Ось список адрес, портів і протоколів, які використовуються для підключення ваших телефонів, програми Webex і шлюзів до Webex для Cisco BroadWorks. Ця стаття призначена для мережевих адміністраторів, зокрема для адміністраторів безпеки брандмауера та проксі-сервера, які використовують Webex для служб Cisco BroadWorks у своїй організації.
Карта підключення
Наступна діаграма ілюструє точки інтеграції. Мета діаграми полягає в тому, щоб показати, що вам потрібно переглянути IP-адреси та порти для підключень до та з вашого середовища. Підключення, які використовуються Webex для Cisco BroadWorks, описані в наступних таблицях.
Вимоги до брандмауера для нормального функціонування клієнтської програми наведено як посилання, оскільки вони вже задокументовані help.webex.com.
Конфігурація брандмауера
Карта з’єднання та наступні таблиці описують з’єднання та протоколи, необхідні між клієнтами (в мережі клієнта чи поза нею), вашою мережею та платформою Webex.
(У вашу мережу)
| Мета | Джерело | Протокол | Призначення | Порт призначення |
WebexCloud CTI/Auth/XSI |
Діапазон IP 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Ваш XSP | TCP/TLS 8012 443 |
Програма Webex Xsi/DMS |
Будь-який |
HTTPS |
Ваш XSP |
443 |
Програма Webex VoIP кінцеві точки SIP |
Будь-який |
SIP |
Ваш SBC |
Протокол і порт, визначені SP TCP або UDP |
 |
Настійно рекомендується, щоб порт SIP відрізнявся від 5060 (наприклад, 5075) через відомі проблеми з використанням стандартного порту SIP (5060) з мобільними пристроями.
|
|
Ці IP-адреси/діапазони не належать Cisco та можуть періодично змінюватися. Якщо ви використовуєте брандмауер, рекомендуємо дозволити перелічені URL-адреси.
|
(Поза межами вашої мережі)
Мета |
Джерело |
Протокол |
Призначення |
Порт призначення |
Ініціалізація користувачів через API |
Ваш сервер додатків |
HTTPS |
webexapis.com |
443 |
Push-сповіщення проксі (служба виробництва) |
Ваш сервер NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ АБО 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Ваш сервер NPS |
HTTPS |
https://idbroker.webex.com |
443 |
Webex Common Identity |
Служба автентифікації XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Сервіси APNS і FCM |
Ваш сервер NPS |
HTTPS |
Будь-яка IP-адреса* |
443 |
Ініціалізація користувача через адаптер ініціалізації BroadWorks |
Ваш BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (де * може бути будь-якою буквою. Ваша точна URL-адреса надання доступна в шаблоні, який ви створюєте в Центрі партнерів) |
443 |
Перевірка маркерів Cisco CI |
Служба автентифікації XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
† Ці діапазони містять хости для проксі NPS, але ми не можемо надати точні адреси. Діапазони також можуть містити хости, не пов’язані з Webex для Cisco BroadWorks. Ми рекомендуємо вам налаштувати брандмауер, щоб натомість дозволити трафік до FQDN проксі-сервера NPS, щоб переконатися, що ваш вихід буде спрямовано лише на хости, які ми надаємо для проксі-сервера NPS.
* APNS і FCM не мають фіксованого набору IP-адрес.
(У вашу мережу)
Мета |
Джерело |
Протокол |
Призначення |
Порт призначення |
WebexCloud CTI/Auth/XSI |
Діапазон IP 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Ваш XSP |
TCP/TLS 8012 TLS 443 |
Програма Webex Xsi/DMS |
Будь-який |
HTTPS |
Ваш XSP |
443 |
Webex App VoIP кінцеві точки SIP |
Будь-який |
SIP |
Ваш SBC |
Протокол і порт, визначені SP TCP або UDP |
|
Настійно рекомендується, щоб порт SIP відрізнявся від 5060 (наприклад, 5075) через відомі проблеми з використанням стандартного порту SIP (5060) з мобільними пристроями.
|
|
Ці IP-адреси/діапазони не належать Cisco та можуть періодично змінюватися. Якщо ви використовуєте брандмауер, рекомендуємо дозволити перелічені URL-адреси.
|
(Поза межами вашої мережі)
Мета |
Джерело |
Протокол |
Призначення |
Порт призначення |
Ініціалізація користувачів через API |
Ваш сервер додатків |
HTTPS |
webexapis.com |
443 |
Push-сповіщення проксі (служба виробництва) |
Ваш сервер NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ АБО 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Ваш сервер NPS |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Webex Common Identity |
Служба автентифікації XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Сервіси APNS і FCM |
Ваш сервер NPS |
HTTPS |
Будь-яка IP-адреса* |
443 |
Ініціалізація користувача через адаптер ініціалізації BWKS |
Ваш BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (де * може бути будь-якою буквою. Ваша точна URL-адреса надання доступна в шаблоні, який ви створюєте в Центрі партнерів) |
443 |
Перевірка маркерів Cisco CI |
Служба автентифікації XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
† Ці діапазони містять хости для проксі NPS, але ми не можемо надати точні адреси. Діапазони також можуть містити хости, не пов’язані з Webex для Cisco BroadWorks. Ми рекомендуємо вам налаштувати брандмауер, щоб натомість дозволити трафік до FQDN проксі-сервера NPS, щоб переконатися, що ваш вихід буде спрямовано лише на хости, які ми надаємо для проксі-сервера NPS.
* APNS і FCM не мають фіксованого набору IP-адрес.
Домени та URL-адреси для Webex для BroadWorks
Домен / URL |
Опис |
Програми й пристрої Webex, які використовують ці домени / URL |
|---|---|---|
*.webex.com |
Основні служби Webex для викликів, нарад і обміну повідомленнями, такі як автентифікація тощо. |
Усе |
*.wbx2.com і *.ciscospark.com |
Мікрослужби Webex, такі як служба оновлення версії програмного забезпечення. |
Усе |
Якщо мережевий брандмауер підтримує додавання доменів до списку дозволених для трафіку http(s), наприклад *.webex.com, настійно рекомендується дозволити всі ці домени.
Webex Meetings / обмін повідомленнями: вимоги до мережі
Пристрої MPP тепер підключені до хмари Webex для таких служб, як історія викликів, пошук каталогів та зустрічі. Вимоги до мережі для цих послуг Webex можна знайти в розділі Вимоги до мережі для послугWebex. Ці вимоги також застосовуються при розгортанні відеопристроїв Webex.
Історія версій документа
Дата |
До цієї статті внесено наведені нижче зміни |
|---|---|
01 серпня 2023 року |
Оновлено Правила виїзду з країни EMEA і Правила виїзду США. |
20 липня 2023 р |
Оновлені підмережі IP для медіа-сервісів для Правила входу в регіон EMEA і Правила в'їзду в США. |
12 жовтня 2022 р |
Лише форматування/редакційні зміни. Зміст не змінено. |
31 серпня 2022 р |
Ми додали наступний домен, IP-адресу та порти до мережевих вимог Webex для BroadWorks. |
