje i inspekcija saobraćaja

Prilikom konfigurisanja funkcije proxy servera, ona se primenjuje na sve aplikacije koje koriste HTTP protokol.

Aplikacije uključuju sledeće:

  • Usluge Webex

  • Procedure za aktiviranje korisničkog uređaja (CDA) pomoću platforme za Cisco oblak za dodelu privilegija kao što su GDS, AKTIVacija EDOS uređaja, dodela privilegija & priključivanje u Webex oblak.

  • potvrda verodostojnosti certifikata

  • Nadogradnja firmvera

  • Izveštaji statusa

  • PRT otpremanja

  • VoIP usluge


Ako je proksi server, onda se samo saobraćaj za signaliziranje (HTTP/HTTPS) šalje na proksi server. Klijenti koji koriste SIP za registraciju za Webex Calling a povezani mediji ne šalju se na proxy; stoga dozvolite tim klijentima da direktno prodju kroz zaštitni zid.

Podržane opcije proxy servera, konfiguracija i tipovi potvrde identiteta

Podržani su sledeći tipovi datoteka:

  • Eksplicitni proxy (inspekcija ili neinspekcija) – Konfigurišite klijente ili aplikaciju ili uređaj sa izričitim proxy serverom da biste naveli server za upotrebu. Ova opcija podržava jedan od sledećih tipova potvrde identiteta:

  • Transparentni proxy (bez inspekcije) – Klijenti nisu konfigurisani da koriste određenu proksi server i ne zahtevaju nikakve promene za rad sa proxy serverom koji nije inspekcija.

  • Transparentni proxy (inspekcija) – Klijenti nisu konfigurisani da koriste određenu proksi server adresu. Nisu potrebne nikakve promene https konfiguracije; Međutim, vašim klijentima ili aplikacijama ili uređajima je potreban korenski sertifikat kako bi mogli da veruju proxy serveru. IT tim koristi inspekcije proxy programa za primenu politika na veb-lokacijama koje posećuju i vrste sadržaja koji nisu dozvoljeni.

Ručno konfigurišite proxy adrese za Webex Room uređaje, Cisco IP Multiplatform telefone (MPP) i Webex aplikaciju koristeći:

  • OS platforme

  • URL uređaja

  • Automatsko otkrivanje

Tokom konfigurisanja, izaberite sledeće konfiguracije proxy servera i tipove potvrde identiteta:

Proizvod

Konfigurisanje proxy servera

Tip potvrde identiteta

Webex za Mac

Ručno, WPAD, PAC

Bez potvrde identiteta, Osnovna, NTLM

Webex za Windows

Ručno, WPAD, PAC, GPO

Bez potvrde identiteta, Osnovna, NTLM (2), Negotiate

Webex za iOS

Ručno, WPAD, PAC

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Webex za Android

Ručno, Pac

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Veb-aplikacija Webex

Podržano putem OS-a

Bez potvrde identiteta, Osnovna, Skraćena, NTLM, Negotiate

Webex Room uređaji

WPAD, PAC ili ručno

Bez potvrde identiteta, Osnovna, Skraćena

Cisco IP telefoni

Ručno, WPAD, PAC

Bez potvrde identiteta, Osnovna, Skraćena

Webex Video Mesh čvor

Ručno

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Za legende na tabeli:

  1. Mac NTLM potvrda identiteta – Nije potrebno da uređaj bude prijavljen na domen, zatražena je lozinka od korisnika(2):

  2. †Windows NTLM potvrda identiteta – podržano samo ako je računar prijavljen na domen

  3. veb automatsko otkrivanje proxy servera (WPAD) – za veb protokola automatskog otkrivanja proxy servera.

  4. Datoteke automatskog konfig. proxy servera (PAC) – pogledajte datoteke automatskog konfig . proxy servera za detalje.

  5. Da biste Cisco Webex Board uslugu, Radni sto ili Room serije proksi server na uređaj, pogledajte odeljak Povezivanje uređaja Board, Desk ili Room Series sa uređajem proksi server.

  6. Za Cisco IP telefone pogledajte članak Podešavanje proxy servera kao primer za konfigurisanje proksi server i postavki.


Za No Authentication, konfigurišite klijent sa proxy adresom koja ne podržava potvrdu identiteta. Kada koristite Proxy Authentication, konfigurišite sa važećim akreditivima. Proxy korisnici koji pregledaju veb-saobraćaj mogu da ometaju veze veb-priključka. Ako dođe do ovog problema, zaobiđivanje neispekta saobraćaja na *.Webex.com bi mogao da reši problem. Ako već vidite druge stavke, dodajte tačku i zarez nakon poslednje stavke, a zatim unesite Webex izuzetak.

Podešavanja proxy servera za Windows OS

Microsoft Windows podržavaju dve mrežne biblioteke za HTTP saobraćaj (WinINet i WinHTTP) koje omogućavaju konfiguraciju proxy servera. WinINet je superset za WinHTTP.

  1. WinInet je dizajniran samo za jednog korisnika, samo za aplikacije klijenta na radnoj površini

  2. WinHTTP je dizajniran pre svega za aplikacije zasnovane na serveru

Kada birate između njih, izaberite WinINet za proxy postavke konfigurisanja. Detalje potražite u datoteci wininet-vs-winhttp.


Da biste konfigurisali listu dozvoljenih domena za pristup Webex uslugama dok ste na listi korporativna mreža, pogledajte članak.

Proxy inspekcija i kačenje sertifikata

Aplikacija Webex i Webex uređaji proveravaju valjanost sertifikata servera sa kojima uspostavljaju TLS sesije. Provere sertifikata vezane, između ostalog, za izdavaoca sertifikata i digitalni potpis oslanjaju se na potvrđivanje lanca sertifikata sve do vrhovnog sertifikata. Da biste obavili provere valjanosti, aplikacija Webex aplikacija i uređaji koriste skup pouzdanih vrhovnih CA sertifikata instaliranih u operativni sistem pouzdanom skladištu.

Ako ste primenili TLS-inspekciju proxy servera za presretanje, dešifrovanje i Webex Calling saobraćaj. Uverite se da je sertifikat proxy servera (u Webex sertifikatu usluge) potpisao autoritet za izdavanje sertifikata i da korenski sertifikat program instaliran u skladištu pouzdanosti vaše Webex aplikacije ili Webex uređaja.

  • Za Webex aplikaciju – Instalirajte datoteku CA sertifikat koja se koristi za potpisivanje sertifikata od strane proxy servera operativni sistem uređaja.

  • Za Webex Room uređaje i Cisco multiplatformski IP telefoni – Otvorite aplikaciju za zahtev usluge sa TAC timom da biste instalirali CA sertifikat.

U ovoj tabeli su prikazane Webex aplikacije i Webex uređaji koji podržavaju TLS inspekciju od strane proxy servera

Proizvod

Podržava prilagođena pouzdana tela za izdavanje sertifikata za TLS inspekciju

Aplikacija Webex (Windows, Mac, iOS, Android, Web)

Da

Webex Room uređaji

Da

Cisco IP Multiplatform (MPP) telefoni

Da

Konfiguracija zaštitnog zida

Cisco podržava Webex Calling usluge Webex svesnost u bezbednim Cisco i Amazon veb uslugama (AWS) centrima podataka. Amazon je rezervisao IP podmreže za Cisco koristi isključive korisnike, a usluge medija koje se nalaze na ovim podmreži zaštićene su u AWS virtuelnom privatnom oblaku.

Konfigurišite zaštitni zid da biste dozvolili komunikaciju sa uređajima, aplikacijama i uslugama na internetu kako bi pravilno obavljali svoje funkcije. Ova konfiguracija omogućava pristup svim podržanim Webex Calling i Webex uslugama u oblaku, imenima domena, IP adresama, portove i protokolima.

Bela lista ili Obezbedite otvoreni pristup sledećem da bi usluge Webex Calling i Webex svesne osobe pravilno funkcionisale.

Filtriranje Webex signalizacionog saobraćaja po IP adresi nije podržano jer su IP adrese koje koristi Webex dinamičke i mogu da se promene u bilo kom trenutku. Cisco oblasti ne podržava ili preporučuje filtriranje podskupa IP adresa na osnovu određenog geografskog regiona ili lokacije pružalac usluga oblaka. Filtriranje po regionima može da dovede do ozbiljnog degradacije iskustva pozivanja.

Ako vaš zaštitni zid ne podržava filtriranje domena/URL adrese, onda koristite opciju Proxy servera za velika preduzeća. Na ovaj način HTTP saobraćaj za signaliziranje do Webex Calling i Webex usluge svesne države se filtriraju/dozvoljavaju preko URL adrese/domena na vašem proxy serveru, pre nego što se prosleđuju na zaštitni zid.

Webex aplikacije i uređaji rade testove za otkrivanje dostupnosti i vreme povratnog puta za podskup čvorova u svakom klasteru medija koji je dostupan vašoj organizaciji. Dostižnost medijskog čvora se testira preko UDP, TCP i TLS protokola prenosa i javlja se prilikom pokretanja, promene mreže i periodično tokom rada aplikacije ili uređaja.

Rezultati ovih testova se čuvaju u aplikaciji Webex / na Webex uređaju i šalju se u Webex oblak pre pridruživanja sastanku ili pozivu. Oblak usluga Pozivanje koristi ove rezultate testa dometa da bi dodelio Webex aplikaciji/ Webex uređaju najbolji medijski server za poziv na osnovu protokola prenosa, vreme povratnog puta i dostupnosti resursa servera za medije.

Ako je vaš zaštitni zid konfigurisan tako da dozvoljava saobraćaj na podskup IP podmreža, možete videti probni probni saobraćaj koji je domet prešao vašu mrežu u pokušaju da se dođe do čvorova medija u ovim blokiranim IP podmrežama. Webex aplikacije i Webex Room uređaji neće koristiti medijske čvorove na IP podmrežama koje je blokirao vaš zaštitni zid.

UDP je protokol prenosa kom Cisco daje prednost za medije, inače toplo preporučujemo korišćenje UDP protokola samo za prenos medija. Webex aplikacije i uređaji takođe podržavaju TCP i TLS kao protokole prenosa za medije, ali oni se ne preporučuju u proizvodnim okruženjima jer priroda ovih protokola orijentisana na vezu može ozbiljno da utiče na kvalitet medija preko mreža sa gubicima.Napomena: Ako imate upite u vezi sa protokolom prenosa, podignite tiket za podršku.

Domeni i URL adrese za Webex usluge pozivanja

Na početku URL adrese je prikazana * (na primer, *.webex.com) koja označava da usluge na domenu najvišeg nivoa i svim poddomenima moraju biti pristupačne.

Domen/URL

Opis

Webex aplikacije i uređaji koji koriste ove domene / URL adrese

Cisco Webex usluge

*.broadcloudpbx.net

Webex ovlašćenja mikroservice za unakrsno pokretanje od kontrolnog čvorišta do pozivanja administratorskog portala.

Control Hub

*.broadcloud.com.au

Webex usluge pozivanja u Australiji.

Sve

*.broadcloud.eu

Webex Usluge pozivanja u Evropi.

Sve

*.broadcloudpbx.net

Pozivanje usluga konfiguracije i upravljanja klijentima.

Webex aplikacije

*.webex.com

*.cisco.com

Usluge Webex Calling i Webex svesne lokacije

dodela privilegija za uređaj

Skladištenje identiteta

Potvrda identiteta

OAuth usluge

priključivanje uređaja

UC povezan na Cloud

Kada se telefon prvi put ili nakon fabričkog resetovanja poveže sa mrežom, ako ne postoje podešene DHCP opcije, on kontaktira server za aktivaciju uređaja radi obezbeđivanja nultog dodira. Novi telefoni koriste activate.cisco.com telefone sa izdanjem firmvera pre 11.2(1), nastavljaju da koriste webapps.cisco.com za obezbeđivanje.

Sve

*.ucmgmt.cisco.com

Webex usluge pozivanja

Control Hub

*.wbx2.com i *.ciscospark.com

Koriste se za svesnost o oblaku, CSDM, WDM, merkur i tako dalje, i ove su potrebne usluge za aplikacije i uređaje kako bi se pristupili uslugama Webex Calling & Webex svesnosti tokom i nakon priključivanja.

Sve

*.webexapis.com

Webex mikro-usluge koje upravljaju vašim aplikacijama i uređajima.

Usluga slike profila

Usluga snimanja bele table

Usluga blizina

Usluga prisustva

Registracija je odbijena

Usluga kalendara

Pretraži uređaj

Sve

*.webexcontent.com

Webex usluga razmene poruka – opšte skladište za datoteke uključujući:

Korisničke linije

Transkodovane datoteke

Slike

Snimci ekrana

Kontrole bele table

Evidencije klijenta i uređaja

Slika profila

Logotipi brendiranje

Box datoteke

Grupni CSV izvoz datoteka i datoteka za uvoz (Control Hub)

Webex usluge razmene poruka aplikacija.


 

Skladištenje datoteka pomoću webexcontent.com zamenilo clouddrive.com u oktobru 2019.

*.accompany.com

Integracija informacija o učesnicima

Webex aplikacije

Dodatne usluge vezane za Webex (domeni nezavisnih proizvođača)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, greška i hvatanje pada sistema, metrika sesije.

Control Hub

*.huron-dev.com

Webex Pozivanje mikro usluga kao što su preklopne usluge, naručivanje telefonskih brojeva i usluge dodeljivanja.

Control Hub

*.sipflash.com

Usluge upravljanja uređajima. Nadogradnja firmvera i bezbedne svrhe priključivanja (najviše za SAD).

Webex aplikacije

*.walkme.com s3.walkmeusercontent.com

Webex klijent korisničkog vođenja. Obezbeđuje ture za ukrcavanje i korišćenje novih korisnika.

Za više informacija o WalkMe-u kliknite ovde.

Webex aplikacije

*.quovadisglobal.com.

*.digicert.com

*.godaddy.com

*.identrust.com

*.lencr.org

Koristi se za zahtev za liste za opoziv sertifikata od ovih autoriteta za izdavanje sertifikata.


 

Webex Calling podržava crL i OCSP naslaganje da bi se odredio status opoziva sertifikata. Sa OCSP povezivanjem, Webex aplikacije i uređaji ne moraju da kontaktiraju sa ovim telima za izdavanje sertifikata

SVE

*.google.com

*.googleapis.com

Obaveštenja Webex aplikacijama na mobilnim uređajima (na primer, nova poruka)

Google Firebase Cloud razmena poruka (FCM) usluga

Usluga apple obaveštenje o prosleđivanju (APNS)


 

Za APNS, Apple navodi IP podmreže za ovu uslugu.

Aplikacija Webex

IP podmreže za Webex usluge pozivanja

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.59.64.0/21

199.19.196.0/23

199.19.199.0/24

*Webex Calling, Webex svesne usluge koje uključuju Cisco i AWS (ne preporučuje se za filtriranje prema IP-u). Preporučuje se za filtriranje prema domenu/URL adresi.

Svrha veze

Izvorne adrese

Izvorni portovi

Protokol

Odredišne adrese

Portovi odredišta,

Napomene

Pozivanje na Webex pozivanje (SIP TLS)

Spoljni mrežni prolaz lokalnog mrežnog prolaza (NIC)

8000-65535

TCP

Pogledajte IP podmreže za Webex usluge pozivanja.

5062, 8934

Ovi IP/portovi su potrebni za izlaznu SIP-TLS signalizaciju poziva od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište).

Port 5062 (potreban za magistralu zasnovanu na sertifikatu). I port 8934 (potreban za magistralu zasnovanu na registraciji

Uređaji

5060-5080

8934

Aplikacije

Efemeral (zavisno od OS-a)

Pozovi medije na Webex poziv (STUN, SRTP)

Spoljni NIC lokalnog mrežnog prolaza

8000-48198†

UDP

Pogledajte IP podmreže za Webex usluge pozivanja.

5004, 9000 19560-65535

Ovi IP/portovi su potrebni za izlazne SRTP pozivne medije od lokalnih mrežnih prolaza, uređaja i aplikacija (izvor) do Webex oblaka poziva (odredište).

Uređaji

19560-19660

Aplikacije

Kratkotrajno

Pozivanje signalizacije na PSTN mrežni prolaz (SIP TLS) Interni NIC lokalnog mrežnog prolaza 8000-65535 TCP Vaš ITSP PSTN GW ili Objedinjeni CM Zavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM)
Pozovi medije na PSTN mrežni prolaz (SRTP) Interni NIC lokalnog mrežnog prolaza

8000-48198†

UDP Vaš ITSP PSTN GW ili Objedinjeni CM Zavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM)

Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)

Webex uređaji za pozivanje

Kratkotrajno

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443,6970

Potrebno iz sledećih razloga:

  1. Migriranje sa telefona velikog preduzeća (Cisco Unified CM) u Webex Calling. Za više informacija upgrade.cisco.com više informacija upgrade.cisco.com na njega.

  2. Ovi IP-ovi su potrebni za bezbedno ukrcavanje uređaja (MPP i Room ili Desk telefona) pomoću 16-cifrenog aktivacionog koda (GDS).

  3. Za CDA / EDOS – MAC adresa dodela privilegija. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-ovi) sa novijim firmverom.

  4. Kada se telefon prvi put ili nakon fabričkog resetovanja poveže sa mrežom, ako ne postoje podešene DHCP opcije, on kontaktira server za aktivaciju uređaja radi obezbeđivanja nultog dodira. Novi telefoni koriste "activate.cisco.com" umesto "webapps.cisco.com" za obezbeđivanje. Telefoni sa izdanjem firmvera ranije od 11.2(1) nastavljaju da koriste "webapps.cisco.com". Preporučuje se da dozvolite sve ove IP podmreže.

Konfiguracija aplikacije

Webex aplikacije za pozivanje

Kratkotrajno

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Koristi se za potvrdu identiteta idbroker, usluge konfiguracije aplikacije za klijente, pregledače mrežni pristup za pristup self-Care I Administrativnim interfejsima.

Sinhronizacija vremena uređaja (NTP)

Webex uređaji za pozivanje

51494

UDP

Pogledajte IP podmreže za Webex usluge pozivanja.

123

Ove IP adrese su potrebne za sinhronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-ovi)

Rezolucija imena uređaja i rezolucija imena aplikacije

Webex uređaji za pozivanje

Kratkotrajno

UDP i TCP

Host-definisano

53

Koristi se za DNS pretraživanja u cilju otkrivanja IP adresa Webex servera u oblaku.

Iako se tipična DNS pretraživanja obavljaju preko UDP protokola, neka mogu zahtevati TCP, ako se odgovori na upit ne uklapaju u UDP pakete.

Sinhronizacija vremena zatvaranja

Webex aplikacije za pozivanje

123

UDP

Host-definisano

123

CScan

veb alatku za predkvalfikaciju mreže za Webex Calling

Kratkotrajno

UDP i TCP

Pogledajte IP podmreže za Webex usluge pozivanja.

8934 i 443, 19569-19760

veb alatke za predkvalifikovanje mreže za Webex Calling. Za više informacija cscan.webex.com više informacija posetite ovu e-cscan.webex.com.

† porta za koCKU je konfigurisan sa opsegom rtp-porta.

Webex sastanci/razmena poruka - mrežni zahtevi

MPP uređaji koji se sada ukrcaju na Webex Cloud za usluge kao što su "Istorija poziva", "Pretraživanje direktorijuma" i "Sastanci". Mrežni zahtevi za ove Webex usluge mogu se pronaći u mrežnim zahtevima za Webex usluge. Ako koristite sastanke, razmenu poruka i druge usluge iz aplikacijeWebex, uverite se da su domeni/URL adrese/adrese pomenute u ovom članku otvorene.

Istorija revizije dokumenta

Datum

Napravili smo sledeće izmene u ovom članku

7. mart 2022.

Reorganizirali smo ceo članak da bismo uključili:

  1. Uključene opcije za proxy podršku

  2. Izmenjeni dijagram toka pozivanja

  3. Pojednostavljeni domeni/URL adrese/IP podmreža deoi za usluge Webex Calling i Webex svesnosti.

15. novembar 2022.

Dodali smo sledeće IP adrese za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Uklonili smo sledeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14.11.2022.

Dodao IP podmreži 170.72.242.0/24 za Webex uslugu pozivanja.

Septembar 08, 2022

Cisco MPP firmver će se preći na korišćenje kao https://binaries.webex.com URL adresa domaćina za nadogradnju MPP firmvera u svim regionima. Ova promena poboljšava performanse nadogradnje firmvera.

30. avgusta 2022.

Uklonjena referenca na Port 80 iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji), konfiguracija aplikacije i CScan redovi u tabeli portova jer ne postoji zavisnost.

18. avgust 2022.

Nema promene u rešenju. Ažurirani odredišni portovi 5062 (potrebni za prtljažnik zasnovan na certifikatu), 8934 (potreban za prtljažnik zasnovan na registraciji) za pozivanje na Webex Poziv (SIP TLS).

26. jula 2022.

Dodata je IP adresa 54.68.1.225, koja je potrebna za nadogradnju firmvera na Cisco 840/860 uređaje.

21. jula 2022.

Ažurirani odredišni portovi 5062, 8934 za pozivanje u Webex poziv (SIP TLS).

14 jul 2022

Dodate URL adrese koje podržavaju kompletnu funkciju Webex Aware usluga.

Dodao IP podmreži 23.89.154.0/25 za Webex uslugu pozivanja.

27. jun 2022.

Ažurirane usluge poziva domena i URL adresa za Webex pozive:

*.broadcloudpbx.net

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. juna 2022.

Dodati sledeći portovi i protokoli u okviru IP adresa i portova za Webex usluge pozivanja:

  • Svrha veze: Webex funkcije

  • Izvorne adrese: Webex uređaji za pozivanje

  • Izvorni portovi: Kratkotrajno

  • Protokol: TCP

  • Odredišne adrese: Pogledajte IP podmreže i domene koji su definisani u Webex sastancima/razmeni poruka - mrežni zahtevi.

  • Odredišni portovi: 443

    Napomene: Ove IP adrese i domene Webex uređaji za pozivanje koriste za interfejs sa Webex Cloud Uslugama kao što su Direktorijum, Istorija poziva i Sastanci.

Ažurirane informacije u odeljku Webex sastanci/razmena poruka - mrežni zahtevi

24.04.2022.

Dodata IP podmreza 52.26.82.54/24 na 52.26.82.54/32 za Webex uslugu pozivanja

06. maj, 2022.

Dodata IP podmreza 52.26.82.54/24 za Webex uslugu pozivanja

7. april, 2022.

Ažuriran unutrašnji i spoljni opseg UDP porta lokalnog mrežnog prolaza na 8000-48198

5. april 2022.

Dodata je sledeća IP podmreže za Webex uslugu pozivanja:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. mart, 2022.

Dodata je sledeća IP podmreže za Webex uslugu pozivanja:

  • 23.89.33.0/24

  • 150.253.209.128/25

Septembar 20, 2021

Dodata su 4 nova IP podmreže za Webex uslugu pozivanja:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

02.04.2021.

Dodato *.ciscospark.com u okviru " Domeni" i URL adrese za Webex usluge pozivanja da bi podržali slučajeve korišćenja Webex poziva u Webex aplikaciji.

25. mart 2021.

Dodato je 6 novih IP opsega za activate.cisco.com, koji će stupiti na snagu počev od 8. maja 2021. godine.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. mart, 2021.

Webex pozivanje diskretnih IP i manjih IP opsega zamenio je pojednostavljenim opsezima u posebnoj tabeli radi lakšeg razumevanja za konfiguraciju zaštitnog zida.

26. februar, 2021.

Dodato je 5004 kao odredišni port za Call media u Webex Calling (STUN, SRTP) za podršku interaktivnom uspostavljanju povezivanja (ICE) koji će biti dostupan u Webex pozivu u aprilu 2021.

22. februara 2021.

Domeni i URL adrese su sada navedeni u posebnoj tabeli.

IP adrese i portovi se prilagođavaju IP adresama grupe za iste usluge.

Kolona "Beleške" se dodaje u tabelu "IP adrese i portovi" da bi se razumeli zahtevi.

Sledeće IP adrese su premeštene u pojednostavljene opsege za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Sledeće IP adrese se dodaju za Konfiguraciju aplikacije jer se Cisco Webex klijent ukazuje na noviju DNS SRV u Australiji u martu 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januar, 2021.

Dodali smo sledeće IP adrese konfiguraciji uređaja i upravljanju firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sledeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Dodali smo sledeće IP adrese konfiguraciji aplikacije:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uklonili smo sledeće IP adrese iz konfiguracije aplikacije:

  • 64.68.99.6

  • 64.68.100.6

Uklonili smo sledeće brojeve portova iz konfiguracije aplikacije:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Dodali smo sledeće domene konfiguraciji aplikacije:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. decembra 2020.

Dodate nove IP adrese konfiguracije aplikacije slikama reference porta.

22. decembra 2020.

Ažuriran je red konfiguracije aplikacije u tabelama da bi uključio sledeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrili su mrežne dijagrame dok se i tamo ne dodaju ove IP adrese.

11. decembar 2020.

Ažurirani su konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) i redovi konfiguracije aplikacije za podržane kanadske domene.

16.11.2020.

Ažurirane stavke signalizacije poziva i medija sledećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23.04.2020.

Pod CScan-om zamenjen 199.59.64.156 sa 199.59.64.197.

14.04.2020.

Dodato je još IP adresa za podršku uvođenju data centara u Kanadi:

Call signaling to Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. avgusta 2020.

Dodato je još IP adresa za podršku uvođenju data centara u Kanadi:

  • Call media to Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Poziv na javno adresiranu krajnje tačke (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.199.0/24.

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)— 135.84.173.155.135.84.174.155

  • Sinhronizacija vremena uređaja – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije –135.84.173.154.135.84.174.154

22. jula 2020.

Dodao je sledeću IP adresu za podršku uvođenju data centara u Kanadi: 135.84.173.146

9. jun, 2020.

Napravili smo sledeće izmene u stavkama CScan-a:

  • Ispravljena jedna od IP adresa – promenjena 199.59.67.156 na 199.59.64.156.

  • Nove funkcije zahtevaju nove portove i UDP – 19560-19760

11. mart, 2020.

Konfiguraciji aplikacije dodali smo sledeće domene i IP adrese:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Ažurirali smo sledeće domene dodatnim IP adresama u konfiguraciju uređaja i upravljanje firmverom:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. februara 2020.

Dodali smo sledeći domen i portove konfiguraciji uređaja i upravljanju firmverom:

cloudupgrader.webex.com – 443, 6970