- الرئيسية
- /
- المقال
هذه المقالة مخصصة لمسؤولي الشبكات، وخاصةً مسؤولي جدران الحماية وأمان الوكيل الذين يستخدمون خدمات Webex Calling داخل مؤسساتهم. إنه يصف متطلبات الشبكة ويسرد العناوين والمنافذ والبروتوكولات المستخدمة لتوصيل هواتفك وتطبيق Webex والبوابات إلى خدمات Webex Calling.
يعد جدار الحماية المكوّن بشكل صحيح أمرًا ضروريًا لنشر خدمات الاتصال بنجاح. يستخدم Webex Calling SIP و HTTPS لإشارات المكالمات والعناوين والمنافذ المرتبطة بالوسائط واتصال الشبكة واتصال البوابة لأن Webex Calling هي خدمة عالمية.
لا تتطلب جميع تكوينات جدار الحماية فتح المنافذ. ومع ذلك ، إذا كنت تقوم بتشغيل قواعد من الداخل إلى الخارج ، فيجب عليك فتح منافذ للبروتوكولات المطلوبة للسماح بالخدمات.
ترجمة عنوان الشبكة (NAT)
يتم تطبيق وظيفة ترجمة عنوان الشبكة (NAT) وترجمة عنوان المنفذ (PAT) على الحدود بين شبكتين لترجمة مساحات العناوين أو لمنع تصادم مساحات عناوين IP.
تستخدم المؤسسات تقنيات البوابة مثل جدران الحماية والوكلاء الذين يوفرون خدمات NAT أو PAT لتوفير الوصول إلى الإنترنت لتطبيقات Webex App أو أجهزة Webex الموجودة على مساحة عنوان IP خاصة. تجعل هذه البوابات حركة المرور من التطبيقات أو الأجهزة الداخلية إلى الإنترنت تبدو وكأنها قادمة من واحد أو أكثر من عناوين IP القابلة للتوجيه بشكل عام.
في حالة نشر NAT ، ليس من الضروري فتح منفذ وارد على جدار الحماية.
تحقق من حجم تجمع NAT المطلوب لاتصال التطبيق أو الأجهزة عند وصول العديد من مستخدمي التطبيق والأجهزة إلى خدمات Webex Calling و Webex الواعية باستخدام NAT أو PAT. تأكد من تعيين عناوين IP عامة كافية لتجمعات NAT لمنع استنفاد المنفذ. يساهم استنفاد المنفذ في عدم قدرة المستخدمين الداخليين والأجهزة على الاتصال بخدمات Webex Calling و Webex Aware .
حدد فترات ربط معقولة وتجنب التلاعب ب SIP على جهاز NAT.
قم بتكوين الحد الأدنى من مهلة NAT لضمان التشغيل السليم للأجهزة. مثال: ترسل هواتف Cisco رسالة تحديث تسجيل للمتابعة كل 1-2 دقيقة.
إذا كانت شبكتك تنفذ NAT أو SPI ، فقم بتعيين مهلة أكبر (لا تقل عن 30 دقيقة) للاتصالات. تتيح هذه المهلة اتصالا موثوقا به مع تقليل استهلاك البطارية للأجهزة المحمولة للمستخدمين.
بوابة طبقة تطبيق SIP
إذا كان جهاز التوجيه أو جدار الحماية هو SIP Aware، مما يعني أنه يحتوي على "بوابة طبقة التطبيقات" (ALG) الخاصة ببروتوكول SIP أو شيء مشابه قد تم تمكينه، فنحن نوصيك بإيقاف تشغيل هذه الوظيفة لضمان تشغيل الخدمة بطريقة صحيحة.
ارجع إلى وثائق الشركة المصنعة ذات الصلة لمعرفة معلومات عن كيفية تعطيل SIP ALG على أجهزة معينة.
دعم الوكيل لمكالمات Webex
يقوم معظم العملاء بنشر جدار حماية للإنترنت، أو وكيل للإنترنت وجدار حماية، بغرض تقييد والتحكم في حركة المرور المعتمدة على بروتوكول HTTP التي تغادر شبكتهم وتدخلها. وبالتالي حماية شبكتهم من أشكال مختلفة من الهجمات الإلكترونية.
تؤدي الوكلاء العديد من وظائف الأمان مثل:
السماح بالوصول إلى عناوين URL محددة أو حظره.
المصادقة الأساسية
عنوان IP / المجال / اسم المضيف / البحث عن سمعة URI
فك تشفير حركة المرور والتفتيش
عند تكوين ميزة الوكيل ، يتم تطبيقها على جميع التطبيقات التي تستخدم بروتوكول HTTP.
يتضمن تطبيق Webex وتطبيقات جهاز Webex ما يلي:
خدمات Webex
إجراءات تنشيط جهاز العميل (CDA) باستخدام منصة توفير Cisco Cloud مثل GDS وتنشيط جهاز EDOS والتزويد والإعداد إلى سحابة Webex.
مصادقة الشهادة
تحديث البرامج الثابتة
تقارير الحالة
تحميلات PRT
كل الخدمات
إذا تم تكوين عنوان خادم وكيل ، إرسال حركة مرور الإشارة (HTTP / HTTPS) فقط إلى الخادم الوكيل. لا يتم إرسال العملاء الذين يستخدمون SIP للتسجيل في خدمة Webex Calling والوسائط المرتبطة إلى الوكيل. لذلك ، اسمح لهؤلاء العملاء بالمرور عبر جدار الحماية مباشرة. |
خيارات الوكيل المدعومة والتكوين وأنواع المصادقة
أنواع الوكيل المدعومة هي:
الوكيل الصريح (الفحص أو عدم الفحص): يمكنك تكوين الأجهزة العميلة إما التطبيق أو الجهاز باستخدام وكيل صريح لتحديد الخادم المراد استخدامه.
وكيل شفاف (غير قابل للفحص): لم يتم تكوين الأجهزة العميلة لاستخدام عنوان خادم وكيل محدد ولا تتطلب أي تغييرات للعمل مع وكيل غير خاضع للفحص.
وكيل شفاف (فحص): لم يتم تكوين البرامج لاستخدام عنوان خادم وكيل محدد. لا توجد تغييرات في تكوين HTTP ضرورية ؛ ومع ذلك ، يحتاج عملاؤك إما التطبيق أو الأجهزة إلى شهادة جذر حتى يثقوا في الوكيل. يستخدم فريق تكنولوجيا المعلومات وكلاء الفحص لفرض السياسات على مواقع الويب المراد زيارتها وأنواع المحتوى غير المسموح بها.
قم بتكوين عناوين الوكيل يدويا لأجهزة Cisco وتطبيق Webex باستخدام:
نظام تشغيل المنصة
معرِّف الجهاز
يتم اكتشافه تلقائيا باستخدام آليات وكيل الويب مثل:
الاكتشاف التلقائي لوكيل الويب (WPAD) - بروتوكول الاكتشاف التلقائي لوكيل الويب
ملفات التكوين التلقائي للوكيل (PAC) - ملفات التكوين التلقائي للوكيل
أثناء تكوين أنواع المنتجات المفضلة لديك، اختر من تكوينات الوكيل وأنواع المصادقة التالية في الجدول:
المنتج | تكوين الوكيل | نوع المصادقة |
---|---|---|
Webex لنظام التشغيل Mac | يدوي، WPAD، PAC | لا توجد مصادقة، أساسية، NTLM |
Webex لنظام التشغيل Windows | يدوي، WPAD، PAC، GPO | لا توجد مصادقة، أساسية، NTLM (2)، التفاوض |
Webex لنظام التشغيل iOS | يدوي، WPAD، PAC | لا توجد مصادقة، أساسية، ملخص، NTLM |
Webex لنظام التشغيل Android | يدوي، PAC | لا توجد مصادقة، أساسية، ملخص، NTLM |
تطبيق Webex على الويب | مدعوم من خلال نظام التشغيل | لا توجد مصادقة، أساسية، ملخص، NTLM، التفاوض |
أجهزة Webex | WPAD أو PAC أو يدوي | لا توجد مصادقة، أساسية، ملخص |
هواتف Cisco IP | يدوي، WPAD، PAC | لا توجد مصادقة، أساسية، ملخص |
عقدة شبكة فيديو Webex | يدوي | لا توجد مصادقة، أساسية، ملخص، NTLM |
بالنسبة إلى وسائل الإيضاح في الجدول:
مصادقة NTLM على نظام التشغيل Mac - لا يحتاج الجهاز إلى تسجيل الدخول إلى المجال، حيث يُطلب من المستخدم إدخال كلمة المرور(2):
†مصادقة Windows NTLM - مدعومة فقط إذا تم تسجيل دخول جهاز إلى المجال
التفاوض †- Kerberos مع مصادقة NTLM الاحتياطية.
لتوصيل جهاز Cisco Webex Board أو Desk أو Room Series بخادم وكيل، راجع توصيل جهاز اللوحة أو المكتب أو سلسلة الغرف بخادموكيل.
بالنسبة لهواتف IP من Cisco، راجع إعداد خادم وكيل كمثال لتكوين الخادم الوكيل والإعدادات.
لـ |
إعدادات الوكيل لنظام التشغيل Windows
يدعم Microsoft Windows مكتبتي شبكة لحركة مرور HTTP (WinINet و WinHTTP) التي تسمح بتكوين الوكيل. WinINet هي مجموعة شاملة من WinHTTP.
تم تصميم WinInet لتطبيقات عميل سطح المكتب لمستخدم واحد
تم تصميم WinHTTP بشكل أساسي للتطبيقات متعددة المستخدمين المستندة إلى الخادم
عند الاختيار بين الاثنين ، اختر WinINet لإعدادات تكوين الوكيل. للحصول على التفاصيل، راجع wininet-vs-winhttp.
راجع تكوين قائمة بالمجالات المسموح بها للوصول إلى Webex أثناء الاتصال بشبكة شركتك للحصول على تفاصيل حول ما يلي:
للتأكد من أن الأشخاص يسجلون الدخول إلى التطبيقات فقط باستخدام حسابات من قائمة نطاقات محددة مسبقا.
استخدم خادما وكيلا لاعتراض الطلبات والحد من المجالات المسموح بها.
فحص الوكيل وتثبيت الشهادة
يتحقق تطبيق Webex وأجهزة Webex من صحة شهادات الخوادم التي تنشئ جلسات TLS معها. تعتمد عمليات التحقق من الشهادة مثل مُصدر الشهادة والتوقيع الرقمي على التحقق من صحة تسلسل الشهادات حتى الوصول إلى شهادة الجذر. لإجراء عمليات التحقق من الصحة، يستخدم تطبيق Webex والأجهزة مجموعة من شهادات المرجع المصدق الجذر الموثوق بها المثبتة في مخزن الثقة في نظام التشغيل.
إذا قمت بنشر وكيل فحص TLS لاعتراض حركة مرور Webex Calling وفك تشفيرها وفحصها. تأكد من أن الشهادة التي يقدمها الوكيل (بدلا من شهادة خدمة Webex) موقعة من قبل مرجع مصدق، وأن الشهادة الجذر مثبتة في مخزن الثقة لتطبيق Webex أو جهاز Webex.
لتطبيق Webex - قم بتثبيت شهادة CA المستخدمة لتوقيع الشهادة بواسطة الوكيل في نظام تشغيل الجهاز.
بالنسبة لأجهزة Webex Room وهواتف IP متعددة المنصات من Cisco - افتح طلب خدمة مع فريق TAC لتثبيت شهادة CA.
يعرض هذا الجدول تطبيق Webex وأجهزة Webex التي تدعم فحص طبقة النقل الآمنة بواسطة الخوادم الوكيلة
المنتج | يدعم جهات CA المخصصة الموثوق بها لفحص TLS |
---|---|
تطبيق Webex (أنظمة التشغيل Windows وMac وiOS وAndroid وعلى الويب) | نعم |
أجهزة Webex Room | نعم |
هواتف Cisco IP متعددة المنصات (MPP) | نعم |
تكوين جدار الحماية
تدعم Cisco خدمات Webex Calling وWebex Aware في مراكز بيانات Cisco وAmazon Web Services (AWS) الآمنة. احتفظت Amazon بشبكات IP الفرعية الخاصة بها للاستخدام الوحيد لشركة Cisco ، وقامت بتأمين الخدمات الموجودة في هذه الشبكات الفرعية داخل سحابة AWS الافتراضية الخاصة.
قم بتكوين جدار الحماية الخاص بك للسماح بالاتصال من أجهزتك وتطبيقات التطبيق والخدمات التي تواجه الإنترنت لأداء وظائفها بشكل صحيح. يسمح هذا التكوين بالوصول إلى جميع خدمات Webex Calling و Webex Aware السحابية المدعومة وأسماء النطاقات وعناوين IP والمنافذ والبروتوكولات.
أضف إلى القائمة البيضاء أو افتح الوصول إلى ما يلي حتى تعمل خدمات Webex Calling وWebex Aware بشكل صحيح.
عناوين URL / النطاقات المذكورة تحت قسم المجالات وعناوين URL لخدمات مكالمات Webex
شبكات IP الفرعية والمنافذ والبروتوكولات المذكورة ضمن القسم شبكات IP الفرعية لخدمات مكالمات Webex
إذا كنت تستخدم Webex Suite لخدمات التعاون السحابي داخل مؤسستهم ، واجتماعات Webex ، والمراسلة ، ووحدة تحكم Webex المصاحبة وغيرها من الخدمات ، فتأكد من أن لديك شبكات IP الفرعية ، والمجالات / عناوين URL المذكورة في هذه المقالات مفتوحة متطلبات الشبكة لخدمات Webex ومتطلبات الشبكة لوحدة التحكم المصاحبة
إذا كنت تستخدم جدار حماية فقط، فإن تصفية حركة مرور Webex Calling باستخدام عناوين IP وحدها غير مدعومة لأن بعض تجمعات عناوين IP ديناميكية وقد تتغير في أي وقت. حدث قواعدك بانتظام، فقد يؤثر الفشل في تحديث قائمة قواعد جدار الحماية على تجربة المستخدمين. لا تؤيد Cisco تصفية مجموعة فرعية من عناوين IP استنادا إلى منطقة جغرافية معينة أو موفر خدمة سحابية. يمكن أن تتسبب التصفية حسب المنطقة في تدهور شديد في تجربة الاتصال الخاصة بك.
ملاحظة: لا تحتفظ Cisco بتجمعات عناوين IP المتغيرة ديناميكيا وبالتالي فهي غير مدرجة في هذه المقالة. |
إذا كان جدار الحماية الخاص بك لا يدعم تصفية المجال/عنوان URL، فاستخدم خيار خادم وكيل المؤسسة. يقوم هذا الخيار بتصفية / السماح حسب عنوان URL / المجال ب HTTPs التي تشير إلى حركة المرور إلى خدمات Webex Calling و Webex Aware في الخادم الوكيل الخاص بك ، قبل إعادة التوجيه إلى جدار الحماية الخاص بك.
يمكنك تكوين حركة المرور باستخدام تصفية المنفذ والشبكة الفرعية IP لوسائط المكالمات. نظرا لأن حركة مرور الوسائط تتطلب وصولا مباشرا إلى الإنترنت ، فاختر خيار تصفية عنوان URL لحركة مرور الإشارة.
بالنسبة إلى Webex Calling ، يعد UDP هو بروتوكول النقل المفضل لدى Cisco للوسائط ، ويوصي باستخدام SRTP فقط عبر UDP. لا يتم دعم TCP وTLS كبروتوكولات نقل للوسائط لمكالمات Webex في بيئات الإنتاج. تؤثر الطبيعة الموجهة نحو الاتصال لهذه البروتوكولات على جودة الوسائط عبر الشبكات المفقودة. إذا كانت لديك استفسارات بخصوص بروتوكول النقل ، فقم برفع تذكرة دعم.
المجالات وعناوين URL لخدمات Webex Calling
تشير علامة * (النجمة) المعروضة في بداية عنوان URL (على سبيل المثال: *.webex.com) إلى وجوب توفر إمكانية الوصول إلى الخدمات الموجودة في المستوى الأعلى من المجال علاوة على جميع المجالات الفرعية.
المجال/ عنوان URL | الوصف | تطبيقات Webex والأجهزة التي تستخدم هذه المجالات / عناوين URL | ||
---|---|---|---|---|
خدمات Cisco Webex | ||||
*.broadcloudpbx.com | خدمات تفويض Webex المصغرة من أجل الإطلاق المشترك من Control Hub إلى "مدخل مسؤول الاتصال". | Control Hub | ||
*.broadcloud.com.au | خدمات Webex Calling في أستراليا. | الكل | ||
*.broadcloud.eu | خدمات Webex Calling في أوروبا. | الكل | ||
*.broadcloudpbx.net | الاتصال بخدمات تكوين وإدارة العميل. | تطبيقات Webex | ||
*.webex.com *.cisco.com | خدمات Webex الأساسية للمكالمات وخدمات Webex Aware
عندما يتصل هاتف بشبكة لأول مرة أو بعد إعادة التعيين لإعدادات المصنع، وإذا لم يتم إعداد خيارات DHCP، فإنه يتصل بخادم تنشيط الجهاز للتوفير بدون أي عملية لمس. تستخدم الهواتف الجديدة activate.cisco.com وتستمر الهواتف التي تحتوي على إصدار البرامج الثابتة قبل الإصدار 11.2(1) في استخدام webapps.cisco.com من أجل توفير الخدمات. قم بتنزيل تحديثات البرنامج الثابت والإعدادات المحلية للجهاز من binaries.webex.com. اسمح لهواتف Cisco متعددة المنصات (MPPs) الأقدم من الإصدار 12.0.3 بالوصول إلى sudirenewal.cisco.com من خلال المنفذ 80 لتجديد الشهادة المثبتة من قبل الشركة المصنعة (MIC) والحصول على معرف جهاز فريد آمن (SUDI). لمعرفة التفاصيل، يرجى الاطلاع على إشعارميداني. | الكل | ||
*.ucmgmt.cisco.com | خدمات Webex Calling | Control Hub | ||
*.wbx2.com و *.ciscospark.com | يستخدم للوعي السحابي للوصول إلى خدمات Webex Calling و Webex Aware أثناء وبعد الإعداد. هذه الخدمات ضرورية ل
| الكل | ||
*.webexapis.com | خدمات Webex المصغرة التي تدير تطبيقات تطبيق Webex وأجهزة Webex.
| الكل | ||
*.webexcontent.com | خدمة مراسلة Webex - يشمل التخزين العام للملفات ما يلي:
| خدمات مراسلة تطبيقات Webex.
| ||
*.accompany.com | دمج People Insights (معلومات الأشخاص) | تطبيقات Webex | ||
الخدمات الإضافية المتعلقة بـ Webex (مجالات الجهات الخارجية) | ||||
*.appdynamics.com *.eum-appdynamics.com | تتبع الأداء وتسجيل الأخطاء والأعطال وقياسات الجلسات. | Control Hub | ||
*.sipflash.com | خدمات إدارة الأجهزة. ترقيات البرامج الثابتة وأغراض الإعداد الآمنة. | تطبيقات Webex | ||
*.walkme.com s3.walkmeusercontent.com | عميل توجيه مستخدم Webex. يوفر جولات توضح خطوات الضم والاستخدام من أجل المستخدمين الجدد. لمعرفة مزيد من المعلومات عن WalkMe، انقر هنا. | تطبيقات Webex | ||
*.google.com *.googleapis.com | إشعارات لتطبيقات Webex على الأجهزة المحمولة (مثال: رسالة جديدة ، عند الرد على المكالمة) بالنسبة لشبكات IP الفرعية، راجع هذه الارتباطات خدمة المراسلة السحابية من Google Firebase (FCM) خدمة الإشعارات الفورية من Apple (APNS)
| تطبيق Webex |
شبكات IP الفرعية لخدمات Webex Calling
شبكات IP الفرعية لخدمات Webex Calling | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 139.177.64.0/24 |
139.177.66.0/24 | 135.84.168.0/21 | 139.177.64.0/24 |
139.177.72.0/24 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/16 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
الغرض من الاتصال | عناوين المصدر | منافذ المصدر | البروتوكول | عناوين الوجهة | منافذ الوجهة | ملاحظات | |||
---|---|---|---|---|---|---|---|---|---|
إرسال شارات المكالمات إلى Webex Calling (SIP TLS) | البوابة المحلية الخارجية (NIC) | 8000-65535 | TCP | ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. | 5062, 8934 | هناك حاجة إلى عناوين IP/المنافذ المذكورة لإرسال إشارات مكالمات SIP-TLS الصادرة من البوابات المحلية والأجهزة والتطبيقات (المصدر) إلى Webex Calling Cloud (الوجهة). المنفذ 5062 (مطلوب للجذع المستند إلى الشهادة). والمنفذ 8934 (مطلوب للجذع المستند إلى التسجيل | |||
الأجهزة | 5060-5080 | 8934 | |||||||
تطبيق Webex | قصير الأجل (يعتمد على نظام التشغيل) | ||||||||
إشارات المكالمات من مكالمات Webex (SIP TLS) إلى البوابة المحلية | نطاق عناوين الاتصال Webex. ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. | 8934 | TCP | IP أو نطاق IP الذي اختاره العميل للبوابة المحلية الخاصة به | المنفذ أو نطاق المنفذ الذي يختاره العميل للبوابة المحلية الخاصة به | ينطبق على البوابات المحلية المستندة إلى الشهادة. مطلوب لإنشاء اتصال من Webex Calling إلى بوابة محلية. تعمل البوابة المحلية المستندة إلى التسجيل على إعادة استخدام اتصال تم إنشاؤه من البوابة المحلية. منفذ الوجهة هو اختيار العميل تكوين جذوع | |||
استدعاء الوسائط إلى Webex Calling (STUUN ، SRTP / SRTCP ، T38) | البوابة المحلية الخارجية NIC | 8000-48198† | UDP | ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. | 5004 ، 9000 (منافذ الصعق) الصوت: 8500-8599 الفيديو: 8600-8699 19560-65535 (SRTP عبر UDP) |
| |||
الأجهزة: | 19560-19660 | ||||||||
تطبيقات Webex | الصوت: 8500-8599 الفيديو: 8600-8699 | ||||||||
وسائط الاتصال من مكالمات Webex (SRTP / SRTCP ، T38) | نطاق عناوين الاتصال Webex. ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. | 19560-65535 (SRTP عبر UDP) | UDP | IP أو نطاق IP الذي اختاره العميل للبوابة المحلية الخاصة به | نطاق منفذ الوسائط الذي اختاره العميل للبوابة المحلية الخاصة به | ||||
إرسال شارات المكالمات إلى بوابة PSTN (SIP TLS) | البوابة المحلية الداخلية NIC | 8000-65535 | TCP | ITSP PSTN GW أو Unified CM الخاص بك | يتوقف على خيار PSTN (على سبيل المثال، عادةً ما يكون 5060 أو 5061 لنظام Unified CM) | ||||
مكالمة الوسائط إلى بوابة PSTN (SRTP) | البوابة المحلية الداخلية NIC | 8000-48198† | UDP | ITSP PSTN GW أو Unified CM الخاص بك | يتوقف على خيار PSTN (على سبيل المثال، عادةً ما يكون 5060 أو 5061 لنظام Unified CM) | ||||
تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco) | أجهزة Webex Calling | قصير الأجل | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | مطلوب للأسباب التالية:
| |||
تكوين تطبيق Webex | تطبيقات Webex | قصير الأجل | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | تستخدم لمصادقة وسيط الهوية ، وخدمات تكوين تطبيق Webex للعملاء ، والوصول إلى الويب المستند إلى المتصفح للرعاية الذاتية والوصول إلى الواجهة الإدارية.
| |||
مزامنة وقت الجهاز (NTP) | أجهزة Webex Calling | 51494 | UDP | ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. | 123 | عناوين IP المذكورة مطلوبة من أجل المزامنة الزمنية للأجهزة (هواتف MPP وأجهزة ATA وأجهزة SPA ATA) | |||
دقة نظام أسماء النطاقات (DNS) | أجهزة Webex للمكالمات وتطبيق Webex وأجهزة Webex | قصير الأجل | UDP وTCP | محدد من قِبل المضيف | 53 | يُستخدم لعمليات البحث في DNS لاكتشاف عناوين IP الخاصة بخوادم Webex على السحابة. ورغم إجراء عمليات بحث DNS نموذجية من خلال UDP، قد تتطلب بعض العمليات بروتوكول TCP، إذا كانت استجابات الاستعلام لا يمكن أن تتناسب مع حزم UDP. | |||
بروتوكول وقت الشبكة (NTP) | تطبيق Webex وأجهزة Webex | 123 | UDP | محدد من قِبل المضيف | 123 | استئناف المزامنة | |||
CScan | جاهزية الشبكة على شبكة الإنترنت أداة التأهيل المسبق لمكالمات Webex | قصير الأجل | TCP | ارجع إلى شبكات IP الفرعية لخدمات Webex Calling. | 8934 و 443 | جاهزية الشبكة المستندة إلى الويب أداة التأهيل المسبق لمكالمات Webex. انتقل إلى cscan.webex.com لمعرفة مزيد من المعلومات. | |||
UDP | 19560-19660 | ||||||||
مكالمات Webex الإضافية وخدمات Webex Aware (طرف ثالث) | |||||||||
دفع الإخطارات خدمات APNS و FCM | تطبيقات Webex Calling | قصير الأجل | TCP | الرجوع إلى شبكات IP الفرعية المذكورة تحت الروابط | 443, 2197, 5228, 5229, 5230, 5223 | إشعارات لتطبيقات Webex على الأجهزة المحمولة (مثال: عندما تتلقى رسالة جديدة أو عند الرد على مكالمة) |
|
جودة الخدمة (QoS)
يسمح لك بتمكين وضع علامات على الحزم من الجهاز المحلي أو العميل إلى النظام الأساسي السحابي Webex Calling. تمكنك جودة الخدمة من تحديد أولويات حركة المرور في الوقت الفعلي على حركة مرور البيانات الأخرى. يؤدي تمكين هذا الإعداد إلى تعديل علامات جودة الخدمة للتطبيقات والأجهزة التي تستخدم إشارات SIP والوسائط.
عناوين المصدر | نوع حركة المرور | عناوين الوجهة | منافذ المصدر | منافذ الوجهة | فئة DSCP والقيمة |
---|---|---|---|---|---|
تطبيق Webex | الصوت |
الرجوع إلى شبكات IP الفرعية والمجالات وعناوين URL لخدمات مكالمات Webex | 8500-8599 | 8500-8599, 19560-65535 | إعادة التوجيه المعجل (46) |
تطبيق Webex | الفيديو | 8600-8699 | 8600-8699, 19560-65535 | إعادة توجيه مؤكدة 41 (34) | |
تطبيق Webex | إرسال الإشارات | قصير الأجل (يعتمد على نظام التشغيل) | 8934 | CS0 (0) | |
أجهزة Webex (MPPs والغرفة) | الصوت والفيديو | 19560-19660 | 19560-65535 | إعادة التوجيه المعجل (46) & إعادة توجيه مؤكدة 41 (34) | |
أجهزة Webex | إرسال الإشارات | 5060-5080 | 8934 | محدد الفئة 3 (24) |
|
Webex Meetings/المراسلة - متطلبات الشبكة
بالنسبة للعملاء الذين يستخدمون Webex Suite لخدمات التعاون السحابي ، فإن منتجات Webex السحابية المسجلة ، على متن أجهزة MPP إلى Webex Cloud لخدمات مثل سجل المكالمات والبحث في الدليل والاجتماعات والمراسلة. تأكد من أن المجالات/عناوين URL/عناوين IP/المنافذ المذكورة في هذه المقالة مفتوحة متطلبات الشبكة لخدمات Webex.
متطلبات شبكة Webex for Government (FedRAMP)
بالنسبة للعملاء الذين يحتاجون إلى قائمة النطاقات وعناوين URL ونطاقات عناوين IP والمنافذ ل Webex للخدمات الحكومية (FedRAMP)، يمكن العثور على المعلومات هنا: متطلبات الشبكة لحلول Webex for Government
متطلبات الشبكة لوحدة تحكم Webex Attendant
بالنسبة للعملاء الذين يستخدمون وحدة التحكم المصاحبة - ميزة موظفي الاستقبال والحاضرين والمشغلين ، تأكد من أن المجالات / عناوين URL / عناوين IP / المنافذ / البروتوكولات مفتوحة متطلبات الشبكة لوحدة التحكم المصاحبة
بدء استخدام بوابة Webex للاتصال المحلية
بالنسبة للعملاء الذين يستخدمون حل البوابة المحلية مع Webex Calling لإمكانية التشغيل البيني لشبكة PSTN المستندة إلى أماكن العمل وتحديات بناء التشكيلة التابعة لجهات خارجية، اقرأ المقالة بدء استخدام البوابة المحلية
المراجع
لمعرفة الجديد في مكالمات Webex، راجع ما الجديد في مكالمات Webex
لمعرفة متطلبات الأمان لمكالمات Webex، راجع المقالة
تحسين وسائط Webex Calling باستخدام "إنشاء إمكانية الاتصال التفاعلية" (ICE)
محفوظات مراجعة المستندات
التاريخ | لقد أجرينا التغييرات التالية على هذه المقالة | ||
---|---|---|---|
23 يوليو 2020 | تمت إضافة الشبكة الفرعية 52.26.82.54 IP مرة أخرى لأنها مطلوبة لتكوين جهاز Cisco ATA وإدارة البرامج الثابتة. | ||
1 يوليو 2021 | تم التحديث بالتفاصيل التالية:
| ||
8 يونيو 2021 | تم تحديث استخدام نطاقات منافذ SRTP / SRTCP لمواصفات Webex Calling Media. | ||
11 يونيو 2021 | تمت إزالة النطاق "huton-dev.com" لأنه غير مستخدم. | ||
4 مايو 2020 | تم تحديث استخدام نطاقات منافذ SRTP / SRTCP لمواصفات Webex Calling Media. | ||
23 أبريل 2021 | تم تحديث الشبكات الفرعية IP لخدمات Webex Calling ب 163.129.0.0/17 لاستيعاب توسع سوق Webex Calling لمنطقة الهند. | ||
18 ديسمبر 2020 | تم تضمين عنوان URL sudirenewal.cisco.com ومتطلبات المنفذ 80 لتكوين الجهاز وإدارة البرامج الثابتة لتجديد ميكروفون هاتف Cisco MPP. | ||
11 ديسمبر عام 2020 | تم تحديث شبكات IP الفرعية لخدمات Webex Calling لتشمل مجموعة أكبر من عناوين IP. 150.253.209.128/25 – تم التغيير إلى 150.253.128.0/17 | ||
29 نوفمبر 2021 | تم تحديث شبكات IP الفرعية لخدمات Webex Calling لتشمل مجموعة أكبر من عناوين IP لاستيعاب توسع منطقة Webex Calling للنمو المستقبلي. 144.196.33.0/25 - تم التغيير إلى 144.196.0.0/16 يتم تحديث الشبكات الفرعية IP لأقسام خدمات مكالمات Webex ضمن Webex Calling (SIP TLS) واستدعاء الوسائط إلى Webex Calling (STUN، SRTP) للتوضيح بشأن الكابلات المستندة إلى الشهادة ومتطلبات جدار الحماية للبوابة المحلية. | ||
14 أغسطس 2023 | لقد أضفنا عناوين IP التالية 144.196.33.0/25 و150.253.156.128/25 لدعم متطلبات السعة المتزايدة لخدمات مكالمات Edge وWebex.
| ||
10 يوليو 2023 | تمت إضافة الرابط https://binaries.webex.com لتثبيت البرنامج الثابت Cisco MPP. | ||
7 مارس 2023 | لقد أصلحنا المقالة بأكملها لتشمل:
| ||
7 مارس 2023 | تحديث المقال ليشمل ما يلي:
| ||
15 نوفمبر 2022 | لقد أضفنا عناوين IP التالية إلى تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco):
لقد أزلنا عناوين IP التالية من تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco):
| ||
4 نوفمبر 2022 | تمت إضافة الشبكة الفرعية IP 170.72.242.0/24 لخدمة Webex Calling. | ||
5 سبتمبر 2022 | تنتقل البرامج الثابتة Cisco MPP لاستخدامها https://binaries.webex.com كعنوان URL مضيف لترقيات البرامج الثابتة MPP في جميع المناطق. يعمل هذا التغيير على تحسين أداء ترقية البرامج الثابتة. | ||
30 أغسطس 2021 | تمت إزالة الإشارة إلى المنفذ 80 من تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco) وتكوين التطبيق وصفوف CScan في جدول المنفذ نظرا لعدم وجود تبعية. | ||
18 أغسطس 2022 | لا تغيير في الحل. تم تحديث منافذ الوجهة 5062 (مطلوبة للجذع المستند إلى الشهادة) و8934 (مطلوبة للجذع المستند إلى التسجيل) لإشارات المكالمة إلى Webex Calling (SIP TLS). | ||
6 يوليو 2022 | تمت إضافة عنوان IP 54.68.1.225 ، وهو مطلوب لترقية البرامج الثابتة لأجهزة Cisco 840/860. | ||
11 يوليو 2022 | تم تحديث منافذ الوجهة 5062 و8934 لإشارات المكالمات إلى مكالمات Webex (SIP TLS). | ||
11 يوليو 2022 | تمت إضافة عناوين URL التي تدعم وظيفة كاملة لخدمات Webex Aware . تمت إضافة الشبكة الفرعية IP 23.89.154.0/25 لخدمة Webex Calling. | ||
27 يونيو 2022 | تم تحديث النطاق وعناوين URL لخدمات مكالمات Webex: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net | ||
15 يونيو 2020 | تمت إضافة المنافذ والبروتوكولات التالية ضمن عناوين IP والمنافذ لخدماتمكالمات Webex:
معلومات محدثة في اجتماعات Webex / المراسلة - قسم متطلبات الشبكة | ||
4 مايو 2022 | تمت إضافة الشبكة الفرعية IP 52.26.82.54/24 إلى 52.26.82.54/32 لخدمة مكالمات Webex | ||
4 مايو 2022 | تمت إضافة الشبكة الفرعية IP 52.26.82.54/24 لخدمة مكالمات Webex | ||
7 أبريل عام 2022 | تم تحديث نطاق منافذ البوابة المحلية الداخلية وUDP الخارجية إلى 8000-48198† | ||
5 أبريل 2022 | تم إضافة شبكات IP الفرعية التالية لخدمة Webex Calling:
| ||
29 مارس عام 2022 | تم إضافة شبكات IP الفرعية التالية لخدمة Webex Calling:
| ||
13 سبتمبر عام 2020 | تم إضافة 4 شبكات IP فرعية جديدة لخدمة Webex Calling:
| ||
2 أبريل عام 2021 | تم إضافة *.ciscospark.com ضمن المجالات وعناوين URL لخدمات Webex Calling لدعم حالات استخدام Webex Calling في تطبيق Webex. | ||
25 مارس 2021 | تم إضافة 6 نطاقات IP جديدة من أجل activate.cisco.com، والتي ستدخل حيز التنفيذ اعتبارًا من 8 مايو عام 2021.
| ||
4 مارس عام 2021 | تم استبدال عناوين IP المنفصلة الخاصة بتطبيق Webex Calling ونطاقات IP الأصغر بنطاقات مبسطة في جدول منفصل لسهولة فهم عملية تكوين جدار الحماية. | ||
26 فبراير عام 2021 | تم إضافة 5004 كمنفذ وجهة لمكالمات الوسائط إلى Webex Calling (STUN,SRTP) من أجل دعم مؤسسة الاتصال التفاعلي (ICE) التي ستكون متاحة في Webex Calling في شهر أبريل عام 2021. | ||
22 فبراير عام 2021 | تم الآن إدراج المجالات وعناوين URL ضمن جدول منفصل. يتم ضبط جدول عناوين IP والمنافذ ليقوم بتجميع عناوين IP الخاصة بنفس الخدمات معًا. إضافة عمود الملاحظات إلى جدول عناوين IP والمنافذ الذي يساعد في فهم المتطلبات. تم نقل عناوين IP التالية إلى نطاقات مبسطة لتكوين الأجهزة وإدارة البرامج الثابتة (أجهزة Cisco):
تمت إضافة عناوين IP التالية إلى "تكوين التطبيق" لأنه يتم توجيه عميل Cisco Webex إلى أحدث DNS SRV في أستراليا في شهر مارس عام 2021.
| ||
21 يناير عام 2021 | لقد أضفنا عناوين IP التالية إلى تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco):
لقد أزلنا عناوين IP التالية من تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco):
لقد أضفنا عناوين IP التالية إلى تكوين التطبيق:
لقد أزلنا عناوين IP التالية من تكوين التطبيق:
لقد أزلنا أرقام المنافذ التالية من تكوين التطبيق:
لقد أضفنا المجالات التالية إلى تكوين التطبيق:
| ||
23 ديسمبر عام 2020 | تم إضافة عناوين IP الجديدة لتكوين التطبيق إلى الصور المرجعية للمنفذ. | ||
22 ديسمبر عام 2020 | تم تحديث صف "تكوين التطبيق" في الجداول لتضمين عناوين IP التالية: 135.84.171.154 و135.84.172.154. إخفاء الرسومات التخطيطية للشبكة حتى تتم إضافة عناوين IP هذه. | ||
11 ديسمبر عام 2020 | تم تحديث تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco) وصفوف تكوين التطبيق للمجالات الكندية المدعومة. | ||
16 أكتوبر عام 2020 | تحديث إرسال إشارات المكالمات وإدخالات الوسائط باستخدام عناوين IP التالية:
| ||
23 سبتمبر عام 2020 | ضمن CScan، تم استبدال 199.59.64.156 بالمجال 199.59.64.197. | ||
14 أغسطس عام 2020 | تم إضافة المزيد من عناوين IP لدعم تقديم مراكز البيانات في كندا: إرسال شارات المكالمات إلى Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 | ||
12 أغسطس عام 2020 | تم إضافة المزيد من عناوين IP لدعم تقديم مراكز البيانات في كندا:
| ||
21 يوليو عام 2020 | تم إضافة عناوين IP التالية لدعم تقديم مراكز البيانات في كندا: 135.84.173.146 | ||
9 يونيو عام 2020 | لقد أجرينا التغييرات التالية على إدخال CScan:
| ||
11 مارس عام 2020 | أضفنا المجال التالي وعناوين IP التالية إلى تكوين التطبيق:
قمنا بتحديث المجالات التالية باستخدام عناوين IP إضافية لتكوين الجهاز وإدارة البرامج الثابتة:
| ||
27 فبراير عام 2020 | أضفنا المجال والمنافذ التالية إلى تكوين الجهاز وإدارة البرامج الثابتة: cloudupgrader.webex.com-443، 6970 |