Doğru yapılandırılmış bir güvenlik duvarı ve proxy, başarılı bir Çağrı dağıtımı için gereklidir. Webex Calling küresel bir hizmet olduğundan, çağrı sinyallemesi için Webex Calling SIP ve HTTPS ve medya, ağ bağlantısı ve ağ geçidi bağlantısı için ilişkili adresleri ve portları kullanır.

Tüm güvenlik duvarı yapılandırmaları için bağlantı noktalarının açık olması gerekmez. Ancak, içeriden dışarıya kurallar çalıştırıyorsanız, hizmetleri dışarıda bırakmak için gerekli protokoller için bağlantı noktaları açmanız gerekir.

Ağ Adresi Çevirisi (NAT)

Ağ Adresi Çevirisi (NAT) ve Bağlantı Noktası Adresi Çevirisi (PAT) işlevi, adres alanlarını çevirmek veya IP adresi alanlarının çakışmasını önlemek için iki ağ arasındaki sınırda uygulanır.

Kuruluşlar, özel bir IP adresi alanında bulunan Uygulamalara veya cihazlara internet erişimi sağlamak için NAT veya PAT hizmetleri sağlayan güvenlik duvarları ve proxy'ler gibi ağ geçidi teknolojilerini kullanır. Bu ağ geçitleri, dahili Uygulamalar veya Cihazlardan internete trafiğin bir veya daha fazla genel yönlendirilebilir IP adresinden geliyor gibi görünmesini sağlar.

  • NAT dağıtımı durumunda, güvenlik duvarında gelen bağlantı noktası açmak zorunlu değildir.

  • Birden fazla uygulama kullanıcısı ve cihazı NAT veya PAT kullanarak Webex Calling ve Webex uyarı hizmetlerine eriştiğinde, Uygulama veya Cihaz bağlantısı için gereken NAT havuzu boyutunu doğrulayın. Bağlantı noktası tükenmesini önlemek için NAT havuzlarına yeterli genel IP adreslerinin atandığından emin olun. Bağlantı noktası tükenmesi, dahili kullanıcıların ve cihazların Webex Calling ve Webex Aware hizmetlerine bağlanamamasına katkıda bulunur.

  • Makul bağlama süreleri tanımlayın ve NAT cihazında SIP'i değiştirmekten kaçının.

  • Cihazların doğru çalışmasını sağlamak için minimum bir NAT zaman aşımını yapılandırın. Örnek: Cisco telefonları 1-2 dakikada bir takip KAYIT yenileme mesajı gönderir.

  • Ağınız NAT veya SPI uygularsa, bağlantılar için daha büyük bir zaman aşımı (en az 30 dakika) ayarlayın. Bu zaman aşımı, kullanıcıların mobil cihazlarının pil tüketimini azaltırken güvenilir bağlantı sağlar.

SIP Uygulama Katmanı Ağ Geçidi

Yönlendirici veya güvenlik duvarı SIP Farkındaysa, SIP Uygulama Katmanı Ağ Geçidi (ALG) veya benzeri etkinse hizmetin doğru çalışmasını sağlamak için bu işlevi kapatmanızı öneririz.

Belirli cihazlarda SIP ALG'yi devre dışı bırakma adımları için ilgili üreticinin belgelerini kontrol edin.

Webex Calling için proxy desteği

Kuruluşlar, ağlarından çıkan ve ağlarına giren HTTP trafiğini incelemek, kısıtlamak ve kontrol etmek için bir internet güvenlik duvarı veya internet proxy ve güvenlik duvarı kullanır. Böylece ağlarını çeşitli siber saldırılardan koruyorlar.

Proxy’ler aşağıdakiler gibi çeşitli güvenlik işlevleri yerine getirir:

  • Belirli URL'lere erişime izin ver veya erişimi engelle.

  • Kullanıcı kimlik doğrulaması

  • IP adresi/etki alanı/ana bilgisayar adı/URI itibarı arama

  • Trafik şifresi çözme ve inceleme

Proxy özelliğini yapılandırırken HTTP protokolünü kullanan tüm uygulamalar için geçerlidir.

Uygulamalar şunları içerir:

  • Webex Hizmetleri

  • GDS, EDOS cihaz etkinleştirme, hazırlama ve Webex buluta ekleme gibi Cisco Bulut hazırlama platformu kullanan müşteri cihazı etkinleştirme (CDA) prosedürleri.

  • Sertifika Kimlik Doğrulama

  • Üretici Yazılımı Yükseltmeleri

  • Durum Raporları

  • PRT Yüklemeleri

  • XSI Hizmetleri


 

Proxy sunucusu adresi yapılandırılırsa proxy sunucusuna yalnızca Sinyal trafiği (HTTP/HTTPS) gönderilir. Webex Calling hizmetine ve ilişkili medyaya kaydolmak için SIP kullanan istemciler proxy’ye gönderilmez. Bu nedenle, bu istemcilerin doğrudan güvenlik duvarından geçmesine izin verin.

Desteklenen Proxy Seçenekleri, yapılandırma ve Kimlik Doğrulama türleri

Desteklenen proxy türleri şunlardır:

  • Açık Proxy (inceleme veya incelememe)—Kullanılacak sunucuyu belirtmek için istemcileri açık proxy ile Uygulama veya Cihaz yapılandırın.

  • Şeffaf Proxy (denetlenmiyor)—Istemciler belirli bir proxy sunucu adresi kullanacak şekilde yapılandırılmamıştır ve denetlenmeyen bir proxy ile çalışmak için herhangi bir değişiklik gerektirmez.

  • Şeffaf Proxy (inceleme)—Istemciler belirli bir proxy sunucu adresi kullanacak şekilde yapılandırılmamıştır. Hiçbir HTTP yapılandırma değişikliği gerekli değildir; ancak, istemcilerinizin ya Uygulama ya da Cihazlarınızın proxy’ye güvenmeleri için kök sertifikasına ihtiyacı vardır. BT ekibi, ziyaret etmek için web sitelerinde politikalar uygulamak üzere denetleme proxy'lerini ve izin verilmeyen içerik türlerini kullanır.

Aşağıdakileri kullanarak Cisco cihazları ve Webex Uygulaması için proxy adreslerini manuel olarak yapılandırın:

Tercih ettiğiniz ürün türlerini yapılandırırken, tabloda aşağıdaki Proxy yapılandırmaları ve kimlik doğrulama türleri arasından seçim yapın:

Ürün

Proxy Yapılandırması

Kimlik Doğrulama Türü

Mac için Webex

Manuel, WPAD, PAC

Kimlik Doğrulama Yok, Temel, NTLM,

Windows için Webex

Manuel, WPAD, PAC, GPO

Kimlik Doğrulama Yok, Temel, NTLM, , Anlaşma

iOS için Webex

Manuel, WPAD, PAC

Kimlik Doğrulama Yok, Temel, Özet, NTLM

Android Webex Kullanıcıları

Manuel, PAC

Kimlik Doğrulama Yok, Temel, Özet, NTLM

Webex Web Uygulaması

Işletim Sistemi ile desteklenir

Kimlik Doğrulama Yok, Temel, Özet, NTLM, Anlaşma

Webex Cihazları

WPAD, PAC veya Manuel

Kimlik Doğrulama Yok, Temel, Özet

Cisco IP Telefonları

Manuel, WPAD, PAC

Kimlik Doğrulama Yok, Temel, Özet

Webex Video Ağ Yapısı Düğümü

Manuel

Kimlik Doğrulama Yok, Temel, Özet, NTLM

Tablodaki efsaneler için:

  1. Mac NTLM Kimlik Doğrulaması - Makinenin etki alanında oturum açması gerekmez, kullanıcı bir parola ister

  2. Windows NTLM Kimlik Doğrulaması - Yalnızca bir makine etki alanında oturum açmışsa desteklenir

  3. Anlaşma - NTLM geri dönüş kimlik doğrulaması ile Kerberos.

  4. Cisco Webex Board, Desk veya Room Serisi cihazınızı proxy sunucusuna bağlamak için bkz. Board, Desk veya Room Serisi cihazınızı proxy sunucusuna bağlama.

  5. Cisco IP Telefonları için, proxy sunucusunu ve ayarlarını yapılandırmak için örnek olarak Proxy Sunucusu Ayarlama bölümüne bakın.


 

İçin No Authentication, istemciyi kimlik doğrulamayı desteklemeyen bir proxy adresiyle yapılandırın. Kullanırken Proxy Authentication, geçerli kimlik bilgileriyle yapılandırın. Web trafiğini inceleyen proxy'ler, web soketi bağlantılarını engelleyebilir. Bu sorun ortaya çıkarsa trafiğin incelenmemesi *.Webex.com adresine atlanması sorunu çözebilir. Diğer girişleri zaten görüyorsanız, son girişten sonra bir noktalı virgül ekleyin ve ardından Webex istisnasını girin.

Windows işletim sistemi için proxy ayarları

Microsoft Windows, Proxy yapılandırmasına izin veren HTTP trafiği için iki ağ kütüphanesini (WinINet ve WinHTTP) destekler.WinINet WinHTTP'nin bir üst kümesidir.

  1. WinInet yalnızca tek kullanıcılı, masaüstü istemci uygulamaları için tasarlanmıştır

  2. WinHTTP öncelikle çok kullanıcılı, sunucu tabanlı uygulamalar için tasarlanmıştır

Ikisi arasında seçim yaparken proxy yapılandırma ayarlarınız için WinINet'i seçin. Ayrıntılar için bkz. wininet-vs-winhttp.

Aşağıdakilere ilişkin ayrıntılar için Kurumsal ağınızdaki Webex'e erişmek için izin verilen etki alanlarının listesini yapılandırma bölümüne bakın:

  • Kişilerin yalnızca önceden tanımlanmış etki alanları listesindeki hesapları kullanarak uygulamalarda oturum açmasını sağlamak için.

  • Istekleri engellemek ve izin verilen etki alanlarını sınırlamak için bir proxy sunucusu kullanın.

Proxy İnceleme ve Sertifika Sabitleme

Webex Uygulaması ve Cihazları, TLS oturumlarını kurduklarında sunucuların sertifikalarını doğrular. Sertifika veren ve dijital imza gibi sertifika kontrolleri, kök sertifikaya kadar olan sertifika zincirinin doğrulanmasına dayandığını gösterir. Doğrulama kontrollerini gerçekleştirmek için Webex Uygulaması ve Cihazları, işletim sistemi güven deposunda yüklü bir dizi güvenilir kök CA sertifikası kullanır.

Webex Calling trafiğini engellemek, şifresini çözmek ve incelemek için TLS denetleyen bir Proxy kullandıysanız. Proxy’nin sunduğu sertifikanın (Webex hizmet sertifikası yerine) bir sertifika yetkilisi tarafından imzalandığından ve kök sertifikanın Webex Uygulamanızın veya Webex cihazınızın güven deposuna yüklendiğinden emin olun.

  • Webex Uygulaması için - Cihazın işletim sisteminde proxy tarafından sertifikayı imzalamak üzere kullanılan CA sertifikasını yükleyin.

  • Webex Room cihazları ve Cisco çok platformlu IP Telefonları için - CA sertifikasını yüklemek için TAC ekibiyle bir hizmet isteği açın.

Bu tabloda, Proxy sunucuları tarafından TLS incelemesini destekleyen Webex Uygulaması ve Webex Cihazları gösterilmektedir

Ürün

TLS incelemesi için Özel Güvenilen CA’ları destekler

Webex Uygulaması (Windows, Mac, iOS, Android, Web)

Evet

Webex Room Cihazları

Evet

Cisco IP Multiplatform (MPP) Telefonları

Evet

Güvenlik duvarı yapılandırması

Cisco, güvenli Cisco ve Amazon Web Services (AWS) veri merkezlerinde Webex Calling ve Webex Aware hizmetlerini destekler. Amazon, IP alt ağlarını yalnızca Cisco’nun kullanımı için ayırmış ve bu alt ağlarda bulunan hizmetleri AWS sanal özel bulutunda güvence altına almıştır.

Cihazlarınızdan, uygulamalarınızdan ve internete yönelik hizmetlerinizden gelen iletişimin işlevlerini düzgün bir şekilde gerçekleştirmesine izin verecek şekilde güvenlik duvarınızı yapılandırın. Bu yapılandırma, desteklenen tüm Webex Calling ve Webex Aware bulut hizmetlerine, etki alanı adlarına, IP adreslerine, Bağlantı Noktalarına ve protokollere erişime izin verir.

Webex Calling ve Webex Aware hizmetlerinin doğru şekilde çalışması için beyaz listeye veya aşağıdakilere açık erişim.

  • Webex Calling Hizmetleri Için Etki Alanları ve URL'ler bölümünde belirtilen URL'ler/Etki Alanları

  • Webex Calling Hizmetleri için IP Alt Ağları bölümünde belirtilen IP alt ağları, Bağlantı Noktaları ve Protokoller

  • Webex Meetings, Messaging ve diğer hizmetleri kullanıyorsanız bu makalede bahsedilen Etki Alanlarının/URL’lerin de açık olduğundan emin olun Webex Hizmetleri için Ağ Gereksinimleri

Yalnızca bir güvenlik duvarı kullanıyorsanız, bazı IP adresi havuzları dinamik olduğundan ve herhangi bir zamanda değişebileceğinden, Webex Calling trafiğini tek başına IP adresleri kullanarak filtrelemek desteklenmez. Kurallarınızı düzenli olarak güncellediğinizde, güvenlik duvarı kuralları listenizin güncellememesi kullanıcılarınızın deneyimini etkileyebilir. Cisco, belirli bir coğrafi bölgeye veya bulut hizmeti sağlayıcısına bağlı olarak bir IP adresi alt kümesinin filtrelenmesini onaylamaz. Bölgeye göre filtreleme, çağrı deneyiminizde ciddi bozulmalara neden olabilir.


 

Not: Cisco, dinamik olarak değişen IP adresi havuzlarını korumaz ve bu nedenle bu makalede listelenmez.

Güvenlik duvarınız Etki Alanı/URL filtrelemeyi desteklemiyorsa Kurumsal Proxy sunucusu seçeneğini kullanın. Bu seçenek, güvenlik duvarınıza yönlendirmeden önce Proxy sunucunuzdaki Webex Calling ve Webex Aware hizmetlerine trafik sinyali veren HTTPs'leri URL/etki alanına göre filtreler/izin verir.

Çağrı ortamı için bağlantı noktası ve IP alt ağ filtrelemesini kullanarak trafiği yapılandırabilirsiniz. Medya trafiği internete doğrudan erişim gerektirdiğinden, sinyal trafiği için URL filtreleme seçeneğini belirleyin.

Webex Calling için UDP, Cisco’nun ortam için tercih ettiği aktarım protokolüdür ve UDP üzerinden yalnızca SRTP kullanılmasını önerir. Medya için aktarım protokolleri olarak TCP ve TLS, üretim ortamlarında Webex Calling için desteklenmez. Bu protokollerin bağlantı yönelimli yapısı kayıp ağlar üzerindeki medya kalitesini etkiler. Taşıma protokolüyle ilgili sorularınız varsa bir destek bileti oluşturun.

Webex Calling hizmetleri için etki alanları ve URL'ler

URL’nin başında gösterilen * (örneğin, *.webex.com), üst düzey etki alanındaki ve tüm alt etki alanlarındaki hizmetlere erişilebilir olduğunu gösterir.

Etki Alanı / URL

Açıklama

Bu etki alanlarını / URL’leri kullanan Webex uygulamaları ve cihazları

Cisco Webex Hizmetleri

*.broadcloudpbx.com

Control Hub'dan Calling Yönetici Portalına çapraz giriş için Webex yetkilendirme mikro hizmetleri.

Control Hub

*.broadcloud.com.au

Webex Calling Avustralya hizmetleri.

Tümü

*.broadcloud.eu

Webex Calling Avrupa hizmetleri.

Tümü

*.broadcloudpbx.net

Calling istemci yapılandırması ve yönetim hizmetleri.

Webex Uygulamaları

*.webex.com

*.cisco.com

Temel Webex Calling ve Webex Aware hizmetleri

  1. Kimlik sağlama

  2. Kimlik depolama

  3. Kimlik Doğrulaması

  4. OAuth hizmetleri

  5. Cihaz ekleme

  6. Cloud Connected UC

Bir telefon bir ağa ilk kez veya fabrika ayarlarına sıfırlamadan sonra bağlandığında, dokunmasız hazırlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlar activate.cisco.com’u ve üretici yazılımı sürümü 11.2(1)’den önceki telefonlar, sağlama için webapps.cisco.com’u kullanmaya devam eder.

Cihazın üretici yazılımını indirin ve binaries.webex.com.

12.0.3 sürümünden eski Cisco Multiplatform telefonların (MPP'lerin), Üretici Tarafından Yüklenen Sertifikayı (MIC) yenilemek ve Güvenli Benzersiz Cihaz Tanımlayıcısına (SUDI) sahip olmak için 80 numaralı bağlantı noktası üzerinden sudirenewal.cisco.com'a erişmesine izin verin. Ayrıntılar için Alan bildirimi bölümüne bakın.

Tümü

*.ucmgmt.cisco.com

Webex Calling hizmetleri

Control Hub

*.wbx2.com ve *.ciscospark.com

Ekleme sırasında ve sonrasında Webex Calling ve Webex Aware hizmetlerine ulaşmak için bulut farkındalığı için kullanılır.

Bu hizmetler için gerekli

  • Uygulama ve Cihaz yönetimi

  • Uygulama bildirimi mekanizması hizmet yönetimi

Tümü

*.webexapis.com

Uygulamalarınızı ve cihazlarınızı yöneten Webex mikro hizmetleri.

  1. Profil resmi hizmeti

  2. Beyaz tahta hizmeti

  3. Yakınlık hizmeti

  4. Iletişim Durumu hizmeti

  5. Kayıt hizmeti

  6. Takvim hizmeti

  7. Arama hizmeti

Tümü

*.webexcontent.com

Aşağıdakiler dahil genel dosya depolama alanıyla ilgili Webex Mesajlaşma hizmetleri:

  1. Kullanıcı dosyaları

  2. Dönüştürülen dosyalar

  3. Görüntüler

  4. Ekran Görüntüleri

  5. Beyaz tahta içeriği

  6. Istemci ve cihaz günlükleri

  7. Profil resimleri

  8. Markalama logoları

  9. Günlük dosyaları

  10. Toplu CSV dışa aktarma ve dosyaları içe aktarma (Control Hub)

Webex Apps Mesajlaşma hizmetleri.


 

Ekim 2019'da webexcontent.com kullanan dosya depolama alanı clouddrive.com tarafından değiştirildi

*.accompany.com

Kişisel bilgiler entegrasyonu

Webex Uygulamaları

Webex ile İlgili Ek Hizmetler (Üçüncü Taraf Etki Alanları)

*.appdynamics.com

*.eum-appdynamics.com

Performans takibi, hata ve çökme kaydı, oturum ölçümleri.

Control Hub

*.sipflash.com

Cihaz yönetimi hizmetleri. Üretici yazılımı yükseltmeleri ve güvenli ekleme amaçları.

Webex Uygulamaları

*.walkme.com *.walkmeusercontent.com

Webex kullanıcı rehberlik istemcisi. Yeni kullanıcılar için alıştırma ve kullanım turları sağlar.

WalkMe hakkında daha fazla bilgi için buraya tıklayın.

Webex Uygulamaları

*.google.com

*.googleapis.com

Mobil cihazlarda Webex uygulamalarına yönelik bildirimler (Örnek: yeni mesaj, çağrı yanıtlandığında)

IP Alt Ağları için bu bağlantılara başvurun

Google Firebase Cloud Messaging (FCM) hizmeti

Apple Anında Bildirim Hizmeti (APNS)


 

APNS için Apple, bu hizmet için IP alt ağlarını listeler.

Webex Uygulaması

Webex Calling hizmetleri için IP Alt Ağları

Webex Calling Hizmetleri için IP Alt Ağları*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17'nın sohbeti

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Bağlantı amacı

Kaynak adresler

Kaynak Bağlantı Noktaları

Protokol

Hedef adresleri

Hedef portları

Notlar

Webex Calling'e çağrı sinyali gönderme (SIP TLS)

Yerel Ağ Geçidi (NIC)

8000-65535

TCP

Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

5062, 8934 izleme

Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SIP-TLS çağrı sinyalleri için bu IP'ler/bağlantı noktaları gereklidir.

Bağlantı noktası 5062 (Sertifika tabanlı santral için gereklidir). Ve port 8934 (Kayıt tabanlı santral için gerekli

Cihazlar

5060-5080

8934

Uygulamalar

Kısa Süreli (İşletim sistemine bağlı)

Webex Calling'den (SIP TLS) Yerel Ağ Geçidine çağrı sinyali gönderme

Webex Calling adres aralığı.

Webex Calling Hizmetleri için IP Alt Ağlarına bakın

8934

TCP

Müşteri tarafından Yerel Ağ Geçidi için seçilen IP veya IP aralığı

Müşteri tarafından Yerel Ağ Geçidi için seçilen bağlantı noktası veya bağlantı noktası aralığı

Sertifika tabanlı yerel ağ geçitleri için geçerlidir. Webex Calling'den Yerel Ağ Geçidine bağlantı kurmak gereklidir.

Kayıt tabanlı yerel ağ geçidi, yerel ağ geçidinden oluşturulan bir bağlantıyı yeniden kullanarak çalışır.

Hedef bağlantı noktası, müşteri tarafından seçilen Santralleri yapılandırma

Webex Calling'e çağrı ortamı (STUN, SRTP/SRTCP, T38)

Yerel Ağ Geçidi NIC

8000-48199 *

UDP

Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

5004, 9000 (STUN Bağlantı Noktaları)

Ses: 8500-8599 arası

Video: 8600-8699 arası

19560-65535 (UDP üzerinden SRTP)

  • Bu IP'ler/bağlantı noktaları, Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SRTP çağrı medyası için kullanılır.

  • STUN, ICE anlaşmasının başarılı olduğu kuruluştaki Çağrılar için buluttaki ortam aktarımı iletişim yolu olarak kaldırılır. Bu gibi durumlarda medya akışı doğrudan kullanıcının Uygulamalar/cihazları arasında olur.

    Yorumlar Medya optimizasyonu başarılıysa, uygulamalar 8500-8699 bağlantı noktası aralıklarında medyayı doğrudan birbirleri arasında gönderir ve cihazlar 19560-19661 bağlantı noktası aralıklarında medyayı doğrudan birbirlerine gönderir.

  • Güvenlik duvarlarının müşteri öncülüğünde kullanıldığı belirli ağ topolojilerinde, ortamın içinden geçmesi için ağınızdaki bahsedilen kaynak ve hedef bağlantı noktası aralıklarına erişime izin verin.

    Örnek: Uygulamalar için kaynak ve hedef port aralığına izin verin

    Ses: 8500-8599 arası

    Video: 8600-8699 arası

Cihazlar*

19560-19661'nın sohbeti

Uygulamalar*

Ses: 8500-8599 arası

Video: 8600-8699 arası

Webex Calling'den çağrı ortamı (SRTP/SRTCP, T38)

Webex Calling adres aralığı.

Webex Calling Hizmetleri için IP Alt Ağlarına bakın

19560-65535 (UDP üzerinden SRTP)

UDP

Müşteri tarafından Yerel Ağ Geçidi için seçilen IP veya IP aralığı

Müşteri tarafından Yerel Ağ Geçidi için seçilen ortam bağlantı noktası aralığı

PSTN ağ geçidine çağrı sinyali gönderme (SIP TLS)Yerel Ağ Geçidi dahili NIC'si8000-65535

TCP

ITSP, PSTN GW veya Unified CM'nizPSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061)
PSTN ağ geçidine çağrı ortamı (SRTP/SRTCP)Yerel Ağ Geçidi dahili NIC'si

8000-48199 *

UDP

ITSP, PSTN GW veya Unified CM'nizPSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061)

Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları)

Webex Calling cihazları

Kısa Süreli

TCP

3.20.185.219

3.130.87.169

3.134.166.179

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80 kişi

Aşağıdaki nedenlerden dolayı gereklidir:

  1. Kurumsal telefonlardan (Cisco Unified CM) Webex Calling'e geçiş. Bkz. upgrade.cisco.com daha fazla bilgi edinmek için. cloudupgrader.webex.com, bağlantı noktaları kullanır: Üretici yazılımı taşıma işlemi için 6970,443.

  2. 16 haneli etkinleştirme kodunu (GDS) kullanarak üretici yazılımı yükseltmeleri ve cihazların güvenli şekilde eklenmesi (MPP ile Oda veya Masa telefonları)

  3. CDA / EDOS - MAC adresi tabanlı sağlama için. Bellenimi daha yeni olan cihazlar (MPP telefonları, ATA'lar ve SPA ATA'lar) tarafından kullanılır.

  4. Bir telefon, bir ağa ilk kez veya fabrika ayarlarına sıfırlama işleminden sonra bağlandığında, DHCP seçenekleri ayarlanmadan, dokunmasız hazırlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlar hazırlama için webapps.cisco.com yerine activate.cisco.com kullanır. Üretici yazılımı 11.2(1)’den önce piyasaya sürülen telefonlar webapps.cisco.com adresini kullanmaya devam eder. Tüm bu IP alt ağlarına izin vermeniz önerilir.

  5. Üretici Tarafından Yüklenen Sertifikayı (MIC) yenilemek ve Güvenli Benzersiz Cihaz Tanımlayıcısına (SUDI) sahip olmak için 12.0.3 sürümünden eski Cisco Multiplatform telefonların (MPP'ler) 80 numaralı bağlantı noktası üzerinden sudirenewal.cisco.com'a erişmesine izin verin. Ayrıntılar için Alan Bildirimi bölümüne bakın

Uygulama yapılandırması

Webex Calling uygulamaları

Kısa Süreli

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443 izleme

Kimlik aracısı Kimlik Doğrulaması, istemciler için Uygulama yapılandırma hizmetleri, kendi kendine bakım VE Yönetim arabirimi erişimi için Tarayıcı tabanlı web erişimi için kullanılır.

Cihaz saati senkronizasyonu (NTP)

Webex Calling cihazları

51494

UDP

Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

123

Cihazlarda (MPP telefonları, ATA'lar ve SPA ATA'lar) Saat Senkronizasyonu için bu IP adresleri gereklidir

Cihaz adı çözümleme ve Uygulama adı çözümleme

Webex Calling cihazları

Kısa Süreli

UDP ve TCP

Ana bilgisayar tanımlı

53

Buluttaki Webex Calling hizmetlerinin IP adreslerini keşfetmek için DNS aramaları için kullanılır.

Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığamıyorsa bazıları TCP gerektirebilir.

Uygulama saat senkronizasyonu

Webex Calling uygulamaları

123

UDP

Ana bilgisayar tanımlı

123

CScan

Webex Calling için Web tabanlı Ağ hazırlık Ön yeterlilik aracı

Kısa Süreli

TCP

Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları.

8934 ve 443 sayılı

Webex Calling için web tabanlı Ağ hazırlık Ön Yeterlilik aracı. Daha fazla bilgi için scan.webex.com adresini ziyaret edin.

UDP

19569-19760 arası

Ek Webex Calling ve Webex Aware Hizmetleri (Üçüncü Taraf)

Anlık bildirimler APNS ve FCM hizmetleri

Webex Çağrısı Uygulamaları

Kısa Süreli

TCP

Bağlantıların altında belirtilen IP Alt Ağlarına bakın

Apple Anında Bildirim Hizmeti (APNS)

Google-Firebase Cloud Mesajlaşma (FCM)

443, 2197, 5228, 5229, 5230, 5223

Mobil cihazlarda Webex Uygulamalarına yönelik bildirimler (Örnek: Yeni bir mesaj aldığınızda veya bir çağrı yanıtlandığında)


 

  • *CUBE ortam bağlantı noktası aralığı rtp-port aralığı ile yapılandırılabilir.

  • *SRTP bağlantı noktası öfkesinde dinamik olarak atanan cihazlar ve uygulamalar için ortam portları. SRTP bağlantı noktaları çift sayılı bağlantı noktalarıdır ve karşılık gelen SRTCP bağlantı noktası ardışık tek sayılı bağlantı noktasıyla tahsis edilir.

  • Uygulamalarınız ve Cihazlarınız için bir proxy sunucusu adresi yapılandırılırsa sinyal trafiği proxy’ye gönderilir. UDP akışları üzerinden SRTP aktaran medya, proxy sunucusu yerine doğrudan güvenlik duvarınıza.

  • Kurumsal ağınızda NTP ve DNS hizmetleri kullanıyorsanız, güvenlik duvarınız aracılığıyla 53 ve 123 bağlantı noktalarını açın.

Webex Meetings/Messaging - Ağ Gereksinimleri

MPP cihazlarını Çağrı Geçmişi, Dizin Arama ve Toplantılar gibi hizmetler için Webex Cloud’a ekleyin. Webex Hizmetleri için Ağ Gereksinimleri bölümünde bu Webex hizmetleri için ağ gereksinimlerine bakın. Webex Uygulamasından toplantılar, Mesajlaşma ve diğer hizmetleri kullanıyorsanız bu makalede belirtilen Etki Alanları/URL’lerin/Adreslerin açık olduğundan emin olun.

Referanslar

Webex Calling’deki yenilikleri öğrenmek için Webex Calling’deki yenilikleri inceleyin

Webex Calling’e ilişkin Güvenlik gereksinimleri için Makaleye bakın

Etkileşimli Bağlantı Kurma (ICE) ile Webex Calling Medya Optimizasyonu Makalesi

Belge Revizyon Geçmişi

Tarih

Bu makalede aşağıdaki değişiklikleri yaptık

28 Haziran 2024 Salı

Webex Calling Medya spesifikasyonu için her iki SRTP/ SRTCP bağlantı noktası aralığının kullanımı güncellendi.

11 Haziran 2024 Salı

Kullanılmadığı için "huton-dev.com" etki alanı kaldırıldı.

06 Mayıs 2024

Webex Calling Medya spesifikasyonu için her iki SRTP/ SRTCP bağlantı noktası aralığının kullanımı güncellendi.

03 Nisan 2024 Salı

Hindistan bölgesinde Webex Calling pazar genişletmesine uyum sağlamak amacıyla, Webex Calling hizmetleri için IP Alt ağları 163.129.0.0/17 ile güncellendi.

18 Aralık 2023

Cisco MPP telefonunun MIC yenilemesinin cihaz yapılandırması ve bellenim yönetimi için sudirenewal.cisco.com URL'si ve bağlantı noktası 80 gereksinimi dahil edildi.

11 Aralık 2023

Webex Calling hizmetleri için IP Alt ağları, daha büyük bir IP adresi kümesi içerecek şekilde güncellendi.

150.253.209.128/25 – 150.253.128.0/17 olarak değiştirildi

29 Kasım 2023

Webex Calling hizmetleri için IP Alt Ağları, gelecekteki büyüme için Webex Calling bölgesinin genişlemesini karşılamak üzere daha büyük bir IP adresi kümesini içerecek şekilde güncellendi.

144.196.33.0/25 – 144.196.0.0/16 olarak değiştirildi

Webex Calling (SIP TLS) ve Webex Calling'e Çağrı ortamı (STUN, SRTP) altındaki Webex Calling hizmetleri bölümleri için IP Alt Ağları, sertifika tabanlı depolama ve Yerel Ağ Geçidi güvenlik duvarı gereksinimlerinin netlik kazanması için güncellenir.

14 Ağustos 2023

Edge ve Webex Calling Hizmetleri için artan kapasite gereksinimlerini desteklemek için aşağıdaki 144.196.33.0/25 ve 150.253.156.128/25 IP adreslerini ekledik.


 

Bu IP aralığı yalnızca ABD bölgesinde desteklenir.

5 Temmuz 2023 Salı

Cisco MPP Üretici Yazılımını yüklemek için https://binaries.webex.com bağlantısı eklendi.

07 Mart 2023

Makalenin tamamını şunları içerecek şekilde gözden geçirdik:

  1. Proxy desteği için dahil seçenekler.

  2. Değiştirilmiş Çağrı akış diyagramı

  3. Webex Calling ve Webex Aware hizmetleri için Basitleştirilmiş Etki Alanları/URL’ler/IP alt ağ bölümleri

  4. Webex Calling ve Webex Aware hizmetleri için 170.72.0.0/16 IP alt ağ aralığı eklendi.

    Aşağıdaki aralıkları 170.72.231.0, 170.72.231.10, 170.72.231.161 ve 170.72.242.0/24 kaldırıldı

5 Mart 2023 Salı

Makale, aşağıdakileri içerecek şekilde güncelleniyor:

  • Uygulamalar tarafından kullanılan UDP-SRTP bağlantı noktası aralığı (8500-8700) eklendi.

  • Push bildirimleri APNS ve FCM hizmetleri için bağlantı noktaları eklendi.

  • CScan bağlantı noktası aralığını UDP ve TCP için bölün.

  • Referanslar bölümü eklendi.

15 Kasım 2022 Salı

Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) için aşağıdaki IP adreslerini ekledik:

  • 170.72.231.0'ın

  • 170.72.231.10 izlenme

  • 170.72.231.161 izlenme

Cihaz yapılandırması ve bellenim yönetiminden (Cisco cihazları) aşağıdaki IP adreslerini kaldırdık:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225 izlenme

14 Kasım 2022

Webex Calling hizmeti için IP 170.72.242.0/24 alt ağı eklendi.

08 Eylül 2022

Cisco MPP Üretici yazılımı geçişleri, tüm bölgelerdeki MPP üretici yazılımı yükseltmeleri için ana bilgisayar URL'si olarak https://binaries.webex.com kullanır. Bu değişiklik, üretici yazılımı yükseltme performansını iyileştirir.

30 Ağustos 2022

Bağımlılık olmadığı için Cihaz yapılandırması ve üretici yazılımı yönetimi (Cisco cihazları), Uygulama yapılandırması ve CScan satırlarından Bağlantı Noktası 80 referansı kaldırıldı.

18 Ağustos 2022 Perşembe

Çözümde değişiklik yok. Webex Calling'e (SIP TLS) Çağrı sinyali göndermek için hedef bağlantı noktaları 5062 (Sertifika tabanlı hat için gereklidir), 8934 (Kayıt tabanlı hat için gereklidir) güncellendi.

26 Temmuz 2022 Salı

Cisco 840/860 cihazlarının üretici yazılımı yükseltmesi için gereken 54.68.1.225 IP Adresi eklendi.

21 Temmuz 2022 Salı

Webex Calling'e Çağrı sinyali (SIP TLS) için hedef bağlantı noktaları 5062, 8934 güncellendi.

14 Temmuz 2022 Salı

Webex Aware hizmetlerinin eksiksiz bir işlevini destekleyen URL'ler eklendi.

Webex Calling hizmeti için IP 23.89.154.0/25 alt ağı eklendi.

27 Haziran 2022 Pazartesi

Webex Calling hizmetleri için Etki Alanı ve URL'ler güncellendi:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 Haziran 2022 Salı

Webex Calling Hizmetleri için IP Adresleri ve Bağlantı Noktaları altına aşağıdaki bağlantı noktaları ve protokoller eklenmiştir:

  • Bağlantı amacı: Webex Özellikleri

  • Kaynak adresleri: Webex Calling Cihazları

  • Kaynak portları: Kısa Süreli

  • Protokol: TCP

  • Hedef adresleri: Webex Meetings/Messaging - Ağ Gereksinimleri bölümünde tanımlanan IP Alt Ağlarına ve Etki Alanlarına bakın.

  • Hedef portları: 443

    Notlar: Webex Calling Cihazları, Dizin, Çağrı Geçmişi ve Toplantılar gibi Webex Bulut Hizmetleri ile arabirim kurmak için bu IP adreslerini ve etki alanlarını kullanır.

Webex Meetings/Messaging - Ağ Gereksinimleri bölümündeki bilgiler güncellendi

24 Mayıs 2022

Webex Calling hizmeti için 52.26.82.54/24 sürümüne IP alt ağı 52.26.82.54/32 eklendi

6 Mayıs 2022

Webex Calling hizmeti için IP alt ağı 52.26.82.54/24 eklendi

7 Nisan 2022 Salı

Yerel Ağ Geçidi dahili ve harici UDP bağlantı noktası aralığı 8000-48198 olarak güncellendi

5 Nisan 2022 Salı

Webex Calling hizmeti için aşağıdaki IP alt ağları eklendi:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 Mart 2022 Salı

Webex Calling hizmeti için aşağıdaki IP alt ağları eklendi:

  • 23.89.33.0 / 24

  • 150.253.209.128 / 25

20 Eylül 2021

Webex Calling hizmeti için 4 yeni IP alt ağı eklendi:

  • 23.89.76.128/25

  • 170.72.29.0 / 24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 Nisan 2021 Cuma

Webex uygulamasında Webex Calling kullanım durumlarını desteklemek için Webex Calling Hizmetleri İçin Etki Alanları ve URL'ler altına *.ciscospark.com adresini ekledik.

25 Mart 2021 Perşembe

Activate.cisco.com için 8 Mayıs 2021'den itibaren geçerli olacak 6 adet yeni IP aralığı ekledik.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 Mart 2021

Güvenlik duvarı yapılandırması için daha kolay anlaşılması adına, Webex Calling ayrı IP'lerini ve daha küçük IP aralıklarını ayrı bir tabloda basitleştirilmiş aralıklarla değiştirdik.

26 Şubat 2021

Webex Calling'de Nisan 2021'de kullanılabilecek Etkileşimli Bağlantı Kurmayı (ICE) desteklemek amacıyla Webex Calling'e Çağrı ortamı (STUN, SRTP) için hedef bağlantı noktası olarak 5004 eklendi.

22 Şubat 2021

Etki alanları ve URL'ler artık ayrı bir tabloda listeleniyor.

IP Adresleri ve Bağlantı Noktaları tablosu, aynı hizmetler için grup IP adreslerine ayarlanır.

Gereksinimlerin anlaşılmasına yardımcı olan IP Adresleri ve Portları tablosuna Notlar sütununun eklenmesi.

Cihaz yapılandırması ve üretici yazılımı yönetimi (Cisco cihazları) için aşağıdaki IP adreslerini basitleştirilmiş aralıklara taşıma:

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Cisco Webex istemcisi Mart 2021'de Avustralya'da daha yeni bir DNS SRV'ye işaret ettiğinden Uygulama Yapılandırması için aşağıdaki IP adresleri ekleniyor.

  • 199.59.64.237

  • 199.59.67.237

21 Ocak 2021 Perşembe

Cihaz yapılandırması ve bellenim yönetimine (Cisco cihazları) aşağıdaki IP adreslerini ekledik:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Cihaz yapılandırması ve bellenim yönetiminden (Cisco cihazları) aşağıdaki IP adreslerini kaldırdık:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Uygulama yapılandırmasına aşağıdaki IP adreslerini ekledik:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uygulama yapılandırmasından aşağıdaki IP adreslerini kaldırdık:

  • 64.68.99.6

  • 64.68.100.6

Uygulama yapılandırmasından aşağıdaki bağlantı noktası numaralarını kaldırdık:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Uygulama yapılandırmasına aşağıdaki etki alanlarını ekledik:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 Aralık 2020

Port referans görüntülerine yeni Uygulama Yapılandırması IP adresleri ekledik.

22 Aralık 2020

Tablolardaki Uygulama Yapılandırması satırı, şu IP adreslerini içerecek biçimde güncellendi: 135.84.171.154 ve 135.84.172.154.

Bu IP adresleri eklenene kadar ağ diyagramları gizlendi.

11 Aralık 2020

Desteklenen Kanada etki alanları için Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) ve Uygulama yapılandırması sütunları güncellendi.

16 Ekim 2020

Şu IP adreslerine sahip çağrı sinyali ve ortam girişleri güncellendi:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 Eylül 2020 Çarşamba

CScan altında 199.59.64.156 adresi 199.59.64.197 ile değiştirildi.

14 Ağustos 2020

Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi:

Webex Calling'e çağrı sinyali (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 Ağustos 2020

Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi:

  • Webex Calling'e çağrı ortamı (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Genel adresli uç noktalara çağrı sinyali (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları): 135.84.173.155,135.84.174.155

  • Cihaz saati senkronizasyonu: 135.84.173.152, 135.84.174.152

  • Uygulama yapılandırması: 135.84.173.154,135.84.174.154

22 Temmuz 2020

Kanada'da veri merkezlerinin kullanıma açılmasını desteklemek için aşağıdaki IP adresleri eklendi: 135.84.173.146

9 Haziran 2020

CScan girişinde aşağıdaki değişiklikleri yaptık:

  • IP adreslerinden biri düzeltildi: 199.59.67.156, 199.59.64.156 olarak değiştirildi.

  • Yeni özellikler, yeni bağlantı noktaları ve UDP gerektirir: 19560-19760.

11 Mart 2020

Uygulama yapılandırmasına aşağıdaki etki alanı ve IP adreslerini ekledik:

  • jp.bcld.webex.com: 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com: 64.68.99.6, 64.68.100.6

Aşağıdaki etki alanlarını cihaz yapılandırması ve bellenim yönetimine ilave IP adresleriyle güncelledik:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com: 72.163.10.134

  • activation.webex.com: 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com: 3.130.87.169, 3.20.185.219

27 Şubat 2020

Cihaz yapılandırması ve bellenim yönetimine aşağıdaki etki alanı ve portları ekledik:

cloudupgrader.webex.com: 443, 6970