Ось список адрес, портів і протоколів, які використовуються для підключення ваших телефонів, програми Webex і шлюзів до Webex для Cisco BroadWorks. Ця стаття призначена для мережевих адміністраторів, зокрема для адміністраторів безпеки брандмауера та проксі-сервера, які використовують Webex для служб Cisco BroadWorks у своїй організації.
Карта підключення
Наступна діаграма ілюструє точки інтеграції. Мета діаграми полягає в тому, щоб показати, що вам потрібно переглянути IP-адреси та порти для підключень до та з вашого середовища. Підключення, які використовуються Webex для Cisco BroadWorks, описані в наступних таблицях.
Вимоги до брандмауера для нормального функціонування клієнтської програми наведено як посилання, оскільки вони вже задокументовані help.webex.com.
![](https://www.cisco.com/content/dam/en/us/td/i/400001-500000/450001-460000/459001-460000/459221.jpg)
Конфігурація брандмауера
Карта з’єднання та наступні таблиці описують з’єднання та протоколи, необхідні між клієнтами (в мережі клієнта чи поза нею), вашою мережею та платформою Webex.
(У вашу мережу)
Мета | Джерело | Протокол | Призначення | Порт призначення |
WebexCloud CTI/Auth/XSI |
Діапазон IP 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Ваш XSP | TCP/TLS 8012 443 |
Програма Webex Xsi/DMS |
Будь-який |
HTTPS |
Ваш XSP |
443 |
Програма Webex VoIP кінцеві точки SIP |
Будь-який |
SIP |
Ваш SBC |
Протокол і порт, визначені SP TCP або UDP |
Настійно рекомендується, щоб порт SIP відрізнявся від 5060 (наприклад, 5075) через відомі проблеми з використанням стандартного порту SIP (5060) з мобільними пристроями.
|
Ці IP-адреси/діапазони не належать Cisco та можуть періодично змінюватися. Якщо ви використовуєте брандмауер, рекомендуємо дозволити перелічені URL-адреси.
|
(Поза межами вашої мережі)
Мета |
Джерело |
Протокол |
Призначення |
Порт призначення |
Ініціалізація користувачів через API |
Ваш сервер додатків |
HTTPS |
webexapis.com |
443 |
Push-сповіщення проксі (служба виробництва) |
Ваш сервер NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ АБО 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Ваш сервер NPS |
HTTPS |
https://idbroker.webex.com |
443 |
Webex Common Identity |
Служба автентифікації XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Сервіси APNS і FCM |
Ваш сервер NPS |
HTTPS |
Будь-яка IP-адреса* |
443 |
Ініціалізація користувача через адаптер ініціалізації BroadWorks |
Ваш BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (де * може бути будь-якою буквою. Ваша точна URL-адреса надання доступна в шаблоні, який ви створюєте в Центрі партнерів) |
443 |
Перевірка маркерів Cisco CI |
Служба автентифікації XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
Підписка BroadWorks і Webex із BroadWorks на папері Cisco |
Ваш BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - Схід США https://wholesale-billing-service-r.wbx2.com - Захід США https://wholesale-billing-service-k.wbx2.com – Європа |
443 |
† Ці діапазони містять хости для проксі NPS, але ми не можемо надати точні адреси. Діапазони також можуть містити хости, не пов’язані з Webex для Cisco BroadWorks. Ми рекомендуємо вам налаштувати брандмауер, щоб натомість дозволити трафік до FQDN проксі-сервера NPS, щоб переконатися, що ваш вихід буде спрямовано лише на хости, які ми надаємо для проксі-сервера NPS.
* APNS і FCM не мають фіксованого набору IP-адрес.
(У вашу мережу)
Мета |
Джерело |
Протокол |
Призначення |
Порт призначення |
WebexCloud CTI/Auth/XSI |
Діапазон IP 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
Ваш XSP |
TCP/TLS 8012 TLS 443 |
Програма Webex Xsi/DMS |
Будь-який |
HTTPS |
Ваш XSP |
443 |
Webex App VoIP кінцеві точки SIP |
Будь-який |
SIP |
Ваш SBC |
Протокол і порт, визначені SP TCP або UDP |
Настійно рекомендується, щоб порт SIP відрізнявся від 5060 (наприклад, 5075) через відомі проблеми з використанням стандартного порту SIP (5060) з мобільними пристроями.
|
Ці IP-адреси/діапазони не належать Cisco та можуть періодично змінюватися. Якщо ви використовуєте брандмауер, рекомендуємо дозволити перелічені URL-адреси.
|
(Поза межами вашої мережі)
Мета |
Джерело |
Протокол |
Призначення |
Порт призначення |
Ініціалізація користувачів через API |
Ваш сервер додатків |
HTTPS |
webexapis.com |
443 |
Push-сповіщення проксі (служба виробництва) |
Ваш сервер NPS |
HTTPS |
https://nps.uc-one.broadsoft.com/ АБО 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 † |
443 |
Webex Common Identity |
Ваш сервер NPS |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Webex Common Identity |
Служба автентифікації XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
Сервіси APNS і FCM |
Ваш сервер NPS |
HTTPS |
Будь-яка IP-адреса* |
443 |
Ініціалізація користувача через адаптер ініціалізації BWKS |
Ваш BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (де * може бути будь-якою буквою. Ваша точна URL-адреса надання доступна в шаблоні, який ви створюєте в Центрі партнерів) |
443 |
Перевірка маркерів Cisco CI |
Служба автентифікації XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
Підписка BroadWorks і Webex із BroadWorks на папері Cisco |
Ваш BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - Схід США https://wholesale-billing-service-r.wbx2.com - Захід США https://wholesale-billing-service-k.wbx2.com – Європа |
443 |
† Ці діапазони містять хости для проксі NPS, але ми не можемо надати точні адреси. Діапазони також можуть містити хости, не пов’язані з Webex для Cisco BroadWorks. Ми рекомендуємо вам налаштувати брандмауер, щоб натомість дозволити трафік до FQDN проксі-сервера NPS, щоб переконатися, що ваш вихід буде спрямовано лише на хости, які ми надаємо для проксі-сервера NPS.
* APNS і FCM не мають фіксованого набору IP-адрес.
Домени та URL-адреси для Webex для BroadWorks
Домен / URL |
Опис |
Програми й пристрої Webex, які використовують ці домени / URL |
---|---|---|
*.webex.com |
Основні служби Webex для викликів, нарад і обміну повідомленнями, такі як автентифікація тощо. |
Усе |
*.wbx2.com і *.ciscospark.com |
Мікрослужби Webex, такі як служба оновлення версії програмного забезпечення. |
Усе |
Якщо мережевий брандмауер підтримує додавання доменів до списку дозволених для трафіку http(s), наприклад *.webex.com, настійно рекомендується дозволити всі ці домени.
Webex Meetings / обмін повідомленнями: вимоги до мережі
Пристрої MPP тепер підключені до хмари Webex для таких служб, як історія викликів, пошук каталогів та зустрічі. Вимоги до мережі для цих послуг Webex можна знайти в розділі Вимоги до мережі для послугWebex. Ці вимоги також застосовуються при розгортанні відеопристроїв Webex.
Історія версій документа
Дата |
До цієї статті внесено наведені нижче зміни |
---|---|
9 жовтня 2023 року |
Додано Підписка BroadWorks і Webex із BroadWorks на папері Cisco вимоги правил виходу для регіону EMEA та США. |
01 серпня 2023 року |
Оновлено Правила виїзду з країни EMEA і Правила виїзду США. |
20 липня 2023 р |
Оновлені підмережі IP для медіа-сервісів для Правила входу в регіон EMEA і Правила в'їзду в США. |
12 жовтня 2022 р |
Лише форматування/редакційні зміни. Зміст не змінено. |
31 серпня 2022 р |
Ми додали наступний домен, IP-адресу та порти до мережевих вимог Webex для BroadWorks. |