以下是用於連接電話、 Webex應用程式以及Webex for Cisco BroadWorks 的閘道的位址、通訊埠和通訊協定的清單。 本文適用於網路管理員,尤其是在組織內將Webex用於Cisco BroadWorks 服務的網路管理員,尤其是防火牆和 Proxy 安全管理員。
連線對映
下圖顯示了整合要點。 該圖中旨在表明,您需要檢閱與您的環境內外連線的 IP 和埠。 下表說明了 Webex for Cisco BroadWorks 使用的連線。
用戶端應用程式正常運作的防火牆需求將列為參考,因為它們已記錄在 help.webex.com 上。
防火牆設定
連線對映和下表說明了用戶端、您的網路與 Webex 平台之間(客戶網路內外)所需的連線和通訊協定。
(連線至您的網路內)
| 用途 | Source | 通訊協定 | 目標 | 目的地連接埠 |
WebexCloud CTI/Auth/XSI |
IP 範圍 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
您的 XSP | TCP/TLS 8012 443 |
Webex 應用程式 Xsi/DMS |
任意 |
HTTPS |
您的 XSP |
443 |
Webex 應用程式 VoIP 端點 SIP |
任意 |
SIP |
您的 SBC |
SP 定義的通訊協定和埠 TCP/UDP |
 |
由於在移動裝置上使用標準 SIP 埠 (5060) 時發生了已知問題,因此強烈建議使用除 5060 以外的 SIP 埠(例如 5075)。
|
|
這些IP位址/範圍不歸Cisco所有,且可能定期變更。 如果您使用的是防火牆,我們建議允許列出的 URL。
|
(連線至您的網路外)
用途 |
Source |
通訊協定 |
目標 |
目的地連接埠 |
透過 API 進行使用者佈建 |
您的應用程式伺服器 |
HTTPS |
webexapis.com |
443 |
Proxy 推送通知(生產服務) |
您的 NPS 伺服器 |
HTTPS |
https://nps.uc-one.broadsoft.com/ 或 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13 † |
443 |
Webex 通用身分識別 |
您的 NPS 伺服器 |
HTTPS |
https://idbroker.webex.com |
443 |
Webex 通用身分識別 |
驗證服務 XSP |
HTTPS |
https://idbroker-eu.webex.com/idb https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS 和 FCM 服務 |
您的 NPS 伺服器 |
HTTPS |
任何 IP 位址* |
443 |
透過 BroadWorks 佈建配接器進行使用者佈建 |
您的 BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (其中 * 可以是任何字母。 您在 Partner Hub 建立的範本中提供了確切的佈建 URL) |
443 |
Cisco CI 權杖驗證 |
驗證服務 XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
BroadWorks 訂閱和Webex with BroadWorks 在Cisco紙上 |
您的 BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - 美國東部 https://wholesale-billing-service-r.wbx2.com - 美國西部 https://wholesale-billing-service-k.wbx2.com - 歐洲 |
443 |
† 這些範圍包含 NPS Proxy 的主機,但我們無法提供確切的位址。 這些範圍還可能包含與 Webex for Cisco BroadWorks 不相關的主機。 我們建議您設定防火牆,改為允許流量進入 NPS Proxy FQDN,以確保您的輸出僅針對我們對 NPS Proxy 公開的主機。
* APNS 和 FCM 沒有一組固定的 IP 位址。
(連線至您的網路內)
用途 |
Source |
通訊協定 |
目標 |
目的地連接埠 |
WebexCloud CTI/Auth/XSI |
IP 範圍 23.89.0.0/16 44.234.52.192/26 62.109.192.0/18 64.68.96.0/19 66.114.160.0/20 66.163.32.0/19 69.26.160.0/19 114.29.192.0/19 144.196.0.0/16 150.253.128.0/17 163.129.0.0/16 170.72.0.0/16 170.133.128.0/18 173.39.224.0/19 173.243.0.0/20 207.182.160.0/19 209.197.192.0/19 210.4.192.0/20 216.151.128.0/19 |
HTTPS CTI |
您的 XSP |
TCP/TLS 8012 TLS 443 |
Webex 應用程式 Xsi/DMS |
任意 |
HTTPS |
您的 XSP |
443 |
Webex 應用程式 VoIP 端點 SIP |
任意 |
SIP |
您的 SBC |
SP 定義的通訊協定和埠 TCP/UDP |
|
由於在移動裝置上使用標準 SIP 埠 (5060) 時發生了已知問題,因此強烈建議使用除 5060 以外的 SIP 埠(例如 5075)。
|
|
這些IP位址/範圍不歸Cisco所有,且可能定期變更。 如果您使用的是防火牆,我們建議允許列出的 URL。
|
(連線至您的網路外)
用途 |
Source |
通訊協定 |
目標 |
目的地連接埠 |
透過 API 進行使用者佈建 |
您的應用程式伺服器 |
HTTPS |
webexapis.com |
443 |
Proxy 推送通知(生產服務) |
您的 NPS 伺服器 |
HTTPS |
https://nps.uc-one.broadsoft.com/ 或 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13 † |
443 |
Webex 通用身分識別 |
您的 NPS 伺服器 |
HTTPS |
https://idbroker.webex.com https://idbroker-b-us.webex.com |
443 |
Webex 通用身分識別 |
驗證服務 XSP |
HTTPS |
https://idbroker.webex.com/idb https://idbroker-b-us.webex.com/idb https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate |
443 |
APNS 和 FCM 服務 |
您的 NPS 伺服器 |
HTTPS |
任何 IP 位址* |
443 |
透過 BWKS 佈建配接器進行使用者佈建 |
您的 BroadWorks AS |
HTTPS |
https://broadworks-provisioning-bridge-*.wbx2.com/ (其中 * 可以是任何字母。 您在 Partner Hub 建立的範本中提供了確切的佈建 URL) |
443 |
Cisco CI 權杖驗證 |
驗證服務 XSP |
HTTPS |
https://cifls.webex.com/federation |
443 |
BroadWorks 訂閱和Webex with BroadWorks 在Cisco紙上 |
您的 BroadWorks AS |
HTTPS |
https://wholesale-billing-service-a.wbx2.com - 美國東部 https://wholesale-billing-service-r.wbx2.com - 美國西部 https://wholesale-billing-service-k.wbx2.com - 歐洲 |
443 |
† 這些範圍包含 NPS Proxy 的主機,但我們無法提供確切的位址。 這些範圍還可能包含與 Webex for Cisco BroadWorks 不相關的主機。 我們建議您設定防火牆,改為允許流量進入 NPS Proxy FQDN,以確保您的輸出僅針對我們對 NPS Proxy 公開的主機。
* APNS 和 FCM 沒有一組固定的 IP 位址。
適用於 BroadWorks 的Webex的網域和 URL
網域/URL |
說明 |
使用這些網域/URL 的 Webex 應用程式和裝置 |
|---|---|---|
*.webex.com |
用於通話、會議及傳訊(如驗證等)的 Webex 核心服務 |
所有 |
*.wbx2.com 和 *.ciscospark.com |
Webex 微服務,如軟體升級服務。 |
所有 |
如果網路防火牆支援 http(s) 流量的網域允許名單(如 *.webex.com),則強烈建議將所有這些網域都列入允許名單。
Webex Meetings/傳訊 - 網路需求
MPP 裝置現在會上機至 Webex Cloud,以用於類似通話記錄、目錄搜尋和會議等服務。 這些 Webex 服務的網路需求可在 Webex 服務的網路需求中找到。 這些需求在部署 Webex 視音訊裝置時也適用。
文件修訂歷史記錄
日期 |
我們已對此文章進行以下變更 |
|---|---|
2023 年 10 月 9 日 |
新增BroadWorks 訂閱和Webex with BroadWorks 在Cisco紙上EMEA 和美國出口規則中的要求。 |
2023 年 8 月 1 日 |
已更新EMEA 輸出規則和美國輸出規則。 |
2023 年 7 月 20 日 |
已更新媒體服務的IP子網路, EMEA 傳入規則和美國傳入規則。 |
2022 年 10 月 12 日 |
僅進行格式/編輯變更。 內容未變更。 |
2022 年 8 月 31 日 |
我們在Webex for BroadWorks 網路需求中新增了以下網域、 IP和通訊埠。 |
