Карта з 'єднань

Наступна діаграма ілюструє точки інтеграції. Сенс діаграми полягає в тому, щоб показати, що вам потрібно переглянути IP-адреси та порти для з 'єднань у вашому середовищі та поза ним. З 'єднання, які використовуються Webex для Cisco BroadWorks, описані в наступних таблицях.

Вимоги до брандмауера для нормального функціонування клієнтської програми наведені як посилання, оскільки вони вже задокументовані на help.webex.com.

Конфігурація брандмауера

Карта з 'єднань і наведені нижче таблиці описують з' єднання та протоколи, необхідні між клієнтами (у мережі клієнта або поза нею), вашою мережею та платформою Webex.

(В мережу)

Мета Джерело Протокол Призначення Порт призначення

WebexCloud

CTI/Auth/XSI

Діапазон IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Ваш XSP

TCP/TLS 8012

443

програмі Webex

Xsi/DMS

Будь-який

HTTPS

Ваш XSP

443

Webex додаток VoIP кінцеві точки SIP

Будь-який

SIP

Ваш SBC

SP-визначений протокол і порт

TCP/UDP

Настійно рекомендується, щоб SIP-порт відрізнявся від 5060 (наприклад, 5075) через відомі проблеми з використанням стандартного SIP-порту (5060) з мобільними пристроями.
Ці IP-адреси/діапазони не належать Cisco і можуть періодично змінюватися. Якщо ви використовуєте брандмауер, радимо дозволити вказані URL-адреси.

(поза вашою мережею)

Мета

Джерело

Протокол

Призначення

Порт призначення

Надання користувачам через API

Ваш сервер програм

HTTPS

webexapis.com

443

Повідомлення про проксі-сервера (виробнича служба)

Ваш сервер NPS

HTTPS

https://nps.uc-one.broadsoft.com/

443

Загальна ідентичність Webex

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

443

Загальна ідентичність Webex

Служба автентифікації XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Послуги APNS та FCM

Ваш сервер NPS

HTTPS

Будь-яка IP-адреса*

443

Надання користувача через адаптер надання BroadWorks

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(де * може бути будь-яка літера. Точна URL-адреса надання доступна в шаблоні, який ви створюєте в партнерському центрі)

443

Перевірка маркера Cisco CI

Служба автентифікації XSP

HTTPS

https://cifls.webex.com/federation

443

Підписка BroadWorks і Webex із BroadWorks на папері Cisco

Ваш BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com Схід США

https://wholesale-billing-service-r.wbx2.com Захід США

https://wholesale-billing-service-k.wbx2.com - Європа

443

† Ці діапазони містять вузли для проксі-сервера NPS, але ми не можемо вказати точні адреси. Діапазони можуть також містити вузли, не пов 'язані з Webex для Cisco BroadWorks. Радимо налаштувати брандмауер так, щоб замість цього дозволяти трафік до FQDN проксі-сервера NPS, щоб забезпечити вихід лише до тих вузлів, які ми відкриваємо для проксі-сервера NPS.

* APN і FCM не мають фіксованого набору IP-адрес.

(В мережу)

Мета

Джерело

Протокол

Призначення

Порт призначення

WebexCloud

CTI/Auth/XSI

Діапазон IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Ваш XSP

TCP/TLS 8012

TLS 443

Програма Webex   

Xsi/DMS

Будь-який

HTTPS

Ваш XSP

443

SIP кінцевих точок VoIP програми Webex

Будь-який

SIP

Ваш SBC

SP-визначений протокол і порт

TCP/UDP

Настійно рекомендується, щоб SIP-порт відрізнявся від 5060 (наприклад, 5075) через відомі проблеми з використанням стандартного SIP-порту (5060) з мобільними пристроями.
Ці IP-адреси/діапазони не належать Cisco і можуть періодично змінюватися. Якщо ви використовуєте брандмауер, радимо дозволити вказані URL-адреси.

(поза вашою мережею)

Мета

Джерело

Протокол

Призначення

Порт призначення

Надання користувачам через API

Ваш сервер програм

HTTPS

webexapis.com

443

Повідомлення про проксі-сервера (виробнича служба)

Ваш сервер NPS

HTTPS

https://nps.uc-one.broadsoft.com/

443

Загальна ідентичність Webex

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Загальна ідентичність Webex

Служба автентифікації XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Послуги APNS та FCM

Ваш сервер NPS

HTTPS

Будь-яка IP-адреса*

443

Надання користувача через адаптер надання BWKS

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(де * може бути будь-яка літера. Точна URL-адреса надання доступна в шаблоні, який ви створюєте в партнерському центрі)

443

Перевірка маркера Cisco CI

Служба автентифікації XSP

HTTPS

https://cifls.webex.com/federation

443

Підписка BroadWorks і Webex із BroadWorks на папері Cisco

Ваш BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com Схід США

https://wholesale-billing-service-r.wbx2.com Захід США

https://wholesale-billing-service-k.wbx2.com - Європа

443

† Ці діапазони містять вузли для проксі-сервера NPS, але ми не можемо вказати точні адреси. Діапазони можуть також містити вузли, не пов 'язані з Webex для Cisco BroadWorks. Радимо налаштувати брандмауер так, щоб замість цього дозволяти трафік до FQDN проксі-сервера NPS, щоб забезпечити вихід лише до тих вузлів, які ми відкриваємо для проксі-сервера NPS.

* APN і FCM не мають фіксованого набору IP-адрес.

Домени та URL-адреси для Webex для BroadWorks

Домен / URL

Опис

Програми й пристрої Webex, які використовують ці домени / URL

*.webex.com

Основні служби Webex для викликів, нарад і обміну повідомленнями, такі як автентифікація тощо.

Усе

*.wbx2.com та *.ciscospark.com

Мікрослужби Webex, такі як служба оновлення версії програмного забезпечення.

Усе

Якщо мережевий брандмауер підтримує додавання доменів до списку дозволених для трафіку http(s), наприклад *.webex.com, настійно рекомендується дозволити всі ці домени.

Webex Meetings / обмін повідомленнями: вимоги до мережі

Зараз пристрої MPP підключені до хмари Webex для таких сервісів, як історія викликів, пошук каталогів і зустрічі. Вимоги до мережі для цих служб Webex можна знайти в розділі Вимоги до мережі для служб Webex. Ці вимоги також застосовуються при розгортанні відеопристроїв Webex.

Історія версій документа

Дата

До цієї статті внесено наведені нижче зміни

08 жовтня 2024 року

Видалено IP-адресу з рядка сповіщень проксі-сервера (служба виробництва) для Правил входу EMEA та Правил входу США.

09 жовтня 2023 року

Додано підписку BroadWorks і Webex із BroadWorks до паперових вимог Cisco в стандартних правилах EMEA та США.

01 серпня 2023 року

Оновлені правила реєстрації EMEA та правила реєстрації США.

20 липня 2023 року

Оновлені підмережі IP для медіаслужб для Правил входу EMEA та Правил входу США.

12 жовтня 2022 р.

Здійснено лише форматування/редагування. Вміст не змінено.

31 серпня 2022 р.

Ми додали до Webex наведені нижче домен, IP-адресу та порти для виконання вимог мережі BroadWorks.