Evo liste adresa, portova i protokola koji se koriste za povezivanje telefona, aplikacije Webex i mrežnih prolaza na Webex za Cisco BroadWorks. Ovaj članak je za administratore mreže, posebno administratore za bezbednost zaštitnog zida i proxy servera koji koriste Webex za Cisco BroadWorks usluge u okviru svoje organizacije.
Mapiranje veze
Na sledećem dijagramu ilustruju tačke integracije. Tačka dijagrama je da biste pokazali da je potrebno da pregledate IP-ove i portove za veze sa okruženjem i van toga. Veze koje Webex koristi za Cisco BroadWorks opisane su u narednim tabelama.
Zahtevi zaštitnog zida za normalno funkcionisanje aplikacije klijenta navedeni su kao reference jer su već dokumentovani na help.webex.com.
Konfiguracija zaštitnog zida
Mapa veze i sledeće tabele opisuju veze i protokole potrebne između klijenata (na mreži kupca ili van njih), mreži i Webex platformi.
(U svoju mrežu)
| Svrha | Izvor | Protokol | Odredište | Odredišni port |
WebexCloud CTI/Potvrda identiteta/XSI |
IP opsegu 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Vaš XSP | TCP/TLS 8012 443 |
Aplikacija Webex Xsi/DMS |
Bilo koji |
HTTPS |
Vaš XSP |
443 |
Aplikacija Webex VoIP krajnje tačke SIP |
Bilo koji |
SIP |
Vaš SBC |
Protokol i port definisan od SP-a TCP/UDP |
 |
Preporučuje se da se SIP port razlikuje od 5060 (na primer 5075) zbog poznatih problema sa korišćenjem standardnog SIP porta (5060) sa mobilnim uređajima.
|
|
Ove IP adrese/opsege nisu u vlasništvu kompanije Cisco i podložne su periodičnom promeni. Ako koristite zaštitni zid, preporučujemo da dozvolite navedene url adrese.
|
(Van mreže)
Svrha |
Izvor |
Protokol |
Odredište |
Odredišni port |
Obezbeđivanje korisnika putem API-ja |
Vaš server aplikacije |
HTTPS |
webexapis.com |
443 |
Proxy push obaveštenja (produkcijska usluga) |
Vaš NPS server |
HTTPS |
https://nps.uc-one.broadsoft.com/ ILI 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Vaš NPS server |
HTTPS |
https://idbroker.webex.com |
443 |
Webex Common Identity |
XSP usluga potvrde identiteta |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS i FCM usluge |
Vaš NPS server |
HTTPS |
Bilo koji IP adresa* |
443 |
Obezbeđivanje korisnika preko BroadWorks adaptera za dodelu privilegija |
Vaš BroadWorks AS |
HTTPS |
https://broadworks-dodela privilegija-bridž-*.wbx2.com/ (gde bi * moglo da bude bilo koje slovo. Tačna dodela privilegija URL dostupna je u šablonu koji kreirate u čvorištu partnera) |
443 |
Cisco CI provera valjanosti tokena |
XSP usluga potvrde identiteta |
HTTPS |
https://cifls.webex.com/federation |
443 |
† Ovi opsegi sadrže organizatore za NPS proxy, ali ne možemo da damo tačne adrese. Opsegi takođe mogu da sadrže organizatore koji nisu povezani sa Webex-om za Cisco BroadWorks. Preporučujemo da konfigurišete zaštitni zid tako da umesto toga dozvoli saobraćaj ka FQDN-u NPS proxy servera kako biste bili sigurni da se vaša adresa odnosi samo na organizatore koje izlažemo za NPS proxy.
* APNS i FCM nemaju fiksni skup IP adresa.
(U svoju mrežu)
Svrha |
Izvor |
Protokol |
Odredište |
Odredišni port |
WebexCloud CTI/Potvrda identiteta/XSI |
IP opsegu 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Vaš XSP |
TCP/TLS 8012 TLS 443 |
Aplikacija Webex Xsi/DMS |
Bilo koji |
HTTPS |
Vaš XSP |
443 |
VoIP krajnje tačke aplikacije Webex SIP |
Bilo koji |
SIP |
Vaš SBC |
Protokol i port definisan od SP-a TCP/UDP |
|
Preporučuje se da se SIP port razlikuje od 5060 (na primer 5075) zbog poznatih problema sa korišćenjem standardnog SIP porta (5060) sa mobilnim uređajima.
|
|
Ove IP adrese/opsege nisu u vlasništvu kompanije Cisco i podložne su periodičnom promeni. Ako koristite zaštitni zid, preporučujemo da dozvolite navedene url adrese.
|
(Van mreže)
Svrha |
Izvor |
Protokol |
Odredište |
Odredišni port |
Obezbeđivanje korisnika putem API-ja |
Vaš server aplikacije |
HTTPS |
webexapis.com |
443 |
Proxy push obaveštenja (produkcijska usluga) |
Vaš NPS server |
HTTPS |
https://nps.uc-one.broadsoft.com/ ILI 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Vaš NPS server |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Webex Common Identity |
XSP usluga potvrde identiteta |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS i FCM usluge |
Vaš NPS server |
HTTPS |
Bilo koji IP adresa* |
443 |
Obezbeđivanje korisnika preko BWKS adaptera za dodelu privilegija |
Vaš BroadWorks AS |
HTTPS |
https://broadworks-dodela privilegija-bridž-*.wbx2.com/ (gde bi * moglo da bude bilo koje slovo. Tačna dodela privilegija URL dostupna je u šablonu koji kreirate u čvorištu partnera) |
443 |
Cisco CI provera valjanosti tokena |
XSP usluga potvrde identiteta |
HTTPS |
https://cifls.webex.com/federation |
443 |
† Ovi opsegi sadrže organizatore za NPS proxy, ali ne možemo da damo tačne adrese. Opsegi takođe mogu da sadrže organizatore koji nisu povezani sa Webex-om za Cisco BroadWorks. Preporučujemo da konfigurišete zaštitni zid tako da umesto toga dozvoli saobraćaj ka FQDN-u NPS proxy servera kako biste bili sigurni da se vaša adresa odnosi samo na organizatore koje izlažemo za NPS proxy.
* APNS i FCM nemaju fiksni skup IP adresa.
Domeni i URL adrese za Webex za BroadWorks
Domen/URL |
Opis |
Webex aplikacije i uređaji koji koriste ove domene / URL adrese |
|---|---|---|
*.webex.com |
Webex osnovne usluge za pozivanje, sastanak i razmenu poruka kao što je potvrda identiteta itd. |
Sve |
*.wbx2.com i *.ciscospark.com |
Webex mikro usluge, kao što je usluga nadogradnje softvera. |
Sve |
Ako zaštitni zid mreže podržava liste dozvoljenih domena za http-s) saobraćaj, kao što je *.webex.com, preporučuje se da dozvolite sve ove domene.
Webex sastanci/razmena poruka - mrežni zahtevi
MPP uređaji koji se sada ukrcaju na Webex Cloud za usluge kao što su "Istorija poziva", "Pretraživanje direktorijuma" i "Sastanci". Mrežni zahtevi za ove Webex usluge mogu se pronaći u mrežnim zahtevima za Webex usluge. Ovi zahtevi se primenjuju i prilikom primene Webex video uređaja.
Istorija revizije dokumenta
Datum |
Napravili smo sledeće izmene u ovom članku |
|---|---|
Avgust 01, 2023. |
Ažurirana su pravila EMEA Egress i pravila Egress za SAD. |
Jul 20, 2023. |
Ažurirane IP za medijske usluge za PRAVILA EMEA Ingress i pravila usad Ingress. |
12. oktobar 2022. |
Napravljene su samo promene formatiranja/uređivača. U sadržaju nisu izvršene nikakve promene. |
31. avgust 2022. |
Dodali smo sledeći domen, IP i portove na Webex za BroadWorks mrežne zahteve. |
