- Ana Sayfa
- /
- Makale
Bu makale, özellikle güvenlik duvarı ve kuruluşlarında Webex Calling hizmetlerini kullanan proxy güvenliği yöneticileri olmak üzere ağ yöneticileri içindir. Ağ gereksinimlerini açıklar ve telefonlarınızı, Webex Uygulamasını ve ağ geçitlerini Webex Calling hizmetlerine bağlamak için kullanılan adresleri, bağlantı noktalarını ve protokolleri listeler.
Doğru yapılandırılmış bir güvenlik duvarı ve proxy, başarılı bir Çağrı dağıtımı için gereklidir. Webex Calling küresel bir hizmet olduğundan, çağrı sinyallemesi için Webex Calling SIP ve HTTPS ve medya, ağ bağlantısı ve ağ geçidi bağlantısı için ilişkili adresleri ve portları kullanır.
Tüm güvenlik duvarı yapılandırmaları için bağlantı noktalarının açık olması gerekmez. Ancak, içeriden dışarıya kurallar çalıştırıyorsanız, hizmetleri dışarıda bırakmak için gerekli protokoller için bağlantı noktaları açmanız gerekir.
Ağ Adresi Çevirisi (NAT)
Ağ Adresi Çevirisi (NAT) ve Bağlantı Noktası Adresi Çevirisi (PAT) işlevi, adres alanlarını çevirmek veya IP adresi alanlarının çakışmasını önlemek için iki ağ arasındaki sınırda uygulanır.
Kuruluşlar, özel bir IP adresi alanında bulunan Uygulamalara veya cihazlara internet erişimi sağlamak için NAT veya PAT hizmetleri sağlayan güvenlik duvarları ve proxy'ler gibi ağ geçidi teknolojilerini kullanır. Bu ağ geçitleri, dahili Uygulamalar veya Cihazlardan internete trafiğin bir veya daha fazla genel yönlendirilebilir IP adresinden geliyor gibi görünmesini sağlar.
NAT dağıtımı durumunda, güvenlik duvarında gelen bağlantı noktası açmak zorunlu değildir.
Birden fazla uygulama kullanıcısı ve cihazı NAT veya PAT kullanarak Webex Calling ve Webex uyarı hizmetlerine eriştiğinde, Uygulama veya Cihaz bağlantısı için gereken NAT havuzu boyutunu doğrulayın. Bağlantı noktası tükenmesini önlemek için NAT havuzlarına yeterli genel IP adreslerinin atandığından emin olun. Bağlantı noktası tükenmesi, dahili kullanıcıların ve cihazların Webex Calling ve Webex Aware hizmetlerine bağlanamamasına katkıda bulunur.
Makul bağlama süreleri tanımlayın ve NAT cihazında SIP'i değiştirmekten kaçının.
Cihazların doğru çalışmasını sağlamak için minimum bir NAT zaman aşımını yapılandırın. Örnek: Cisco telefonları 1-2 dakikada bir takip KAYIT yenileme mesajı gönderir.
Ağınız NAT veya SPI uygularsa, bağlantılar için daha büyük bir zaman aşımı (en az 30 dakika) ayarlayın. Bu zaman aşımı, kullanıcıların mobil cihazlarının pil tüketimini azaltırken güvenilir bağlantı sağlar.
SIP Uygulama Katmanı Ağ Geçidi
Yönlendirici veya güvenlik duvarı SIP Farkındaysa, SIP Uygulama Katmanı Ağ Geçidi (ALG) veya benzeri etkinse hizmetin doğru çalışmasını sağlamak için bu işlevi kapatmanızı öneririz.
Belirli cihazlarda SIP ALG'yi devre dışı bırakma adımları için ilgili üreticinin belgelerini kontrol edin.
Webex Calling için proxy desteği
Kuruluşlar, ağlarından çıkan ve ağlarına giren HTTP trafiğini incelemek, kısıtlamak ve kontrol etmek için bir internet güvenlik duvarı veya internet proxy ve güvenlik duvarı kullanır. Böylece ağlarını çeşitli siber saldırılardan koruyorlar.
Proxy’ler aşağıdakiler gibi çeşitli güvenlik işlevleri yerine getirir:
Belirli URL'lere erişime izin ver veya erişimi engelle.
Kullanıcı kimlik doğrulaması
IP adresi/etki alanı/ana bilgisayar adı/URI itibarı arama
Trafik şifresi çözme ve inceleme
Proxy özelliğini yapılandırırken HTTP protokolünü kullanan tüm uygulamalar için geçerlidir.
Uygulamalar şunları içerir:
Webex Hizmetleri
GDS, EDOS cihaz etkinleştirme, hazırlama ve Webex buluta ekleme gibi Cisco Bulut hazırlama platformu kullanan müşteri cihazı etkinleştirme (CDA) prosedürleri.
Sertifika Kimlik Doğrulama
Üretici Yazılımı Yükseltmeleri
Durum Raporları
PRT Yüklemeleri
XSI Hizmetleri
Proxy sunucusu adresi yapılandırılırsa proxy sunucusuna yalnızca Sinyal trafiği (HTTP/HTTPS) gönderilir. Webex Calling hizmetine ve ilişkili medyaya kaydolmak için SIP kullanan istemciler proxy’ye gönderilmez. Bu nedenle, bu istemcilerin doğrudan güvenlik duvarından geçmesine izin verin. |
Desteklenen Proxy Seçenekleri, yapılandırma ve Kimlik Doğrulama türleri
Desteklenen proxy türleri şunlardır:
Açık Proxy (inceleme veya incelememe)—Kullanılacak sunucuyu belirtmek için istemcileri açık proxy ile Uygulama veya Cihaz yapılandırın.
Şeffaf Proxy (denetlenmiyor)—Istemciler belirli bir proxy sunucu adresi kullanacak şekilde yapılandırılmamıştır ve denetlenmeyen bir proxy ile çalışmak için herhangi bir değişiklik gerektirmez.
Şeffaf Proxy (inceleme)—Istemciler belirli bir proxy sunucu adresi kullanacak şekilde yapılandırılmamıştır. Hiçbir HTTP yapılandırma değişikliği gerekli değildir; ancak, istemcilerinizin ya Uygulama ya da Cihazlarınızın proxy’ye güvenmeleri için kök sertifikasına ihtiyacı vardır. BT ekibi, ziyaret etmek için web sitelerinde politikalar uygulamak üzere denetleme proxy'lerini ve izin verilmeyen içerik türlerini kullanır.
Aşağıdakileri kullanarak Cisco cihazları ve Webex Uygulaması için proxy adreslerini manuel olarak yapılandırın:
Platform işletim sistemi
Cihaz Arayüzü
Aşağıdakiler gibi Web Proxy mekanizmaları kullanılarak otomatik olarak keşfedildi:
Web Proxy Otomatik Keşif (WPAD) - Web Proxy Otomatik Keşif Protokolü
Proxy Otomatik Yapılandırma (PAC) dosyaları - Proxy Otomatik Yapılandırma Dosyaları
Tercih ettiğiniz ürün türlerini yapılandırırken, tabloda aşağıdaki Proxy yapılandırmaları ve kimlik doğrulama türleri arasından seçim yapın:
Ürün | Proxy Yapılandırması | Kimlik Doğrulama Türü |
---|---|---|
Mac için Webex | Manuel, WPAD, PAC | Kimlik Doğrulama Yok, Temel, NTLM,† |
Windows için Webex | Manuel, WPAD, PAC, GPO | Kimlik Doğrulama Yok, Temel, NTLM, , Anlaşma |
iOS için Webex | Manuel, WPAD, PAC | Kimlik Doğrulama Yok, Temel, Özet, NTLM |
Android Webex Kullanıcıları | Manuel, PAC | Kimlik Doğrulama Yok, Temel, Özet, NTLM |
Webex Web Uygulaması | Işletim Sistemi ile desteklenir | Kimlik Doğrulama Yok, Temel, Özet, NTLM, Anlaşma † |
Webex Cihazları | WPAD, PAC veya Manuel | Kimlik Doğrulama Yok, Temel, Özet |
Cisco IP Telefonları | Manuel, WPAD, PAC | Kimlik Doğrulama Yok, Temel, Özet |
Webex Video Ağ Yapısı Düğümü | Manuel | Kimlik Doğrulama Yok, Temel, Özet, NTLM |
Tablodaki efsaneler için:
† Mac NTLM Kimlik Doğrulaması - Makinenin etki alanında oturum açması gerekmez, kullanıcı bir parola ister
† Windows NTLM Kimlik Doğrulaması - Yalnızca bir makine etki alanında oturum açmışsa desteklenir
Anlaşma †- NTLM geri dönüş kimlik doğrulaması ile Kerberos.
Cisco Webex Board, Desk veya Room Serisi cihazınızı proxy sunucusuna bağlamak için bkz. Board, Desk veya Room Serisi cihazınızı proxy sunucusuna bağlama.
Cisco IP Telefonları için, proxy sunucusunu ve ayarlarını yapılandırmak için örnek olarak Proxy Sunucusu Ayarlama bölümüne bakın.
İçin |
Windows işletim sistemi için proxy ayarları
Microsoft Windows, Proxy yapılandırmasına izin veren HTTP trafiği için iki ağ kütüphanesini (WinINet ve WinHTTP) destekler.WinINet WinHTTP'nin bir üst kümesidir.
WinInet yalnızca tek kullanıcılı, masaüstü istemci uygulamaları için tasarlanmıştır
WinHTTP öncelikle çok kullanıcılı, sunucu tabanlı uygulamalar için tasarlanmıştır
Ikisi arasında seçim yaparken proxy yapılandırma ayarlarınız için WinINet'i seçin. Ayrıntılar için bkz. wininet-vs-winhttp.
Aşağıdakilere ilişkin ayrıntılar için Kurumsal ağınızdaki Webex'e erişmek için izin verilen etki alanlarının listesini yapılandırma bölümüne bakın:
Kişilerin yalnızca önceden tanımlanmış etki alanları listesindeki hesapları kullanarak uygulamalarda oturum açmasını sağlamak için.
Istekleri engellemek ve izin verilen etki alanlarını sınırlamak için bir proxy sunucusu kullanın.
Proxy İnceleme ve Sertifika Sabitleme
Webex Uygulaması ve Cihazları, TLS oturumlarını kurduklarında sunucuların sertifikalarını doğrular. Sertifika veren ve dijital imza gibi sertifika kontrolleri, kök sertifikaya kadar olan sertifika zincirinin doğrulanmasına dayandığını gösterir. Doğrulama kontrollerini gerçekleştirmek için Webex Uygulaması ve Cihazları, işletim sistemi güven deposunda yüklü bir dizi güvenilir kök CA sertifikası kullanır.
Webex Calling trafiğini engellemek, şifresini çözmek ve incelemek için TLS denetleyen bir Proxy kullandıysanız. Proxy’nin sunduğu sertifikanın (Webex hizmet sertifikası yerine) bir sertifika yetkilisi tarafından imzalandığından ve kök sertifikanın Webex Uygulamanızın veya Webex cihazınızın güven deposuna yüklendiğinden emin olun.
Webex Uygulaması için - Cihazın işletim sisteminde proxy tarafından sertifikayı imzalamak üzere kullanılan CA sertifikasını yükleyin.
Webex Room cihazları ve Cisco çok platformlu IP Telefonları için - CA sertifikasını yüklemek için TAC ekibiyle bir hizmet isteği açın.
Bu tabloda, Proxy sunucuları tarafından TLS incelemesini destekleyen Webex Uygulaması ve Webex Cihazları gösterilmektedir
Ürün | TLS incelemesi için Özel Güvenilen CA’ları destekler |
---|---|
Webex Uygulaması (Windows, Mac, iOS, Android, Web) | Evet |
Webex Room Cihazları | Evet |
Cisco IP Multiplatform (MPP) Telefonları | Evet |
Güvenlik duvarı yapılandırması
Cisco, güvenli Cisco ve Amazon Web Services (AWS) veri merkezlerinde Webex Calling ve Webex Aware hizmetlerini destekler. Amazon, IP alt ağlarını yalnızca Cisco’nun kullanımı için ayırmış ve bu alt ağlarda bulunan hizmetleri AWS sanal özel bulutunda güvence altına almıştır.
Cihazlarınızdan, uygulamalarınızdan ve internete yönelik hizmetlerinizden gelen iletişimin işlevlerini düzgün bir şekilde gerçekleştirmesine izin verecek şekilde güvenlik duvarınızı yapılandırın. Bu yapılandırma, desteklenen tüm Webex Calling ve Webex Aware bulut hizmetlerine, etki alanı adlarına, IP adreslerine, Bağlantı Noktalarına ve protokollere erişime izin verir.
Webex Calling ve Webex Aware hizmetlerinin doğru şekilde çalışması için beyaz listeye veya aşağıdakilere açık erişim.
Webex Calling Hizmetleri Için Etki Alanları ve URL'ler bölümünde belirtilen URL'ler/Etki Alanları
Webex Calling Hizmetleri için IP Alt Ağları bölümünde belirtilen IP alt ağları, Bağlantı Noktaları ve Protokoller
Webex Meetings, Messaging ve diğer hizmetleri kullanıyorsanız bu makalede bahsedilen Etki Alanlarının/URL’lerin de açık olduğundan emin olun Webex Hizmetleri için Ağ Gereksinimleri
Yalnızca bir güvenlik duvarı kullanıyorsanız, bazı IP adresi havuzları dinamik olduğundan ve herhangi bir zamanda değişebileceğinden, Webex Calling trafiğini tek başına IP adresleri kullanarak filtrelemek desteklenmez. Kurallarınızı düzenli olarak güncellediğinizde, güvenlik duvarı kuralları listenizin güncellememesi kullanıcılarınızın deneyimini etkileyebilir. Cisco, belirli bir coğrafi bölgeye veya bulut hizmeti sağlayıcısına bağlı olarak bir IP adresi alt kümesinin filtrelenmesini onaylamaz. Bölgeye göre filtreleme, çağrı deneyiminizde ciddi bozulmalara neden olabilir.
Not: Cisco, dinamik olarak değişen IP adresi havuzlarını korumaz ve bu nedenle bu makalede listelenmez. |
Güvenlik duvarınız Etki Alanı/URL filtrelemeyi desteklemiyorsa Kurumsal Proxy sunucusu seçeneğini kullanın. Bu seçenek, güvenlik duvarınıza yönlendirmeden önce Proxy sunucunuzdaki Webex Calling ve Webex Aware hizmetlerine trafik sinyali veren HTTPs'leri URL/etki alanına göre filtreler/izin verir.
Çağrı ortamı için bağlantı noktası ve IP alt ağ filtrelemesini kullanarak trafiği yapılandırabilirsiniz. Medya trafiği internete doğrudan erişim gerektirdiğinden, sinyal trafiği için URL filtreleme seçeneğini belirleyin.
Webex Calling için UDP, Cisco’nun ortam için tercih ettiği aktarım protokolüdür ve UDP üzerinden yalnızca SRTP kullanılmasını önerir. Medya için aktarım protokolleri olarak TCP ve TLS, üretim ortamlarında Webex Calling için desteklenmez. Bu protokollerin bağlantı yönelimli yapısı kayıp ağlar üzerindeki medya kalitesini etkiler. Taşıma protokolüyle ilgili sorularınız varsa bir destek bileti oluşturun.
Webex Calling hizmetleri için etki alanları ve URL'ler
URL’nin başında gösterilen * (örneğin, *.webex.com), üst düzey etki alanındaki ve tüm alt etki alanlarındaki hizmetlere erişilebilir olduğunu gösterir.
Etki Alanı / URL | Açıklama | Bu etki alanlarını / URL’leri kullanan Webex uygulamaları ve cihazları | ||
---|---|---|---|---|
Cisco Webex Hizmetleri | ||||
*.broadcloudpbx.com | Control Hub'dan Calling Yönetici Portalına çapraz giriş için Webex yetkilendirme mikro hizmetleri. | Control Hub | ||
*.broadcloud.com.au | Webex Calling Avustralya hizmetleri. | Tümü | ||
*.broadcloud.eu | Webex Calling Avrupa hizmetleri. | Tümü | ||
*.broadcloudpbx.net | Calling istemci yapılandırması ve yönetim hizmetleri. | Webex Uygulamaları | ||
*.webex.com *.cisco.com | Temel Webex Calling ve Webex Aware hizmetleri
Bir telefon bir ağa ilk kez veya fabrika ayarlarına sıfırlamadan sonra bağlandığında, dokunmasız hazırlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlar activate.cisco.com’u ve üretici yazılımı sürümü 11.2(1)’den önceki telefonlar, sağlama için webapps.cisco.com’u kullanmaya devam eder. Cihazın üretici yazılımını indirin ve binaries.webex.com. 12.0.3 sürümünden eski Cisco Multiplatform telefonların (MPP'lerin), Üretici Tarafından Yüklenen Sertifikayı (MIC) yenilemek ve Güvenli Benzersiz Cihaz Tanımlayıcısına (SUDI) sahip olmak için 80 numaralı bağlantı noktası üzerinden sudirenewal.cisco.com'a erişmesine izin verin. Ayrıntılar için Alan bildirimi bölümüne bakın. | Tümü | ||
*.ucmgmt.cisco.com | Webex Calling hizmetleri | Control Hub | ||
*.wbx2.com ve *.ciscospark.com | Ekleme sırasında ve sonrasında Webex Calling ve Webex Aware hizmetlerine ulaşmak için bulut farkındalığı için kullanılır. Bu hizmetler için gerekli
| Tümü | ||
*.webexapis.com | Uygulamalarınızı ve cihazlarınızı yöneten Webex mikro hizmetleri.
| Tümü | ||
*.webexcontent.com | Aşağıdakiler dahil genel dosya depolama alanıyla ilgili Webex Mesajlaşma hizmetleri:
| Webex Apps Mesajlaşma hizmetleri.
| ||
*.accompany.com | Kişisel bilgiler entegrasyonu | Webex Uygulamaları | ||
Webex ile İlgili Ek Hizmetler (Üçüncü Taraf Etki Alanları) | ||||
*.appdynamics.com *.eum-appdynamics.com | Performans takibi, hata ve çökme kaydı, oturum ölçümleri. | Control Hub | ||
*.sipflash.com | Cihaz yönetimi hizmetleri. Üretici yazılımı yükseltmeleri ve güvenli ekleme amaçları. | Webex Uygulamaları | ||
*.walkme.com *.walkmeusercontent.com | Webex kullanıcı rehberlik istemcisi. Yeni kullanıcılar için alıştırma ve kullanım turları sağlar. WalkMe hakkında daha fazla bilgi için buraya tıklayın. | Webex Uygulamaları | ||
*.google.com *.googleapis.com | Mobil cihazlarda Webex uygulamalarına yönelik bildirimler (Örnek: yeni mesaj, çağrı yanıtlandığında) IP Alt Ağları için bu bağlantılara başvurun Google Firebase Cloud Messaging (FCM) hizmeti Apple Anında Bildirim Hizmeti (APNS)
| Webex Uygulaması |
Webex Calling hizmetleri için IP Alt Ağları
Webex Calling Hizmetleri için IP Alt Ağları*† | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17'nın sohbeti | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
Bağlantı amacı | Kaynak adresler | Kaynak Bağlantı Noktaları | Protokol | Hedef adresleri | Hedef portları | Notlar | |
---|---|---|---|---|---|---|---|
Webex Calling'e çağrı sinyali gönderme (SIP TLS) | Yerel Ağ Geçidi (NIC) | 8000-65535 | TCP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 5062, 8934 izleme | Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SIP-TLS çağrı sinyalleri için bu IP'ler/bağlantı noktaları gereklidir. Bağlantı noktası 5062 (Sertifika tabanlı santral için gereklidir). Ve port 8934 (Kayıt tabanlı santral için gerekli | |
Cihazlar | 5060-5080 | 8934 | |||||
Uygulamalar | Kısa Süreli (İşletim sistemine bağlı) | ||||||
Webex Calling'den (SIP TLS) Yerel Ağ Geçidine çağrı sinyali gönderme | Webex Calling adres aralığı. Webex Calling Hizmetleri için IP Alt Ağlarına bakın | 8934 | TCP | Müşteri tarafından Yerel Ağ Geçidi için seçilen IP veya IP aralığı | Müşteri tarafından Yerel Ağ Geçidi için seçilen bağlantı noktası veya bağlantı noktası aralığı | Sertifika tabanlı yerel ağ geçitleri için geçerlidir. Webex Calling'den Yerel Ağ Geçidine bağlantı kurmak gereklidir. Kayıt tabanlı yerel ağ geçidi, yerel ağ geçidinden oluşturulan bir bağlantıyı yeniden kullanarak çalışır. Hedef bağlantı noktası, müşteri tarafından seçilen Santralleri yapılandırma | |
Webex Calling'e çağrı ortamı (STUN, SRTP/SRTCP, T38) | Yerel Ağ Geçidi NIC | 8000-48199 * | UDP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 5004, 9000 (STUN Bağlantı Noktaları) Ses: 8500-8599 arası Video: 8600-8699 arası 19560-65535 (UDP üzerinden SRTP) |
| |
Cihazlar†* | 19560-19661'nın sohbeti | ||||||
Uygulamalar†* | Ses: 8500-8599 arası Video: 8600-8699 arası | ||||||
Webex Calling'den çağrı ortamı (SRTP/SRTCP, T38) | Webex Calling adres aralığı. Webex Calling Hizmetleri için IP Alt Ağlarına bakın | 19560-65535 (UDP üzerinden SRTP) | UDP | Müşteri tarafından Yerel Ağ Geçidi için seçilen IP veya IP aralığı | Müşteri tarafından Yerel Ağ Geçidi için seçilen ortam bağlantı noktası aralığı | ||
PSTN ağ geçidine çağrı sinyali gönderme (SIP TLS) | Yerel Ağ Geçidi dahili NIC'si | 8000-65535 | TCP | ITSP, PSTN GW veya Unified CM'niz | PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061) | ||
PSTN ağ geçidine çağrı ortamı (SRTP/SRTCP) | Yerel Ağ Geçidi dahili NIC'si | 8000-48199 * | UDP | ITSP, PSTN GW veya Unified CM'niz | PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061) | ||
Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) | Webex Calling cihazları | Kısa Süreli | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 kişi | Aşağıdaki nedenlerden dolayı gereklidir:
| |
Uygulama yapılandırması | Webex Calling uygulamaları | Kısa Süreli | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 izleme | Kimlik aracısı Kimlik Doğrulaması, istemciler için Uygulama yapılandırma hizmetleri, kendi kendine bakım VE Yönetim arabirimi erişimi için Tarayıcı tabanlı web erişimi için kullanılır. | |
Cihaz saati senkronizasyonu (NTP) | Webex Calling cihazları | 51494 | UDP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 123 | Cihazlarda (MPP telefonları, ATA'lar ve SPA ATA'lar) Saat Senkronizasyonu için bu IP adresleri gereklidir | |
Cihaz adı çözümleme ve Uygulama adı çözümleme | Webex Calling cihazları | Kısa Süreli | UDP ve TCP | Ana bilgisayar tanımlı | 53 | Buluttaki Webex Calling hizmetlerinin IP adreslerini keşfetmek için DNS aramaları için kullanılır. Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığamıyorsa bazıları TCP gerektirebilir. | |
Uygulama saat senkronizasyonu | Webex Calling uygulamaları | 123 | UDP | Ana bilgisayar tanımlı | 123 | ||
Webex Calling için Web tabanlı Ağ hazırlık Ön yeterlilik aracı | Kısa Süreli | TCP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 8934 ve 443 sayılı | Webex Calling için web tabanlı Ağ hazırlık Ön Yeterlilik aracı. Daha fazla bilgi için scan.webex.com adresini ziyaret edin. | ||
UDP | 19569-19760 arası | ||||||
Ek Webex Calling ve Webex Aware Hizmetleri (Üçüncü Taraf) | |||||||
Anlık bildirimler APNS ve FCM hizmetleri | Webex Çağrısı Uygulamaları | Kısa Süreli | TCP | Bağlantıların altında belirtilen IP Alt Ağlarına bakın | 443, 2197, 5228, 5229, 5230, 5223 | Mobil cihazlarda Webex Uygulamalarına yönelik bildirimler (Örnek: Yeni bir mesaj aldığınızda veya bir çağrı yanıtlandığında) |
|
Webex Meetings/Messaging - Ağ Gereksinimleri
MPP cihazlarını Çağrı Geçmişi, Dizin Arama ve Toplantılar gibi hizmetler için Webex Cloud’a ekleyin. Webex Hizmetleri için Ağ Gereksinimleri bölümünde bu Webex hizmetleri için ağ gereksinimlerine bakın. Webex Uygulamasından toplantılar, Mesajlaşma ve diğer hizmetleri kullanıyorsanız bu makalede belirtilen Etki Alanları/URL’lerin/Adreslerin açık olduğundan emin olun.
Referanslar
Webex Calling’deki yenilikleri öğrenmek için Webex Calling’deki yenilikleri inceleyin
Webex Calling’e ilişkin Güvenlik gereksinimleri için Makaleye bakın
Etkileşimli Bağlantı Kurma (ICE) ile Webex Calling Medya Optimizasyonu Makalesi
Belge Revizyon Geçmişi
Tarih | Bu makalede aşağıdaki değişiklikleri yaptık | ||
---|---|---|---|
28 Haziran 2024 Salı | Webex Calling Medya spesifikasyonu için her iki SRTP/ SRTCP bağlantı noktası aralığının kullanımı güncellendi. | ||
11 Haziran 2024 Salı | Kullanılmadığı için "huton-dev.com" etki alanı kaldırıldı. | ||
06 Mayıs 2024 | Webex Calling Medya spesifikasyonu için her iki SRTP/ SRTCP bağlantı noktası aralığının kullanımı güncellendi. | ||
03 Nisan 2024 Salı | Hindistan bölgesinde Webex Calling pazar genişletmesine uyum sağlamak amacıyla, Webex Calling hizmetleri için IP Alt ağları 163.129.0.0/17 ile güncellendi. | ||
18 Aralık 2023 | Cisco MPP telefonunun MIC yenilemesinin cihaz yapılandırması ve bellenim yönetimi için sudirenewal.cisco.com URL'si ve bağlantı noktası 80 gereksinimi dahil edildi. | ||
11 Aralık 2023 | Webex Calling hizmetleri için IP Alt ağları, daha büyük bir IP adresi kümesi içerecek şekilde güncellendi. 150.253.209.128/25 – 150.253.128.0/17 olarak değiştirildi | ||
29 Kasım 2023 | Webex Calling hizmetleri için IP Alt Ağları, gelecekteki büyüme için Webex Calling bölgesinin genişlemesini karşılamak üzere daha büyük bir IP adresi kümesini içerecek şekilde güncellendi. 144.196.33.0/25 – 144.196.0.0/16 olarak değiştirildi Webex Calling (SIP TLS) ve Webex Calling'e Çağrı ortamı (STUN, SRTP) altındaki Webex Calling hizmetleri bölümleri için IP Alt Ağları, sertifika tabanlı depolama ve Yerel Ağ Geçidi güvenlik duvarı gereksinimlerinin netlik kazanması için güncellenir. | ||
14 Ağustos 2023 | Edge ve Webex Calling Hizmetleri için artan kapasite gereksinimlerini desteklemek için aşağıdaki 144.196.33.0/25 ve 150.253.156.128/25 IP adreslerini ekledik.
| ||
5 Temmuz 2023 Salı | Cisco MPP Üretici Yazılımını yüklemek için https://binaries.webex.com bağlantısı eklendi. | ||
07 Mart 2023 | Makalenin tamamını şunları içerecek şekilde gözden geçirdik:
| ||
5 Mart 2023 Salı | Makale, aşağıdakileri içerecek şekilde güncelleniyor:
| ||
15 Kasım 2022 Salı | Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) için aşağıdaki IP adreslerini ekledik:
Cihaz yapılandırması ve bellenim yönetiminden (Cisco cihazları) aşağıdaki IP adreslerini kaldırdık:
| ||
14 Kasım 2022 | Webex Calling hizmeti için IP 170.72.242.0/24 alt ağı eklendi. | ||
08 Eylül 2022 | Cisco MPP Üretici yazılımı geçişleri, tüm bölgelerdeki MPP üretici yazılımı yükseltmeleri için ana bilgisayar URL'si olarak https://binaries.webex.com kullanır. Bu değişiklik, üretici yazılımı yükseltme performansını iyileştirir. | ||
30 Ağustos 2022 | Bağımlılık olmadığı için Cihaz yapılandırması ve üretici yazılımı yönetimi (Cisco cihazları), Uygulama yapılandırması ve CScan satırlarından Bağlantı Noktası 80 referansı kaldırıldı. | ||
18 Ağustos 2022 Perşembe | Çözümde değişiklik yok. Webex Calling'e (SIP TLS) Çağrı sinyali göndermek için hedef bağlantı noktaları 5062 (Sertifika tabanlı hat için gereklidir), 8934 (Kayıt tabanlı hat için gereklidir) güncellendi. | ||
26 Temmuz 2022 Salı | Cisco 840/860 cihazlarının üretici yazılımı yükseltmesi için gereken 54.68.1.225 IP Adresi eklendi. | ||
21 Temmuz 2022 Salı | Webex Calling'e Çağrı sinyali (SIP TLS) için hedef bağlantı noktaları 5062, 8934 güncellendi. | ||
14 Temmuz 2022 Salı | Webex Aware hizmetlerinin eksiksiz bir işlevini destekleyen URL'ler eklendi. Webex Calling hizmeti için IP 23.89.154.0/25 alt ağı eklendi. | ||
27 Haziran 2022 Pazartesi | Webex Calling hizmetleri için Etki Alanı ve URL'ler güncellendi: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net | ||
15 Haziran 2022 Salı | Webex Calling Hizmetleri için IP Adresleri ve Bağlantı Noktaları altına aşağıdaki bağlantı noktaları ve protokoller eklenmiştir:
Webex Meetings/Messaging - Ağ Gereksinimleri bölümündeki bilgiler güncellendi | ||
24 Mayıs 2022 | Webex Calling hizmeti için 52.26.82.54/24 sürümüne IP alt ağı 52.26.82.54/32 eklendi | ||
6 Mayıs 2022 | Webex Calling hizmeti için IP alt ağı 52.26.82.54/24 eklendi | ||
7 Nisan 2022 Salı | Yerel Ağ Geçidi dahili ve harici UDP bağlantı noktası aralığı 8000-48198 olarak güncellendi† | ||
5 Nisan 2022 Salı | Webex Calling hizmeti için aşağıdaki IP alt ağları eklendi:
| ||
29 Mart 2022 Salı | Webex Calling hizmeti için aşağıdaki IP alt ağları eklendi:
| ||
20 Eylül 2021 | Webex Calling hizmeti için 4 yeni IP alt ağı eklendi:
| ||
2 Nisan 2021 Cuma | Webex uygulamasında Webex Calling kullanım durumlarını desteklemek için Webex Calling Hizmetleri İçin Etki Alanları ve URL'ler altına *.ciscospark.com adresini ekledik. | ||
25 Mart 2021 Perşembe | Activate.cisco.com için 8 Mayıs 2021'den itibaren geçerli olacak 6 adet yeni IP aralığı ekledik.
| ||
4 Mart 2021 | Güvenlik duvarı yapılandırması için daha kolay anlaşılması adına, Webex Calling ayrı IP'lerini ve daha küçük IP aralıklarını ayrı bir tabloda basitleştirilmiş aralıklarla değiştirdik. | ||
26 Şubat 2021 | Webex Calling'de Nisan 2021'de kullanılabilecek Etkileşimli Bağlantı Kurmayı (ICE) desteklemek amacıyla Webex Calling'e Çağrı ortamı (STUN, SRTP) için hedef bağlantı noktası olarak 5004 eklendi. | ||
22 Şubat 2021 | Etki alanları ve URL'ler artık ayrı bir tabloda listeleniyor. IP Adresleri ve Bağlantı Noktaları tablosu, aynı hizmetler için grup IP adreslerine ayarlanır. Gereksinimlerin anlaşılmasına yardımcı olan IP Adresleri ve Portları tablosuna Notlar sütununun eklenmesi. Cihaz yapılandırması ve üretici yazılımı yönetimi (Cisco cihazları) için aşağıdaki IP adreslerini basitleştirilmiş aralıklara taşıma:
Cisco Webex istemcisi Mart 2021'de Avustralya'da daha yeni bir DNS SRV'ye işaret ettiğinden Uygulama Yapılandırması için aşağıdaki IP adresleri ekleniyor.
| ||
21 Ocak 2021 Perşembe | Cihaz yapılandırması ve bellenim yönetimine (Cisco cihazları) aşağıdaki IP adreslerini ekledik:
Cihaz yapılandırması ve bellenim yönetiminden (Cisco cihazları) aşağıdaki IP adreslerini kaldırdık:
Uygulama yapılandırmasına aşağıdaki IP adreslerini ekledik:
Uygulama yapılandırmasından aşağıdaki IP adreslerini kaldırdık:
Uygulama yapılandırmasından aşağıdaki bağlantı noktası numaralarını kaldırdık:
Uygulama yapılandırmasına aşağıdaki etki alanlarını ekledik:
| ||
23 Aralık 2020 | Port referans görüntülerine yeni Uygulama Yapılandırması IP adresleri ekledik. | ||
22 Aralık 2020 | Tablolardaki Uygulama Yapılandırması satırı, şu IP adreslerini içerecek biçimde güncellendi: 135.84.171.154 ve 135.84.172.154. Bu IP adresleri eklenene kadar ağ diyagramları gizlendi. | ||
11 Aralık 2020 | Desteklenen Kanada etki alanları için Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) ve Uygulama yapılandırması sütunları güncellendi. | ||
16 Ekim 2020 | Şu IP adreslerine sahip çağrı sinyali ve ortam girişleri güncellendi:
| ||
23 Eylül 2020 Çarşamba | CScan altında 199.59.64.156 adresi 199.59.64.197 ile değiştirildi. | ||
14 Ağustos 2020 | Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi: Webex Calling'e çağrı sinyali (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 | ||
12 Ağustos 2020 | Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi:
| ||
22 Temmuz 2020 | Kanada'da veri merkezlerinin kullanıma açılmasını desteklemek için aşağıdaki IP adresleri eklendi: 135.84.173.146 | ||
9 Haziran 2020 | CScan girişinde aşağıdaki değişiklikleri yaptık:
| ||
11 Mart 2020 | Uygulama yapılandırmasına aşağıdaki etki alanı ve IP adreslerini ekledik:
Aşağıdaki etki alanlarını cihaz yapılandırması ve bellenim yönetimine ilave IP adresleriyle güncelledik:
| ||
27 Şubat 2020 | Cihaz yapılandırması ve bellenim yönetimine aşağıdaki etki alanı ve portları ekledik: cloudupgrader.webex.com: 443, 6970 |