Webex Teams Hizmetleri için Ağ Gereklilikleri

Bu makalenin orijinal dili İngilizcedir ve makine çevirisi ile çevrilmiştir. İngilizceden diğer dillere çevrilen makine çevirilerinin kesinliği, doğruluğu ve güvenilirliği hakkında açık ve zımni hiçbir garanti verilmez. Cisco; yanlış bilgilerden, yanlış çevrilen içeriklerden veya yanlış kullanımdan kaynaklanan hatalardan ve zararlardan sorumlu değildir.

Webex Teams Hizmetleri için Ağ Gereklilikleri

Belge Düzenleme Geçmişi

Bu makale, güvenlik duvarı, proxy ve web güvenliği yöneticileri başta olmak üzere ağ yöneticilerine yöneliktir. Ağınızı, Webex Teams’i (önceki adıyla Cisco Spark) destekleyecek şekilde yapılandırmanıza yardımcı olacaktır. Klasik Webex Meetings istemcilerinin ağ gereklilikleri için bkz. WBX264 - Ağımda Webex Meetings Trafiğine Nasıl İzin Verebilirim?.

Webex Teams Ağ Gereklilikleri

Tüm Webex Teams uygulamaları ve cihazları yalnızca giden bağlantıları başlatır. Cisco Webex Cloud, Webex Teams uygulamaları ve cihazları ile hiçbir zaman bağlantı başlatmaz. Webex Teams hizmetleri, Cisco’nun sahip olduğu (ör. kimlik hizmetleri, anahtar yönetim hizmetleri ve ortam sunucuları için Webex veri merkezleri) veya Amazon AWS platformundaki bir Cisco Virtual Private Cloud’da (VPC) yer alan (ör. Webex Teams mikro-hizmetler, mesaj ve dosya depolama hizmetleri) küresel ölçekli veri merkezlerinde barındırılır. Tüm veriler aktarım ve bekleme sırasında şifrelenir.

Trafik Türleri

Webex Teams uygulamaları ve cihazları iki tür trafik kullanır: Sinyal Gönderme ve Ortam

Sinyal gönderme trafiği

Webex Teams uygulamaları ve cihazları, sinyal göndermek için HTTPS ve WSS’yi (güvenli webyuvalarını) kullanır.

Sinyal gönderme trafiği, TLS tarafından güçlü şifreleme paketleri (256 bit veya 128 bit simetrik şifre anahtarı boyutları, SHA-2 karma işlevleri) kullanılarak korunur. 256 bit simetrik şifre anahtarlarını kullanan TLS şifre paketleri tercih edilmektedir. Örneğin:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS 1.2 ve 1.1 sürümleri yalnızca Webex Teams hizmetleri tarafından desteklenir.

Gerçek zamanlı ortam dışındaki tüm Webex Teams özellikleri TLS sinyal gönderimlerine bağlıdır.

Sinyal gönderme trafiği için Webex Teams URL’leri
Kurumsal ağınızdan çıkan trafiği filtrelemek için proxy veya güvenlik duvarları dağıtıyorsanız, Webex Teams hizmetine erişmek için beyaz listede bulunması gereken hedef URL’lere Webex Teams URL’leri bölümünden ulaşabilirsiniz. Webex Teams sinyal gönderme trafiğini IP adresi ile filtreleme desteklenmemektedir. Çünkü Webex Teams tarafından kullanılan IP adresleri dinamiktir ve her an değişebilir.

Ortam trafiği

Webex Teams uygulamaları ve cihazları; ses, video ve içerik paylaşımı akışları için gerçek zamanlı ortam kullanır. Genellikle*, herhangi bir Webex Teams uygulamasından veya cihazından gelen ortamlar, kullanıcının konumundan akışların karıştırıldığı ve dağıtıldığı Webex Cloud’daki ortam düğümlerine aktarılır. Bu, tüm arama türleri (örneğin, 1’e 1 ve çok taraflı aramaları) için geçerlidir. (*Şirket içi Video Ağ Yapısı Düğümleri, ortamı yerel olarak karıştırmak ve dağıtmak için de dağıtılabilir).

Cisco, tüm Webex Teams ortam akışlarını RFC 3711'de belirtilen Güvenli ve Gerçek Zamanlı Taşıma Protokolü (SRTP) ile korur. Cisco uygulamaları ve cihazları, ortamı AES_CM_128_HMAC_SHA1_80 şifre paketiyle şifreler.

RFC 3711 uyarınca Cisco, Webex Teams ses ve video ortam akışları için aktarım protokolü olarak UDP'yi şiddetle tavsiye eder.

Webex Teams uygulamaları ve cihazları, TCP'yi geri dönüş ortam aktarım protokolü olarak da destekler. Ancak Cisco, ses ve video ortam akışları için taşıma protokolü olarak TCP 'ye tavsiye etmez. Bunun nedeni, TCP'nin bağlantı odaklı olması ve verileri üst katman protokollerine ve doğru sıralanmış şekilde sunmak amacıyla tasarlanmasıdır. TCP sayesinde; gönderen, kayıp paketler kabul edilene kadar yeniden iletir ve alıcıda bu paketler kurtarılana kadar paket akışını arabelleğe alır. Ortam akışları için bu davranış, çağrı katılımcılarının deneyimlediği ortam kalitesini etkileyen, artan bir gecikme/seğirme olarak kendini gösterir.

Webex Teams uygulamaları, ortam taşımacılığı için üçüncül bir seçenek olarak TLS'yi (HTTPS) de destekler. TLS'nin kullanılması, bu Webex Teams ortam trafiğinin Webex Bulutu'ndaki ortam sunucularına ulaşmak için bir işletmenin proxy sunucusundan geçmesi gerektiği anlamına da gelebilir. Proxy sunucuları, başta HTTP tabanlı web trafiğini engellemek ve iletmek için tasarlandığından; proxy sunucusu performans eşiğine ulaşırsa ve yüksek bant genişliğindeki çok sayıda ortamı işlerken paketleri kaldırırsa ortam kalitesi etkilenebilir.

Webex Teams ortamı, Webex Bulut'a giden ve dahili olarak başlatılan simetrik, 5-tuple (Kaynak IP adresi, Hedef IP adresi, Kaynak bağlantı noktası, Hedef bağlantı noktası, protokol) bir akışı kullanarak her iki yönde de ilerler.

Webex Teams, güvenlik duvarı geçişi ve ortam düğümü ulaşılabilirlik testi için STUN (RFC 5389) da kullanır. Daha fazla bilgi için lütfen Webex Teams Güvenlik Duvarı teknik incelemesini inceleyin.

Webex Teams – Ortam için Hedef IP adres aralıkları
Kurumsal ağınızdan çıkan ortam trafiğinin varış noktasını kontrol etmek istiyorsanız, Webex Teams ortam düğümlerine gönderilen ortam trafiği için hedef IP adresi aralıklarına buradan ulaşabilirsiniz: Ortam için Webex Teams IP alt ağları

Webex Teams Proxy ve Güvenlik Duvarı trafiği

Pek çok müşteri, ağlarına giren ve çıkan HTTP tabanlı trafiği kontrol etmek için internet güvenlik duvarı veya internet proxy ve güvenlik duvarı dağıtmaktadır. Aşağıdaki güvenlik duvarı ve proxy kılavuzunu izleyerek Webex Teams hizmetlerine ağınızdan erişim verin.

Güvenlik Duvarı Yapılandırması

Yalnızca bir güvenlik duvarı kullanıyorsanız, Webex Teams sinyal gönderme trafiğini filtrelemek için IP adreslerini kullanmanın desteklenmediğini unutmayın. Bunun nedeni, Webex Teams sinyal gönderme tarafından kullanılan IP adreslerinin dinamik olması ve her an değişebilmesidir. Güvenlik duvarınız URL filtrelemeyi destekliyorsa, burada listelenen Webex Teams hedef URL'lerini beyaz listeye alın.

Webex Teams Uygulamaları ve Cihazları

Aşağıdaki tabloda Webex Teams uygulamaları ve cihazları tarafından kullanılan bağlantı noktaları ve protokoller açıklanmaktadır.

Kaynak IP	Hedef IP	Hedef Bağlantı Noktası	Protocol	Açıklama	Bu kuralı kullanan cihazlar
Ağlarınız	TÜMÜ	443	TLS	Sinyal gönderme ve mesajlaşma için HTTPS ve WSS. Güvenlik duvarınız DNS çözünürlüğünü destekliyorsa veya proxy kullanıyorsanız, Webex Teams hizmetleri erişimini beyaz listeye almak için bu Webex Teams URL'lerini kullanın.	Tümü
Video Ağ Yapısı Düğümü	TÜMÜ	444	TCP	Güvenli Basamaklı Sinyal Gönderme	Webex Bulut'a sinyal göndermek için Video Ağ Yapısı Düğümü
Video Ağ Yapısı Düğümü	TÜMÜ	123	UDP	Ağ Süresi Protokolü	NTP Video Ağ Yapısı Düğümü
Video Ağ Yapısı Düğümü	TÜMÜ	53	UDP/TCP	Alan Adı Sistemi. Çoğu DNS sorgusu UDP üzerinden yapılır; bununla birlikte, DNS sorguları TCP’yi de kullanabilir.	DNS Video Ağ Yapısı Düğümü
Ağlarınız	Bkz. Ortam için Webex Teams IP alt ağları	5004 (1)	UDP SRTP	Güvenli ses, video. Webex Teams cihazlarında içerik paylaşımı	Tümü
Ağlarınız	Bkz. Ortam için Webex Teams IP alt ağları	5004 (1)	TCP SRTP	Webex Teams masaüstü ve mobil uygulamalarında güvenli içerik paylaşımı için kullanılır. UDP kullanılamıyorsa, ses ve video için geri dönüş aktarım hizmeti de vermektedir.	Tümü
Ağlarınız	Bkz. Ortam için Webex Teams IP alt ağları	443 (1)	TLS/HTTPS SRTP	UDP ve TCP kullanılamıyorsa ses, video ve içerik paylaşımı için geri dönüş aktarımı olarak kullanılır.	Tümü
Ağlarınıza ilişkin Video Ağ Yapısı Düğümleri	Bkz. Ortam için Webex Teams IP alt ağları	5004	UDP SRTP	Video Ağ Yapısı Düğümünden Webex Bulut'a güvenli ses, video ve içerik paylaşım ortamı (TCP de desteklenir, ancak önerilmez)	Video Ağ Yapısı Düğümü Basamak bağlantıları
Ağlarınız	Bkz. Ortam için Webex Teams IP alt ağları	33434-33598	UDP SRTP	Güvenli ses, video ve içerik paylaşımı ortamı	Karma Çağrı Hizmetiyle Bağlantı dahil olmak üzere, Webex Teams buluta giden SIP çağrıları

** Video Ağ Yapısı Düğümü'nün OVA'sında yerel bir NTP ve DNS sunucusunu yapılandırıyorsanız 53 ve 123 nolu bağlantı noktalarının güvenlik duvarında açılması gerekmez.

Ortam için Webex Teams IP alt ağları

64.68.96.0/19 (CIDR) veya 64.68.96.0 - 64.68.127.255 (net aralık)
66.114.160.0/20 (CIDR) veya 66.114.160.0 - 66.114.175.255 (net aralık)
66.163.32.0/19 (CIDR) veya 66.163.32.0 - 66.163.63.255 (net aralık)
170.133.128.0/18 (CIDR) veya 170.133.128.0 - 170.133.191.255 (net aralık)
173.39.224.0/19 (CIDR) veya 173.39.224.0 - 173.39.255.255 (net aralık)
173.243.0.0/20 (CIDR) veya 173.243.0.0 - 173.243.15.255 (net aralık)
207.182.160.0/19 (CIDR) veya 207.182.160.0 - 207.182.191.255 (net aralık)
209.197.192.0/19 (CIDR) veya 209.197.192.0 - 209.197.223.255 (net aralık)
216.151.128.0/19 (CIDR) veya 216.151.128.0 - 216.151.159.255 (net aralık)
114.29.192.0/19 (CIDR) veya 114.29.192.0 - 114.29.223.255 (net aralık)
210.4.192.0/20 (CIDR) veya 210.4.192.0 - 210.4.207.255 (net aralık)
69.26.176.0/20 (CIDR) veya 69.26.176.0 - 69.26.191.255 (net aralık)
62.109.192.0/18 (CIDR) veya 62.109.192.0 - 62.109.255.255 (net aralık)
69.26.160.0/19 (CIDR) veya 69.26.160.0 - 69.26.191.255 (net aralık)

Not: Bulut ortam kaynakları için hazırlanan yukarıdaki IP aralıkları listesi kapsamlı değildir. Cisco Webex Teams'in kullandığı ve listede yer almayan başka IP aralıkları olabilir. Ancak Webex Teams uygulaması ve cihazları, listelenmemiş ortam IP adreslerine bağlanamadığında da normal şekilde çalışabilir.

Cisco, belirli bir coğrafi bölge için IP adreslerini filtrelemenizi desteklemez veya önermez. Bölgeye göre filtreleme, Webex Teams toplantı deneyiminde ciddi bir bozulmaya neden olabilir. Bu bozukluk, toplantılara hiçbir koşulda katılamamayı içerir ve bununla sınırlıdır.

(1) 33434 bağlantı noktası, ortam kullanımından kaldırılmıştır. Ancak Webex Teams geriye dönük uyumluluk sağlamak için 5004 açık değilse bu bağlantı noktalarını yine de yoklar ve kullanır. Not - Klasik Webex Meeting istemcileri, ortam için UDP 9000 bağlantı noktasını kullanmaktadır. Ayrıntılar için bkz. WBX264 - Ağımda Webex Meetings Trafiğine Nasıl İzin Verebilirim?.

Proxy Yapılandırması

Birçok kuruluş, ağlarından ayrılan kullanıcı trafiğini incelemek ve denetlemek için proxy'leri kullanır. Proxy'ler URL'leri beyaz ve kara listeye alma, kullanıcı kimlik doğrulaması, IP adresi/etki alanı/ana bilgisayar adı/URI itibarı arama, trafik şifrelerini çözme ve denetleme gibi çeşitli güvenlik işlevlerini gerçekleştirmek için kullanılabilir. Webex Teams ile ilgili proxy özellikleri aşağıda ele alınmıştır.

Webex Teams URL’leri

Aşağıdaki tabloda, Webex Teams tarafından kullanılan URL’ler açıklanmaktadır. Kuruluşunuz bir proxy kullanıyorsa, bu URL'lerin erişilebilir olduğundan emin olun. Webex Teams'in bu URL'lere gönderilen verileri nasıl işlediğine ilişkin detaylı bilgi edinmek için Webex Teams Güvenlik ve Gizlilik teknik incelemesine bakın.

URL	Açıklama	Bu URL'leri ve ek Notları kullanan Webex Teams Uygulamaları ve Cihazları
*.ciscospark.com	Webex Teams hizmetleri	Tümü
*.ciscowebex.com	Webex Teams, Webex Hizmetleri ve Webex Masaüstü Uygulaması	Tümü
*.wbx2.com	Webex Teams hizmetleri	Tümü
*.webex.com	Kimlik doğrulama ve Webex entegrasyonu	Tümü
*.webexconnect.com	Webex hizmetleri	Tümü
*.ciscosparkcontent.com ++	Günlük Dosyası yüklemeleri	Webex Teams Uygulamaları
*.accompany.com	Kişi Bilgileri Entegrasyonu	Webex Teams Uygulamaları
*.webexcontent.com (Yeni)	Webex Teams - Aşağıdakiler de dahil olmak üzere Genel Dosya depolama: Kullanıcı Dosyaları, Kodlanmış dosyalar, Görüntüler, Ekran Görüntüleri ve Beyaz Tahta İçeriği, İstemci Günlükleri, Avatarlar, Markalama Logoları, Toplu CSV Dışa Aktarma ve İçe Aktarma dosyaları (Control Hub)	Tümü Ekim 2019'dan itibaren, kullanıcı dosyaları Cisco tarafından yönetilen webexcontent.com etki alanında yüklenecek ve depolanacaktır. Ekim 2019'dan önce yüklenen dosyalar clouddrive.com etki alanında kalır ve kuruluşunuzun saklama süresi sona erene kadar (süre sona erdikten sonra silineceklerdir) Webex Teams'den erişilebilir Bu süre zarfında, hem webexcontent.com etki alanına (yeni dosyalar için) hem de clouddrive.com etki alanına (eski dosyalar için) erişmeniz gerekebilir. Yalnızca webexcontent.com etki alanının kullanımını zorunlu kılmanız durumunda: clouddrive.com etki alanına yüklenen ve depolanan (siz veya katılımcı bir kuruluş tarafından) eski dosyalar, üyesi olduğunuz Teams alanlarında görüntülenmek ve indirmek için kullanılamaz. Yalnızca clouddrive.com etki alanının kullanımını zorunlu kılmanız durumunda: Dosyaları yükleyemeyeceksiniz ve alanına katıldığınız başka bir kuruluş tarafından webexcontent.com etki alanında yüklenen ve depolanan yeni dosyalar alınamayacaktır.
.clouddrive.com ++ veya storage101.ord1.clouddrive.com ++ storage101.dfw1.clouddrive.com ++ storage101.iad3.clouddrive.com ++	Webex Teams - Genel dosya depolama aşağıdakiler dahildir: Kullanıcı Dosyaları, Kodlanmış dosyalar, Görüntüler, Ekran Görüntüleri ve Beyaz Tahta İçerik, İstemci Günlükleri, Avatarlar, Markalama Logoları, Toplu CSV Dışa Aktarma ve İçe Aktarma dosyaları (Control Hub)	Tümü Ekim 2019'dan itibaren, kullanıcı dosyaları artık clouddrive.com etki alanında yüklenmeyecek ve depolanmayacaktır. Bunun yerine Cisco tarafından yönetilen webexcontent.com etki alanını kullanılacaktır. Ekim 2019'dan önce yüklenen dosyalar clouddrive.com etki alanında kalacaktır. Kuruluşunuzun saklama süresine sona erene kadar (süre sona erdiğinde dosyalar silinecektir) bu dosyalara Webex Teams'den erişilebilir. Bu süre zarfında, hem webexcontent.com etki alanına (yeni dosyalar için) hem de clouddrive.com etki alanına (eski dosyalar için) erişmeniz gerekebilir. Yalnızca clouddrive.com etki alanının kullanımını zorunlu kılmanız durumunda: Dosyaları yükleyemeyeceksiniz ve alanına katıldığınız başka bir kuruluş tarafından webexcontent.com etki alanında yüklenen ve depolanan yeni dosyalar alınamayacaktır. Yalnızca webexcontent.com etki alanının kullanımını zorunlu kılmanız durumunda: clouddrive.com etki alanına yüklenen ve depolanan (siz veya katılımcı bir kuruluş tarafından) eski dosyalar, üyesi olduğunuz Teams alanlarında görüntülenmek ve indirmek için kullanılamaz.
*.rackcdn.com ++	Yazılım / donanım yazılımı güncellemeleri Dosya yüklemeleri	Tümü *.clouddrive.com için İçerik Dağıtım Ağı
*.huron-dev.com	Cihaz ekleme ve hizmet bulma Spark Çağrı hizmetine Cisco Telefonları eklemek için kullanılır	Spark Çağrı Hizmeti: Cisco IP Telefonları 7800 ve 8800 serileri
.activate.cisco.com .webapps.cisco.com	Cihaz ekleme ve hizmet bulma Webex Teams ve Webex Çağrısı hizmetlerine eklenen cihazlar için kullanılır.	Webex Teams: SX, DX, MX, Room Kit serisi Oda Cihazları, Webexboard, Webex Paylaşımı Webex Çağrısı: Multiplatform Donanım Yazılımına Sahip Cisco Telefonları (MPP Telefonları): 6800 Serisi IP Telefonları 7800 Serisi IP Telefonları 7832 Konferans Telefonu 88x5 Video Telefonları
*.sparkpostmail1.com	bültenler, kayıt bilgileri ve duyurular için e-posta hizmeti	Tümü
*.giphy.com	Kullanıcıların GIF görüntülerini paylaşmasına izin verir. Bu özellik varsayılan olarak açıktır, ancak Control Hub'dan devre dışı bırakılabilir	Webex Teams Uygulamaları
safebrowsing.googleapis.com	İleti akışında herhangi bir onay vermeden önce URL'lerde güvenlik denetimlerini gerçekleştirmek için kullanılır. Bu özellik varsayılan olarak açıktır, ancak Control Hub'dan devre dışı bırakılabilir	Webex Teams Uygulamaları
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Ağ bağlantısının olduğu fakat internet bağlantısının olmadığı durumları belirlemek için üçüncü taraf internet bağlantısı denetimi. Webex Teams, kendi internet bağlantısı denetimlerini gerçekleştirir ancak bu üçüncü taraf URL'lerini geri dönüş olarak da kullanabilir.	Webex Teams Uygulamaları
.crashlytics.com *	Tanılama ve sorun giderme verileri	Tümü
.amplitiude.com * .segment.com * .segment.io *	A/B testleri ve ölçümleri	Webex Teams Web ve/veya Android Uygulamaları
.walkme.com *	Webex Teams Kullanıcı Kılavuzu istemcisi. Yeni kullanıcılar için alıştırma ve kullanım turları sağlar.	Webex Teams Uygulamaları
.eum-appdynamics.com *	Performans izleme, hata ve çökme yakalama, oturum ölçümleri	Webex Teams Web Uygulaması
speech.googleapis.com texttospeech.googleapis.com speech-services-manager-a.wbx2.com	Google Konuşma Hizmetleri. Webex Yardımcısı tarafından konuşma tanıma ve metin okuma için kullanılır. Varsayılan olarak devre dışıdır ve Control Hub üzerinden etkinleştirilir. Yardımcı, her cihazda ayrı olarak da devre dışı bırakılabilir.	Webex Room Kit ve Webex Oda cihazları Webex Yardımcısı'nı destekleyen Webex Teams cihazlarının ayrıntıları burada belgelenmiştir: https://help.webex.com/en-us/hzd1aj/Enable-Cisco-Webex-Assistant

** Webex Teams, veri toplamaya yönelik tanılama ve sorun gidermeye ek olarak çökme ve kullanım ölçümlerini toplamada da üçüncü tarafları kullanır. Bu üçüncü taraf sitelerine gönderilebilecek veriler, Webex Gizlilik veri sayfasında açıklanmaktadır. Ayrıntılar için bkz. https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf

++ Yeni müşteriler (Ekim 2019 itibariyle) artık Webex Teams tarafından dosya depolamada kullanılmadıkları için bu etki alanlarını atlayabilirler. Bu etki alanlarını dosya depolama için kullanan (ör. dosyaların Ekim 2019 tarihinden önce yüklenmiş olması) başka bir kuruluşun alanına katılmanız durumunda, bunları tekrar kullanmanız gerekeceğini unutmayın.

Webex Teams Karma Hizmetleri için Ek URL'ler

URL	Açıklama	Kullanan:
*.cloudfront.net	Karma Hizmetlere Yönelik Yükseltmeler	Video Ağ Yapısı Düğümü Karma Veri Güvenliği Düğümü
.docker.com * .docker.io *	Karma Hizmet Ayrıntıları	Video Ağ Yapısı Düğümü Karma Veri Güvenliği Düğümü
*.core-os.net	Temel İşletim Sistemi Yükseltmeleri	Video Ağ Yapısı Düğümü Karma Veri Güvenliği Düğümü
.amazonaws.com *	Karma Hizmet Ayrıntıları Temel İşletim Sistemi yükseltmeleri, Günlük Dosyası yüklemeleri	Video Ağ Yapısı Düğümü Karma Veri Güvenliği Düğümü
*.identity.api.rackspacecloud.com +++	Temel Döküm yüklemeleri	Video Ağ Yapısı Düğümü Karma Veri Güvenliği Düğümü
*.cloudconnector.cisco.com	Kullanıcı Senkronizasyonu	Karma Hizmetler Dizin Bağlayıcı
.webexcontent.com .clouddrive.com +++ veya .storage101.ord1.clouddrive.com +++ .storage101.dfw1.clouddrive.com +++ *.storage101.iad3.clouddrive.com +++	Günlük Dosyası yüklemeleri	Expressway Karma Bağlayıcıları Not: Ekim 2019'dan itibaren, günlük dosyaları artık clouddrive.com etki alanında yüklenmeyecek ve depolanmayacaktır. Bunun yerine Cisco tarafından yönetilen webexcontent.com etki alanını kullanılacaktır.

** Karma Hizmet Kapsayıcıları için *.docker.com ve *.docker.io kullanımını aşamalı olarak azaltmayı ve nihayetinde bunları *amazonaws.com ile değiştirmeyi hedefliyoruz.

Webex Teams uygulamaları ve cihazları tarafından da kullanılan bu URL'lere (webexcontent.com ve clouddrive.com hariç) (yukarıdaki notlara bakınız) ulaşması için, Proxy'nizi yalnızca Karma Hizmetler düğümlerinizin kaynak IP adresine izin verecek şekilde yapılandırabilir ve böylece Karma Hizmetler için dış erişimi daha da kısıtlayabilirsiniz.

Not: Bir Cisco Web Security Appliance (WSA) Proxy'si kullanıyor ve Webex Teams tarafından kullanılan URL'leri otomatik olarak güncelleştirmek istiyorsanız, AsyncOS’te Webex Teams Harici Akışı'nın Cisco Web Güvenliği için nasıl uygulandığı hakkında bilgi edinmek için lütfen WSA Webex Teams yapılandırma belgesine başvurun.

Webex Teams URI listesini içeren CSV dosyası için bkz. Webex Teams CSV Dosyası

+++ Yeni kuruluşlar (Ekim 2019 itibariyle) Expressway Karma bağlayıcıları için bu etki alanlarını atlayabilir.

Proxy Özellikleri

Proxy Kimlik Doğrulama Desteği

Erişim iznine ilişkin geçerli kimlik bilgileri kullanıcı/cihaz tarafından sağlanana kadar, Proxy'ler dış kaynaklara erişimi bloke eden erişim denetleme cihazları olarak kullanılabilir. Temel Kimlik Doğrulama, Özet Kimlik Doğrulama, (Windows tabanlı) NTLM, Kerberos ve Negotiate (NTLM geri dönüşlü Kerberos) gibi proxy’ler, çeşitli kimlik doğrulama yöntemlerini destekler.

Cihaz, kimlik doğrulama olmadan bir proxy adresiyle yapılandırılabilir, ancak bu durumda kimlik doğrulamayı desteklemez. Proxy Kimlik Doğrulaması kullanılırken, geçerli kimlik bilgileri Webex Teams Device/ Application işletim sisteminde yapılandırılmalı ve depolanmalıdır.

Webex Teams cihaz ve Uygulamaları için, Proxy adresleri İşletim Sistemi platformundan veya cihaz arayüzünden manuel olarak yapılandırılabilir veya Web Proxy Otomatik Bulma (WPAD) gibi mekanizmalarla otomatik olarak bulunabilir. Bkz. https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.htmlOtomatik Proxy Yapılandırması (PAC) dosyaları için bkz. https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html

Ürün	Kimlik Doğrulama Türü	Proxy Yapılandırması
Mac için Webex Teams	Kimlik Doğrulama Yok, Temel, NTLM (1)	Manuel, WPAD, PAC
Windows için Webex Teams	Kimlik Doğrulaması Yok, Temel, NTLM (2), Anlaşma	Manuel, WPAD, PAC, GPO
iOS için Webex Teams	Kimlik Doğrulama Yok, Temel, Detaylı, NTLM	Manuel, WPAD, PAC
Android için Webex Teams	Kimlik Doğrulama Yok, Temel, Detaylı, NTLM	Manuel, PAC
Webex Teams Web Uygulaması	Kimlik Doğrulama Yok, Temel, Detaylı, NTLM, Anlaşma	İşletim Sistemi ile desteklenir
Oda Cihazları: SX, DX, MX, Room Kit serisi ve Webex Board	Kimlik Doğrulama Yok, Temel, Detaylı	WPAD, PAC veya Manuel
Webex Çağrısı (eski adıyla Spark Çağrısı) IP Telefonları	Yok – SIP sinyal gönderme	Yok
Webex Video Ağ Yapısı Düğümü	Kimlik Doğrulama Yok, Temel, Detaylı, NTLM	Manuel
Karma Veri Güvenliği Düğümü	Kimlik Doğrulama Yok, Temel, Detaylı	Manuel
Karma Hizmetler Ana Bilgisayarı Yönetim Bağlayıcısı	Kimlik Doğrulama Yok, Temel, NTLM	Manuel Yapılandırma Expressway C: Uygulamalar > Karma Hizmetler > Bağlayıcı Proxy
Karma hizmetler: Dizin Bağlayıcı	Kimlik Doğrulama Yok, Temel, NTLM	Windows İşletim Sistemi ile desteklenir
Karma hizmetler Expressway C: Takvim bağlayıcı	Kimlik Doğrulama Yok, Temel, NTLM	Manuel Yapılandırma Expressway C: Uygulamalar > Karma Hizmetler > Bağlayıcı Proxy: Kullanıcı Adı ve Parola Expressway C: Uygulamalar > Karma Hizmetler > Takvim Bağlayıcı > Microsoft Exchange > Temel ve/veya NTLM
Karma hizmetler Expressway C: Çağrı Bağlayıcı	Kimlik Doğrulama Yok, Temel, NTLM	Manuel Yapılandırma Expressway C: Uygulamalar > Karma Hizmetler > Bağlayıcı Proxy

(1): Mac NTLM Kimlik Doğrulaması - Makine etki alanında oturum açmanız gerekmez, kullanıcının şifre girmesi istenir
(2): WINDOWS NTLM Kimlik Doğrulaması - Yalnızca makine etki alanında oturum açmışsa desteklenir
(3): Webex Board HTTP Proxy kurulumu

Proxy İnceleme ve Sertifika Sabitleme

Webex Teams, iletişim kurduğu sistemlerin sertifikalarını doğrular. Bunu yapmak için TLS oturumu kurarken sunulan sertifikaların cihazın işletim sisteminde yüklü olan güvenilir kök CA sertifikalarının ve Webex Teams uygulamasındaki ara sertifikaların listesine göre doğrulanabildiğini kontrol eder. Webex Teams, sertifikaların bilinen kötü amaçlı veya risk altındaki Sertifika Yetkilileri tarafından verilmediğine de emin olur.

TLS inceleyen bir Proxy dağıttıysanız bu proxy’nin sunduğu sertifikanın, Webex Teams uygulamasını çalıştıran cihazlarda başarıyla doğrulanmasına olanak tanıyan bir güven zincirine sahip olduğundan emin olun. Bunun için cihazın işletim sistemine bir CA sertifikası yüklenmesi gerekir.

Aşağıdaki tabloda, yukarıda açıklandığı şekilde işletim sistemine yüklenen özel güvenilen kök CA’lara yönelik destek listelenmektedir.

Ürün	TLS denetimi için Özel Güvenilir CA'ları destekler	Notlar
iOS için Webex Teams	Evet
Android için Webex Teams	Evet
Mac için Webex Teams	Evet
Windows için Webex Teams	Evet
Webex Teams Web Uygulaması	Evet
Oda Cihazları: SX, DX, MX, Room Kit serisi ve Webex Board	Evet
Webex Çağrısı (eski adıyla Spark Çağrısı) IP Telefonları	Hayır
Cisco Webex Video Ağ Yapısı	Evet
Karma Veri Güvenliği Hizmeti	Evet
Karma Hizmetler – Dizin, Takvim, Çağrı, Yönetim Bağlayıcıları	Hayır

802.1X – Bağlantı noktası tabanlı Ağ Erişimi kontrolü

Ürün	802.1X'i destekler	Notlar
iOS için Webex Teams	Evet	İşletim Sistemi ile desteklenir
Android için Webex Teams	Evet	İşletim Sistemi ile desteklenir
Mac için Webex Teams	Evet	İşletim Sistemi ile desteklenir
Windows için Webex Teams	Evet	İşletim Sistemi ile desteklenir
Webex Teams Web Uygulaması	Evet	İşletim Sistemi ile desteklenir
Oda Cihazları: SX, DX, MX, Room Kit serisi ve Webex Board	Evet	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS GUI veya Touch 10 ile 802.1X’i Yapılandırma Sertifikaları HTTP Arabirimiyle Yükleme
Webex Çağrısı (eski adıyla Spark Çağrısı) IP Telefonları	Hayır
Cisco Webex Video Ağ Yapısı	Hayır	MAC adresi atlamayı kullanma
Karma Veri Güvenliği Hizmeti	Hayır	MAC adresi atlamayı kullanma
Karma Hizmetler – Dizin, Takvim, Çağrı, Yönetim Bağlayıcıları	Hayır	MAC adresi atlamayı kullanma

Cisco Webex Video Ağ Yapısı

Cisco Webex Video Mesh, ağınızdaki ortam trafiği için bir hedef oluşturur. Medyaların tamamının Webex Bulutu’na gitmesi yerine, ağınızda kalan medyalar sayesinde internet bant genişliği kullanımı azalır ve medya kalitesi artar. Ayrıntılar için Cisco Webex Video Ağ Yapısı Dağıtım Kılavuzuna bakın.

Webex Teams Karma Hizmetler

Webex Teams Karma Hizmetler, Webex Teams'in toplantı ve mesajlaşma yeteneklerini mevcut Cisco Unified Communications dağıtımınıza eklemenize olanak sağlar. Webex Teams Karma Hizmetler genel dağıtım kılavuzu için bkz. Webex Teams Karma Hizmetler için Tercih Edilen Mimari

Aşağıdaki Webex Teams Hybrid hizmetleri bugün mevcuttur:

Karma Çağrı Hizmeti

Çağrı Hizmeti, tek ve entegre bir kullanıcı deneyimi için Cisco çağrı denetimini Webex bulutu ile bağlar.

Çağrı Hizmetinde iki temel olanak vardır:

Çağrı Hizmeti Uyarısı, Webex Teams’i Cisco Unified iletişim sisteminizdeki tüm çağrılardan haberdar hale getirerek çeşitli olanaklar sunar.
Çağrı Hizmetiyle Bağlantı, Webex Teams’i Cisco Unified İletişim Yöneticisi ile bağlayarak birlikte çalışmalarını sağlar. Bu hizmetin bir parçası olarak Webex Teams uygulaması, sesli ve görüntülü arama yapmak ve Cisco masa telefonu ile dahili numara paylaşımı için mobil yazılım istemcisi olarak kullanılabilir.

Ayrıntılar için Karma Çağrı Hizmetleri Dağıtım Kılavuzu'na bakın

Karma Takvim Hizmeti

Karma Takvim hizmeti, Microsoft Exchange, Office 365 veya Google Takvim'i Webex Teams'e bağlayarak özellikle mobil cihazlarda toplantıları planlamayı ve toplantılara katılmayı kolaylaştırır.

Ayrıntılar için bkz. Webex Teams Karma Takvim Hizmeti için Dağıtım Kılavuzu

Karma Dizin Hizmeti

Karma Dizin hizmeti, Active Directory'i Webex Teams'e bağlar. Kullanıcıların Webex Teams odalarını görmesini, şirket kişilerini eklemesini ve çağrı yapmak veya mesaj göndermek için kolayca tıklamasını sağlar. Ayrıca, kurumsal dizin bağlantılarını otomatik olarak ve güvenli bir şekilde buluta genişleten ve hem doğruluk hem de tutarlılık açısından senkronize olmalarını sağlayan basit bir yönetim süreci sunar.

Ayrıntılar için bkz. Cisco Dizin Bağlayıcı Dağıtım Kılavuzu

Webex Çağrısı (Önceki Adıyla Cisco Spark Çağrısı) - Ağ Gereksinimleri

Kaynak IP	Hedef IP	Hedef Bağlantı Noktası	Protocol	Açıklama	Bu kuralı kullanan cihazlar
Ağlarınız	TÜMÜ	123	UDP	Senkronizasyonu Başlatma	Webex Çağrısı: Multiplatform Donanım Yazılımına Sahip Cisco Telefonları (MPP Telefonları): 6800 Serisi IP Telefonları 7800 Serisi IP Telefonları 7832 Konferans Telefonu 88x5 Video Telefonları
Ağlarınız	TÜMÜ	3478	UDP	Ses, Video DÖNÜŞ sunucusu
Ağlarınız	TÜMÜ	24000-29999, 36000-59999	UDP	SRTP sesli ve görüntülü medya
Ağlarınız	TÜMÜ	5061	TLS	SIP sinyali
Ağlarınız	TÜMÜ	8443	TLS	Sinyal

Belge Düzenleme Geçmişi - Webex Teams Hizmetleri için Ağ Gereksinimleri

Düzenleme Tarihi	Yeni ve Değiştirilmiş Bilgiler
14.10.2019	Oda Cihazları için TLS Denetim desteği eklendi
16.09.2019	TCP'yi aktarım protokolü olarak kullanan DNS sistemleri için TCP destek gereksiniminin eklenmesi. URL'nin eklenmesi *.walkme.com – Bu hizmet, yeni kullanıcılar için ekleme ve kullanma turları sunar. Web Yardımcısı tarafından kullanılan hizmet URL'lerinde yapılan düzeltmeler.
28.08.2019	*.sparkpostmail1.com URL’si eklendi bültenler, kayıt bilgileri ve duyurular için e-posta hizmeti
20.08.2019	Video Ağ Yapısı Düğümü ve Karma Veri Güvenliği hizmeti için proxy desteği eklendi
15.08.2019	Webex Teams Hizmeti için kullanılan Cisco ve AWS veri merkezine genel bakış. .webexcontent.com URL’si dosya depolama için eklendi Dosya depolama için clouddrive.com'un kullanımdan kalkmasına ilişkin not .walkme.com URL'si ölçüm ve testler için eklendi
12.07.2019	.activate.cisco.com ve .webapps.cisco.com URL’leri eklendi Metin Okuma URL’leri .speech-googleapis.wbx2.com ve .texttospeech-googleapis.wbx2.com olarak güncellendi .quay.io URL’si kaldırıldı Karma Hizmetler Kapsayıcıları URL’si .amazonaws.com olarak güncellendi
27.06.2019	Kişi Bilgileri özelliği için *.accompany.com beyaz liste gereksinimi eklendi
25.04.2019	TLS sürüm desteğiyle ilgili satır için 'Webex Teams hizmetleri' eklendi. Medya trafiği altındaki medya akışları satırına ' Webex Teams' eklendi. Medya bölümü için Webex Teams IP alt ağlarında bölgeden önce 'coğrafi konum' eklendi. İfadelere yönelik diğer küçük düzeltmeler yapıldı. A/B test ve ölçümleri için URL'yi güncelleştirerek ve Google Konuşma Hizmetleri için yeni satır ekleyerek Webex Teams URL'leri tablosu düzenlendi. 'Webex Teams Karma Hizmetler için Ek URL'ler' bölümünde, AsyncOS'tan sonraki '10.1' sürüm bilgileri kaldırıldı. 'Proxy Kimlik Doğrulama Desteği' bölümündeki metin güncellendi.
26.03.2019	"Lütfen rehberlik için WSA Webex Teams yapılandırma belgesine bakın" sayfasının https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf olan URL’si https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html olarak değiştirildi "api.giphy.com" olan URL, *.giphy.com olarak değiştirildi
21.02.2019	John Costello tarafından talep edildiği üzere 'Webex Çağrısı’, aynı isimdeki yaklaşan ürün lansmanı (BroadCloud ile Webex Çağrısı) nedeniyle, önceki ismi Spark Çağrısı olan 'Webex Çağrısı'nı okumak üzere güncellenmiştir.
06.02.2019	'Webex Video Ağ Yapısı Düğümü'nü okuma için güncellenen 'Karma Ortam Düğümü' metni
11.01.2019	'Webex Teams alanlarına, Avatar depolamaya ve Webex Teams marka Logolarına yüklenen uçtan uca şifrelenmiş dosyalar’ı okumak için, metin 'Webex Teams alanlarına yüklenen şifreli dosyalar ve Avatar depolama' olarak güncellendi
09.01.2019	Şu satırı kaldırmak için güncellenmiştir: '*Webext Teams Oda cihazlarının, TLS inceleyen proxy’niz üzerinden gelen iletişimleri doğrulamaya yarayan CA sertifikasını alabilmesi için CSM’nizle iletişime geçin veya Cisco TAC ile bir olay kaydı açın.’
5 Aralık 2018	Güncellenmiş URL’ler: Webex Teams URL'leri tablosundaki 4 girişten 'https://' kaldırıldı: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Yukarıdaki gözden geçirilmiş bağlantıları Webex Teams'e göstermek için bağlantılı .CSV dosyası güncellendi
30 Kasım 2018	Yeni URL'Ler: .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitiude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud.com
	Windows, iOS ve Android için ek Proxy Kimlik Doğrulama Yöntemleri desteği
	Webex Board, Oda Cihazı İşletim Sistemini ve özelliklerini kullanır. Oda Cihazları tarafından paylaşılan Proxy özellikleri şunlardır: SX, DX, MX, Room Kit serisi ve Webex Board
	iOS ve Android Uygulamalarından TLS Denetimi desteği
	Oda Cihazlarında TLS Denetimi için desteğin kaldırılması: SX, DX, MX, Room Kit serisi ve Webex Board
	Webex Board, Oda Cihazı işletim sistemini ve özelliklerini kullanır; 802.1X desteği
21 Kasım 2018	Medya bölümü için IP Alt Ağlarına eklenen Aşağıdaki Not: Bulut ortam kaynakları için hazırlanan yukarıdaki IP aralıkları listesi kapsamlı değildir. Cisco Webex Teams'in kullandığı ve listede yer almayan başka IP aralıkları olabilir. Ancak Webex Teams uygulaması ve cihazları, listelenmemiş ortam IP adreslerine bağlanamadığında da normal şekilde çalışabilir.
19 Ekim 2018	Eklenen Not: Webex Teams, veri toplamaya yönelik tanılama ve sorun gidermeye ek olarak çökme ve kullanım ölçümlerini toplamada da üçüncü tarafları kullanır. Bu üçüncü taraf sitelerine gönderilebilecek veriler, Webex Gizlilik veri sayfasında açıklanmaktadır. Ayrıntılar için bkz. https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19 Ekim 2018	Karma Hizmetler tarafından kullanılan Ek URL'ler için ayrılmış tablo: .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
7 Ağustos 2018	Bağlantı Noktaları ve Protokoller tablosuna eklenen Not: Video Ağ Yapısı Düğümü'nün OVA'sında yerel bir NTP ve DNS sunucusunu yapılandırıyorsanız 53 ve 123 nolu bağlantı noktalarının güvenlik duvarında açılması gerekmez.
7 Mayıs 2018	Önemli belge düzenlemesi