Карта з 'єднань

Наступна діаграма ілюструє точки інтеграції. Сенс діаграми полягає в тому, щоб показати, що вам потрібно переглянути IP-адреси та порти для з 'єднань у вашому середовищі та поза ним. З 'єднання, які використовуються Webex для Cisco BroadWorks, описані в наступних таблицях.

Вимоги до брандмауера для нормального функціонування клієнтської програми наведені як посилання, оскільки вони вже задокументовані на help.webex.com.

Конфігурація брандмауера

Карта з 'єднань і наведені нижче таблиці описують з' єднання та протоколи, необхідні між клієнтами (у мережі клієнта або поза нею), вашою мережею та платформою Webex.

Правила в 'їзду до країн Європи, Африки та Африки

(В мережу)

Мета Джерело Протокол Призначення Порт призначення

WebexCloud

CTI/Auth/XSI

Діапазон IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Ваш XSP

TCP/TLS 8012

443

програмі Webex

Xsi/DMS

Будь-який

HTTPS

Ваш XSP

443

Webex додаток VoIP кінцеві точки SIP

Будь-який

SIP

Ваш SBC

SP-визначений протокол і порт

TCP/UDP
Настійно рекомендується, щоб SIP-порт відрізнявся від 5060 (наприклад, 5075) через відомі проблеми з використанням стандартного SIP-порту (5060) з мобільними пристроями.
Ці IP-адреси/діапазони не належать Cisco і можуть періодично змінюватися. Якщо ви використовуєте брандмауер, радимо дозволити вказані URL-адреси.
Правила виїзду EMEA

(поза вашою мережею)

Мета

Джерело

Протокол

Призначення

Порт призначення

Надання користувачам через API

Ваш сервер програм

HTTPS

webexapis.com

443

Повідомлення про проксі-сервера (виробнича служба)

Ваш сервер NPS

HTTPS

Поточне повне доменне ім'я (FQDN):

Щоб підвищити швидкість розв’язання DNS-запитів, замість поточного повного доменного імені nps.uc-one.broadsoft.com ми рекомендуємо використовувати відповідне повне доменне ім’я залежно від вашого регіону.

https://nps.uc-one.broadsoft.com/

Повні доменні імена на основі регіону:

https://broadworks-idp-proxy-a.wbx2.com/ - Схід США

https://broadworks-idp-proxy-r.wbx2.com/ - Захід США

https://broadworks-idp-proxy-k.wbx2.com/ - Європа

https://broadworks-idp-proxy-m.wbx2.com/ - Австралія

https://broadworks-idp-proxy-d.wbx2.com/ - Саудівська Аравія

443

Загальна ідентичність Webex

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

443

Загальна ідентичність Webex

Служба автентифікації XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Послуги APNS та FCM

Ваш сервер NPS

HTTPS

Будь-яка IP-адреса*

443

Надання користувача через адаптер надання BroadWorks

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(де * може бути будь-яка літера. Точна URL-адреса надання доступна в шаблоні, який ви створюєте в партнерському центрі)

443

Перевірка токенів Cisco CI

Служба автентифікації XSP

HTTPS

https://cifls.webex.com/federation

443

Підписка на BroadWorks та Webex із BroadWorks на папері Cisco

Ваш BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Схід США

https://wholesale-billing-service-r.wbx2.com - Захід США

https://wholesale-billing-service-k.wbx2.com - Європа

https://wholesale-billing-service-m.wbx2.com - Австралія

https://wholesale-billing-service-d.wbx2.com - Саудівська Аравія

443

Якщо час очікування push-сповіщень вичерпано через затримку в розв’язанні DNS-запиту, збільште значення часу очікування в "/etc/resolv.conf" файл на сервері BroadWorks.

† Ці діапазони містять вузли для проксі-сервера NPS, але ми не можемо вказати точні адреси. Діапазони можуть також містити вузли, не пов 'язані з Webex для Cisco BroadWorks. Радимо налаштувати брандмауер так, щоб замість цього дозволяти трафік до FQDN проксі-сервера NPS, щоб забезпечити вихід лише до тих вузлів, які ми відкриваємо для проксі-сервера NPS.

* APN і FCM не мають фіксованого набору IP-адрес.

Правила в 'їзду в США

(В мережу)

Мета

Джерело

Протокол

Призначення

Порт призначення

WebexCloud

CTI/Auth/XSI

Діапазон IP

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Ваш XSP

TCP/TLS 8012

TLS 443

Додаток Webex

Xsi/DMS

Будь-який

HTTPS

Ваш XSP

443

SIP кінцевих точок VoIP програми Webex

Будь-який

SIP

Ваш SBC

SP-визначений протокол і порт

TCP/UDP
Настійно рекомендується, щоб SIP-порт відрізнявся від 5060 (наприклад, 5075) через відомі проблеми з використанням стандартного SIP-порту (5060) з мобільними пристроями.
Ці IP-адреси/діапазони не належать Cisco і можуть періодично змінюватися. Якщо ви використовуєте брандмауер, радимо дозволити вказані URL-адреси.
Правила виїзду з США

(поза вашою мережею)

Мета

Джерело

Протокол

Призначення

Порт призначення

Надання користувачам через API

Ваш сервер програм

HTTPS

webexapis.com

443

Повідомлення про проксі-сервера (виробнича служба)

Ваш сервер NPS

HTTPS

Поточне повне доменне ім'я (FQDN):

Щоб підвищити швидкість розв’язання DNS-запитів, замість поточного повного доменного імені nps.uc-one.broadsoft.com ми рекомендуємо використовувати відповідне повне доменне ім’я залежно від вашого регіону.

https://nps.uc-one.broadsoft.com/

Повні доменні імена на основі регіону:

https://broadworks-idp-proxy-a.wbx2.com/ - Схід США

https://broadworks-idp-proxy-r.wbx2.com/ - Захід США

https://broadworks-idp-proxy-k.wbx2.com/ - Європа

https://broadworks-idp-proxy-m.wbx2.com/ - Австралія

https://broadworks-idp-proxy-d.wbx2.com/ - Саудівська Аравія

443

Загальна ідентичність Webex

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Загальна ідентичність Webex

Служба автентифікації XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Послуги APNS та FCM

Ваш сервер NPS

HTTPS

Будь-яка IP-адреса*

443

Надання користувача через адаптер надання BWKS

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(де * може бути будь-яка літера. Точна URL-адреса надання доступна в шаблоні, який ви створюєте в партнерському центрі)

443

Перевірка токенів Cisco CI

Служба автентифікації XSP

HTTPS

https://cifls.webex.com/federation

443

Підписка на BroadWorks та Webex із BroadWorks на папері Cisco

Ваш BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Схід США

https://wholesale-billing-service-r.wbx2.com - Захід США

https://wholesale-billing-service-k.wbx2.com - Європа

https://wholesale-billing-service-m.wbx2.com - Австралія

https://wholesale-billing-service-d.wbx2.com - Саудівська Аравія

443

Якщо час очікування push-сповіщень вичерпано через затримку в розв’язанні DNS-запиту, збільште значення часу очікування в "/etc/resolv.conf" файл на сервері BroadWorks.

† Ці діапазони містять вузли для проксі-сервера NPS, але ми не можемо вказати точні адреси. Діапазони можуть також містити вузли, не пов 'язані з Webex для Cisco BroadWorks. Радимо налаштувати брандмауер так, щоб замість цього дозволяти трафік до FQDN проксі-сервера NPS, щоб забезпечити вихід лише до тих вузлів, які ми відкриваємо для проксі-сервера NPS.

* APN і FCM не мають фіксованого набору IP-адрес.

Домени та URL-адреси для Webex для BroadWorks

Домен / URL

Опис

Програми й пристрої Webex, які використовують ці домени / URL

*.webex.com

Основні служби Webex для викликів, нарад і обміну повідомленнями, такі як автентифікація тощо.

Усе

*.wbx2.com та *.ciscospark.com

Мікрослужби Webex, такі як служба оновлення версії програмного забезпечення.

Усе

Якщо мережевий брандмауер підтримує додавання доменів до списку дозволених для трафіку http(s), наприклад *.webex.com, настійно рекомендується дозволити всі ці домени.

Webex Meetings / обмін повідомленнями: вимоги до мережі

Зараз пристрої MPP підключені до хмари Webex для таких сервісів, як історія викликів, пошук каталогів і зустрічі. Вимоги до мережі для цих служб Webex можна знайти в розділі Вимоги до мережі для служб Webex. Ці вимоги також застосовуються при розгортанні відеопристроїв Webex.

Історія версій документа

Дата

До цієї статті внесено наведені нижче зміни

9 червня 2025 року

Додано URL-адреси та повні доменні імена для оптових служб виставлення рахунків для Австралії та Саудівської Аравії у розділах Правила виходу для регіонів EMEA та Правила виходу для регіонів США.

8 жовтня 2024 року

Видалено IP-адресу з рядка push-сповіщень проксі-сервера (продукційна служба) для правил вхідного сповіщення EMEA та правил вхідного сповіщення США.

9 жовтня 2023 року

Додано вимоги щодо підписки BroadWorks та Webex з BroadWorks на паперових документах Cisco у правилах виходу для країн EMEA та США.

1 серпня 2023 року

Оновлені правила виїзду для регіону EMEA та правила виїзду для США.

20 липня 2023 року

Оновлено IP-підмережі для медіасервісів для правил вхідного доступу EMEA та правил вхідного доступу USA.

12 жовтня 2022 р.

Здійснено лише форматування/редагування. Вміст не змінено.

31 серпня 2022 р.

Ми додали до Webex наведені нижче домен, IP-адресу та порти для виконання вимог мережі BroadWorks.