Webex 服務的網路需求
文件修訂歷史記錄
本文適用於網路管理員,尤其適合想在組織內使用 Webex 傳訊和會議服務的防火牆和代理安全性管理員。 它將協助您設定網路以支援 HTTPS 型 Webex 應用程式與 Webex Room 裝置所使用的 Webex 服務,以及使用 SIP 連線至 Webex Meetings 服務的 Cisco IP 電話、Cisco 視訊裝置和第三方裝置。
本文件主要說明使用 HTTPS 向 Webex 雲端服務傳送 HTTPS 訊號的 Webex 雲端註冊產品的網路需求,另外單獨說明使用 SIP 訊號加入 Webex Meetings 的產品網路需求。 如下所示彙總了這些差異:
所有雲端註冊的 Webex 應用程式和裝置都使用 HTTPS 與 Webex 傳訊和會議服務通訊:
- 雲端註冊 Webex Room 裝置使用 HTTPS 訊號存取所有 Webex 服務。
- 如果啟用裝置的 Webex Edge 功能,則內部部署 SIP 註冊的 Webex 裝置也可以使用 HTTPS 訊號。 此功能可讓 Webex 裝置透過 Webex Control Hub 進行管理,並使用 HTTPS 訊號參加 Webex Meetings(如需詳細資料,請參閱 https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
- Webex 應用程式使用 HTTPS 訊號存取 Webex 傳訊和會議服務。 Webex 應用程式也可以使用 SIP 通訊協定加入 Webex Meetings,但這取決於是透過使用者的 SIP 位址呼叫使用者,還是選擇撥打 SIP URL 加入會議(而不是使用 Webex 應用程式的原生會議功能)。
Webex Calling 服務及內部部署呼叫控制產品(例如 Cisco Unified CM)使用 SIP 作為呼叫控制通訊協定。 Webex Room 裝置、Cisco IP 電話和第三方產品可以使用 SIP 加入 Webex Meetings。 對於內部部署 SIP 型呼叫控制產品(例如 Cisco Unified CM),SIP 階段作業是透過邊界控制器(例如 Expressway C 和 Expressway E 或 CUBE SBC)建立的,用於接聽來自 Webex 雲端的呼叫以及向 Webex 雲端發起呼叫。
如需詳細瞭解 Webex Calling 服務的特定網路需求,請參閱: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
所有雲端註冊的 Webex 應用程式和 Webex Room 裝置都只會起始輸出連線。 Cisco 的 Webex 雲端永遠不會起始雲端註冊的 Webex 應用程式和 Webex Room 裝置的輸出連線,但可以對 SIP 裝置發起輸出呼叫。 Webex 會議和傳訊服務主要託管在全球分佈的資料中心,這些資料中心或為 Cisco 所擁有(例如,用於託管身分識別服務、會議服務和媒體伺服器的 Webex 資料中心),或託管在 Amazon AWS 平台上的 Cisco 虛擬私人雲端 (VPC)(例如,Webex 傳訊微服務、傳訊儲存服務和媒體伺服器)。 所有資料在傳輸和靜止時均會被加密。
流量類型:
Webex 應用程式和 Webex Room 裝置會建立通往 Webex 雲端的訊號和媒體連線。
訊號流量
Webex 應用程式和 Webex 裝置使用 HTTPS 和 WSS(安全 websocket)傳送訊號。 訊號連線只能輸出,且使用 URL 來建立 Webex 服務的階段作業。
訊號流量由使用強式加密套件的 TLS 保護。 Webex 服務偏好使用 ECDHE 進行金鑰交涉的 TLS 密碼套件、256 位元對稱加密密碼金鑰和 SHA-2 雜湊功能,例如:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Webex 服務僅支援 TLS 1.2 版。
除即時媒體以外的所有 Webex 功能都是透過使用 TLS 的訊號通道進行呼叫。
使用 URL 建立 Webex 服務的訊號連線
如果您已部署代理或防火牆用來篩選離開企業網路的流量,則可在「存取 Webex 服務所需的網域和 URL」區段中找到存取 Webex 服務所需的目的地 URL 清單。 不支援依 IP 位址篩選 Webex 訊號流量,因為 Webex 使用的 IP 位址是動態的,隨時可能變更。
媒體流量
Webex 應用程式和 Webex Room 裝置使用下列加密密碼來加密收發音訊、視訊和內容共用串流的即時媒體:
- AES-256-GCM 密碼
- AES-CM-128-HMAC-SHA1-80 密碼
AES-256-GCM 是包含 256 位加密金鑰的新式加密密碼。 Webex 應用程式和 Webex Room 裝置使用 AES-256-GCM* 來加密會議內容。 * Webex 應用程式使用 AES-256-GCM 或 AES-128-GCM 來加密所有 Webex 會議類型的內容。 Webex Room 裝置使用 AES-256-GCM 以及 Webex Meetings 的 Zero Trust Security 功能(該功能將於 2021 年第一季度推出)對 S-Frame 媒體負載進行端對端加密。如需相關詳細資料,請參閱 Webex 的 Zero-Trust Security 技術文件
AES-CM-128-HMAC-SHA1 是一種成熟的密碼,已經證明供應商之間可以互通。 AES-CM-128-HMAC-SHA1 用於加密 Webex 服務媒體,其使用 SRTP 或將 SRTP 與 SIP 訊號搭配使用(例如 Cisco 和第三方 SIP 裝置)來加密。
UDP – Cisco 推薦的媒體傳輸通訊協定
與傳輸通訊協定 RFC 3550 RTP(適用於即時應用程式)一致,Cisco 偏好並強烈推薦使用 UDP 作為所有 Webex 語音和視訊媒體串流的傳輸通訊協定。
使用 TCP 作為媒體傳輸通訊協定的缺點
Webex 應用程式和 Webex Room 裝置也支援使用 TCP 作為備援媒體傳輸通訊協定。 但是,Cisco 不建議將 TCP 作為語音和視訊媒體串流的傳輸通訊協定。 這是因為 TCP 以連線為導向,旨在將正確排序的資料可靠地交付給上層通訊協定。 使用 TCP,傳送端將會重新傳送丟失的封包直到確認封包為止,而接收端將會緩衝封包串流直到丟失的封包復原為止。 對於媒體串流,此行為表現為延遲時間/抖動增加,進而影響呼叫的參加者所體驗的媒體品質。
由於透過 TLS 傳輸媒體可能會由於其連線導向型傳輸通訊協定及可能的代理伺服器瓶頸而造成媒體品質下降,因此 Cisco 強烈建議不要在生產環境中使用 TLS 來傳輸媒體。
Webex 媒體使用對稱、內部起始且輸出至 Webex 雲端的 5 元組(來源 IP 位址、目的地 IP 位址、來源連接埠、目的地連接埠、通訊協定)串流雙向流動。
Webex 應用程式和 Webex Room 裝置也會使用 STUN (RFC 5389) 來測試防火牆穿越和媒體節點可存取性。 如需相關詳細資料,請參閱 Webex 防火牆技術文件。
Webex – 媒體的目的地 IP 位址範圍
若要存取 Webex 媒體伺服器來處理離開您企業網路的媒體流量,則必須允許透過企業防火牆存取託管這些媒體服務的 IP 子網路。 在「Webex 媒體服務的 IP 子網路」一節可找到傳送至 Webex 媒體節點的媒體流量目的地 IP 位址範圍。
通過代理和防火牆的 Webex 流量
大部分客戶部署網際網路防火牆或網際網路代理和防火牆來限制及控制離開及進入其網路的 HTTP 型流量。 請遵循下列防火牆和代理指引來支援從您的網路存取 Webex 服務。 如果您只使用防火牆,請注意,不支援使用 IP 位址來篩選 Webex 訊號流量,因為 Webex 訊號服務使用的 IP 位址是動態的,隨時可能變更。 如果您的防火牆支援 URL 篩選,請設定防火牆以允許「Webex 服務需要存取的網域和 URL」一節中列出的 Webex 目的地 URL。
下表描述需要在防火牆上開放以允許雲端註冊 Webex 應用程式和裝置的連接埠和通訊協定,以及與 Webex 雲端訊號和媒體服務通訊的裝置。
此表格所涵蓋的 Webex 應用程式、裝置和服務包括:
Webex 應用程式、Webex Room 裝置、視訊網格節點、混合資料安全節點、目錄連接器、行事曆連接器、管理連接器、服務性連接器。
您可在「SIP 型 Webex 服務的網路需求」一節中找到有關使用 SIP 的裝置和 Webex 服務的連接埠和通訊協定指引。
| Webex 服務 — 連接埠號碼和通訊協定 | |||
目的地連接埠 | 通訊協定 | 說明 | 使用此規則的裝置 |
| 443 | TLS | Webex HTTPS 訊號。 Webex 服務的階段作業根據定義的 URL 而非 IP 位址建立。 如果您使用的是代理伺服器,或者防火牆支援 DNS 解析,請參閱「Webex 服務需要存取的網域和 URL」區段以允許使用訊號存取 Webex 服務。 | 所有 |
| 444 | TLS | 「視訊網格節點」安全訊號,用於建立與 Webex 雲端的串聯媒體連線 | 視訊網格節點 |
| 123 (1) | UDP | 網路時間通訊協定 (NTP) | 所有 |
| 53 (1) | UDP TCP | 網域名稱系統 (DNS) 用於 DNS 查找,以在 Webex 雲端探索服務的 IP 位址。 大部分 DNS 查詢都是透過 UDP 進行的;但 DNS 查詢也可能使用 TCP。 | 所有 |
| 5004 和 9000 | 透過 UDP 傳輸 SRTP | 在 Webex 應用程式與 Webex Room 裝置上加密的音訊、視訊和內容共用 如需目的地 IP 子網路清單,請參閱「Webex 媒體服務的 IP 子網路」一節。 | Webex 應用程式 Webex Room 裝置 視訊網格節點 |
| 50,000 – 53,000 | 透過 UDP 傳輸 SRTP | 加密的音訊、視訊和內容共用 – 僅限視訊網格節點 | 視訊網格節點 |
| 5004 | 透過 TCP 傳輸 SRTP | 如果無法使用 UDP,則 TCP 也會充當後援傳輸通訊協定,用於共用已加密音訊、視訊和內容。 如需目的地 IP 子網路的清單,請參閱「Webex 媒體服務的 IP 子網路」一節。 | Webex 應用程式 Webex Room 裝置 視訊網格節點 |
| 443 | 透過 TLS 傳輸 SRTP | 如果無法使用 UDP 和 TCP,則用作已加密音訊、視訊和內容共用的備援傳輸通訊協定。 在生產環境中不建議使用透過 TLS 傳輸媒體 如需目的地 IP 子網路的清單,請參閱「媒體的 Webex IP 子網路」一節。 | Webex 應用程式 Webex Room 裝置 (2) |
- 如果您在企業網路中使用 NTP 和 DNS 服務,則無需通過您的防火牆開放連接埠 53 和 123。
- 如果 Webex Room 裝置上已設定代理伺服器地址,則 TLS 訊號流量將傳送至該代理。 透過 TLS 傳輸的媒體不會傳送至代理伺服器,而是改為直接進入您的防火牆(類似於透過 UDP 和 TCP 傳輸的媒體)。
設定防火牆以允許存取這些目的地 Webex IP 子網路,以及 Webex 應用程式和裝置中媒體串流的傳輸通訊協定連接埠。 UDP 是 Cisco 偏好的媒體傳輸通訊協定,我們強烈建議僅使用 UDP 來傳輸媒體。 Webex 應用程式和裝置也支援 TCP 和 TLS 作為媒體的傳輸通訊協定,但不建議在生產環境中使用這些通訊協定,因為這些通訊協定的連線導向性可能會嚴重影響損耗網路的媒體品質。
附註: 下面列出的 IP 子網路適用於 Webex 媒體服務。 不支援依 IP 位址篩選 Webex 訊號流量,因為 Webex 使用的 IP 位址是動態的,隨時可能變更。 Webex 服務的 HTTP 訊號流量在轉往防火牆之前,可依企業代理伺服器中的 URL/網域進行過濾。
媒體服務的 IP 子網路 | ||
| 4.152.214.0/24* | 66.114.160.0/20 | |
| 4.158.208.0/24* | 66.163.32.0/19 | |
| 4.175.120.0/24* | 69.26.160.0/19 | |
| 20.50.235.0/24* | 114.29.192.0/19 | |
| 20.53.87.0/24* | 144.196.0.0/16 | |
| 20.57.87.0/24* | 150.253.128.0/17 | |
| 20.68.154.0/24* | 163.129.0.0/16 | |
| 20.76.127.0/24* | 170.72.0.0/16 | |
| 20.108.99.0/24* | 170.133.128.0/18 | |
| 20.120.238.0/23* | 173.39.224.0/19 | |
| 23.89.0.0/16 | 173.243.0.0/20 | |
| 40.119.234.0/24* | 207.182.160.0/19 | |
| 44.234.52.192/26 | 209.197.192.0/19 | |
| 52.232.210.0/24* | 210.4.192.0/20 | |
| 62.109.192.0/18 | 216.151.128.0/19 | |
| 64.68.96.0/19 | ||
* Azure 資料中心 — 用於託管適用於 Microsoft Teams 的視訊整合(又稱為 Microsoft Cloud Video Interop)服務
Webex 應用程式和 Webex Room 裝置會執行測試,來偵測組織可用的每個媒體叢集內一部分節點的可存取性及來回時間。 媒體節點可存取性透過 UDP、TCP 和 TLS 傳輸通訊協定進行測試,並在啟動時、網路變更時以及應用程式或裝置執行時定期進行。 這些測試的結果由 Webex 應用程式/Webex 裝置儲存,並會在加入會議或呼叫之前,傳送至 Webex 雲端。 Webex 雲端使用這些連線能力測驗結果,根據傳輸通訊協定(偏好使用 UDP)、來回時間及媒體伺服器資源可用性,為 Webex 應用程式/Webex 裝置指定用於呼叫的最佳媒體伺服器。
Cisco 不支援或不推薦根據特定地理區域或雲端服務提供者來篩選一部分 IP 位址。 依區域篩選可能會導致會議體驗嚴重降級,嚴重時則完全無法加入會議。
如果已將防火牆設定為僅允許流量進入上方的一部分 IP 子網路,當嘗試存取這些被封鎖的 IP 子網路中的媒體節點時,您仍可能看到連線能力測驗流量遍訪您的網路。 Webex 應用程式和 Webex Room 裝置將不會使用被防火牆封鎖的 IP 子網路上的媒體節點。
Webex 訊號流量和企業代理設定
大部分組織使用代理伺服器來檢查及控制離開其網路的 HTTP 流量。 代理可用來執行多種安全功能,例如允許或封鎖對特定 URL 的存取、使用者驗證、IP 位址/網域/主機名稱/URI 聲譽查找以及流量解密和檢查。 代理伺服器也通常用作將 HTTP 型網際網路前往流量轉寄至企業防火牆的唯一路徑,允許防火牆限制僅來自代理伺服器的輸出網際網路流量。 代理伺服器必須設定為允許 Webex 訊號流量存取下節中列出的網域/URL。
Cisco Webex 服務 URL | ||
網域/URL | 說明 | 使用這些網域/URL 的 Webex 應用程式和裝置 |
| *.wbx2.com *.ciscospark.com *.webexapis.com | Webex 微服務。 例如: 傳訊服務 檔案管理服務 金鑰管理服務 軟體升級服務 設定檔圖片服務 白板服務 Proximity 服務 線上狀態服務 註冊服務 行事曆服務 搜尋服務 | 所有 |
| *.webex.com *.cisco.com | Webex Meetings 服務 身分佈建 身分儲存 驗證 OAuth 服務 裝置加入 Cloud Connected UC | 所有 |
| *.webexcontent.com (1) | Webex 傳訊服務 — 一般檔案儲存體包括: 使用者檔案、 轉碼檔案、 影像、 螢幕擷取畫面、 白板內容、 用戶端和裝置記錄、 設定檔圖片、 品牌標誌、 記錄檔 批量 CSV 匯出檔案和匯入檔案 (Control Hub) | 全部 附註: 使用 webexcontent.com(於 2019 年 10 月取代了 clouddrive.com)的檔案儲存體 您的組織可能仍使用 cloudrive.com 來儲存較舊的檔案 — 如需相關資訊,請參閱 (1) |
其他 Webex 相關服務 — Cisco 擁有的網域 | ||
URL | 說明 | 使用這些網域/URL 的 Webex 應用程式和裝置 |
| *.accompany.com | 人物洞察整合 | Webex 應用程式 |
其他 Webex 相關服務 — 第三方網域 | ||
URL | 說明 | 使用這些網域/URL 的 Webex 應用程式和裝置 |
| *.sparkpostmail1.com *.sparkpostmail.com | 電子報、註冊資訊、公告的電子郵件服務 | 所有 |
| *.giphy.com | 允許使用者共用 GIF 影像。 此功能預設情況下已啟用,但可以在 Control Hub 中停用 | Webex 應用程式 |
| safebrowsing.googleapis.com | 用於在訊息串流中展開 URL 之前,對其執行安全檢查。 此功能預設情況下已啟用,但可以在 Control Hub 中停用 | Webex 應用程式 |
*.walkme.com | Webex 使用者指引用戶端。 為新使用者提供新手上路和使用導覽 如需相關資訊,請參閱 https://support.walkme.com/knowledge-base/access-requirements-for-walkme/ | Webex Web 型應用程式 |
speech.googleapis.com | Google Speech Services。 供 Webex Assistant 用來處理語音識別和文字轉語音。 預設情況下已停用,可透過 Control Hub 選擇啟用。 還可以根據每個裝置的情況來停用 Assistant。 | Webex Room Kit 和 Webex Room 裝置 支援 Webex Assistant 的 Webex Room 裝置的詳細資料在下列網址中記錄: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant |
| msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html | 第三方網際網路連線檢查,以識別有網路連線但未連線至網際網路的情況。 Webex 應用程式執行自己的網際網路連線檢查,但也可以使用這些協力廠商 URL 作為回退。 | Webex 應用程式 |
| *.appdynamics.com *.eum-appdynamics.com | 效能追蹤、錯誤和毀損擷取、階段作業指標 (3) | Webex 應用程式 Webex Web App |
| *.amplitude.com | A/B 測試和度量值 (3) | Webex Web App Webex Android 應用程式 |
| *.vbrickrev.com | 檢視 Webex Events 網路廣播的出席者會使用此網域 | Webex Events |
| *.slido.com *.sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com | 用於 Slido PPT 增益集並允許 Slido 網頁在會議前建立民意調查/小測驗 用於從下列位置匯出問與答、民意調查結果等等 Slido | 所有 |
| *.quovadisglobal.com *.digicert.com *.godaddy.com *.identrust.com *.lencr.org | 用於從這些憑證授權單位要求憑證撤銷清單 附註 - Webex 支援 CRL 和 OCSP 裝訂來判斷憑證的撤銷狀態。 透過 OCSP 裝訂,Webex 應用程式和裝置就不需要聯絡這些憑證授權單位 | 所有 |
| *.intel.com | 用於請求憑證撤銷清單並檢查 Intel OCSP 服務的憑證狀態,以尋找隨 Webex 應用程式和裝置使用的背景影像所送出的憑證 | 所有 |
| *.google.com *.googleapis.com | 行動裝置上 Webex 應用程式的通知(例如新訊息) Google Firebase Cloud Messaging (FCM) 服務 https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple 推播通知服務 (APNS) https://support.apple.com/en-us/HT203609 附註 - 對於 APNS,Apple 只會列出此服務的 IP 子網路 | Webex 應用程式 |
| cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com | 適用於Microsoft Outlook的Webex排程器的 URL Microsoft Outlook使用者可以使用Webex排程器來直接在任何瀏覽器中從Microsoft Outlook中排定Webex會議或Webex個人會議室會議。 如需詳細資料,請參閱: 按一下這裡 | 所有 |
| 已棄用的核心 Webex 服務 (2) | ||
| URL | 說明 | 使用這些網域/URL 的 Webex 應用程式和裝置 |
| *.clouddrive.com | Webex訊息傳遞檔案儲存 使用 webexcontent.com 的檔案儲存已於 2019 年 10 月取代了 clouddrive.com 您的組織可能仍在使用 cloudrive.com 來儲存較舊的檔案 – 如需相關資訊,請參閱 (1) | 所有 |
| *.ciscosparkcontent.com | 記錄檔上傳 記錄檔儲存服務現在使用 *.webexcontent.com 網域 | Webex 應用程式 |
| *.rackcdn.com | *.clouddrive.com 網域的內容傳遞網路 (CDN) | 所有 |
(1) 從 2019 年 10 月開始,使用者檔案將上傳並儲存在 Cisco 管理的 webexcontent.com 網域。
在 2019 年 10 月之前上傳的檔案將保留在 clouddrive.com 網域中,並且可從 Webex 應用程式進行存取,直到貴組織的保留期屆滿為止(屆時將予以刪除)。 在此期間,您可能需要存取 webexcontent.com 網域(適用於新檔案)和 cloudDrive.com 網域(適用於舊檔案)。
如果您僅強制使用 webexcontent.com 網域: (由您或參與組織上傳和儲存在 CloudDrive.com 網域中的舊檔案)將無法在您所屬的Webex傳訊空間中檢視和下載。
若您僅強制使用 CloudDrive.com 網域: 您將無法上傳檔案,您參與其空間的其他組織上傳並儲存在 webexcontent.com 網域中的新檔案將無法擷取。
(2) 新客戶(從 2019 年 10 月及以後)可以選擇忽略這些網域,因為Webex不再將這些網域用於檔案儲存。 但是請注意,如果您加入由其他組織擁有的空間,而該空間一直在使用 cloudDrive.com 網域來儲存您需要的檔案(即,檔案已於 2019 年 10 月之前上傳) )。
(3) Webex使用協力廠商來收集診斷和疑難排解資料;以及損毀和使用情況指標的收集。 Webex 隱私權資料表中描述了可以傳送至這些第三方網站的資料。 有關詳細資訊,請參閱:
- https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf
- https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Privacy%20Data%20Map&search_keyword=webex#/1552559092865176
Webex 使用「內容傳遞網路」(CDN) 服務將靜態檔案和內容有效地傳遞至 Webex 應用程式和裝置。 如果您使用代理伺服器控制 Webex 服務的存取,則無需將 CDN 網域新增至 Webex 服務的允許網域清單(因為在起始 URL 篩選後,CDN CNAME 的 DNS 解析由您的代理執行)。 如果您未使用代理伺服器(例如,僅使用防火牆來篩選 URL),則 DNS 解析由 Webex 應用程式/裝置的作業系統執行,您需要將下列 CDN URL 新增至防火牆的網域允許清單:
Cisco Webex 混合服務 URL | ||
URL | 說明 | 使用者: |
| *.docker.com (1) *.docker.io (1) | 混合服務容器 | 視訊網格節點 混合資料安全節點 |
| *s3.amazonaws.com (1) | 日誌檔案上傳 | 視訊網格節點 混合資料安全節點 |
| *.cloudconnector.webex.com | 使用者同步 | 混合服務目錄連接器 |
(1) 我們計劃針對混合服務容器逐步停止使用 *.docker.com 和 *.docker.io,並最終將它們替換為 *.amazonaws.com。
附註: 如果您使用Cisco網路安全設備 (WSA) Proxy 並想要自動更新Webex服務使用的 URL,請參閱WSA Webex服務組態文件獲取有關如何為Cisco網路安全部署Webex外部饋入 AsyncOS 的指南。
如需包含Webex服務 URI 清單的CSV 檔案,請參閱: Webex 服務 CSV 檔案
代理伺服器必須設定為允許 Webex 訊號流量存取前一個區段中列出的網域/URL。 下面將探討與 Webex 服務相關的其他代理功能的支援:
代理驗證支援
代理可用作存取控制裝置,以封鎖對外部資源的存取權,直到使用者/裝置提供有效的存取權限認證來存取代理為止。 代理支援數種驗證方法,例如基本驗證、摘要式驗證、(Windows 型)NTLM、Kerberos 和交涉(Kerberos 與 NTLM 後援)。
對於下表中的「無驗證」案例,可以使用代理位址來設定裝置,但不支援驗證。 使用代理驗證時,必須在 Webex 應用程式或 Webex Room 裝置的 OS 中設定及儲存有效的認證。
對於 Webex Room 裝置和 Webex 應用程式,可透過平台作業系統或裝置 UI 手動設定代理位址,或是使用如下機制自動探索代理位址:
網路代理自動探索 (WPAD) 和/或代理 Auto Config (PAC) 檔案:
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html
產品 | 驗證類型 | Proxy 設定 |
| Mac 版 Webex | 無驗證、基本、NTLM (1) | 手動、WPAD、PAC |
| Windows 版 Webex | 無驗證、基本、NTLM (2)、協商 | 手動、WPAD、PAC、GPO |
| iOS 版 Webex | 無驗證、基本、摘要、NTLM | 手動、WPAD、PAC |
| Android 版 Webex | 無驗證、基本、摘要、NTLM | 手動、PAC |
| Webex Web App | 無驗證、基本、摘要、NTLM、協商 | 透過 OS 受支援 |
| Webex Room 裝置 | 無驗證, 基本, 摘要 | WPAD、PAC 或手冊 |
| Webex 視訊綱目節點 | 無驗證、基本、摘要、NTLM | 手動 |
| 混合資料安全節點 | 無驗證, 基本, 摘要 | 手動 |
| 混合服務主機管理連接器 | 無驗證, 基本 | 手動設定 Expressway C: 應用程式 > 混合服務 > 連接器代理 |
| 混合服務: 目錄連接器 | 無驗證、基本、NTLM | 透過 Windows OS 支援 |
| 混合服務 Expressway C: 行事曆連接器 | 無驗證、基本、NTLM | 手動設定 Expressway C: 應用程式 > 混合服務 > 連接器代理:使用者名稱密碼 Expressway C: 應用程式 > 混合服務 > 行事曆連接器 > Microsoft Exchange > 基本及/或 NTLM |
| 混合服務 Expressway C: 呼叫連接器 | 無驗證, 基本 | 手動設定 Expressway C: 應用程式 > 混合服務 > 連接器代理 |
(1): Mac NTLM 驗證 — 機器不必登入網域,系統會提示使用者輸入密碼
(2): Windows NTLM 驗證 - 只有當機器登入網域時才受支援
關於 Windows OS 代理設定的指引
Microsoft Windows 支援兩個用於 HTTP 流量的網路程式庫(WinINet 和 WinHTTP),它們允許代理設定。 WinInet 專為單一使用者的桌面用戶端應用程式設計;WinHTTP 主要設計用於多重使用者的
伺服器型應用程式。 WinINet 是 WinHTTP 的超集;在選擇兩者之一時,您應將 WinINet 用於代理組態設定。 如需相關資訊,請參閱 https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
代理檢查和憑證訂選
Webex 應用程式和 Webex 裝置會驗證其建立 TLS 階段作業所使用伺服器的憑證。 憑證檢查(例如憑證發行者和數位簽章)依賴於驗證憑證鏈直到根憑證。 若要執行這些驗證,檢查應用程式或裝置使用作業系統信任存放區中安裝的一組根信任 CA 憑證。
如果您部署了 TLS 檢查代理來攔截、解密和檢查 Webex 流量,請確保代理代表的憑證(代替 Webex 服務憑證)已由憑證授權單位簽署,其根憑證是安裝在 Webex 應用程式或 Webex 裝置的信任存放區中。 對於 Webex 應用程式,需要將用於簽署代理所使用憑證的 CA 憑證安裝至裝置的作業系統。 對於Webex Room 裝置,請向 TAC 提出服務請求,以將此CA 憑證安裝至 RoomOS 軟體。
下表顯示了Webex 應用程式和Webex裝置對透過 Proxy 伺服器進行TLS檢查的支援:
產品 | 支援將自訂授信 CA 用於 TLS 檢查 |
| Webex 應用程式 (Windows、Mac、iOS、Android、Web) | 支援* |
| Webex Room 裝置 | 是 |
| Cisco Webex 視訊網格 | 是 |
| 混合資料安全服務 | 是 |
| 混合服務 — 目錄連接器、行事曆連接器、管理連接器 | 否 |
*附註 - Webex 應用程式不支援代理伺服器解密,也不支援檢查 Webex Meetings 媒體服務的 TLS 階段作業。 如果您想要檢查已傳送至 webex.com 網域中的服務的流量,您必須針對傳送至 *mcs*.webex.com、*cb*.webex.com 和 *mcc*.webex.com 的流量建立 TLS 檢查豁免資格。
附註 - Webex 應用程式不支援基於 TLS 的媒體連線使用 SNI 擴充功能。 如果代理伺服器需要 SNI,則 Webex 視訊和音訊服務連線將會失敗。
產品 | 支援 802.1X | 筆記 |
| Webex 應用程式 (Windows、Mac、iOS、Android、Web) | 是 | 透過 OS 受支援 |
| Webex Room 裝置 | 是 | EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS 透過 GUI 或 Touch 10 設定 802.1X 透過 HTTP 介面上傳憑證 |
| 視訊網格節點 | 否 | 使用 MAC 位址略過 |
| 混合資料安全服務 | 否 | 使用 MAC 位址略過 |
| 混合服務 — 目錄連接器、行事曆連接器、管理連接器 | 否 | 使用 MAC 位址略過 |
Webex 雲端支援使用 SIP 作為 Webex Meetings 的呼叫控制通訊協定的輸入和輸出呼叫,以及雲端註冊 Webex 應用程式和 Webex Room 裝置的直接(一對一)呼叫。
Webex Meetings 的 SIP 呼叫
Webex Meetings 允許使用 SIP 應用程式和裝置的參與者加入會議,方法為:
- 呼叫會議的 SIP URI(例如,meetingnumber@webex.com)或
- 呼叫參加者的指定 SIP URI(例如,my-device@customer.com)的 Webex 雲端
SIP 應用程式/裝置與雲端註冊的 Webex 應用程式/Webex Room 裝置之間的呼叫
Webex 雲端允許 SIP 應用程式和裝置的使用者:
- 被雲端註冊的 Webex 應用程式和 Webex Room 裝置呼叫
- 呼叫雲端註冊的 Webex 應用程式和 Webex Room 裝置
在上述兩種情況下,SIP 應用程式和裝置都需要建立與 Webex 雲端的階段作業。 SIP 應用程式或裝置將註冊到 SIP 型呼叫控制應用程式(例如 Unified CM),該應用程式通常具有與 Expressway C 和 E 的 SIP 幹線連線,可在 Webex 雲端輸入和輸出呼叫(透過網際網路)。
SIP 應用程式和裝置可能:
- 使用 SIP 向 Unified CM 註冊的 Webex Room 裝置
- 使用 SIP 向 Unified CM 或 Webex Calling 服務註冊的 Cisco IP 電話
- 使用第三方 SIP 呼叫控制應用程式的第三方 SIP 應用程式或裝置
附註 * 如果路由器或SIP防火牆具有SIP感知,即它已啟用SIP應用程式層閘道 (ALG) 或類似功能,我們建議您關閉此功能以維護服務的正確運作。 如需如何在特定裝置上停用 SIP ALG 的相關資訊,請參閱相關製造商的文件
下表說明存取 Webex SIP 服務所需的連接埠和通訊協定:
| 存取 Webex SIP 服務所需的連接埠和通訊協定 | |||
| 來源連接埠 | 目的地連接埠 | 通訊協定 | 說明 |
| Expressway 暫時連接埠 | Webex 雲端 5060 - 5070 | 透過 TCP/TLS/MTLS 傳輸 SIP | 從 Expressway E 到 Webex 雲端的 SIP 訊號 傳輸通訊協定: TCP/TLS/MTLS |
| Webex 雲端暫時連接埠 | Expressway 5060 - 5070 | 透過 TCP/TLS/MTLS 傳輸 SIP | 從 Webex 雲端到 Expressway E 的 SIP 訊號 傳輸通訊協定: TCP/TLS/MTLS |
| Expressway 36000 - 59999 | Webex 雲端 49152 -59999 | 透過 UDP 傳輸 RTP/SRTP | 從 Expressway E 傳輸到 Webex 雲端的未加密/已加密媒體 媒體傳輸通訊協定: UDP |
| Webex 雲端 49152 - 59999 | Expressway 36000 - 59999 | 透過 UDP 傳輸 RTP/SRTP | 從 Webex 雲端傳輸到 Expressway E 的未加密/已加密媒體 媒體傳輸通訊協定: UDP |
Expressway E 和 Webex 雲端之間的 SIP 連線支援使用 TCP 的未加密訊號,以及使用 TLS 或 MTLS 的已加密訊號。 偏好使用加密 SIP 訊號,因為在 Webex 雲端與 Expressway E 之間交換的憑證在繼續連線之前可進行驗證。
Expressway 通常用於啟用對 Webex 雲端的 SIP 呼叫,以及對其他組織的 B2B SIP 呼叫。 設定防火牆以允許:
- 所有從 Expressway E 節點輸出的 SIP 訊號流量
- 所有輸入至 Expressway E 節點的 SIP 訊號流量
如果您希望限制 Webex 雲端的輸入和輸出 SIP 訊號及相關媒體流量。 設定防火牆以允許 Webex 媒體的 IP 子網路流量(請參閱「Webex 媒體服務的 IP 子網路」一節)和以下 AWS 區域: us-east-1、us-east-2、eu-central-1、us-gov-west-2、us-west-2。 這些 AWS 地區的 IP 位址範圍可在這裡找到: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
* 此網頁不會即時更新,因為 AWS 會定期變更其子網路中的 IP 位址範圍。 若要動態追蹤 AWS IP 位址範圍變更,Amazon 建議訂閱下列通知服務: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications
SIP 型 Webex 服務的媒體會將相同的目的地 IP 子網路用於 Webex 媒體(在這裡列出)
| 通訊協定 | 連接埠號碼 | 方向 | 存取類型 | 個意見 |
| TCP | 5061, 5062 | 輸入 | SIP 訊號 | 使用輸入 SIP 訊號存取 Webex Edge Audio |
| TCP | 5061, 5065 | 出站 | SIP 訊號 | 使用輸出 SIP 訊號存取 Webex Edge Audio |
| TCP/UDP | 暫時連接埠 8000 - 59999 | 輸入 | 媒體連接埠 | 在企業防火牆上,需要為傳入 Expressway 的流量開啟針孔,且連接埠範圍為 8000 - 59999 |
Cisco Webex 視訊網格
「Cisco Webex 視訊網格」會在網路中提供本端媒體服務。 媒體可以保留在網路上,而不是全部媒體都前往 Webex Cloud,這樣可以降低網際網路頻寬使用率並提高媒體品質。 如需詳細資料,請參閱 Cisco Webex 視訊網格部署指南。
混合行事曆服務
混合行事歷服務將Microsoft Exchange、Office 365 或 Google Calendar 連接到Webex,從而更輕鬆地排定和加入會議,尤其是在行動時。
有關詳細資訊,請參閱: Webex 混合行事曆服務的部署指南
混合目錄服務
「Cisco 目錄連接器」是一個用於將身分識別同步至 Webex 雲端的內部部署應用程式。 它提供了簡單的管理流程,可自動將企業目錄聯絡人安全地延伸至雲端,並保持它們同步,以確保准確性和一致性。
有關詳細資訊,請參閱: Cisco 目錄連接器的部署指南
Webex 混合服務的偏好架構
「Cisco Webex 混合服務的偏好架構」會描述整體混合架構、其元件及一般設計最佳做法。 請參閱… Webex 混合服務的偏好架構
如果您還將為 Webex Calling 部署 Webex Meetings 和傳訊服務,則可在這裡找到 Webex Calling 服務的網路需求: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
如果您還將Webex Events 與Webex Meetings和傳訊服務一起部署,則可在這裡找到Webex Events 服務的網路需求: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins
適用於需要 IP 位址範圍和連接埠清單才能存取 Webex FedRAMP 服務的客戶
此資訊位置如下: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf
修訂日期 | 新增及變更資訊 |
| 2023 年 5 月 24 日 | 新增Webex Events – 網路需求 |
| 2023 年 2 月 23 日 | 新增了媒體的IP子網路(144.196.0.0/16 和 163.129.0.0/16)這些IP子網路將在這裡公佈 30 天或更長時間後被啟動。 |
| 2023 年 2 月 9 日 | 已重新發佈(修正了不可點按的標籤) |
| 2023 年 1 月 23 日 | 已重新發佈並移除了重複子網路(66.163.32.0) |
| 2023 年 1 月 11 日 | Webex Web 應用程式和 SDK - 如果無法使用 UDP 和 TCP,則 TLS 會新增為後援傳輸通訊協定,用於共用已加密音訊、視訊和內容。 |
| 2023 年 1 月 11 日 | 新增媒體的新 IP 子網路: 4.152.214.0/24、4.158.208.0/24、4.175.120.0/24(適用於 VIMT 的 Azure 資料中心) |
| 2022 年 10 月 14 日 | 新增了 slido URL:*.slido-assets-production.s3.eu-west-1.amazonaws.com |
| 2022 年 9 月 15 日 | 新增了媒體的 IP 子網路:20.120.238.0/23(存放 VIMT 的 Azure 資料中心) |
| 2022 年 9 月 12 日 | 新增了 Microsoft Outlook 版 Webex Scheduler 的 URL。 |
| 2022 年 8 月 12 日 | 在「連接埠號碼和通訊協定」區段中新增了附註。 RoomOS 裝置不會將透過 TLS 傳輸的媒體傳送至設定的代理伺服器。 |
| 2022 年 8 月 12 日 | Webex 媒體的 IP 子網路 – AWS IP 子網路 18.230.160.0/25 已從 IP 子網路表格中移除。 這些媒體節點現在使用 Cisco 擁有的 IP 位址,其屬於表格中已列出的子網路。 |
| 2022 年 8 月 12 日 | 新增了附註,強調在 Webex 服務區段的「網域和 URL」之下列出的 URL 需要存取所有網域和子網域。 |
| 2022 年 6 月 25 日 | 新增了 Google 和 Apple 通知服務的需求 |
| 2022 年 6 月 25 日 | 網域和 URL 表格中新增了 webex URL *.webexapis.com |
| 2022 年 6 月 22 日 | 為部署 Cisco Unified CM 的 SIP 新增了其他指引 |
| 2022 年 4 月 5 日 | 移除媒體服務的 AWS IP 子網路 - 這些子網路已過時 |
| 2021 年 12 月 14 日 | 針對視訊網格節點新增的新媒體 UDP 連接埠範圍 (50,000 – 53,000) 已移除用於透過 TCP 傳輸媒體的連接埠 9000 – 將在 2022 年 1 月淘汰使用這個目的地連接埠以透過 TCP 傳輸媒體 已移除用於透過 UDP 和 TCP 傳輸媒體的連接埠 33434 – 將在 2022 年 1 月淘汰使用目的地連接埠以透過 UDP 和 TCP 傳輸媒體 |
| 2021 年 11 月 11 日 | 已更新 Webex 服務連接埠號和通訊協定以及 Cisco Webex 服務 URL 表格。 |
| 2021 年 10 月 27 日 | 在網域表格中新增了 *.walkme.com 和 s3.walkmeusercontent.com。 |
| 2021 年 10 月 26 日 | 新增了關於 Windows OS 代理設定的指引 |
| 2021 年 10 月 20 日 | 在防火牆的網域允許清單中新增了 CDN URL |
| 2021 年 10 月 19 日 | Webex 應用程式使用 AES-256-GCM 或 AES-128-GCM 來加密所有 Webex Meeting 類型的內容。 |
| 2021 年 10 月 18 日 | 新增了 IP 子網路(20.57.87.0/24*、20.76.127.0/24* 和 20.108.99.0/24*),用於託管適用於 Microsoft Teams 的視訊整合(又稱為 Microsoft Cloud Video Interop)服務,以及新增了為 Webex 服務所使用的「內容傳遞網路」新增的網域(*.cloudfront.net、*.akamaiedge.net、*.akamai.net 和 *.fastly.net) |
| 2021 年 10 月 11 日 | 更新了網域和 URL 區段中的信任入口網站鏈結。 |
| 2021 年 10 月 4 日 | 已從網域表格移除 *.walkme.com 和 s3.walkmeusercontent.com,因為不再需要它們。 |
| 2021 年 7 月 30 日 | 更新了代理功能區段中的附註 |
| 2021 年 7 月 13 日 | 更新了代理功能區段中的附註 |
| 2021 年 7 月 2 日 | 已將 *.s3.amazonaws.com 變更為 *s3.amazonaws.com |
| 2021 年 6 月 30 日 | 更新了「Webex 混合服務的其他 URL」清單。 |
| 2021 年 6 月 25 日 | 已將 *.appdynamics.com 網域新增至清單 |
| 2021 年 6 月 21 日 | 已將 *.lencr.org 網域新增至清單 |
| 2021 年 6 月 17 日 | 更新了「Webex SIP 服務的連接埠和通訊協定」表格 |
| 2021 年 6 月 14 日 | 更新了「Webex SIP 服務的連接埠和通訊協定」表格 |
| 2021 年 5 月 27 日 | 更新了「Webex 混合服務的其他 URL」區段的表格。 |
| 2021 年 4 月 28 日 | 為 Slido PPT 增益集新增了網域並允許 Slido 網頁在會議前建立民意調查/小測驗 |
| 2021 年 4 月 27 日 | 為 Webex Edge Audio 新增了 23.89.0.0/16 IP 範圍 |
| 2021 年 4 月 26 日 | 新增了 20.68.154.0/24*,因為它是 Azure 子網路 |
| 2021 年 4 月 21 日 | 更新了 Webex 混合服務的其他 URL 下的 Webex 服務 CSV 檔 |
| 2021 年 4 月 19 日 | 新增了 20.53.87.0/24*,因為它是適用於 VIMT/CVI 的 Azure DC |
| 2021 年 4 月 15 日 | 新增了 Webex Events 網路廣播的 *.vbrickrev.com 網域。 |
| 2021 年 3 月 30 日 | 大量文件版面配置修訂。 |
| 2021 年 3 月 30 日 | 已新增 Webex 網路型應用程式及 Webex SDK 媒體支援的詳細資訊(沒有透過 TLS 傳輸的媒體)。 |
| 2021 年 3 月 29 日 | 已列出 Webex Edge for Devices 功能,並包含說明文件的鏈結。 |
| 2021 年 3 月 15 日 | 已新增網域 *.identrust.com |
| 2021 年 2 月 19 日 | 針對 FedRAMP 客戶新增了 Webex 服務章節 |
| 2021 年 1 月 27 日 | 為 Cloud Connected UC 服務新增了 *.cisco.com 網域,並為適用於 Microsoft Teams 的視訊整合(又稱為 Microsoft Cloud Video Interop)新增了 Webex Calling 加入 IP 子網路,由 * 指示 |
| 2021 年 1 月 5 日 | 新建描述 Webex 應用程式會議和傳訊服務之網路需求的文件 |
| 2020 年 11 月 13 日 | 從媒體表的 IP 子網路中https://155.190.254.0/23移除了子網路 |
| 2020 年 10 月 7 日 | 從 Webex Teams 混合服務的其他 URL 中移除了 *.cloudfront.net 列 |
| 2020 年 9 月 29 日 | 為 Webex Teams 媒體服務新增了 IP 子網路 (20.53.87.0/24) |
| 2020 年 9 月 29 日 | Webex 裝置已重新命名為 Webex Room 裝置 |
| 2020 年 9 月 29 日 | 從下表中移除了 *.core-os.net URL:Webex Teams 混合服務的其他 URL |
| 2020 年 9 月 7 日 | 更新了 AWS 地區鏈結 |
| 2020 年 8 月 25 日 | 簡化了媒體之 Webex Teams IP 子網路的表格和文字 |
| 2020 年 8 月 10 日 | 新增了如何測試媒體節點可存取性以及 Webex Edge Connect 使用 Cisco IP 子網路的其他相關詳細資料 |
| 2020 年 7 月 31 日 | 為 AWS 和 Azure 資料中心中的媒體服務新增了 IP 子網路 |
| 2020 年 7 月 31 日 | 為與 Webex Teams 雲端的 SIP 呼叫新增了 UDP 目的地媒體連接埠 |
| 2020 年 7 月 27 日 | 新增了 170.72.0.0/16 (CIDR) 或 170.72.0.0 - 170.72.255.255(網路範圍) |
| 2020 年 5 月 5 日 | 在第三方網域表中新增了 sparkpostmail.com |
| 2020 年 4 月 22 日 | 新增了 IP 範圍 150.253.128.0/17 |
| 2020 年 3 月 13 日 | 為 walkme.com 服務新增了 URL 新增了用於 Room OS 裝置的 TLS 媒體傳輸 新增了章節:混合通話 SIP 訊號的網路需求 為 Webex Calling 網路需求文件新增了鏈結 |
| 2019 年 12 月 11 日 | 較小的文字變更、Webex Teams 應用程式和裝置更新 — 連接埠號碼和通訊協定表格、Webex Teams URL 表格更新和重新設定格式。 移除了對管理連接器和呼叫連接器混合服務的 NTLM 代理驗證支援 |
| 2019 年 10 月 14 日 | 新增了對 Room 裝置的 TLS 檢查支援 |
| 2019 年 9 月 16 日 | 為使用 TCP 作為傳輸通訊協定的 DNS 系統新增了 TCP 支援要求。 新增了 URL *.walkme.com — 此服務為新使用者提供入門和使用指南。 修正了 Web Assistant 所使用的服務 URL。 |
| 2019 年 8 月 28 日 | 新增了 *.sparkpostmail1.com URL 電子報、註冊資訊、公告的電子郵件服務 |
| 2019 年 8 月 20 日 | 為「視訊網格節點」和「混合資料安全」服務新增了代理支援 |
| 2019 年 8 月 15 日 | 用於 Webex Teams 服務的 Cisco 和 AWS 資料中心概觀。 為檔案儲存新增了 *.webexcontent.com URL 關於檔案儲存棄用 clouddrive.com 的附註 為指標和測試新增了 *.walkme.com URL |
| 2019 年 7 月 12 日 | 新增了 *.activate.cisco.com 和 *.webapps.cisco.com URL 文字轉語音 URL 已更新為 *.speech-googleapis.wbx2.com 和 *.texttospeech-googleapis.wbx2.com 移除了 *.quay.io URL 混合服務容器 URL 已更新為 *.amazonaws.com |
| 2019 年 6 月 27 日 | 為人物洞察功能新增了 *.accompany.com 允許清單需求 |
| 2019 年 4 月 25 日 | 為有關 TLS 版本支援的行新增了「Webex Teams 服務」。 在媒體流量下的媒體串流行中新增了「Webex Teams」。 在媒體部分的 Webex Teams IP 子網路的區域之前新增了「地理」。 對措詞進行了其他較小的修改。 編輯了 Webex Teams URL 表格:更新了 A/B 測試和指標的 URL,並為 Google Speech Services 新增了列。 在「Webex Teams 混合服務的其他 URL」部分中,在 AsyncOS 之後移除了「10.1」版本資訊。 更新了「代理驗證支援」部分中的文字。 |
| 2019 年 3 月 26 日 | 已將在這裡鏈結的 URL「請參閱 WSA Webex Teams 設定文件以獲取指引」從 https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf 變更為 https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html 已將 URL「api.giphy.com」變更為 *.giphy.com |
| 2019 年 2 月 21 日 | 由於即將透過 BroadCloud 推出同名的產品 — Webex Calling,已根據 John Costello 的要求將「Webex Calling」更新為「Webex Calling(先前稱為 Spark Calling)」。 |
| 2019 年 2 月 6 日 | 已將文字「混合媒體節點」更新為「Webex 視訊網格節點」 |
| 2019 年 1 月 11 日 | 現已將「端對端加密檔案已上傳至 Webex Teams 空間和頭像儲存空間」更新為「端對端加密檔案已上傳至 Webex Teams 空間、頭像儲存空間、Webex Teams 品牌標誌」 |
| 2019 年 1 月 9 日 | 已更新並移除了下列行: 「*若要讓 Webex Room 裝置取得透過 TLS 檢查代理來驗證通訊所需的 CA 憑證,請聯絡 CSM 或使用 Cisco TAC 開啟案例。」 |
| 2018 年 12 月 5 日 | 更新了 URL: 從 Webex Teams URL 表格中的 4 個項目中移除了「https://」: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
|
| 2018 年 11 月 30 日 | 新增 URL: *.ciscosparkcontent.com、*.storage101.ord1.clouddrive.com、*.storage101.dfw1.clouddrive.com、*.storage101.iad3.clouddrive.com、https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com、*.segment.io、*.amplitude.com、*.eum-appdynamics.com、*.docker.io、*.core-os.net、*.s3.amazonaws.com、*.identity.api.rackspacecloud.com |
| 支援 Windows、iOS 和 Android 的其他代理驗證方法 | |
| Webex Board 採用 Room 裝置 OS 和功能;由 Room 裝置共用的代理功能: SX、DX、MX、Room Kit 系列和 Webex Board | |
| 支援透過 iOS 和 Android 應用程式進行 TLS 檢查 | |
| 移除了對 Room 裝置上 TLS 檢查的支援: SX、DX、MX、Room Kit 系列和 Webex Board | |
| Webex Board 採用 Room 裝置 OS 和功能;802.1X 支援 | |
| 2018 年 11 月 21 日 | 針對媒體部分的 IP 子網路新增了下列附註:雲端媒體資源的上述 IP 範圍清單並非詳盡無遺,上述清單中可能未包括由 Webex Teams 使用的其他 IP 範圍。 但是,Webex Teams 應用程式和裝置在未連線至未公開媒體 IP 位址的情況下將能夠正常運作。 |
| 2018 年 10 月 19 日 | 新增了附註:Webex Teams 使用第三方來收集診斷和疑難排解資料;並收集毀損和使用情況指標。 Webex 隱私權資料表中描述了可以傳送至這些第三方網站的資料。 如需詳細資料,請參閱: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
| 混合服務使用的其他 URL 的個別表格 : *.cloudfront.net、*.docker.com、*.quay.io、*.cloudconnector.cisco.com、*.clouddrive.com | |
| 2018 年 8 月 7 日 | 針對連接埠和通訊協定表格新增了附註:如果您在「視訊網格節點」的 OVA 中設定本端 NTP 和 DNS 伺服器,則不需要透過防火牆開放連接埠 53 和 123。 |
| 2018 年 5 月 7 日 | 大量文件修訂 |
| 2022 年 4 月 24 日 | 更新為可在區段中變更 Webex 媒體服務的 IP 子網路的段落順序。 以「如果您已設定防火牆 ...」開頭的段落 已被移至以「Cisco 不支援...」開頭的段落下方。 |
