Правилно конфигурираната защитна стена и прокси сървър са от съществено значение за успешното внедряване на обажданията. Webex Calling използва SIP и HTTPS за сигнализиране на повиквания и свързаните с тях адреси и портове за медия, мрежова връзка и свързаност с шлюз, тъй като Webex Calling е глобална услуга.

Не всички конфигурации на защитната стена изискват портовете да са отворени. Въпреки това, ако изпълнявате вътрешни към външни правила, трябва да отворите портове за необходимите протоколи, за да пускате услуги.

Превод на мрежови адреси (NAT)

Функциите за преобразуване на мрежови адреси (NAT) и преобразуване на портови адреси (PAT) се прилагат на границата между две мрежи, за да се преобразуват адресни пространства или да се предотврати сблъсък на IP адресни пространства.

Организациите използват шлюзови технологии като защитни стени и прокси сървъри, които предоставят NAT или PAT услуги, за да осигурят достъп до интернет приложения на Webex или устройства Webex, които са в частно IP адресно пространство. Тези шлюзове карат трафика от вътрешни приложения или устройства към интернет да изглежда да идва от един или повече публично маршрутизирани IP адреси.

  • Ако разполагате NAT, не е задължително да отваряте входящ порт на защитната стена.

  • Проверете размера на NAT пула, необходим за свързване на приложения или устройства, когато множество потребители на приложения и устройства имат достъп до услугите Webex Calling и Webex с помощта на NAT или PAT. Уверете се, че адекватни публични IP адреси са присвоени на NAT пуловете, за да се предотврати изчерпването на портовете. Изчерпването на портовете допринася за това, че вътрешните потребители и устройства не могат да се свържат с услугите Webex Calling и Webex Aware.

  • Определете разумни периоди на свързване и избягвайте манипулирането на SIP на NAT устройството.

  • Конфигурирайте минимално време за изчакване на NAT, за да осигурите правилна работа на устройствата. Пример: Телефоните на Cisco изпращат последващо съобщение за опресняване на REGISTER на всеки 1-2 минути.

  • Ако вашата мрежа имплементира NAT или SPI, задайте по-голямо време за изчакване (от поне 30 минути) за връзките. Това време за изчакване позволява надеждна свързаност, като същевременно намалява консумацията на батерията на мобилните устройства на потребителите.

SIP шлюз на приложния слой

Забележка * Ако маршрутизаторът или SIP защитната стена са активирани за SIP, което означава, че има активиран SIP Application Layer Gateway (ALG) или нещо подобно, препоръчваме да изключите тази функционалност, за да продължи правилната работа на услугата.

Вижте документацията на съответния производител за информация как да деактивирате SIP ALG на конкретни устройства

Прокси поддръжка за Webex Calling

Повечето клиенти разполагат със защитна интернет стена или интернет прокси сървър и защитна стена, за да ограничават и контролират HTTP трафика, който напуска и влиза в тяхната мрежа. По този начин защитават мрежата си от различни форми на кибератаки.

Прокситата изпълняват няколко функции за сигурност като:

  • Разрешаване или блокиране на достъпа до конкретни URL адреси.

  • Базово удостоверяване

  • Търсене на репутация на IP адрес/домейн/име на хост/URI

  • Декриптиране и проверка на трафика

При конфигуриране на прокси функцията тя се прилага за всички приложения, които използват протокола на HTTP.

Приложението Webex и приложенията за устройство Webex включват следното:

  • Услуги на Webex

  • Процедури за активиране на клиентско устройство (CDA) с помощта на платформа за осигуряване на Cisco Cloud, като GDS, активиране на EDOS устройство, осигуряване и включване в облака на Webex.

  • Удостоверяване на удостоверяване на сертификат

  • Актуализация на фърмуера

  • Отчети за състоянието

  • Качвания на PRT

  • Всички услуги


 

Ако е конфигуриран адрес на прокси сървър, тогава само сигналният трафик (HTTP/HTTPS) се изпраща към прокси сървъра. Клиентите, които използват SIP за регистрация в услугата Webex Calling и свързаните с нея медии, не се изпращат до проксито. Затова позволете на тези клиенти да преминат директно през защитната стена.

Поддържани опции за прокси, конфигурация и типове удостоверяване

Поддържаните типове прокси сървъри са:

  • Изричен прокси сървър (проверка или неинспектиране) – Конфигурирайте клиентите приложение или устройство с изричен прокси сървър, за да посочите сървъра, който да използвате.

  • Прозрачен прокси сървър (без проверка) – Клиентите не са конфигурирани да използват конкретен адрес на прокси сървър и не изискват никакви промени, за да работят с непроверяващ прокси.

  • Прозрачен прокси сървър (проверка) – Клиентите не са конфигурирани да използват конкретен адрес на прокси сървър. Не са необходими промени в конфигурацията на HTTP; вашите клиенти обаче се нуждаят от основен сертификат, така че да се доверят на проксито. ИТ екипът използва инспектиращите прокси сървъри, за да наложи правила за уебсайтовете, които да посещавате, и типовете съдържание, които не са разрешени.

Конфигурирайте прокси адресите ръчно за устройствата Cisco и приложението Webex, като използвате:

Докато конфигурирате предпочитаните от вас типове продукти, изберете от следните конфигурации на прокси сървъри и типове удостоверяване в таблицата:

Продукт

Конфигурация на прокси сървър

Вид удостоверяване

Webex за Mac

Ръчно, WPAD, PAC

Без удостоверяване, Базово, NTLM

Webex за Windows

Ръчно, WPAD, PAC, GPO

Без удостоверяване, Базово, NTLM (2), Съгласуване

Webex за iOS

Ръчно, WPAD, PAC

Без удостоверяване, Базово, Хеширано, NTLM

Webex за Android

Ръчно, PAC

Без удостоверяване, Базово, Хеширано, NTLM

Интернет приложение на Webex

Поддържа се чрез операционната система

Без удостоверяване, Базово, Хеширано, NTLM, Съгласуване

Устройства за Webex

WPAD, PAC или Ръчно

Без удостоверяване, Базово, Хеширано

IP телефони Cisco

Ръчно, WPAD, PAC

Без удостоверяване, Базово, Хеширано

Възел за Webex Video Mesh

Ръчно

Без удостоверяване, Базово, Хеширано, NTLM

За легенди в таблицата:

  1. Mac NTLM Auth – Машината не трябва да е влязла в домейна, потребителят получава подкана за парола(2):

  2. Windows NTLM Auth – Поддържа се само ако дадена машина е влязла в домейна

  3. Преговаряйте - Kerberos с резервното удостоверяване на NTLM.

  4. За да свържете устройство Cisco Webex Board, Desk или Room Series към прокси сървър, вижте Свързване на вашето устройство Board, Desk или Room Series към прокси сървър.

  5. За Cisco IP телефони вижте Настройване на прокси сървър като пример за конфигуриране на прокси сървъра и настройките.


 

За No Authentication, конфигурирайте клиента с прокси адрес, който не поддържа удостоверяване. Когато използвате Proxy Authentication, конфигурирайте с валидни идентификационни данни. Прокси сървърите, които проверяват уеб трафика, могат да попречат на връзките с уеб сокети. Ако възникне този проблем, заобикалянето на трафика от *.Webex.com може да реши проблема. Ако вече виждате други записи, добавете точка и запетая след последния запис и след това въведете изключението Webex.

Настройки на прокси сървъра за операционна система Windows

Microsoft Windows поддържа две мрежови библиотеки за HTTP трафик (WinINet и WinHTTP), които позволяват конфигуриране на прокси сървър. WinINet е надмножество на WinHTTP.

  1. WinInet е предназначен за еднопотребителски настолни клиентски приложения

  2. WinHTTP е предназначен предимно за многопотребителски, сървърно базирани приложения

Когато избирате между двете, изберете WinINet за настройките за конфигурация на прокси сървъра. За подробности вижте wininet-vs-winhttp.

Вижте Конфигуриране на списък с разрешени домейни за достъп до Webex, докато сте във вашата корпоративна мрежа , за подробности относно следното:

  • За да се гарантира, че хората влизат в приложения само с помощта на акаунти от предварително зададен списък с домейни.

  • Използвайте прокси сървър, за да прихванете заявки и да ограничите разрешените домейни.

Проверка на прокси сървъра и закачане на сертификати

Приложението Webex и устройствата Webex валидират сертификатите на сървърите, с които установяват TLS сесии. Проверките на сертификатите, като например издателя на сертификата и цифровия подпис, разчитат на проверка на веригата от сертификати до главния сертификат. За да извършат проверките за валидиране, приложението и устройствата Webex използват набор от надеждни сертификати за корен CA, инсталирани в хранилището за доверие на операционната система.

Ако сте внедрили прокси сървър за проверка на TLS, за да прихванете, декриптирате и проверите трафика на Webex Calling. Уверете се, че сертификатът, който проксито представя (вместо сертификата за услуга на Webex), е подписан от сертифициращ орган и основният сертификат е инсталиран в хранилището за доверие на вашето приложение Webex или Webex устройство.

  • За приложение Webex - Инсталирайте CA сертификата, който се използва за подписване на сертификата от прокси сървъра в операционната система на устройството.

  • За устройства Webex Room и мултиплатформени IP телефони на Cisco - Отворете заявка за услуга с екипа на TAC, за да инсталирате CA сертификата.

Тази таблица показва приложението Webex и устройствата Webex, които поддържат TLS проверка от прокси сървъри

Продукт

Поддържа персонализирани надеждни сертифициращи орган за TLS инспекция

Приложение Webex (Windows, Mac, iOS, Android, интернет)

Да

Устройства Webex Room

Да

Cisco IP мултиплатформени (MPP) телефони

Да

Конфигурация на защитната стена

Cisco поддържа услугите Webex Calling и Webex Aware в защитени центрове за данни на Cisco и Amazon Web Services (AWS). Amazon запази своите IP подмрежи единствено за използване от Cisco и защити услугите, разположени в тези подмрежи във виртуалния частен облак на AWS.

Конфигурирайте защитната стена така, че да позволява комуникацията от вашите устройства, приложенията на приложението и услугите, насочени към интернет, да изпълнява функциите си правилно. Тази конфигурация позволява достъп до всички поддържани облачни услуги Webex Calling и Webex Aware, имена на домейни, IP адреси, портове и протоколи.

Поставете в бял списък или отворете достъп до следното, така че услугите Webex Calling и Webex Aware да функционират правилно.

  • URL адресите/домейните, споменати в раздела Домейни и URL адреси за Webex Calling Services

  • IP подмрежи, портове и протоколи, споменати в раздела IP подмрежи за Webex Calling Services

  • Ако използвате Webex Suite от услуги за сътрудничество в облак в рамките на тяхната организация, Webex Meetings, съобщения, конзола за обслужване на Webex и други услуги, уверете се, че имате IP подмрежи, домейни/URL адреси, споменати в тези статии, са отворени Мрежови изисквания за услугите на Webex и Мрежови изисквания за конзолата на придружителя

Ако използвате само защитна стена, тогава филтрирането на трафика на Webex Calling само с помощта на IP адреси не се поддържа, тъй като някои от пуловете от IP адреси са динамични и могат да се променят по всяко време. Актуализирайте правилата си редовно, ако не актуализирате списъка с правила за защитната стена, това може да повлияе на практическата работа на потребителите. Cisco не одобрява филтрирането на подмножество от IP адреси въз основа на конкретен географски регион или доставчик на облачни услуги. Филтрирането по регион може да доведе до сериозно влошаване на работата ви с обажданията.


 

Забележка: Cisco не поддържа динамично променящи се пулове от IP адреси, поради което не е посочен в тази статия.

Ако защитната стена не поддържа филтриране на домейни/URL адреси, използвайте опцията за корпоративен прокси сървър. Тази опция филтрира/позволява по URL/домейн HTTP сигнализиращите трафик към услугите Webex Calling и Webex Aware във вашия прокси сървър, преди да се пренасочат към вашата защитна стена.

Можете да конфигурирате трафика с помощта на филтриране на портове и IP подмрежи за медия на повикването. Тъй като медийният трафик изисква директен достъп до интернет, изберете опцията за филтриране на URL адреси за сигнализиране на трафика.

За Webex Calling UDP е предпочитаният транспортен протокол на Cisco за медии и препоръчва използването само на SRTP вместо UDP. TCP и TLS като транспортни протоколи за медии не се поддържат за Webex Calling в производствени среди. Ориентираният към връзката характер на тези протоколи влияе върху качеството на медиите в мрежите със загуби. Ако имате въпроси относно транспортния протокол, повдигнете билет за поддръжка.

Домейни и URL адреси за услугите на Webex Calling

Знакът * в началото на URL адреса (напр. *.webex.com) показва, че услугите в домейна от първо ниво и всички поддомейни трябва да са достъпни.

Домейн/URL адрес

Описание

Приложения Webex и устройства, използващи тези домейни/URL адреси

Услуги на Cisco Webex

*.broadcloudpbx.com

Микроуслуги за оторизация на Webex за кръстосано стартиране от Control Hub към портал за администриране на обаждания.

Control Hub

*.broadcloud.com.au

Услуги за Webex Calling в Австралия.

Всички

*.broadcloud.eu

Услуги за Webex Calling в Европа.

Всички

*.broadcloudpbx.net

Извикване на услуги за конфигуриране и управление на клиенти.

Приложения Webex

*.webex.com

*.cisco.com

Основни услуги Webex Calling и Webex Aware

  1. Осигуряване на самоличност

  2. Съхранение на самоличност

  3. Удостоверяване

  4. OAuth услуги

  5. Включване на устройството

  6. UC, свързани с облака

Когато телефон се свърже с мрежа за първи път или след нулиране на фабричните настройки без зададени DHCP опции, той се свързва със сървър за активиране на устройство за осигуряване без докосване. Новите телефони използват activate.cisco.com и телефони с версия на фърмуера по-рано от 11.2(1), продължават да използват webapps.cisco.com за осигуряване.

Изтеглете актуализациите на фърмуера на устройството и езиковата променлива от binaries.webex.com.

Позволете на Cisco Multiplatform телефони (MPP), по-стари от версия 12.0.3, да имат достъп до sudirenewal.cisco.com през порт 80, за да подновят инсталирания от производителя сертификат (MIC) и да имат защитен уникален идентификатор на устройството (SUDI). За подробности вижте Известиена място.

Всички

*.ucmgmt.cisco.com

Услуги на Webex Calling

Control Hub

*.wbx2.com и *.ciscospark.com

Използва се за информираност в облака, за да се свържете с услугите Webex Calling и Webex Aware по време и след включване.

Тези услуги са необходими за

  • Управление на приложения и устройства

  • Приложения Управление на услуги за механизъм за уведомяване на приложения

Всички

*.webexapis.com

Микроуслуги на Webex, които управляват вашите приложения за приложение Webex и устройства Webex.

  1. Услуга за профилни снимки

  2. Услуга за бяла дъска

  3. Услуга за близост

  4. Услуга за присъствие

  5. Регистрацията отклонена

  6. Услуга за календар

  7. Търсене на устройство

Всички

*.webexcontent.com

Услуга за съобщения на Webex – общо съхранение на файлове, включително:

  1. Потребителски линии

  2. Прекодирани файлове

  3. Изображения

  4. Екранна снимка

  5. Съдържание на бяла дъска

  6. Регистрационни файлове на клиента и устройството

  7. Профилна снимка

  8. Брандиране на лога

  9. Регистрационни файлове

  10. Групово експортиране на CSV файлове и импортиране на файлове (Control Hub)

Услуги за съобщения на Webex Apps.


 

Съхранението на файлове с помощта на webexcontent.com е заменено от clouddrive.com през октомври 2019 г.

*.accompany.com

Интеграция на сведения за хора

Приложения Webex

Допълнителни услуги, свързани с Webex – домейни на трети страни

*.appdynamics.com

*.eum-appdynamics.com

Проследяване на производителността, улавяне на грешки и сривове, показатели за сесията (3)

Control Hub

*.sipflash.com

Услуги за управление на устройства. Надстройки на фърмуера и сигурни цели за включване.

Приложения Webex

*.walkme.com s3.walkmeusercontent.com

Клиент за насоки към потребителите на Webex. Предоставя обиколки за включване и използване за нови потребители.

За повече информация за съпоставянето щракнете тук.

Приложения Webex

*.google.com

*.googleapis.com

Известия до приложенията на Webex на мобилни устройства (Пример: ново съобщение, когато се отговори на повикване)

За IP подмрежи вижте тези връзки

Услуга за съобщения в облака на Google Firebase

Услуга за насочени известия на Apple (APNS)


 

За APNS Apple изброява IP подмрежите за тази услуга.

Приложение Webex

IP подмрежи за мултимедийни услуги на Webex

IP подмрежи за Webex Calling Services*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Портове за свързване:

Адреси на източнициПорт източникПротоколАдрес на местоназначениеЦелеви портБележки
Сигнализиране на повикване към Webex Calling (SIP TLS)Локален шлюз външен (NIC)8000-65535TCPВижте IP подмрежи за Webex Calling Services.5062, 8934

Тези IP адреси/портове са необходими за сигнализиране на изходящи SIP-TLS повиквания от локални шлюзове, устройства и приложения за приложения Webex (източник) към Webex Calling Cloud (дестинация).

Порт 5062 (изисква се за багажник, базиран на сертификат). И порт 8934 (изисква се за багажник, базиран на регистрация

Устройства5060 – 50708934
Приложение WebexЕфимерни (зависими от ОС)
Сигнализиране на повикване от Webex Calling (SIP TLS) към локален шлюз

Диапазон от адреси за обаждания на Webex.

Вижте IP подмрежи за Webex Calling Services

8934TCPIP или IP диапазон, избран от клиента за неговия локален шлюзПорт или обхват на портове, избран от клиента за неговия локален шлюз

Прилага се за локални шлюзове, базирани на сертификати. Необходимо е да се установи връзка от Webex Calling към локален шлюз.

Локалният шлюз, базиран на регистрация, работи при повторно използване на връзка, създадена от локалния шлюз.

Портът за местоназначение е избран от клиента Конфигуриране на магистрали

Медия за обаждане към Webex Calling (STUN, SRTP/SRTCP, T38)Локален шлюз външен мрежов адаптер8000-48199*UDPВижте IP подмрежи за Webex Calling Services.

5004, 9000 (STUN портове)

Аудио: 8500-8599

Видео: 8600-8699

19560-65535 (SRTP над UDP)

  • Тези IP адреси/портове се използват за изходящи SRTP медии за разговори от локални шлюзове, устройства и приложения за приложения Webex (източник) към Webex Calling Cloud (дестинация).

  • За разговори в рамките на организацията, където договарянето на STUN, ICE е успешно, медийното реле в облака се премахва като комуникационен път. В такива случаи медийният поток е директно между приложенията/устройствата на потребителя.

    Например: Ако оптимизацията на медиите е успешна, приложението Webex изпраща медии директно помежду си в диапазони на портове 8500–8699 и устройствата изпращат мултимедия директно едно към друго на диапазони от портове 19560–19661.

  • За определени мрежови топологии, където защитните стени се използват в клиентска среда, разрешете достъп до споменатите диапазони на изходния и целевия порт във вашата мрежа, през които да преминава мултимедията.

    Пример: За приложението webex разрешете диапазона на изходния и целевия порт

    Аудио:8500-8599 Видео:8600-8699

Устройства:19560-19661
Приложения Webex

Аудио: 8500-8599

Видео: 8600-8699

Медия за обаждания от Webex Calling (SRTP/SRTCP, T38)

Диапазон от адреси за обаждания на Webex.

Вижте IP подмрежи за Webex Calling Services

19560-65535 (SRTP над UDP)UDPIP или IP диапазон, избран от клиента за неговия локален шлюзОбхват на медийния порт, избран от клиента за техния локален шлюз
Сигнализиране на повиквания към PSTN шлюз (SIP TLS)Вътрешен мрежов адаптер за локален шлюз8000-65535TCPВашият ITSP PSTN GW или Unified CMЗависи от опцията PSTN (например обикновено 5060 или 5061 за Unified CM)
Медия за повикване към PSTN шлюз (SRTP/SRTCP)Вътрешен мрежов адаптер за локален шлюз8000-48199*UDPВашият ITSP PSTN GW или Unified CMЗависи от опцията PSTN (например обикновено 5060 или 5061 за Unified CM)
Конфигурация на устройството и управление на фърмуера (устройства на Cisco)Услуги на Webex CallingМимолетенTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Изисква се поради следните причини:

  1. Мигриране от корпоративни телефони (Cisco Unified CM) към Webex Calling. Вижте upgrade.cisco.com за повече информация. cloudupgrader.webex.com използва портове: 6970 443 за процеса на миграция на фърмуера.

  2. Надстройки на фърмуера и сигурно включване на устройства (MPP и стайни или настолни телефони) с помощта на 16-цифрения код за активиране (GDS)

  3. За CDA / EDOS - MAC адресно осигуряване. Използва се от устройства (MPP телефони, ATA и SPA ATA) с по-нов фърмуер.

  4. За Cisco ATA гарантират, че устройствата са на минимален фърмуер от 11.1.0MSR3-9.

  5. Когато телефон се свърже към мрежа за първи път или след възстановяване на фабричните настройки, без зададени опции за DHCP, той се свързва със сървър за активиране на устройство за осигуряване без докосване. Новите телефони се използват activate.cisco.com вместо webapps.cisco.com за осигуряване. Телефоните с фърмуер, издаден по-рано от 11.2(1), продължават да използват webapps.cisco.com. Препоръчително е да разрешите всички тези IP подмрежи.

  6. Позволете на Cisco Multiplatform телефони (MPP), по-стари от версия 12.0.3, да имат достъп до sudirenewal.cisco.com през порт 80 за подновяване на инсталирания от производителя сертификат (MIC) и наличие на защитен уникален идентификатор на устройството (SUDI). За подробности вижте Полево известие

Конфигурация на приложението WebexПриложения на WebexМимолетенTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Използва се за удостоверяване на ID брокер, услуги за конфигуриране на приложения Webex за клиенти, уеб достъп, базиран на браузър, за самообслужване И достъп до административен интерфейс.

 
TCP портът 8443 се използва от приложението Webex на настройката на Cisco Unified CM за изтегляне на конфигурация. Само клиентите, които използват настройката за свързване с Webex Calling, трябва да отворят порта.
Синхронизиране на времето на устройството (NTP)Услуги на Webex Calling51494UDPВижте IP подмрежи за Webex Calling Services.123Тези IP адреси са необходими за синхронизиране на времето за устройства (MPP телефони, ATA и SPA ATA)

Разрешаване на системата за имена на домейни (DNS)

Устройства за обаждания на Webex, приложение Webex и устройства WebexМимолетенUDP и TCPДефиниран от хост53Използва се за DNS търсения за откриване на IP адресите на Webex сървърите в облака. Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявката не се побират в UDP пакети.
Мрежов протокол за време (NTP)Приложение Webex и устройства Webex123UDPДефиниран от хост123Подновяване на синхронизирането
CScanУеб базиран инструмент за предварителна квалификация за готовност на мрежата за Webex CallingМимолетенTCPВижте IP подмрежи за Webex Calling Services.8934 и 443Уеб базиран инструмент за предварителна квалификация за готовност на мрежата за Webex Calling. Отидете на cscan.webex.com за повече информация.
UDP19569-19760
Допълнителни Webex Calling и Webex Aware Services (трета страна)
Push известия APNS и FCM услугиПриложения на Webex CallingМимолетенTCP

Вижте IP подмрежите, споменати под връзките

Услуга за насочени известия на Apple (APNS)

Съобщения в облака на Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Известия до Webex Apps на мобилни устройства (Пример: Когато получите ново съобщение или когато се отговори на повикване)

 
  • *Обхватът на медийния порт CUBE може да се конфигурира с диапазонна rtp-порта.

  • *Медийните портове за устройства и приложения, които са динамично присвоени в SRTP порта. SRTP портовете са четни портове и съответният SRTCP порт се разпределя с последователния порт с нечетни номера.

  • Ако на устройство Webex Room бъде конфигуриран адрес на прокси сървър, TLS сигналният трафик ще се изпраща до прокси сървъра. Медиите, транспортирани SRTP през UDP, преминават директно към вашата защитна стена, вместо към прокси сървъра.

  • Ако използвате NTP и DNS услуги във вашата корпоративна мрежа, отворете портовете 53 и 123 през защитната стена.

Качество на услугата (QoS)

Позволява ви да активирате маркиране на пакети от локалното устройство или клиент към облачната платформа Webex Calling. QoS ви позволява да приоритизирате трафика в реално време пред другия трафик на данни. Активирането на тази настройка променя маркировките за QoS за приложения и устройства, които използват SIP сигнализация и мултимедия.

Адреси на източнициТип трафикАдрес на местоназначениеПорт източникЦелеви портDSCP клас и стойност
Приложение WebexАудио

Препратете IP подмрежи, домейни и URL адреси за услугите на Webex Calling

8500-85998500-8599, 19560-65535Ускорено препращане (46)
Приложение WebexВидео8600-86998600-8699, 19560-65535Гарантирано спедиция 41 (34)
Приложение WebexСигнализиранеЕфимерни (зависими от ОС)8934CS0 (0)
Webex устройства (MPP и стая)Аудио и видео19560-1966119560-65535

Ускорено препращане (46) &

Гарантирано спедиция 41 (34)

Устройства за WebexСигнализиране5060 – 50708934Селектор на клас 3 (24)

 
  • Създайте отделен QoS профил за аудио и видео/споделяне, тъй като те имат различен диапазон от изходни портове, за да маркират трафика по различен начин.

  • За клиенти на Windows: За да разрешите диференциацията на UDP изходния порт за вашата организация, свържете се с вашия местен екип за акаунти. Без да разрешите, не можете да правите разлика между аудио и видео/споделяне с помощта на правилата за качество на персонала на Windows (GPO), тъй като портовете източник са еднакви за аудио/видео/споделяне. За подробности вижте Разрешаване на диапазони от портове на източника на медия за приложението Webex

  • За устройства Webex конфигурирайте промените в настройките на QoS от настройките на устройството Control Hub. За подробности вижте Конфигуриране и промяна на настройките на устройството в Webex-Calling

Webex Meetings/Messaging - Мрежови изисквания

За клиенти, които използват Webex Suite от услуги за сътрудничество в облака, регистрирани в облака на Webex, включете MPP устройствата в облака на Webex за услуги като история на обажданията, търсене в директория, срещи и съобщения. Уверете се, че домейните/URL адресите/портовете, споменати в тази статия, са отворени мрежови изисквания за услугитена Webex.

Мрежови изисквания за Webex for Government (FedRAMP)

За клиенти, които се нуждаят от списък с домейни, URL адреси, диапазони от IP адреси и портове за Webex за правителствени услуги (FedRAMP), информация може да бъде намерена тук: Изисквания към мрежата за Webex for Government

Мрежови изисквания за конзолата Webex Attendant

За клиенти, които използват придружителна конзола - рецепционисти, служители и оператори, уверете се, че домейни/URL адреси/портове/протоколи са отворени Мрежови изисквания за придружаващата конзола

Първи стъпки с локалния шлюз Webex Calling

За клиенти, използващи решението Local Gateway с Webex Calling за оперативна съвместимост на PSTN, базирани на помещения и SBC на трети страни, прочетете статията Първи стъпки с локален шлюз

Препратки

За да разберете какво е новото в Webex Calling, вижте Какво е новото в Webex Calling

За изисквания за сигурност за Webex Calling вижте статията

Оптимизация на мултимедията на Webex Calling с установяване на интерактивна свързаност (ICE)

История на ревизиите на документа

Дата

Направихме следните промени в тази статия

23 юли 2020 г.

Добавена е обратно 52.26.82.54 IP подмрежата, тъй като е необходима за конфигурацията на устройството Cisco ATA и управлението на фърмуера.

01 юли 2021 г.

Актуализирано със следните подробности:

  • QoS (TOS/DSCP) стойности, поддържани за Webex Calling (приложения, устройства)

  • Актуализирана мрежова диаграма

  • Включително връзката за мрежови изисквания, свързани с конзолата на Webex Attendant.

08 юни 2022 г.

Актуализирано е използването на двата диапазона на портовете SRTP/SRTCP за спецификацията на Webex Calling Media.

11 юни 2021 г.

Премахнат домейнът "huton-dev.com", тъй като не се използва.

04 май 2022 г.

Актуализирано е използването на двата диапазона на портовете SRTP/SRTCP за спецификацията на Webex Calling Media.

23 април 2021 г.

Актуализирани са IP подмрежите за услугите за Webex Calling с 163.129.0.0/17, за да се приспособят към разширяването на пазара на Webex Calling за региона на Индия.

18 декември 2020 г.

Включено е изискването за sudirenewal.cisco.com URL адрес и порт 80 за конфигурация на устройството и управление на фърмуера на подновяването на MIC на телефона Cisco MPP.

15 декември 2020 г.

Актуализирани са IP подмрежите за услугите Webex Calling, за да включат по-голям набор от IP адреси.

150.253.209.128/25 – променен на 150.253.128.0/17

29 ноември 2021 г.

Актуализирани са IP подмрежите за услугите на Webex Calling, за да се включи по-голям набор от IP адреси, за да се приспособят към разширяването на региона на Webex Calling за бъдещ растеж.

144.196.33.0/25 – променен на 144.196.0.0/16

Секциите IP подмрежи за услугите за Webex Calling под Webex Calling (SIP TLS) и Медия за повикване към Webex Calling (STUN, SRTP) се актуализират за яснота относно базирания на сертификат транкинг и изискванията за защитна стена за локален шлюз.

14 август 2023 г

Добавихме следните IP адреси 144.196.33.0/25 и 150.253.156.128/25, за да поддържаме увеличени изисквания за капацитет за услугите за обаждания на Edge и Webex.


 

Този IP диапазон се поддържа само в региона на САЩ.

10 юли 2023 г.

Добавена е връзка https://binaries.webex.com за инсталиране на фърмуера на Cisco MPP.

07 март 2023 г.

Преработихме цялата статия, за да включим:

  1. Включени опции за поддръжка на прокси.

  2. Модифицирана блок-схема на повикване

  3. Опростени части за домейни/URL адреси/IP подмрежа за услугите Webex Calling и Webex Aware

  4. Добавен е диапазон от IP подмрежи 170.72.0.0/16 за услугите Webex Calling и Webex Aware.

    Премахнати са следните диапазони 170.72.231.0, 170.72.231.10, 170.72.231.161 и 170.72.242.0/24;

5 март 2020 г.

Актуализиране на статията, за да включи следното:

  • Добавен е диапазонът на UDP-SRTP портовете (8500-8700), използван от приложенията.

  • Добавени са портовете за Push известия APNS и FCM услугите.

  • Разделете диапазона на CScan портовете за UDP и TCP.

  • Добавен е разделът за препратки.

15 ноември 2022 г.

Добавихме следните IP адреси за конфигурация на устройства и управление на фърмуера (устройства на Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

04 ноември 2022 г.

Добавена е IP подмрежа 170.72.242.0/24 за услугата Webex Calling.

5 септември 2022 г

Фърмуерът на Cisco MPP преминава към използване https://binaries.webex.com като URL адрес на хост за надстройки на фърмуера на MPP във всички региони. Тази промяна подобрява производителността на надстройката на фърмуера.

30 август 2021 г.

Премахната препратка към порт 80 от Конфигурация на устройството и управление на фърмуера (устройства на Cisco), Конфигурация на приложения и CScan редове в таблицата Порт, тъй като няма зависимост.

18 август 2022 г.

Няма промяна в разтвора. Актуализирани са целевите портове 5062 (изисква се за багажник, базиран на сертификат), 8934 (изисква се за багажник, базиран на регистрация) за сигнализиране на повикване към Webex Calling (SIP TLS).

06 юли 2022 г.

Добавен е IP адрес 54.68.1.225, който е необходим за надграждане на фърмуера на устройства Cisco 840/860.

11 юли 2022 г.

Актуализирани са дестинативните портове 5062, 8934 за сигнализиране на повиквания към Webex Calling (SIP TLS).

11 юли 2022 г.

Добавени са URL адресите, които поддържат пълна функция на услугите Webex Aware.

Добавена е IP подмрежа 23.89.154.0/25 за услугата Webex Calling.

27 юни 2022 г.

Актуализирани домейни и URL адреси за услугите на Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 юни 2020 г.

Добавени са следните портове и протоколи под IP адреси и портове за Webex Calling Services:

  • Портове за свързване: webex функции

  • Адреси на източници: Услуги на Webex Calling

  • Порт източник Мимолетен

  • Протокол: TCP

  • Адрес на местоназначение Вижте IP подмрежи и домейни, дефинирани в Webex Meetings/Messaging - Мрежови изисквания.

  • Целеви порт 443

    Бележки: Устройствата за обаждания на Webex използват тези IP адреси и домейни за взаимодействие с облачните услуги на Webex, като директория, история на обажданията и срещи.

Актуализирана информация в раздела Webex Meetings/Messaging - Мрежови изисквания

04 май 2022 г.

Добавена е IP подмрежа 52.26.82.54/24 към 52.26.82.54/32 за услугата Webex Calling

04 май 2022 г.

Добавена е IP подмрежа 52.26.82.54/24 за услугата Webex Calling

06 април 2022 г.

Диапазонът на вътрешния и външния UDP порт на локалния шлюз е актуализиран до 8000-48198

05 април 2022 г.

Добавени са следните IP подмрежи за услугата Webex Calling:

  • 23.89.0.0/16

  • 23.89.1.128/25

24 март 2022 г.

Добавени са следните IP подмрежи за услугата Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

28 септември 2021 г.

Добавени са 4 нови IP подмрежи за услугата Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

12 април 2021 г.

Добавен е *.ciscospark.com под Домейни и URL адреси за Webex Calling Services за поддръжка на случаи на използване на Webex Calling в приложението Webex.

25 март 2021 г.

Добавени са 6 нови IP диапазона за activate.cisco.com, които ще влязат в сила от 8 май 2021 г.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

09 март 2021 г.

Заменени са дискретни IP адреси на Webex Calling и по-малки IP диапазони с опростени диапазони в отделна таблица за по-лесно разбиране на конфигурацията на защитната стена.

02 февруари 2022 г.

Добавен е 5004 като порт за местоназначение за медия за обаждания към Webex Calling (STUN, SRTP) за поддръжка на установяване на интерактивна свързаност (ICE), която ще бъде налична в Webex Calling през април 2021 г.

22 февруари 2022 г.

Домейните и URL адресите вече са изброени в отделна таблица.

Таблицата IP адреси и портове се коригира така, че да групира IP адреси за едни и същи услуги.

Добавяне на колоната "Бележки" към таблицата "IP адреси и портове", която помага за разбирането на изискванията.

Преместване на следните IP адреси в опростени диапазони за конфигуриране на устройства и управление на фърмуера (устройства на Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Добавяне на следните IP адреси за конфигурация на приложението, тъй като клиентът на Cisco Webex сочи към по-нов DNS SRV в Австралия през март 2021 г.

  • 199.59.64.237

  • 199.59.67.237

27 януари 2021

Добавихме следните IP адреси към конфигурацията на устройството и управлението на фърмуера (устройства на Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Добавихме следните IP адреси към конфигурацията на приложението:

  • 62.109.192.0/18

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Премахнахме следните IP адреси от конфигурацията на приложението:

  • 64.68.99.6

  • 64.68.100.6

Премахнахме следните номера на портове от конфигурацията на приложението:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Добавихме следните домейни към конфигурацията на приложението:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

02 декември 2021 г.

Добавени са нови IP адреси на конфигурацията на приложението към референтните изображения на портовете.

02 декември 2021 г.

Актуализиран ред Конфигурация на приложението в таблиците, за да включва следните IP адреси: 135.84.171.154 и 135.84.172.154.

Скрийте мрежовите диаграми, докато тези IP адреси не бъдат добавени.

15 декември 2020 г.

Актуализирани са Конфигурация на устройството и управление на фърмуера (устройства на Cisco) и Конфигурация на приложения за поддържаните канадски домейни.

14 октомври 2020 г.

Актуализирани са сигнализацията на повикванията и медийните записи със следните IP адреси:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

02 септември 2020 г.

Съгласно CScan, заменено е 199.59.64.156 с 199.59.64.197.

14 август 2023 г

Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:

Сигнализиране на повикване към Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

13 август 2020 г.

Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:

  • Медия за обаждане към Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Сигнализиране на повиквания към публично адресирани крайни точки (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Конфигурация на устройството и управление на фърмуера (устройства на Cisco) – 135.84.173.155,135.84.174.155

  • Синхронизиране на времето на устройството—135.84.173.152, 135.84.174.152

  • Конфигурация на приложението—135.84.173.154,135.84.174.154

Юли 22, 2020

Добавен е следният IP адрес в подкрепа на въвеждането на центрове за данни в Канада: 135.84.173.146

19 юни 2020 г.

Направихме следните промени в записа CScan:

  • Коригиран е един от IP адресите – променен е 199.59.67.156 на 199.59.64.156.

  • Новите функции изискват нови портове и UDP – 19560-19760.

11 март 2022 г.

Добавихме следните домейни и IP адреси към конфигурацията на приложението:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Актуализирахме следните домейни с допълнителни IP адреси за конфигурация на устройството и управление на фърмуера:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 февруари 2020 г.

Добавихме следните домейни и портове към конфигурацията на устройството и управлението на фърмуера:

cloudupgrader.webex.com—443, 6970