Pravilno konfigurisani zaštitni zid i proksi server su neophodni za uspešnu primenu poziva. Webex Calling koristi SIP i HTTPS za signaliziranje poziva i povezane adrese i portove za medije, mrežnu vezu i povezivanje mrežnog prolaza jer je Webex Calling globalna usluga.

Ne zahtevaju da sve konfiguracije zaštitnog zida budu otvoreni. Međutim, ako pokrećete pravila unutar i izvan, morate da otvorite portove za potrebne protokole da biste oslobodili usluge.

Prevod mrežne adrese (NAT)

Funkcije prevođenja mrežne adrese (NAT) i prevođenja adrese porta (PAT) primenjuju se na granici između dve mreže kako bi se preveo razmak adresa ili sprečio sudar razmaka IP adresa.

Organizacije koriste tehnologije mrežnog prolaza kao što su zaštitni zidovi i proxy serveri koji pružaju NAT ili PAT usluge da bi obezbedili pristup internetu aplikacijama Webex ili Webex uređajima koji se nalaze u privatnom prostoru IP adrese. Ovi mrežni prolazi čine da saobraćaj iz internih aplikacija ili uređaja do interneta dolazi sa jedne ili više javno usmerenih IP adresa.

  • Ako primenite NAT, nije obavezno otvaranje dolaznog porta na zaštitnom zidu.

  • Potvrdite veličinu NAT grupe koja je neophodna za povezivanje aplikacije ili uređaja kada više korisnika aplikacija i uređaja pristupa uslugama Webex Calling i Webex svesnost koristeći NAT ili PAT. Uverite se da su odgovarajuće javne IP adrese dodeljene NAT bazenima kako biste sprečili iscrpljivanje portova. Iscrpljivanje porta doprinosi tome da interni korisnici i uređaji ne mogu da se povežu sa uslugama Webex Calling i Webex Aware.

  • Definišite razumne periode vezivanja i izbegnite manipulisanje SIP-om na NAT uređaju.

  • Konfigurišite minimalno NAT vremensko ograničenje da biste osigurali pravilno funkcionisanje uređaja. Primer: Cisco telefoni šalju poruku za praćenje REGISTRACIJE za osvežavanje na svakih 1–2 minuta.

  • Ako mreža implementira NAT ili SPI, podesite veći istek vremena (od najmanje 30 minuta) za veze. Ovaj istek vremena omogućava pouzdano povezivanje uz istovremeno smanjenje potrošnje baterije mobilnih uređaja korisnika.

SIP mrežni prolaz aplikacije

Ako je ruter ili zaštitni zid SIP svestan, to je omogućen SIP mrežni prolaz aplikacije (ALG) ili slično, preporučujemo da isključite ovu funkcionalnost da biste održali pravilan rad usluge.

Proverite dokumentaciju odgovarajućeg proizvođača za korake za onemogućavanje SIP ALG na određenim uređajima.

Podrška proxy servera za Webex Calling

Organizacije koriste internet zaštitni zid ili internet proxy i zaštitni zid da bi ispitale, ograničile i kontrolisale HTTP saobraćaj koji napušta i ulazi u njihovu mrežu. Time se štite njihova mreža od raznih oblika sajber napada.

Proxy serveri obavljaju nekoliko bezbednosnih funkcija kao što su:

  • Dozvolite ili blokirajte pristup određenim URL adresama.

  • Potvrda identiteta korisnika

  • Traženje reputacije IP adrese/domena/imena hosta/URI niske

  • Dešifrovanje i inspekcija saobraćaja

Na konfigurisanju proxy funkcije, primenjuje se na sve aplikacije koje koriste HTTP protokol.

Aplikacija Webex i aplikacije Webex uređaja uključuju sledeće:

  • Usluge Webex

  • Procedure aktivacije uređaja kupca (CDA) pomoću platforme za obezbeđivanje Cisco Cloud, kao što su GDS, EDOS aktivacija uređaja, dodela privilegija i priključivanje na Webex oblak.

  • Potvrda identiteta sertifikata

  • Nadogradnje firmvera

  • Izveštaji o statusu

  • Otpremanje PRT

  • XSI usluge

Ako je adresa proxy servera konfigurisana, onda se na proxy server šalje samo signalizacioni saobraćaj (HTTP/HTTPS). Klijenti koji koriste SIP za registraciju u Webex Calling uslugu i povezane medije ne šalju se proxy serveru. Zbog toga, omogućite tim klijentima da prolaze direktno kroz zaštitni zid.

Podržane opcije proxy servera, tipovi konfiguracije i potvrde identiteta

Podržani tipovi proksija su:

  • Eksplicitni proksi (inspekcija ili neinspekcija) – Konfigurišite klijente ili aplikaciju ili uređaj sa eksplicitnim proksi serverom da biste naznačili server koji treba koristiti.

  • Transparentni proxy (neinspekcija) – Klijenti nisu konfigurisani za korišćenje određene adrese proxy servera i ne zahtevaju nikakve promene rada sa proxy serverom koji nije inspekcija.

  • Transparentni proksi (inspekcija) – Klijenti nisu konfigurisani da koriste određenu adresu proksi servera. Nisu potrebne promene HTTP konfiguracije. Međutim, vašim klijentima potreban je vrhovni sertifikat kako bi imali poverenja u proxy server. IT tim koristi proxy servere za sprovođenje smernica na veb-sajtovima za posetu i tipove sadržaja koji nisu dozvoljeni.

Ručno konfigurišite proxy adrese za Cisco uređaje i aplikaciju Webex koristeći:

Dok konfigurišete željene tipove proizvoda, odaberite neki od sledećih tipova konfiguracija proxy servera i tipova potvrde identiteta u tabeli:

Proizvod

Konfigurisanje proxy servera

Tip potvrde identiteta

Webex za Mac

Ručno, WPAD, PAC

Nema potvrde identiteta, Basic, NTLM,

Webex za Windows

Ručno, WPAD, PAC, GPO

Nema potvrde identiteta, Basic, NTLM, , Pregovaraj

Webex za iOS

Ručno, WPAD, PAC

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Webex za Android

Ručno, Pac

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Veb-aplikacija Webex

Podržano putem OS-a

Nema potvrde identiteta, Osnove, Sažetak, NTLM, Pregovaraj

Uređaji Webex

WPAD, PAC ili ručno

Bez potvrde identiteta, Osnovna, Skraćena

Cisco IP telefoni

Ručno, WPAD, PAC

Bez potvrde identiteta, Osnovna, Skraćena

Webex Video Mesh čvor

Ručno

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Za legende na tabeli:

  1. Mac NTLM potvrda identiteta – Nije potrebno da uređaj bude prijavljen na domen, zatražena je lozinka od korisnika

  2. Windows NTLM potvrda identiteta – podržana je samo ako je uređaj prijavljen na domen

  3. Pregovarajte – Kerberos pomoću NTLM rezervne potvrde identiteta.

  4. Da biste povezali uređaj Cisco Webex Board, Desk ili Room serije sa proxy serverom, pogledajte članak Povezivanje svog uređaja Board, Desk ili Room serije sa proxy serverom.

  5. Za Cisco IP telefone pogledajte članak Podešavanje proxy servera kao primer za konfigurisanje proxy servera i podešavanja.

Za opciju Nema potvrde identiteta konfigurišite klijenta sa proxy adresom koja ne podržava potvrdu identiteta. Konfigurišite pomoću proxy potvrde identiteta pomoću važećih akreditiva. Proksije koje proveravaju Veb saobraćaj mogu da ometaju veze sa Veb utičnicama. Ako dođe do ovog problema, zaobilaženje saobraćaja na adresu *.Webex.com može da reši problem. Ako već vidite druge unose, dodajte polutačku nakon poslednjeg unosa, a zatim unesite Webex izuzetak.

Podešavanja proxy servera za operativni sistem Windows

Microsoft Windows podržava dve biblioteke na mreži za HTTP saobraćaj (WinINet i WinHTTP) koje omogućavaju konfigurisanje proxy servera.WinINet je nadskup WinHTTP servera.

  1. WinInet je dizajniran za aplikacije klijenata za jednokorisnika i desktop

  2. WinHTTP je prvenstveno dizajniran za multikorisničke aplikacije zasnovane na serveru

Kada birate između ta dva, izaberite WinINet za podešavanja konfiguracije proxy servera. Za detalje pogledajte wininet-vs-winhttp.

Pogledajte članak Konfigurišite listu dozvoljenih domena za pristup aplikaciji Webex dok ste na mreži preduzeća za detalje o sledećem:

  • Da biste osigurali da se ljudi prijave samo u aplikacije koristeći naloge sa unapred definisane liste domena.

  • Koristite proxy server da biste presreli zahteve i ograničili dozvoljene domene.

Proxy inspekcija i kačenje sertifikata

Aplikacija Webex i uređaji potvrđuju sertifikate servera kada uspostavljaju TLS sesije. Proverava da li se, kao što su izdavalac sertifikata i digitalni potpis, oslanjaju na potvrđivanje lanca sertifikata sve do vrhovnog sertifikata. Da bi se izvršile provere valjanosti, aplikacija Webex i uređaji koriste skup pouzdanih vrhovnih CA sertifikata instaliranih u skladištu pouzdanih sertifikata operativnog sistema.

Ako ste za presretanje, dešifrovanje i ispitivanje Webex Calling saobraćaja primenili proxy za TLS inspekciju. Uverite se da sertifikat koji proxy predstavlja (umesto sertifikata Webex usluge) ima potpis tela za izdavanje sertifikata, a da je osnovni sertifikat instaliran u skladištu pouzdanosti aplikacije Webex ili Webex uređaja.

  • Za aplikaciju Webex – instalirajte CA sertifikat koji se koristi za potpisivanje sertifikata od strane proxy servera u operativnom sistemu uređaja.

  • Za Webex Room uređaje i Cisco IP telefone za multiplatform – otvorite zahtev za uslugu kod TAC tima da biste instalirali CA sertifikat.

U ovoj tabeli prikazani su aplikacija Webex i Webex uređaji koji podržavaju TLS inspekciju od strane proxy servera

Proizvod

Podržava prilagođena pouzdana tela za izdavanje sertifikata za TLS inspekciju

Aplikacija Webex (Windows, Mac, iOS, Android, Web)

Da

Webex Room uređaji

Da

Cisco IP Multiplatform (MPP) telefoni

Da

Konfiguracija zaštitnog zida

Cisco podržava Webex Calling i Webex Aware usluge u bezbednim Cisco i Amazon Web Services (AWS) centrima podataka. Amazon je rezervisao svoje IP podmreže samo za Cisco i obezbedio usluge koje se nalaze na ovim podmrežama u okviru AWS virtuelnog privatnog oblaka.

Konfigurišite zaštitni zid tako da omogućava komunikaciju sa uređaja, aplikacija i usluga usmerene na internet da pravilno obavljaju svoje funkcije. Ova konfiguracija omogućava pristup svim podržanim Webex Calling i Webex Aware uslugama u oblaku, imenima domena, IP adresama, Portovima i protokolima.

Bela lista ili otvorite pristup sledećim tako da usluge Webex Calling i Webex Aware pravilno funkcionišu.

  • URL adrese / domeni navedene u odeljku Domeni i URL adrese za Webex Calling usluge

  • IP podmreže, portovi i protokoli navedeni u odeljku IP podmreže za Webex Calling usluge

  • Ako koristite Webex paket usluga za saradnju u oblaku u njihovoj organizaciji, Webex Meetings, Messaging, Webex prateća konzola i druge usluge, uverite se da su IP podmreže, domeni / URL adrese navedene u ovim člancima otvoreni Zahtevi mreže za Webex usluge i Zahtevi mreže za prateću konzolu

Ako koristite samo zaštitni zid, onda nije podržano filtriranje Webex Calling saobraćaja samo pomoću IP adresa jer su neki od bazena IP adresa dinamički i mogu da se promene u bilo kom trenutku. Redovno ažurirajte pravila, ako ne ažurirate listu pravila zaštitnog zida, to može da utiče na iskustvo vaših korisnika. Cisco ne preporučuje filtriranje podskupa IP adresa na osnovu određenog geografskog regiona ili pružaoca usluga u oblaku. Filtriranje po regionima može da izazove ozbiljnu degradaciju iskustva pozivanja.

Cisco ne održava dinamičku promenu bazena IP adresa pa nije navedena u ovom članku.

Ako zaštitni zid ne podržava filtriranje domena / URL adresa, koristite opciju proxy servera velikog preduzeća. Ova opcija filtrira/omogućava HTTP signalizacioni saobraćaj ka Webex Calling i Webex Aware uslugama na vašem proxy serveru pre nego što se prosledite u zaštitni zid.

Saobraćaj možete da konfigurišete pomoću filtriranja porta i IP podmreže za medije poziva. Pošto medijski saobraćaj zahteva direktan pristup internetu, odaberite opciju filtriranja URL adrese za signalizacioni saobraćaj.

Za Webex Calling, UDP je protokol prenosa kom Cisco daje prednost za medije, inače preporučuje korišćenje samo SRTP preko UDP protokola. TCP i TLS kao protokoli prenosa za medije nisu podržani za Webex Calling u proizvodnim okruženjima. Priroda ovih protokola orijentisana na vezu utiče na kvalitet medija preko mreža sa gubicima. Ako imate upite u vezi sa protokolom prenosa, podignite tiket podrške.

Domeni i URL adrese za Webex Calling usluge

* prikazan na početku URL adrese (na primer, *.webex.com) označava da su usluge u domenu najvišeg nivoa i svim poddomenima dostupne.

Domen/URL

Opis

Webex aplikacije i uređaji koji koriste ove domene / URL adrese

Cisco Webex usluge

*.broadcloudpbx.com

Webex ovlašćenja mikroservice za unakrsno pokretanje od kontrolnog čvorišta do pozivanja administratorskog portala.

Control Hub

*.broadcloud.com.au

Webex usluge pozivanja u Australiji.

Sve

*.broadcloud.eu

Webex Usluge pozivanja u Evropi.

Sve

*.broadcloudpbx.net

Pozivanje usluga konfiguracije i upravljanja klijentima.

Webex aplikacije

*.webex.com

*.cisco.com

Core Webex Calling i Webex Aware usluge

  1. Obezbeđivanje identiteta

  2. Skladište identiteta

  3. Autentifikacija

  4. OAuth usluge

  5. Ulazna migracija uređaja

  6. UC povezan na Cloud

Kada se telefon prvi put poveže na mrežu ili nakon fabričkog resetovanja bez podešenih DHCP opcija, on kontaktira server za aktivaciju uređaja radi dodele privilegija nultog dodira. Novi telefoni koriste activate.cisco.com i telefone sa izdanjima firmvera starijim od 11.2(1) i dalje koriste webapps.cisco.com za dodelu privilegija.

Preuzmite firmver uređaja i ažuriranja lokalnog standarda sa lokacije binaries.webex.com.

Dozvolite Cisco Multiplatform telefonima (MPP-ovima) starijim od 12.0.3 da pristupe sudirenewal.cisco.com preko porta 80 da bi se obnovili instalirani certifikat proizvođača (MIC) i imaju bezbedan jedinstveni identifikator uređaja (SUDI). Detaljnije informacije potražite u odeljku Obaveštenje o polju.

Sve

*.ucmgmt.cisco.com

Webex usluge pozivanja

Control Hub

*.wbx2.com i *.ciscospark.com

Koristi se za svesnost o oblaku da bi se razgovaralo sa uslugama Webex Calling i Webex Aware tokom i nakon priključivanja.

Ove usluge su potrebne za

  • Upravljanje aplikacijama i uređajima

  • Upravljanje uslugom mehanizma za obaveštenja aplikacija Apps

Sve

*.webexapis.com

Webex mikrousluge koje upravljaju vašim aplikacijama za aplikaciju Webex i Webex uređajima.

  1. Usluga slike profila

  2. Usluga bele table

  3. Usluga proximity

  4. Usluga prisutnosti

  5. Usluga registracije

  6. Usluga kalendara

  7. Pretraži uslugu

Sve

*.webexcontent.com

Webex Messaging usluge povezane sa opštim skladištem datoteka, uključujući:

  1. Datoteke korisnika

  2. Transkodirane datoteke

  3. Slike

  4. Snimci ekrana

  5. Sadržaj bele table

  6. Evidencije klijenta i uređaja

  7. Slike profila

  8. Logotipe brendiranja

  9. Datoteke evidencije

  10. Masovno izvezite CSV datoteke i uvezite datoteke (Control Hub)

Webex Apps usluge za razmenu poruka.

Od oktobra 2019, za skladištenje datoteka se koristi webexcontent.com umesto clouddrive.com

*.accompany.com

Integracija informacija o učesnicima

Webex aplikacije

Dodatne srodne Webex usluge (domeni treće strane)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, greška i hvatanje pada sistema, metrika sesije.

Control Hub

*.sipflash.com

Usluge upravljanja uređajima. Nadogradnje firmvera i bezbedne svrhe priključivanja.

Webex aplikacije

*.walkme.com *.walkmeusercontent.com

Webex klijent korisničkog vođenja. Obezbeđuje ture za ukrcavanje i korišćenje novih korisnika.

Za više informacija o WalkMe-u kliknite ovde.

Webex aplikacije

*.google.com

*.googleapis.com

Obaveštenja za Webex aplikacije na mobilnim uređajima (Na Primer: nova poruka kada se odgovori na poziv)

Za IP podmreže, pogledajte ove veze

Usluga Google Firebase Cloud Messaging (FCM)

Apple Push Notification Service (APNS)

Za APNS, Apple navodi IP podmreže za ovu uslugu.

Aplikacija Webex

IP podmreže za Webex Calling usluge

IP podmreže za Webex Calling usluge*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Svrha veze

Izvorne adreseIzvorni portoviProtokolOdredišne adreseOdredišni portoviNapomene
Pozivanje na Webex pozivanje (SIP TLS)Spoljni mrežni prolaz lokalnog mrežnog prolaza (NIC)8000-65535TCPPogledajte IP podmreže za Webex usluge pozivanja.5062, 8934

Ovi IP-ovi/portovi su potrebni za odlazno SIP-TLS signaliziranje poziva sa lokalnih mrežnih prolaza, uređaja i aplikacija Webex (izvor) u Webex Calling Cloud (odredište).

Port 5062 (potreban je za prenosnik zasnovan na sertifikatu). I port 8934 (potrebno za prenosnik zasnovan na registraciji

Uređaji5060-50808934
Aplikacija Webex Efemeral (zavisno od OS-a)
Signaliziranje poziva iz usluge Webex Calling (SIP TLS) ka lokalnom mrežnom prolazu

Opseg adrese za Webex Calling.

Pogledajte IP podmreže za Webex Calling usluge

8934TCPIP ili IP opseg koji je kupac izabrao za njegov lokalni mrežni prolazOpseg porta ili porta je izabrao kupac za njegov lokalni mrežni prolaz

Primenjuje se na lokalne mrežne prolaze zasnovane na sertifikatu. Potrebno je uspostaviti vezu sa usluge Webex Calling sa lokalnim mrežnim prolazom.

Lokalni mrežni prolaz zasnovan na registraciji radi na ponovnoj upotrebi veze kreirane sa lokalnog mrežnog prolaza.

Odredišni port je izabran za kupca Konfiguriši prenosnika

Mediji poziva u Webex Calling (STUN, SRTP/SRTCP, T38)Spoljni NIC lokalnog mrežnog prolaza8000-48199*UdpPogledajte IP podmreže za Webex usluge pozivanja.

5004, 9000 (STUN portovi)

Audio: 8500-8599

Video: 8600-8699

19560-65535 (SRTP preko UDP)

  • Ovi IP-ovi/portovi se koriste za odlazne SRTP medije poziva sa lokalnih mrežnih prolaza, uređaja i aplikacija Webex (izvor) u Webex Calling Cloud (odredište).

  • Za pozive u okviru organizacije u kojima je STUN, ICE pregovore uspešno, medijska releja u oblaku se uklanja kao komunikaciona putanja. U takvim slučajevima protok medija je direktno između Aplikacija/uređaja korisnika.

    Na primer: Ako je optimizacija medija uspešna, aplikacija Webex šalje medije direktno između sebe na opsezima portova 8500–8699, i uređaji šalju medije direktno jedan drugom na portovima 19560–19661.

  • Za određene mrežne topologije gde se koriste zaštitni zidovi unutar lokacije kupca, dozvolite pristup pomenutim izvornim i odredišnim opsezima unutar mreže kroz medije.

Primer: Za aplikaciju Webex, dozvoli opseg izvornog i odredišnog porta

Audio:8500-8599 Video:8600-8699

Uređaji*19560-19661

VG400 ATA uređaji

19560-19849
Aplikacija Webex*

Audio: 8500-8599

Video: 8600-8699

Mediji za pozive iz usluge Webex Calling (SRTP/SRTCP, T38)

Opseg adrese za Webex Calling.

Pogledajte IP podmreže za Webex Calling usluge

19560-65535 (SRTP preko UDP) UDPIP ili IP opseg koji je kupac izabrao za njegov lokalni mrežni prolaz Opseg portova medija je izabrao kupac za njegov lokalni mrežni prolaz
Pozivanje signalizacije na PSTN mrežni prolaz (SIP TLS)Interni NIC lokalnog mrežnog prolaza8000-65535TCPVaš ITSP PSTN GW ili Objedinjeni CMZavisi od PSTN opcije (na primer, obično 5060 ili 5061 za objedinjeni CM)
Mediji poziva ka PSTN mrežnom prolazu (SRTP/SRTCP)Interni NIC lokalnog mrežnog prolaza8000-48199*UdpVaš ITSP PSTN GW ili Objedinjeni CMZavisi od opcije PSTN (na primer, obično 5060 ili 5061 za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Webex uređaji za pozivanjeKratkotrajnoTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Potrebno iz sledećih razloga:

  1. Migracija sa telefona velikog preduzeća (Cisco Unified CM) u Webex Calling. Više informacija potražite u članku upgrade.cisco.com . Cloudupgrader.webex.com koristi portove: 6970.443 za proces migracije firmvera.

  2. Nadogradnje firmvera i bezbedno priključivanje uređaja (MPP i Room ili Desk telefona) koristeći 16-cifreni aktivacioni kôd (GDS)

  3. Za obezbeđivanje CDA / EDOS-a zasnovane na MAC adresi. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-ovi) sa novijim firmverom.

  4. Za Cisco ATA-ove uverite se da su uređaji na minimalnom firmveru od 11.1.0MSR3-9.

  5. Kada se telefon prvi put poveže na mrežu ili nakon fabričkog resetovanja, bez podešavanja DHCP opcija, on kontaktira server za aktivaciju uređaja radi dodele privilegija nultog dodira. Novi telefoni koriste activate.cisco.com umesto webapps.cisco.com za obezbeđivanje. Telefoni sa firmverom koji je objavljen ranije od 11.2(1) i dalje će koristiti webapps.cisco.com. Preporučuje se da dozvolite sve ove IP podmreže.

  6. Dozvolite Cisco Multiplatform telefonima (MPP-ovima) starijim od 12.0.3 da pristupaju sudirenewal.cisco.com preko porta 80 za obnavljanje instaliranog sertifikata (MIC) i da imaju bezbedan jedinstveni identifikator uređaja (SUDI). Detaljnije informacije potražite u odeljku Obaveštenje o polju

Konfiguracija aplikacije WebexAplikacije za WebexKratkotrajnoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Koristi se za potvrdu identiteta Id-Brokera, usluge konfiguracije aplikacije Webex za klijente, Veb-pristup zasnovan na pregledaču za pristup za samobrigu I Administrativni interfejs.
TCP port 8443 koristi aplikacija Webex u podešavanju za Cisco Unified CM za preuzimanje konfiguracije. Samo kupci koji koriste ovo podešavanje za povezivanje sa uslugom Webex Calling moraju da otvore port.
Sinhronizacija vremena uređaja (NTP)Webex uređaji za pozivanje51494UdpPogledajte IP podmreže za Webex usluge pozivanja.123Ove IP adrese su potrebne za sinhronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-ovi)

Rezolucija sistema imena domena (DNS)

Webex Calling uređaji, aplikacija Webex i Webex uređajiKratkotrajnoUDP i TCPHost-definisano53Koristi se za DNS pretraživanja radi otkrivanja IP adresa Webex Calling usluga u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP protokola, neka mogu zahtevati TCP, ako se odgovori na upit ne uklapaju u UDP pakete.
Network Time Protocol (NTP)Aplikacija Webex i Webex uređaji123UdpHost-definisano123Sinhronizacija vremena
CScanAlatka za pripremu Za Unapred Kvalifikovanu Mrežu za Webex CallingKratkotrajnoTCPPogledajte IP podmreže za Webex usluge pozivanja.8934 i 443Alatka za Preliminarnu Mrežnu Spremnost za Webex Calling zasnovanu na vebu. Za više informacija cscan.webex.com više informacija posetite ovu e-cscan.webex.com.
UDP19569-19760
Dodatne Webex Calling i Webex Aware usluge (treće strane)
Push obaveštenja za APNS i FCM usluge Webex Calling aplikacije KratkotrajnoTCP

Pogledajte IP podmreže koje su navedene ispod veza

Apple Push usluga obaveštenja (APNS)

Google-Firebase razmena poruka u oblaku (FCM)

443, 2197, 5228, 5229, 5230, 5223Obaveštenja za Webex aplikacije na mobilnim uređajima (Na Primer: Kada primite novu poruku ili kada se odgovori na poziv)

  • *Opseg porta za medije CUBE može da se konfiguriše sa opsegom rtp-porta.

  • *Portovi medija za uređaje i aplikacije koji su dinamički dodeljeni u SRTP portovima. SRTP portovi su čak i broj portova, a odgovarajući SRTCP port je dodeljen sa uzastopnim nebrojenim portovima.

  • Ako je adresa proxy servera konfigurisana za vaše aplikacije i uređaje, signalizacioni saobraćaj se šalje proxy serveru. Mediji su preneli SRTP preko UDP tokova direktno u zaštitni zid umesto proxy servera.

  • Ako koristite NTP i DNS usluge unutar mreže preduzeća, otvorite portove 53 i 123 kroz zaštitni zid.

Kvalitet usluge (QoS)

Omogućava vam da omogućite označavanje paketa sa lokalnog uređaja ili klijenta na Webex Calling platformu u oblaku. QoS vam omogućava da odredite prioritet saobraćaja u realnom vremenu preko drugog saobraćaja podataka. Omogućavanjem ovog podešavanja menja se QoS oznake za Aplikacije i uređaje koji koriste SIP signaliziranje i medije.

Izvorne adrese Tip saobraćaja Odredišne adrese Izvorni portovi Odredišni portovi DSCP klasa i vrednost
Aplikacija Webex Audio

Pogledajte IP podmreže, domene i URL adrese za Webex Calling usluge

8500-8599 8500-8599, 19560-65535 Ubrzano prosleđivanje (46)
Aplikacija Webex Video 8600-8699 8600-8699, 19560-65535 Obezbeđeno prosleđivanje 41 (34)
Aplikacija Webex Signaliziranje Efemeral (zavisno od OS-a) 8934 CS0 (0)
Webex uređaji (MPP-ovi i soba)Audio i video 19560-19661 19560-65535

Ubrzano prosleđivanje (46) i

Obezbeđeno prosleđivanje 41 (34)

Uređaji Webex Signaliziranje 5060-5080 8934 Selektor klase 3 (24)

  • Kreirajte zasebni QoS profil za audio i video/deljenje jer oni imaju različit opseg izvornih portova za drugačije označavanje saobraćaja.

  • Za Windows korisnike: Da biste omogućili diferencijaciju UDP izvornog porta za svoju organizaciju, obratite se timu za lokalni nalog. Ako ne omogućite, ne možete da razlikujete audio i video/deljenje pomoću Windows QoS smernica (GPO) jer su izvorni portovi isti za audio/video/deljenje. Više detalja potražite u članku Omogućavanje opsega portova medija za aplikaciju Webex

  • Na Webex uređajima konfigurišite promene podešavanja QoS u podešavanjima uređaja za Control Hub. Više detalja potražite u članku Konfigurisanje i izmena podešavanja uređaja u usluzi Webex-Calling

Webex sastanci/Poruke - Mrežni zahtevi

Za kupce koji koriste Webex paket usluga saradnje u oblaku, Webex proizvode registrovane u oblaku, ulazno migriraju MPP uređaje u Webex Cloud za usluge kao što su istorija poziva, pretraga direktorijuma, sastanci i razmena poruka. Uverite se da su domeni / URL adrese / IP adrese / portovi koji su navedeni u ovom članku otvoreni Zahtevi mreže za Webex usluge.

Zahtevi mreže za Webex za državne institucije (FedRAMP)

Za korisnike koji zahtevaju listu domena, URL adresa, opsega IP adresa i portova za Webex for Government usluge (FedRAMP), informacije možete pronaći ovde: Mrežni zahtevi za Webex for Government

Zahtevi mreže za Webex prateću konzolu

Za kupce koji koriste prateću konzolu – receptori, prateči i operateri, uverite se da su domeni / URL adrese / IP adrese / portovi / protokoli otvoreni Zahtevi mreže za prateću konzolu

Prvi koraci u usluzi Webex Calling lokalni mrežni prolaz

Za kupce koji koriste rešenje lokalnog mrežnog prolaza sa uslugom Webex Calling za lokalnu PSTN i interoperabilnost SBC-a treće strane, pročitajte u članku Prvi koraci sa lokalnim mrežnim prolazom

Reference

Da biste saznali Šta je novo u usluzi Webex Calling, pogledajte članak Šta je novo u usluzi Webex Calling

Za Bezbednosne zahteve za Webex Calling pogledajte članak

Optimizacija medija za Webex Calling sa člankom o interaktivnom povezivanju (ICE)

Istorija revizije dokumenta

Datum

Uneli smo sledeće izmene u ovaj članak

14. novembar 2024.

Ažuriran je podržani opseg porta za Webex Calling medije poziva za VG400 uređaj serije ATA

11. novembar 2024.

Dodat je podržani opseg porta za Webex Calling medije poziva za VG400 uređaj serije ATA

јул 25, 2024

Dodat je 52.26.82.54 IP podmreža kao što je potrebna za konfiguraciju Cisco ATA uređaja i upravljanje firmverom.

јул 18, 2024

Ažurirano su sledećim detaljima:

  • Vrednosti QoS (TOS/DSCP) podržane za Webex Calling (aplikacije, uređaji)

  • Dijagram mreže je ažuriran

  • Uključujući vezu za zahteve mreže povezane sa Webex pratećom konzolom.

Јун 28, 2024

Ažurirana je upotreba oba opsega SRTP/SRTCP portova za specifikaciju Webex Calling medija.

Јун 11, 2024

Uklonio je domen „huton-dev.com“ jer se ne koristi.

јун 06, 2024

Ažurirana je upotreba oba opsega SRTP/SRTCP portova za specifikaciju Webex Calling medija.

03. april 2024.

IP podmreže za Webex Calling usluge su ažurirane sa 163.129.0.0/17 da bi se prilagodile ekspanziji tržišta Webex Calling za region Indije.

18. decembar 2023.

Sadrži URL adresu sudirenewal.cisco.com i zahtev 80 za konfiguraciju uređaja i upravljanje firmverom obnavljanja MIC telefona kompanije Cisco MPP telefon.

11. decembar 2023.

IP podmreže za Webex Calling usluge su ažurirane tako da sadrže veći skup IP adresa.

150.253.209.128/25 – promenjeno je u 150.253.128.0/17

29. novembar 2023.

IP podmreže za Webex Calling usluge su ažurirane tako da sadrže veći skup IP adresa za prilagođavanje proširenja Webex Calling regiona radi budućeg rasta.

144.196.33.0/25 – promenjeno je u 144.196.0.0/16

Odeljci IP podmreže za Webex Calling usluge u okviru usluge Webex Calling (SIP TLS) i medija za pozivanje na Webex Calling (STUN, SRTP) se ažuriraju radi jasnoće u vezi sa magistralom zasnovanim na sertifikatu i zahtevima zaštitnog zida za lokalni mrežni prolaz.

14.8.2023.

Dodali smo sledeće IP adrese 144.196.33.0/25 i 150.253.156.128/25 da bismo podržali povećane zahteve kapaciteta za Edge i Webex Calling usluge.

Ovaj IP opseg je podržan samo u regionu SAD.

јул 5, 2023

Dodata je veza https://binaries.webex.com za instaliranje Cisco MPP firmvera.

7. mart, 2023.

Rekonstruisali smo ceo članak tako što smo uključili:

  1. Uključene su opcije za podršku proxy servera.

  2. Dijagram izmenjenog toka poziva

  3. Pojednostavljeni domeni / URL adrese/IP podmreže za usluge Webex Calling i Webex Aware

  4. Dodat je opseg 170.72.0.0/16 IP podmreže za usluge Webex Calling i Webex Aware.

    Uklonjeni su sledeći opsezi 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

5. marta 2023.

Ažuriranje članka tako da uključuje sledeće:

  • Dodat je opseg UDP-SRTP porta (8500-8700) koji koriste aplikacije.

  • Dodati su portovi za Push obaveštenja APNS i FCM usluge.

  • Podelite opseg CScan porta za UDP I TCP.

  • Dodat je odeljak reference.

15. novembar 2022.

Dodali smo sledeće IP adrese za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Uklonili smo sledeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. novembar 2022.

IP podmreža 170.72.242.0/24 za uslugu Webex Calling.

Septembar 08, 2022

Tranzicije Cisco MPP firmvera će se koristiti https://binaries.webex.com kao URL adresa hosta za nadogradnje MPP firmvera u svim regionima. Ova promena poboljšava performanse nadogradnje firmvera.

30. avgusta 2022.

Uklonjena referenca na port 80 iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji), konfiguracija aplikacije i CScan redova u tabeli „Portovi“ jer nema zavisnosti.

18. avgusta 2022.

Nema promene u rešenju. Ažurirani odredišni portovi 5062 (potrebni za prtljažnik zasnovan na certifikatu), 8934 (potreban za prtljažnik zasnovan na registraciji) za pozivanje na Webex Poziv (SIP TLS).

26. jula 2022.

Dodata je IP adresa 54.68.1.225, koja je potrebna za nadogradnju firmvera na Cisco 840/860 uređaje.

21. jula 2022.

Ažurirani odredišni portovi 5062, 8934 za pozivanje u Webex poziv (SIP TLS).

14 jul 2022

Dodat je URL adrese koje podržavaju kompletnu funkciju Webex Aware usluga.

IP podmreža 23.89.154.0/25 za uslugu Webex Calling.

27. juna 2022.

Ažurirane usluge poziva domena i URL adresa za Webex pozive:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. juna 2022.

Dodati sledeći portovi i protokoli u okviru IP adresa i portova za Webex usluge pozivanja:

  • Svrha veze: Webex funkcije

  • Izvorne adrese: Webex uređaji za pozivanje

  • Izvorni portovi: Kratkotrajno

  • Protokol: TCP

  • Odredišne adrese: Pogledajte IP podmreže i domene definisane u zahtevima Webex sastanaka/razmene poruka – mrežni zahtevi.

  • Odredišni portovi: 443

    Napomene: Webex Calling uređaji koriste ove IP adrese i domene za interfejs sa Webex uslugama u oblaku, kao što su direktorijum, istorija poziva i sastanci.

Ažurirane informacije u odeljku Webex sastanci/razmena poruka - mrežni zahtevi

24 maj 2022

Dodata IP podmreza 52.26.82.54/24 na 52.26.82.54/32 za Webex uslugu pozivanja

Maj 6, 2022

Dodata IP podmreza 52.26.82.54/24 za Webex uslugu pozivanja

7. aprila 2022.

Opseg internog i spoljnog UDP porta lokalnog mrežnog prolaza je ažuriran na 8000-48198

5. aprila 2022.

Dodata je sledeća IP podmreže za Webex uslugu pozivanja:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. marta 2022.

Dodata je sledeća IP podmreže za Webex uslugu pozivanja:

  • 23.89.33.0/24

  • 150.253.209.128/25

Septembar 20, 2021

Dodata su 4 nova IP podmreže za Webex uslugu pozivanja:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. aprila 2021.

Dodat je *.ciscospark.com u odeljku Domeni i URL adrese za Webex Calling usluge kako bi se podržale slučajevi korišćenja Webex Calling u aplikaciji Webex.

25. marta 2021.

Dodato je 6 novih IP opsega za activate.cisco.com, koji će stupiti na snagu počev od 8. maja 2021. godine.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. marta 2021.

Webex pozivanje diskretnih IP i manjih IP opsega zamenio je pojednostavljenim opsezima u posebnoj tabeli radi lakšeg razumevanja za konfiguraciju zaštitnog zida.

26. februara 2021.

Dodato je 5004 kao odredišni port za Call media u Webex Calling (STUN, SRTP) za podršku interaktivnom uspostavljanju povezivanja (ICE) koji će biti dostupan u Webex pozivu u aprilu 2021.

22. februara 2021.

Domeni i URL adrese su sada navedeni u posebnoj tabeli.

Tabela IP adresa i portova prilagođava se na grupne IP adrese za iste usluge.

Dodavanje kolone „Napomene“ u tabelu „IP adresa“ i „Portovi“ koja pomaže u razumevanju zahteva.

Premeštanje sledećih IP adresa na pojednostavljene opsege za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodavanje sledećih IP adresa za konfiguraciju aplikacija jer klijent kompanije Cisco Webex pokazuje na noviji DNS SRV u Australiji u martu 2021. godine.

  • 199.59.64.237

  • 199.59.67.237

21. januara 2021.

Dodali smo sledeće IP adrese konfiguraciji uređaja i upravljanju firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sledeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Dodali smo sledeće IP adrese u konfiguraciju aplikacije:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uklonili smo sledeće IP adrese iz konfiguracije aplikacije:

  • 64.68.99.6

  • 64.68.100.6

Uklonili smo sledeće brojeve prenosa iz konfiguracije aplikacije:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Dodali smo sledeće domene konfiguraciji aplikacija:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. decembra 2020.

Dodate nove IP adrese konfiguracije aplikacije slikama reference porta.

22. decembra 2020.

Ažuriran je red konfiguracije aplikacije u tabelama da bi uključio sledeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrijte mrežne dijagrame dok se ne dodaju ove IP adrese.

11. decembra 2020.

Ažurirani su konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) i redovi konfiguracije aplikacije za podržane kanadske domene.

16. oktobra 2020.

Ažurirane stavke signalizacije poziva i medija sledećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Septembar 23, 2020

Pod CScan-om zamenjen 199.59.64.156 sa 199.59.64.197.

14. avgusta 2020.

Dodato je još IP adresa za podršku uvođenju data centara u Kanadi:

Call signaling to Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. avgusta 2020.

Dodato je još IP adresa za podršku uvođenju data centara u Kanadi:

  • Call media to Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signaliziranje poziva za javno upućene krajnje tačke (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)— 135.84.173.155.135.84.174.155

  • Sinhronizacija vremena uređaja – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije –135.84.173.154.135.84.174.154

22. jula 2020.

Dodao je sledeću IP adresu za podršku uvođenju data centara u Kanadi: 135.84.173.146

9. juna 2020.

Napravili smo sledeće izmene u stavkama CScan-a:

  • Ispravljena jedna od IP adresa – promenjena 199.59.67.156 na 199.59.64.156.

  • Nove funkcije zahtevaju nove portove i UDP mreže – 19560-19760.

11. marta 2020.

Dodali smo sledeći domen i IP adrese u konfiguraciju aplikacije:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Ažurirali smo sledeće domene dodatnim IP adresama u konfiguraciju uređaja i upravljanje firmverom:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. februara 2020.

Dodali smo sledeći domen i portove konfiguraciji uređaja i upravljanju firmverom:

cloudupgrader.webex.com—443, 6970