- 主页
- /
- 文章
Cisco BroadWorks Webex的网络要求
在此文章中此处列出用于连接电话、Webex 应用程序的地址、端口和协议,以及用于 cisco BroadWorks Webex 的网关。本文面向网络管理员,尤其是在其组织中将 Webex Cisco BroadWorks 服务的防火墙和代理安全管理员。
连接映射
下图显示了集成要点。下图旨在说明您需要查看与您的环境内外连接的 IP 和端口。以下表格中说明了 Webex for Cisco BroadWorks 使用的连接。
客户端应用程序正常运转时需要满足的防火墙要求作为参考信息列出,因为这些要求已记录在 help.webex.com 上。
防火墙配置
连接映射和以下表格说明了客户端、您的网络和 Webex 平台之间(客户网络内外)所需的连接和协议。
(连接您的网络内)
| 目的 | Target | 协议 | 目标位置 | 目标端口 |
|
WebexCloud CTI/Auth/XSI |
IP 范围 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
您的 XSP |
TCP/TLS 8012 443 |
|
Webex 应用程序 Xsi/DMS |
任意 |
HTTPS |
您的 XSP |
443 |
|
Webex 应用程序 VoIP 终端 SIP |
任何 |
SIP |
您的 SBC |
SP 定义的协议和端口 TCP/UDP
|
(连接您的网络外)
|
目的 |
Target |
协议 |
目标位置 |
目标端口 |
|
通过 API 进行用户预配置 |
您的应用程序服务器 |
HTTPS |
webexapis.com |
443 |
|
代理推送通知(生产服务) |
您的 NPS 服务器 |
HTTPS |
https://nps.uc-one.broadsoft.com/ |
443 |
|
Webex Common Identity |
您的 NPS 服务器 |
HTTPS |
https://idbroker.webex.com |
443 |
|
Webex Common Identity |
身份验证服务 XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
|
APNS 和 FCM 服务 |
您的 NPS 服务器 |
HTTPS |
任何IP地址* |
443 |
|
通过 BroadWorks 预配置适配器进行用户预配置 |
您的 BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (其中的 * 可以是任意字母。您在 Partner Hub 中创建的模板中包含确切的预配置 URL) |
443 |
|
Cisco CI令牌验证 |
身份验证服务 XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
|
BroadWorks订阅和在Cisco纸上使用BroadWorks的Webex |
您的 BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com -美国东部 https://wholesale-billing-service-r.wbx2.com -美国西部 https://wholesale-billing-service-k.wbx2.com -欧洲 |
443 |
† 这些范围包含用于 NPS 代理的主机,但我们无法提供确切的地址。这些范围还可能包含与 Webex for Cisco BroadWorks 不相关的主机。我们建议您将防火墙配置为允许流量前往 NPS 代理 FQDN,以确保您的出口仅指向我们对 NPS 代理公开的主机。
* APNS 和 FCM 没有一组固定的 IP 地址。
(连接您的网络内)
|
目的 |
Target |
协议 |
目标位置 |
目标端口 |
|
WebexCloud CTI/Auth/XSI |
IP 范围 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
您的 XSP |
TCP/TLS 8012 TLS 443 |
|
Webex应用程序 Xsi/DMS |
任意 |
HTTPS |
您的 XSP |
443 |
|
Webex 应用程序 VoIP 终端 SIP |
任何 |
SIP |
您的 SBC |
SP 定义的协议和端口 TCP/UDP |
(连接您的网络外)
|
目的 |
Target |
协议 |
目标位置 |
目标端口 |
|
通过 API 进行用户预配置 |
您的应用程序服务器 |
HTTPS |
webexapis.com |
443 |
|
代理推送通知(生产服务) |
您的 NPS 服务器 |
HTTPS |
https://nps.uc-one.broadsoft.com/ |
443 |
|
Webex Common Identity |
您的 NPS 服务器 |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
|
Webex Common Identity |
身份验证服务 XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
|
APNS 和 FCM 服务 |
您的 NPS 服务器 |
HTTPS |
任何IP地址* |
443 |
|
通过 BWKS 预配置适配器进行用户预配置 |
您的 BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (其中的 * 可以是任意字母。您在 Partner Hub 中创建的模板中包含确切的预配置 URL) |
443 |
|
Cisco CI令牌验证 |
身份验证服务 XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
|
BroadWorks订阅和在Cisco纸上使用BroadWorks的Webex |
您的 BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com -美国东部 https://wholesale-billing-service-r.wbx2.com -美国西部 https://wholesale-billing-service-k.wbx2.com -欧洲 |
443 |
† 这些范围包含用于 NPS 代理的主机,但我们无法提供确切的地址。这些范围还可能包含与 Webex for Cisco BroadWorks 不相关的主机。我们建议您将防火墙配置为允许流量前往 NPS 代理 FQDN,以确保您的出口仅指向我们对 NPS 代理公开的主机。
* APNS 和 FCM 没有一组固定的 IP 地址。
BroadWorks Webex域和 URL
|
域/URL |
描述 |
使用这些域/URL 的 Webex 应用程序和设备 |
|---|---|---|
|
*.webex.com |
用于 Calling、Meeting 和 Messaging(如:验证)的 Webex 核心服务 |
所有 |
|
*.wbx2.com 和 *.ciscospark.com |
Webex 微服务(如:软件升级服务)。 |
所有 |
如果网络防火墙支持将 http(s) 流量的域(如:*.webex.com)列入允许名单,那么强烈建议将所有这些域列入允许名单。
Webex Meetings/Messaging - 网络要求
MPP 设备现已载入 Webex 云,以使用呼叫历史记录、目录搜索和会议等服务。有关这些Webex服务的网络要求,可在服务网络 要求Webex找到。这些要求在部署视频Webex适用。
文档修订历史记录
|
日期 |
我们对此文章进行了以下更改 |
|---|---|
|
2024年10月8日 |
针对EMEA入口规则 和美国入口规则,从代理推送通知(生产服务)行中删除了IP地址。 |
|
2023年10月9日 |
针对EMEA和美国出口规则中的Cisco纸 要求,添加BroadWorks订阅和Webex。 |
|
2023年8月1日 |
更新了EMEA出口规则 和美国出口规则。 |
|
2023年7月20日 |
更新了欧洲、中东和非洲入口规则 和美国入口规则媒体服务的IP子网。 |
|
2022 年 10 月 12 日 |
仅更改格式/设置格式。内容没有更改。 |
|
2022 年 8 月 31 日 |
我们已将以下域、IP 和端口添加到 Webex用于 BroadWorks 网络要求。 |
