Doğru yapılandırılmış bir güvenlik duvarı, başarılı bir çağrı dağıtımı için büyük öneme sahiptir. Webex Calling çağrı sinyali için SIP ve HTTPS'yi ve medya, şebeke bağlantısı ve ağ geçidi bağlantısı için ilişkili adresleri ve bağlantı noktalarını kullanır. Webex Calling küresel bir hizmettir.

Tüm güvenlik duvarı yapılandırmaları, bağlantı noktalarının açık olmasını gerektirmez. Ancak, içeriden dışarıya kurallar çalıştırıyorsanız, hizmetlerin verilmesi için gerekli protokoller için bağlantı noktaları açmalısınız.

Ağ Adresi Çevirisi (NAT)

Ağ Adresi Çevirisi veya Bağlantı Noktası Adresi Çevirisi işlevi, adres alanları arasında çeviri yapmak veya IP adresi alanlarının çakışmasını önlemek için iki ağ arasındaki sınırda uygulanır.

  • NAT dağıtılıyorsa, güvenlik duvarında bir gelen bağlantı noktası açmak zorunlu değildir.

  • Makul bağlama süreleri tanımlayın ve NAT aygıtında SIP manipüle etmekten kaçının.

  • Cihazların düzgün çalışmasını sağlamak için minimum bir NAT zaman aşımı yapılandırın. Örnek: Cisco telefonları 1-2 dakikada bir takip KAYIT yenileme mesajı gönderir.

SIP Uygulama Katmanı Ağ Geçidi

Bir yönlendirici veya güvenlik duvarının SIP'ye Duyarlı olması, yani SIP Uygulama Katmanı Ağ Geçidi (ALG) veya benzer bir özelliğinin etkinleştirilmiş olması durumunda, doğru hizmet kullanımını sağlamak için bu işlevi kapatmanızı öneririz.

Belirli cihazlarda SIP ALG'sinin nasıl devre dışı bırakılacağı hakkında bilgi için ilgili üreticinin belgelerini inceleyin.

için proxy desteği Webex Calling

Çoğu müşteri, ağlarına giren ve ağlarından çıkan HTTP tabanlı trafiği sınırlamak ve kontrol altına almak için internet güvenlik duvarı veya internet proxy'si ve güvenlik duvarı kullanır. Böylece ağlarını çeşitli siber saldırı biçimlerinden korurlar.

Proxy'ler, aşağıdakiler gibi çeşitli güvenlik işlevlerini yerine getirir:

  • Belirli URL'lere erişime izin verin veya erişimi engelleyin.

  • güvenli kimlik doğrulama

  • IP adresi/etki alanı/ana bilgisayar adı/ URI itibar araması

  • Trafik şifre çözme ve inceleme

Proxy özelliğini yapılandırırken, HTTP protokolünü kullanan tüm uygulamalar için geçerlidir.

Uygulamalar aşağıdakileri içerir:

  • Webex Hizmetleri

  • GDS, EDOS cihaz etkinleştirme, sağlama ve Webex bulutuna yerleştirme gibi Cisco Bulut sağlama platformunu kullanan müşteri cihazı etkinleştirme (CDA) prosedürleri.

  • Sertifika Kimlik Doğrulaması

  • Donanım yazılımı yükseltmesi

  • Durum Raporu

  • PRT Yüklemeleri

  • VoIP Hizmetleri


Bir proxy sunucusu adresi yapılandırılmışsa, proxy sunucusu sunucusuna yalnızca Sinyalleme trafiği (HTTP/HTTPS) gönderilir. Webex Calling hizmetine ve ilişkili medyaya kaydolmak için SIP kullanan istemciler proxy'ye gönderilmez; bu nedenle, bu istemcilerin doğrudan güvenlik duvarından geçmesine izin verin.

Desteklenen Proxy Seçenekleri, Yapılandırma ve Kimlik Doğrulama türleri

Aşağıdaki dosya türleri desteklenir:

  • Açık Proxy (inceleme yapan veya incelemeyen)—Kullanılacak sunucuyu belirtmek için istemcileri açık proxy ile Uygulama veya Cihaz yapılandırın. Bu seçenek, aşağıdaki kimlik doğrulama türlerinden birini destekler:

  • Şeffaf Proxy (denetlemeyen)—İstemciler, belirli bir proxy sunucusu adresini kullanacak şekilde yapılandırılmamıştır ve denetlemeyen bir proxy ile çalışmak için herhangi bir değişiklik gerektirmez.

  • Şeffaf Proxy (inceleme)—İstemciler, belirli bir proxy sunucusu adresini kullanacak şekilde yapılandırılmamıştır. https yapılandırma değişikliği gerekli değildir; ancak, istemcilerinizin ya Uygulamalar ya da Cihazlar, proxy'ye güvenmeleri için bir kök sertifika ihtiyaç duyar. BT ekibi, ziyaret edilecek web sitelerinde ve izin verilmeyen içerik türlerinde politikaları uygulamak için denetleme proxy'lerini kullanır.

Aşağıdakileri kullanarak Webex Room cihazları, Cisco IP Multiplatform Telefonları (MPP) ve Webex Uygulaması için proxy adreslerini manuel olarak yapılandırın:

  • Platform İşletim Sistemi

  • Cihaz URL

  • Otomatik keşif

Yapılandırma sırasında aşağıdaki Proxy yapılandırmaları ve kimlik doğrulama türleri arasından seçim yapın:

Ürün

Proxy Yapılandırması

Kimlik Doğrulama Türü

Mac için Webex

Manuel, WPAD, PAC

Kimlik Doğrulama Yok, Temel, NTLM

Windows için Webex

Manuel, WPAD, PAC, GPO

Kimlik Doğrulama Yok, Temel, NTLM (2), Negotiate

iOS için Webex

Manuel, WPAD, PAC

Kimlik Doğrulama Yok, Temel, Özet, NTLM

Android Webex Kullanıcıları

Manuel, PAC

Kimlik Doğrulama Yok, Temel, Özet, NTLM

Webex Web Uygulaması

İşletim sistemi aracılığıyla desteklenir

Kimlik Doğrulama Yok, Temel, Özet, NTLM, Negotiate

Webex Room cihazları

WPAD, PAC veya Manuel

Kimlik Doğrulama Yok, Temel, Özet

Cisco IP Telefonları

Manuel, WPAD, PAC

Kimlik Doğrulama Yok, Temel, Özet

Webex Video Ağ Yapısı Düğümü

Manuel

Kimlik Doğrulama Yok, Temel, Özet, NTLM

Tablodaki efsaneler için:

  1. Mac NTLM Kimlik Doğrulaması - Makinenin etki alanında oturum açmasına gerek yoktur, kullanıcıdan bir parola istenir(2):

  2. Windows NTLM Auth - Yalnızca etki alanında bir makine oturum açmışsa desteklenir

  3. Web Proxy Otomatik Keşfi (WPAD) - Bkz. Web Proxy Otomatik Keşif Protokolü ayrıntılar için.

  4. Proxy Otomatik Yapılandırma (PAC) dosyaları - Bkz. Proxy Otomatik Yapılandırma Dosyaları ayrıntılar için.

  5. Cisco Webex Board, Desk veya Room Series cihazını bir proxy sunucusu bağlamak için bkz. Board, Masa veya Room Series cihazınızı bir proxy sunucusu bağlayın .

  6. Cisco IP telefonları için bkz. Bir Proxy Sunucusu Kurun proxy sunucusu ve ayarlarını yapılandırmak için bir örnek olarak.


İçin No Authentication, istemciyi kimlik doğrulamasını desteklemeyen bir proxy adresiyle yapılandırın. Şunu kullanarak aç: Proxy Authentication, geçerli kimlik bilgileriyle yapılandırın. Web trafiğini denetleyen proxy'ler, web soket bağlantılarına müdahale edebilir. Bu sorun oluşursa, denetlenmeyen trafiği atlayarak *. Webex.com sorunu çözebilir. Not: Daha önce yapılmış girişler de görüyorsanız son girişten sonra bir noktalı virgül ekleyin ve ardından Webex istisnasını girin.

Windows işletim sistemi için proxy ayarları

Microsoft Windows , HTTP trafiği için Proxy yapılandırmasına izin veren iki ağ kitaplığını (WinINet ve WinHTTP) destekler.WinINet, WinHTTP'nin bir üst kümesidir.

  1. WinInet, yalnızca tek kullanıcılı, masaüstü istemci uygulamaları için tasarlanmıştır

  2. WinHTTP, öncelikle çok kullanıcılı, sunucu tabanlı uygulamalar için tasarlanmıştır

İkisi arasında seçim yaparken, proxy yapılandırma ayarları için WinINet'i seçin. Ayrıntılar için bkz. wininet-vs-winhttp .


kurumsal ağ Webex hizmetlerine erişmek üzere izin verilen etki alanlarının listesini yapılandırmak için bkz. makale .

Proxy İnceleme ve Sertifika Sabitleme

Webex uygulaması ve Webex cihazları, TLS oturumları kurduğu sunucuların sertifikalarını doğrular. Sertifika düzenleyen ve dijital imza gibi sertifika kontrolleri, kök sertifikaya kadar olan sertifika zincirinin doğrulanmasına dayanır. Doğrulama kontrollerini gerçekleştirmek için Webex Uygulaması ve Cihazları, işletim sistemi güven deposunda yüklü bir dizi güvenilir kök CA sertifikası kullanır.

Webex Calling trafiğini durdurmak, şifresini çözmek ve incelemek için bir TLS denetleme Proxy'si dağıttıysanız. Proxy'nin sunduğu sertifikanın ( Webex hizmet sertifikası yerine) bir sertifika yetkilisi tarafından imzalandığından ve kök sertifika Webex Uygulamanızın veya Webex cihazınızın güven deposuna yüklendiğinden emin olun.

  • Webex Uygulaması için - Cihazın işletim sistemi proxy tarafından sertifikayı imzalamak için kullanılan CA sertifikası yükleyin.

  • Webex Room cihazları ve Cisco çok platformlu IP Telefonları için - CA sertifikası yüklemek için TAC ekibiyle bir hizmet isteği açın.

Bu tablo, Proxy sunucuları tarafından TLS incelemesini destekleyen Webex Uygulaması ve Webex Cihazlarını gösterir

Ürün

TLS incelemesi için Özel Güvenilen CA’ları destekler

Webex Uygulaması (Windows, Mac, iOS, Android, Web)

Evet

Webex Room Cihazları

Evet

Cisco IP Multiplatform (MPP) Telefonlar

Evet

Güvenlik Duvarı Yapılandırması

Cisco destekler Webex Calling ve güvenli Cisco ve Amazon Web Services (AWS) veri merkezlerinde Webex Aware hizmetleri. Amazon, IP alt ağlarını yalnızca Cisco'nun kullanımı için ayırmıştır ve bu alt ağlarda bulunan medya hizmetleri, AWS sanal özel bulutunda güvence altına alınmıştır.

Güvenlik duvarınızı, cihazlarınızdan, uygulamalarınızdan ve internete yönelik hizmetlerden gelen iletişime izin vererek işlevlerini düzgün bir şekilde yerine getirmelerine izin verecek şekilde yapılandırın. Bu yapılandırma, desteklenen tüm Webex Calling ve Webex Aware bulut hizmetleri, etki alanı adları, IP adresleri, Bağlantı Noktaları ve protokoller.

Beyaz listeye alın veya aşağıdakilere açık erişim sağlayın, böylece Webex Calling ve Webex Aware hizmetleri doğru şekilde çalışır.

  • Bölümün altında belirtilen URL'ler/Etki Alanları Webex Calling Hizmetleri için Etki Alanları ve URL'ler

  • Bölümde belirtilen Bağlantı Noktaları ve Protokoller Webex Calling Hizmetleri için IP Alt Ağları, Bağlantı Noktaları ve Protokoller

  • Webex Uygulamasının toplantılarını, mesajlaşmasını ve diğer hizmetlerini kullanıyorsanız bu makalede bahsedilen Etki Alanlarının/URL'lerinin de açık olduğundan emin olun. Webex Hizmetleri için Ağ Gereksinimleri

Webex tarafından kullanılan IP adresleri dinamik olduğundan ve herhangi bir zamanda değişebileceğinden, Webex sinyal trafiğini IP adresine göre filtreleme desteklenmez. Cisco , belirli bir coğrafi bölgeye veya bulut hizmet sağlayıcı göre bir IP adresi alt kümesinin filtrelenmesini desteklemez veya önermez. Bölgeye göre filtreleme, arama deneyiminizde ciddi bozulmaya neden olabilir.

Güvenlik duvarınız Etki Alanı/ URL filtrelemeyi desteklemiyorsa, bir Kurumsal Proxy sunucu seçeneği kullanın. Bu şekilde HTTP sinyal trafiği Webex Calling ve Webex Aware hizmetleri, güvenlik duvarınıza iletilmeden önce Proxy sunucunuzdaki URL/etki alanına göre filtrelenir/izin verilir.

Webex Uygulamaları ve Cihazları, kuruluşunuz için kullanılabilir olan her medya kümesindeki bir düğüm alt kümesine erişilebilirliği ve gidiş dönüş süresi algılamak için testler gerçekleştirir. Medya düğümünün ulaşılabilirliği UDP, TCP ve TLS aktarım protokolleri üzerinden test edilir ve başlangıçta, ağ değişikliğinde ve uygulama veya cihaz çalışırken düzenli olarak gerçekleşir.

Bu testlerin sonuçları Webex uygulaması/ Webex cihazı tarafından depolanır ve bir toplantıya veya çağrıya katılmadan önce Webex bulutuna gönderilir. Çağrı hizmetleri bulutu, taşıma protokolüne, gidiş dönüş süresi ve medya sunucusu kaynak kullanılabilirliğine dayalı olarak Webex App/ Webex cihazına çağrı için en iyi medya sunucusunu atamak için bu erişilebilirlik testi sonuçlarını kullanır.

Güvenlik duvarınız IP alt ağlarının bir alt kümesine giden trafiğe izin verecek şekilde yapılandırılmışsa, engellenen bu IP alt ağlarındaki medya düğümlerine ulaşma girişiminde ağınızda dolaşan erişilebilirlik testi trafiğini görebilirsiniz. Güvenlik duvarınız tarafından engellenen IP alt ağlarındaki medya düğümleri, Webex uygulamaları ve Webex Room cihazları tarafından kullanılamaz.

UDP, Cisco’nun medya için tercih ettiği aktarım protokolüdür ve medya aktarımı için yalnızca UDP’yi kullanmanızı şiddetle tavsiye ederiz. Webex uygulamaları ve cihazları, medya için aktarım protokolleri olarak TCP ve TLS’yi de destekler, ancak bu protokollerin bağlantıya dayalı yapısı kayıp yaşanan ağlarda medya kalitesini ciddi şekilde etkileyebileceğinden, bunlar üretim ortamlarında önerilmez.Not: Taşıma protokolüyle ilgili sorularınız varsa, bir destek bileti oluşturun.

Webex Calling Hizmetleri İçin Etki Alanları ve URL'ler

URL’nin başında gösterilen * (ör. *.webex.com), üst düzey etki alanındaki ve tüm alt etki alanlarındaki hizmetlerin erişilebilir olması gerektiğini gösterir.

Etki Alanı / URL

Açıklama

Bu etki alanlarını / URL’leri kullanan Webex uygulamaları ve cihazları

Cisco Webex Hizmetleri

*.broadcloudpbx.com

Webex Control Hub'dan Çağrı Yönetici Portalına çapraz başlatma için yetkilendirme mikro hizmetleri sunar.

Control Hub

*.broadcloud.com.au

Webex Calling Avustralya hizmetleri.

Tümü

*.broadcloud.eu

Webex Calling Avrupa hizmetleri.

Tümü

*.broadcloudpbx.net

Calling istemci yapılandırması ve yönetim hizmetleri.

Webex Uygulamaları

*.webex.com

*.cisco.com

Çekirdek Webex Calling ve Webex Aware hizmetleri

cihaz sağlama

kimlik depolama

Kimlik Doğrulaması

OAuth hizmetleri

cihaz ekleme

Cloud Connected UC

Bir telefonun bir ağa ilk kez veya fabrika ayarlarına sıfırlandıktan sonra bağlanması ve ayarlanmış DHCP seçeneklerinin olmaması durumunda, telefon dokunmasız sağlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlar activate.cisco.com adresiyle sağlama yaparken, bellenim sürümü 11.2(1)'den önce olan telefonlar sağlama için webapps.cisco.com adresini kullanmaya devam etmektedir.

Tümü

*.ucmgmt.cisco.com

Webex Calling hizmetleri

Control Hub

*.wbx2.com ve *.ciscospark.com

Bulut farkındalığı, CSDM, WDM, cıva vb. için kullanılır ve bunlar, Uygulamaların ve cihazların, işe alım sırasında ve sonrasında Webex Calling & Webex Aware hizmetlerine ulaşması için gerekli hizmetlerdir.

Tümü

*.webexapis.com

Uygulamalarınızı ve cihazlarınızı yöneten Webex mikro hizmetleri.

Profil resmi hizmeti

Beyaz tahta hizmeti

yakınlık hizmeti

Durum hizmeti

Kayıt gerekli

Takvim hizmeti

Cihaz ara

Tümü

*.webexconnect.com

Webex mesajlaşma hizmeti - şunları içeren genel dosya depolama:

Kullanıcı hatları

Kodu dönüştürülmüş dosyalar

Görüntüler

Ekran görüntüsü

Beyaz tahta kontrolleri

İstemci ve cihaz günlükleri

Profil resimleri

Marka logoları

kutu dosyalar

Toplu CSV dışa aktarma dosyaları ve içe aktarma dosyaları (Control Hub)

Webex Apps mesajlaşma hizmetleri.


 

Ekim 2019'da webexcontent.com'u kullanan dosya depolama, clouddrive.com ile değiştirildi

*.accompany.com

People Insights Entegrasyonu

Webex Uygulamaları

Webex ile İlgili Ek Hizmetler (Üçüncü Taraf Etki Alanları)

*.appdynamics.com

*.eum-appdynamics.com

Performans takibi, hata ve çökme kaydı, oturum ölçümleri.

Control Hub

*.huron-dev.com

Değiştirme hizmetleri, telefon numarası sipariş etme ve atama hizmetleri gibi, Webex Calling mikro hizmetleri.

Control Hub

*.sipflash.com

Cihaz Yönetim Hizmeti Bellenim yükseltmeleri ve güvenli katılım amaçları (çoğunlukla ABD için).

Webex Uygulamaları

*.walkme.com *.walkmeusercontent.com

Webex kullanıcı rehberlik istemcisi. Yeni kullanıcılar için alıştırma ve kullanım turları sağlar.

WalkMe hakkında daha fazla bilgi için buraya tıklayın.

Webex Uygulamaları

*.quovadisglobal.com.

*.digicert.com

*.godaddy.com

*.geotrust.com

*.lencr.org

Bu Sertifika Yetkililerinden Sertifika İptal Listelerini istemek için kullanılır.


 

Webex Calling , sertifikaların iptal durumunu belirlemek için hem CRL hem de OCSP zımbalamasını destekler. OCSP zımbalama ile Webex uygulama ve cihazlarının bu Sertifika Yetkilileriyle iletişim kurması gerekmez

TÜMÜ

*.google.com

*.googleapis.com

Mobil cihazlarda Webex Uygulamalarına yönelik bildirimler (Örneğin, yeni mesaj)

Google Firebase Bulut Mesajlaşma (FCM) hizmeti

Apple Anında Bildirim Hizmeti Hizmeti (APNS)


 

APNS için Apple, bu hizmet için IP alt ağlarını listeler.

Webex Uygulaması

Webex Calling Hizmetleri İçin IP Alt Ağları

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.59.64.0/21

199.19.196.0/23

199.19.199.0/24

* Cisco ve AWS'yi içeren Webex Calling, Webex Aware hizmetleri ( IP göre filtreleme önerilmez). Etki Alanına/ URL göre filtrelemeniz önerilir.

Bağlantı amacı

Kaynak adresler

Kaynak portlar

Protokol

Hedef adresleri

Hedef portları

Notlar

Webex Calling'e çağrı sinyali gönderme (SIP TLS)

Yerel Ağ Geçidi (NIC)

8000-65535

TCP

Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

5062, 8934

Bu IP'ler/bağlantı noktaları, Yerel Ağ Geçitleri, Cihazlar ve Uygulamalar (Kaynak) üzerinden Buluta (Hedef) giden SIP-TLS çağrı sinyali Webex Calling gerekir.

Bağlantı noktası 5062 (Sertifika tabanlı ana hat için gereklidir). Ve 8934 numaralı bağlantı noktası (Kayıt tabanlı ana hat için gereklidir)

Cihazlar

5060-5080

8934

Uygulamalar

Kısa Süreli (İşletim sistemine bağlı)

Çağrı yapmak Webex Calling (STUN, SRTP)

Yerel Ağ Geçidi NIC

8000-48198†

UDP

Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

5004, 9000 19560-65535

Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SRTP çağrı ortamı için bu IP'ler/portlar gereklidir.

Cihazlar

19560-19660

Uygulamalar

Kısa Süreli

PSTN ağ geçidine çağrı sinyali gönderme (SIP TLS) Yerel Ağ Geçidi dahili NIC'si 8000-65535 TCP ITSP, PSTN GW veya Unified CM'niz PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061)
PSTN ağ geçidine çağrı ortamı (SRTP) Yerel Ağ Geçidi dahili NIC'si

8000-48198†

UDP ITSP, PSTN GW veya Unified CM'niz PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061)

Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları)

Webex Calling cihazları

Kısa Süreli

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443,6970

Aşağıdaki nedenlerle gereklidir:

  1. Kurumsal telefonlardan (Cisco Unified CM) Webex Calling geçiş. Daha fazla bilgi için upgrade.cisco.com adresini ziyaret edin.

  2. Bu IPS'ler, 16 basamaklı etkinleştirme kodu (GDS) kullanılarak cihazların (MPP ve Oda veya Masa telefonları) güvenli şekilde eksi için gereklidir.

  3. CDA / EDOS - MAC adresi tabanlı provizyon için. Bellenimi daha yeni olan cihazlar (MPP telefonları, ATA'lar ve SPA ATA'lar) tarafından kullanılır.

  4. Bir telefonun bir ağa ilk kez veya fabrika ayarlarına sıfırlandıktan sonra bağlanması ve ayarlanmış DHCP seçeneklerinin olmaması durumunda, telefon dokunmasız sağlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlarda sağlama için "webapps.cisco.com" yerine "activate.cisco.com" kullanılır. Bellenim sürümü 11.2(1)'den önce olan telefonlarda "webapps.cisco.com" kullanılmaya devam edecektir. Tüm bu IP alt ağlarına izin verilmesi önerilir.

Uygulama yapılandırması

Webex Calling uygulamaları

Kısa Süreli

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Idbroker Kimlik Doğrulaması, İstemciler için uygulama yapılandırma hizmetleri, Kişisel bakım için Tarayıcı tabanlı internet erişimi VE Yönetici arabirimlerine erişim için kullanılır.

Cihaz saati senkronizasyonu (NTP)

Webex Calling cihazları

51494

UDP

Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

123

Cihazlarda (MPP telefonları, ATA'lar ve SPA ATA'lar) Saat Senkronizasyonu için bu IP adresleri gereklidir

Cihaz adı çözümlemesi ve Uygulama adı çözümlemesi

Webex Calling cihazları

Kısa Süreli

UDP ve TCP

Ana bilgisayar tanımlı

53

Buluttaki Webex sunucularının IP adreslerini bulmak için DNS aramaları amacıyla kullanılır.

Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmazsa bazıları için TCP gerekli olabilir.

Uygulama saat senkronizasyonu

Webex Calling uygulamaları

123

UDP

Ana bilgisayar tanımlı

123

CScan

Web tabanlı Ağa hazırlık için ön yeterlilik aracı Webex Calling

Kısa Süreli

UDP ve TCP

Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

8934 ve 443, 19569-19760

Webex Calling için Web tabanlı Ağa hazırlık Ön Yeterlilik aracı. Daha fazla bilgi için scan.webex.com adresini ziyaret edin.

† CUBE ortam portu aralığı, rtp-port range ile yapılandırılabilir.

Webex Meetings/Messaging - Ağ Gereksinimleri

MPP cihazları artık Çağrı Geçmişi, Dizin Webex ve Toplantılar gibi hizmetler için Buluta katıldı. Bu ağ gereksinimleri, bu Webex Hizmetleri için Ağ Gereksinimleri'Webex bulunabilir. Webex Uygulamasından toplantı, mesajlaşma ve diğer hizmetleri kullanıyorsanız, bu makalede bahsedilen Etki Alanlarının/URL'lerin/Adreslerin açık olduğundan emin olun.

Belge Revizyon Geçmişi

Tarih

Bu makalede aşağıdaki değişiklikleri yaptık

7 Mart 2022 Pazartesi

Tüm makaleyi aşağıdakileri içerecek şekilde elden geçirdik:

  1. Proxy desteği için dahil edilen seçenekler

  2. Değiştirilmiş Çağrı akış şeması

  3. Webex Calling ve Webex Aware hizmetleri için Basitleştirilmiş Etki Alanları/URL'ler/ IP alt ağ bölümleri.

15 Kasım 2022 Salı

Cihaz yapılandırması ve donanım yazılımı yönetimi (Cisco cihazları) için aşağıdaki IP adreslerini ekledik:

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Cihaz yapılandırma ve donanım yazılımı yönetiminden (Cisco cihazları) şu IP adreslerini kaldırdık:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 Kasım 2022

Alt ağ için IP alt ağı 170.72.242.0/24 Webex Calling eklendi.

10 Eylül 2022

Cisco MPP Donanım Yazılımı, tüm bölgelerde MPP donanım https://binaries.webex.com yazılımı yükseltmeleri için ana bilgisayar URL'si olarak kullanmak üzere geçiştir. Bu değişiklik, donanım yazılımı yükseltme performansını iyi almaktadır.

30 Ağustos 2022

Bağımlılığın yok olması nedeniyle Cihaz yapılandırması ve donanım yazılımı yönetimi (Cisco cihazları), Uygulama yapılandırması ve CScan satırlarında Bağlantı Noktası 80 referansı kaldırıldı.

18 Ağustos 2022 Perşembe

Çözümde değişiklik yok. (SIP TLS) için Çağrı sinyali için 5062 (Sertifika tabanlı bilgi kaydı gerekli) hedef bağlantı noktaları güncellendi, 8934 (Kayıt tabanlı Webex Calling gereklidir).

10 Temmuz 2015 Temmuz 2015

Cisco 840/860 cihazlarının donanım yazılımı yükseltmesi için gerekli olan 54.68.1.225 IP Adresi eklendi.

10 Temmuz 2015 Temmuz 2015

Çağrı sinyali için 5062, 8934 olan hedef bağlantı noktaları Webex Calling (SIP TLS) güncellendi.

10 Temmuz 2015 Temmuz 2015

Bu URL'ler, Bilgi hizmetleri için tam Webex url'ler eklendi.

Ağ Bağlantı Hizmeti için IP alt ağı 23.89.154.0/25 Webex Calling eklendi.

27 Haziran 2022 Pazartesi

Bu hizmetler için Etki Alanı ve URL Webex Calling güncellendi:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

24 Haziran 2015 Cuma

İş Birliği Hizmetleri için IP Adresleri ve Bağlantı Noktaları altında aşağıdaki bağlantı noktaları Webex Calling eklendi:

  • Bağlantının amacı: Webex Özellikleri

  • Kaynak adresleri: Webex Calling Cihazları

  • Kaynak bağlantı noktaları: Kısa Süreli

  • Protokol: TCP

  • Hedef adresler: Ağ Gereksinimleri ( Ağ Gereksinimleri) sayfasında tanımlanan IP Alt Webex Meetings ve Etki Alanları'na bakın.

  • Hedef bağlantı noktaları: 443

    Notlar: Bu IP adresleri ve etki alanları, Webex Calling Cihazları tarafından Dizin, Çağrı Geçmişi ve Toplantılar Webex Bulut Hizmetleri ile arayüzük için kullanılır.

Webex Meetings/Mesajlaşma - Ağ Gereksinimleri bölümünde güncellenen bilgiler

24 Mayıs 2022

Güvenlik hizmeti için IP alt ağı 52.26.82.54/24'ü 52.26.82.54/32'ye Webex Calling eklendi

6 Mayıs 2022

Alt ağ için IP alt ağı 52.26.82.54/24 Webex Calling eklendi

7 Nisan 2022

Yerel Ağ Geçidi dahili ve harici UDP bağlantı noktası aralığı 8000-48198 olarak güncellendi

5 Nisan 2022 Salı

Hizmet sağlayıcı hizmeti için aşağıdaki IP Webex Calling eklendi:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 Mart 2022

Hizmet sağlayıcı hizmeti için aşağıdaki IP Webex Calling eklendi:

  • 23.89.33.0/24

  • 150.253.209.128/25

2 Eylül 2021

Hizmet sağlayıcı hizmeti için 4 yeni IP Webex Calling eklendi:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 Nisan 2021 Cuma

Webex uygulamasında Webex Calling kullanım durumlarını desteklemek için Webex Calling Hizmetleri İçin Etki Alanları ve URL'ler altına *.ciscospark.com adresini ekledik.

25 Mart 2021 Perşembe

Activate.cisco.com için 8 Mayıs 2021'den itibaren geçerli olacak 6 adet yeni IP aralığı ekledik.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 Mart 2021

Güvenlik duvarı yapılandırması için daha kolay anlaşılması adına, Webex Calling ayrı IP'lerini ve daha küçük IP aralıklarını ayrı bir tabloda basitleştirilmiş aralıklarla değiştirdik.

26 Şubat 2021

5004, Nisan 2021'de Webex Calling'de 5004'ü (STUN, SRTP) desteklemektedir (STUN, SRTP) için hedef Webex Calling bağlantı noktası olarak eklendi.

22 Şubat 2021

Etki alanları ve URL'ler artık ayrı bir tabloda listeleniyor.

IP Adresleri ve Bağlantı Noktaları tablosu, aynı hizmetlerin grup IP adresleri olarak ayarlanır.

Notlar sütunu, gereksinimleri anlamak için IP Adresleri ve Bağlantı Noktaları tablosuna eklenir.

Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) için aşağıdaki IP adresleri basitleştirilmiş aralıklara taşındı:

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Mart 2021'de Avustralya'da Cisco Webex daha yeni bir DNS kaydına SRV için aşağıdaki IP adresleri eklenmiştir.

  • 199.59.64.237

  • 199.59.67.237

21 Ocak 2021 Perşembe

Aşağıdaki IP adreslerini cihaz yapılandırmasına ve donanım yazılımı yönetimine (Cisco cihazları) ekledik:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Cihaz yapılandırma ve donanım yazılımı yönetiminden (Cisco cihazları) şu IP adreslerini kaldırdık:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Uygulama yapılandırmasına şu IP adreslerini ekledik:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uygulama yapılandırmasından şu IP adreslerini kaldırdık:

  • 64.68.99.6

  • 64.68.100.6

Uygulama yapılandırmasından şu bağlantı noktası numaralarını kaldırdık:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Aşağıdaki etki alanlarını uygulama yapılandırmasına ekledik:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 Aralık 2020

Port referans görüntülerine yeni Uygulama Yapılandırması IP adresleri ekledik.

22 Aralık 2020

Tablolardaki Uygulama Yapılandırması satırı, şu IP adreslerini içerecek biçimde güncellendi: 135.84.171.154 ve 135.84.172.154.

Bu IP adresleri de buraya eklenebilir olana kadar ağ şemaları gizlendi.

11 Aralık 2020

Desteklenen Kanada etki alanları için Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) ve Uygulama yapılandırması sütunları güncellendi.

16 Ekim 2020

Şu IP adreslerine sahip çağrı sinyali ve ortam girişleri güncellendi:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 Eylül 2020 Çarşamba

CScan altında 199.59.64.156 adresi 199.59.64.197 ile değiştirildi.

14 Ağustos 2020

Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi:

Webex Calling'e çağrı sinyali (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 Ağustos 2020

Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi:

  • Webex Calling'e çağrı ortamı (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Herkese açık adresli uç noktalara (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları): 135.84.173.155,135.84.174.155

  • Cihaz saati senkronizasyonu: 135.84.173.152, 135.84.174.152

  • Uygulama yapılandırması: 135.84.173.154,135.84.174.154

22 Temmuz 2020

Kanada'da veri merkezlerinin kullanıma açılmasını desteklemek için aşağıdaki IP adresleri eklendi: 135.84.173.146

9 Haziran 2020

CScan girişinde aşağıdaki değişiklikleri yaptık:

  • IP adreslerinden biri düzeltildi; 199.59.67.156, 199.59.64.156 oldu.

  • Yeni özellikler yeni bağlantı noktaları ve UDP—19560-19760 gerektirir

11 Mart 2020

Uygulama yapılandırmasına aşağıdaki etki alanı ve IP adreslerini ekledik:

  • jp.bcld.webex.com: 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com: 64.68.99.6, 64.68.100.6

Aşağıdaki etki alanlarını cihaz yapılandırması ve bellenim yönetimine ilave IP adresleriyle güncelledik:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com: 72.163.10.134

  • activation.webex.com: 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com: 3.130.87.169, 3.20.185.219

27 Şubat 2020

Cihaz yapılandırması ve bellenim yönetimine aşağıdaki etki alanı ve portları ekledik:

cloudupgrader.webex.com: 443, 6970