Anslutningskarta

Följande diagram illustrerar integreringspunkter. Punkten i diagrammet är att du måste granska IP-adresser och portar för anslutningar i och ut ur din miljö. Anslutningarna som används av Webex för Cisco BroadWorks beskrivs i efterföljande tabeller.

Brandväggskraven för klientprogrammets normala funktion anges som referenser eftersom de redan finns angivna på help.webex.com.

brandväggskonfiguration

Anslutningskartan och följande tabeller beskriver de anslutningar och protokoll som krävs mellan klienterna (på eller av kundens nätverk), ditt nätverk och Webex-plattformen.

(I ditt nätverk)

Syfte Source Protocol Destination Destinationsport

WebexCloud

CTI/Auth/XSI

IP-intervall

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

Cti

Din XSP

TCP/TLS 8012

443

Webex-appen

Xsi/DMS

Any

HTTPS

Din XSP

443

Webex-appen har VoIP slutpunkter SIP

Any

SIP

Din SBC

SP-definierat protokoll och port

TCP/UDP

Det rekommenderas starkt att SIP-porten skiljer sig från 5060 (till exempel 5075) på grund av kända problem med att använda standard-SIP-porten (5060) med mobila enheter.
Dessa IP-adresser/-intervall ägs inte av Cisco och kan komma att ändras regelbundet. Om du använder en brandvägg rekommenderar vi att du tillåter URL:erna i listan.

(Utanför ditt nätverk)

Syfte

Source

Protocol

Destination

Destinationsport

Användareablering via API:er

Din programserver

HTTPS

webexapis.com

443

Proxy push-meddelanden (produktionstjänst)

Din NPS-server

HTTPS

https://nps.uc-one.broadsoft.com/

443

Webex-Common Identity

Din NPS-server

HTTPS

https://idbroker.webex.com

443

Webex-Common Identity

Autentiseringstjänst XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS- och FCM-tjänster

Din NPS-server

HTTPS

Alla IP-adresser*

443

Användareablering via BroadWorks-etableringsadapter

Ditt BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(där * kan vara valfri bokstav. Exakt webbadress för tillhandahållande är tillgänglig i mallen du skapar i partnerhubben)

443

Validering av Cisco CI-token

Autentiseringstjänst XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks-prenumeration och Webex med BroadWorks på Cisco-papper

Ditt BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - USA East

https://wholesale-billing-service-r.wbx2.com - USA West

https://wholesale-billing-service-k.wbx2.com - Europa

443

† Dessa intervall innehåller värdar för NPS-proxy, men vi kan inte ge exakta adresser. Intervallen kan även innehålla värdar som inte är relaterade till Webex för Cisco BroadWorks. Vi rekommenderar att du istället konfigurerar din brandvägg så att den tillåter trafik till NPS-proxyn FQDN för att säkerställa att din utgång endast är mot värdarna som vi visar för NPS-proxy.

* APNS och FCM har ingen fast uppsättning IP-adresser.

(I ditt nätverk)

Syfte

Source

Protocol

Destination

Destinationsport

WebexCloud

CTI/Auth/XSI

IP-intervall

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

Cti

Din XSP

TCP/TLS 8012

TLS 443

Webex-appen   

Xsi/DMS

Any

HTTPS

Din XSP

443

Webex-appen har VoIP slutpunkter SIP

Any

SIP

Din SBC

SP-definierat protokoll och port

TCP/UDP

Det rekommenderas starkt att SIP-porten skiljer sig från 5060 (till exempel 5075) på grund av kända problem med att använda standard-SIP-porten (5060) med mobila enheter.
Dessa IP-adresser/-intervall ägs inte av Cisco och kan komma att ändras regelbundet. Om du använder en brandvägg rekommenderar vi att du tillåter URL:erna i listan.

(Utanför ditt nätverk)

Syfte

Source

Protocol

Destination

Destinationsport

Användareablering via API:er

Din programserver

HTTPS

webexapis.com

443

Proxy push-meddelanden (produktionstjänst)

Din NPS-server

HTTPS

https://nps.uc-one.broadsoft.com/

443

Webex-Common Identity

Din NPS-server

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex-Common Identity

Autentiseringstjänst XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS- och FCM-tjänster

Din NPS-server

HTTPS

Alla IP-adresser*

443

Användareablering via BWKS-etableringsadapter

Ditt BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(där * kan vara valfri bokstav. Exakt webbadress för tillhandahållande är tillgänglig i mallen du skapar i partnerhubben)

443

Validering av Cisco CI-token

Autentiseringstjänst XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks-prenumeration och Webex med BroadWorks på Cisco-papper

Ditt BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - USA East

https://wholesale-billing-service-r.wbx2.com - USA West

https://wholesale-billing-service-k.wbx2.com - Europa

443

† Dessa intervall innehåller värdar för NPS-proxy, men vi kan inte ge exakta adresser. Intervallen kan även innehålla värdar som inte är relaterade till Webex för Cisco BroadWorks. Vi rekommenderar att du istället konfigurerar din brandvägg så att den tillåter trafik till NPS-proxyn FQDN för att säkerställa att din utgång endast är mot värdarna som vi visar för NPS-proxy.

* APNS och FCM har ingen fast uppsättning IP-adresser.

Domäner och URL:er för Webex för BroadWorks

Domän/URL

Beskrivning

Webex-appar och -enheter som använder dessa domäner/URL:er

*.webex.com

Webex-huvudtjänster för samtal, möten och meddelanden såsom autentisering m.m.

Allt

*.wbx2.com och *.ciscospark.com

Webex-mikrotjänster, såsom uppgraderingstjänst för programvara.

Allt

Om ditt nätverks brandvägg har stöd för tillåtelselistor för domäner för http(s)-trafik, t.ex. *.webex.com, rekommenderar vi starkt att alla dessa domäner tillåts.

Webex Meetings/meddelanden – nätverkskrav

MPP-enheterna är nu anslutna till Webex Cloud för tjänster som samtalshistorik, katalogsökning och möten. Nätverkskrav för dessa Webex-tjänster finns under Nätverkskrav för Webex-tjänster. Dessa krav gäller även vid distribution av Webex-videoenheter.

Revisionshistorik för dokument

Datum

Vi har gjort följande ändringar i den här artikeln

8 oktober 2024

Tog bort IP-adressen från raden Proxy Push Notifications (produktionstjänst) för EMEA Ingress Rules och USA Ingress Rules.

09 oktober 2023

Lade till BroadWorks-prenumeration och Webex med Broa d Works om krav på Cisco-papper i EMEA och USA Egress-reglerna.

01 augusti 2023

Uppdaterade EMEA Egress regle r och USA Egress regler.

20 juli 2023

Uppdaterade IP-delnät för medietjänster för EMEA: s ingressregler och USA:s ingressregler.

12 oktober 2022

Endast gjort formaterings-/ändringsändringar. Inga ändringar har gjorts i innehållet.

31 augusti 2022

Vi har lagt till följande domän, IP och portar till Webex för BroadWorks nätverkskrav.