連線對映

下圖顯示了整合要點。該圖中旨在表明,您需要檢閱與您的環境內外連線的 IP 和埠。下表說明了 Webex for Cisco BroadWorks 使用的連線。

用戶端應用程式正常運作的防火牆需求將列為參考,因為它們已記錄在 help.webex.com 上。

防火牆設定

連線對映和下表說明了用戶端、您的網路與 Webex 平台之間(客戶網路內外)所需的連線和通訊協定。

(連線至您的網路內)

用途 來源 通訊協定 目標 目的地埠

WebexCloud

CTI/Auth/XSI

IP 範圍

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

您的 XSP

TCP/TLS 8012

443

Webex 應用程式

Xsi/DMS

任意

HTTPS

您的 XSP

443

Webex 應用程式 VoIP 端點 SIP

任意

SIP

您的 SBC

SP 定義的通訊協定和埠

TCP/UDP

由於在移動裝置上使用標準 SIP 埠 (5060) 時發生了已知問題,因此強烈建議使用除 5060 以外的 SIP 埠(例如 5075)。
這些 IP 位址/範圍不是 Cisco 所擁有,且會定期變更。如果您使用的是防火牆,我們建議允許列出的 URL。

(連線至您的網路外)

用途

來源

通訊協定

目標

目的地埠

透過 API 進行使用者佈建

您的應用程式伺服器

HTTPS

webexapis.com

443

Proxy 推送通知(生產服務)

您的 NPS 伺服器

HTTPS

https://nps.uc-one.broadsoft.com/

34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13

443

Webex 通用身分識別

您的 NPS 伺服器

HTTPS

https://idbroker.webex.com

443

Webex 通用身分識別

驗證服務 XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS 和 FCM 服務

您的 NPS 伺服器

HTTPS

任何IP 位址*

443

透過 BroadWorks 佈建配接器進行使用者佈建

您的 BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(其中 * 可以是任何字母。您在 Partner Hub 建立的範本中提供了確切的佈建 URL)

443

Cisco CI 權杖驗證

驗證服務 XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks 訂閱和Webex with BroadWorks 在Cisco紙上

您的 BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - 美國東部

https://wholesale-billing-service-r.wbx2.com - 美國西部

https://wholesale-billing-service-k.wbx2.com - 歐洲

443

† 這些範圍包含 NPS Proxy 的主機,但我們無法提供確切的位址。這些範圍還可能包含與 Webex for Cisco BroadWorks 不相關的主機。我們建議您設定防火牆,改為允許流量進入 NPS Proxy FQDN,以確保您的輸出僅針對我們對 NPS Proxy 公開的主機。

* APNS 和 FCM 沒有一組固定的 IP 位址。

(連線至您的網路內)

用途

來源

通訊協定

目標

目的地埠

WebexCloud

CTI/Auth/XSI

IP 範圍

23.89.0.0/16

44.234.52.192/26

62.109.192.0/18

64.68.96.0/19

66.114.160.0/20

66.163.32.0/19

69.26.160.0/19

114.29.192.0/19

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

173.39.224.0/19

173.243.0.0/20

207.182.160.0/19

209.197.192.0/19

210.4.192.0/20

216.151.128.0/19

HTTPS

CTI

您的 XSP

TCP/TLS 8012

TLS 443

Webex應用程式

Xsi/DMS

任意

HTTPS

您的 XSP

443

Webex 應用程式 VoIP 端點 SIP

任意

SIP

您的 SBC

SP 定義的通訊協定和埠

TCP/UDP

由於在移動裝置上使用標準 SIP 埠 (5060) 時發生了已知問題,因此強烈建議使用除 5060 以外的 SIP 埠(例如 5075)。
這些 IP 位址/範圍不是 Cisco 所擁有,且會定期變更。如果您使用的是防火牆,我們建議允許列出的 URL。

(連線至您的網路外)

用途

來源

通訊協定

目標

目的地埠

透過 API 進行使用者佈建

您的應用程式伺服器

HTTPS

webexapis.com

443

Proxy 推送通知(生產服務)

您的 NPS 伺服器

HTTPS

https://nps.uc-one.broadsoft.com/

34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13

443

Webex 通用身分識別

您的 NPS 伺服器

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex 通用身分識別

驗證服務 XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS 和 FCM 服務

您的 NPS 伺服器

HTTPS

任何IP 位址*

443

透過 BWKS 佈建配接器進行使用者佈建

您的 BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(其中 * 可以是任何字母。您在 Partner Hub 建立的範本中提供了確切的佈建 URL)

443

Cisco CI 權杖驗證

驗證服務 XSP

HTTPS

https://cifls.webex.com/federation

443

BroadWorks 訂閱和Webex with BroadWorks 在Cisco紙上

您的 BroadWorks AS

HTTPS

https://wholesale-billing-service-a.wbx2.com - 美國東部

https://wholesale-billing-service-r.wbx2.com - 美國西部

https://wholesale-billing-service-k.wbx2.com - 歐洲

443

† 這些範圍包含 NPS Proxy 的主機,但我們無法提供確切的位址。這些範圍還可能包含與 Webex for Cisco BroadWorks 不相關的主機。我們建議您設定防火牆,改為允許流量進入 NPS Proxy FQDN,以確保您的輸出僅針對我們對 NPS Proxy 公開的主機。

* APNS 和 FCM 沒有一組固定的 IP 位址。

適用于 BroadWorks 的 Webex 的網域和 URL

網域/URL

說明

使用這些網域/URL 的 Webex 應用程式和裝置

*.webex.com

用於通話、會議及傳訊(如驗證等)的 Webex 核心服務

所有

*.wbx2.com 和 *.ciscospark.com

Webex 微服務,如軟體升級服務。

所有

如果網路防火牆支援 http(s) 流量的網域允許名單(如 *.webex.com),則強烈建議將所有這些網域都列入允許名單。

Webex Meetings/傳訊 - 網路需求

MPP 裝置現在會上機至 Webex Cloud,以用於類似通話記錄、目錄搜尋和會議等服務。這些 Webex 服務的網路需求可在 Webex 服務的網路需求中找到 。這些需求在部署 Webex 視音訊裝置時也適用。

文件修訂歷史記錄

日期

我們已對此文章進行以下變更

2023 年 10 月 9 日

新增BroadWorks 訂閱和Webex with BroadWorks 在Cisco紙上 EMEA 和美國出口規則中的要求。

2023 年 8 月 1 日

已更新EMEA 輸出規則美國輸出規則

2023 年 7 月 20 日

已更新媒體服務的IP子網路, EMEA 傳入規則美國傳入規則

2022 年 10 月 12 日

僅進行了格式/變更。未對內容進行變更。

2022 年 8 月 31 日

我們針對 BroadWorks 網路需求新增了下列網域、IP 和埠至 Webex。