- 主页
- /
- 文章
感谢您的反馈。
Cisco BroadWorks Webex的网络要求
在此文章中
反馈?此处列出用于连接电话、Webex 应用程序的地址、端口和协议,以及用于 cisco BroadWorks Webex 的网关。本文面向网络管理员,尤其是在其组织中将 Webex Cisco BroadWorks 服务的防火墙和代理安全管理员。
连接映射
下图显示了集成要点。下图旨在说明您需要查看与您的环境内外连接的 IP 和端口。以下表格中说明了 Webex for Cisco BroadWorks 使用的连接。
客户端应用程序正常运转时需要满足的防火墙要求作为参考信息列出,因为这些要求已记录在 help.webex.com 上。
防火墙配置
连接映射和以下表格说明了客户端、您的网络和 Webex 平台之间(客户网络内外)所需的连接和协议。
(连接您的网络内)
| 目的 | Target | 协议 | 目标位置 | 目标端口 |
|
WebexCloud CTI/Auth/XSI |
IP 范围 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
您的 XSP |
TCP/TLS 8012 443 |
|
Webex 应用程序 Xsi/DMS |
任意 |
HTTPS |
您的 XSP |
443 |
|
Webex 应用程序 VoIP 终端 SIP |
任何 |
SIP |
您的 SBC |
SP 定义的协议和端口 TCP/UDP
|
(连接您的网络外)
|
目的 |
Target |
协议 |
目标位置 |
目标端口 |
|
通过 API 进行用户预配置 |
您的应用程序服务器 |
HTTPS |
webexapis.com |
443 |
|
代理推送通知(生产服务) |
您的 NPS 服务器 |
HTTPS |
当前 FQDN:
为了提高 DNS 解析速度,我们建议您使用根据您的地区而定的适当的 FQDN,而不是当前的 FQDN nps.uc-one.broadsoft.com。 https://nps.uc-one.broadsoft.com/ 基于区域的 FQDN: https://broadworks-idp-proxy-a.wbx2.com/ - 美国东部 https://broadworks-idp-proxy-r.wbx2.com/ - 美国西部 https://broadworks-idp-proxy-k.wbx2.com/ - 欧洲 |
443 |
|
Webex Common Identity |
您的 NPS 服务器 |
HTTPS |
https://idbroker.webex.com |
443 |
|
Webex Common Identity |
身份验证服务 XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
|
APNS 和 FCM 服务 |
您的 NPS 服务器 |
HTTPS |
任何 IP 地址* |
443 |
|
通过 BroadWorks 预配置适配器进行用户预配置 |
您的 BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (其中的 * 可以是任意字母。您在 Partner Hub 中创建的模板中包含确切的预配置 URL) |
443 |
|
Cisco CI 令牌验证 |
身份验证服务 XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
|
BroadWorks 订阅以及 Cisco 论文中的 BroadWorks Webex |
您的 BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - 美国东部 https://wholesale-billing-service-r.wbx2.com - 美国西部 https://wholesale-billing-service-k.wbx2.com - 欧洲 |
443 |
如果由于 DNS 解析延迟导致推送通知超时,请增加 "/etc/resolv.conf" BroadWorks 服务器上的文件。
† 这些范围包含用于 NPS 代理的主机,但我们无法提供确切的地址。这些范围还可能包含与 Webex for Cisco BroadWorks 不相关的主机。我们建议您将防火墙配置为允许流量前往 NPS 代理 FQDN,以确保您的出口仅指向我们对 NPS 代理公开的主机。
* APNS 和 FCM 没有一组固定的 IP 地址。
(连接您的网络内)
|
目的 |
Target |
协议 |
目标位置 |
目标端口 |
|
WebexCloud CTI/Auth/XSI |
IP 范围 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
您的 XSP |
TCP/TLS 8012 TLS 443 |
|
Webex 应用程序 Xsi/DMS |
任意 |
HTTPS |
您的 XSP |
443 |
|
Webex 应用程序 VoIP 终端 SIP |
任何 |
SIP |
您的 SBC |
SP 定义的协议和端口 TCP/UDP |
(连接您的网络外)
|
目的 |
Target |
协议 |
目标位置 |
目标端口 |
|
通过 API 进行用户预配置 |
您的应用程序服务器 |
HTTPS |
webexapis.com |
443 |
|
代理推送通知(生产服务) |
您的 NPS 服务器 |
HTTPS |
当前 FQDN:
为了提高 DNS 解析速度,我们建议您使用根据您的地区而定的适当的 FQDN,而不是当前的 FQDN nps.uc-one.broadsoft.com。 https://nps.uc-one.broadsoft.com/ 基于区域的 FQDN: https://broadworks-idp-proxy-a.wbx2.com/ - 美国东部 https://broadworks-idp-proxy-r.wbx2.com/ - 美国西部 https://broadworks-idp-proxy-k.wbx2.com/ - 欧洲 |
443 |
|
Webex Common Identity |
您的 NPS 服务器 |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
|
Webex Common Identity |
身份验证服务 XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
|
APNS 和 FCM 服务 |
您的 NPS 服务器 |
HTTPS |
任何 IP 地址* |
443 |
|
通过 BWKS 预配置适配器进行用户预配置 |
您的 BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (其中的 * 可以是任意字母。您在 Partner Hub 中创建的模板中包含确切的预配置 URL) |
443 |
|
Cisco CI 令牌验证 |
身份验证服务 XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
|
BroadWorks 订阅以及 Cisco 论文中的 BroadWorks Webex |
您的 BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - 美国东部 https://wholesale-billing-service-r.wbx2.com - 美国西部 https://wholesale-billing-service-k.wbx2.com - 欧洲 |
443 |
如果由于 DNS 解析延迟导致推送通知超时,请增加 "/etc/resolv.conf" BroadWorks 服务器上的文件。
† 这些范围包含用于 NPS 代理的主机,但我们无法提供确切的地址。这些范围还可能包含与 Webex for Cisco BroadWorks 不相关的主机。我们建议您将防火墙配置为允许流量前往 NPS 代理 FQDN,以确保您的出口仅指向我们对 NPS 代理公开的主机。
* APNS 和 FCM 没有一组固定的 IP 地址。
BroadWorks Webex域和 URL
|
域/URL |
描述 |
使用这些域/URL 的 Webex 应用程序和设备 |
|---|---|---|
|
*.webex.com |
用于 Calling、Meeting 和 Messaging(如:验证)的 Webex 核心服务 |
所有 |
|
*.wbx2.com 和 *.ciscospark.com |
Webex 微服务(如:软件升级服务)。 |
所有 |
如果网络防火墙支持将 http(s) 流量的域(如:*.webex.com)列入允许名单,那么强烈建议将所有这些域列入允许名单。
Webex Meetings/Messaging - 网络要求
MPP 设备现已载入 Webex 云,以使用呼叫历史记录、目录搜索和会议等服务。有关这些Webex服务的网络要求,可在服务网络 要求Webex找到。这些要求在部署视频Webex适用。
Webex 媒体服务的 IP 子网
以下为 Webex 媒体服务的 IP 子网。不支持按 IP 地址过滤 Webex 信令流量,因为 Webex 使用的 IP 地址是动态的,随时可能更改。可以通过以下方式过滤到 Webex 服务的 HTTP 信令流量 URL/domain 在转发到防火墙之前,先在您的企业代理服务器中。
| 媒体服务的 IPv6 地址范围 |
|---|
|
亚太地区 - 2402:2500::/34 |
|
美洲 - 2607:fcf0::/34 |
|
欧洲、中东和非洲地区 - 2a00:a640::/34 |
有关更多信息,请参阅 Webex 服务的网络要求。
文档修订历史记录
|
日期 |
我们对此文章进行了以下更改 |
|---|---|
|
2025年9月10日 |
添加了部分 Webex 媒体服务的 IP 子网。 |
|
2024年10月8日 |
从代理推送通知(生产服务)行中删除了 EMEA 入口规则 和 USA 入口规则的IP 地址。 |
|
2023年10月9日 |
在 EMEA 和 USA Egress Rules 中添加了 BroadWorks 订阅和带有 BroadWorks 的 Webex on Cisco 论文 要求。 |
|
2023年8月1日 |
更新了 EMEA 出口规则 和 USA 出口规则。 |
|
2023年7月20日 |
更新了 EMEA 入口规则 和 USA 入口规则的媒体服务 IP 子网。 |
|
2022 年 10 月 12 日 |
仅更改格式/设置格式。内容没有更改。 |
|
2022 年 8 月 31 日 |
我们已将以下域、IP 和端口添加到 Webex用于 BroadWorks 网络要求。 |
