- Начало
- /
- Статия
Тази статия е за мрежови администратори, особено защитни стени и администратори за защита на прокси сървъри, които използват услугите за Webex Calling в рамките на своята организация. Той описва мрежовите изисквания и изброява адресите, портовете и протоколите, използвани за свързване на вашите телефони, приложението Webex и шлюзовете към услугите на Webex Calling .
Правилно конфигурираната защитна стена и прокси сървър са от съществено значение за успешното внедряване на обажданията. Webex Calling използва SIP и HTTPS за сигнализиране на повиквания и свързаните с тях адреси и портове за медия, мрежова връзка и свързаност с шлюз, тъй като Webex Calling е глобална услуга.
Не всички конфигурации на защитната стена изискват портовете да са отворени. Въпреки това, ако изпълнявате вътрешни към външни правила, трябва да отворите портове за необходимите протоколи, за да пускате услуги.
Превод на мрежови адреси (NAT)
Функциите за преобразуване на мрежови адреси (NAT) и преобразуване на портови адреси (PAT) се прилагат на границата между две мрежи, за да се преобразуват адресни пространства или да се предотврати сблъсък на IP адресни пространства.
Организациите използват шлюзови технологии като защитни стени и прокси сървъри, които предоставят NAT или PAT услуги, за да осигурят достъп до интернет приложения на Webex или устройства Webex, които са в частно IP адресно пространство. Тези шлюзове карат трафика от вътрешни приложения или устройства към интернет да изглежда да идва от един или повече публично маршрутизирани IP адреси.
Ако разполагате NAT, не е задължително да отваряте входящ порт на защитната стена.
Проверете размера на NAT пула, необходим за свързване на приложения или устройства, когато множество потребители на приложения и устройства имат достъп до услугите Webex Calling и Webex с помощта на NAT или PAT. Уверете се, че адекватни публични IP адреси са присвоени на NAT пуловете, за да се предотврати изчерпването на портовете. Изчерпването на портовете допринася за това, че вътрешните потребители и устройства не могат да се свържат с услугите Webex Calling и Webex Aware.
Определете разумни периоди на свързване и избягвайте манипулирането на SIP на NAT устройството.
Конфигурирайте минимално време за изчакване на NAT, за да осигурите правилна работа на устройствата. Пример: Телефоните на Cisco изпращат последващо съобщение за опресняване на REGISTER на всеки 1-2 минути.
Ако вашата мрежа имплементира NAT или SPI, задайте по-голямо време за изчакване (от поне 30 минути) за връзките. Това време за изчакване позволява надеждна свързаност, като същевременно намалява консумацията на батерията на мобилните устройства на потребителите.
SIP шлюз на приложния слой
Забележка * Ако маршрутизаторът или SIP защитната стена са активирани за SIP, което означава, че има активиран SIP Application Layer Gateway (ALG) или нещо подобно, препоръчваме да изключите тази функционалност, за да продължи правилната работа на услугата.
Вижте документацията на съответния производител за информация как да деактивирате SIP ALG на конкретни устройства
Прокси поддръжка за Webex Calling
Повечето клиенти разполагат със защитна интернет стена или интернет прокси сървър и защитна стена, за да ограничават и контролират HTTP трафика, който напуска и влиза в тяхната мрежа. По този начин защитават мрежата си от различни форми на кибератаки.
Прокситата изпълняват няколко функции за сигурност като:
Разрешаване или блокиране на достъпа до конкретни URL адреси.
Базово удостоверяване
Търсене на репутация на IP адрес/домейн/име на хост/URI
Декриптиране и проверка на трафика
При конфигуриране на прокси функцията тя се прилага за всички приложения, които използват протокола на HTTP.
Приложението Webex и приложенията за устройство Webex включват следното:
Услуги на Webex
Процедури за активиране на клиентско устройство (CDA) с помощта на платформа за осигуряване на Cisco Cloud, като GDS, активиране на EDOS устройство, осигуряване и включване в облака на Webex.
Удостоверяване на удостоверяване на сертификат
Актуализация на фърмуера
Отчети за състоянието
Качвания на PRT
Всички услуги
Ако е конфигуриран адрес на прокси сървър, тогава само сигналният трафик (HTTP/HTTPS) се изпраща към прокси сървъра. Клиентите, които използват SIP за регистрация в услугата Webex Calling и свързаните с нея медии, не се изпращат до проксито. Затова позволете на тези клиенти да преминат директно през защитната стена. |
Поддържани опции за прокси, конфигурация и типове удостоверяване
Поддържаните типове прокси сървъри са:
Изричен прокси сървър (проверка или неинспектиране) – Конфигурирайте клиентите приложение или устройство с изричен прокси сървър, за да посочите сървъра, който да използвате.
Прозрачен прокси сървър (без проверка) – Клиентите не са конфигурирани да използват конкретен адрес на прокси сървър и не изискват никакви промени, за да работят с непроверяващ прокси.
Прозрачен прокси сървър (проверка) – Клиентите не са конфигурирани да използват конкретен адрес на прокси сървър. Не са необходими промени в конфигурацията на HTTP; вашите клиенти обаче се нуждаят от основен сертификат, така че да се доверят на проксито. ИТ екипът използва инспектиращите прокси сървъри, за да наложи правила за уебсайтовете, които да посещавате, и типовете съдържание, които не са разрешени.
Конфигурирайте прокси адресите ръчно за устройствата Cisco и приложението Webex, като използвате:
Платформа ОС
ИД на устройство
Автоматично открива се с помощта на уеб прокси механизми като:
Автоматично откриване на уеб прокси сървъри (WPAD) - Протокол за автоматично откриване на уеб прокси сървър
Прокси файлове за автоматична конфигурация (PAC) - Прокси файлове за автоматична конфигурация
Докато конфигурирате предпочитаните от вас типове продукти, изберете от следните конфигурации на прокси сървъри и типове удостоверяване в таблицата:
Продукт | Конфигурация на прокси сървър | Вид удостоверяване |
---|---|---|
Webex за Mac | Ръчно, WPAD, PAC | Без удостоверяване, Базово, NTLM |
Webex за Windows | Ръчно, WPAD, PAC, GPO | Без удостоверяване, Базово, NTLM (2), Съгласуване |
Webex за iOS | Ръчно, WPAD, PAC | Без удостоверяване, Базово, Хеширано, NTLM |
Webex за Android | Ръчно, PAC | Без удостоверяване, Базово, Хеширано, NTLM |
Интернет приложение на Webex | Поддържа се чрез операционната система | Без удостоверяване, Базово, Хеширано, NTLM, Съгласуване |
Устройства за Webex | WPAD, PAC или Ръчно | Без удостоверяване, Базово, Хеширано |
IP телефони Cisco | Ръчно, WPAD, PAC | Без удостоверяване, Базово, Хеширано |
Възел за Webex Video Mesh | Ръчно | Без удостоверяване, Базово, Хеширано, NTLM |
За легенди в таблицата:
Mac NTLM Auth – Машината не трябва да е влязла в домейна, потребителят получава подкана за парола(2):
†Windows NTLM Auth – Поддържа се само ако дадена машина е влязла в домейна
Преговаряйте †- Kerberos с резервното удостоверяване на NTLM.
За да свържете устройство Cisco Webex Board, Desk или Room Series към прокси сървър, вижте Свързване на вашето устройство Board, Desk или Room Series към прокси сървър.
За Cisco IP телефони вижте Настройване на прокси сървър като пример за конфигуриране на прокси сървъра и настройките.
За |
Настройки на прокси сървъра за операционна система Windows
Microsoft Windows поддържа две мрежови библиотеки за HTTP трафик (WinINet и WinHTTP), които позволяват конфигуриране на прокси сървър. WinINet е надмножество на WinHTTP.
WinInet е предназначен за еднопотребителски настолни клиентски приложения
WinHTTP е предназначен предимно за многопотребителски, сървърно базирани приложения
Когато избирате между двете, изберете WinINet за настройките за конфигурация на прокси сървъра. За подробности вижте wininet-vs-winhttp.
Вижте Конфигуриране на списък с разрешени домейни за достъп до Webex, докато сте във вашата корпоративна мрежа , за подробности относно следното:
За да се гарантира, че хората влизат в приложения само с помощта на акаунти от предварително зададен списък с домейни.
Използвайте прокси сървър, за да прихванете заявки и да ограничите разрешените домейни.
Проверка на прокси сървъра и закачане на сертификати
Приложението Webex и устройствата Webex валидират сертификатите на сървърите, с които установяват TLS сесии. Проверките на сертификатите, като например издателя на сертификата и цифровия подпис, разчитат на проверка на веригата от сертификати до главния сертификат. За да извършат проверките за валидиране, приложението и устройствата Webex използват набор от надеждни сертификати за корен CA, инсталирани в хранилището за доверие на операционната система.
Ако сте внедрили прокси сървър за проверка на TLS, за да прихванете, декриптирате и проверите трафика на Webex Calling. Уверете се, че сертификатът, който проксито представя (вместо сертификата за услуга на Webex), е подписан от сертифициращ орган и основният сертификат е инсталиран в хранилището за доверие на вашето приложение Webex или Webex устройство.
За приложение Webex - Инсталирайте CA сертификата, който се използва за подписване на сертификата от прокси сървъра в операционната система на устройството.
За устройства Webex Room и мултиплатформени IP телефони на Cisco - Отворете заявка за услуга с екипа на TAC, за да инсталирате CA сертификата.
Тази таблица показва приложението Webex и устройствата Webex, които поддържат TLS проверка от прокси сървъри
Продукт | Поддържа персонализирани надеждни сертифициращи орган за TLS инспекция |
---|---|
Приложение Webex (Windows, Mac, iOS, Android, интернет) | Да |
Устройства Webex Room | Да |
Cisco IP мултиплатформени (MPP) телефони | Да |
Конфигурация на защитната стена
Cisco поддържа услугите Webex Calling и Webex Aware в защитени центрове за данни на Cisco и Amazon Web Services (AWS). Amazon запази своите IP подмрежи единствено за използване от Cisco и защити услугите, разположени в тези подмрежи във виртуалния частен облак на AWS.
Конфигурирайте защитната стена така, че да позволява комуникацията от вашите устройства, приложенията на приложението и услугите, насочени към интернет, да изпълнява функциите си правилно. Тази конфигурация позволява достъп до всички поддържани облачни услуги Webex Calling и Webex Aware, имена на домейни, IP адреси, портове и протоколи.
Поставете в бял списък или отворете достъп до следното, така че услугите Webex Calling и Webex Aware да функционират правилно.
URL адресите/домейните, споменати в раздела Домейни и URL адреси за Webex Calling Services
IP подмрежи, портове и протоколи, споменати в раздела IP подмрежи за Webex Calling Services
Ако използвате Webex Suite от услуги за сътрудничество в облак в рамките на тяхната организация, Webex Meetings, съобщения, конзола за обслужване на Webex и други услуги, уверете се, че имате IP подмрежи, домейни/URL адреси, споменати в тези статии, са отворени Мрежови изисквания за услугите на Webex и Мрежови изисквания за конзолата на придружителя
Ако използвате само защитна стена, тогава филтрирането на трафика на Webex Calling само с помощта на IP адреси не се поддържа, тъй като някои от пуловете от IP адреси са динамични и могат да се променят по всяко време. Актуализирайте правилата си редовно, ако не актуализирате списъка с правила за защитната стена, това може да повлияе на практическата работа на потребителите. Cisco не одобрява филтрирането на подмножество от IP адреси въз основа на конкретен географски регион или доставчик на облачни услуги. Филтрирането по регион може да доведе до сериозно влошаване на работата ви с обажданията.
Забележка: Cisco не поддържа динамично променящи се пулове от IP адреси, поради което не е посочен в тази статия. |
Ако защитната стена не поддържа филтриране на домейни/URL адреси, използвайте опцията за корпоративен прокси сървър. Тази опция филтрира/позволява по URL/домейн HTTP сигнализиращите трафик към услугите Webex Calling и Webex Aware във вашия прокси сървър, преди да се пренасочат към вашата защитна стена.
Можете да конфигурирате трафика с помощта на филтриране на портове и IP подмрежи за медия на повикването. Тъй като медийният трафик изисква директен достъп до интернет, изберете опцията за филтриране на URL адреси за сигнализиране на трафика.
За Webex Calling UDP е предпочитаният транспортен протокол на Cisco за медии и препоръчва използването само на SRTP вместо UDP. TCP и TLS като транспортни протоколи за медии не се поддържат за Webex Calling в производствени среди. Ориентираният към връзката характер на тези протоколи влияе върху качеството на медиите в мрежите със загуби. Ако имате въпроси относно транспортния протокол, повдигнете билет за поддръжка.
Домейни и URL адреси за услугите на Webex Calling
Знакът * в началото на URL адреса (напр. *.webex.com) показва, че услугите в домейна от първо ниво и всички поддомейни трябва да са достъпни.
Домейн/URL адрес | Описание | Приложения Webex и устройства, използващи тези домейни/URL адреси | ||
---|---|---|---|---|
Услуги на Cisco Webex | ||||
*.broadcloudpbx.com | Микроуслуги за оторизация на Webex за кръстосано стартиране от Control Hub към портал за администриране на обаждания. | Control Hub | ||
*.broadcloud.com.au | Услуги за Webex Calling в Австралия. | Всички | ||
*.broadcloud.eu | Услуги за Webex Calling в Европа. | Всички | ||
*.broadcloudpbx.net | Извикване на услуги за конфигуриране и управление на клиенти. | Приложения Webex | ||
*.webex.com *.cisco.com | Основни услуги Webex Calling и Webex Aware
Когато телефон се свърже с мрежа за първи път или след нулиране на фабричните настройки без зададени DHCP опции, той се свързва със сървър за активиране на устройство за осигуряване без докосване. Новите телефони използват activate.cisco.com и телефони с версия на фърмуера по-рано от 11.2(1), продължават да използват webapps.cisco.com за осигуряване. Изтеглете актуализациите на фърмуера на устройството и езиковата променлива от binaries.webex.com. Позволете на Cisco Multiplatform телефони (MPP), по-стари от версия 12.0.3, да имат достъп до sudirenewal.cisco.com през порт 80, за да подновят инсталирания от производителя сертификат (MIC) и да имат защитен уникален идентификатор на устройството (SUDI). За подробности вижте Известиена място. | Всички | ||
*.ucmgmt.cisco.com | Услуги на Webex Calling | Control Hub | ||
*.wbx2.com и *.ciscospark.com | Използва се за информираност в облака, за да се свържете с услугите Webex Calling и Webex Aware по време и след включване. Тези услуги са необходими за
| Всички | ||
*.webexapis.com | Микроуслуги на Webex, които управляват вашите приложения за приложение Webex и устройства Webex.
| Всички | ||
*.webexcontent.com | Услуга за съобщения на Webex – общо съхранение на файлове, включително:
| Услуги за съобщения на Webex Apps.
| ||
*.accompany.com | Интеграция на сведения за хора | Приложения Webex | ||
Допълнителни услуги, свързани с Webex – домейни на трети страни | ||||
*.appdynamics.com *.eum-appdynamics.com | Проследяване на производителността, улавяне на грешки и сривове, показатели за сесията (3) | Control Hub | ||
*.sipflash.com | Услуги за управление на устройства. Надстройки на фърмуера и сигурни цели за включване. | Приложения Webex | ||
*.walkme.com s3.walkmeusercontent.com | Клиент за насоки към потребителите на Webex. Предоставя обиколки за включване и използване за нови потребители. | Приложения Webex | ||
*.google.com *.googleapis.com | Известия до приложенията на Webex на мобилни устройства (Пример: ново съобщение, когато се отговори на повикване) За IP подмрежи вижте тези връзки Услуга за съобщения в облака на Google Firebase Услуга за насочени известия на Apple (APNS)
| Приложение Webex |
IP подмрежи за мултимедийни услуги на Webex
IP подмрежи за Webex Calling Services*† | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/16 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
Портове за свързване: | Адреси на източници | Порт източник | Протокол | Адрес на местоназначение | Целеви порт | Бележки | |||
---|---|---|---|---|---|---|---|---|---|
Сигнализиране на повикване към Webex Calling (SIP TLS) | Локален шлюз външен (NIC) | 8000-65535 | TCP | Вижте IP подмрежи за Webex Calling Services. | 5062, 8934 | Тези IP адреси/портове са необходими за сигнализиране на изходящи SIP-TLS повиквания от локални шлюзове, устройства и приложения за приложения Webex (източник) към Webex Calling Cloud (дестинация). Порт 5062 (изисква се за багажник, базиран на сертификат). И порт 8934 (изисква се за багажник, базиран на регистрация | |||
Устройства | 5060 – 5070 | 8934 | |||||||
Приложение Webex | Ефимерни (зависими от ОС) | ||||||||
Сигнализиране на повикване от Webex Calling (SIP TLS) към локален шлюз | Диапазон от адреси за обаждания на Webex. Вижте IP подмрежи за Webex Calling Services | 8934 | TCP | IP или IP диапазон, избран от клиента за неговия локален шлюз | Порт или обхват на портове, избран от клиента за неговия локален шлюз | Прилага се за локални шлюзове, базирани на сертификати. Необходимо е да се установи връзка от Webex Calling към локален шлюз. Локалният шлюз, базиран на регистрация, работи при повторно използване на връзка, създадена от локалния шлюз. Портът за местоназначение е избран от клиента Конфигуриране на магистрали | |||
Медия за обаждане към Webex Calling (STUN, SRTP/SRTCP, T38) | Локален шлюз външен мрежов адаптер | 8000-48199†* | UDP | Вижте IP подмрежи за Webex Calling Services. | 5004, 9000 (STUN портове) Аудио: 8500-8599 Видео: 8600-8699 19560-65535 (SRTP над UDP) |
| |||
Устройства: | 19560-19661 | ||||||||
Приложения Webex | Аудио: 8500-8599 Видео: 8600-8699 | ||||||||
Медия за обаждания от Webex Calling (SRTP/SRTCP, T38) | Диапазон от адреси за обаждания на Webex. Вижте IP подмрежи за Webex Calling Services | 19560-65535 (SRTP над UDP) | UDP | IP или IP диапазон, избран от клиента за неговия локален шлюз | Обхват на медийния порт, избран от клиента за техния локален шлюз | ||||
Сигнализиране на повиквания към PSTN шлюз (SIP TLS) | Вътрешен мрежов адаптер за локален шлюз | 8000-65535 | TCP | Вашият ITSP PSTN GW или Unified CM | Зависи от опцията PSTN (например обикновено 5060 или 5061 за Unified CM) | ||||
Медия за повикване към PSTN шлюз (SRTP/SRTCP) | Вътрешен мрежов адаптер за локален шлюз | 8000-48199†* | UDP | Вашият ITSP PSTN GW или Unified CM | Зависи от опцията PSTN (например обикновено 5060 или 5061 за Unified CM) | ||||
Конфигурация на устройството и управление на фърмуера (устройства на Cisco) | Услуги на Webex Calling | Мимолетен | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Изисква се поради следните причини:
| |||
Конфигурация на приложението Webex | Приложения на Webex | Мимолетен | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Използва се за удостоверяване на ID брокер, услуги за конфигуриране на приложения Webex за клиенти, уеб достъп, базиран на браузър, за самообслужване И достъп до административен интерфейс.
| |||
Синхронизиране на времето на устройството (NTP) | Услуги на Webex Calling | 51494 | UDP | Вижте IP подмрежи за Webex Calling Services. | 123 | Тези IP адреси са необходими за синхронизиране на времето за устройства (MPP телефони, ATA и SPA ATA) | |||
Разрешаване на системата за имена на домейни (DNS) | Устройства за обаждания на Webex, приложение Webex и устройства Webex | Мимолетен | UDP и TCP | Дефиниран от хост | 53 | Използва се за DNS търсения за откриване на IP адресите на Webex сървърите в облака. Въпреки че типичните DNS търсения се извършват през UDP, някои може да изискват TCP, ако отговорите на заявката не се побират в UDP пакети. | |||
Мрежов протокол за време (NTP) | Приложение Webex и устройства Webex | 123 | UDP | Дефиниран от хост | 123 | Подновяване на синхронизирането | |||
CScan | Уеб базиран инструмент за предварителна квалификация за готовност на мрежата за Webex Calling | Мимолетен | TCP | Вижте IP подмрежи за Webex Calling Services. | 8934 и 443 | Уеб базиран инструмент за предварителна квалификация за готовност на мрежата за Webex Calling. Отидете на cscan.webex.com за повече информация. | |||
UDP | 19569-19760 | ||||||||
Допълнителни Webex Calling и Webex Aware Services (трета страна) | |||||||||
Push известия APNS и FCM услуги | Приложения на Webex Calling | Мимолетен | TCP | Вижте IP подмрежите, споменати под връзките | 443, 2197, 5228, 5229, 5230, 5223 | Известия до Webex Apps на мобилни устройства (Пример: Когато получите ново съобщение или когато се отговори на повикване) |
|
Качество на услугата (QoS)
Позволява ви да активирате маркиране на пакети от локалното устройство или клиент към облачната платформа Webex Calling. QoS ви позволява да приоритизирате трафика в реално време пред другия трафик на данни. Активирането на тази настройка променя маркировките за QoS за приложения и устройства, които използват SIP сигнализация и мултимедия.
Адреси на източници | Тип трафик | Адрес на местоназначение | Порт източник | Целеви порт | DSCP клас и стойност |
---|---|---|---|---|---|
Приложение Webex | Аудио |
Препратете IP подмрежи, домейни и URL адреси за услугите на Webex Calling | 8500-8599 | 8500-8599, 19560-65535 | Ускорено препращане (46) |
Приложение Webex | Видео | 8600-8699 | 8600-8699, 19560-65535 | Гарантирано спедиция 41 (34) | |
Приложение Webex | Сигнализиране | Ефимерни (зависими от ОС) | 8934 | CS0 (0) | |
Webex устройства (MPP и стая) | Аудио и видео | 19560-19661 | 19560-65535 | Ускорено препращане (46) & Гарантирано спедиция 41 (34) | |
Устройства за Webex | Сигнализиране | 5060 – 5070 | 8934 | Селектор на клас 3 (24) |
|
Webex Meetings/Messaging - Мрежови изисквания
За клиенти, които използват Webex Suite от услуги за сътрудничество в облака, регистрирани в облака на Webex, включете MPP устройствата в облака на Webex за услуги като история на обажданията, търсене в директория, срещи и съобщения. Уверете се, че домейните/URL адресите/портовете, споменати в тази статия, са отворени мрежови изисквания за услугитена Webex.
Мрежови изисквания за Webex for Government (FedRAMP)
За клиенти, които се нуждаят от списък с домейни, URL адреси, диапазони от IP адреси и портове за Webex за правителствени услуги (FedRAMP), информация може да бъде намерена тук: Изисквания към мрежата за Webex for Government
Мрежови изисквания за конзолата Webex Attendant
За клиенти, които използват придружителна конзола - рецепционисти, служители и оператори, уверете се, че домейни/URL адреси/портове/протоколи са отворени Мрежови изисквания за придружаващата конзола
Първи стъпки с локалния шлюз Webex Calling
За клиенти, използващи решението Local Gateway с Webex Calling за оперативна съвместимост на PSTN, базирани на помещения и SBC на трети страни, прочетете статията Първи стъпки с локален шлюз
Препратки
За да разберете какво е новото в Webex Calling, вижте Какво е новото в Webex Calling
За изисквания за сигурност за Webex Calling вижте статията
Оптимизация на мултимедията на Webex Calling с установяване на интерактивна свързаност (ICE)
История на ревизиите на документа
Дата | Направихме следните промени в тази статия | ||
---|---|---|---|
23 юли 2020 г. | Добавена е обратно 52.26.82.54 IP подмрежата, тъй като е необходима за конфигурацията на устройството Cisco ATA и управлението на фърмуера. | ||
01 юли 2021 г. | Актуализирано със следните подробности:
| ||
08 юни 2022 г. | Актуализирано е използването на двата диапазона на портовете SRTP/SRTCP за спецификацията на Webex Calling Media. | ||
11 юни 2021 г. | Премахнат домейнът "huton-dev.com", тъй като не се използва. | ||
04 май 2022 г. | Актуализирано е използването на двата диапазона на портовете SRTP/SRTCP за спецификацията на Webex Calling Media. | ||
23 април 2021 г. | Актуализирани са IP подмрежите за услугите за Webex Calling с 163.129.0.0/17, за да се приспособят към разширяването на пазара на Webex Calling за региона на Индия. | ||
18 декември 2020 г. | Включено е изискването за sudirenewal.cisco.com URL адрес и порт 80 за конфигурация на устройството и управление на фърмуера на подновяването на MIC на телефона Cisco MPP. | ||
15 декември 2020 г. | Актуализирани са IP подмрежите за услугите Webex Calling, за да включат по-голям набор от IP адреси. 150.253.209.128/25 – променен на 150.253.128.0/17 | ||
29 ноември 2021 г. | Актуализирани са IP подмрежите за услугите на Webex Calling, за да се включи по-голям набор от IP адреси, за да се приспособят към разширяването на региона на Webex Calling за бъдещ растеж. 144.196.33.0/25 – променен на 144.196.0.0/16 Секциите IP подмрежи за услугите за Webex Calling под Webex Calling (SIP TLS) и Медия за повикване към Webex Calling (STUN, SRTP) се актуализират за яснота относно базирания на сертификат транкинг и изискванията за защитна стена за локален шлюз. | ||
14 август 2023 г | Добавихме следните IP адреси 144.196.33.0/25 и 150.253.156.128/25, за да поддържаме увеличени изисквания за капацитет за услугите за обаждания на Edge и Webex.
| ||
10 юли 2023 г. | Добавена е връзка https://binaries.webex.com за инсталиране на фърмуера на Cisco MPP. | ||
07 март 2023 г. | Преработихме цялата статия, за да включим:
| ||
5 март 2020 г. | Актуализиране на статията, за да включи следното:
| ||
15 ноември 2022 г. | Добавихме следните IP адреси за конфигурация на устройства и управление на фърмуера (устройства на Cisco):
Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco):
| ||
04 ноември 2022 г. | Добавена е IP подмрежа 170.72.242.0/24 за услугата Webex Calling. | ||
5 септември 2022 г | Фърмуерът на Cisco MPP преминава към използване https://binaries.webex.com като URL адрес на хост за надстройки на фърмуера на MPP във всички региони. Тази промяна подобрява производителността на надстройката на фърмуера. | ||
30 август 2021 г. | Премахната препратка към порт 80 от Конфигурация на устройството и управление на фърмуера (устройства на Cisco), Конфигурация на приложения и CScan редове в таблицата Порт, тъй като няма зависимост. | ||
18 август 2022 г. | Няма промяна в разтвора. Актуализирани са целевите портове 5062 (изисква се за багажник, базиран на сертификат), 8934 (изисква се за багажник, базиран на регистрация) за сигнализиране на повикване към Webex Calling (SIP TLS). | ||
06 юли 2022 г. | Добавен е IP адрес 54.68.1.225, който е необходим за надграждане на фърмуера на устройства Cisco 840/860. | ||
11 юли 2022 г. | Актуализирани са дестинативните портове 5062, 8934 за сигнализиране на повиквания към Webex Calling (SIP TLS). | ||
11 юли 2022 г. | Добавени са URL адресите, които поддържат пълна функция на услугите Webex Aware. Добавена е IP подмрежа 23.89.154.0/25 за услугата Webex Calling. | ||
27 юни 2022 г. | Актуализирани домейни и URL адреси за услугите на Webex Calling: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net | ||
15 юни 2020 г. | Добавени са следните портове и протоколи под IP адреси и портове за Webex Calling Services:
Актуализирана информация в раздела Webex Meetings/Messaging - Мрежови изисквания | ||
04 май 2022 г. | Добавена е IP подмрежа 52.26.82.54/24 към 52.26.82.54/32 за услугата Webex Calling | ||
04 май 2022 г. | Добавена е IP подмрежа 52.26.82.54/24 за услугата Webex Calling | ||
06 април 2022 г. | Диапазонът на вътрешния и външния UDP порт на локалния шлюз е актуализиран до 8000-48198† | ||
05 април 2022 г. | Добавени са следните IP подмрежи за услугата Webex Calling:
| ||
24 март 2022 г. | Добавени са следните IP подмрежи за услугата Webex Calling:
| ||
28 септември 2021 г. | Добавени са 4 нови IP подмрежи за услугата Webex Calling:
| ||
12 април 2021 г. | Добавен е *.ciscospark.com под Домейни и URL адреси за Webex Calling Services за поддръжка на случаи на използване на Webex Calling в приложението Webex. | ||
25 март 2021 г. | Добавени са 6 нови IP диапазона за activate.cisco.com, които ще влязат в сила от 8 май 2021 г.
| ||
09 март 2021 г. | Заменени са дискретни IP адреси на Webex Calling и по-малки IP диапазони с опростени диапазони в отделна таблица за по-лесно разбиране на конфигурацията на защитната стена. | ||
02 февруари 2022 г. | Добавен е 5004 като порт за местоназначение за медия за обаждания към Webex Calling (STUN, SRTP) за поддръжка на установяване на интерактивна свързаност (ICE), която ще бъде налична в Webex Calling през април 2021 г. | ||
22 февруари 2022 г. | Домейните и URL адресите вече са изброени в отделна таблица. Таблицата IP адреси и портове се коригира така, че да групира IP адреси за едни и същи услуги. Добавяне на колоната "Бележки" към таблицата "IP адреси и портове", която помага за разбирането на изискванията. Преместване на следните IP адреси в опростени диапазони за конфигуриране на устройства и управление на фърмуера (устройства на Cisco):
Добавяне на следните IP адреси за конфигурация на приложението, тъй като клиентът на Cisco Webex сочи към по-нов DNS SRV в Австралия през март 2021 г.
| ||
27 януари 2021 | Добавихме следните IP адреси към конфигурацията на устройството и управлението на фърмуера (устройства на Cisco):
Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco):
Добавихме следните IP адреси към конфигурацията на приложението:
Премахнахме следните IP адреси от конфигурацията на приложението:
Премахнахме следните номера на портове от конфигурацията на приложението:
Добавихме следните домейни към конфигурацията на приложението:
| ||
02 декември 2021 г. | Добавени са нови IP адреси на конфигурацията на приложението към референтните изображения на портовете. | ||
02 декември 2021 г. | Актуализиран ред Конфигурация на приложението в таблиците, за да включва следните IP адреси: 135.84.171.154 и 135.84.172.154. Скрийте мрежовите диаграми, докато тези IP адреси не бъдат добавени. | ||
15 декември 2020 г. | Актуализирани са Конфигурация на устройството и управление на фърмуера (устройства на Cisco) и Конфигурация на приложения за поддържаните канадски домейни. | ||
14 октомври 2020 г. | Актуализирани са сигнализацията на повикванията и медийните записи със следните IP адреси:
| ||
02 септември 2020 г. | Съгласно CScan, заменено е 199.59.64.156 с 199.59.64.197. | ||
14 август 2023 г | Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада: Сигнализиране на повикване към Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 | ||
13 август 2020 г. | Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:
| ||
Юли 22, 2020 | Добавен е следният IP адрес в подкрепа на въвеждането на центрове за данни в Канада: 135.84.173.146 | ||
19 юни 2020 г. | Направихме следните промени в записа CScan:
| ||
11 март 2022 г. | Добавихме следните домейни и IP адреси към конфигурацията на приложението:
Актуализирахме следните домейни с допълнителни IP адреси за конфигурация на устройството и управление на фърмуера:
| ||
27 февруари 2020 г. | Добавихме следните домейни и портове към конфигурацията на устройството и управлението на фърмуера: cloudupgrader.webex.com—443, 6970 |