Nätverkskrav för Webex Teams-tjänster

Den här artikeln skrevs ursprungligen på engelska och har maskinöversatts. Ingen garanti av något slag, varken uttrycklig eller underförstådd, görs avseende riktigheten, korrektheten eller tillförlitligheten hos de maskinöversättningar som görs från engelska till något annat språk. Cisco ansvarar inte för inkorrekt information, fel eller skador till följd av felaktig översättning av innehållet eller felaktig användning av informationen.

Nätverkskrav för Webex Teams-tjänster

Revisionshistorik för dokument

Den här artikeln riktar sig till nätverksadministratörer, i synnerhet till brandväggs-, proxy- och webbsäkerhetsadministratörer. Den hjälper dig att konfigurera ditt nätverk så att det stöder Webex Teams (tidigare Cisco Spark). Nätverkskrav för klassiska Webex Meetings-klienter finns här WBX264 – Hur gör jag för att tillåta Webex Meetings-trafik på mitt nätverk?.

Nätverkskrav för Webex Teams

Alla Webex Teams-appar och -enheter initierar endast utgående anslutningar. Ciscos Webex Cloud initierar aldrig anslutningar till Webex Teams-appar och -enheter. Webex Teams-tjänsterna finns i globalt distribuerade datacenter som antingen tillhör Cisco (t.ex. Webex-datacenter för identitetstjänster, viktiga hanteringstjänster och medieservrar) eller som ligger i Ciscos virtuella privata moln (VPC) på Amazons AWS-plattform (t.ex. Webex Teams-mikrotjänster, meddelande- och fillagringstjänster). Alla data är krypterade under överföring och i viloläge.

Typer av trafik

Webex Teams-appar och -enheter använder två typer av trafik: signalering och media

Signaleringstrafik

Webex Teams-appar och -enheter använder HTTPS och WSS (Secure WebSockets) för signalering.

Signaleringstrafiken skyddas av TLS med hjälp av starka krypteringspaket (256-bitars eller 128-bitars symmetriska chiffernycklar, SHA-2-hash-funktioner). TLS chiffersviter som använder 256-bitars symmetriska chiffernycklar föredras, t.ex.:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Endast version 1.2 och 1.1 av TLS stöds av Webex Teams-tjänsterna.

Alla Webex Teams-funktioner utom realtidsmedier är beroende av TLS-signalering.

Webex Teams-URL:er för signaleringstrafik
Om du har distribuerat proxyservrar eller brandväggar för att filtrera trafik som lämnar företagets nätverk hittar du listan med destinations-URL:er som ska vitlistas för åtkomst till Webex Teams-tjänsten här Webex Teams-URL:er. Filtrering av Webex Teams-signaleringstrafik via IP-adress stöds inte eftersom IP-adresserna som används av Webex Teams är dynamiska och kan ändras när som helst.

Mediatrafik

Webex Teams-appar och -enheter använder realtidsmedier för att dela ljud-, video- och innehållsströmmar. Normalt* förs media från Webex Teams-appar eller -enheter över från användarens plats till medianoder i Webex Cloud, där strömmarna blandas och distribueras. Detta gäller alla samtalstyper, t.ex. 1:1-samtal och samtal med flera parter. (*Lokala videonätsnoder kan även användas för att blanda och distribuera media lokalt).

Cisco skyddar alla Webex Teams-mediaströmmar med hjälp av Secure Real-Time Transport Protocol (SRTP), som beskrivs i RFC 3711. Cisco-appar och -enheter krypterar media med chiffersviten AES_CM_128_HMAC_SHA1_80.

I linje med RFC 3711 rekommenderar Cisco starkt UDP som överföringsprotokoll för Webex Teams röst- och videomedieströmmar.

Webex Teams-appar och -enheter har även stöd för TCP som ett reservprotokoll för medieöverföring. Cisco rekommenderar dock inte TCP som överföringsprotokoll för röst- och videomedieströmmar. Anledningen är att TCP är anslutningsorienterad och utformad för att på ett tillförlitligt sätt föra över korrekt ordnade data till protokoll på en högre nivå. Genom att använda TCP för avsändaren över förlorade paket igen tills de har godkänts och mottagaren buffrar paketströmmen tills de förlorade paketen har återställts. För medieströmmar visar sig detta beteende som ökad latens/jitter, vilket i sin tur påverkar mediekvaliteten som samtalets deltagare upplever.

Webex Teams-apparna har även stöd för TLS (HTTPS) som ett tertiärt alternativ för medieöverföring. Om TLS används kan detta även innebära att den här Webex Teams-mediatrafiken behöver passera företagets proxyserver för att nå mediaservrarna i Webex Cloud. Eftersom proxyservrar främst är utformade för att snappa upp och vidarebefordra HTTP-baserad webbtrafik kan mediekvaliteten påverkas om proxyservern når sin prestandatröskel och tappar paket vid bearbetning av ett stort antal medieströmmar med hög bandbredd.

Webex Teams-media flödar i båda riktningarna med hjälp av en symmetrisk, internt initierad, utgående 5-tuple-ström (käll-IP-adress, destinations-IP-adress, källport, destinationsport, protokoll) till Webex Cloud.

Webex Teams använder även STUN (RFC 5389) för brandväggspassage och test av medianoders nåbarhet. Mer information finns här Webex Teams informationsdokument om brandväggar.

Webex Teams – Intervall för destinations-IP-adress för media
Om du vill kontrollera destinationen för mediatrafik som lämnar företagets nätverk hittar du intervallet för destinations-IP-adresser för mediatrafik som skickas till Webex Teams media-noder här: Webex Teams IP-nätmasker för media

Webex Teams-trafik genom proxyservrar och brandväggar

De flesta kunder har en internetbrandvägg, eller internet-proxyserver och brandvägg, för att begränsa och kontrollera den HTTP-baserade trafik som skickas till och från nätverket. Följ vägledningen om brandväggar och proxyservrar nedan för att ge åtkomst till Webex Teams-tjänsterna från nätverket.

brandväggskonfiguration

Om du bara använder en brandvägg bör du tänka på att filtrering av Webex Teams-signaleringstrafik med IP-adresser inte stöds eftersom IP-adresserna som används av Webex Teams-signalering är dynamiska och kan ändras när som helst. Om din brandvägg har stöd för URL-filtrering kan du vitlista destinations-URL:erna för Webex Teams som listas här Webex Teams-URL:er.

Webex Teams-appar och -enheter

I följande tabell beskrivs portar och protokoll som används av Webex Teams-appar och -enheter.

Käll-ID	Destinations-IP	Destinationsport	Protocol	Beskrivning	Enheter som använder den här regeln
Dina nätverk	ALLA	443	TLS	HTTPS och WSS för signalering och meddelanden. Om din brandvägg har stöd för DNS-matchning eller om du använder en proxyserver kan du använda dessa Webex Teams-URL:er för att vitlista åtkomst till Webex Teams-tjänsterna.	Allt
Videonätsnod	ALLA	444	TCP	Säker överlappande signalering	Överlappande signalering från videonätsnod till Webex Cloud
Videonätsnod	ALLA	123	UDP	Network Time Protocol	Videonätsnod, NTP
Videonätsnod	ALLA	53	UDP/TCP	Domännamnssystem. De flesta DNS-frågor görs via UDP, men DNS-frågor kan även använda TCP.	Videonätsnod, DNS
Dina nätverk	Se Webex Teams IP-nätmasker för media	5004 (1)	UDP SRTP	Skydda ljud, video. Dela innehåll på Webex Teams-enheter	Allt
Dina nätverk	Se Webex Teams IP-nätmasker för media	5004 (1)	TCP SRTP	Används för att skydda innehållsdelning i skrivbordsprogram och mobilappar för Webex Teams. Fungerar även som reservöverföringsmetod för ljud och video om UDP inte kan användas.	Allt
Dina nätverk	Se Webex Teams IP-nätmasker för media	443 (1)	TLS/HTTPS SRTP	Används som reservöverföringsmetod för ljud, video och innehållsdelning om UDP och TCP inte kan användas.	Allt
Videonätsnoder i dina nätverk	Se Webex Teams IP-nätmasker för media	5004	UDP SRTP	Skydda ljud-, video- och innehållsdelningsmedier från videonätsnod till Webex Cloud (Även TCP stöds men rekommenderas inte)	Videonätsnod överlappande anslutningar
Dina nätverk	Se Webex Teams IP-nätmasker för media	33434-33598	UDP SRTP	Skydda ljud-, video- och innehållsdelningsmedia	SIP-samtal till Webex Teams-molnet, inklusive Hybrid-samtalstjänsten Connect

** Om du konfigurerar en lokal NTP- och DNS-server i videonätsnodens OVA behöver port 53 och 123 inte öppnas via brandväggen.

Webex Teams IP-nätmasker för media

64.68.96.0/19 (CIDR) eller 64.68.96.0&'96;64.68.127.255 (nätintervall)
66.114.160.0/20 (CIDR) eller 66.114.160.0&'96;66.114.175.255 (nätintervall)
66.163.32.0/19 (CIDR) eller 66.163.32.0&'96;66.163.63.255 (nätintervall)
170.133.128.0/18 (CIDR) eller 170.133.128.0–170.133.191.255 (nätintervall)
173.39.224.0/19 (CIDR) eller 173.39.224.0–173.39.255.255 (nätintervall)
173.243.0.0/20 (CIDR) eller 173.243.0.0&'96;173.243.15.255 (nätintervall)
207.182.160.0/19 (CIDR) eller 207.182.160.0&'96;207.182.191.255 (nätintervall)
209.197.192.0/19 (CIDR) eller 209.197.192.0&'96;209.197.223.255 (nätintervall)
216.151.128.0/19 (CIDR) eller 216.151.128.0–216.151.159.255 (nätintervall)
114.29.192.0/19 (CIDR) eller 114.29.192.0&'96;114.29.223.255 (nätintervall)
210.4.192.0/20 (CIDR) eller 210.4.192.0&'96;210.4.207.255 (nätintervall)
69.26.176.0/20 (CIDR) eller 69.26.176.0–69.26.191.255 (nätintervall)
62.109.192.0/18 (CIDR) eller 62.109.192.0&'96; 62.109.255.255 (nätintervall)
69.26.160.0/19 (CIDR) eller 69.26.160.0 - 69.26.191.255 (nätintervall)

Obs! Listan med IP-intervall för molnmediaresurser ovan är inte fullständig och det kan finnas andra IP-intervall som används av Cisco Webex Teams som inte finns med i listan ovan. Webex Teams-appen och -enheterna kan dock fungera normalt utan att kunna ansluta till de media-IP-adresser som inte listas.

Cisco varken stöder eller rekommenderar filtrering av IP-adresser för en viss geografisk region. Filtrering efter region kan avsevärt försämra mötesupplevelsen i Webex Teams, och kanske går det inte att delta i möten alls.

(1) Användning av mediaport 33434 stöds inte längre, men för bakåtkompatibilitet kommer Webex Teams fortfarande att avsöka och använda de här portarna om 5004 inte är öppen. Obs! Klassiska Webex Meetings-klienter använder för närvarande UDP-port 9000 för media. Mer information finns här WBX264 – Hur gör jag för att tillåta Webex Meetings-trafik på mitt nätverk?.

Konfiguration av proxyserver

Många organisationer använder proxyservrar för att inspektera och kontrollera användartrafiken från nätverket. Proxyservrar kan användas för att utföra flera säkerhetsfunktioner, som vit- och svartlistning av URL:er, användarautentisering, ryktessökning för IP-adress/domän/värdnamn/URI samt avkryptering och inspektion av trafik. De proxyfunktioner som är relevanta för Webex Teams beskrivs nedan.

Webex Teams-URL:er

I följande tabell beskrivs de URL:er som används av Webex Teams. Om din organisation använder en proxyserver måste du se till att det går att nå dessa URL:er. Information om hur Webex Teams hanterar data som skickas till dessa URL:er finns i informationsdokumentet om säkerhet och sekretess i Webex Teams.

URL	Beskrivning	Webex Teams-appar och -enheter som använder dessa URL:er och ytterligare anteckningar
*.ciscospark.com	Webex Teams-tjänster	Allt
*.ciscowebex.com	Webex Teams samt Webex-tjänster och Webex skrivbordsprogram	Allt
*.wbx2.com	Webex Teams-tjänster	Allt
*.webex.com	Autentisering och Webex-integrering	Allt
*.webexconnect.com	Webex-tjänster	Allt
*.ciscosparkcontent.com ++	Överföringar av loggfil	Webex Teams-appar
*.accompany.com	Integrering för People Insights	Webex Teams-appar
*.webexcontent.com (Ny)	Webex Teams – allmän fillagring inklusive: Användarfiler, omkodade filer, bilder, skärmbilder och innehåll från whiteboardtavlor, Klientloggar, Avatarer, Märkeslogotyper, CVS-filer för massexport och massimport (Control Hub)	Allt Från och med oktober 2019 kommer användarfiler att föras över till och lagras på domänen webexcontent.com som hanteras av Cisco. Filer som överfördes före oktober 2019 kommer att finnas kvar på domänen clouddrive.com och vara tillgängliga från Webex Teams tills lagringsperioden för din organisation löper ut (då tas de bort) Under den här perioden kan du behöva kunna komma åt både domänen webexcontent.com (för nya filer) och clouddrive.com (för gamla filer). Om du endast använder domänen webexcontent.com: Gamla filer som har överförts och sparats på domänen clouddrive.com (av dig eller en deltagande organisation) är inte tillgängliga för visning eller hämtning i de Teams-utrymmen som du deltar i. Om du endast använder domänen clouddrive.com: Du kan inte föra över filer och nya filer som förs över och sparas på domänen webexcontent.com av en annan organisation vars utrymme du deltar i går inte att hämta.
.clouddrive.com ++ eller storage101.ord1.clouddrive.com ++ storage101.dfw1.clouddrive.com ++ storage101.iad3.clouddrive.com ++	Webex Teams – Allmän fillagring inklusive: Användarfiler, Omkodade filer, Bilder, skärmbilder och innehåll från whiteboardtavlor, Klientloggar, Avatarer, Märkeslogotyper, CSV-filer för massexport och massimport (Control Hub)	Allt Från och med oktober 2019 kommer användarfiler inte längre att föras över till och lagras på domänen clouddrive.com, utan domänen webexcontent.com som hanteras av Cisco kommer att användas istället. Filer som överfördes före oktober 2019 kommer att finnas kvar på domänen clouddrive.com och vara tillgängliga från Webex Teams tills lagringsperioden för din organisation löper ut (då tas de bort). Under den här perioden kan du behöva kunna komma åt både domänen webexcontent.com (för nya filer) och clouddrive.com (för gamla filer). Om du endast använder domänen clouddrive.com: Du kan inte föra över filer och nya filer som förs över och sparas på domänen webexcontent.com av en annan organisation vars utrymme du deltar i går inte att hämta. Om du endast använder domänen webexcontent.com: Gamla filer som har överförts och sparats på domänen clouddrive.com (av dig eller en deltagande organisation) är inte tillgängliga för visning eller hämtning i de Teams-utrymmen som du deltar i.
*.rackcdn.com ++	Uppdateringar av programvara/inbyggd programvara Filöverföringar	Allt Nätverk för innehållsleverans för *.clouddrive.com
*.huron-dev.com	Enhetsregistrering och tjänstupptäckt Används för att registrera Cisco-telefoner i tjänsten Spark-samtal	Tjänsten Spark-samtal: IP-telefoner från Cisco 7800- och 8800-serien
.activate.cisco.com .webapps.cisco.com	Enhetsregistrering och tjänstupptäckt Används för att registrera enheter i Webex Teams-tjänsten och Webex Calling-tjänsten.	Webex Teams: SX, DX, MX, rumsenheter i Room Kit-serien, Webexboard, Webex Share Webex Calling: Cisco-telefoner med inbyggd programvara för flera plattformar (MPP-telefoner): IP-telefoner 6800-serien IP-telefoner 7800-serien Konferenstelefon 7832 Videotelefoner 88x5
*.sparkpostmail1.com	e-posttjänst för nyhetsbrev, registreringsinformation, meddelanden	Allt
*.giphy.com	Låter användare dela GIF-bilder. Den här funktionen är aktiverad som standard men kan inaktiveras i Control Hub	Webex Teams-appar
safebrowsing.googleapis.com	Används för att utföra säkerhetskontroller på URL:er innan de öppnas i meddelandeströmmen. Den här funktionen är aktiverad som standard men kan inaktiveras i Control Hub	Webex Teams-appar
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Extern kontroll av internetanslutning för att hitta tillfällen där det finns en nätverksanslutning men ingen internetanslutning. Webex Teams utför sina egna kontroller av internetanslutningen men kan även använda dessa URL:er från tredje part som en reservmetod.	Webex Teams-appar
.crashlytics.com *	Diagnos- och felsökningsdata	Allt
.amplitiude.com * .segment.com * .segment.io *	A/B testning och metrik	Webex Teams webbprogram och/eller Android-appar
.walkme.com *	Webex Teams-klient för användarvägledning. Tillhandahåller registrering och användningsrundturer för nya användare.	Webex Teams-appar
.eum-appdynamics.com *	Prestandaspårning, registrering av fel och kraschar, sessionsmetrik	Webex Teams webbprogram
speech.googleapis.com texttospeech.googleapis.com speech-services-manager-a.wbx2.com	Googles taltjänster. Används av Webex-assistent för att hantera taligenkänning och text-till-tal. Inaktiverad som standard, kan aktiveras via Control Hub. Assistenten kan även inaktiveras per enhet.	Webex Room Kit och Webex rumsenheter Information om Webex Teams-enheter som har stöd för Webex-assistent finns här: https://help.webex.com/en-us/hzd1aj/Enable-Cisco-Webex-Assistant

** Webex Teams använder tredje part för insamling av diagnostik- och felsökningsdata samt insamling av krasch- och användningsmetrik. De data som kan skickas till dessa tredje parts webbplatser beskrivs i Webex sekretessdatablad. Mer information finns här: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf

++ Nya kunder (från oktober 2019) kan välja att utelämna dessa domäner eftersom de inte längre används för fillagring av Webex Teams. Observera dock att du måste använda dessa domäner om du deltar i ett utrymme som ägs av en annan organisation som har använt dessa domäner för fillagring (dvs. filer som överfördes före oktober 2019).

Ytterligare URL:er för Webex Teams hybrid-tjänster

URL	Beskrivning	Används av:
*.cloudfront.net	Uppgraderingar av hybrid-tjänster	Videonätsnod Datasäkerhetsnod för hybrid
.docker.com * .docker.io *	Information om Hybrid-tjänster	Videonätsnod Datasäkerhetsnod för hybrid
*.core-os.net	Grundläggande uppgraderingar av operativsystemet	Videonätsnod Datasäkerhetsnod för hybrid
.amazonaws.com *	Information om Hybrid-tjänster Grundläggande uppgraderingar av operativsystemet, Överföringar av loggfil	Videonätsnod Datasäkerhetsnod för hybrid
*.identity.api.rackspacecloud.com +++	Överföringar av kärndump	Videonätsnod Datasäkerhetsnod för hybrid
*.cloudconnector.cisco.com	Användarsynkronisering	Kataloganslutning för hybrid-tjänster
.webexcontent.com .clouddrive.com +++ eller .storage101.ord1.clouddrive.com +++ .storage101.dfw1.clouddrive.com +++ *.storage101.iad3.clouddrive.com +++	Överföringar av loggfil	Hybrid-anslutningar för Expressway Obs! Från och med oktober 2019 kommer loggfiler inte längre att föras över till och lagras på domänen clouddrive.com, utan domänen webexcontent.com som hanteras av Cisco kommer att användas istället.

** Vi räknar med att fasa ut användningen av *.docker.com och *.docker.io för hybrid-tjänstebehållare och så småningom ersätta dem med *amazonaws.com.

För hybrid-tjänster kan extern åtkomst begränsas ytterligare genom att proxyservern konfigureras så att endast käll-IP-adressen för dina hybrid-tjänstenoder når dessa URL:er (utom webexcontent.com och clouddrive.com (se anteckningar ovan), som också används av Webex Teams-appar och -enheter).

Obs! Om du använder en WSA-proxy (Cisco Web Security Appliance) och vill uppdatera URL:erna som används av Webex Teams automatiskt, se konfigurationsdokumentet för WSA Webex Teams där du hittar vägledning om hur du distribuerar ett externt Webex Teams-flöde i AsyncOS för Cisco Web Security.

Du hittar en CSV-fil som innehåller listan med Webex Teams-URI:er här: Webex Teams CSV-fil

+++ Nya organisationer (från oktober 2019) kan utelämna dessa domäner för hybrid-anslutningar för Expressway.

Proxyfunktioner

Stöd för proxyautentisering

Proxyservrar kan användas som enheter för åtkomstkontroll som blockerar åtkomst till externa resurser tills användaren/enheten tillhandahåller giltiga inloggningsuppgifter för åtkomst till proxyservern. Proxyservrar har stöd för flera autentiseringsmetoder, som grundläggande autentisering, sammanfattad autentisering, (Windows-baserad) NTLM, Kerberos och Negotiate (Kerberos med NTLM som reserv).

Utan autentisering kan enheten konfigureras med en proxyadress men stöder inte autentisering. När proxyautentisering används måste giltiga inloggningsuppgifter konfigureras och lagras i Webex Teams-enhetens/-appens operativsystem.

För Webex Teams-enheter och -appar kan proxyadresser konfigureras manuellt, via plattformens operativsystem eller enhetens gränssnitt, eller identifieras automatiskt, med hjälp av mekanismer som Web Proxy Auto Discovery (WPAD), se: https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html och/eller PAC-filer (automatiskt val av proxy), se: https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html

Produkt	Typ av autentisering	Konfiguration av proxyserver
Webex Teams för Mac	Ingen autentisering, grundläggande, NTLM (1)	Manuell, WPAD, PAC
Webex Teams för Windows	Ingen autentisering, grundläggande, NTLM (2), Negotiate	Manuell, WPAD, PAC, GPO
Webex Teams för iOS	Ingen autentisering, grundläggande, sammandrag, NTLM	Manuell, WPAD, PAC
Webex Teams för Android	Ingen autentisering, grundläggande, sammandrag, NTLM	Manuell, PAC
Webex Teams webbprogram	Ingen autentisering, grundläggande, sammandrag, NTLM, Negotiate	Stöds via OS
Rumsenheter: SX, DX, MX, Room Kit-serier och Webex Board	Ingen autentisering, grundläggande, sammandrag	WPAD, PAC eller manuell
IP-telefoner med Webex-samtal (tidigare Spark-samtal)	Ej tillämpligt – SIP-signalering	Ej tillämpligt
WebEx-videonätsnod	Ingen autentisering, grundläggande, sammandrag, NTLM	Manuell
Datasäkerhetsnod för hybrid	Ingen autentisering, grundläggande, sammandrag	Manuell
Värdhanteringsanslutning för hybrid-tjänster	Ingen autentisering, grundläggande, NTLM	Manuell konfiguration av Expressway C: Appar > Hybrid-tjänster > Connector-proxy
Hybrid-tjänster: Kataloganslutning	Ingen autentisering, grundläggande, NTLM	Stöds via Windows OS
Hybrid-tjänster för Expressway C: Kalenderanslutning	Ingen autentisering, grundläggande, NTLM	Manuell konfiguration av Expressway C: Appar > Hybrid-tjänster > Connector-proxy: Användarnamn lösenord Expressway C: Appar > Hybrid-tjänster > Kalenderanslutning > Microsoft Exchange > Grundläggande och/eller NTLM
Hybrid-tjänster för Expressway C: Samtalsanslutning	Ingen autentisering, grundläggande, NTLM	Manuell konfiguration av Expressway C: Appar > Hybrid-tjänster > Connector-proxy

(1): Mac NTLM-autentisering – Datorn behöver inte vara inloggad på domänen, användaren uppmanas ange lösenord
(2): Windows NTLM-autentisering – Stöds endast om datorn är inloggad på domänen
(3): Konfiguration av HTTP-proxy för Webex Board

Proxy-kontroll och certifikatassociering

Webex Teams validerar certifikaten för de system det kommunicerar med. Det gör detta genom att kontrollera att de certifikat som presenteras när en TLS-session etableras kan valideras mot listan med betrodda rotcertifikat som är installerad i enhetens operativsystem och PIN-koderna (hashvärden) för de offentliga nycklarna till de mellanliggande certifikaten som är installerade i Webex Teams-appen. Webex Teams ser också till att certifikat inte har utfärdats av en certifikatutfärdare som är känd för att vara skadlig eller opålitlig.

Om du har distribuerat en TLS-kontrollerande proxy ska du säkerställa att certifikatet som den presenterar har en förtroendekedja som tillåter validering på enheter som kör Webex Teams-appen. Det kräver att du installerar ett CA-certifikat i enhetens operativsystem.

Följande tabell listar stöd för anpassade betrodda rotcertifikatutfärdare som finns installerade i operativsystemet enligt beskrivningen ovan.

Produkt	Stöder anpassade betrodda certifikatutfärdare för TLS-kontroll	anteckningar
Webex Teams för iOS	Ja
Webex Teams för Android	Ja
Webex Teams för Mac	Ja
Webex Teams för Windows	Ja
Webex Teams webbprogram	Ja
Rumsenheter: SX, DX, MX, Room Kit-serier och Webex Board	Ja
IP-telefoner med Webex-samtal (tidigare Spark-samtal)	Nej
Cisco Webex-videonät	Ja
Hybrid-datasäkerhetstjänst	Ja
Hybrid-tjänster – Katalog, kalender, samtal, hanteringsanslutningar	Nej

802.1X – Portbaserad kontroll av nätverksåtkomst

Produkt	Stöder 802.1X	anteckningar
Webex Teams för iOS	Ja	Stöds via OS
Webex Teams för Android	Ja	Stöds via OS
Webex Teams för Mac	Ja	Stöds via OS
Webex Teams för Windows	Ja	Stöds via OS
Webex Teams webbprogram	Ja	Stöds via OS
Rumsenheter: SX, DX, MX, Room Kit-serier och Webex Board	Ja	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurera 802.1X via GUI eller Touch 10 Överför certifikat via HTTP-gränssnitt
IP-telefoner med Webex-samtal (tidigare Spark-samtal)	Nej
Cisco Webex-videonät	Nej	Använd MAC-adressbypass
Hybrid-datasäkerhetstjänst	Nej	Använd MAC-adressbypass
Hybrid-tjänster – Katalog, kalender, samtal, hanteringsanslutningar	Nej	Använd MAC-adressbypass

Cisco Webex-videonät

Cisco Webex-videonät tillhandahåller en destination för mediatrafik i ditt nätverk. I stället för att alla medier skickas till Webex Cloud kan de finnas kvar i ditt nätverk, för minskad bandbreddsanvändning och bättre mediekvalitet. Mer information finns i distributionsguiden för Cisco Webex-videonät.

Webex Teams hybrid-tjänster

Med Webex Teams hybrid-tjänster kan du lägga till mötes- och meddelandefunktioner från Webex Teams i din befintliga Cisco Unified Communications-distribution. För allmän vägledning om distribution av Webex Teams Hybrid-tjänster, se: Föredragen arkitektur för hybrid-tjänster

Följande Webex Teams hybrid-tjänster finns tillgängliga idag:

Hybrid-samtalstjänst

Samtalstjänsten kopplar samman Ciscos samtalskontroll med Webex-molnet, för en enda enhetlig användarupplevelse.

Det finns två grundläggande funktioner i samtalstjänsten:

Samtalstjänsten Aware informerar Webex Teams om alla samtal via ditt Cisco Unified Communications-system, vilket möjliggör en rad olika funktioner.
Samtalstjänsten Connect kopplar samman Webex Teams och Cisco Unified Communications Manager, så att de fungerar tillsammans. Som en del av den här tjänsten kan Webex Teams-appen användas som ett mobilt klientprogram för röst- och videosamtal och delar en anknytning med din skrivbordstelefon från Cisco.

Mer information finns här Distributionsguide för Hybrid-samtalstjänster

Hybrid-kalendertjänst

Hybrid-kalendertjänsten kopplar samman Microsoft Exchange, Office 365 eller Google-kalendern med Webex Teams, vilket gör det enklare att schemalägga och delta i möten, särskilt på språng.

Mer information finns här: Distributionsguide för Webex Teams hybrid-kalendertjänst

Katalogtjänst för hybrid

Hybrid-katalogtjänsten kopplar samman Active Directory med Webex Teams. Det gör det möjligt för användare att se och lägga till företagskontakter i sina Webex Teams-rum och enkelt klicka för att ringa eller skicka ett meddelande. Det erbjuder även en enkel administrativ process som automatiskt och säkert utökar företagskatalogens kontakter till molnet och håller dem synkroniserade, så att de alltid är korrekta och konsekventa.

Mer information finns här: Distributionsguide för Cisco-kataloganslutning

Webex-samtal (tidigare Cisco Spark-samtal) – Nätverkskrav

Käll-ID	Destinations-IP	Destinationsport	Protocol	Beskrivning	Enheter som använder den här regeln
Dina nätverk	ALLA	123	UDP	NTP tidssynkronisering	Webex Calling: Cisco-telefoner med inbyggd programvara för flera plattformar (MPP-telefoner): IP-telefoner 6800-serien IP-telefoner 7800-serien Konferenstelefon 7832 Videotelefoner 88x5
Dina nätverk	ALLA	3478	UDP	TURN-server för ljud, video
Dina nätverk	ALLA	24000–29999, 36000–59999	UDP	SRTP ljud- och videomedia
Dina nätverk	ALLA	5061	TLS	SIP-signalering
Dina nätverk	ALLA	8443	TLS	Signalering

Revisionshistorik för dokument – Nätverkskrav för Webex Teams-tjänster

Ändringsdatum	Ny och ändrad information
2019-10-14	Stöd för TLS-kontroll för rumsenheter har lagts till
2019-09-16	Krav för TCP-stöd för DNS-system som använder TCP som överföringskontroll har lagts till. URL:en *.walkme.com har lagts till – Denna tjänst tillhandahåller registrering och användningsrundturer för nya användare. De tjänst-URL:er som används av Web Assistant har ändrats.
2019-08-28	URL:en *.sparkpostmail1.com har lagts till e-posttjänst för nyhetsbrev, registreringsinformation, meddelanden
2019-08-20	Proxy-stöd har lagts till för videonätsnod och hybrid-datasäkerhetstjänst
2019-08-15	Översikt över Ciscos och AWS datacenter som används för Webex Teams-tjänsten. URL:en .webexcontent.com har lagts till för fillagring Anmärkning om att clouddrive.com utgår för fillagring URL:en .walkme.com har lagts till för metrik och testning
2019-07-12	URL:erna .activate.cisco.com och .webapps.cisco.com har lagts till URL:erna för text-till-tal har uppdaterats till .speech-googleapis.wbx2.com och .texttospeech-googleapis.wbx2.com URL:en .quay.io har tagits bort URL:en för hybrid-tjänstbehållarna har uppdaterats till .amazonaws.com
2019-06-27	Vitlistekrav för *.accompany.com har lagts till för funktionen People Insights
2019-04-25	”Webex Teams-tjänster” har lagts till på rad om stöd för TLS-version. ”Webex Teams” har lagts till på rad om mediaströmmar under Mediatrafik. ”Geografisk” har lagts till före region i avsnittet Webex Teams IP-nätmasker för media. Andra mindre ändringar av formuleringen har gjorts. Tabellen med URL:er för Webex Teams har redigerats genom att URL:en för A/B testning och metrik har uppdaterats och en ny rad lagts till för Googles taltjänster. Versionsinfon ”10.1” har tagits bort efter AsyncOS i avsnittet ”Ytterligare URL:er för Webex Teams hybrid-tjänster”. Texten i avsnittet ”Stöd för proxyautentisering” har uppdaterats.
2019-03-26	URL:en som länkas här ”se konfigurationsdokument för WSA Webex Teams där du hittar vägledning” har ändrats från https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf till https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html URL:en ”api.giphy.com” har ändrats till *.giphy.com
2019-02-21	”Webex-samtal” har uppdaterats så att det står ”Webex-samtal (tidigare Spark-samtal)” efter begäran från John Costello, på grund av kommande lansering av en produkt med samma namn – Webex-samtal via BroadCloud.
2019-02-06	Texten ”Hybrid Media-nod” har uppdaterats till ”Webex-videonätsnod”
2019-01-11	Texten ”Filer som är krypterade från slutpunkt till slutpunkt och laddas upp till Webex Teams-utrymmen och Avatar-lagring” till ”Filer som är krypterade från slutpunkt till slutpunkt och laddas upp till Webex Teams-utrymmen, Avatar-lagring, Webex Teams-märkeslogotyper”
2019-01-09	Följande rad har tagits bort: ”För att Webex Teams-rumsenheter ska få det CA-certifikat som krävs för att validera kommunikation via din TLS-kontrollerande proxy kontaktar du din CSM eller öppnar ett ärende hos Cisco TAC.”
5 december 2018	URL:er som uppdaterats: ”https://” har tagits bort på fyra platser i tabellen med URL:er för Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Länkad. CSV-fil för Webex Teams har uppdaterats så att de reviderade länkarna ovan visas
30 november 2018	Nya URL:er: .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitiude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud.com
	Stöd för ytterligare proxyautentiseringsmetoder för Windows, iOS och Android
	Webex Board får rumsenheternas operativsystem och funktioner. Proxyfunktioner som delas av rumsenheter: SX, DX, MX, Room Kit-serier och Webex Board
	Stöd för TLS-kontroll via iOS- och Android-appar
	Stöd för TLS-kontroll har tagits bort från rumsenheter: SX, DX, MX, Room Kit-serier och Webex Board
	Webex Board får rumsenhetens operativsystem och funktioner. Stöd för 802.1X
21 november 2018	Följande anmärkning har lagts till i avsnittet IP-nätmasker för media: Listan med IP-intervall för molnmediaresurser ovan är inte fullständig och det kan finnas andra IP-intervall som används av Cisco Webex Teams som inte finns med i listan ovan. Webex Teams-appen och -enheterna kan dock fungera normalt utan att kunna ansluta till de media-IP-adresser som inte listas.
19 oktober 2018	Anmärkning tillagd: Webex Teams använder tredje part för insamling av diagnostik- och felsökningsdata samt insamling av krasch- och användningsmetrik. De data som kan skickas till dessa tredje parts webbplatser beskrivs i Webex sekretessdatablad. Mer information finns här: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19 oktober 2018	Separat tabell för ytterligare URL:er som används av hybrid-tjänster: .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
7 augusti 2018	Anmärkning tillagd i tabellen med portar och protokoll: Om du konfigurerar en lokal NTP- och DNS-server i videonätsnodens OVA behöver port 53 och 123 inte öppnas via brandväggen.
7 maj 2018	Större dokumentrevision