以下是用于将电话、Webex应用程序和网关连接到Webex for Cisco BroadWorks的地址、端口和协议列表。 本文适用于网络管理员,尤其是在其组织中使用Webex for Cisco BroadWorks服务的防火墙和代理安全管理员。
连接映射
下图显示了集成要点。 下图旨在说明您需要查看与您的环境内外连接的 IP 和端口。 以下表格中说明了 Webex for Cisco BroadWorks 使用的连接。
客户端应用程序正常运转时需要满足的防火墙要求作为参考信息列出,因为这些要求已记录在 help.webex.com 上。
防火墙配置
连接映射和以下表格说明了客户端、您的网络和 Webex 平台之间(客户网络内外)所需的连接和协议。
(连接您的网络内)
| 目的 | 来源 | 协议 | 目标位置 | 目标端口 |
WebexCloud CTI/Auth/XSI |
IP 范围 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
您的 XSP | TCP/TLS 8012 443 |
Webex 应用程序 Xsi/DMS |
任何 |
HTTPS |
您的 XSP |
443 |
Webex 应用程序 VoIP 终端 SIP |
任何 |
SIP |
您的 SBC |
SP 定义的协议和端口 TCP/UDP |
 |
由于在移动设备上使用标准 SIP 端口 (5060) 时会发生已知问题,因此强烈建议使用除 5060 以外的 SIP 端口(例如 5075)。
|
|
这些IP地址/范围并非Cisco所有,可能会定期更改。 如果使用防火墙,我们建议允许列出的 URL。
|
(连接您的网络外)
目的 |
来源 |
协议 |
目标位置 |
目标端口 |
通过 API 进行用户预配置 |
您的应用程序服务器 |
HTTPS |
webexapis.com |
443 |
代理推送通知(生产服务) |
您的 NPS 服务器 |
HTTPS |
https://nps.uc-one.broadsoft.com/ 或者 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13 † |
443 |
Webex Common Identity |
您的 NPS 服务器 |
HTTPS |
https://idbroker.webex.com |
443 |
Webex Common Identity |
身份验证服务 XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS 和 FCM 服务 |
您的 NPS 服务器 |
HTTPS |
任意 IP 地址* |
443 |
通过 BroadWorks 预配置适配器进行用户预配置 |
您的 BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (其中的 * 可以是任意字母。 您在 Partner Hub 中创建的模板中包含确切的预配置 URL) |
443 |
Cisco CI令牌验证 |
身份验证服务 XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
BroadWorks订阅和在Cisco纸上使用BroadWorks的Webex |
您的 BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com -美国东部 https://wholesale-billing-service-r.wbx2.com -美国西部 https://wholesale-billing-service-k.wbx2.com -欧洲 |
443 |
† 这些范围包含用于 NPS 代理的主机,但我们无法提供确切的地址。 这些范围还可能包含与 Webex for Cisco BroadWorks 不相关的主机。 我们建议您将防火墙配置为允许流量前往 NPS 代理 FQDN,以确保您的出口仅指向我们对 NPS 代理公开的主机。
* APNS 和 FCM 没有一组固定的 IP 地址。
(连接您的网络内)
目的 |
来源 |
协议 |
目标位置 |
目标端口 |
WebexCloud CTI/Auth/XSI |
IP 范围 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
您的 XSP |
TCP/TLS 8012 TLS 443 |
Webex 应用程序 Xsi/DMS |
任何 |
HTTPS |
您的 XSP |
443 |
Webex 应用程序 VoIP 终端 SIP |
任何 |
SIP |
您的 SBC |
SP 定义的协议和端口 TCP/UDP |
|
由于在移动设备上使用标准 SIP 端口 (5060) 时会发生已知问题,因此强烈建议使用除 5060 以外的 SIP 端口(例如 5075)。
|
|
这些IP地址/范围并非Cisco所有,可能会定期更改。 如果使用防火墙,我们建议允许列出的 URL。
|
(连接您的网络外)
目的 |
来源 |
协议 |
目标位置 |
目标端口 |
通过 API 进行用户预配置 |
您的应用程序服务器 |
HTTPS |
webexapis.com |
443 |
代理推送通知(生产服务) |
您的 NPS 服务器 |
HTTPS |
https://nps.uc-one.broadsoft.com/ 或者 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13 † |
443 |
Webex Common Identity |
您的 NPS 服务器 |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Webex Common Identity |
身份验证服务 XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS 和 FCM 服务 |
您的 NPS 服务器 |
HTTPS |
任意 IP 地址* |
443 |
通过 BWKS 预配置适配器进行用户预配置 |
您的 BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (其中的 * 可以是任意字母。 您在 Partner Hub 中创建的模板中包含确切的预配置 URL) |
443 |
Cisco CI令牌验证 |
身份验证服务 XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
BroadWorks订阅和在Cisco纸上使用BroadWorks的Webex |
您的 BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com -美国东部 https://wholesale-billing-service-r.wbx2.com -美国西部 https://wholesale-billing-service-k.wbx2.com -欧洲 |
443 |
† 这些范围包含用于 NPS 代理的主机,但我们无法提供确切的地址。 这些范围还可能包含与 Webex for Cisco BroadWorks 不相关的主机。 我们建议您将防火墙配置为允许流量前往 NPS 代理 FQDN,以确保您的出口仅指向我们对 NPS 代理公开的主机。
* APNS 和 FCM 没有一组固定的 IP 地址。
Webex for BroadWorks的域和URL
域/URL |
描述 |
使用这些域/URL 的 Webex 应用程序和设备 |
|---|---|---|
*.webex.com |
用于 Calling、Meeting 和 Messaging(如:验证)的 Webex 核心服务 |
所有 |
*.wbx2.com 和 *.ciscospark.com |
Webex 微服务(如:软件升级服务)。 |
所有 |
如果网络防火墙支持将 http(s) 流量的域(如:*.webex.com)列入允许名单,那么强烈建议将所有这些域列入允许名单。
Webex Meetings/Messaging - 网络要求
MPP 设备现已载入 Webex 云,以使用呼叫历史记录、目录搜索和会议等服务。 有关这些Webex服务的网络要求,可在服务网络 要求Webex找到。 这些要求在部署视频Webex适用。
文档修订历史记录
日期 |
我们对此文章进行了以下更改 |
|---|---|
2023年10月9日 |
针对EMEA和美国出口规则中的Cisco纸 要求,添加BroadWorks订阅和Webex。 |
2023年8月1日 |
更新了EMEA出口规则和美国出口规则。 |
2023年7月20日 |
更新了欧洲、中东和非洲入口规则和美国入口规则媒体服务的IP子网。 |
2022年10月12日 |
仅进行格式/编辑更改。 未对内容进行任何更改。 |
2022年8月31日 |
我们将以下域、IP和端口添加到Webex for BroadWorks网络要求中。 |
