Webex Teams Hizmetleri için Ağ Gereklilikleri
Bu makalenin orijinal dili İngilizcedir ve makine çevirisi ile çevrilmiştir. İngilizceden diğer dillere çevrilen makine çevirilerinin kesinliği, doğruluğu ve güvenilirliği hakkında açık ve zımni hiçbir garanti verilmez. Cisco; yanlış bilgilerden, yanlış çevrilen içeriklerden veya yanlış kullanımdan kaynaklanan hatalardan ve zararlardan sorumlu değildir.
Webex Teams Hizmetleri için Ağ GereklilikleriBelge Düzenleme Geçmişi Bu makale, güvenlik duvarı, proxy ve web güvenliği yöneticileri başta olmak üzere ağ yöneticilerine yöneliktir. Ağınızı, Webex Teams’i (önceki adıyla Cisco Spark) destekleyecek şekilde yapılandırmanıza yardımcı olacaktır. Klasik Webex Meetings istemcilerinin ağ gereklilikleri için bkz. WBX264 - Ağımda Webex Meetings Trafiğine Nasıl İzin Verebilirim?. Webex Teams Ağ GereklilikleriTüm Webex Teams uygulamaları ve cihazları yalnızca giden bağlantıları başlatır. Cisco Webex Cloud, Webex Teams uygulamaları ve cihazları ile hiçbir zaman bağlantı başlatmaz. Webex Teams hizmetleri, Cisco’nun sahip olduğu (ör. kimlik hizmetleri, anahtar yönetim hizmetleri ve ortam sunucuları için Webex veri merkezleri) veya Amazon AWS platformundaki bir Cisco Virtual Private Cloud’da (VPC) yer alan (ör. Webex Teams mikro-hizmetler, mesaj ve dosya depolama hizmetleri) küresel ölçekli veri merkezlerinde barındırılır. Tüm veriler aktarım ve bekleme sırasında şifrelenir. Trafik TürleriWebex Teams uygulamaları ve cihazları iki tür trafik kullanır: Sinyal Gönderme ve OrtamSinyal gönderme trafiği Webex Teams uygulamaları ve cihazları, sinyal göndermek için HTTPS ve WSS’yi (güvenli webyuvalarını) kullanır. Sinyal gönderme trafiği, TLS tarafından güçlü şifreleme paketleri (256 bit veya 128 bit simetrik şifre anahtarı boyutları, SHA-2 karma işlevleri) kullanılarak korunur. 256 bit simetrik şifre anahtarlarını kullanan TLS şifre paketleri tercih edilmektedir. Örneğin: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS 1.2 ve 1.1 sürümleri yalnızca Webex Teams hizmetleri tarafından desteklenir. Gerçek zamanlı ortam dışındaki tüm Webex Teams özellikleri TLS sinyal gönderimlerine bağlıdır. Sinyal gönderme trafiği için Webex Teams URL’leri Kurumsal ağınızdan çıkan trafiği filtrelemek için proxy veya güvenlik duvarları dağıtıyorsanız, Webex Teams hizmetine erişmek için beyaz listede bulunması gereken hedef URL’lere Webex Teams URL’leri bölümünden ulaşabilirsiniz. Webex Teams sinyal gönderme trafiğini IP adresi ile filtreleme desteklenmemektedir. Çünkü Webex Teams tarafından kullanılan IP adresleri dinamiktir ve her an değişebilir. Ortam trafiği Webex Teams uygulamaları ve cihazları; ses, video ve içerik paylaşımı akışları için gerçek zamanlı ortam kullanır. Genellikle*, herhangi bir Webex Teams uygulamasından veya cihazından gelen ortamlar, kullanıcının konumundan akışların karıştırıldığı ve dağıtıldığı Webex Cloud’daki ortam düğümlerine aktarılır. Bu, tüm arama türleri (örneğin, 1’e 1 ve çok taraflı aramaları) için geçerlidir. (*Şirket içi Video Ağ Yapısı Düğümleri, ortamı yerel olarak karıştırmak ve dağıtmak için de dağıtılabilir). Cisco, tüm Webex Teams ortam akışlarını RFC 3711'de belirtilen Güvenli ve Gerçek Zamanlı Taşıma Protokolü (SRTP) ile korur. Cisco uygulamaları ve cihazları, ortamı AES_CM_128_HMAC_SHA1_80 şifre paketiyle şifreler. RFC 3711 uyarınca Cisco, Webex Teams ses ve video ortam akışları için aktarım protokolü olarak UDP'yi şiddetle tavsiye eder. Webex Teams uygulamaları ve cihazları, TCP'yi geri dönüş ortam aktarım protokolü olarak da destekler. Ancak Cisco, ses ve video ortam akışları için taşıma protokolü olarak TCP 'ye tavsiye etmez. Bunun nedeni, TCP'nin bağlantı odaklı olması ve verileri üst katman protokollerine ve doğru sıralanmış şekilde sunmak amacıyla tasarlanmasıdır. TCP sayesinde; gönderen, kayıp paketler kabul edilene kadar yeniden iletir ve alıcıda bu paketler kurtarılana kadar paket akışını arabelleğe alır. Ortam akışları için bu davranış, çağrı katılımcılarının deneyimlediği ortam kalitesini etkileyen, artan bir gecikme/seğirme olarak kendini gösterir. Webex Teams uygulamaları, ortam taşımacılığı için üçüncül bir seçenek olarak TLS'yi (HTTPS) de destekler. TLS'nin kullanılması, bu Webex Teams ortam trafiğinin Webex Bulutu'ndaki ortam sunucularına ulaşmak için bir işletmenin proxy sunucusundan geçmesi gerektiği anlamına da gelebilir. Proxy sunucuları, başta HTTP tabanlı web trafiğini engellemek ve iletmek için tasarlandığından; proxy sunucusu performans eşiğine ulaşırsa ve yüksek bant genişliğindeki çok sayıda ortamı işlerken paketleri kaldırırsa ortam kalitesi etkilenebilir. Webex Teams ortamı, Webex Bulut'a giden ve dahili olarak başlatılan simetrik, 5-tuple (Kaynak IP adresi, Hedef IP adresi, Kaynak bağlantı noktası, Hedef bağlantı noktası, protokol) bir akışı kullanarak her iki yönde de ilerler. Webex Teams, güvenlik duvarı geçişi ve ortam düğümü ulaşılabilirlik testi için STUN (RFC 5389) da kullanır. Daha fazla bilgi için lütfen Webex Teams Güvenlik Duvarı teknik incelemesini inceleyin. Webex Teams – Ortam için Hedef IP adres aralıkları
Kurumsal ağınızdan çıkan ortam trafiğinin varış noktasını kontrol etmek istiyorsanız, Webex Teams ortam düğümlerine gönderilen ortam trafiği için hedef IP adresi aralıklarına buradan ulaşabilirsiniz: Ortam için Webex Teams IP alt ağları Webex Teams Proxy ve Güvenlik Duvarı trafiğiPek çok müşteri, ağlarına giren ve çıkan HTTP tabanlı trafiği kontrol etmek için internet güvenlik duvarı veya internet proxy ve güvenlik duvarı dağıtmaktadır. Aşağıdaki güvenlik duvarı ve proxy kılavuzunu izleyerek Webex Teams hizmetlerine ağınızdan erişim verin.Güvenlik Duvarı YapılandırmasıYalnızca bir güvenlik duvarı kullanıyorsanız, Webex Teams sinyal gönderme trafiğini filtrelemek için IP adreslerini kullanmanın desteklenmediğini unutmayın. Bunun nedeni, Webex Teams sinyal gönderme tarafından kullanılan IP adreslerinin dinamik olması ve her an değişebilmesidir. Güvenlik duvarınız URL filtrelemeyi destekliyorsa, burada listelenen Webex Teams hedef URL'lerini beyaz listeye alın.Webex Teams Uygulamaları ve CihazlarıAşağıdaki tabloda Webex Teams uygulamaları ve cihazları tarafından kullanılan bağlantı noktaları ve protokoller açıklanmaktadır.
Ortam için Webex Teams IP alt ağları
Cisco, belirli bir coğrafi bölge için IP adreslerini filtrelemenizi desteklemez veya önermez. Bölgeye göre filtreleme, Webex Teams toplantı deneyiminde ciddi bir bozulmaya neden olabilir. Bu bozukluk, toplantılara hiçbir koşulda katılamamayı içerir ve bununla sınırlıdır. (1) 33434 bağlantı noktası, ortam kullanımından kaldırılmıştır. Ancak Webex Teams geriye dönük uyumluluk sağlamak için 5004 açık değilse bu bağlantı noktalarını yine de yoklar ve kullanır. Not - Klasik Webex Meeting istemcileri, ortam için UDP 9000 bağlantı noktasını kullanmaktadır. Ayrıntılar için bkz. WBX264 - Ağımda Webex Meetings Trafiğine Nasıl İzin Verebilirim?. Proxy YapılandırmasıBirçok kuruluş, ağlarından ayrılan kullanıcı trafiğini incelemek ve denetlemek için proxy'leri kullanır. Proxy'ler URL'leri beyaz ve kara listeye alma, kullanıcı kimlik doğrulaması, IP adresi/etki alanı/ana bilgisayar adı/URI itibarı arama, trafik şifrelerini çözme ve denetleme gibi çeşitli güvenlik işlevlerini gerçekleştirmek için kullanılabilir. Webex Teams ile ilgili proxy özellikleri aşağıda ele alınmıştır. Webex Teams URL’leriAşağıdaki tabloda, Webex Teams tarafından kullanılan URL’ler açıklanmaktadır. Kuruluşunuz bir proxy kullanıyorsa, bu URL'lerin erişilebilir olduğundan emin olun. Webex Teams'in bu URL'lere gönderilen verileri nasıl işlediğine ilişkin detaylı bilgi edinmek için Webex Teams Güvenlik ve Gizlilik teknik incelemesine bakın.
** Webex Teams, veri toplamaya yönelik tanılama ve sorun gidermeye ek olarak çökme ve kullanım ölçümlerini toplamada da üçüncü tarafları kullanır. Bu üçüncü taraf sitelerine gönderilebilecek veriler, Webex Gizlilik veri sayfasında açıklanmaktadır. Ayrıntılar için bkz. https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf Webex Teams Karma Hizmetleri için Ek URL'ler
** Karma Hizmet Kapsayıcıları için *.docker.com ve *.docker.io kullanımını aşamalı olarak azaltmayı ve nihayetinde bunları *amazonaws.com ile değiştirmeyi hedefliyoruz. Proxy ÖzellikleriProxy Kimlik Doğrulama DesteğiErişim iznine ilişkin geçerli kimlik bilgileri kullanıcı/cihaz tarafından sağlanana kadar, Proxy'ler dış kaynaklara erişimi bloke eden erişim denetleme cihazları olarak kullanılabilir. Temel Kimlik Doğrulama, Özet Kimlik Doğrulama, (Windows tabanlı) NTLM, Kerberos ve Negotiate (NTLM geri dönüşlü Kerberos) gibi proxy’ler, çeşitli kimlik doğrulama yöntemlerini destekler.
(1): Mac NTLM Kimlik Doğrulaması - Makine etki alanında oturum açmanız gerekmez, kullanıcının şifre girmesi istenir Proxy İnceleme ve Sertifika SabitlemeWebex Teams, iletişim kurduğu sistemlerin sertifikalarını doğrular. Bunu yapmak için TLS oturumu kurarken sunulan sertifikaların cihazın işletim sisteminde yüklü olan güvenilir kök CA sertifikalarının ve Webex Teams uygulamasındaki ara sertifikaların listesine göre doğrulanabildiğini kontrol eder. Webex Teams, sertifikaların bilinen kötü amaçlı veya risk altındaki Sertifika Yetkilileri tarafından verilmediğine de emin olur.
802.1X – Bağlantı noktası tabanlı Ağ Erişimi kontrolü
Cisco Webex Video Ağ YapısıCisco Webex Video Mesh, ağınızdaki ortam trafiği için bir hedef oluşturur. Medyaların tamamının Webex Bulutu’na gitmesi yerine, ağınızda kalan medyalar sayesinde internet bant genişliği kullanımı azalır ve medya kalitesi artar. Ayrıntılar için Cisco Webex Video Ağ Yapısı Dağıtım Kılavuzuna bakın.
|
Kaynak IP | Hedef IP | Hedef Bağlantı Noktası | Protocol | Açıklama | Bu kuralı kullanan cihazlar |
---|---|---|---|---|---|
Ağlarınız | TÜMÜ | 123 | UDP | Senkronizasyonu Başlatma | Webex Çağrısı: Multiplatform Donanım Yazılımına Sahip Cisco Telefonları (MPP Telefonları): 6800 Serisi IP Telefonları 7800 Serisi IP Telefonları 7832 Konferans Telefonu 88x5 Video Telefonları |
Ağlarınız | TÜMÜ | 3478 | UDP | Ses, Video DÖNÜŞ sunucusu | |
Ağlarınız | TÜMÜ | 24000-29999, 36000-59999 | UDP | SRTP sesli ve görüntülü medya | |
Ağlarınız | TÜMÜ | 5061 | TLS | SIP sinyali | |
Ağlarınız | TÜMÜ | 8443 | TLS | Sinyal |
Belge Düzenleme Geçmişi - Webex Teams Hizmetleri için Ağ Gereksinimleri
Düzenleme Tarihi | Yeni ve Değiştirilmiş Bilgiler |
14.10.2019 | Oda Cihazları için TLS Denetim desteği eklendi |
16.09.2019 | TCP'yi aktarım protokolü olarak kullanan DNS sistemleri için TCP destek gereksiniminin eklenmesi. URL'nin eklenmesi *.walkme.com – Bu hizmet, yeni kullanıcılar için ekleme ve kullanma turları sunar. Web Yardımcısı tarafından kullanılan hizmet URL'lerinde yapılan düzeltmeler. |
28.08.2019 | *.sparkpostmail1.com URL’si eklendi bültenler, kayıt bilgileri ve duyurular için e-posta hizmeti |
20.08.2019 | Video Ağ Yapısı Düğümü ve Karma Veri Güvenliği hizmeti için proxy desteği eklendi |
15.08.2019 | Webex Teams Hizmeti için kullanılan Cisco ve AWS veri merkezine genel bakış. *.webexcontent.com URL’si dosya depolama için eklendi Dosya depolama için clouddrive.com'un kullanımdan kalkmasına ilişkin not *.walkme.com URL'si ölçüm ve testler için eklendi |
12.07.2019 | *.activate.cisco.com ve *.webapps.cisco.com URL’leri eklendi Metin Okuma URL’leri *.speech-googleapis.wbx2.com ve *.texttospeech-googleapis.wbx2.com olarak güncellendi *.quay.io URL’si kaldırıldı Karma Hizmetler Kapsayıcıları URL’si *.amazonaws.com olarak güncellendi |
27.06.2019 | Kişi Bilgileri özelliği için *.accompany.com beyaz liste gereksinimi eklendi |
25.04.2019 | TLS sürüm desteğiyle ilgili satır için 'Webex Teams hizmetleri' eklendi. Medya trafiği altındaki medya akışları satırına ' Webex Teams' eklendi. Medya bölümü için Webex Teams IP alt ağlarında bölgeden önce 'coğrafi konum' eklendi. İfadelere yönelik diğer küçük düzeltmeler yapıldı. A/B test ve ölçümleri için URL'yi güncelleştirerek ve Google Konuşma Hizmetleri için yeni satır ekleyerek Webex Teams URL'leri tablosu düzenlendi. 'Webex Teams Karma Hizmetler için Ek URL'ler' bölümünde, AsyncOS'tan sonraki '10.1' sürüm bilgileri kaldırıldı. 'Proxy Kimlik Doğrulama Desteği' bölümündeki metin güncellendi. |
26.03.2019 | "Lütfen rehberlik için WSA Webex Teams yapılandırma belgesine bakın" sayfasının https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf olan URL’si https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html olarak değiştirildi "api.giphy.com" olan URL, *.giphy.com olarak değiştirildi |
21.02.2019 | John Costello tarafından talep edildiği üzere 'Webex Çağrısı’, aynı isimdeki yaklaşan ürün lansmanı (BroadCloud ile Webex Çağrısı) nedeniyle, önceki ismi Spark Çağrısı olan 'Webex Çağrısı'nı okumak üzere güncellenmiştir. |
06.02.2019 | 'Webex Video Ağ Yapısı Düğümü'nü okuma için güncellenen 'Karma Ortam Düğümü' metni |
11.01.2019 | 'Webex Teams alanlarına, Avatar depolamaya ve Webex Teams marka Logolarına yüklenen uçtan uca şifrelenmiş dosyalar’ı okumak için, metin 'Webex Teams alanlarına yüklenen şifreli dosyalar ve Avatar depolama' olarak güncellendi |
09.01.2019 | Şu satırı kaldırmak için güncellenmiştir: '*Webext Teams Oda cihazlarının, TLS inceleyen proxy’niz üzerinden gelen iletişimleri doğrulamaya yarayan CA sertifikasını alabilmesi için CSM’nizle iletişime geçin veya Cisco TAC ile bir olay kaydı açın.’ |
5 Aralık 2018 | Güncellenmiş URL’ler: Webex Teams URL'leri tablosundaki 4 girişten 'https://' kaldırıldı: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
|
30 Kasım 2018 | Yeni URL'Ler: *.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitiude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com |
Windows, iOS ve Android için ek Proxy Kimlik Doğrulama Yöntemleri desteği | |
Webex Board, Oda Cihazı İşletim Sistemini ve özelliklerini kullanır. Oda Cihazları tarafından paylaşılan Proxy özellikleri şunlardır: SX, DX, MX, Room Kit serisi ve Webex Board | |
iOS ve Android Uygulamalarından TLS Denetimi desteği | |
Oda Cihazlarında TLS Denetimi için desteğin kaldırılması: SX, DX, MX, Room Kit serisi ve Webex Board | |
Webex Board, Oda Cihazı işletim sistemini ve özelliklerini kullanır; 802.1X desteği | |
21 Kasım 2018 | Medya bölümü için IP Alt Ağlarına eklenen Aşağıdaki Not: Bulut ortam kaynakları için hazırlanan yukarıdaki IP aralıkları listesi kapsamlı değildir. Cisco Webex Teams'in kullandığı ve listede yer almayan başka IP aralıkları olabilir. Ancak Webex Teams uygulaması ve cihazları, listelenmemiş ortam IP adreslerine bağlanamadığında da normal şekilde çalışabilir. |
19 Ekim 2018 | Eklenen Not: Webex Teams, veri toplamaya yönelik tanılama ve sorun gidermeye ek olarak çökme ve kullanım ölçümlerini toplamada da üçüncü tarafları kullanır. Bu üçüncü taraf sitelerine gönderilebilecek veriler, Webex Gizlilik veri sayfasında açıklanmaktadır. Ayrıntılar için bkz. https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
Karma Hizmetler tarafından kullanılan Ek URL'ler için ayrılmış tablo: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com | |
7 Ağustos 2018 | Bağlantı Noktaları ve Protokoller tablosuna eklenen Not: Video Ağ Yapısı Düğümü'nün OVA'sında yerel bir NTP ve DNS sunucusunu yapılandırıyorsanız 53 ve 123 nolu bağlantı noktalarının güvenlik duvarında açılması gerekmez. |
7 Mayıs 2018 | Önemli belge düzenlemesi |