- Начало
- /
- Статия
Референтна информация за портове за Webex Calling
В тази статияТази статия е за мрежови администратори, особено защитни стени и администратори за защита на прокси сървъри, които използват услугите за Webex Calling в рамките на своята организация. Той описва мрежовите изисквания и изброява адресите, портовете и протоколите, използвани за свързване на вашите телефони, приложението Webex и шлюзовете към услугите на Webex Calling .
Правилно конфигурираната защитна стена и прокси са от съществено значение за успешното внедряване на Calling. Webex Calling използва SIP и HTTPS за сигнализиране на повиквания и свързаните адреси и портове за медия, мрежова връзка и връзка с шлюз, тъй като Webex Calling е глобална услуга.
Не всички конфигурации на защитната стена изискват портовете да са отворени. Въпреки това, ако изпълнявате правила отвътре къмвън, трябва да отворите портове за необходимите протоколи, за да пуснете услуги.
Превод на мрежов адрес (NAT)
Функционалността за транслация на мрежови адреси (NAT) и преобразуване на адрес на порт (PAT) се прилагат на границата между две мрежи за преобразуване на адресни пространства или за предотвратяване на сблъсък на IP адрес пространства.
Организациите използват шлюзови технологии като защитни стени и прокси сървъри, които предоставят NAT или PAT услуги, за да осигурят достъп до интернет до приложения на Webex или устройства Webex , които са в частно IP адрес пространство. Тези шлюзове карат трафика от вътрешни приложения или устройства към интернет да изглежда идва от един или повече публично маршрутизирани IP адреси.
Ако разгръщате NAT, не е задължително да отваряте входящ порт на защитната стена.
Проверете размера на NAT пула, необходим за свързване на приложения или устройства, когато множество потребители на приложения и устройства имат достъп до услугите за обаждания на Webex Calling и Webex , които са наясно с NAT или PAT. Уверете се, че на NAT пуловете са присвоени адекватни публични IP адреси, за да предотвратите изчерпването на портовете. Изчерпването на портовете допринася за това, че вътрешните потребители и устройства не могат да се свържат с услугите Webex Calling и Webex Aware.
Определете разумни периоди на обвързване и избягвайте манипулирането на SIP на NAT устройството.
Конфигурирайте минимално време за изчакване на NAT, за да осигурите правилна работа на устройствата. Пример: Телефоните на Cisco изпращат последващо съобщение за опресняване на РЕГИСТРАЦИЯ на всеки 1-2 минути.
Ако вашата мрежа прилага NAT или SPI, задайте по-голямо време за изчакване (от поне 30 минути) за връзките. Това изчакване позволява надеждна връзка, като същевременно намалява разхода на батерията на мобилните устройства на потребителите.
SIP шлюз на приложния слой
Ако рутерът или защитната стена имат SIP Aware, това е SIP Application Layer Gateway (ALG) или подобен е активиран, препоръчваме ви да изключите тази функционалност, за да поддържате правилното функциониране на услугата.
Проверете съответната документация на производителя за стъпки за деактивиране на SIP ALG на определени устройства.
Прокси поддръжка за Webex Calling
Организациите внедряват интернет защитна стена или интернет прокси и защитна стена, за да проверяват, ограничават и контролират HTTP трафика, който напуска и влиза в тяхната мрежа. По този начин защитават своята мрежа от различни форми на кибератаки.
Прокситата изпълняват няколко функции за сигурност, като например:
Разрешаване или блокиране на достъп до конкретни URL адреси.
Удостоверяване на потребителя
Търсене на IP адрес/домейн/име на хост/ URI репутация
Дешифриране и проверка на трафика
При конфигуриране на прокси функцията, тя се прилага за всички приложения, които използват протокола на HTTP.
Приложението Webex и приложенията за устройство Webex включват следното:
Услуги на Webex
Процедури за активиране на клиентски устройства (CDA), използващи платформа за предоставяне на Cisco Cloud , като GDS, активиране на EDOS устройство, предоставяне и включване в облака Webex .
Удостоверяване със сертификат
Надстройки на фърмуера
Доклади за състоянието
PRT качвания
XSI услуги
Ако е конфигуриран адрес на прокси сървър , тогава до прокси сървър се изпраща само сигнализиращ трафик (HTTP/HTTPS). Клиенти, които използват SIP , за да се регистрират в услугата Webex Calling и свързаните медии, не се изпращат до прокси сървъра. Следователно, позволете на тези клиенти да преминат директно през защитната стена.
Поддържани прокси опции, конфигурация и типове удостоверяване
Поддържаните типове прокси сървъри са:
Изричен прокси (проверяващ или неинспектиращ) – Конфигурирайте клиентите или Приложението или Устройството с изричен прокси, за да посочите сървъра, който да се използва.
Прозрачен прокси (неинспектиращ) – Клиентите не са конфигурирани да използват конкретен адрес на прокси сървър и не изискват никакви промени, за да работят с неинспектиращ прокси сървър.
Прозрачен прокси (проверка) – Клиентите не са конфигурирани да използват конкретен адрес на прокси сървър . Не са необходими промени в конфигурацията на HTTP; обаче вашите клиенти или приложението, или устройствата се нуждаят от главен сертификат , така че да имат доверие на проксито. ИТ екипът използва проверяващите прокси сървъри, за да наложи политики на уебсайтовете за посещение и видовете съдържание, които не са разрешени.
Конфигурирайте ръчно прокси адресите за устройствата на Cisco и приложението Webex , като използвате:
ОС на платформата
Потребителски интерфейс на устройството
Автоматично открит с помощта на интернет прокси механизми като:
Автоматично откриване на интернет прокси (WPAD) - Протокол за автоматично откриване на интернет прокси
Файлове за автоматично конфигуриране на прокси (PAC) - Прокси файлове за автоматично конфигуриране
Докато конфигурирате предпочитаните от вас типове продукти, изберете от следните прокси конфигурации и типове удостоверяване в таблицата:
Продукт | Конфигурация на прокси сървър | Вид удостоверяване |
|---|---|---|
Webex за Mac | Ръчно, WPAD, PAC | Без Auth, Basic, NTLM, † |
Webex за Windows | Ръчно, WPAD, PAC, GPO | Без Auth, Basic, NTLM, † , Преговаряйте † |
Webex за iOS | Ръчно, WPAD, PAC | Без удостоверяване, Базово, Хеширано, NTLM |
Webex за Android | Ръчно, PAC | Без удостоверяване, Базово, Хеширано, NTLM |
Интернет приложение на Webex | Поддържа се чрез ОС | Без Auth, Basic, Digest, NTLM, Договаряне † |
Устройства за Webex | WPAD, PAC или Ръчно | Без удостоверяване, Базово, Хеширано |
IP телефони Cisco | Ръчно, WPAD, PAC | Без удостоверяване, Базово, Хеширано |
Възел за Webex Video Mesh | Ръчно | Без удостоверяване, Базово, Хеширано, NTLM |
За легендите в таблицата:
† Mac NTLM Auth – Не е необходимо машината да е влязла в домейна, потребителят ще бъде подканен за парола
† Windows NTLM Auth – Поддържа се само ако машина е влязла в домейна
Преговаряйте † - Kerberos с NTLM резервно удостоверяване.
За да свържете Cisco Webex Board, Desk или Room Series устройство към прокси сървър, вж Свържете вашето устройство Board, Desk или Room Series към прокси сървър .
За IP телефони на Cisco вж Настройте прокси сървър като пример за конфигуриране на прокси сървър и настройките.
За No Authentication, конфигурирайте клиента с прокси адрес, който не поддържа удостоверяване. При използване Proxy Authentication, конфигурирайте с валидни идентификационни данни. Прокси сървърите, които проверяват уеб трафика, могат да попречат на връзките на уеб сокет. Ако възникне този проблем, заобикаляне на непроверяващия трафик към *. Webex може да реши проблема. Ако вече виждате други записи, добавете точка и запетая след последния запис и след това въведете изключението за Webex .
Настройки на прокси за Windows OS
Microsoft Windows поддържа две мрежови библиотеки за HTTP трафик (WinINet и WinHTTP), които позволяват конфигурация на прокси. WinINet е надмножество на WinHTTP.
WinInet е проектиран за еднопотребителски настолни клиентски приложения
WinHTTP е предназначен предимно за многопотребителски, сървърни приложения
Когато избирате между двете, изберете WinINet за настройките за настройки на конфигурацията на прокси сървъра. За подробности вж wininet-vs-winhttp .
Отнесете се към Конфигурирайте списък с разрешени домейни за достъп до Webex , докато сте във вашата корпоративна мрежа за подробности относно следното:
За да гарантирате, че хората влизам в приложения, използвайки акаунти от предварително дефиниран списък с домейни.
Използвайте прокси сървър за прихващане на заявки и ограничаване на домейните, които са разрешени.
Проверка на прокси сървъра и закачане на сертификати
Приложението и устройствата Webex валидират сертификатите на сървърите, когато установяват TLS сесиите. Сертификат проверява, че като издателя на сертификата и цифровия подпис разчитат на проверка на веригата от сертификати до главен сертификат. За да извършат проверките за валидиране, приложението и устройствата Webex използват набор от доверени основни сертификати за сертифициране, инсталирани в хранилището за доверие на операционна система .
Ако сте разположили прокси за проверка на TLS за прихващане, дешифриране и проверка на трафика на Webex Calling . Уверете се, че сертификатът, който проксито представя (вместо сертификата за услугата Webex ), е подписан от сертифициращ орган и главен сертификат е инсталиран в хранилището за доверие на вашето Webex App или Webex устройство.
За Webex App – Инсталирайте СА сертификат , който се използва за подписване на сертификата от проксито в операционна система на устройството.
За устройства Webex Room и мултиплатформени IP телефони на Cisco – Отворете заявка за услуга с екипа на TAC, за да инсталирате сертификата на СА сертификат
Тази таблица показва приложението Webex и устройствата Webex , които поддържат TLS проверка от прокси сървъри
Продукт | Поддържа персонализирани надеждни сертифициращи орган за TLS инспекция |
|---|---|
Приложение Webex (Windows, Mac, iOS, Android, интернет) | Да |
Устройства Webex Room | Да |
Cisco IP мултиплатформени (MPP) телефони | Да |
Конфигурация на защитна стена
Cisco поддържа услугите Webex Calling и Webex Aware в защитени центрове за данни на Cisco и Amazon интернет Services (AWS). Amazon запази своите IP подмрежи за единствена употреба от Cisco и осигури услугите, разположени в тези подмрежи във виртуалния частен облак на AWS.
Конфигурирайте вашата защитна стена, за да позволите комуникация от вашите устройства, приложения на приложението и услуги, насочени към интернет, за да изпълняват правилно функциите си. Тази конфигурация позволява достъп до всички поддържани Webex Calling и Webex Aware облачни услуги, имена на домейни, IP адреси, портове и протоколи.
Белия списък или отворен достъп до следното, така че услугите Webex Calling и Webex Aware да функционират правилно.
URL адресите/домейните, споменати в раздела Домейни и URL адреси за услугите за обаждания на Webex Calling
IP подмрежи, портове и протоколи, споменати в раздела IP подмрежи за услуги за Webex Calling
Ако използвате пакета Webex от услуги за съвместна работа в облака в тяхната организация, Webex Meetings, съобщения, конзола за помощник на Webex и други услуги, тогава се уверете, че имате IP подмрежите, домейните/URL адресите, споменати в тези статии, са отворени Мрежови изисквания за услугите на Webex и Мрежови изисквания за конзолата за помощник
Ако използвате само защитна стена, тогава филтрирането на трафика на Webex Calling само чрез IP адреси не се поддържа, тъй като някои от пуловете от IP адрес са динамични и може да се променят по всяко време. Актуализирайте правилата си редовно, неуспешното актуализиране на списъка с правила на защитната стена може да повлияе на изживяването на потребителите ви. Cisco не одобрява филтриране на подмножество от IP адреси въз основа на конкретен географски регион или доставчик на облачни доставчик на услуги. Филтрирането по регион може да доведе до сериозно влошаване на вашето изживяване при разговори.
Забележка: Cisco не поддържа динамично променящи се пулове от IP адрес , поради което не е изброен в тази статия.
Ако вашата защитна стена не поддържа филтриране на домейн/ URL , тогава използвайте опция за корпоративен прокси сървър. Тази опция филтрира/позволява по URL/домейн HTTPs сигнализиращия трафик към услугите за Webex Calling и Webex Aware във вашия прокси сървър, преди да препрати към вашата защитна стена.
Можете да конфигурирате трафик, като използвате филтриране на портове и IP подмрежа за медии за разговори. Тъй като трафик на мултимедия изисква директен достъп до интернет, изберете опцията за филтриране на URL адреси за сигнализиране на трафика.
За Webex Calling UDP е предпочитаният транспортен протокол на Cisco за медии и препоръчва използването само на SRTP през UDP. TCP и TLS като транспортни протоколи за медии не се поддържат за Webex Calling в производствени среди. Ориентираният към връзката характер на тези протоколи влияе върху качеството на медиите в мрежите със загуби. Ако имате въпроси относно транспортния протокол, повдигнете билет за поддръжка.
Домейни и URL адреси за услугите за Webex Calling
Знакът *, показан в началото на URL (например *.webex.com), показва, че услугите в домейна от най-високо ниво и всички поддомейни са достъпни.
Домейн/URL адрес | Описание | Приложения Webex и устройства, използващи тези домейни/URL адреси |
|---|---|---|
Услуги на Cisco Webex | ||
*.broadcloudpbx.com | Микроуслуги за упълномощаване на Webex за кръстосано стартиране от Control Hub до портала на администратора за обаждане. | Control Hub |
*.broadcloud.com.au | Услуги за обаждания на Webex Calling в Австралия. | Всички |
*.broadcloud.eu | Услуги за обаждания на Webex Calling в Европа. | Всички |
*.broadcloudpbx.net | Обаждане до услуги за конфигурация на клиента и управление на клиента. | Приложения Webex |
*.webex.com *.cisco.com | Основни услуги за Webex Calling и Webex Aware
Когато телефонът се свърже с мрежа за първи път или след възстановяване на фабричните настройки без зададени DHCP опции, той се свързва със сървър за активиране на устройството за обезпечаване с нулево докосване. Новите телефони използват activate.cisco.com и телефоните с версия на фърмуера по-рано от 11.2(1), продължете да използвате webapps.cisco.com за предоставяне. Изтеглете актуализациите на фърмуера и локала на устройството от binaries.webex.com . Разрешете достъп на многоплатформени телефони (MPP) на Cisco , по-стари от версия 12.0.3 sudirenewal.cisco.com през порт 80, за да подновите инсталирания от производителя сертификат (MIC) и да имате защитен уникален идентификатор на устройство (SUDI). За подробности вж Уведомление на място . | Всички |
*.ucmgmt.cisco.com | Услуги за Webex Calling | Control Hub |
*.wbx2.com и *.ciscospark.com | Използва се за осведоменост в облака, за да се достигне до услугите за обаждания на Webex Calling и Webex Aware по време и след включване. Тези услуги са необходими за
| Всички |
*.webexapis.com | Микроуслуги на Webex , които управляват вашите приложения Webex App и устройства Webex .
| Всички |
*.webexcontent.com | Услуги за съобщения на Webex , свързани с общо съхранение на файлове, включително:
| Услуги за съобщения на Webex Apps. Съхранението на файлове с помощта на webexcontent.com заменено от clouddrive.com през октомври 2019 г |
*.accompany.com | Интегриране на прозренията за хората | Приложения Webex |
Допълнителни услуги, свързани с Webex (Домейни на трети страни) | ||
*.appdynamics.com *.eum-appdynamics.com | Проследяване на производителността, заснемане на грешки и сривове, показатели за сесия. | Control Hub |
*.sipflash.com | Услуги за управление на устройства. Надстройки на фърмуера и цели за сигурно въвеждане. | Приложения Webex |
*.walkme.com *.walkmeusercontent.com | Клиент за потребителски указания на Webex . Предоставя обиколки за въвеждане и използване за нови потребители. За повече информация относно WalkMe, щракнете тук . | Приложения Webex |
*.google.com *.googleapis.com | Известия до приложенията на Webex на мобилни устройства (Пример: ново съобщение, когато се отговори на повикването) За IP подмрежи вижте тези връзки Услуга за облачни съобщения на Google Firebase (FCM). Apple насочено уведомяване Service (APNS) За APNS Apple изброява IP подмрежите за тази услуга. | Приложение Webex |
IP подмрежи за услуги за Webex Calling
IP подмрежи за услуги за Webex Calling * † | ||
|---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 | ||
Целта на връзката | Адреси на източника | Изходни портове | Протокол | Адреси на дестинации | Пристанища на местоназначението | Бележки | |
|---|---|---|---|---|---|---|---|
| Сигнализиране на повиквания към Webex Calling (SIP TLS) | Външен локален шлюз (NIC) | 8000-65535 | TCP | Отнесете се към IP подмрежи за услуги за Webex Calling . | 5062, 8934 | Тези IP адреси/портове са необходими за сигнализиране на изходящи SIP- TLS повиквания от локални шлюзове, устройства и приложения на Webex (източник) към облака за Webex Calling (назначение). Порт 5062 (изисква се за базирана на сертификати магистрала). И порт 8934 (изисква се за магистрала, базирана на регистрация | |
| Устройства | 5060-5080 | 8934 | |||||
| Приложение Webex | Ефемерно (зависи от ОС) | ||||||
| Сигнализиране на повиквания от Webex Calling (SIP TLS) към локален шлюз | Обхват на адресите за Webex Calling . Отнесете се към IP подмрежи за услуги за Webex Calling | 8934 | TCP | IP или IP диапазон, избран от клиента за неговия локален шлюз | Порт или диапазон от портове, избран от клиента за неговия локален шлюз | Прилага се за базирани на сертификати локални шлюзове. Необходимо е да се установи връзка от Webex Calling към локален шлюз. Базиран на регистрация локален шлюз работи при повторно използване на връзка, създадена от локален шлюз. Пристанището на местоназначението е избрано от клиента Конфигуриране на багажници | |
| Медийни повиквания към Webex Calling (STUN, SRTP/SRTCP, T38) | Локален шлюз външен NIC | 8000-48199 † * | UDP | Отнесете се към IP подмрежи за услуги за Webex Calling . | 5004, 9000 (STUN портове) Аудио: 8500-8599 Видео: 8600-8699 19560-65535 (SRTP над UDP) |
| |
| Устройства † * | 19560-19661 | ||||||
| Приложение Webex † * | Аудио: 8500-8599 Видео: 8600-8699 | ||||||
| Медийни повиквания от Webex Calling (SRTP/SRTCP, T38) | Обхват на адресите за Webex Calling . Отнесете се към IP подмрежи за услуги за Webex Calling | 19560-65535 (SRTP над UDP) | UDP | IP или IP диапазон, избран от клиента за неговия локален шлюз | Обхват на медийните портове, избран от клиента за неговия локален шлюз | ||
| Сигнализация на повиквания към шлюз за обществена телефонна централа (SIP TLS) | Вътрешна NIC на локалния шлюз | 8000-65535 | TCP | Вашият ITSP PSTN GW или Unified CM | Зависи от опцията PSTN (например, обикновено 5060 или 5061 за Unified CM) | ||
| Медия за повикване към шлюз за обществена телефонна централа (SRTP/SRTCP) | Вътрешна NIC на локалния шлюз | 8000-48199 † * | UDP | Вашият ITSP PSTN GW или Unified CM | Зависи от опцията PSTN (например, обикновено 5060 или 5061 за Unified CM) | ||
| Конфигуриране на устройство и управление на фърмуера (устройства на Cisco ) | Устройства за Webex Calling | Мимолетен | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Изисква се поради следните причини:
| |
| Конфигурация на приложението Webex | Приложения за Webex App | Мимолетен | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Използва се за удостоверяване на Id broker, услуги за конфигуриране на Webex App за клиенти, базиран на браузър уеб достъп за самообслужване И достъп до административен интерфейс. ТСР порт 8443 се използва от приложението Webex в настройката на Cisco Unified CM за изтегляне на конфигурация. Само клиенти, които използват настройката за свързване към Webex Calling , трябва да отворят порта. | |
| Синхронизиране на времето на устройството (NTP) | Устройства за Webex Calling | 51494 | UDP | Отнесете се към IP подмрежи за услуги за Webex Calling . | 123 | Тези IP адреси са необходими за синхронизиране на времето за устройства (MPP телефони, ATA и SPA ATA) | |
Разделителна способност на системата за имена на домейни (DNS). | Устройства за Webex Calling на Webex , приложение Webex | Мимолетен | UDP и TCP | Дефиниран от хост | 53 | Използва се за търсене в DNS за откриване на IP адресите на услугите за Webex Calling в облака. Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявката не могат да го поберат в UDP пакети. | |
| Мрежов протокол за време (NTP) | Приложение Webex и устройства Webex | 123 | UDP | Дефиниран от хост | 123 | Синхронизация на времето | |
| CScan | Инструмент за предварителна квалификация за готовност на интернет за Webex Calling | Мимолетен | TCP | Отнесете се към IP подмрежи за услуги за Webex Calling . | 8934 и 443 | интернет базирана мрежова готовност Инструмент за предварителна квалификация за Webex Calling. Отидете на cscan.webex.com за повече информация. | |
| UDP | 19569-19760 | ||||||
| Допълнителни услуги за Webex Calling и Webex Aware (Трета страна) | |||||||
| Push известия APNS и FCM услуги | Приложения на Webex Calling | Мимолетен | TCP | Вижте IP подмрежите, споменати под връзките | 443, 2197, 5228, 5229, 5230, 5223 | Известия до Webex Apps на мобилни устройства (Пример: Когато получите ново съобщение или когато се отговори на повикване) | |
† * Обхватът на медиен порт на CUBE може да се конфигурира с обхват на rtp портове .
† * Медийните портове за устройства и приложения, които се присвояват динамично в SRTP порта, буйства. SRTP портовете са четни портове и съответният SRTCP порт се разпределя с последователния нечетен порт.
Ако адресът на прокси сървър е конфигуриран за вашите приложения и устройства, сигналният трафик се изпраща до прокси сървъра. Медиите, транспортирани SRTP през UDP , преминават директно към вашата защитна стена вместо към прокси сървър.
Ако използвате NTP и DNS услуги в рамките на вашата корпоративна мрежа, отворете портове 53 и 123 през вашата защитна стена.
Качество на услугата (QoS)
Позволява ви да активирате маркиране на пакети от локалното устройство или клиент към облачната платформа за Webex Calling . QoS ви позволява да приоритизирате трафика в реално време пред друг трафик на данни. Активирането на тази настройка променя маркировките за QoS за приложения и устройства, които използват SIP сигнализиране и медия.
| Адреси на източника | Тип трафик | Адреси на дестинации | Изходни портове | Пристанища на местоназначението | DSCP Клас и стойност |
|---|---|---|---|---|---|
| Приложение Webex | Аудио |
Вижте IP подмрежи, домейни и URL адреси за услугите за Webex Calling | 8500-8599 | 8500-8599, 19560-65535 | Ускорено препращане (46) |
| Приложение Webex | Видео | 8600-8699 | 8600-8699, 19560-65535 | Осигурено препращане 41 (34) | |
| Приложение Webex | Сигнализация | Ефемерно (зависи от ОС) | 8934 | CS0 (0) | |
| Webex устройства (MPP и стая) | Аудио и видео | 19560-19661 | 19560-65535 | Ускорено препращане (46) & Осигурено препращане 41 (34) | |
| Устройства за Webex | Сигнализация | 5060-5080 | 8934 | Селектор на клас 3 (24) |
Създайте отделен QoS профил за аудио и видео/споделяне, тъй като те имат различен обхват на портовете на източника, за да маркирате трафика по различен начин.
За Windows клиенти: За да активирате диференцирането на портовете на източника на UDP за вашата организация, свържете се с местния екип на акаунта. Без активиране не можете да правите разлика между аудио и видео/споделяне с помощта на Windows QoS политики (GPO), тъй като портовете на източника са едни и същи за аудио/видео/споделяне. За подробности вж Активиране на диапазоните на портовете на източника на мултимедия за приложението Webex
За устройства Webex конфигурирайте промените в настройката на QoS от настройките на устройството Control Hub. За подробности вж Конфигурирайте и променете настройките на устройството в Webex-Calling
Webex Meetings/ съобщения - Мрежови изисквания
За клиенти, които използват Webex Suite от услуги за съвместна работа в облака, продукти, регистрирани в облака Webex , вграждайте MPP устройствата в Webex Cloud за услуги като история на обажданията, търсене в директория, срещи и съобщения. Уверете се, че домейните/URL адресите/ IP адресите/портовете, споменати в тази статия, са отворени Мрежови изисквания за услугите на Webex .
Мрежови изисквания за Webex for Government (FedRAMP)
За клиенти, които изискват списък с домейни, URL адреси, диапазони на IP адрес и портове за Webex за държавни услуги (FedRAMP), информация може да бъде намерена тук: Изисквания към мрежата за Webex for Government
Мрежови изисквания за Attendant Console за помощник на Webex
За клиенти, които използват конзола за придружител - функцията на рецепционисти, обслужващи служители и оператори, уверете се, че домейни/URL адреси/ IP адреси/портове/протоколи са отворени Изисквания за мрежата за придружаващата конзола
Първи стъпки с Webex Calling Local Gateway
За клиенти, които използват решението за локален шлюз с Webex Calling за оперативна съвместимост на PSTN и SBC на трети страни, прочетете статията Започнете с Local Gateway
Препратки
За да знаете какво е новото в Webex Calling, вж Какво е новото в Webex Calling
За изисквания за сигурност за обаждания в Webex Calling вж член
Оптимизация на медиите за Webex Calling с установяване на интерактивна свързаност (ICE) член
История на ревизиите на документа
Дата | Направихме следните промени в тази статия |
|---|---|
25 юли 2024 г | Добавена обратно IP подмрежа 52.26.82.54, тъй като е необходима за конфигурацията на Cisco ATA конфигурация на устройството и управлението на фърмуера. |
18 юли 2024 г | Актуализиран със следните подробности:
|
28 юни 2024 г | Актуализирано е използването на двата диапазона на SRTP/SRTCP портове за спецификацията Webex Calling Media. |
11 юни 2024 г | Премахнат домейнът "huton-dev.com", тъй като не се използва. |
06 май 2024 г | Актуализирано е използването на двата диапазона на SRTP/SRTCP портове за спецификацията Webex Calling Media. |
03 април 2024 г | Актуализираха IP подмрежите за услугите за повиквания на Webex Calling с 163.129.0.0/17, за да посрещнат разширяването на пазара на Webex Calling за региона на Индия. |
18 декември 2023 г | Включени sudirenewal.cisco.com Изискване за URL и порт 80 за конфигурация на устройството и управление на фърмуера при подновяването на MIC на телефона Cisco MPP. |
11 декември 2023 г | Актуализирани IP подмрежите за услугите за Webex Calling , за да включват по-голям набор от IP адреси. 150.253.209.128/25 – променено на 150.253.128.0/17 |
29 ноември 2023 г | Актуализирани IP подмрежите за услугите за обаждания на Webex Calling , за да включват по-голям набор от IP адреси, за да се приспособи разширяването на региона за Webex Calling за бъдещ растеж. 144.196.33.0/25 – променено на 144.196.0.0/16 Секциите за IP подмрежи за услугите за Webex Calling на Webex под Webex Calling (SIP TLS) и Медия за повикване към Webex Calling (STUN, SRTP) са актуализирани за яснота относно базираните на сертификати канали и изискванията за защитна стена за локален шлюз. |
14 август 2023 г | Добавихме следните IP адреси 144.196.33.0/25 и 150.253.156.128/25, за да поддържаме повишени изисквания за капацитет за Edge и Webex Calling Services. Този диапазон на IP се поддържа само в региона на САЩ. |
5 юли 2023 г | Линкът е добавенhttps://binaries.webex.com за да инсталирате фърмуера на Cisco MPP. |
07 март 2023 г. | Преработихме цялата статия, за да включим:
|
5 март 2023 г | Актуализиране на статията, за да включва следното:
|
15 ноември 2022 г. | Добавихме следните IP адреси за конфигурация на устройството и управление на фърмуера (устройства на Cisco ):
Премахнахме следните IP адреси от конфигурация на устройството и управлението на фърмуера (устройства на Cisco ):
|
14 ноември 2022 г | Добавена е IP подмрежа 170.72.242.0/24 за услугата Webex Calling . |
08 септември 2022 г | Фърмуерът на Cisco MPP преминава към употребаhttps://binaries.webex.com като хост URL за надстройки на фърмуера на MPP във всички региони. Тази промяна подобрява производителността на надстройката на фърмуера. |
30 август 2022 г | Премахнато препратка към порт 80 от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco ), конфигурацията на приложението и редовете CScan в таблицата на портовете, тъй като няма зависимост. |
18 август 2022 г. | Няма промяна в разтвора. Актуализирани портовете на местоназначението 5062 (изисква се за магистрална линия, базирана на сертификати), 8934 (изисква се за магистрална линия, базирана на регистрация) за сигнализиране на повиквания към Webex Calling (SIP TLS). |
26 юли 2022 г | Добавен е 54.68.1.225 IP адрес, който е необходим за надстройка на фърмуера на устройства Cisco 840/860. |
21 юли 2022 г | Актуализирани портовете на местоназначението 5062, 8934 за сигнализиране на повиквания към Webex Calling (SIP TLS). |
14 юли 2022 г | Добавени са URL адресите, които поддържат пълна функция на услугите Webex Aware. Добавена е IP подмрежа 23.89.154.0/25 за услугата Webex Calling . |
27 юни 2022 г. | Актуализирани домейнът и URL адресите за услугите за обаждания на Webex Calling : *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15 юни 2022 г | Добавени са следните портове и протоколи под IP адреси и портове за услуги за Webex Calling :
Актуализирана информация в Webex Meetings/ съобщения - Мрежови изисквания раздел |
24 май 2022 г | Добавена е IP подмрежа 52.26.82.54/24 към 52.26.82.54/32 за услугата Webex Calling |
6 май 2022 г | Добавена е IP подмрежа 52.26.82.54/24 за услугата Webex Calling |
7 април 2022 г | Обхватът на вътрешния и външния UDP портове на локалния шлюз е актуализиран до 8000-48198 † |
05 април 2022 г. | Добавени са следните IP подмрежи за услугата Webex Calling :
|
29 март 2022 г | Добавени са следните IP подмрежи за услугата Webex Calling :
|
20 септември 2021 г | Добавени са 4 нови IP подмрежи за услугата Webex Calling :
|
2 април 2021 г | Добавен *.ciscospark.com под Домейни и URL адреси за услугите за обаждания на Webex Calling за да поддържате случаи на използване на Webex Calling в Webex приложение. |
25 март 2021 г. | Добавени са 6 нови IP диапазона за activate.cisco.com, които ще влязат в сила от 8 май 2021 г.
|
4 март 2021 г | Заменени дискретни IP адреси за Webex Calling и по-малки IP диапазони с опростени диапазони в отделна таблица за по-лесно разбиране за конфигурация на защитната стена. |
26 февруари 2021 г | Добавен е 5004 като порт за дестинация за медийни повиквания към Webex Calling (STUN, SRTP), за да се поддържа интерактивно установяване на свързаност (ICE), което ще бъде налично в Webex Calling през април 2021 г. |
22 февруари 2021 г | Домейните и URL адресите вече са изброени в отделна таблица. Таблицата с IP адреси и портове се настройва за групови IP адреси за същите услуги. Добавяне на колоната Бележки към таблицата с IP адреси и портове, която помага за разбирането на изискванията. Преместване на следните IP адреси в опростени диапазони за конфигурация на устройството и управление на фърмуера (устройства на Cisco ):
Добавяне на следните IP адреси за конфигуриране на приложението, защото клиентът на Cisco Webex насочва към по-нов DNS SRV в Австралия през март 2021 г.
|
21 януари 2021 г | Добавихме следните IP адреси към конфигурация на устройството и управлението на фърмуера (устройства на Cisco ):
Премахнахме следните IP адреси от конфигурация на устройството и управлението на фърмуера (устройства на Cisco ):
Добавихме следните IP адреси към конфигурацията на приложението:
Премахнахме следните IP адреси от конфигурацията на приложението:
Премахнахме следните номера на портове от конфигурацията на приложението:
Добавихме следните домейни към конфигурацията на приложението:
|
23 декември 2020 г | Добавени са нови IP адреси за конфигурация на приложения към референтните изображения на портовете. |
22 декември 2020 г | Актуализира реда за конфигурация на приложението в таблиците, за да включва следните IP адреси: 135.84.171.154 и 135.84.172.154. Скри мрежовите диаграми, докато тези IP адреси не бъдат добавени. |
11 декември 2020 г | Актуализирани са конфигурацията на устройството и управлението на фърмуера (устройства на Cisco ) и редовете за конфигурация на приложението за поддържаните канадски домейни. |
16 октомври 2020 г | Актуализира сигнализирането на повиквания и медийните записи със следните IP адреси:
|
23 септември 2020 г | Под CScan, заменен 199.59.64.156 с 199.59.64.197. |
14 август 2020 г | Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада: Сигнализиране на повиквания към Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 август 2020 г | Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:
|
Юли 22, 2020 | Добавен следният IP адрес за подкрепа на въвеждането на центрове за данни в Канада: 135.84.173.146 |
9 юни 2020 г | Направихме следните промени в записа на CScan:
|
11 март 2020 г | Добавихме следния домейн и IP адреси към конфигурацията на приложението:
Актуализирахме следните домейни с допълнителни IP адреси към конфигурация на устройството и управлението на фърмуера:
|
27 февруари 2020 г. | Добавихме следния домейн и портове към конфигурация на устройството и управлението на фърмуера: cloudupgrader.webex.com—443, 6970 |
