Här är en lista över de adresser, portar och protokoll som används för att ansluta dina telefoner, Webex-appen och gateways till Webex för Cisco BroadWorks. Den här artikeln är för nätverksadministratörer, särskilt brandvägg- och proxysäkerhetsadministratörer som använder Webex för Cisco BroadWorks-tjänster inom organisationen.
Anslutningskarta
Följande diagram illustrerar integreringspunkter. Syftet med diagrammet är att visa att du måste granska IP-adresser och portar för anslutningar till och från din miljö. De anslutningar som används av Webex för Cisco BroadWorks beskrivs i följande tabeller.
Brandväggskraven för klientprogrammets normala funktion listas som referenser eftersom de redan dokumenteras på help.webex.com.
brandväggskonfiguration
Anslutningskartan och följande tabeller beskriver de anslutningar och protokoll som krävs mellan klienterna (på eller av kundens nätverk), ditt nätverk och Webex-plattformen.
(In i ditt nätverk)
| Syfte | Source | Protokoll | Destination | Destinationsport |
WebexCloud CTI/Auth/XSI |
IP-intervall 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Din XSP | TCP/TLS 8012 443 |
Webex-appen Xsi/DMS |
Any |
HTTPS |
Din XSP |
443 |
Webex-appens VoIP-slutpunkter SIP |
Any |
SIP |
Din SBC |
SP-definierat protokoll och port TCP/UDP |
 |
Det är starkt rekommenderat att SIP-porten skiljer sig från 5060 (till exempel 5075) på grund av kända problem med att använda standard SIP-porten (5060) med mobila enheter.
|
|
Dessa IP-adresser/intervall ägs inte av Cisco och kan ändras regelbundet. Om du använder en brandvägg rekommenderar vi att du tillåter URL:erna i listan.
|
(Från ditt nätverk)
Syfte |
Source |
Protokoll |
Destination |
Destinationsport |
Användaretablering via API:er |
Din programserver |
HTTPS |
webexapis.com |
443 |
Proxypush-aviseringar (produktionstjänst) |
Din NPS-server |
HTTPS |
https://nps.uc-one.broadsoft.com/ ELLER 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Gemensam Webex-identitet |
Din NPS-server |
HTTPS |
https://idbroker.webex.com |
443 |
Gemensam Webex-identitet |
Autentiseringstjänst XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS- och FCM-tjänster |
Din NPS-server |
HTTPS |
Alla IP-adresser* |
443 |
Användaretablering via BroadWorks-etableringsadapter |
Din Broad fungerar SOM |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (där * kan vara valfritt brev. Din exakta etablerings-URL finns i mallen som du skapar i Partner Hub) |
443 |
Validering av Cisco CI-token |
Autentiseringstjänst XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
BroadWorks-prenumeration och Webex med BroadWorks på Cisco-papper |
Din Broad fungerar SOM |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - USA East https://wholesale-billing-service-r.wbx2.com - USA West https://wholesale-billing-service-k.wbx2.com - Europa |
443 |
† Dessa intervall innehåller värdarna för NPS-proxy, men vi kan inte ange de exakta adresserna. Intervallerna kan även innehålla värdar som inte är relaterade till Webex för Cisco BroadWorks. Vi rekommenderar att du konfigurerar din brandvägg för att tillåta trafik till NPS-proxyns FQDN i stället, för att säkerställa att din evakuering endast är mot de värdar vi exponerar för NPS-proxy.
* APNS och FCM har inte en fast uppsättning IP-adresser.
(In i ditt nätverk)
Syfte |
Source |
Protokoll |
Destination |
Destinationsport |
WebexCloud CTI/Auth/XSI |
IP-intervall 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Din XSP |
TCP/TLS 8012 TLS 443 |
Webex-appen Xsi/DMS |
Any |
HTTPS |
Din XSP |
443 |
Webex-appens VoIP-slutpunkter SIP |
Any |
SIP |
Din SBC |
SP-definierat protokoll och port TCP/UDP |
|
Det är starkt rekommenderat att SIP-porten skiljer sig från 5060 (till exempel 5075) på grund av kända problem med att använda standard SIP-porten (5060) med mobila enheter.
|
|
Dessa IP-adresser/intervall ägs inte av Cisco och kan ändras regelbundet. Om du använder en brandvägg rekommenderar vi att du tillåter URL:erna i listan.
|
(Från ditt nätverk)
Syfte |
Source |
Protokoll |
Destination |
Destinationsport |
Användaretablering via API:er |
Din programserver |
HTTPS |
webexapis.com |
443 |
Proxypush-aviseringar (produktionstjänst) |
Din NPS-server |
HTTPS |
https://nps.uc-one.broadsoft.com/ ELLER 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Gemensam Webex-identitet |
Din NPS-server |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Gemensam Webex-identitet |
Autentiseringstjänst XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS- och FCM-tjänster |
Din NPS-server |
HTTPS |
Alla IP-adresser* |
443 |
Användaretablering via BWKS-etableringsadapter |
Din Broad fungerar SOM |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (där * kan vara valfritt brev. Din exakta etablerings-URL finns i mallen som du skapar i Partner Hub) |
443 |
Validering av Cisco CI-token |
Autentiseringstjänst XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
BroadWorks-prenumeration och Webex med BroadWorks på Cisco-papper |
Din Broad fungerar SOM |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - USA East https://wholesale-billing-service-r.wbx2.com - USA West https://wholesale-billing-service-k.wbx2.com - Europa |
443 |
† Dessa intervall innehåller värdarna för NPS-proxy, men vi kan inte ange de exakta adresserna. Intervallerna kan även innehålla värdar som inte är relaterade till Webex för Cisco BroadWorks. Vi rekommenderar att du konfigurerar din brandvägg för att tillåta trafik till NPS-proxyns FQDN i stället, för att säkerställa att din evakuering endast är mot de värdar vi exponerar för NPS-proxy.
* APNS och FCM har inte en fast uppsättning IP-adresser.
Domäner och URL:er för Webex för Broad Works
Domän/URL |
Beskrivning |
Webex-appar och -enheter som använder dessa domäner/URL:er |
|---|---|---|
*.webex.com |
Webex-huvudtjänster för samtal, möten och meddelanden såsom autentisering m.m. |
Allt |
*.wbx2.com och *.ciscospark.com |
Webex-mikrotjänster, såsom uppgraderingstjänst för programvara. |
Allt |
Om ditt nätverks brandvägg har stöd för tillåtelselistor för domäner för http(s)-trafik, t.ex. *.webex.com, rekommenderar vi starkt att alla dessa domäner tillåts.
Webex Meetings/meddelanden – nätverkskrav
MPP-enheterna är nu anslutna till Webex Cloud för tjänster som samtalshistorik, katalogsökning och möten. Nätverkskrav för dessa Webex-tjänster finns under Nätverkskrav för Webex-tjänster. Dessa krav gäller även vid distribution av Webex-videoenheter.
Revisionshistorik för dokument
Datum |
Vi har gjort följande ändringar i den här artikeln |
|---|---|
09 oktober 2023 |
Lade till BroadWorks-prenumeration och Webex med Broad Works om krav på Cisco-papper i EMEA och USA Egress-reglerna. |
01 augusti 2023 |
Uppdaterade EMEA Egress regler och USA Egress regler. |
20 juli 2023 |
Uppdaterade IP-delnät för medietjänster för EMEA:s ingressregler och USA:s ingressregler. |
12 oktober 2022 |
Endast ändringar av formatering/redaktion. Inga ändringar har gjorts i innehållet. |
31 augusti 2022 |
Vi har lagt till följande domän, IP och portar i Webex för BroadWorks-nätverkskrav. |
