- Ana Sayfa
- /
- Makale
Geri bildiriminiz için teşekkürler.
Cisco BroadWorks Webex Için Ağ Gereksinimleri
Bu makalede
Geri Bildirim?Cisco BroadWorks için telefonlarınızı, Webex Uygulamasını ve ağ geçitlerinizi bağlamak için kullanılan adreslerin, bağlantı noktalarının ve protokollerin Webex burada ve vardır. Bu makale ağ yöneticilerine, özellikle de kuruluşlarında Cisco BroadWorks hizmetleri için Webex güvenlik duvarı ve proxy güvenliği yöneticilerine aittir.
Bağlantı Haritası
Aşağıdaki diyagram, entegrasyon noktalarını göstermektedir. Diyagramın noktası, ortamınıza gelen ve dışarı bağlantılarda IPS'leri ve Bağlantı Noktalarını incelemeniz gerekmektedir. Cisco BroadWorks için Webex tarafından kullanılan bağlantılar, sonraki tablolarda açıklanmıştır.
İstemci uygulamasının normal çalışması için güvenlik duvarı gereksinimleri, dosyada zaten belgelenmiş olduğu için referans olarak help.webex.com.
Güvenlik Duvarı Yapılandırması
Bağlantı haritası ve aşağıdaki tablolarda, istemciler (müşterinin ağın üzerinde veya kapalısı), ağınız ve uzak platform arasında gereken bağlantılar ve protokoller Webex.
(Ağınıza)
| Amaç | Source | Protocol | Hedef | Hedef Bağlantı Noktası |
|
Webex Bulut CTI/Auth/XSI |
IP Aralığı 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS Ctı |
XSP'niz |
TCP/TLS 8012 443 |
|
Webex Uygulaması Xsi/DMS |
Any |
HTTPS |
XSP'niz |
443 |
|
Webex uç VoIP SIP'i seçin |
Any |
SIP |
SBC'niz |
SP tarafından tanımlanmış protokol ve bağlantı noktası TCP/UDP
|
(Ağ bağlantınız dışında)
|
Amaç |
Source |
Protocol |
Hedef |
Hedef Bağlantı Noktası |
|
API'ler ile Kullanıcı Sağlama |
Uygulama Sunucunuz |
HTTPS |
webexapis.com |
443 |
|
Proxy Push Bildirimleri (üretim hizmeti) |
NPS Sunucunuz |
HTTPS |
Mevcut FQDN:
DNS çözümleme hızını artırmak için, mevcut FQDN olan nps.uc-one.broadsoft.com yerine, bölgenize uygun FQDN'yi kullanmanızı öneririz. https://nps.uc-one.broadsoft.com/ Bölge bazlı FQDN'ler: https://broadworks-idp-proxy-a.wbx2.com/ - ABD Doğu https://broadworks-idp-proxy-r.wbx2.com/ - ABD Batı https://broadworks-idp-proxy-k.wbx2.com/ - Avrupa https://broadworks-idp-proxy-d.wbx2.com/ - Suudi Arabistan |
443 |
|
Webex Common Identity |
NPS Sunucunuz |
HTTPS |
https://idbroker.webex.com |
443 |
|
Webex Common Identity |
Kimlik Doğrulama Hizmeti XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
|
APNS ve FCM hizmetleri |
NPS Sunucunuz |
HTTPS |
Herhangi bir IP adresi* |
443 |
|
BroadWorks Sağlama Bağdaştırıcısı ile Kullanıcı Sağlama |
BroadWorks AS'niz |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (burada * herhangi bir harf olabilir. Tam sağlama URL'nizi Partner Hub'da oluşturmakta olduğu şablonda mevcuttur) |
443 |
|
Cisco CI Token Doğrulama |
Kimlik Doğrulama Hizmeti XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
|
Cisco'nun BroadWorks aboneliği ve BroadWorks ile Webex hakkındaki makalesi |
BroadWorks AS'niz |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - ABD Doğu https://wholesale-billing-service-r.wbx2.com - ABD Batı https://wholesale-billing-service-k.wbx2.com - Avrupa https://wholesale-billing-service-d.wbx2.com - Suudi Arabistan |
443 |
Eğer DNS çözümlemesindeki gecikme nedeniyle anlık bildirimler zaman aşımına uğruyorsa, zaman aşımı değerini artırın. "/etc/resolv.conf" BroadWorks sunucusundaki dosya.
† bu aralıklar NPS proxy'si için toplantı sahiplerini içerir, ancak tam adresleri vereleriz. Aralıklar, Cisco BroadWorks için hizmet bağlantısı Webex toplantı sahipleri de içerebilir. Çıkış bağlantının yalnızca NPS proxy'sine neden olan toplantı sahiplerine doğru olduğundan emin olmak için güvenlik duvarınızı NPS proxy sunucusuna FQDN için güvenlik duvarınızı yapılandırmanızı öneririz.
* APNS ve FCM'nin sabit bir IP adresi kümesi yok.
(Ağınıza)
|
Amaç |
Source |
Protocol |
Hedef |
Hedef Bağlantı Noktası |
|
Webex Bulut CTI/Auth/XSI |
IP Aralığı 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS Ctı |
XSP'niz |
TCP/TLS 8012 TLS 443 |
|
Webex Uygulaması Xsi/DMS |
Any |
HTTPS |
XSP'niz |
443 |
|
Webex Uygulama VoIP SIP'i |
Any |
SIP |
SBC'niz |
SP tarafından tanımlanmış protokol ve bağlantı noktası TCP/UDP |
(Ağ bağlantınız dışında)
|
Amaç |
Source |
Protocol |
Hedef |
Hedef Bağlantı Noktası |
|
API'ler ile Kullanıcı Sağlama |
Uygulama Sunucunuz |
HTTPS |
webexapis.com |
443 |
|
Proxy Push Bildirimleri (üretim hizmeti) |
NPS Sunucunuz |
HTTPS |
Mevcut FQDN:
DNS çözümleme hızını artırmak için, mevcut FQDN olan nps.uc-one.broadsoft.com yerine, bölgenize uygun FQDN'yi kullanmanızı öneririz. https://nps.uc-one.broadsoft.com/ Bölge bazlı FQDN'ler: https://broadworks-idp-proxy-a.wbx2.com/ - ABD Doğu https://broadworks-idp-proxy-r.wbx2.com/ - ABD Batı https://broadworks-idp-proxy-k.wbx2.com/ - Avrupa https://broadworks-idp-proxy-d.wbx2.com/ - Suudi Arabistan |
443 |
|
Webex Common Identity |
NPS Sunucunuz |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
|
Webex Common Identity |
Kimlik Doğrulama Hizmeti XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
|
APNS ve FCM hizmetleri |
NPS Sunucunuz |
HTTPS |
Herhangi bir IP adresi* |
443 |
|
BWKS Sağlama Bağdaştırıcısı ile Kullanıcı Sağlama |
BroadWorks AS'niz |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (burada * herhangi bir harf olabilir. Tam sağlama URL'nizi Partner Hub'da oluşturmakta olduğu şablonda mevcuttur) |
443 |
|
Cisco CI Token Doğrulama |
Kimlik Doğrulama Hizmeti XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
|
Cisco'nun BroadWorks aboneliği ve BroadWorks ile Webex hakkındaki makalesi |
BroadWorks AS'niz |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - ABD Doğu https://wholesale-billing-service-r.wbx2.com - ABD Batı https://wholesale-billing-service-k.wbx2.com - Avrupa https://wholesale-billing-service-d.wbx2.com - Suudi Arabistan |
443 |
Eğer DNS çözümlemesindeki gecikme nedeniyle anlık bildirimler zaman aşımına uğruyorsa, zaman aşımı değerini artırın. "/etc/resolv.conf" BroadWorks sunucusundaki dosya.
† bu aralıklar NPS proxy'si için toplantı sahiplerini içerir, ancak tam adresleri vereleriz. Aralıklar, Cisco BroadWorks için hizmet bağlantısı Webex toplantı sahipleri de içerebilir. Çıkış bağlantının yalnızca NPS proxy'sine neden olan toplantı sahiplerine doğru olduğundan emin olmak için güvenlik duvarınızı NPS proxy sunucusuna FQDN için güvenlik duvarınızı yapılandırmanızı öneririz.
* APNS ve FCM'nin sabit bir IP adresi kümesi yok.
BroadWorks için Webex etki alanları ve URL'ler
|
Etki Alanı / URL |
Açıklama |
Bu etki alanlarını / URL'leri kullanan Webex uygulamaları ve cihazları |
|---|---|---|
|
*.webex.com |
Çağrı, Toplantı ve Mesajlaşma için, Kimlik Doğrulama gibi Webex Temel Hizmetleri. |
Tümü |
|
*.wbx2.com ve *.ciscospark.com |
Yazılım yükseltme hizmeti gibi, Webex mikro hizmetleri. |
Tümü |
Ağ güvenlik duvarınız http(s) trafiği için *.webex.com gibi etki alanı izin listelerini destekliyorsa, bu etki alanlarının tümüne izin verilmesi önemle tavsiye edilir.
Webex Meetings/Messaging - Ağ Gereksinimleri
MPP cihazları artık Çağrı Geçmişi, Dizin Webex ve Toplantılar gibi hizmetler için Buluta katıldı. Bu ağ gereksinimleri, bu Webex Hizmetleri için Ağ Gereksinimleri'Webex bulunabilir. Bu gereksinimler, video cihazları dağıtım Webex geçerlidir.
Webex medya hizmetleri için IP alt ağları
Aşağıda listelenen IP alt ağları Webex medya hizmetleri içindir. Webex tarafından kullanılan IP adresleri dinamik olduğundan ve herhangi bir zamanda değişebileceğinden, Webex sinyal trafiğini IP adresine göre filtreleme desteklenmez. Webex hizmetlerine yönelik HTTP sinyal trafiği şu şekilde filtrelenebilir: URL/domain Veriler, güvenlik duvarınıza iletilmeden önce kurumsal proxy sunucunuzda işlenir.
| Medya Hizmetleri için IPv6 Adres Aralığı |
|---|
|
Asya-Pasifik - 2402:2500::/34 |
|
AMERİKA - 2607:fcf0::/34 |
|
EMEA - 2a00:a640::/34 |
Daha fazla bilgi için bkz. Webex Hizmetleri için Ağ Gereksinimleri.
Belge Revizyon Geçmişi
|
Tarih |
Bu makalede aşağıdaki değişiklikleri yaptık |
|---|---|
|
6 Şubat 2026 |
Suudi Arabistan toptan faturalama hizmeti URL'leri ve FQDN'leri EMEA Çıkış Kuralları ve ABD Çıkış Kurallarıaltına eklendi. |
|
10 Eylül 2025 |
Webex medya hizmetleri için IP alt ağı bölümü eklendi. |
|
8 Ekim 2024 |
EMEA Giriş Kuralları ve ABD Giriş Kurallarıiçin Proxy Push Bildirimleri (üretim hizmeti) satırından IP adresi kaldırıldı. |
|
09 Ekim 2023 |
BroadWorks Aboneliği ve Webex ile BroadWorks'ün Cisco belgesine EMEA ve ABD Çıkış Kurallarına eklenmesi. |
|
1 Ağustos 2023 |
EMEA Çıkış Kuralları ve ABD Çıkış Kurallarıgüncellendi. |
|
20 Temmuz 2023 |
EMEA Giriş Kuralları ve ABD Giriş Kurallarıiçin medya hizmetlerine yönelik IP alt ağları güncellendi. |
|
12 Ekim 2022 |
Yalnızca biçimlendirme/değişiklik değişiklikleri yapıldı. İçerikte değişiklik yok. |
|
31 Ağustos 2022 |
BroadWorks ağ gereksinimleri için aşağıdaki etki alanı, IP ve bağlantı Webex yeni etki alanına ekledik. |
