Карта з 'єднань

Наступна діаграма ілюструє точки інтеграції. Сенс діаграми полягає в тому, щоб показати, що вам потрібно переглянути IP-адреси та порти для з 'єднань у вашому середовищі та поза ним. З 'єднання, які використовуються Webex для Cisco BroadWorks, описані в наступних таблицях.

Вимоги до брандмауера для нормального функціонування клієнтської програми наведені як посилання, оскільки вони вже задокументовані на help.webex.com.

Конфігурація брандмауера

Карта з 'єднань і наведені нижче таблиці описують з' єднання та протоколи, необхідні між клієнтами (у мережі клієнта або поза нею), вашою мережею та платформою Webex.

(В мережу)

Мета Джерело Протокол Призначення Порт призначення

WebexCloud

CTI/Auth/XSI

Діапазон IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Ваш XSP

TCP/TLS 8012

443

програмі Webex

Xsi/DMS

Будь-який

HTTPS

Ваш XSP

443

Webex додаток VoIP кінцеві точки SIP

Будь-який

SIP

Ваш SBC

SP-визначений протокол і порт

TCP/UDP

Настійно рекомендується, щоб SIP-порт відрізнявся від 5060 (наприклад, 5075) через відомі проблеми з використанням стандартного SIP-порту (5060) з мобільними пристроями.
Ці IP-адреси/діапазони не належать Cisco і можуть періодично змінюватися. Якщо ви використовуєте брандмауер, радимо дозволити вказані URL-адреси.

(поза вашою мережею)

Мета

Джерело

Протокол

Призначення

Порт призначення

Надання користувачам через API

Ваш сервер програм

HTTPS

webexapis.com

443

Повідомлення про проксі-сервера (виробнича служба)

Ваш сервер NPS

HTTPS

https://nps.uc-one.broadsoft.com/

OR 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Загальна ідентичність Webex

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

443

Загальна ідентичність Webex

Служба автентифікації XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Послуги APNS та FCM

Ваш сервер NPS

HTTPS

Any IP address*

443

Надання користувача через адаптер надання BroadWorks

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(де * може бути будь-яка літера. Точна URL-адреса надання доступна в шаблоні, який ви створюєте в партнерському центрі)

443

Cisco CI Token Validation

Служба автентифікації XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks Subscription and Webex with BroadWorks on Cisco paper

Ваш BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - US East

https://wholesale-billing-service-r.wbx2.com - US West

https://wholesale-billing-service-k.wbx2.com - Europe

443

† Ці діапазони містять вузли для проксі-сервера NPS, але ми не можемо вказати точні адреси. Діапазони можуть також містити вузли, не пов 'язані з Webex для Cisco BroadWorks. Радимо налаштувати брандмауер так, щоб замість цього дозволяти трафік до FQDN проксі-сервера NPS, щоб забезпечити вихід лише до тих вузлів, які ми відкриваємо для проксі-сервера NPS.

* APN і FCM не мають фіксованого набору IP-адрес.

(В мережу)

Мета

Джерело

Протокол

Призначення

Порт призначення

WebexCloud

CTI/Auth/XSI

Діапазон IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Ваш XSP

TCP/TLS 8012

TLS 443

Webex App   

Xsi/DMS

Будь-який

HTTPS

Ваш XSP

443

SIP кінцевих точок VoIP програми Webex

Будь-який

SIP

Ваш SBC

SP-визначений протокол і порт

TCP/UDP

Настійно рекомендується, щоб SIP-порт відрізнявся від 5060 (наприклад, 5075) через відомі проблеми з використанням стандартного SIP-порту (5060) з мобільними пристроями.
Ці IP-адреси/діапазони не належать Cisco і можуть періодично змінюватися. Якщо ви використовуєте брандмауер, радимо дозволити вказані URL-адреси.

(поза вашою мережею)

Мета

Джерело

Протокол

Призначення

Порт призначення

Надання користувачам через API

Ваш сервер програм

HTTPS

webexapis.com

443

Повідомлення про проксі-сервера (виробнича служба)

Ваш сервер NPS

HTTPS

https://nps.uc-one.broadsoft.com/

OR 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Загальна ідентичність Webex

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Загальна ідентичність Webex

Служба автентифікації XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Послуги APNS та FCM

Ваш сервер NPS

HTTPS

Any IP address*

443

Надання користувача через адаптер надання BWKS

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(де * може бути будь-яка літера. Точна URL-адреса надання доступна в шаблоні, який ви створюєте в партнерському центрі)

443

Cisco CI Token Validation

Служба автентифікації XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks Subscription and Webex with BroadWorks on Cisco paper

Ваш BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - US East

https://wholesale-billing-service-r.wbx2.com - US West

https://wholesale-billing-service-k.wbx2.com - Europe

443

† Ці діапазони містять вузли для проксі-сервера NPS, але ми не можемо вказати точні адреси. Діапазони можуть також містити вузли, не пов 'язані з Webex для Cisco BroadWorks. Радимо налаштувати брандмауер так, щоб замість цього дозволяти трафік до FQDN проксі-сервера NPS, щоб забезпечити вихід лише до тих вузлів, які ми відкриваємо для проксі-сервера NPS.

* APN і FCM не мають фіксованого набору IP-адрес.

Домени та URL-адреси для Webex для BroadWorks

Домен / URL

Опис

Програми й пристрої Webex, які використовують ці домени / URL

*.webex.com

Основні служби Webex для викликів, нарад і обміну повідомленнями, такі як автентифікація тощо.

Усе

*.wbx2.com та *.ciscospark.com

Мікрослужби Webex, такі як служба оновлення версії програмного забезпечення.

Усе

Якщо мережевий брандмауер підтримує додавання доменів до списку дозволених для трафіку http(s), наприклад *.webex.com, настійно рекомендується дозволити всі ці домени.

Webex Meetings / обмін повідомленнями: вимоги до мережі

Зараз пристрої MPP підключені до хмари Webex для таких сервісів, як історія викликів, пошук каталогів і зустрічі. Вимоги до мережі для цих служб Webex можна знайти в розділі Вимоги до мережі для служб Webex. Ці вимоги також застосовуються при розгортанні відеопристроїв Webex.

Історія версій документа

Дата

До цієї статті внесено наведені нижче зміни

October 09, 2023

Added BroadWorks Subscription and Webex with BroadWorks on Cisco paper requirements in EMEA and USA Egress Rules.

August 01, 2023

Updated EMEA Egress Rules and USA Egress Rules.

July 20, 2023

Updated IP subnets for media services for EMEA Ingress Rules and USA Ingress Rules.

12 жовтня 2022 р.

Здійснено лише форматування/редагування. Вміст не змінено.

31 серпня 2022 р.

Ми додали до Webex наведені нижче домен, IP-адресу та порти для виконання вимог мережі BroadWorks.