連線對映

下圖顯示了整合要點。 該圖中旨在表明,您需要檢閱與您的環境內外連線的 IP 和埠。 下表說明了 Webex for Cisco BroadWorks 使用的連線。

用戶端應用程式正常運作的防火牆需求將列為參考,因為它們已記錄在 help.webex.com 上。

防火牆設定

連線對映和下表說明了用戶端、您的網路與 Webex 平台之間(客戶網路內外)所需的連線和通訊協定。

(連線至您的網路內)

用途 來源 通訊協定 目標 目的地埠

WebexCloud

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

170.72.0.0/16

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

您的 XSP

TCP/TLS 8012

443

Webex 應用程式

Xsi/DMS

任意

HTTPS

您的 XSP

443

Webex 應用程式 VoIP 端點 SIP

任意

SIP

您的 SBC

SP 定義的通訊協定和埠

TCP/UDP


由於在移動裝置上使用標準 SIP 埠 (5060) 時發生了已知問題,因此強烈建議使用除 5060 以外的 SIP 埠(例如 5075)。

這些 IP 位址/範圍不是 Cisco 所擁有,且會定期變更。 如果您使用的是防火牆,我們建議允許列出的 URL。

(連線至您的網路外)

用途

來源

通訊協定

目標

目的地埠

透過 API 進行使用者佈建

您的應用程式伺服器

HTTPS

webexapis.com

443

Proxy 推送通知(生產服務)

您的 NPS 伺服器

HTTPS

https://nps.uc-one.broadsoft.com/

34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13

443

Webex 通用身分識別

您的 NPS 伺服器

HTTPS

https://idbroker.webex.com

443

Webex 通用身分識別

驗證服務 XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS 和 FCM 服務

您的 NPS 伺服器

HTTPS

任何 IP 位址*

443

透過 BroadWorks 佈建配接器進行使用者佈建

您的 BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(其中 * 可以是任何字母。 您在 Partner Hub 建立的範本中提供了確切的佈建 URL)

443

† 這些範圍包含 NPS Proxy 的主機,但我們無法提供確切的位址。 這些範圍還可能包含與 Webex for Cisco BroadWorks 不相關的主機。 我們建議您設定防火牆,改為允許流量進入 NPS Proxy FQDN,以確保您的輸出僅針對我們對 NPS Proxy 公開的主機。

* APNS 和 FCM 沒有一組固定的 IP 位址。

(連線至您的網路內)

用途

來源

通訊協定

目標

目的地埠

WebexCloud

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

170.72.0.0/16

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

您的 XSP

TCP/TLS 8012

TLS 443

Webex 應用程式   

Xsi/DMS

任意

HTTPS

您的 XSP

443

Webex 應用程式 VoIP 端點 SIP

任意

SIP

您的 SBC

SP 定義的通訊協定和埠

TCP/UDP


由於在移動裝置上使用標準 SIP 埠 (5060) 時發生了已知問題,因此強烈建議使用除 5060 以外的 SIP 埠(例如 5075)。

這些 IP 位址/範圍不是 Cisco 所擁有,且會定期變更。 如果您使用的是防火牆,我們建議允許列出的 URL。

(連線至您的網路外)

用途

來源

通訊協定

目標

目的地埠

透過 API 進行使用者佈建

您的應用程式伺服器

HTTPS

webexapis.com

443

Proxy 推送通知(生產服務)

您的 NPS 伺服器

HTTPS

https://nps.uc-one.broadsoft.com/

34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13

443

Webex 通用身分識別

您的 NPS 伺服器

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Webex 通用身分識別

驗證服務 XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS 和 FCM 服務

您的 NPS 伺服器

HTTPS

任何 IP 位址*

443

透過 BWKS 佈建配接器進行使用者佈建

您的 BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(其中 * 可以是任何字母。 您在 Partner Hub 建立的範本中提供了確切的佈建 URL)

443

† 這些範圍包含 NPS Proxy 的主機,但我們無法提供確切的位址。 這些範圍還可能包含與 Webex for Cisco BroadWorks 不相關的主機。 我們建議您設定防火牆,改為允許流量進入 NPS Proxy FQDN,以確保您的輸出僅針對我們對 NPS Proxy 公開的主機。

* APNS 和 FCM 沒有一組固定的 IP 位址。

適用于 BroadWorks 的 Webex 的網域和 URL

網域/URL

說明

使用這些網域/URL 的 Webex 應用程式和裝置

*.webex.com

用於通話、會議及傳訊(如驗證等)的 Webex 核心服務

所有

*.wbx2.com and *.ciscospark.com

Webex 微服務,如軟體升級服務。

所有

如果網路防火牆支援 http(s) 流量的網域允許名單(如 *.webex.com),則強烈建議將所有這些網域都列入允許名單。

Webex Meetings/傳訊 - 網路需求

MPP 裝置現在會上機至 Webex Cloud,以用於類似通話記錄、目錄搜尋和會議等服務。 這些 Webex 服務的網路需求可在 Webex 服務的網路需求中找到。 這些需求在部署 Webex 視音訊裝置時也適用。

文件修訂歷史記錄

日期

我們已對此文章進行以下變更

2022 年 8 月 31 日

我們針對 BroadWorks 網路需求新增了下列網域、IP 和埠至 Webex。