连接映射

下图显示了集成要点。 下图旨在说明您需要查看与您的环境内外连接的 IP 和端口。 以下表格中说明了 Webex for Cisco BroadWorks 使用的连接。

客户端应用程序正常运转时需要满足的防火墙要求作为参考信息列出,因为这些要求已记录在 help.webex.com 上。

防火墙配置

连接映射和以下表格说明了客户端、您的网络和 Webex 平台之间(客户网络内外)所需的连接和协议。

(连接您的网络内)

目的 来源 协议 目标位置 目标端口

WebexCloud

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

170.72.0.0/16

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

您的 XSP

TCP/TLS 8012

443

Webex 应用程序

Xsi/DMS

任何

HTTPS

您的 XSP

443

Webex 应用程序 VoIP 终端 SIP

任何

SIP

您的 SBC

SP 定义的协议和端口

TCP/UDP


由于在移动设备上使用标准 SIP 端口 (5060) 时会发生已知问题,因此强烈建议使用除 5060 以外的 SIP 端口(例如 5075)。

这些 IP 地址/范围并非 Cisco 所有,可能会定期更改。 如果使用防火墙,我们建议允许列出的 URL。

(连接您的网络外)

目的

来源

协议

目标位置

目标端口

通过 API 进行用户预配置

您的应用程序服务器

HTTPS

webexapis.com

443

代理推送通知(生产服务)

您的 NPS 服务器

HTTPS

https://nps.uc-one.broadsoft.com/

或者 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13

443

Webex Common Identity

您的 NPS 服务器

HTTPS

https://idbroker.webex.com

443

Webex Common Identity

身份验证服务 XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS 和 FCM 服务

您的 NPS 服务器

HTTPS

任意 IP 地址*

443

通过 BroadWorks 预配置适配器进行用户预配置

您的 BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(其中的 * 可以是任意字母。 您在 Partner Hub 中创建的模板中包含确切的预配置 URL)

443

† 这些范围包含用于 NPS 代理的主机,但我们无法提供确切的地址。 这些范围还可能包含与 Webex for Cisco BroadWorks 不相关的主机。 我们建议您将防火墙配置为允许流量前往 NPS 代理 FQDN,以确保您的出口仅指向我们对 NPS 代理公开的主机。

* APNS 和 FCM 没有一组固定的 IP 地址。

(连接您的网络内)

目的

来源

协议

目标位置

目标端口

WebexCloud

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

170.72.0.0/16

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

您的 XSP

TCP/TLS 8012

TLS 443

Webex 应用程序   

Xsi/DMS

任何

HTTPS

您的 XSP

443

Webex 应用程序 VoIP 终端 SIP

任何

SIP

您的 SBC

SP 定义的协议和端口

TCP/UDP


由于在移动设备上使用标准 SIP 端口 (5060) 时会发生已知问题,因此强烈建议使用除 5060 以外的 SIP 端口(例如 5075)。

这些 IP 地址/范围并非 Cisco 所有,可能会定期更改。 如果使用防火墙,我们建议允许列出的 URL。

(连接您的网络外)

目的

来源

协议

目标位置

目标端口

通过 API 进行用户预配置

您的应用程序服务器

HTTPS

webexapis.com

443

代理推送通知(生产服务)

您的 NPS 服务器

HTTPS

https://nps.uc-one.broadsoft.com/

或者 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13

443

Webex Common Identity

您的 NPS 服务器

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex Common Identity

身份验证服务 XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS 和 FCM 服务

您的 NPS 服务器

HTTPS

任意 IP 地址*

443

通过 BWKS 预配置适配器进行用户预配置

您的 BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(其中的 * 可以是任意字母。 您在 Partner Hub 中创建的模板中包含确切的预配置 URL)

443

† 这些范围包含用于 NPS 代理的主机,但我们无法提供确切的地址。 这些范围还可能包含与 Webex for Cisco BroadWorks 不相关的主机。 我们建议您将防火墙配置为允许流量前往 NPS 代理 FQDN,以确保您的出口仅指向我们对 NPS 代理公开的主机。

* APNS 和 FCM 没有一组固定的 IP 地址。

BroadWorks Webex域和 URL

域/URL

描述

使用这些域/URL 的 Webex 应用程序和设备

*.webex.com

用于 Calling、Meeting 和 Messaging(如:验证)的 Webex 核心服务

所有

*.wbx2.com and *.ciscospark.com

Webex 微服务(如:软件升级服务)。

所有

如果网络防火墙支持将 http(s) 流量的域(如:*.webex.com)列入允许名单,那么强烈建议将所有这些域列入允许名单。

Webex Meetings/Messaging - 网络要求

MPP 设备现已载入 Webex 云,以使用呼叫历史记录、目录搜索和会议等服务。 有关这些Webex服务的网络要求,可在服务网络 要求Webex找到。 这些要求在部署视频Webex适用。

文档修订历史记录

日期

我们对此文章进行了以下更改

2022 年 8 月 31 日

我们已将以下域、IP 和端口添加到 Webex用于 BroadWorks 网络要求。