Карта з 'єднань

Наступна діаграма ілюструє точки інтеграції. Сенс діаграми полягає в тому, щоб показати, що вам потрібно переглянути IP-адреси та порти для з 'єднань у вашому середовищі та поза ним. З 'єднання, які використовуються Webex для Cisco BroadWorks, описані в наступних таблицях.

Вимоги до брандмауера для нормального функціонування клієнтської програми наведені як посилання, оскільки вони вже задокументовані на help.webex.com.

Конфігурація брандмауера

Карта з 'єднань і наведені нижче таблиці описують з' єднання та протоколи, необхідні між клієнтами (у мережі клієнта або поза нею), вашою мережею та платформою Webex.

Правила в 'їзду до країн Європи, Африки та Африки

(В мережу)

Мета Джерело Протокол Призначення Порт призначення

WebexCloud

CTI/Auth/XSI

Діапазон IP-адрес

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Ваш XSP

TCP/TLS 8012

443

програмі Webex

Xsi/DMS

Будь-який

HTTPS

Ваш XSP

443

Webex додаток VoIP кінцеві точки SIP

Будь-який

SIP

Ваш SBC

SP-визначений протокол і порт

TCP/UDP
Настійно рекомендується, щоб SIP-порт відрізнявся від 5060 (наприклад, 5075) через відомі проблеми з використанням стандартного SIP-порту (5060) з мобільними пристроями.
Ці IP-адреси/діапазони не належать Cisco і можуть періодично змінюватися. Якщо ви використовуєте брандмауер, радимо дозволити вказані URL-адреси.
Правила виїзду EMEA

(поза вашою мережею)

Мета

Джерело

Протокол

Призначення

Порт призначення

Надання користувачам через API

Ваш сервер програм

HTTPS

webexapis.com

443

Повідомлення про проксі-сервера (виробнича служба)

Ваш сервер NPS

HTTPS

Поточне повне доменне ім'я (FQDN):

Щоб підвищити швидкість розв’язання DNS-запитів, замість поточного повного доменного імені nps.uc-one.broadsoft.com ми рекомендуємо використовувати відповідне повне доменне ім’я залежно від вашого регіону.

https://nps.uc-one.broadsoft.com/

Повні доменні імена на основі регіону:

https://broadworks-idp-proxy-a.wbx2.com/ - Схід США

https://broadworks-idp-proxy-r.wbx2.com/ - Захід США

https://broadworks-idp-proxy-k.wbx2.com/ - Європа

443

Загальна ідентичність Webex

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

443

Загальна ідентичність Webex

Служба автентифікації XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Послуги APNS та FCM

Ваш сервер NPS

HTTPS

Будь-яка IP-адреса*

443

Надання користувача через адаптер надання BroadWorks

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(де * може бути будь-яка літера. Точна URL-адреса надання доступна в шаблоні, який ви створюєте в партнерському центрі)

443

Перевірка токенів Cisco CI

Служба автентифікації XSP

HTTPS

https://cifls.webex.com/federation

443

Підписка на BroadWorks та Webex із BroadWorks на папері Cisco

Ваш BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Схід США

https://wholesale-billing-service-r.wbx2.com - Захід США

https://wholesale-billing-service-k.wbx2.com - Європа

443

Якщо час очікування push-сповіщень вичерпано через затримку в розв’язанні DNS-запиту, збільште значення часу очікування в "/etc/resolv.conf" файл на сервері BroadWorks.

† Ці діапазони містять вузли для проксі-сервера NPS, але ми не можемо вказати точні адреси. Діапазони можуть також містити вузли, не пов 'язані з Webex для Cisco BroadWorks. Радимо налаштувати брандмауер так, щоб замість цього дозволяти трафік до FQDN проксі-сервера NPS, щоб забезпечити вихід лише до тих вузлів, які ми відкриваємо для проксі-сервера NPS.

* APN і FCM не мають фіксованого набору IP-адрес.

Правила в 'їзду в США

(В мережу)

Мета

Джерело

Протокол

Призначення

Порт призначення

WebexCloud

CTI/Auth/XSI

Діапазон IP-адрес

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

Ваш XSP

TCP/TLS 8012

TLS 443

Додаток Webex

Xsi/DMS

Будь-який

HTTPS

Ваш XSP

443

SIP кінцевих точок VoIP програми Webex

Будь-який

SIP

Ваш SBC

SP-визначений протокол і порт

TCP/UDP
Настійно рекомендується, щоб SIP-порт відрізнявся від 5060 (наприклад, 5075) через відомі проблеми з використанням стандартного SIP-порту (5060) з мобільними пристроями.
Ці IP-адреси/діапазони не належать Cisco і можуть періодично змінюватися. Якщо ви використовуєте брандмауер, радимо дозволити вказані URL-адреси.
Правила виїзду з США

(поза вашою мережею)

Мета

Джерело

Протокол

Призначення

Порт призначення

Надання користувачам через API

Ваш сервер програм

HTTPS

webexapis.com

443

Повідомлення про проксі-сервера (виробнича служба)

Ваш сервер NPS

HTTPS

Поточне повне доменне ім'я (FQDN):

Щоб підвищити швидкість розв’язання DNS-запитів, замість поточного повного доменного імені nps.uc-one.broadsoft.com ми рекомендуємо використовувати відповідне повне доменне ім’я залежно від вашого регіону.

https://nps.uc-one.broadsoft.com/

Повні доменні імена на основі регіону:

https://broadworks-idp-proxy-a.wbx2.com/ - Схід США

https://broadworks-idp-proxy-r.wbx2.com/ - Захід США

https://broadworks-idp-proxy-k.wbx2.com/ - Європа

443

Загальна ідентичність Webex

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Загальна ідентичність Webex

Служба автентифікації XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Послуги APNS та FCM

Ваш сервер NPS

HTTPS

Будь-яка IP-адреса*

443

Надання користувача через адаптер надання BWKS

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(де * може бути будь-яка літера. Точна URL-адреса надання доступна в шаблоні, який ви створюєте в партнерському центрі)

443

Перевірка токенів Cisco CI

Служба автентифікації XSP

HTTPS

https://cifls.webex.com/federation

443

Підписка на BroadWorks та Webex із BroadWorks на папері Cisco

Ваш BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - Схід США

https://wholesale-billing-service-r.wbx2.com - Захід США

https://wholesale-billing-service-k.wbx2.com - Європа

443

Якщо час очікування push-сповіщень вичерпано через затримку в розв’язанні DNS-запиту, збільште значення часу очікування в "/etc/resolv.conf" файл на сервері BroadWorks.

† Ці діапазони містять вузли для проксі-сервера NPS, але ми не можемо вказати точні адреси. Діапазони можуть також містити вузли, не пов 'язані з Webex для Cisco BroadWorks. Радимо налаштувати брандмауер так, щоб замість цього дозволяти трафік до FQDN проксі-сервера NPS, щоб забезпечити вихід лише до тих вузлів, які ми відкриваємо для проксі-сервера NPS.

* APN і FCM не мають фіксованого набору IP-адрес.

Домени та URL-адреси для Webex для BroadWorks

Домен / URL

Опис

Програми й пристрої Webex, які використовують ці домени / URL

*.webex.com

Основні служби Webex для викликів, нарад і обміну повідомленнями, такі як автентифікація тощо.

Усе

*.wbx2.com та *.ciscospark.com

Мікрослужби Webex, такі як служба оновлення версії програмного забезпечення.

Усе

Якщо мережевий брандмауер підтримує додавання доменів до списку дозволених для трафіку http(s), наприклад *.webex.com, настійно рекомендується дозволити всі ці домени.

Webex Meetings / обмін повідомленнями: вимоги до мережі

Зараз пристрої MPP підключені до хмари Webex для таких сервісів, як історія викликів, пошук каталогів і зустрічі. Вимоги до мережі для цих служб Webex можна знайти в розділі Вимоги до мережі для служб Webex. Ці вимоги також застосовуються при розгортанні відеопристроїв Webex.

Підмережі IP для медіаслужб Webex

Перелічені нижче підмережі IP призначено для медіаслужб Webex. Фільтрування трафіку сигналів Webex за IP-адресою не підтримується, оскільки IP-адреси, що використовує Webex, є динамічними й можуть змінюватися в будь-який час. Трафік сигналізації HTTP до служб Webex може бути фільтрований за допомогою URL/domain на вашому корпоративному проксі-сервері, перш ніж переадресовувати його на брандмауер.

Діапазони IPv6-адрес для медіаслужб

Азіатсько-Тихоокеанський регіон - 2402:2500::/34

АМЕР - 2607:fcf0::/34

Європа, Близький Схід та Африка - 2a00:a640::/34

Для отримання додаткової інформації див. Вимоги до мережі для сервісів Webex.

Історія версій документа

Дата

До цієї статті внесено наведені нижче зміни

10 вересня 2025 року

Додано розділ IP-підмережа для медіасервісів Webex.

8 жовтня 2024 року

Видалено IP-адресу з рядка push-сповіщень проксі-сервера (продукційна служба) для правил вхідного сповіщення EMEA та правил вхідного сповіщення США.

9 жовтня 2023 року

Додано вимоги щодо підписки BroadWorks та Webex з BroadWorks на паперових документах Cisco у правилах виходу для країн EMEA та США.

1 серпня 2023 року

Оновлені правила виїзду для регіону EMEA та правила виїзду для США.

20 липня 2023 року

Оновлено IP-підмережі для медіасервісів для правил вхідного доступу EMEA та правил вхідного доступу USA.

12 жовтня 2022 р.

Здійснено лише форматування/редагування. Вміст не змінено.

31 серпня 2022 р.

Ми додали до Webex наведені нижче домен, IP-адресу та порти для виконання вимог мережі BroadWorks.