Pravilno konfigurisani zaštitni zid i proksi server su neophodni za uspešnu primenu poziva. Webex Calling koristi SIP i HTTPS za signaliziranje poziva i povezane adrese i portove za medije, mrežnu vezu i povezivanje mrežnog prolaza jer je Webex Calling globalna usluga.

Ne zahtevaju da sve konfiguracije zaštitnog zida budu otvoreni. Međutim, ako pokrećete pravila unutar i izvan, morate da otvorite portove za potrebne protokole da biste oslobodili usluge.

Prevod mrežne adrese (NAT)

Funkcije prevođenja mrežne adrese (NAT) i prevođenja adrese porta (PAT) primenjuju se na granici između dve mreže kako bi se preveo razmak adresa ili sprečio sudar razmaka IP adresa.

Organizacije koriste tehnologije mrežnog prolaza kao što su zaštitni zidovi i proxy serveri koji pružaju NAT ili PAT usluge da bi obezbedili pristup internetu aplikacijama Webex ili Webex uređajima koji se nalaze u privatnom prostoru IP adrese. Ovi mrežni prolazi čine da saobraćaj iz internih aplikacija ili uređaja do interneta dolazi sa jedne ili više javno usmerenih IP adresa.

  • Ako primenite NAT, nije obavezno otvaranje dolaznog porta na zaštitnom zidu.

  • Potvrdite veličinu NAT grupe koja je neophodna za povezivanje aplikacije ili uređaja kada više korisnika aplikacija i uređaja pristupa uslugama Webex Calling i Webex svesnost koristeći NAT ili PAT. Uverite se da su odgovarajuće javne IP adrese dodeljene NAT bazenima kako biste sprečili iscrpljivanje portova. Iscrpljivanje porta doprinosi tome da interni korisnici i uređaji ne mogu da se povežu sa uslugama Webex Calling i Webex Aware.

  • Definišite razumne periode vezivanja i izbegnite manipulisanje SIP-om na NAT uređaju.

  • Konfigurišite minimalno NAT vremensko ograničenje da biste osigurali pravilno funkcionisanje uređaja. Primer: Cisco telefoni šalju poruku za praćenje REGISTRACIJE za osvežavanje na svakih 1–2 minuta.

  • Ako mreža implementira NAT ili SPI, podesite veći istek vremena (od najmanje 30 minuta) za veze. Ovaj istek vremena omogućava pouzdano povezivanje uz istovremeno smanjenje potrošnje baterije mobilnih uređaja korisnika.

SIP mrežni prolaz aplikacije

Ako je ruter ili zaštitni zid SIP svestan, što podrazumeva da je omogućen SIP mrežni prolaz aplikacije (ALG) ili slično, preporučujemo da isključite ovu funkcionalnost za tačno funkcionisanje usluge. Iako je sav Webex Calling saobraćaj šifrovan, određene implementacije SIP ALG mogu da uzrokuju probleme sa transverzijom zaštitnog zida. Zbog toga preporučujemo da isključite SIP ALG da biste osigurali visokokvalitetnu uslugu.

Proverite dokumentaciju odgovarajućeg proizvođača za korake za onemogućavanje SIP ALG na određenim uređajima.

Podrška proxy servera za Webex Calling

Organizacije koriste internet zaštitni zid ili internet proxy i zaštitni zid da bi ispitale, ograničile i kontrolisale HTTP saobraćaj koji napušta i ulazi u njihovu mrežu. Time se štite njihova mreža od raznih oblika sajber napada.

Proxy serveri obavljaju nekoliko bezbednosnih funkcija kao što su:

  • Dozvolite ili blokirajte pristup određenim URL adresama.

  • Potvrda identiteta korisnika

  • Traženje reputacije IP adrese/domena/imena hosta/URI niske

  • Dešifrovanje i inspekcija saobraćaja

Na konfigurisanju proxy funkcije, primenjuje se na sve aplikacije koje koriste HTTP protokol.

Aplikacija Webex i aplikacije Webex uređaja uključuju sledeće:

  • Webex usluge

  • Procedure aktivacije uređaja kupca (CDA) pomoću platforme za obezbeđivanje Cisco Cloud, kao što su GDS, EDOS aktivacija uređaja, dodela privilegija i priključivanje na Webex oblak.

  • Potvrda identiteta sertifikata

  • Nadogradnje firmvera

  • Izveštaji o statusu

  • Otpremanje PRT

  • XSI usluge

Ako je adresa proxy servera konfigurisana, onda se na proxy server šalje samo signalizacioni saobraćaj (HTTP/HTTPS). Klijenti koji koriste SIP za registraciju u Webex Calling uslugu i povezane medije ne šalju se proxy serveru. Zbog toga, omogućite tim klijentima da prolaze direktno kroz zaštitni zid.

Podržane opcije proxy servera, tipovi konfiguracije i potvrde identiteta

Podržani tipovi proksija su:

  • Eksplicitni proksi (inspekcija ili neinspekcija) – Konfigurišite klijente ili aplikaciju ili uređaj sa eksplicitnim proksi serverom da biste naznačili server koji treba koristiti.

  • Transparentni proxy (neinspekcija) – Klijenti nisu konfigurisani za korišćenje određene adrese proxy servera i ne zahtevaju nikakve promene rada sa proxy serverom koji nije inspekcija.

  • Transparentni proksi (inspekcija) – Klijenti nisu konfigurisani da koriste određenu adresu proksi servera. Nisu potrebne promene HTTP konfiguracije. Međutim, vašim klijentima potreban je vrhovni sertifikat kako bi imali poverenja u proxy server. IT tim koristi proxy servere za sprovođenje smernica na veb-sajtovima za posetu i tipove sadržaja koji nisu dozvoljeni.

Ručno konfigurišite proxy adrese za Cisco uređaje i aplikaciju Webex koristeći:

Dok konfigurišete željene tipove proizvoda, odaberite neki od sledećih tipova konfiguracija proxy servera i tipova potvrde identiteta u tabeli:

одбор

Konfiguracija proksija

Vrsta potvrde identiteta

Webex za Mac

Ručno, WPAD, PAC

Nema potvrde identiteta, Basic, NTLM,

Webex za Windows

Ručno, WPAD, PAC, GPO

Nema potvrde identiteta, Basic, NTLM, , Pregovaraj

Webex za iOS

Ručno, WPAD, PAC

Nema potvrde identiteta, Basic, Sažetak, NTLM

Webex za Android

Ručno, PAC

Nema potvrde identiteta, Basic, Sažetak, NTLM

Veb-aplikacija Webex

Podržano putem OS-a

Nema potvrde identiteta, Osnove, Sažetak, NTLM, Pregovaraj

Uređaji za Webex

WPAD, PAC ili ručni

Nema potvrde identiteta, Osnovno, Sažetak

Cisco IP telefon

Ručno, WPAD, PAC

Nema potvrde identiteta, Osnovno, Sažetak

Webex Video Mesh čvor

Ručno

Nema potvrde identiteta, Basic, Sažetak, NTLM

Za legende na tabeli:

  1. Mac NTLM potvrda identiteta – Nije potrebno da uređaj bude prijavljen na domen, zatražena je lozinka od korisnika

  2. Windows NTLM potvrda identiteta – podržana je samo ako je uređaj prijavljen na domen

  3. Pregovarajte – Kerberos pomoću NTLM rezervne potvrde identiteta.

  4. Da biste povezali uređaj Cisco Webex Board, Desk ili Room serije sa proxy serverom, pogledajte članak Povezivanje svog uređaja Board, Desk ili Room serije sa proxy serverom.

  5. Za Cisco IP telefone pogledajte članak Podešavanje proxy servera kao primer za konfigurisanje proxy servera i podešavanja.

Za opciju No Authentication, konfigurišite klijenta sa proxy adresom koja ne podržava potvrdu identiteta. Konfigurišite Proxy Authenticationpomoću važećih akreditiva. Proxy serveri koji ispituju veb-saobraćaj mogu da ometaju veze sa veb-priključkom. Ako dođe do ovog problema, zaobilaženje saobraćaja na adresu *.Webex.com može da reši problem. Ako već vidite druge unose, dodajte polutačku nakon poslednjeg unosa, a zatim unesite Webex izuzetak.

Podešavanja proxy servera za operativni sistem Windows

Microsoft Windows podržava dve biblioteke na mreži za HTTP saobraćaj (WinINet i WinHTTP) koje omogućavaju konfigurisanje proxy servera.WinINet je nadskup WinHTTP servera.

  1. WinInet je dizajniran za aplikacije klijenata za jednokorisnika i desktop

  2. WinHTTP je prvenstveno dizajniran za multikorisničke aplikacije zasnovane na serveru

Kada birate između ta dva, izaberite WinINet za podešavanja konfiguracije proxy servera. Za detalje pogledajte wininet-vs-winhttp.

Pogledajte članak Konfigurišite listu dozvoljenih domena za pristup aplikaciji Webex dok ste na mreži preduzeća za detalje o sledećem:

  • Da biste osigurali da se ljudi prijave samo u aplikacije koristeći naloge sa unapred definisane liste domena.

  • Koristite proxy server za presretanje zahteva i ograničenje dozvoljenih domena.

Proxy inspekcija i obeležavanje sertifikata

Aplikacija Webex i uređaji potvrđuju sertifikate servera kada uspostavljaju TLS sesije. Proverava da li se, kao što su izdavalac sertifikata i digitalni potpis, oslanjaju na potvrđivanje lanca sertifikata sve do vrhovnog sertifikata. Da bi se izvršile provere valjanosti, aplikacija Webex i uređaji koriste skup pouzdanih vrhovnih CA sertifikata instaliranih u skladištu pouzdanih sertifikata operativnog sistema.

Ako ste za presretanje, dešifrovanje i ispitivanje Webex Calling saobraćaja primenili proxy za TLS inspekciju. Uverite se da sertifikat koji proxy predstavlja (umesto sertifikata Webex usluge) ima potpis tela za izdavanje sertifikata, a da je osnovni sertifikat instaliran u skladištu pouzdanosti aplikacije Webex ili Webex uređaja.

  • Za aplikaciju Webex – instalirajte CA sertifikat koji se koristi za potpisivanje sertifikata od strane proxy servera u operativnom sistemu uređaja.

  • Za Webex Room uređaje i Cisco IP telefone za multiplatform – otvorite zahtev za uslugu kod TAC tima da biste instalirali CA sertifikat.

U ovoj tabeli prikazani su aplikacija Webex i Webex uređaji koji podržavaju TLS inspekciju od strane proxy servera

одбор

Podržava prilagođena pouzdana tela za izdavanje sertifikata za TLS inspekciju

Aplikacija Webex (Windows, Mac, iOS, Android, veb)

Da

Webex Room uređaji

Da

Cisco IP Multiplatform (MPP) telefoni

Da

Konfiguracija zaštitnog zida

Cisco podržava Webex Calling i Webex Aware usluge u bezbednim Cisco i Amazon Web Services (AWS) centrima podataka. Amazon je rezervisao svoje IP podmreže samo za Cisco i obezbedio usluge koje se nalaze na ovim podmrežama u okviru AWS virtuelnog privatnog oblaka.

Konfigurišite zaštitni zid tako da omogućava komunikaciju sa uređaja, aplikacija i usluga usmerene na internet da pravilno obavljaju svoje funkcije. Ova konfiguracija omogućava pristup svim podržanim Webex Calling i Webex Aware uslugama u oblaku, imenima domena, IP adresama, Portovima i protokolima.

Bela lista ili otvorite pristup sledećim tako da usluge Webex Calling i Webex Aware pravilno funkcionišu.

  • URL adrese / domeni navedene u odeljku Domeni i URL adrese za Webex Calling usluge

  • IP podmreže, portovi i protokoli navedeni u odeljku IP podmreže za Webex Calling usluge

  • Ako koristite Webex paket usluga za saradnju u oblaku u njihovoj organizaciji, Webex Meetings, Messaging, Webex prateća konzola i druge usluge, uverite se da su IP podmreže, domeni / URL adrese navedene u ovim člancima otvoreni Zahtevi mreže za Webex usluge i Zahtevi mreže za prateću konzolu

Ako koristite samo zaštitni zid, onda nije podržano filtriranje Webex Calling saobraćaja samo pomoću IP adresa jer su neki od bazena IP adresa dinamički i mogu da se promene u bilo kom trenutku. Redovno ažurirajte pravila, ako ne ažurirate listu pravila zaštitnog zida, to može da utiče na iskustvo vaših korisnika. Cisco ne preporučuje filtriranje podskupa IP adresa na osnovu određenog geografskog regiona ili pružaoca usluga u oblaku. Filtriranje po regionima može da izazove ozbiljnu degradaciju iskustva pozivanja.

Cisco ne održava dinamičku promenu bazena IP adresa pa nije navedena u ovom članku.

Ako zaštitni zid ne podržava filtriranje domena / URL adresa, koristite opciju proxy servera velikog preduzeća. Ova opcija filtrira/omogućava HTTP signalizacioni saobraćaj ka Webex Calling i Webex Aware uslugama na vašem proxy serveru pre nego što se prosledite u zaštitni zid.

Saobraćaj možete da konfigurišete pomoću filtriranja porta i IP podmreže za medije poziva. Pošto medijski saobraćaj zahteva direktan pristup internetu, odaberite opciju filtriranja URL adrese za signalizacioni saobraćaj.

Za Webex Calling, UDP je protokol prenosa kom Cisco daje prednost za medije, inače preporučuje korišćenje samo SRTP preko UDP protokola. TCP i TLS kao protokoli prenosa za medije nisu podržani za Webex Calling u proizvodnim okruženjima. Priroda ovih protokola orijentisana na vezu utiče na kvalitet medija preko mreža sa gubicima. Ako imate upite u vezi sa protokolom prenosa, podignite tiket podrške.

Domeni i URL adrese za Webex Calling usluge

* prikazan na početku URL adrese (na primer, *.webex.com) označava da su usluge u domenu najvišeg nivoa i svim poddomenima dostupne.

Domen / URL adresa

опис

Webex aplikacije i uređaji koji koriste ove domene / URL adrese

Cisco Webex usluge

*.broadcloudpbx.com

Webex mikrousluge autorizacije za unakrsno pokretanje sa portala Control Hub na portal za pozivanje administratora.

Kontrolno čvorište

*.broadcloud.com.au

Webex Calling usluge u Australiji.

Sve

*.broadcloud.eu

Webex Calling usluge u Evropi.

Sve

*.broadcloudpbx.net

Usluge za konfiguraciju i upravljanje klijentima pozivanja.

Aplikacije Webex

*.webex.com

*.cisco.com

Core Webex Calling i Webex Aware usluge

  1. Obezbeđivanje identiteta

  2. Skladište identiteta

  3. Autentifikacija

  4. OAuth usluge

  5. Ulazna migracija uređaja

  6. Cloud-Connected UC

Kada se telefon prvi put poveže na mrežu ili nakon fabričkog resetovanja bez podešenih DHCP opcija, on kontaktira server za aktivaciju uređaja radi dodele privilegija nultog dodira. Novi telefoni koriste activate.cisco.com i telefone sa izdanjima firmvera starijim od 11.2(1) i dalje koriste webapps.cisco.com za dodelu privilegija.

Preuzmite firmver uređaja i ažuriranja lokalnog standarda sa lokacije binaries.webex.com.

Dozvolite Cisco Multiplatform telefonima (MPP-ovima) starijim od 12.0.3 da pristupe sudirenewal.cisco.com preko porta 80 da bi se obnovili instalirani certifikat proizvođača (MIC) i imaju bezbedan jedinstveni identifikator uređaja (SUDI). Detaljnije informacije potražite u odeljku Obaveštenje o polju.

Sve

*.ucmgmt.cisco.com

Webex Calling usluge

Kontrolno čvorište

*.wbx2.com i *.ciscospark.com

Koristi se za svesnost o oblaku da bi se razgovaralo sa uslugama Webex Calling i Webex Aware tokom i nakon priključivanja.

Ove usluge su potrebne za

  • Upravljanje aplikacijama i uređajima

  • Upravljanje uslugom mehanizma za obaveštenja aplikacija Apps

Sve

*.webexapis.com

Webex mikrousluge koje upravljaju vašim aplikacijama za aplikaciju Webex i Webex uređajima.

  1. Usluga slike profila

  2. Usluga bele table

  3. Usluga blizine

  4. Usluga prisutnosti

  5. Usluga registracije

  6. Usluga kalendara

  7. Pretraži uslugu

Sve

*.webexcontent.com

Webex Messaging usluge povezane sa opštim skladištem datoteka, uključujući:

  1. Datoteke korisnika

  2. Transkodirane datoteke

  3. слике@ label

  4. Snimci ekrana

  5. Sadržaj bele table

  6. Evidencije klijenta i uređaja

  7. Slike profila

  8. Logotipe brendiranja

  9. Datoteke evidencije

  10. Masovno izvezite CSV datoteke i uvezite datoteke (Control Hub)

Webex Apps usluge za razmenu poruka.

Od oktobra 2019, za skladištenje datoteka se koristi webexcontent.com umesto clouddrive.com

*.accompany.com

Integracija informacija o učesnicima

Aplikacije Webex

Dodatne srodne Webex usluge (domeni treće strane)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, hvatanje grešaka i pada sistema, merni pokazatelji sesije.

Kontrolno čvorište

*.sipflash.com

Usluge upravljanja uređajima. Nadogradnje firmvera i bezbedne svrhe priključivanja.

Aplikacije Webex

*.walkme.com *.walkmeusercontent.com

Webex klijent za navođenje korisnika. Prezentuje novim korisnicima kako se vrši integrisanje i korišćenje.

Za više informacija o usluzi WalkMe kliknite ovde.

Aplikacije Webex

*.google.com

*.googleapis.com

Obaveštenja za Webex aplikacije na mobilnim uređajima (Na Primer: nova poruka kada se odgovori na poziv)

Za IP podmreže, pogledajte ove veze

Usluga Google Firebase Cloud Messaging (FCM)

Apple Push usluga obaveštenja (APNS)

Za APNS, Apple navodi IP podmreže za ovu uslugu.

aplikacija Webex

IP podmreže za Webex Calling usluge

IP podmreže za Webex Calling usluge*

23.89.0.0/16

62.109.192.0/18

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

62.109.192.0/18

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Konfiguracija aplikacije Webex

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Namena veze

Izvorne adreseIzvorni portoviProtokolAdrese odredištaOdredišni portoviбелешке
Signaliziranje poziva u Webex Calling (SIP TLS)Spoljni mrežni prolaz (NIC)8000-65535TCP jePogledajte IP podmreže za Webex Calling usluge.5062, 8934

Ovi IP-ovi/portovi su potrebni za odlazno SIP-TLS signaliziranje poziva sa lokalnih mrežnih prolaza, uređaja i aplikacija Webex (izvor) u Webex Calling Cloud (odredište).

Port 5062 (potreban je za prenosnik zasnovan na sertifikatu). I port 8934 (potrebno za prenosnik zasnovan na registraciji

Uređaji5060-50808934
aplikacija Webex Efemeral (zavisna od OS)
Signaliziranje poziva iz usluge Webex Calling (SIP TLS) ka lokalnom mrežnom prolazu

Opseg adrese za Webex Calling.

Pogledajte IP podmreže za Webex Calling usluge

8934TCP jeOpsezi IP ili IP adresa koje je kupac izabrao za njihov lokalni mrežni prolazOpseg porta ili porta je izabrao kupac za njegov lokalni mrežni prolaz

Primenjuje se na lokalne mrežne prolaze zasnovane na sertifikatu. Potrebno je uspostaviti vezu sa usluge Webex Calling sa lokalnim mrežnim prolazom.

Lokalni mrežni prolaz zasnovan na registraciji radi na ponovnoj upotrebi veze kreirane sa lokalnog mrežnog prolaza.

Odredišni port je izabran za kupca Konfiguriši prenosnika

Mediji poziva u Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Spoljni NIC lokalnog mrežnog prolaza8000-48199*UDP jePogledajte IP podmreže za Webex Calling usluge.

5004, 9000 (STUN portovi)

Audio: 8500-8599

Имејл: 8600-8699

19560-65535 (SRTP preko UDP)

  • Ovi IP-ovi/portovi se koriste za odlazne SRTP medije poziva sa lokalnih mrežnih prolaza, uređaja i aplikacija Webex (izvor) u Webex Calling Cloud (odredište).

  • Za pozive u okviru organizacije u kojima je STUN, ICE pregovore uspešno, medijska releja u oblaku se uklanja kao komunikaciona putanja. U takvim slučajevima protok medija je direktno između Aplikacija/uređaja korisnika.

    Na Primer: Ako je optimizacija medija uspešna, aplikacija Webex šalje medije direktno između sebe na opsezima portova 8500–8699, i uređaji šalju medije direktno jedan drugom na portovima 19560–19661.

  • Za određene mrežne topologije gde se koriste zaštitni zidovi unutar lokacije kupca, dozvolite pristup pomenutim izvornim i odredišnim opsezima unutar mreže kroz medije.

    Primer: Za aplikaciju Webex, dozvoli opseg izvornog i odredišnog porta

    Audio: 8500-8599 Video:8600-8699

  • Pregledači koriste efemerni izvorni port koji se može kontrolisati podešavanjem smernica za opseg WebRtcUdpPortRange u profilu upravljanja uređajima (MDM).

    Webex Calling usluga se ponaša normalno ako nije podešena MDM usluga ili ako SiteURL i EnableForceLogin nisu konfigurisani.

Uređaji*19560-19661

VG400 ATA uređaji

19560-19849
Aplikacija Webex*

Audio: 8500-8599

Имејл: 8600-8699

одбор WebRTC

Efemeral (u skladu sa smernicama pregledača)
Mediji za pozive iz usluge Webex Calling (SRTP/SRTCP, T38)

Opseg adrese za Webex Calling.

Pogledajte IP podmreže za Webex Calling usluge

19560-65535 (SRTP preko UDP) UDP jeIP ili IP opseg koji je kupac izabrao za njegov lokalni mrežni prolaz Opseg portova medija je izabrao kupac za njegov lokalni mrežni prolaz

Primenjuje se na lokalne mrežne prolaze zasnovane na sertifikatu

Signaliziranje poziva ka PSTN mrežnom prolazu (SIP TLS)Interni NIC lokalnog mrežnog prolaza8000-65535TCP jeVaš ITSP PSTN GW ili Unified CMZavisi od opcije PSTN (na primer, obično 5060 ili 5061 za Unified CM)
Mediji poziva ka PSTN mrežnom prolazu (SRTP/SRTCP)Interni NIC lokalnog mrežnog prolaza8000-48199*UDP jeVaš ITSP PSTN GW ili Unified CMZavisi od opcije PSTN (na primer, obično 5060 ili 5061 za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Uređaji za Webex CallingEfemeralTCP je

Pogledajte IP podmreže za Webex Calling usluge

443, 6970, 80

Potrebno iz sledećih razloga:

  1. Migracija sa telefona velikog preduzeća (Cisco Unified CM) u Webex Calling. Više informacija potražite u članku upgrade.cisco.com . Cloudupgrader.webex.com koristi portove: 6970.443 za proces migracije firmvera.

  2. Nadogradnje firmvera i bezbedno priključivanje uređaja (MPP i Room ili Desk telefona) koristeći 16-cifreni aktivacioni kôd (GDS)

  3. Za obezbeđivanje CDA / EDOS-a zasnovane na MAC adresi. Koriste se uređaji (MPP telefoni, ATA i SPA ATA) sa novijim firmverom.

  4. Za Cisco ATA-ove uverite se da su uređaji na minimalnom firmveru od 11.1.0MSR3-9.

  5. Kada se telefon prvi put poveže na mrežu ili nakon fabričkog resetovanja, bez podešavanja DHCP opcija, on kontaktira server za aktivaciju uređaja radi dodele privilegija nultog dodira. Novi telefoni koriste activate.cisco.com umesto webapps.cisco.com za obezbeđivanje. Telefoni sa firmverom koji je objavljen ranije od 11.2(1) i dalje će koristiti webapps.cisco.com. Preporučuje se da dozvolite sve ove IP podmreže.

  6. Dozvolite Cisco Multiplatform telefonima (MPP-ovima) starijim od 12.0.3 da pristupaju sudirenewal.cisco.com preko porta 80 za obnavljanje instaliranog sertifikata (MIC) i da imaju bezbedan jedinstveni identifikator uređaja (SUDI). Detaljnije informacije potražite u odeljku Obaveštenje o polju

Konfiguracija aplikacije WebexAplikacije za WebexEfemeralTCP je

Pogledajte IP podmreže za Webex Calling usluge

443, 8443Koristi se za potvrdu identiteta Id-Brokera, usluge konfiguracije aplikacije Webex za klijente, Veb-pristup zasnovan na pregledaču za pristup za samobrigu I Administrativni interfejs.
TCP port 8443 koristi aplikacija Webex u podešavanju za Cisco Unified CM za preuzimanje konfiguracije. Samo kupci koji koriste ovo podešavanje za povezivanje sa uslugom Webex Calling moraju da otvore port.
Sinhronizacija vremena uređaja (NTP)Uređaji za Webex Calling51494UDP jePogledajte IP podmreže za Webex Calling usluge.123Ove IP adrese su potrebne za sinhronizaciju vremena za uređaje (MPP telefoni, ATA i SPA ATA)

Rezolucija sistema imena domena (DNS)

Webex Calling uređaji, aplikacija Webex i Webex uređajiEfemeralUDP i TCPOrganizator je definisan53Koristi se za DNS pretraživanja radi otkrivanja IP adresa Webex Calling usluga u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP protokola, neka mogu zahtevati TCP, ako se odgovori na upit ne uklapaju u UDP pakete.
Protokol vremena mreže (NTP)Aplikacija Webex i Webex uređaji123UDP jeOrganizator je definisan123Sinhronizacija vremena
CScanAlatka za pripremu Za Unapred Kvalifikovanu Mrežu za Webex CallingEfemeralTCP jePogledajte IP podmreže za Webex Calling usluge.8934 i 443Alatka za Preliminarnu Mrežnu Spremnost za Webex Calling zasnovanu na vebu. Posetite veb-lokaciju cscan.webex.com da biste saznali više.
UDP je19569-19760
Dodatne Webex Calling i Webex Aware usluge (treće strane)
Push obaveštenja za APNS i FCM usluge Aplikacije za Webex Calling EfemeralTCP je

Pogledajte IP podmreže koje su navedene ispod veza

Apple Push Notification Service (APNS)

Google-Firebase razmena poruka u oblaku (FCM)

443, 2197, 5228, 5229, 5230, 5223Obaveštenja za Webex aplikacije na mobilnim uređajima (Na Primer: Kada primite novu poruku ili kada se odgovori na poziv)
  • *Opseg porta za medije CUBE može da se konfiguriše sa opsegom rtp-porta.

  • *Portovi medija za uređaje i aplikacije koji su dinamički dodeljeni u SRTP portovima. SRTP portovi su čak i broj portova, a odgovarajući SRTCP port je dodeljen sa uzastopnim nebrojenim portovima.

  • Ako je adresa proxy servera konfigurisana za vaše aplikacije i uređaje, signalizacioni saobraćaj se šalje proxy serveru. Mediji su preneli SRTP preko UDP tokova direktno u zaštitni zid umesto proxy servera.

  • Ako koristite NTP i DNS usluge unutar mreže preduzeća, otvorite portove 53 i 123 kroz zaštitni zid.

Veličina MTU za Webex Calling i Webex Aware usluge

Maksimalna prenosna jedinica (MTU) je najveća veličina koju IP paket može da prenese preko mrežne veze bez potrebe za fragmentacijom. Problemi se mogu pojaviti ako MTU nije podešen na podrazumevane vrednosti. Webex Calling savetuje održavanje podrazumevane MTU veličine 1500 bajtova za sve IP pakete na mreži.

Za Webex Calling i Webex Aware usluge, ako je paket potrebna fragmentacija, podesite bit Ne fragment (DF) da bi vam bila potrebna ICMP komunikacija.

Kvalitet usluge (QoS)

Omogućava vam da omogućite označavanje paketa sa lokalnog uređaja ili klijenta na Webex Calling platformu u oblaku. QoS vam omogućava da odredite prioritet saobraćaja u realnom vremenu preko drugog saobraćaja podataka. Omogućavanjem ovog podešavanja menja se QoS oznake za Aplikacije i uređaje koji koriste SIP signaliziranje i medije.

Izvorne adrese Tip saobraćaja Adrese odredišta Izvorni portovi Odredišni portovi DSCP klasa i vrednost
aplikacija Webex Поднебље

Pogledajte IP podmreže, domene i URL adrese za Webex Calling usluge

8500-8599 8500-8599, 19560-65535 Ubrzano prosleđivanje (46)
aplikacija Webex Књиге 8600-8699 8600-8699, 19560-65535 Obezbeđeno prosleđivanje 41 (34)
aplikacija Webex Signaliziranje Efemeral (zavisna od OS) 8934 CS0 (0)
Webex uređaji (MPP-ovi i soba)Audio i video 19560-19661 19560-65535

Ubrzano prosleđivanje (46) i

Obezbeđeno prosleđivanje 41 (34)

Uređaji za Webex Signaliziranje 5060-5080 8934 Selektor klase 3 (24)
  • Kreirajte zasebni QoS profil za audio i video/deljenje jer oni imaju različit opseg izvornih portova za drugačije označavanje saobraćaja.

  • Za Windows korisnike: Da biste omogućili diferencijaciju UDP izvornog porta za svoju organizaciju, obratite se timu za lokalni nalog. Ako ne omogućite, ne možete da razlikujete audio i video/deljenje pomoću Windows QoS smernica (GPO) jer su izvorni portovi isti za audio/video/deljenje. Više detalja potražite u članku Omogućavanje opsega portova medija za aplikaciju Webex

  • Na Webex uređajima konfigurišite promene podešavanja QoS u podešavanjima uređaja za Control Hub. Više detalja potražite u članku Konfigurisanje i izmena podešavanja uređaja u usluzi Webex-Calling

Webex Meetings/razmena poruka – zahtevi mreže

Za kupce koji koriste Webex paket usluga saradnje u oblaku, Webex proizvode registrovane u oblaku, ulazno migriraju MPP uređaje u Webex Cloud za usluge kao što su istorija poziva, pretraga direktorijuma, sastanci i razmena poruka. Uverite se da su domeni / URL adrese / IP adrese / portovi koji su navedeni u ovom članku otvoreni Zahtevi mreže za Webex usluge.

Mrežni zahtevi za Webex for Government

Za korisnike koji zahtevaju listu domena, URL adresa, opsega IP adresa i portova za Webex for Government usluge, informacije možete pronaći ovde: Mrežni zahtevi za Webex for Government

Zahtevi mreže za Webex prateću konzolu

Za kupce koji koriste prateću konzolu – receptori, prateči i operateri, uverite se da su domeni / URL adrese / IP adrese / portovi / protokoli otvoreni Zahtevi mreže za prateću konzolu

Prvi koraci u usluzi Webex Calling lokalni mrežni prolaz

Za kupce koji koriste rešenje lokalnog mrežnog prolaza sa uslugom Webex Calling za lokalnu PSTN i interoperabilnost SBC-a treće strane, pročitajte u članku Prvi koraci sa lokalnim mrežnim prolazom

Белешке

Da biste saznali Šta je novo u usluzi Webex Calling, pogledajte članak Šta je novo u usluzi Webex Calling

Za Bezbednosne zahteve za Webex Calling pogledajte članak

Optimizacija medija za Webex Calling sa člankom o interaktivnom povezivanju (ICE)

Istorija revizije dokumenta

Datum

Uveli smo sledeće promene u ovom članku

10. april 2025.

Sadržan je tekst za isticanje MTU veličine za Webex Calling i Webex Aware usluge

27. mart 2025.

IP podmreža za Webex Calling usluge je ažurirana 62.109.192.0/18 da bi se prilagodila ekspanziji tržišta Webex Calling za region Saudijske Arabije.

Јун 21, 2025

Dodati su detalji za korišćenje SIP mrežnog prolaza sloja aplikacija.

8. januara 2025.

Premeštena je adresa IP podmreže povezana sa konfiguracijom uređaja i konfiguracijom aplikacije Webex na odeljak IP podmreže za Webex Calling

17. decembar 2024.

Dodata je podrška za WebRTC za specifikaciju Webex Calling medija.

14. novembar 2024.

Ažuriran je podržani opseg porta za Webex Calling medije poziva za VG400 uređaj serije ATA

11. novembar 2024.

Dodat je podržani opseg porta za Webex Calling medije poziva za VG400 uređaj serije ATA

јул 25, 2024

Dodat je 52.26.82.54 IP podmreža kao što je potrebna za konfiguraciju Cisco ATA uređaja i upravljanje firmverom.

јул 18, 2024

Ažurirano su sledećim detaljima:

  • Vrednosti QoS (TOS/DSCP) podržane za Webex Calling (aplikacije, uređaji)

  • Dijagram mreže je ažuriran

  • Uključujući vezu za zahteve mreže povezane sa Webex pratećom konzolom.

Јун 28, 2024

Ažurirana je upotreba oba opsega SRTP/SRTCP portova za specifikaciju Webex Calling medija.

Јун 11, 2024

Uklonjen je domen „huron-dev.com“ jer se ne koristi.

јун 06, 2024

Ažurirana je upotreba oba opsega SRTP/SRTCP portova za specifikaciju Webex Calling medija.

03. april 2024.

IP podmreže za Webex Calling usluge su ažurirane sa 163.129.0.0/17 da bi se prilagodile ekspanziji tržišta Webex Calling za region Indije.

18. decembar 2023.

Sadrži URL adresu sudirenewal.cisco.com i zahtev 80 za konfiguraciju uređaja i upravljanje firmverom obnavljanja MIC telefona kompanije Cisco MPP telefon.

11. decembar 2023.

IP podmreže za Webex Calling usluge su ažurirane tako da sadrže veći skup IP adresa.

150.253.209.128/25 – promenjeno je u 150.253.128.0/17

29. novembar 2023.

IP podmreže za Webex Calling usluge su ažurirane tako da sadrže veći skup IP adresa za prilagođavanje proširenja Webex Calling regiona radi budućeg rasta.

144.196.33.0/25 – promenjeno je u 144.196.0.0/16

Odeljci IP podmreže za Webex Calling usluge u okviru usluge Webex Calling (SIP TLS) i medija za pozivanje na Webex Calling (STUN, SRTP) se ažuriraju radi jasnoće u vezi sa magistralom zasnovanim na sertifikatu i zahtevima zaštitnog zida za lokalni mrežni prolaz.

14. avgust 2023.

Dodali smo sledeće IP adrese 144.196.33.0/25 i 150.253.156.128/25 da bismo podržali povećane zahteve kapaciteta za Edge i Webex Calling usluge.

Ovaj IP opseg je podržan samo u regionu SAD.

јул 5, 2023

Dodata je veza https://binaries.webex.com za instaliranje Cisco MPP firmvera.

7. mart 2023.

Rekonstruisali smo ceo članak tako što smo uključili:

  1. Uključene su opcije za podršku proxy servera.

  2. Dijagram izmenjenog toka poziva

  3. Pojednostavljeni domeni / URL adrese/IP podmreže za usluge Webex Calling i Webex Aware

  4. Dodat je opseg 170.72.0.0/16 IP podmreže za usluge Webex Calling i Webex Aware.

    Uklonjeni su sledeći opsezi 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

5. mart 2023.

Ažuriranje članka tako da uključuje sledeće:

  • Dodat je opseg UDP-SRTP porta (8500-8700) koji koriste aplikacije.

  • Dodati su portovi za Push obaveštenja APNS i FCM usluge.

  • Podelite opseg CScan porta za UDP I TCP.

  • Dodat je odeljak reference.

15. novembar 2022.

Dodali smo sledeće IP adrese za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Uklonili smo sledeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. novembar 2022.

IP podmreža 170.72.242.0/24 za uslugu Webex Calling.

08. septembar 2022.

Tranzicije Cisco MPP firmvera će se koristiti https://binaries.webex.com kao URL adresa hosta za nadogradnje MPP firmvera u svim regionima. Ova promena poboljšava performanse nadogradnje firmvera.

30. avgust 2022.

Uklonjena referenca na port 80 iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji), konfiguracija aplikacije i CScan redova u tabeli „Portovi“ jer nema zavisnosti.

18. avgust 2022.

Nema promene u rešenju. Ažurirani su odredišni portovi 5062 (potreban za prenosnik zasnovan na sertifikatu), 8934 (potreban za prenosnik zasnovan na registraciji) za signaliziranje poziva u Webex Calling (SIP TLS).

јул 26, 2022

Dodata je 54.68.1.225 IP adresa koja je potrebna za nadogradnju firmvera na Cisco 840/860 uređaja.

јул 21, 2022

Odredišni portovi 5062, 8934 za signaliziranje poziva u Webex Calling (SIP TLS).

јул 14, 2022

Dodat je URL adrese koje podržavaju kompletnu funkciju Webex Aware usluga.

IP podmreža 23.89.154.0/25 za uslugu Webex Calling.

јун 27, 2022

Ažurirani su domen i URL adrese za Webex Calling usluge:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

јун 15, 2022

Dodati su sledeći portovi i protokoli u odeljku IP adrese i portovi za Webex Calling usluge:

  • Namena veze: Webex funkcije

  • Izvorne adrese: Uređaji za Webex Calling

  • Izvorni portovi: Efemeral

  • Protokol: TCP je

  • Adrese odredišta: Pogledajte IP podmreže i domene definisane u zahtevima Webex sastanaka/razmene poruka – mrežni zahtevi.

  • Odredišni portovi: 443

    Књиге Webex Calling uređaji koriste ove IP adrese i domene za interfejs sa Webex uslugama u oblaku, kao što su direktorijum, istorija poziva i sastanci.

Ažurirane informacije u odeljku Webex Meetings/Messaging – Zahtevi mreže

јун 24, 2022

IP podmreža 52.26.82.54/24 je dodata u 52.26.82.54/32 za uslugu Webex Calling

јун 6, 2022

IP podmreža 52.26.82.54/24 za uslugu Webex Calling

7. april 2022.

Opseg internog i spoljnog UDP porta lokalnog mrežnog prolaza je ažuriran na 8000-48198

јун 5, 2022

Dodate su sledeće IP podmreže za uslugu Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. mart 2022.

Dodate su sledeće IP podmreže za uslugu Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. septembar 2021.

Dodate su 4 nova IP podmreže za uslugu Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. april 2021.

Dodat je *.ciscospark.com u odeljku Domeni i URL adrese za Webex Calling usluge kako bi se podržale slučajevi korišćenja Webex Calling u aplikaciji Webex.

25. mart 2021.

Dodato je 6 novih IP opsega za activate.cisco.com, koji je na snazi od 8. maja 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. mart 2021.

Zamenjeni diskretni IP-ovi i manji IP opsezi za Webex Calling zamenjeni su pojednostavljenim opsezima u zasebnoj tabeli radi lakšeg razumevanja konfiguracije zaštitnog zida.

Јул 26, 2021

Dodat je 5004 kao odredišni port za medije poziva na Webex Calling (STUN, SRTP) kao podršku uspostavljanju interaktivnog povezivanja (ICE) koji će biti dostupan u usluzi Webex Calling u aprilu 2021.

22. februar 2021.

Domeni i URL adrese su sada navedeni u zasebnoj tabeli.

Tabela IP adresa i portova prilagođava se na grupne IP adrese za iste usluge.

Dodavanje kolone „Napomene“ u tabelu „IP adresa“ i „Portovi“ koja pomaže u razumevanju zahteva.

Premeštanje sledećih IP adresa na pojednostavljene opsege za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodavanje sledećih IP adresa za konfiguraciju aplikacija jer klijent kompanije Cisco Webex pokazuje na noviji DNS SRV u Australiji u martu 2021. godine.

  • 199.59.64.237

  • 199.59.67.237

21. januara 2021.

Dodali smo sledeće IP adrese konfiguraciji uređaja i upravljanju firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sledeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Dodali smo sledeće IP adrese u konfiguraciju aplikacije:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uklonili smo sledeće IP adrese iz konfiguracije aplikacije:

  • 64.68.99.6

  • 64.68.100.6

Uklonili smo sledeće brojeve prenosa iz konfiguracije aplikacije:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Dodali smo sledeće domene konfiguraciji aplikacija:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. decembar 2020.

Dodate su nove IP adrese za konfiguraciju aplikacije slikama reference porta.

22. decembar 2020.

Red za konfiguraciju aplikacija je ažuriran u tabelama da bi se uključile sledeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrijte mrežne dijagrame dok se ne dodaju ove IP adrese.

11. decembar 2020.

Ažurirano je upravljanje konfiguracijom uređaja i firmverom (Cisco uređaji) i redovi za konfiguraciju aplikacija za podržane kanadske domene.

16. oktobar 2020.

Signaliziranje poziva i unosi medija su ažurirani sa sledećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. septembar 2020.

U okviru CScan je zamenjen 199.59.64.156 sa 199.59.64.197.

14. avgust 2020.

Dodato je više IP adresa za podršku uvođenju centara podataka u Kanadi:

Signaliziranje poziva za Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. avgust 2020.

Dodato je više IP adresa za podršku uvođenju centara podataka u Kanadi:

  • Mediji poziva za Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signaliziranje poziva za javno upućene krajnje tačke (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) – 135.84.173.155,135.84.174.155

  • Sinhronizacija vremena uređaja—135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije—135.84.173.154,135.84.174.154

јул 22, 2020

Dodata je sledeća IP adresa da biste podržali uvođenje centara podataka u Kanadi: 135.84.173.146

јун 9, 2020

Uneli smo sledeće promene u CScan unos:

  • Ispravljena je jedna od IP adresa — promenjena 199.59.67.156 u 199.59.64.156.

  • Nove funkcije zahtevaju nove portove i UDP mreže – 19560-19760.

11. mart 2020.

Dodali smo sledeći domen i IP adrese u konfiguraciju aplikacije:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Ažurirali smo sledeće domene dodatnim IP adresama za konfiguraciju uređaja i upravljanje firmverom:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. februara 2020.

Dodali smo sledeći domen i portove konfiguraciji uređaja i upravljanje firmverom:

cloudupgrader.webex.com—443, 6970