Doğru yapılandırılmış bir güvenlik duvarı ve proxy, başarılı bir Çağrı dağıtımı için gereklidir. Webex Calling çağrı sinyali için SIP ve HTTPS'yi ve medya, şebeke bağlantısı ve ağ geçidi bağlantısı için ilişkili adresleri ve bağlantı noktalarını kullanır. Webex Calling küresel bir hizmettir.

Tüm güvenlik duvarı yapılandırmaları, bağlantı noktalarının açık olmasını gerektirmez. Ancak, içeriden dışarıya kurallar çalıştırıyorsanız, hizmetlerin verilmesi için gerekli protokoller için bağlantı noktaları açmalısınız.

Ağ Adresi Çevirisi (NAT)

Ağ Adresi Çevirisi (NAT) ve Bağlantı Noktası Adresi Çevirisi (PAT) işlevi, adres alanlarını çevirmek veya IP adresi alanlarının çakışmasını önlemek için iki ağ arasındaki sınırda uygulanır.

Kuruluşlar, özel bir IP adresi alanında bulunan Uygulamalara veya cihazlara internet erişimi sağlamak için NAT veya PAT hizmetleri sağlayan güvenlik duvarları ve proxy'ler gibi ağ geçidi teknolojilerini kullanır. Bu ağ geçitleri, dahili Uygulamalar veya Cihazlardan internete trafiğin bir veya daha fazla genel yönlendirilebilir IP adresinden geliyor gibi görünmesini sağlar.

  • NAT dağıtılıyorsa, güvenlik duvarında bir gelen bağlantı noktası açmak zorunlu değildir.

  • Birden fazla uygulama kullanıcısı ve cihazı NAT veya PAT kullanarak Webex Calling ve Webex uyarı hizmetlerine eriştiğinde, Uygulama veya Cihaz bağlantısı için gereken NAT havuzu boyutunu doğrulayın. Bağlantı noktası tükenmesini önlemek için NAT havuzlarına yeterli genel IP adreslerinin atandığından emin olun. Bağlantı noktası tükenmesi, dahili kullanıcıların ve cihazların Webex Calling ve Webex Aware hizmetlerine bağlanamamasına katkıda bulunur.

  • Makul bağlama süreleri tanımlayın ve NAT aygıtında SIP manipüle etmekten kaçının.

  • Cihazların düzgün çalışmasını sağlamak için minimum bir NAT zaman aşımı yapılandırın. Örnek: Cisco telefonları 1-2 dakikada bir takip KAYIT yenileme mesajı gönderir.

  • Ağınız NAT veya SPI uyguluyorsa, bağlantılar için daha büyük bir zaman aşımı (en az 30 dakika) ayarlayın. Bu zaman aşımı, kullanıcıların mobil cihazlarının pil tüketimini azaltırken güvenilir bağlantı sağlar.

SIP Uygulama Katmanı Ağ Geçidi

Bir yönlendirici veya güvenlik duvarının SIP'ye Duyarlı olması, yani SIP Uygulama Katmanı Ağ Geçidi (ALG) veya benzer bir özelliğinin etkinleştirilmiş olması durumunda, doğru hizmet kullanımını sağlamak için bu işlevi kapatmanızı öneririz.

Belirli cihazlarda SIP ALG'sinin nasıl devre dışı bırakılacağı hakkında bilgi için ilgili üreticinin belgelerini inceleyin.

için proxy desteği Webex Calling

Çoğu müşteri, ağlarına giren ve ağlarından çıkan HTTP tabanlı trafiği sınırlamak ve kontrol altına almak için internet güvenlik duvarı veya internet proxy'si ve güvenlik duvarı kullanır. Böylece ağlarını çeşitli siber saldırı biçimlerinden korurlar.

Proxy'ler, aşağıdakiler gibi çeşitli güvenlik işlevlerini yerine getirir:

  • Belirli URL'lere erişime izin verin veya erişimi engelleyin.

  • güvenli kimlik doğrulama

  • IP adresi/etki alanı/ana bilgisayar adı/ URI itibar araması

  • Trafik şifre çözme ve inceleme

Proxy özelliğini yapılandırırken, HTTP protokolünü kullanan tüm uygulamalar için geçerlidir.

Uygulamalar aşağıdakileri içerir:

  • Webex Hizmetleri

  • GDS, EDOS cihaz etkinleştirme, sağlama ve Webex bulutuna yerleştirme gibi Cisco Bulut sağlama platformunu kullanan müşteri cihazı etkinleştirme (CDA) prosedürleri.

  • Sertifika Kimlik Doğrulaması

  • Donanım yazılımı yükseltmesi

  • Durum Raporu

  • PRT Yüklemeleri

  • VoIP Hizmetleri


 

Bir proxy sunucusu adresi yapılandırılmışsa, proxy sunucusu sunucusuna yalnızca Sinyalleme trafiği (HTTP/HTTPS) gönderilir. Webex Calling hizmetine ve ilişkili medyaya kaydolmak için SIP kullanan istemciler proxy'ye gönderilmez. Bu nedenle, bu istemcilerin doğrudan güvenlik duvarından geçmesine izin verin.

Desteklenen Proxy Seçenekleri, yapılandırma ve Kimlik Doğrulama türleri

Desteklenen proxy türleri şunlardır:

  • Açık Proxy (inceleme yapan veya incelemeyen)—Kullanılacak sunucuyu belirtmek için istemcileri açık proxy ile Uygulama veya Cihaz yapılandırın. Bu seçenek, aşağıdaki kimlik doğrulama türlerinden birini destekler:

  • Şeffaf Proxy (denetlemeyen)—İstemciler, belirli bir proxy sunucusu adresini kullanacak şekilde yapılandırılmamıştır ve denetlemeyen bir proxy ile çalışmak için herhangi bir değişiklik gerektirmez.

  • Şeffaf Proxy (inceleme)—İstemciler belirli bir proxy sunucusu adresini kullanacak şekilde yapılandırılmamıştır. HTTP'nin yapılandırma değişikliği gerekli değildir; ancak, istemcilerinizin Uygulama veya Cihazların proxy'ye güvenmeleri için bir kök sertifika ihtiyacı vardır. BT ekibi, ziyaret edilecek web sitelerinde ve izin verilmeyen içerik türlerinde ilkeleri uygulamak için denetleme proxy'lerini kullanır.

Aşağıdakileri kullanarak Webex Room cihazları, Cisco IP Multiplatform Telefonları (MPP) ve Webex Uygulaması için proxy adreslerini manuel olarak yapılandırın:

  • Platform İşletim Sistemi

  • Cihaz URL

  • Otomatik keşif

Yapılandırma sırasında aşağıdaki Proxy yapılandırmaları ve kimlik doğrulama türleri arasından seçim yapın:

Ürün

Proxy Yapılandırması

Kimlik Doğrulama Türü

Mac için Webex

Manuel, WPAD, PAC

Kimlik Doğrulama Yok, Temel, NTLM

Windows için Webex

Manuel, WPAD, PAC, GPO

Kimlik Doğrulama Yok, Temel, NTLM (2), Negotiate

iOS için Webex

Manuel, WPAD, PAC

Kimlik Doğrulama Yok, Temel, Özet, NTLM

Android Webex Kullanıcıları

Manuel, PAC

Kimlik Doğrulama Yok, Temel, Özet, NTLM

Webex Web Uygulaması

İşletim sistemi aracılığıyla desteklenir

Kimlik Doğrulama Yok, Temel, Özet, NTLM, Negotiate

Webex Room cihazları

WPAD, PAC veya Manuel

Kimlik Doğrulama Yok, Temel, Özet

Cisco IP Telefonları

Manuel, WPAD, PAC

Kimlik Doğrulama Yok, Temel, Özet

Webex Video Ağ Yapısı Düğümü

Manuel

Kimlik Doğrulama Yok, Temel, Özet, NTLM

Tablodaki efsaneler için:

  1. Mac NTLM Kimlik Doğrulaması - Makinenin etki alanında oturum açmasına gerek yoktur, kullanıcıdan bir parola istenir(2):

  2. Windows NTLM Auth - Yalnızca etki alanında bir makine oturum açmışsa desteklenir

  3. Web Proxy Otomatik Keşfi (WPAD) - Bkz. Web Proxy Otomatik Keşif Protokolü ayrıntılar için.

  4. Proxy Otomatik Yapılandırma (PAC) dosyaları - Bkz. Proxy Otomatik Yapılandırma Dosyaları ayrıntılar için.

  5. Cisco Webex Board, Desk veya Room Series cihazını bir proxy sunucusu bağlamak için bkz. Board, Masa veya Room Series cihazınızı bir proxy sunucusu bağlayın .

  6. Cisco IP telefonları için bkz. Bir Proxy Sunucusu Kurun proxy sunucusu ve ayarlarını yapılandırmak için bir örnek olarak.


 

İçin No Authentication, istemciyi kimlik doğrulamasını desteklemeyen bir proxy adresiyle yapılandırın. Şunu kullanarak aç: Proxy Authentication, geçerli kimlik bilgileriyle yapılandırın. Web trafiğini denetleyen proxy'ler, web soket bağlantılarına müdahale edebilir. Bu sorun oluşursa, denetlenmeyen trafiği atlayarak *. Webex.com sorunu çözebilir. Not: Daha önce yapılmış girişler de görüyorsanız son girişten sonra bir noktalı virgül ekleyin ve ardından Webex istisnasını girin.

Windows işletim sistemi için proxy ayarları

Microsoft Windows , HTTP trafiği için Proxy yapılandırmasına izin veren iki ağ kitaplığını (WinINet ve WinHTTP) destekler.WinINet, WinHTTP'nin bir üst kümesidir.

  1. WinInet, yalnızca tek kullanıcılı, masaüstü istemci uygulamaları için tasarlanmıştır

  2. WinHTTP, öncelikle çok kullanıcılı, sunucu tabanlı uygulamalar için tasarlanmıştır

İkisi arasında seçim yaparken, proxy yapılandırma ayarları için WinINet'i seçin. Ayrıntılar için bkz. wininet-vs-winhttp .

bkz. kurumsal ağ Webex erişmek için izin verilen etki alanlarının bir listesini yapılandırın aşağıdakilerle ilgili ayrıntılar için:

  • Kişilerin yalnızca önceden tanımlanmış bir etki alanı listesindeki hesapları kullanarak uygulamalarda oturum aç açmasını sağlamak için.

  • İstekleri engellemek ve izin verilen etki alanlarını sınırlamak için bir proxy sunucusu kullanın.

Proxy İnceleme ve Sertifika Sabitleme

Webex uygulaması ve Webex cihazları, TLS oturumları kurduğu sunucuların sertifikalarını doğrular. Sertifika düzenleyen ve dijital imza gibi sertifika kontrolleri, kök sertifikaya kadar olan sertifika zincirinin doğrulanmasına dayanır. Doğrulama kontrollerini gerçekleştirmek için Webex Uygulaması ve Cihazları, işletim sistemi güven deposunda yüklü bir dizi güvenilir kök CA sertifikası kullanır.

Webex Calling trafiğini durdurmak, şifresini çözmek ve incelemek için bir TLS denetleme Proxy'si dağıttıysanız. Proxy'nin sunduğu sertifikanın ( Webex hizmet sertifikası yerine) bir sertifika yetkilisi tarafından imzalandığından ve kök sertifika Webex Uygulamanızın veya Webex cihazınızın güven deposuna yüklendiğinden emin olun.

  • Webex Uygulaması için - Cihazın işletim sistemi proxy tarafından sertifikayı imzalamak için kullanılan CA sertifikası yükleyin.

  • Webex Room cihazları ve Cisco çok platformlu IP Telefonları için - CA sertifikası yüklemek için TAC ekibiyle bir hizmet isteği açın.

Bu tablo, Proxy sunucuları tarafından TLS incelemesini destekleyen Webex Uygulaması ve Webex Cihazlarını gösterir

Ürün

TLS incelemesi için Özel Güvenilen CA’ları destekler

Webex Uygulaması (Windows, Mac, iOS, Android, Web)

Evet

Webex Room Cihazları

Evet

Cisco IP Multiplatform (MPP) Telefonlar

Evet

Güvenlik duvarı yapılandırması

Cisco destekler Webex Calling ve güvenli Cisco ve Amazon Web Services (AWS) veri merkezlerinde Webex Aware hizmetleri. Amazon, IP alt ağlarını yalnızca Cisco'nun kullanımı için ayırdı ve bu alt ağlarda bulunan hizmetleri AWS sanal özel bulutunda güvence altına aldı.

Güvenlik duvarınızı, cihazlarınızdan, uygulamalarınızdan ve internete yönelik hizmetlerden gelen iletişime izin vererek işlevlerini düzgün bir şekilde yerine getirmelerine izin verecek şekilde yapılandırın. Bu yapılandırma, desteklenen tüm Webex Calling ve Webex Aware bulut hizmetleri, etki alanı adları, IP adresleri, Bağlantı Noktaları ve protokoller.

Aşağıdakilere beyaz liste veya açık erişim, böylece Webex Calling ve Webex Aware hizmetleri doğru şekilde çalışır.

  • Bölümün altında belirtilen URL'ler/Etki Alanları Webex Calling Hizmetleri için Etki Alanları ve URL'ler

  • Bölüm altında belirtilen IP alt ağları, Bağlantı Noktaları ve Protokoller Webex Calling Hizmetleri için IP Alt Ağları

  • Webex Meetings, Messaging ve diğer hizmetleri kullanıyorsanız bu makalede bahsedilen Etki Alanlarının/URL’lerin de açık olduğundan emin olun Webex Hizmetleri için Ağ Gereksinimleri

Yalnızca bir güvenlik duvarı kullanıyorsanız, IP adresi havuzları dinamik olduğundan ve herhangi bir zamanda değişebileceğinden, Webex Calling trafiğini tek başına IP adreslerini kullanarak filtrelemek desteklenmez. Kurallarınızı düzenli olarak güncelleyin, güvenlik duvarı kuralları listenizi güncellememek kullanıcılarınızın deneyimini etkileyebilir. Cisco , belirli bir coğrafi bölgeye veya bulut hizmet sağlayıcı göre bir IP adresi alt kümesinin filtrelenmesini onaylamaz. Bölgeye göre filtreleme, arama deneyiminizde ciddi bozulmaya neden olabilir.

Güvenlik duvarınız Etki Alanı/ URL filtrelemeyi desteklemiyorsa, bir Kurumsal Proxy sunucu seçeneği kullanın. Bu seçenek, trafiği URL/etki alanına göre filtreler/izin verir/izin verir. Webex Calling Güvenlik duvarınıza iletmeden önce Proxy sunucunuzdaki Webex Aware hizmetleri.

için Webex Calling , UDP , Cisco'nun medya için tercih ettiği aktarım protokolüdür ve UDP üzerinden yalnızca SRTP kullanılmasını önerir. Medya için aktarım protokolleri olarak TCP ve TLS, üretim ortamlarında Webex Calling için desteklenmez. Bu protokollerin bağlantı yönelimli yapısı kayıp ağlar üzerindeki medya kalitesini etkiler. Taşıma protokolüyle ilgili sorularınız varsa, bir destek bileti oluşturun.

Webex Calling hizmetleri için etki alanları ve URL'ler

URL’nin başında gösterilen * (ör. *.webex.com), üst düzey etki alanındaki ve tüm alt etki alanlarındaki hizmetlerin erişilebilir olması gerektiğini gösterir.

Etki Alanı / URL

Açıklama

Bu etki alanlarını / URL’leri kullanan Webex uygulamaları ve cihazları

Cisco Webex Hizmetleri

*.broadcloudpbx.com

Webex Control Hub'dan Çağrı Yönetici Portalına çapraz başlatma için yetkilendirme mikro hizmetleri sunar.

Control Hub

*.broadcloud.com.au

Webex Calling Avustralya hizmetleri.

Tümü

*.broadcloud.eu

Webex Calling Avrupa hizmetleri.

Tümü

*.broadcloudpbx.net

Calling istemci yapılandırması ve yönetim hizmetleri.

Webex Uygulamaları

*.webex.com

*.cisco.com

Çekirdek Webex Calling ve Webex Aware hizmetleri

  1. cihaz sağlama

  2. kimlik depolama

  3. Kimlik Doğrulaması

  4. OAuth hizmetleri

  5. cihaz ekleme

  6. Cloud Connected UC

Bir telefon bir ağa ilk kez bağlandığında veya DHCP seçenekleri ayarlanmadan fabrika sıfırlaması sonra, sıfır dokunuşlu provizyon için bir cihaz etkinleştirme sunucusuyla iletişim kurar. Yeni telefonlar activate.cisco.com'u ve 11.2(1)'den daha eski ürün yazılımı sürümüne sahip telefonları kullanır, temel hazırlık için webapps.cisco.com'u kullanmaya devam eder.

Aygıt üretici yazılımı ve yerel ayar güncellemelerini şuradan indirin: ikili dosyalar.webex.com .

12.0.3 sürümünden eski Cisco Multiplatform telefonların (MPP'lerin), Üretici Tarafından Yüklenen Sertifikayı (MIC) yenilemek ve Güvenli Benzersiz Cihaz Tanımlayıcısına (SUDI) sahip olmak için 80 numaralı bağlantı noktası üzerinden sudirenewal.cisco.com'a erişmesine izin verin. Ayrıntılar için Alan bildirimi bölümüne bakın.

Tümü

*.ucmgmt.cisco.com

Webex Calling hizmetleri

Control Hub

*.wbx2.com ve *.ciscospark.com

Bulut farkındalığı, CSDM, WDM, cıva vb. için kullanılır. Bu hizmetler, Uygulamaların ve cihazların, katılım sırasında ve sonrasında Webex Calling ve Webex Aware hizmetlerine ulaşması için gereklidir.

Tümü

*.webexapis.com

Uygulamalarınızı ve cihazlarınızı yöneten Webex mikro hizmetleri.

  1. Profil resmi hizmeti

  2. Beyaz tahta hizmeti

  3. yakınlık hizmeti

  4. Durum hizmeti

  5. Kayıt gerekli

  6. Takvim hizmeti

  7. Cihaz ara

Tümü

*.webexconnect.com

Aşağıdakiler dahil genel dosya depolama alanıyla ilgili Webex Mesajlaşma hizmetleri:

  1. Kullanıcı hatları

  2. Kodu dönüştürülmüş dosyalar

  3. Görüntüler

  4. Ekran görüntüsü

  5. Beyaz tahta kontrolleri

  6. İstemci ve cihaz günlükleri

  7. Profil resimleri

  8. Marka logoları

  9. kutu dosyalar

  10. Toplu CSV dışa aktarma dosyaları ve içe aktarma dosyaları (Control Hub)

Webex Apps Mesajlaşma hizmetleri.


 

Ekim 2019'da webexcontent.com'u kullanan dosya depolama, clouddrive.com ile değiştirildi

*.accompany.com

People Insights Entegrasyonu

Webex Uygulamaları

Webex ile İlgili Ek Hizmetler (Üçüncü Taraf Etki Alanları)

*.appdynamics.com

*.eum-appdynamics.com

Performans takibi, hata ve çökme kaydı, oturum ölçümleri.

Control Hub

*.huron-dev.com

Değiştirme hizmetleri, telefon numarası sipariş etme ve atama hizmetleri gibi, Webex Calling mikro hizmetleri.

Control Hub

*.sipflash.com

Cihaz Yönetim Hizmeti Bellenim yükseltmeleri ve güvenli işe alım amaçları.

Webex Uygulamaları

*.walkme.com *.walkmeusercontent.com

Webex kullanıcı rehberlik istemcisi. Yeni kullanıcılar için alıştırma ve kullanım turları sağlar.

WalkMe hakkında daha fazla bilgi için buraya tıklayın.

Webex Uygulamaları

*.google.com

*.googleapis.com

Mobil cihazlarda Webex uygulamalarına yönelik bildirimler (Örnek: yeni mesaj, çağrı cevaplandığında)

IP Alt Ağları için bu bağlantılara bakın

Google Firebase Bulut Mesajlaşma (FCM) hizmeti

Apple Anında Bildirim Hizmeti Hizmeti (APNS)


 

APNS için Apple, bu hizmet için IP alt ağlarını listeler.

Webex Uygulaması

Webex Calling hizmetleri için IP Alt Ağları

Webex Calling Hizmetleri İçin IP Alt Ağları

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Bağlantı amacı

Kaynak adresler

Kaynak Bağlantı Noktaları

Protokol

Hedef adresleri

Hedef portları

Notlar

Webex Calling'e çağrı sinyali gönderme (SIP TLS)

Yerel Ağ Geçidi (NIC)

8000-65535

TCP

Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

5062, 8934

Bu IP'ler/bağlantı noktaları, Yerel Ağ Geçitleri, Cihazlar ve Uygulamalar (Kaynak) üzerinden Buluta (Hedef) giden SIP-TLS çağrı sinyali Webex Calling gerekir.

Bağlantı noktası 5062 (Sertifika tabanlı ana hat için gereklidir). Ve 8934 numaralı bağlantı noktası (Kayıt tabanlı ana hat için gereklidir)

Cihazlar

5060-5080

8934

Uygulamalar

Kısa Süreli (İşletim sistemine bağlı)

Webex Calling'den (SIP TLS) Yerel Ağ Geçidine çağrı sinyali gönderme

Webex Calling adres aralığı.

Webex Calling Hizmetleri için IP Alt Ağlarına bakın

8934

TCP

Müşteri tarafından Yerel Ağ Geçidi için seçilen IP veya IP aralığı

Müşteri tarafından Yerel Ağ Geçidi için seçilen bağlantı noktası veya bağlantı noktası aralığı

Sertifika tabanlı yerel ağ geçitleri için geçerlidir. Webex Calling'den Yerel Ağ Geçidine bağlantı kurmak gereklidir.

Kayıt tabanlı yerel ağ geçidi, yerel ağ geçidinden oluşturulan bir bağlantıyı yeniden kullanarak çalışır.

Hedef bağlantı noktası, müşteri tarafından seçilen Santralleri yapılandırma

Webex Calling'e çağrı ortamı (STUN, SRTP, T38)

Yerel Ağ Geçidi NIC

8000-48198†

UDP

Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

5004, 9000 (STUN Bağlantı Noktaları)

8500-8700,19560-65535 (UDP üzerinden SRTP)

  • Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SRTP çağrı ortamı için bu IP'ler/portlar gereklidir.

  • STUN, ICE anlaşmasının başarılı olduğu kuruluştaki Çağrılar için buluttaki ortam aktarımı iletişim yolu olarak kaldırılır. Bu gibi durumlarda medya akışı doğrudan kullanıcının Uygulamalar/cihazları arasında olur.

    Örneğin: Medya optimizasyonu başarılıysa, uygulamalar 8500-9700 arasındaki bağlantı noktası aralıklarında medyayı doğrudan birbirlerine gönderir ve cihazlar 19560-19660 arasındaki bağlantı noktası aralıklarında medyayı doğrudan birbirlerine gönderir.

  • Güvenlik duvarlarının müşteri öncülüğünde kullanıldığı belirli ağ topolojilerinde, ortamın içinden geçmesi için ağınızdaki bahsedilen kaynak ve hedef bağlantı noktası aralıklarına erişime izin verin.

    Örnek: Uygulamalar için kaynak ve hedef bağlantı noktası aralığına 8500–8700 izin verin.

Cihazlar

19560-19660

Uygulamalar

8500-8700

PSTN ağ geçidine çağrı sinyali gönderme (SIP TLS)Yerel Ağ Geçidi dahili NIC'si8000-65535

TCP

ITSP, PSTN GW veya Unified CM'nizPSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061)

Webex Calling'den çağrı ortamı (SRTP, T38)

Webex Calling adres aralığı.

Webex Calling Hizmetleri için IP Alt Ağlarına bakın

19560-65535 ( UDP üzerinden SRTP )

UDP

Müşteri tarafından Yerel Ağ Geçidi için seçilen IP veya IP aralığı

Müşteri tarafından Yerel Ağ Geçidi için seçilen ortam bağlantı noktası aralığı

Webex Calling, cihaz bir NAT arkasında ise tüm uzak cihazların ortam kilitleme gerçekleştirmesine olanak tanır. Sertifika tabanlı yerel ağ geçidi için belirli bağlantı noktası aralığına giriş erişimine izin vermek gerekir. Sertifika tabanlı bir yerel ağ geçidi dağıtımı sırasında NAT'a özgü ağ gereksinimlerine bakın.

PSTN ağ geçidine çağrı ortamı (SRTP)Yerel Ağ Geçidi dahili NIC'si

8000-48198†

UDP

ITSP, PSTN GW veya Unified CM'nizPSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061)

Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları)

Webex Calling cihazları

Kısa Süreli

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80 KIŞI

Aşağıdaki nedenlerle gereklidir:

  1. Kurumsal telefonlardan (Cisco Unified CM) Webex Calling geçiş. Bkz. upgrade.cisco.com daha fazla bilgi için. cloudupgrader.webex.com bağlantı noktalarını kullanır: Ürün yazılımı geçiş süreci için 6970.443.

  2. 16 haneli etkinleştirme kodunu (GDS) kullanarak üretici yazılımı yükseltmeleri ve cihazların güvenli şekilde eklenmesi (MPP ile Oda veya Masa telefonları)

  3. CDA / EDOS - MAC adresi tabanlı provizyon için. Bellenimi daha yeni olan cihazlar (MPP telefonları, ATA'lar ve SPA ATA'lar) tarafından kullanılır.

  4. Bir telefon, DHCP seçenekleri ayarlanmadan bir ağa ilk kez bağlandığında veya fabrika sıfırlaması sonra, sıfır dokunuşlu provizyon için bir cihaz etkinleştirme sunucusuyla bağlantı kurar. Yeni telefonlar hazırlama için webapps.cisco.com yerine activate.cisco.com kullanır. Üretici yazılımı 11.2(1)’den önce piyasaya sürülen telefonlar webapps.cisco.com adresini kullanmaya devam eder. Tüm bu IP alt ağlarına izin verilmesi önerilir.

  5. 12.0.3 sürümünden eski Cisco Çok Platformlu telefonların (MPP'lerin) Üretici Yüklü Sertifikasını (MIC) yenilemesi ve Güvenli Benzersiz Cihaz Tanımlayıcısına (SUDI) sahip olması için bağlantı noktası 80 üzerinden sudirenewal.cisco.com'a erişmesine izin verin. Ayrıntılar için Alan Bildirimi bölümüne bakın

Uygulama yapılandırması

Webex Calling uygulamaları

Kısa Süreli

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443

Idbroker Kimlik Doğrulaması, İstemciler için uygulama yapılandırma hizmetleri, Kişisel bakım için Tarayıcı tabanlı internet erişimi VE Yönetici arabirimlerine erişim için kullanılır.

Cihaz saati senkronizasyonu (NTP)

Webex Calling cihazları

51494

UDP

Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

123

Cihazlarda (MPP telefonları, ATA'lar ve SPA ATA'lar) Saat Senkronizasyonu için bu IP adresleri gereklidir

Cihaz adı çözümlemesi ve Uygulama adı çözümlemesi

Webex Calling cihazları

Kısa Süreli

UDP ve TCP

Ana bilgisayar tanımlı

53

Buluttaki Webex sunucularının IP adreslerini bulmak için DNS aramaları amacıyla kullanılır.

Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmazsa bazıları için TCP gerekli olabilir.

Uygulama saat senkronizasyonu

Webex Calling uygulamaları

123

UDP

Ana bilgisayar tanımlı

123

CScan

Web tabanlı Ağa hazırlık için ön yeterlilik aracı Webex Calling

Kısa Süreli

TCP

Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

8934 ve 443

Webex Calling için Web tabanlı Ağa hazırlık Ön Yeterlilik aracı. Daha fazla bilgi için scan.webex.com adresini ziyaret edin.

UDP

19569-19760

Ek Webex Calling ve Webex Farkındalık Hizmetleri (Üçüncü Taraf)

Push bildirimleri APNS ve FCM hizmetleri

Webex Çağrısı Uygulamaları

Kısa Süreli

TCP

Bağlantıların altında belirtilen IP Alt Ağlarına bakın

Apple Anında Bildirim Hizmeti Hizmeti (APNS)

Google-Firebase Bulut Mesajlaşma (FCM)

443, 2197, 5228, 5229, 5230, 5223

Mobil cihazlarda Webex Uygulamalarına yönelik bildirimler (Örnek: Yeni bir mesaj aldığınızda veya bir arama cevaplandığında)


 
  • † CUBE ortam portu aralığı, rtp-port range ile yapılandırılabilir.

  • Uygulamalarınız ve Cihazlarınız için bir proxy sunucusu adresi yapılandırılmışsa, sinyal trafiği proxy'ye gönderilir. UDP akışları üzerinden SRTP aktaran medya, proxy sunucusu yerine doğrudan güvenlik duvarınıza.

  • Kurumsal ağınızda NTP ve DNS hizmetleri kullanıyorsanız, güvenlik duvarınız aracılığıyla 53 ve 123 bağlantı noktalarını açın.

Webex Meetings/Messaging - Ağ Gereksinimleri

Çağrı Geçmişi, Dizin Arama ve Toplantılar gibi hizmetler için MPP cihazlarını Webex Cloud’a ekleyin. Bu ağ gereksinimleri, bu Webex Hizmetleri için Ağ Gereksinimleri'Webex bulunabilir. Webex Uygulamasından toplantı, mesajlaşma ve diğer hizmetleri kullanıyorsanız, bu makalede bahsedilen Etki Alanlarının/URL'lerin/Adreslerin açık olduğundan emin olun.

Referanslar

Webex Calling yenilikleri öğrenmek için bkz. Webex Calling yenilikler

Webex Calling için Güvenlik gereksinimleri için bkz. makale

Etkileşimli Bağlantı Kurulumu (ICE) ile Webex Calling Medya Optimizasyonu makale

Belge Revizyon Geçmişi

Tarih

Bu makalede aşağıdaki değişiklikleri yaptık

18 Aralık 2023

Cisco MPP telefonunun MIC yenilemesinin cihaz yapılandırması ve bellenim yönetimi için sudirenewal.cisco.com URL'si ve bağlantı noktası 80 gereksinimi dahil edildi.

11 Aralık 2023

Webex Calling hizmetleri için IP Alt ağları, daha büyük bir IP adresi kümesi içerecek şekilde güncellendi.

150.253.209.128/25 – 150.253.128.0/17 olarak değiştirildi

29 Kasım 2023

Webex Calling hizmetleri için IP Alt Ağları, gelecekteki büyüme için Webex Calling bölgesinin genişlemesini karşılamak üzere daha büyük bir IP adresi kümesini içerecek şekilde güncellendi.

144.196.33.0/25 – 144.196.0.0/16 olarak değiştirildi

Webex Calling (SIP TLS) ve Webex Calling'e Çağrı ortamı (STUN, SRTP) altındaki Webex Calling hizmetleri bölümleri için IP Alt Ağları, sertifika tabanlı depolama ve Yerel Ağ Geçidi güvenlik duvarı gereksinimlerinin netlik kazanması için güncellenir.

14 Ağustos 2023

Edge ve Webex Calling Hizmetleri için artan kapasite gereksinimlerini desteklemek için aşağıdaki 144.196.33.0/25 ve 150.253.156.128/25 IP adreslerini ekledik.


 

Bu IP aralığı yalnızca ABD bölgesinde desteklenir.

5 Temmuz 2023

Bağlantı eklendihttps://binaries.webex.com Cisco MPP Ürün Yazılımını yüklemek için.

07 Mart 2023

Tüm makaleyi aşağıdakileri içerecek şekilde elden geçirdik:

  1. Proxy desteği için dahil edilen seçenekler.

  2. Değiştirilmiş Çağrı akış şeması

  3. Webex Calling ve Webex Aware hizmetleri için Basitleştirilmiş Etki Alanları/URL'ler/ IP alt ağ bölümleri

  4. Webex Calling ve Webex Aware hizmetleri için 170.72.0.0/16 IP alt ağ aralığı eklendi.

    Aşağıdaki aralıkları 170.72.231.0, 170.72.231.10, 170.72.231.161 ve 170.72.242.0/24 kaldırıldı

5 Mart 2023

Makaleyi aşağıdakileri içerecek şekilde güncelleme:

  • Uygulamalar tarafından kullanılan UDP- SRTP bağlantı noktası aralığı (8500-8700) eklendi.

  • Push bildirimleri APNS ve FCM hizmetleri için bağlantı noktaları eklendi.

  • UDP ve TCP için CScan bağlantı noktası aralığını bölün.

  • Referanslar bölümü eklendi.

15 Kasım 2022 Salı

Cihaz yapılandırması ve donanım yazılımı yönetimi (Cisco cihazları) için aşağıdaki IP adreslerini ekledik:

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Cihaz yapılandırma ve donanım yazılımı yönetiminden (Cisco cihazları) şu IP adreslerini kaldırdık:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 Kasım 2022

Webex Calling hizmeti için 170.72.242.0/24 IP alt ağ ağı eklendi.

10 Eylül 2022

Cisco MPP Firmware geçişleri kullanılacakhttps://binaries.webex.com tüm bölgelerde MPP ürün yazılımı yükseltmeleri için ana bilgisayar URL olarak. Bu değişiklik, donanım yazılımı yükseltme performansını iyi almaktadır.

30 Ağustos 2022

Bağımlılığın yok olması nedeniyle Cihaz yapılandırması ve donanım yazılımı yönetimi (Cisco cihazları), Uygulama yapılandırması ve CScan satırlarında Bağlantı Noktası 80 referansı kaldırıldı.

18 Ağustos 2022 Perşembe

Çözümde değişiklik yok. (SIP TLS) için Çağrı sinyali için 5062 (Sertifika tabanlı bilgi kaydı gerekli) hedef bağlantı noktaları güncellendi, 8934 (Kayıt tabanlı Webex Calling gereklidir).

10 Temmuz 2015 Temmuz 2015

Cisco 840/860 cihazlarının donanım yazılımı yükseltmesi için gerekli olan 54.68.1.225 IP Adresi eklendi.

10 Temmuz 2015 Temmuz 2015

Çağrı sinyali için 5062, 8934 olan hedef bağlantı noktaları Webex Calling (SIP TLS) güncellendi.

10 Temmuz 2015 Temmuz 2015

Webex Aware hizmetlerinin eksiksiz bir işlevini destekleyen URL'ler eklendi.

Webex Calling hizmeti için 23.89.154.0/25 IP alt ağ ağı eklendi.

27 Haziran 2022 Pazartesi

Bu hizmetler için Etki Alanı ve URL Webex Calling güncellendi:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

24 Haziran 2015 Cuma

İş Birliği Hizmetleri için IP Adresleri ve Bağlantı Noktaları altında aşağıdaki bağlantı noktaları Webex Calling eklendi:

  • Bağlantının amacı: Webex Özellikleri

  • Kaynak adresleri: Webex Calling Cihazları

  • Kaynak bağlantı noktaları: Kısa Süreli

  • Protokol: TCP

  • Hedef adresler: bölümünde tanımlanan IP Alt Ağlarına ve Etki Alanlarına bakın. Webex Meetings/ Mesajlaşma - Ağ Gereksinimleri.

  • Hedef bağlantı noktaları: 443

    Notlar: Webex Calling Cihazları, Dizin, Çağrı Geçmişi ve Toplantılar gibi Webex Bulutu Hizmetleri ile arayüz oluşturmak için bu IP adreslerini ve etki alanlarını kullanır.

Webex Meetings/Mesajlaşma - Ağ Gereksinimleri bölümünde güncellenen bilgiler

24 Mayıs 2022

Güvenlik hizmeti için IP alt ağı 52.26.82.54/24'ü 52.26.82.54/32'ye Webex Calling eklendi

6 Mayıs 2022

Alt ağ için IP alt ağı 52.26.82.54/24 Webex Calling eklendi

7 Nisan 2022

Yerel Ağ Geçidi dahili ve harici UDP bağlantı noktası aralığı 8000-48198 olarak güncellendi

5 Nisan 2022 Salı

Hizmet sağlayıcı hizmeti için aşağıdaki IP Webex Calling eklendi:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 Mart 2022

Hizmet sağlayıcı hizmeti için aşağıdaki IP Webex Calling eklendi:

  • 23.89.33.0/24

  • 150.253.209.128/25

2 Eylül 2021

Hizmet sağlayıcı hizmeti için 4 yeni IP Webex Calling eklendi:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 Nisan 2021 Cuma

Webex uygulamasında Webex Calling kullanım durumlarını desteklemek için Webex Calling Hizmetleri İçin Etki Alanları ve URL'ler altına *.ciscospark.com adresini ekledik.

25 Mart 2021 Perşembe

Activate.cisco.com için 8 Mayıs 2021'den itibaren geçerli olacak 6 adet yeni IP aralığı ekledik.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 Mart 2021

Güvenlik duvarı yapılandırması için daha kolay anlaşılması adına, Webex Calling ayrı IP'lerini ve daha küçük IP aralıklarını ayrı bir tabloda basitleştirilmiş aralıklarla değiştirdik.

26 Şubat 2021

5004, Nisan 2021'de Webex Calling'de 5004'ü (STUN, SRTP) desteklemektedir (STUN, SRTP) için hedef Webex Calling bağlantı noktası olarak eklendi.

22 Şubat 2021

Etki alanları ve URL'ler artık ayrı bir tabloda listeleniyor.

IP Adresleri ve Bağlantı Noktaları tablosu, aynı hizmetlerin grup IP adresleri olarak ayarlanır.

Gereksinimlerin anlaşılmasına yardımcı olan IP Adresleri ve Bağlantı Noktaları tablosuna Notlar sütununun eklenmesi.

cihaz yapılandırması ve bellenim yönetimi için aşağıdaki IP adreslerinin basitleştirilmiş aralıklara taşınması ( Cisco cihazları):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Cisco Webex istemcisi Mart 2021'de Avustralya'da daha yeni bir DNS SRV SRV'ye işaret ettiğinden, Uygulama Yapılandırması için aşağıdaki IP adresleri ekleniyor.

  • 199.59.64.237

  • 199.59.67.237

21 Ocak 2021 Perşembe

Aşağıdaki IP adreslerini cihaz yapılandırmasına ve donanım yazılımı yönetimine (Cisco cihazları) ekledik:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Cihaz yapılandırma ve donanım yazılımı yönetiminden (Cisco cihazları) şu IP adreslerini kaldırdık:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Uygulama yapılandırmasına şu IP adreslerini ekledik:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uygulama yapılandırmasından şu IP adreslerini kaldırdık:

  • 64.68.99.6

  • 64.68.100.6

Uygulama yapılandırmasından şu bağlantı noktası numaralarını kaldırdık:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Aşağıdaki etki alanlarını uygulama yapılandırmasına ekledik:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 Aralık 2020

Port referans görüntülerine yeni Uygulama Yapılandırması IP adresleri ekledik.

22 Aralık 2020

Tablolardaki Uygulama Yapılandırması satırı, şu IP adreslerini içerecek biçimde güncellendi: 135.84.171.154 ve 135.84.172.154.

Bu IP adresleri eklenene kadar ağ şemalarını gizleyin.

11 Aralık 2020

Desteklenen Kanada etki alanları için Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) ve Uygulama yapılandırması sütunları güncellendi.

16 Ekim 2020

Şu IP adreslerine sahip çağrı sinyali ve ortam girişleri güncellendi:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 Eylül 2020 Çarşamba

CScan altında 199.59.64.156 adresi 199.59.64.197 ile değiştirildi.

14 Ağustos 2020

Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi:

Webex Calling'e çağrı sinyali (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 Ağustos 2020

Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi:

  • Webex Calling'e çağrı ortamı (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Herkese açık adresli uç noktalara (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları): 135.84.173.155,135.84.174.155

  • Cihaz saati senkronizasyonu: 135.84.173.152, 135.84.174.152

  • Uygulama yapılandırması: 135.84.173.154,135.84.174.154

22 Temmuz 2020

Kanada'da veri merkezlerinin kullanıma açılmasını desteklemek için aşağıdaki IP adresleri eklendi: 135.84.173.146

9 Haziran 2020

CScan girişinde aşağıdaki değişiklikleri yaptık:

  • IP adreslerinden biri düzeltildi; 199.59.67.156, 199.59.64.156 oldu.

  • Yeni özellikler yeni bağlantı noktaları ve UDP—19560-19760 gerektirir

11 Mart 2020

Uygulama yapılandırmasına aşağıdaki etki alanını ve IP adreslerini ekledik:

  • jp.bcld.webex.com: 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com: 64.68.99.6, 64.68.100.6

Aşağıdaki etki alanlarını cihaz yapılandırması ve bellenim yönetimine ilave IP adresleriyle güncelledik:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com: 72.163.10.134

  • activation.webex.com: 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com: 3.130.87.169, 3.20.185.219

27 Şubat 2020

Cihaz yapılandırması ve bellenim yönetimine aşağıdaki etki alanı ve portları ekledik:

cloudupgrader.webex.com: 443, 6970