Filigran
11 Oca 2021 | görüntüleme(ler) | kişi bunun yararlı olduğunu düşündü

Webex Teams Hizmetleri için Ağ Gereklilikleri

Webex Teams Hizmetleri için Ağ Gereklilikleri

Bu makalenin orijinal dili İngilizcedir ve makine çevirisi ile çevrilmiştir. İngilizceden diğer dillere çevrilen makine çevirilerinin kesinliği, doğruluğu ve güvenilirliği hakkında açık ve zımni hiçbir garanti verilmez. Cisco; yanlış bilgilerden, yanlış çevrilen içeriklerden veya yanlış kullanımdan kaynaklanan hatalardan ve zararlardan sorumlu değildir.

Webex Teams Hizmetleri için Ağ Gereklilikleri


Belge Düzenleme Geçmişi
 

Bu makale, güvenlik duvarı, proxy ve web güvenliği yöneticileri başta olmak üzere ağ yöneticilerine yöneliktir. Ağınızı, Webex Teams’i (önceki adıyla Cisco Spark) destekleyecek şekilde yapılandırmanıza yardımcı olacaktır.  Klasik Webex Meetings istemcilerinin ağ gereklilikleri için bkz. WBX264 - Ağımda Webex Meetings Trafiğine Nasıl İzin Verebilirim?.

Webex Teams Ağ Gereklilikleri

Tüm Webex Teams uygulamaları ve cihazları yalnızca giden bağlantıları başlatır. Cisco Webex Cloud, Webex Teams uygulamaları ve cihazları ile hiçbir zaman bağlantı başlatmaz. Webex Teams hizmetleri, Cisco’nun sahip olduğu (ör. kimlik hizmetleri, anahtar yönetim hizmetleri ve ortam sunucuları için Webex veri merkezleri) veya Amazon AWS platformundaki bir Cisco Virtual Private Cloud’da (VPC) yer alan (ör. Webex Teams mikro-hizmetler, mesaj ve dosya depolama hizmetleri) küresel ölçekli veri merkezlerinde barındırılır. Tüm veriler aktarım ve bekleme sırasında şifrelenir.

Trafik Türleri

Webex Teams uygulamaları ve cihazları iki tür trafik kullanır: Sinyal Gönderme ve Ortam

Sinyal gönderme trafiği

Webex Teams uygulamaları ve cihazları, sinyal göndermek için HTTPS ve WSS’yi (güvenli webyuvalarını) kullanır.

Sinyal gönderme trafiği, TLS tarafından güçlü şifreleme paketleri (256 bit veya 128 bit simetrik şifre anahtarı boyutları, SHA-2 karma işlevleri) kullanılarak korunur. 256 bit simetrik şifre anahtarlarını kullanan TLS şifre paketleri tercih edilmektedir. Örneğin:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS 1.2 ve 1.1 sürümleri yalnızca Webex Teams hizmetleri tarafından desteklenir.

Gerçek zamanlı ortam dışındaki tüm Webex Teams özellikleri TLS sinyal gönderimlerine bağlıdır.

Sinyal gönderme trafiği için Webex Teams URL’leri
Kurumsal ağınızdan çıkan trafiği filtrelemek için proxy veya güvenlik duvarları dağıtıyorsanız, Webex Teams hizmetine erişmek için beyaz listede bulunması gereken hedef URL’lere Webex Teams URL’leri bölümünden ulaşabilirsiniz. Webex Teams sinyal gönderme trafiğini IP adresi ile filtreleme desteklenmemektedir. Çünkü Webex Teams tarafından kullanılan IP adresleri dinamiktir ve her an değişebilir.

Ortam trafiği
Webex Teams uygulamaları ve cihazları; ses, video ve içerik paylaşımı akışları için gerçek zamanlı ortam kullanır. Genellikle*, herhangi bir Webex Teams uygulamasından veya cihazından gelen ortamlar, kullanıcının konumundan akışların karıştırıldığı ve dağıtıldığı Webex Cloud’daki ortam düğümlerine aktarılır. Bu, tüm arama türleri (örneğin, 1’e 1 ve çok taraflı aramaları) için geçerlidir. (*Şirket içi Video Ağ Yapısı Düğümleri, ortamı yerel olarak karıştırmak ve dağıtmak için de dağıtılabilir).

Cisco, tüm Webex Teams ortam akışlarını RFC 3711'de belirtilen Güvenli ve Gerçek Zamanlı Taşıma Protokolü (SRTP) ile korur. Cisco uygulamaları ve cihazları, ortamı AES_CM_128_HMAC_SHA1_80 şifre paketiyle şifreler.

RFC 3711 uyarınca Cisco, Webex Teams ses ve video ortam akışları için aktarım protokolü olarak UDP'yi şiddetle tavsiye eder.

Webex Teams uygulamaları ve cihazları, TCP'yi geri dönüş ortam aktarım protokolü olarak da destekler. Ancak Cisco, ses ve video ortam akışları için taşıma protokolü olarak TCP 'ye tavsiye etmez. Bunun nedeni, TCP'nin bağlantı odaklı olması ve verileri üst katman protokollerine ve doğru sıralanmış şekilde sunmak amacıyla tasarlanmasıdır. TCP sayesinde; gönderen, kayıp paketler kabul edilene kadar yeniden iletir ve alıcıda bu paketler kurtarılana kadar paket akışını arabelleğe alır. Ortam akışları için bu davranış, çağrı katılımcılarının deneyimlediği ortam kalitesini etkileyen, artan bir gecikme/seğirme olarak kendini gösterir.

Webex Teams uygulamaları, ortam taşımacılığı için üçüncül bir seçenek olarak TLS'yi (HTTPS) de destekler. TLS'nin kullanılması, bu Webex Teams ortam trafiğinin Webex Bulutu'ndaki ortam sunucularına ulaşmak için bir işletmenin proxy sunucusundan geçmesi gerektiği anlamına da gelebilir. Proxy sunucuları, başta HTTP tabanlı web trafiğini engellemek ve iletmek için tasarlandığından; proxy sunucusu performans eşiğine ulaşırsa ve yüksek bant genişliğindeki çok sayıda ortamı işlerken paketleri kaldırırsa ortam kalitesi etkilenebilir.

Webex Teams ortamı, Webex Bulut'a giden ve dahili olarak başlatılan simetrik, 5-tuple (Kaynak IP adresi, Hedef IP adresi, Kaynak bağlantı noktası, Hedef bağlantı noktası, protokol) bir akışı kullanarak her iki yönde de ilerler.

Webex Teams, güvenlik duvarı geçişi ve ortam düğümü ulaşılabilirlik testi için STUN (RFC 5389) da kullanır. Daha fazla bilgi için lütfen Webex Teams Güvenlik Duvarı teknik incelemesini inceleyin.
 
Webex Teams – Ortam için Hedef IP adres aralıkları
Kurumsal ağınızdan çıkan ortam trafiğinin varış noktasını kontrol etmek istiyorsanız, Webex Teams ortam düğümlerine gönderilen ortam trafiği için hedef IP adresi aralıklarına buradan ulaşabilirsiniz: Ortam için Webex Teams IP alt ağları

Webex Teams Proxy ve Güvenlik Duvarı trafiği

Pek çok müşteri, ağlarına giren ve çıkan HTTP tabanlı trafiği kontrol etmek için internet güvenlik duvarı veya internet proxy ve güvenlik duvarı dağıtmaktadır. Aşağıdaki güvenlik duvarı ve proxy kılavuzunu izleyerek Webex Teams hizmetlerine ağınızdan erişim verin.

Güvenlik Duvarı Yapılandırması

Yalnızca bir güvenlik duvarı kullanıyorsanız, Webex Teams sinyal gönderme trafiğini filtrelemek için IP adreslerini kullanmanın desteklenmediğini unutmayın. Bunun nedeni, Webex Teams sinyal gönderme tarafından kullanılan IP adreslerinin dinamik olması ve her an değişebilmesidir. Güvenlik duvarınız URL filtrelemeyi destekliyorsa, burada listelenen Webex Teams hedef URL'lerini beyaz listeye alın.

Webex Teams Uygulamaları ve Cihazları

Aşağıdaki tabloda Webex Teams uygulamaları ve cihazları tarafından kullanılan bağlantı noktaları ve protokoller açıklanmaktadır.

Kaynak IPHedef IPHedef Bağlantı NoktasıProtocolAçıklamaBu kuralı kullanan cihazlar
AğlarınızTÜMÜ443TLSSinyal gönderme ve mesajlaşma için HTTPS ve WSS.
Güvenlik duvarınız DNS çözünürlüğünü destekliyorsa veya proxy kullanıyorsanız, Webex Teams hizmetleri erişimini beyaz listeye almak için bu Webex Teams URL'lerini kullanın.
Tümü
Video Ağ Yapısı DüğümüTÜMÜ444TCPGüvenli Basamaklı Sinyal GöndermeWebex Bulut'a sinyal göndermek için Video Ağ Yapısı Düğümü
Video Ağ Yapısı DüğümüTÜMÜ123UDPAğ Süresi ProtokolüNTP Video Ağ Yapısı Düğümü
Video Ağ Yapısı DüğümüTÜMÜ53UDP/TCPAlan Adı Sistemi. Çoğu DNS sorgusu UDP üzerinden yapılır; bununla birlikte, DNS sorguları TCP’yi de kullanabilir.DNS Video Ağ Yapısı Düğümü
AğlarınızBkz. Ortam için Webex Teams IP alt ağları5004 (1)UDP SRTPGüvenli ses, video. Webex Teams cihazlarında içerik paylaşımıTümü
AğlarınızBkz. Ortam için Webex Teams IP alt ağları5004 (1)TCP SRTPWebex Teams masaüstü ve mobil uygulamalarında güvenli içerik paylaşımı için kullanılır.
UDP kullanılamıyorsa, ses ve video için geri dönüş aktarım hizmeti de vermektedir.
Tümü
AğlarınızBkz. Ortam için Webex Teams IP alt ağları443 (1)TLS/HTTPS SRTPUDP ve TCP kullanılamıyorsa ses, video ve içerik paylaşımı için geri dönüş aktarımı olarak kullanılır.Tümü
Ağlarınıza ilişkin Video Ağ Yapısı DüğümleriBkz. Ortam için Webex Teams IP alt ağları5004UDP SRTPVideo Ağ Yapısı Düğümünden Webex Bulut'a güvenli ses, video ve içerik paylaşım ortamı
(TCP de desteklenir, ancak önerilmez)
Video Ağ Yapısı Düğümü Basamak bağlantıları
AğlarınızBkz. Ortam için Webex Teams IP alt ağları33434-33598UDP SRTPGüvenli ses, video ve içerik paylaşımı ortamıKarma Çağrı Hizmetiyle Bağlantı dahil olmak üzere, Webex Teams buluta giden SIP çağrıları
** Video Ağ Yapısı Düğümü'nün OVA'sında yerel bir NTP ve DNS sunucusunu yapılandırıyorsanız 53 ve 123 nolu bağlantı noktalarının güvenlik duvarında açılması gerekmez.

Ortam için Webex Teams IP alt ağları

  • 64.68.96.0/19 (CIDR) veya 64.68.96.0 - 64.68.127.255 (net aralık)
  • 66.114.160.0/20 (CIDR) veya 66.114.160.0 - 66.114.175.255 (net aralık)
  • 66.163.32.0/19 (CIDR) veya 66.163.32.0 - 66.163.63.255 (net aralık)
  • 170.133.128.0/18 (CIDR) veya 170.133.128.0 - 170.133.191.255 (net aralık)
  • 173.39.224.0/19 (CIDR) veya 173.39.224.0 - 173.39.255.255 (net aralık)
  • 173.243.0.0/20 (CIDR) veya 173.243.0.0 - 173.243.15.255 (net aralık)
  • 207.182.160.0/19 (CIDR) veya 207.182.160.0 - 207.182.191.255 (net aralık)
  • 209.197.192.0/19 (CIDR) veya 209.197.192.0 - 209.197.223.255 (net aralık)
  • 216.151.128.0/19 (CIDR) veya 216.151.128.0 - 216.151.159.255 (net aralık)
  • 114.29.192.0/19 (CIDR) veya 114.29.192.0 - 114.29.223.255 (net aralık)
  • 210.4.192.0/20 (CIDR) veya 210.4.192.0 - 210.4.207.255 (net aralık)
  • 69.26.176.0/20 (CIDR) veya 69.26.176.0 - 69.26.191.255 (net aralık)
  • 62.109.192.0/18 (CIDR) veya 62.109.192.0 - 62.109.255.255 (net aralık)
  • 69.26.160.0/19 (CIDR) veya 69.26.160.0 - 69.26.191.255 (net aralık)
Not: Bulut ortam kaynakları için hazırlanan yukarıdaki IP aralıkları listesi kapsamlı değildir. Cisco Webex Teams'in kullandığı ve listede yer almayan başka IP aralıkları olabilir. Ancak Webex Teams uygulaması ve cihazları, listelenmemiş ortam IP adreslerine bağlanamadığında da normal şekilde çalışabilir.

Cisco, belirli bir coğrafi bölge için IP adreslerini filtrelemenizi desteklemez veya önermez. Bölgeye göre filtreleme, Webex Teams toplantı deneyiminde ciddi bir bozulmaya neden olabilir. Bu bozukluk, toplantılara hiçbir koşulda katılamamayı içerir ve bununla sınırlıdır.

(1) 33434 bağlantı noktası, ortam kullanımından kaldırılmıştır. Ancak Webex Teams geriye dönük uyumluluk sağlamak için 5004 açık değilse bu bağlantı noktalarını yine de yoklar ve kullanır. Not - Klasik Webex Meeting istemcileri, ortam için UDP 9000 bağlantı noktasını kullanmaktadır. Ayrıntılar için bkz. WBX264 - Ağımda Webex Meetings Trafiğine Nasıl İzin Verebilirim?.

Proxy Yapılandırması

Birçok kuruluş, ağlarından ayrılan kullanıcı trafiğini incelemek ve denetlemek için proxy'leri kullanır. Proxy'ler URL'leri beyaz ve kara listeye alma, kullanıcı kimlik doğrulaması, IP adresi/etki alanı/ana bilgisayar adı/URI itibarı arama, trafik şifrelerini çözme ve denetleme gibi çeşitli güvenlik işlevlerini gerçekleştirmek için kullanılabilir. Webex Teams ile ilgili proxy özellikleri aşağıda ele alınmıştır.

Webex Teams URL’leri

Aşağıdaki tabloda, Webex Teams tarafından kullanılan URL’ler açıklanmaktadır. Kuruluşunuz bir proxy kullanıyorsa, bu URL'lerin erişilebilir olduğundan emin olun. Webex Teams'in bu URL'lere gönderilen verileri nasıl işlediğine ilişkin detaylı bilgi edinmek için Webex Teams Güvenlik ve Gizlilik teknik incelemesine bakın.

URLAçıklamaBu URL'leri ve ek Notları kullanan Webex Teams Uygulamaları ve Cihazları
*.ciscospark.comWebex Teams hizmetleriTümü
*.ciscowebex.comWebex Teams, Webex Hizmetleri ve Webex Masaüstü UygulamasıTümü
*.wbx2.comWebex Teams hizmetleriTümü
*.webex.comKimlik doğrulama ve Webex entegrasyonuTümü
*.webexconnect.comWebex hizmetleriTümü
*.ciscosparkcontent.com ++Günlük Dosyası yüklemeleriWebex Teams Uygulamaları
*.accompany.comKişi Bilgileri EntegrasyonuWebex Teams Uygulamaları
*.webexcontent.com (Yeni)Webex Teams - Aşağıdakiler de dahil olmak üzere Genel Dosya depolama:

Kullanıcı Dosyaları, Kodlanmış dosyalar, Görüntüler, Ekran Görüntüleri ve Beyaz Tahta İçeriği,
İstemci Günlükleri,
Avatarlar,
Markalama Logoları,
Toplu CSV Dışa Aktarma ve İçe Aktarma dosyaları (Control Hub)
Tümü

Ekim 2019'dan itibaren, kullanıcı dosyaları Cisco tarafından yönetilen webexcontent.com etki alanında yüklenecek ve depolanacaktır.

Ekim 2019'dan önce yüklenen dosyalar clouddrive.com etki alanında kalır ve kuruluşunuzun saklama süresi sona erene kadar (süre sona erdikten sonra silineceklerdir) Webex Teams'den erişilebilir

Bu süre zarfında, hem webexcontent.com etki alanına (yeni dosyalar için) hem de clouddrive.com etki alanına (eski dosyalar için) erişmeniz gerekebilir.

Yalnızca webexcontent.com etki alanının kullanımını zorunlu kılmanız durumunda: clouddrive.com etki alanına yüklenen ve depolanan (siz veya katılımcı bir kuruluş tarafından) eski dosyalar, üyesi olduğunuz Teams alanlarında görüntülenmek ve indirmek için kullanılamaz.

Yalnızca clouddrive.com etki alanının kullanımını zorunlu kılmanız durumunda: Dosyaları yükleyemeyeceksiniz ve alanına katıldığınız başka bir kuruluş tarafından webexcontent.com etki alanında yüklenen ve depolanan yeni dosyalar alınamayacaktır.
*.clouddrive.com ++
veya
*storage101.ord1.clouddrive.com ++
*storage101.dfw1.clouddrive.com ++
*storage101.iad3.clouddrive.com ++
Webex Teams -
Genel dosya depolama
aşağıdakiler dahildir:

Kullanıcı Dosyaları,
Kodlanmış dosyalar,
Görüntüler, Ekran Görüntüleri
ve Beyaz Tahta
İçerik,
İstemci Günlükleri, 
Avatarlar, 
Markalama Logoları, 
Toplu CSV Dışa Aktarma
ve İçe Aktarma dosyaları
(Control Hub)
Tümü

Ekim 2019'dan itibaren, kullanıcı dosyaları artık clouddrive.com etki alanında yüklenmeyecek ve depolanmayacaktır. Bunun yerine Cisco tarafından yönetilen webexcontent.com etki alanını kullanılacaktır.

Ekim 2019'dan önce yüklenen dosyalar clouddrive.com etki alanında kalacaktır. Kuruluşunuzun saklama süresine sona erene kadar (süre sona erdiğinde dosyalar silinecektir) bu dosyalara Webex Teams'den erişilebilir.

Bu süre zarfında, hem webexcontent.com etki alanına (yeni dosyalar için) hem de clouddrive.com etki alanına (eski dosyalar için) erişmeniz gerekebilir.

Yalnızca clouddrive.com etki alanının kullanımını zorunlu kılmanız durumunda: Dosyaları yükleyemeyeceksiniz ve alanına katıldığınız başka bir kuruluş tarafından webexcontent.com etki alanında yüklenen ve depolanan yeni dosyalar alınamayacaktır.


Yalnızca webexcontent.com etki alanının kullanımını zorunlu kılmanız durumunda: clouddrive.com etki alanına yüklenen ve depolanan (siz veya katılımcı bir kuruluş tarafından) eski dosyalar, üyesi olduğunuz Teams alanlarında görüntülenmek ve indirmek için kullanılamaz.
*.rackcdn.com ++Yazılım / donanım yazılımı güncellemeleri
Dosya yüklemeleri
Tümü
*.clouddrive.com için İçerik Dağıtım Ağı
*.huron-dev.comCihaz ekleme ve hizmet bulma 

Spark Çağrı hizmetine Cisco Telefonları eklemek için kullanılır

Spark Çağrı Hizmeti:
Cisco IP Telefonları
7800 ve 8800 serileri
*.activate.cisco.com
*.webapps.cisco.com
Cihaz ekleme
ve hizmet bulma

Webex Teams ve Webex Çağrısı hizmetlerine eklenen cihazlar için kullanılır. 
Webex Teams:
SX, DX, MX, Room Kit serisi Oda Cihazları, Webexboard, Webex Paylaşımı

Webex Çağrısı:
Multiplatform Donanım Yazılımına Sahip Cisco Telefonları 
(MPP Telefonları):
6800 Serisi IP Telefonları
7800 Serisi IP Telefonları
7832 Konferans Telefonu
88x5 Video Telefonları
*.sparkpostmail1.combültenler, kayıt bilgileri ve duyurular için e-posta hizmetiTümü
*.giphy.comKullanıcıların GIF görüntülerini paylaşmasına izin verir. Bu özellik varsayılan olarak açıktır, ancak Control Hub'dan devre dışı bırakılabilirWebex Teams Uygulamaları
safebrowsing.googleapis.comİleti akışında herhangi bir onay vermeden önce URL'lerde güvenlik denetimlerini gerçekleştirmek için kullanılır. Bu özellik varsayılan olarak açıktır, ancak Control Hub'dan devre dışı bırakılabilirWebex Teams Uygulamaları
msftncsi.com/ncsi.txt
captive.apple.com/hotspot-detect.html
Ağ bağlantısının olduğu fakat internet bağlantısının olmadığı durumları belirlemek için üçüncü taraf internet bağlantısı denetimi. Webex Teams, kendi internet bağlantısı denetimlerini gerçekleştirir ancak bu üçüncü taraf URL'lerini geri dönüş olarak da kullanabilir.Webex Teams Uygulamaları
*.crashlytics.com **Tanılama ve sorun giderme verileriTümü
*.amplitiude.com **
*.segment.com **
*.segment.io **
A/B testleri ve ölçümleriWebex Teams Web ve/veya Android Uygulamaları
*.walkme.com **Webex Teams Kullanıcı Kılavuzu istemcisi. Yeni kullanıcılar için alıştırma ve kullanım turları sağlar.Webex Teams Uygulamaları

*.eum-appdynamics.com **

Performans izleme, hata ve çökme yakalama, oturum ölçümleriWebex Teams Web Uygulaması
speech.googleapis.com
texttospeech.googleapis.com
speech-services-manager-a.wbx2.com
Google Konuşma Hizmetleri. Webex Yardımcısı tarafından konuşma tanıma ve metin okuma için kullanılır. Varsayılan olarak devre dışıdır ve Control Hub üzerinden etkinleştirilir. Yardımcı, her cihazda ayrı olarak da devre dışı bırakılabilir.Webex Room Kit ve Webex Oda cihazları

Webex Yardımcısı'nı destekleyen Webex Teams cihazlarının ayrıntıları burada belgelenmiştir:
https://help.webex.com/en-us/hzd1aj/Enable-Cisco-Webex-Assistant

** Webex Teams, veri toplamaya yönelik tanılama ve sorun gidermeye ek olarak çökme ve kullanım ölçümlerini toplamada da üçüncü tarafları kullanır. Bu üçüncü taraf sitelerine gönderilebilecek veriler, Webex Gizlilik veri sayfasında açıklanmaktadır. Ayrıntılar için bkz. https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf

++ Yeni müşteriler (Ekim 2019 itibariyle) artık Webex Teams tarafından dosya depolamada kullanılmadıkları için bu etki alanlarını atlayabilirler. Bu etki alanlarını dosya depolama için kullanan (ör. dosyaların Ekim 2019 tarihinden önce yüklenmiş olması) başka bir kuruluşun alanına katılmanız durumunda, bunları tekrar kullanmanız gerekeceğini unutmayın.

Webex Teams Karma Hizmetleri için Ek URL'ler

URLAçıklamaKullanan:
*.cloudfront.netKarma Hizmetlere Yönelik YükseltmelerVideo Ağ Yapısı Düğümü
Karma Veri Güvenliği Düğümü
*.docker.com **
*.docker.io **
Karma Hizmet AyrıntılarıVideo Ağ Yapısı Düğümü
Karma Veri Güvenliği Düğümü
*.core-os.netTemel İşletim Sistemi Yükseltmeleri   Video Ağ Yapısı Düğümü
Karma Veri Güvenliği Düğümü
*.amazonaws.com **Karma Hizmet Ayrıntıları
Temel İşletim Sistemi yükseltmeleri,
Günlük Dosyası yüklemeleri
Video Ağ Yapısı Düğümü
Karma Veri Güvenliği Düğümü
*.identity.api.rackspacecloud.com +++ Temel Döküm yüklemeleriVideo Ağ Yapısı Düğümü
Karma Veri Güvenliği Düğümü
*.cloudconnector.cisco.comKullanıcı Senkronizasyonu    Karma Hizmetler Dizin Bağlayıcı
*.webexcontent.com

*.clouddrive.com +++
veya
*.storage101.ord1.clouddrive.com +++
*.storage101.dfw1.clouddrive.com +++
*.storage101.iad3.clouddrive.com +++
Günlük Dosyası yüklemeleriExpressway Karma Bağlayıcıları

Not:
Ekim 2019'dan itibaren, günlük dosyaları artık clouddrive.com etki alanında yüklenmeyecek ve depolanmayacaktır. Bunun yerine Cisco tarafından yönetilen webexcontent.com etki alanını kullanılacaktır.

** Karma Hizmet Kapsayıcıları için *.docker.com ve *.docker.io kullanımını aşamalı olarak azaltmayı ve nihayetinde bunları *amazonaws.com ile değiştirmeyi hedefliyoruz.

Webex Teams uygulamaları ve cihazları tarafından da kullanılan bu URL'lere (webexcontent.com ve clouddrive.com hariç) (yukarıdaki notlara bakınız) ulaşması için, Proxy'nizi yalnızca Karma Hizmetler düğümlerinizin kaynak IP adresine izin verecek şekilde yapılandırabilir ve böylece Karma Hizmetler için dış erişimi daha da kısıtlayabilirsiniz.

Not: Bir Cisco Web Security Appliance (WSA) Proxy'si kullanıyor ve Webex Teams tarafından kullanılan URL'leri otomatik olarak güncelleştirmek istiyorsanız, AsyncOS’te Webex Teams Harici Akışı'nın Cisco Web Güvenliği için nasıl uygulandığı hakkında bilgi edinmek için lütfen WSA Webex Teams yapılandırma belgesine başvurun.

Webex Teams URI listesini içeren CSV dosyası için bkz. Webex Teams CSV Dosyası

+++ Yeni kuruluşlar (Ekim 2019 itibariyle) Expressway Karma bağlayıcıları için bu etki alanlarını atlayabilir.

Proxy Özellikleri

Proxy Kimlik Doğrulama Desteği

Erişim iznine ilişkin geçerli kimlik bilgileri kullanıcı/cihaz tarafından sağlanana kadar, Proxy'ler dış kaynaklara erişimi bloke eden erişim denetleme cihazları olarak kullanılabilir. Temel Kimlik Doğrulama, Özet Kimlik Doğrulama, (Windows tabanlı) NTLM, Kerberos ve Negotiate (NTLM geri dönüşlü Kerberos) gibi proxy’ler, çeşitli kimlik doğrulama yöntemlerini destekler.

Cihaz, kimlik doğrulama olmadan bir proxy adresiyle yapılandırılabilir, ancak bu durumda kimlik doğrulamayı desteklemez. Proxy Kimlik Doğrulaması kullanılırken, geçerli kimlik bilgileri Webex Teams Device/ Application işletim sisteminde yapılandırılmalı ve depolanmalıdır.

Webex Teams cihaz ve Uygulamaları için, Proxy adresleri İşletim Sistemi platformundan veya cihaz arayüzünden manuel olarak yapılandırılabilir veya Web Proxy Otomatik Bulma (WPAD) gibi mekanizmalarla otomatik olarak bulunabilir. Bkz. https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.htmlOtomatik Proxy Yapılandırması (PAC) dosyaları için bkz. https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html

ÜrünKimlik Doğrulama TürüProxy Yapılandırması
Mac için Webex TeamsKimlik Doğrulama Yok, Temel, NTLM (1)Manuel, WPAD, PAC
Windows için Webex TeamsKimlik Doğrulaması Yok, Temel, NTLM (2), AnlaşmaManuel, WPAD, PAC, GPO
iOS için Webex TeamsKimlik Doğrulama Yok, Temel, Detaylı, NTLMManuel, WPAD, PAC
Android için Webex TeamsKimlik Doğrulama Yok, Temel, Detaylı, NTLMManuel, PAC
Webex Teams Web UygulamasıKimlik Doğrulama Yok, Temel, Detaylı, NTLM, Anlaşmaİşletim Sistemi ile desteklenir
Oda Cihazları: SX, DX, MX, Room Kit serisi ve Webex BoardKimlik Doğrulama Yok, Temel, DetaylıWPAD, PAC veya Manuel
Webex Çağrısı (eski adıyla Spark Çağrısı) IP TelefonlarıYok – SIP sinyal göndermeYok
Webex Video Ağ Yapısı DüğümüKimlik Doğrulama Yok, Temel, Detaylı, NTLMManuel
Karma Veri Güvenliği DüğümüKimlik Doğrulama Yok, Temel, DetaylıManuel
Karma Hizmetler Ana Bilgisayarı Yönetim BağlayıcısıKimlik Doğrulama Yok, Temel, NTLMManuel Yapılandırma Expressway C: Uygulamalar > Karma Hizmetler > Bağlayıcı Proxy
Karma hizmetler: Dizin BağlayıcıKimlik Doğrulama Yok, Temel, NTLMWindows İşletim Sistemi ile desteklenir
Karma hizmetler Expressway C: Takvim bağlayıcıKimlik Doğrulama Yok, Temel, NTLMManuel Yapılandırma Expressway C:
Uygulamalar > Karma Hizmetler > Bağlayıcı Proxy: Kullanıcı Adı ve Parola
Expressway C: Uygulamalar > Karma Hizmetler > Takvim Bağlayıcı > Microsoft Exchange > Temel ve/veya NTLM
Karma hizmetler Expressway C: Çağrı BağlayıcıKimlik Doğrulama Yok, Temel, NTLMManuel Yapılandırma Expressway C:
Uygulamalar > Karma Hizmetler > Bağlayıcı Proxy

(1): Mac NTLM Kimlik Doğrulaması - Makine etki alanında oturum açmanız gerekmez, kullanıcının şifre girmesi istenir
(2): WINDOWS NTLM Kimlik Doğrulaması - Yalnızca makine etki alanında oturum açmışsa desteklenir
(3): Webex Board HTTP Proxy kurulumu

Proxy İnceleme ve Sertifika Sabitleme

Webex Teams, iletişim kurduğu sistemlerin sertifikalarını doğrular. Bunu yapmak için TLS oturumu kurarken sunulan sertifikaların cihazın işletim sisteminde yüklü olan güvenilir kök CA sertifikalarının ve Webex Teams uygulamasındaki ara sertifikaların listesine göre doğrulanabildiğini kontrol eder. Webex Teams, sertifikaların bilinen kötü amaçlı veya risk altındaki Sertifika Yetkilileri tarafından verilmediğine de emin olur.

TLS inceleyen bir Proxy dağıttıysanız bu proxy’nin sunduğu sertifikanın, Webex Teams uygulamasını çalıştıran cihazlarda başarıyla doğrulanmasına olanak tanıyan bir güven zincirine sahip olduğundan emin olun. Bunun için cihazın işletim sistemine bir CA sertifikası yüklenmesi gerekir.

Aşağıdaki tabloda, yukarıda açıklandığı şekilde işletim sistemine yüklenen özel güvenilen kök CA’lara yönelik destek listelenmektedir.

ÜrünTLS denetimi için Özel Güvenilir CA'ları desteklerNotlar
iOS için Webex TeamsEvet 
Android için Webex TeamsEvet 
Mac için Webex TeamsEvet 
Windows için Webex TeamsEvet 
Webex Teams Web UygulamasıEvet 
Oda Cihazları: SX, DX, MX, Room Kit serisi ve Webex BoardEvet 
Webex Çağrısı (eski adıyla Spark Çağrısı) IP TelefonlarıHayır 
Cisco Webex Video Ağ YapısıEvet 
Karma Veri Güvenliği HizmetiEvet 
Karma Hizmetler – Dizin, Takvim, Çağrı, Yönetim BağlayıcılarıHayır 

802.1X – Bağlantı noktası tabanlı Ağ Erişimi kontrolü

Ürün802.1X'i desteklerNotlar
iOS için Webex TeamsEvetİşletim Sistemi ile desteklenir
Android için Webex TeamsEvetİşletim Sistemi ile desteklenir
Mac için Webex TeamsEvetİşletim Sistemi ile desteklenir
Windows için Webex TeamsEvetİşletim Sistemi ile desteklenir
Webex Teams Web UygulamasıEvetİşletim Sistemi ile desteklenir
Oda Cihazları: SX, DX, MX, Room Kit serisi ve Webex BoardEvetEAP-FAST  
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
GUI veya Touch 10 ile 802.1X’i Yapılandırma
Sertifikaları HTTP Arabirimiyle Yükleme
Webex Çağrısı (eski adıyla Spark Çağrısı) IP TelefonlarıHayır 
Cisco Webex Video Ağ YapısıHayırMAC adresi atlamayı kullanma
Karma Veri Güvenliği HizmetiHayırMAC adresi atlamayı kullanma
Karma Hizmetler – Dizin, Takvim, Çağrı, Yönetim BağlayıcılarıHayırMAC adresi atlamayı kullanma

Cisco Webex Video Ağ Yapısı

Cisco Webex Video Mesh, ağınızdaki ortam trafiği için bir hedef oluşturur. Medyaların tamamının Webex Bulutu’na gitmesi yerine, ağınızda kalan medyalar sayesinde internet bant genişliği kullanımı azalır ve medya kalitesi artar. Ayrıntılar için Cisco Webex Video Ağ Yapısı Dağıtım Kılavuzuna bakın.


Webex Teams Karma Hizmetler

Webex Teams Karma Hizmetler, Webex Teams'in toplantı ve mesajlaşma yeteneklerini mevcut Cisco Unified Communications dağıtımınıza eklemenize olanak sağlar. Webex Teams Karma Hizmetler genel dağıtım kılavuzu için bkz. Webex Teams Karma Hizmetler için Tercih Edilen Mimari

Aşağıdaki Webex Teams Hybrid hizmetleri bugün mevcuttur:

Karma Çağrı Hizmeti

Çağrı Hizmeti, tek ve entegre bir kullanıcı deneyimi için Cisco çağrı denetimini Webex bulutu ile bağlar.

Çağrı Hizmetinde iki temel olanak vardır:

  • Çağrı Hizmeti Uyarısı, Webex Teams’i Cisco Unified iletişim sisteminizdeki tüm çağrılardan haberdar hale getirerek çeşitli olanaklar sunar.
  • Çağrı Hizmetiyle Bağlantı, Webex Teams’i Cisco Unified İletişim Yöneticisi ile bağlayarak birlikte çalışmalarını sağlar. Bu hizmetin bir parçası olarak Webex Teams uygulaması, sesli ve görüntülü arama yapmak ve Cisco masa telefonu ile dahili numara paylaşımı için mobil yazılım istemcisi olarak kullanılabilir.

Ayrıntılar için Karma Çağrı Hizmetleri Dağıtım Kılavuzu'na bakın
 

Karma Takvim Hizmeti

Karma Takvim hizmeti, Microsoft Exchange, Office 365 veya Google Takvim'i Webex Teams'e bağlayarak özellikle mobil cihazlarda toplantıları planlamayı ve toplantılara katılmayı kolaylaştırır.

Ayrıntılar için bkz. Webex Teams Karma Takvim Hizmeti için Dağıtım Kılavuzu


Karma Dizin Hizmeti

Karma Dizin hizmeti, Active Directory'i Webex Teams'e bağlar. Kullanıcıların Webex Teams odalarını görmesini, şirket kişilerini eklemesini ve çağrı yapmak veya mesaj göndermek için kolayca tıklamasını sağlar. Ayrıca, kurumsal dizin bağlantılarını otomatik olarak ve güvenli bir şekilde buluta genişleten ve hem doğruluk hem de tutarlılık açısından senkronize olmalarını sağlayan basit bir yönetim süreci sunar.

Ayrıntılar için bkz. Cisco Dizin Bağlayıcı Dağıtım Kılavuzu

 

Webex Çağrısı (Önceki Adıyla Cisco Spark Çağrısı) - Ağ Gereksinimleri

Kaynak IPHedef IPHedef Bağlantı NoktasıProtocolAçıklamaBu kuralı kullanan cihazlar
AğlarınızTÜMÜ123UDPSenkronizasyonu BaşlatmaWebex Çağrısı:
Multiplatform Donanım Yazılımına Sahip Cisco Telefonları 
(MPP Telefonları):
6800 Serisi IP Telefonları
7800 Serisi IP Telefonları
7832 Konferans Telefonu
88x5 Video Telefonları
AğlarınızTÜMÜ3478UDPSes, Video DÖNÜŞ sunucusu
AğlarınızTÜMÜ24000-29999, 36000-59999UDPSRTP sesli ve görüntülü medya
AğlarınızTÜMÜ5061TLSSIP sinyali
AğlarınızTÜMÜ8443TLSSinyal
 

Belge Düzenleme Geçmişi - Webex Teams Hizmetleri için Ağ Gereksinimleri

 
Düzenleme TarihiYeni ve Değiştirilmiş Bilgiler
14.10.2019Oda Cihazları için TLS Denetim desteği eklendi
16.09.2019TCP'yi aktarım protokolü olarak kullanan DNS sistemleri için TCP destek gereksiniminin eklenmesi.
URL'nin eklenmesi *.walkme.com – Bu hizmet, yeni kullanıcılar için ekleme ve kullanma turları sunar.
Web Yardımcısı tarafından kullanılan hizmet URL'lerinde yapılan düzeltmeler.
28.08.2019*.sparkpostmail1.com URL’si eklendi
bültenler, kayıt bilgileri ve duyurular için e-posta hizmeti
20.08.2019Video Ağ Yapısı Düğümü ve Karma Veri Güvenliği hizmeti için proxy desteği eklendi
15.08.2019Webex Teams Hizmeti için kullanılan Cisco ve AWS veri merkezine genel bakış.
*.webexcontent.com URL’si dosya depolama için eklendi
Dosya depolama için clouddrive.com'un kullanımdan kalkmasına ilişkin not
*.walkme.com URL'si ölçüm ve testler için eklendi
12.07.2019*.activate.cisco.com ve *.webapps.cisco.com URL’leri eklendi
Metin Okuma URL’leri *.speech-googleapis.wbx2.com ve
*.texttospeech-googleapis.wbx2.com olarak güncellendi
*.quay.io URL’si kaldırıldı
Karma Hizmetler Kapsayıcıları URL’si *.amazonaws.com olarak güncellendi
27.06.2019Kişi Bilgileri özelliği için *.accompany.com beyaz liste gereksinimi eklendi
25.04.2019TLS sürüm desteğiyle ilgili satır için 'Webex Teams hizmetleri' eklendi.
Medya trafiği altındaki medya akışları satırına ' Webex Teams' eklendi.
Medya bölümü için Webex Teams IP alt ağlarında bölgeden önce 'coğrafi konum' eklendi.
İfadelere yönelik diğer küçük düzeltmeler yapıldı.
A/B test ve ölçümleri için URL'yi güncelleştirerek ve Google Konuşma Hizmetleri için yeni satır ekleyerek Webex Teams URL'leri tablosu düzenlendi.
'Webex Teams Karma Hizmetler için Ek URL'ler' bölümünde, AsyncOS'tan sonraki '10.1' sürüm bilgileri kaldırıldı.
'Proxy Kimlik Doğrulama Desteği' bölümündeki metin güncellendi.
 
26.03.2019"Lütfen rehberlik için WSA Webex Teams yapılandırma belgesine bakın" sayfasının https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf olan URL’si https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html olarak değiştirildi

"api.giphy.com" olan URL, *.giphy.com olarak değiştirildi
21.02.2019John Costello tarafından talep edildiği üzere 'Webex Çağrısı’, aynı isimdeki yaklaşan ürün lansmanı (BroadCloud ile Webex Çağrısı) nedeniyle, önceki ismi Spark Çağrısı olan 'Webex Çağrısı'nı okumak üzere güncellenmiştir.
06.02.2019'Webex Video Ağ Yapısı Düğümü'nü okuma için güncellenen 'Karma Ortam Düğümü' metni
11.01.2019'Webex Teams alanlarına, Avatar depolamaya ve Webex Teams marka Logolarına yüklenen uçtan uca şifrelenmiş dosyalar’ı okumak için, metin 'Webex Teams alanlarına yüklenen şifreli dosyalar ve Avatar depolama' olarak güncellendi
09.01.2019Şu satırı kaldırmak için güncellenmiştir: '*Webext Teams Oda cihazlarının, TLS inceleyen proxy’niz üzerinden gelen iletişimleri doğrulamaya yarayan CA sertifikasını alabilmesi için CSM’nizle iletişime geçin veya Cisco TAC ile bir olay kaydı açın.’
5 Aralık 2018Güncellenmiş URL’ler: Webex Teams URL'leri tablosundaki 4 girişten 'https://' kaldırıldı:

https://api.giphy.com                           ->  api.giphy.com 
https://safebrowsing.googleapis.com             ->  safebrowsing.googleapis.com
http://www.msftncsi.com/ncsi.txt                ->  msftncsi.com/ncsi.txt
https://captive.apple.com/hotspot-detect.html   ->  captive.apple.com/hotspot-detect.html
  • Yukarıdaki gözden geçirilmiş bağlantıları Webex Teams'e göstermek için bağlantılı .CSV dosyası güncellendi
30 Kasım 2018Yeni URL'Ler:
*.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitiude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com
Windows, iOS ve Android için ek Proxy Kimlik Doğrulama Yöntemleri desteği
Webex Board, Oda Cihazı İşletim Sistemini ve özelliklerini kullanır. Oda Cihazları tarafından paylaşılan Proxy özellikleri şunlardır: SX, DX, MX, Room Kit serisi ve Webex Board
iOS ve Android Uygulamalarından TLS Denetimi desteği
Oda Cihazlarında TLS Denetimi için desteğin kaldırılması: SX, DX, MX, Room Kit serisi ve Webex Board
Webex Board, Oda Cihazı işletim sistemini ve özelliklerini kullanır; 802.1X desteği
21 Kasım 2018Medya bölümü için IP Alt Ağlarına eklenen Aşağıdaki Not: Bulut ortam kaynakları için hazırlanan yukarıdaki IP aralıkları listesi kapsamlı değildir. Cisco Webex Teams'in kullandığı ve listede yer almayan başka IP aralıkları olabilir. Ancak Webex Teams uygulaması ve cihazları, listelenmemiş ortam IP adreslerine bağlanamadığında da normal şekilde çalışabilir.
19 Ekim 2018Eklenen Not: Webex Teams, veri toplamaya yönelik tanılama ve sorun gidermeye ek olarak çökme ve kullanım ölçümlerini toplamada da üçüncü tarafları kullanır. Bu üçüncü taraf sitelerine gönderilebilecek veriler, Webex Gizlilik veri sayfasında açıklanmaktadır. Ayrıntılar için bkz. https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
Karma Hizmetler tarafından kullanılan Ek URL'ler için ayrılmış tablo: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com
7 Ağustos 2018Bağlantı Noktaları ve Protokoller tablosuna eklenen Not: Video Ağ Yapısı Düğümü'nün OVA'sında yerel bir NTP ve DNS sunucusunu yapılandırıyorsanız 53 ve 123 nolu bağlantı noktalarının güvenlik duvarında açılması gerekmez.
7 Mayıs 2018Önemli belge düzenlemesi

Bu makale yararlı oldu mu?

İlgili Makaleler

En Son Görüntülenenler

×