Síťové požadavky na služby Webex
Historie revizí dokumentu
Tento článek je určen správcům sítě, zejména správcům brány firewall a zabezpečení proxy, kteří chtějí v rámci své organizace používat sadu služeb cloudové spolupráce Webex Suite. Tento dokument se primárně zaměřuje na síťové požadavky aplikací Webex Meetings a Webex Messaging a dokument také obsahuje odkazy na dokumenty, které popisují síťové požadavky pro službu Webex Calling.
Tento článek vám pomůže nakonfigurovat síťový přístup k sadě služeb Webex používaných:
Klienti aplikace Webex registrovaní v cloudu pro schůzky, zasílání zpráv a volání
klienty aplikace Webex Meetings Centre registrovaní v cloudu
Videozařízení Cisco, IP telefony Cisco, videozařízení Cisco a zařízení třetích stran, která používají protokol SIP k připojení ke službám Webex Suite.
Tento dokument se primárně zaměřuje na síťové požadavky produktů registrovaných v cloudu Webex, které používají signalizaci HTTPS ke komunikaci se službami Webex Suite, ale také samostatně popisuje síťové požadavky pro produkty, které používají signalizaci SIP do cloudu Webex. Tyto rozdíly jsou shrnuty níže:
Všechny aplikace a zařízení Webex registrované v cloudu používají ke komunikaci se službami zasílání zpráv a schůzek Webex protokol HTTPS:
- Aplikace Webex používá signalizaci HTTPS pro služby zasílání zpráv a schůzek Webex. Aplikace Webex může také použít protokol SIP k připojení ke schůzkám Webex, ale to závisí na tom, zda uživatel bude buď volán prostřednictvím své adresy SIP, nebo se rozhodne vytočit adresu URL SIP pro připojení ke schůzce (namísto použití funkce schůzky nativní v aplikaci Webex).
- Zařízení Cisco Video registrovaná v cloudu používají pro všechny služby Webex signalizaci HTTPS.
- Místní registrovaná zařízení Webex SIP mohou také používat signalizaci HTTPS, pokud je pro zařízení povolena funkce Webex Edge. Tato funkce umožňuje spravovat zařízení Webex prostřednictvím centra Webex Control Hub a účastnit se schůzek Webex pomocí signalizace HTTPS (podrobnosti viz https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
Služba Webex Calling a produkty pro řízení místních hovorů, jako je Cisco Unified CM, používají jako protokol řízení hovorů protokol SIP. Videozařízení Cisco, Cisco IP telefony a produkty 3. strany se mohou připojit k aplikaci Webex Meetings pomocí protokolu SIP. Pro místní produkty řízení hovorů založené na protokolu SIP, jako je Cisco Unified CM, je prostřednictvím hraničního řadiče, jako je Expressway C & E nebo CUBE SBC, vytvořena relace SIP pro hovory do cloudu Webex a z něj.
Podrobnosti o specifických síťových požadavcích na službu Webex Calling naleznete zde: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Všechny aplikace Webex registrované v cloudu a zařízení Cisco Video iniciují pouze odchozí připojení. Služba Webex Cloud společnosti Cisco nikdy neiniciuje odchozí připojení k cloudově registrovaným aplikacím Webex a zařízením Cisco Video, ale může uskutečňovat odchozí hovory na zařízení SIP.
Služby Webex pro schůzky a zasílání zpráv jsou hostovány v globálně distribuovaných datových centrech, která jsou vlastněna společností Cisco (např. datová centra Webex pro služby identity, služby schůzek a mediální servery), nebo hostována v Cisco Virtual Private Cloud (VPC) na platformě Amazon AWS (např. mikroslužby zasílání zpráv Webex, služby ukládání zpráv). Služby Webex jsou také umístěny v datových centrech Microsoft Azure pro Video Interop s Microsoft Teams (VIMT).
Typy provozu:
Aplikace Webex a zařízení Cisco Video vytvářejí signalizační a mediální připojení ke cloudu Webex.
Signalizační provoz
Aplikace Webex a zařízení Cisco Video používají protokol HTTP jako protokol HTTP přes TLS (HTTPS) a zabezpečené webové sockety (WSS) přes TLS pro signalizaci založenou na protokolu REST do cloudu Webex. Signalizační připojení jsou pouze odchozí a používají protokoly pro zřízení relace se službami Webex.
Signalizační připojení TLS ke službám Webex používají TLS verze 1.2 nebo 1.3. Výběr šifry je založen na předvolbách TLS serveru Webex.
Služba Webex používá protokol TLS 1.2 nebo 1.3 a upřednostňuje sady šifer pomocí:
- ECDHE pro klíčové vyjednávání
- Certifikáty založené na RSA (velikost klíče 3072 bitů)
- Ověření SHA2 (SHA384 nebo SHA256)
- Silné šifrovací šifry používající 128 nebo 256 bitů (například AES_256_GCM)
Webex podporuje šifrovací sady v následujícím pořadí předvoleb pro připojení TLS verze 1.2*:
TLS (rozcestník)_ECDHE (měsíc)_Jihoafrická republika_S_AES (rozcestník)_256 (číslo)_GCM (rozcestník)_MANŽELKA384
TLS (rozcestník)_ECDHE (měsíc)_Jihoafrická republika_S_AES (rozcestník)_128 (číslo)_GCM (rozcestník)_SHA256
TLS (rozcestník)_ECDHE (měsíc)_Jihoafrická republika_S_ČACHA20_PAROHÁČ1305_SHA256
TLS (rozcestník)_ECDHE (měsíc)_Jihoafrická republika_S_AES (rozcestník)_256 (číslo)_Krevní obraz_MANŽELKA384
TLS (rozcestník)_ECDHE (měsíc)_Jihoafrická republika_S_AES (rozcestník)_128 (číslo)_Krevní obraz_SHA256
Poznámka: Šifrování režimu CBC je podporováno u starších prohlížečů bez bezpečnějšího šifrování režimu GCM.
Webex podporuje šifrovací sady v následujícím pořadí předvoleb pro připojení TLS verze 1.3*:
TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
Poznámka – S TLS 1.3 jsou vyjednávání klíčů ECDHE a certifikáty založené na RSA povinnou součástí specifikace, a tento detail je proto v popisu šifrovací sady vynechán.
*Nastavení preferenčních připojení ke službám Webex se může u některých služeb Webex lišit
Navázání signalizačních připojení ke službám Webex pomocí
Pokud jste nasadili proxy nebo firewally k filtrování provozu opouštějícího vaši podnikovou síť, seznam cílových , kterým musí být povolen přístup ke službě Webex, naleznete v části „Domény a , ke kterým je třeba přistupovat pro služby Webex“.
Webex důrazně doporučuje, abyste hodnoty hlaviček HTTP při průchodu vaší proxy/ bránou firewall neměnili ani neodstraňovali, pokud to tyto pokyny nepovolujíhttps://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava nebo odstranění hlaviček HTTP mimo tyto pokyny může mít vliv na přístup ke službám Webex, včetně ztráty přístupu ke službám Webex aplikacemi Webex a zařízeními Cisco Video.
Filtrování signalizačního provozu Webex podle IP adresy není podporováno, protože IP adresy používané službami Webex jsou dynamické a mohou se kdykoli změnit.
Mediální provoz
Aplikace Webex a zařízení Cisco Video zašifrují média v reálném čase pro streamy zvuku, videa a sdílení obsahu pomocí následujících šifrovacích šifer:
- Šifra AES-256-GCM
- Šifra AES-CM-128-HMAC-SHA1-80
AES-256-GCM je preferovaná šifrovací šifra aplikací Webex a zařízení Cisco Video k šifrování médií v reálném čase.
AES-CM-128-HMAC-SHA1 je vyzrálá šifra, která prokázala interoperabilitu mezi dodavateli. AES-CM-128-HMAC-SHA1 se obvykle používá k šifrování médií do služeb Webex z koncových bodů pomocí SRTP se signalizací SIP (např. zařízení Cisco a 3. strany SIP).
Aplikace Webex a zařízení Cisco Video v pořadí předvoleb podporují protokoly UDP, TCP a TLS jako protokoly pro přenos médií. Pokud jsou porty UDP blokovány vaší bránou firewall, aplikace Webex a zařízení Cisco Video se vrátí na TCP. Pokud jsou porty TCP blokovány, aplikace Webex a zařízení Cisco Video se vrátí do TLS.
UDP – protokol pro přenos médií doporučený společností Cisco
V souladu s RFC 3550 RTP – transportním protokolem pro aplikace v reálném čase společnost Cisco upřednostňuje a důrazně doporučuje UDP jako transportní protokol pro všechny streamy hlasových a video médií Webex.
Nevýhody použití TCP jako protokolu pro přenos médií
Aplikace Webex a zařízení Cisco Video také podporují TCP jako záložní protokol pro přenos médií. Společnost Cisco však nedoporučuje TCP jako přenosový protokol pro streamy hlasových a video médií. Důvodem je to, že TCP je orientován na spojení a je navržen tak, aby spolehlivě doručoval správně uspořádaná data do protokolů vyšší vrstvy. Pomocí protokolu TCP bude odesílatel opakovaně odesílat ztracené pakety, dokud nebudou potvrzeny, a přijímač bude paketový stream ukládat do vyrovnávací paměti, dokud nebudou ztracené pakety obnoveny. U mediálních toků se toto chování projevuje jako zvýšená latence/chvění, což ovlivňuje kvalitu médií pro účastníky hovoru.
Nevýhody použití TLS jako přenosového protokolu médií
Šifrovaná připojení TCP (TLS) mohou v důsledku potenciálních úzkých míst serveru proxy trpět dalším zhoršením kvality médií. Pokud aplikace Webex a zařízení Cisco Video používají protokol TLS jako přenosový protokol médií s nakonfigurovaným proxy serverem, bude tento mediální provoz směrován prostřednictvím vašeho proxy serveru, což může vytvořit úzká místa pro šířku pásma a následnou ztrátu paketů. Společnost Cisco důrazně doporučuje, aby se TLS nepoužíval k přenosu médií ve výrobním prostředí.
Média Webex proudí oběma směry pomocí symetrického vnitřně iniciovaného odchozího streamu „5-tuple“ (zdrojová IP adresa, cílová IP adresa, zdrojový port, cílový port a protokol) do cloudu Webex.
Aplikace Webex a zařízení Cisco Video také používají STUN (RFC 5389) pro průchod firewallem a testování dosažitelnosti mediálního uzlu. Další podrobnosti naleznete v technickém dokumentu k bráně Webex Firewall.
Webex – rozsahy cílových IP adres pro média
Chcete-li se dostat k mediálním serverům Webex, které zpracovávají mediální provoz opouštějící vaši podnikovou síť, musíte povolit podsítě IP, které hostují tyto mediální služby, aby byly dostupné prostřednictvím vaší podnikové brány firewall. Rozsahy cílových IP adres pro mediální provoz odesílaný do mediálních uzlů Webex najdete v části „Podsítě IP pro mediální služby Webex“.
Provoz Webex přes proxy a firewally
Většina zákazníků nasazuje internetový firewall nebo internetový proxy a firewall k omezení a řízení provozu založeného na HTTP, který opouští a vstupuje do jejich sítě. Chcete-li ze své sítě povolit přístup ke službám Webex, postupujte podle pokynů pro firewall a proxy uvedených dále. Pokud používáte pouze firewall, mějte na paměti, že filtrování signalizačního provozu Webex pomocí IP adres není podporováno, protože IP adresy používané signalizačními službami Webex jsou dynamické a mohou se kdykoli změnit. Pokud váš firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala cílové hodnoty uvedené v části „Domény a , ke kterým je třeba přistupovat pro služby Webex“.
Následující tabulka popisuje porty a protokoly, které je třeba otevřít ve vaší bráně firewall, aby mohly aplikace Webex registrované v cloudu a zařízení Cisco Video komunikovat s cloudovými signalizačními a mediálními službami Webex.
Aplikace, zařízení a služby Webex zahrnuté v této tabulce zahrnují:
Aplikace Webex, zařízení Cisco Video, uzel Video Mesh, uzel hybridního zabezpečení dat, konektor adresáře, konektor kalendáře, konektor správy, konektor služby Serviceability.
Pokyny k portům a protokolům pro zařízení a služby Webex používající protokol SIP naleznete v části „Síťové požadavky pro služby Webex založené na protokolu SIP“.
Služby Webex – čísla portů a protokoly | |||
Cílový port |
Protokol |
Popis |
Zařízení používající toto pravidlo |
443 | TLS | Signalizace HTTPS Webex. Navázání relace se službami Webex je založeno na definovaných URL, nikoli na IP adresách. Pokud používáte proxy server nebo váš firewall podporuje rozlišení DNS, povolte signalizační přístup ke službám Webex v části „Domény a , ke kterým je třeba přistupovat pro služby Webex“ . | Všichni |
123 (1) | UDP | Protokol pro synchronizaci systémového času (NTP) | Všichni |
53 (1) | UDP TCP | Systém doménových jmen (DNS) Používá se k vyhledávání DNS za účelem zjištění IP adres služeb v cloudu Webex. Většina dotazů DNS se provádí přes UDP, dotazy DNS však mohou používat také TCP. | Všichni |
5004 a 9000 | SRTP přes UDP | Sdílení šifrovaného zvuku, videa a obsahu v aplikaci Webex a na zařízeních Cisco Video Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“. | Aplikace Webex Videozařízení Cisco Uzly videosítě |
50,000 – 53,000 | SRTP přes UDP | Šifrované sdílení zvuku, videa a obsahu – pouze uzel Video Mesh Node | Uzel Video Mesh Node |
5004 | SRTP přes TCP | Protokol TCP slouží také jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokol UDP. Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“. | Aplikace Webex Videozařízení Cisco Uzly videosítě |
443 | SRTP přes TLS | Používá se jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokoly UDP a TCP. Média přes TLS se ve výrobních prostředích nedoporučují Seznam cílových podsítí IP naleznete v části „Podsítě IP pro mediální služby Webex“. | Aplikace Webex Videozařízení Cisco |
- Pokud používáte v podnikové síti služby NTP a DNS, není třeba porty 53 a 123 otevírat prostřednictvím brány firewall.
Webex podporuje IPv4 i IPv6 pro signalizační a mediální služby. Pro většinu zákazníků by podpora služby Webex přes IPv4 a IPv6 neměla představovat žádné problémy. Přesto mohou nastat problémy, pokud je maximální přenosná jednotka (MTU) v síti nastavena na nevýchozí hodnoty.
Maximální přenosná jednotka (MTU) je maximální velikost IP paketu, která může být přenášena přes síťové spojení bez fragmentace. IPV6 RFC nařizuje minimální velikost MTU 1280 bajtů. Většina zařízení pro směrování a přepínání podporuje výchozí maximální velikost MTU 1500 bajtů na všech rozhraních.
IPv6 přidává další režii k IP paketům, což zvyšuje velikost paketů ve srovnání s přenosem IPv4. IPV6 RFC nařizuje minimální velikost MTU 1280 bajtů.
Webex doporučuje zachovat výchozí maximální velikost přenosové jednotky (MTU) 1500 bajtů pro všechny pakety IP přijaté a odeslané v síti. Pokud potřebujete zmenšit velikost MTU v síti, Webex doporučuje zmenšit tuto velikost na nejméně 1300 bajtů.
Většina mediálních služeb Webex je hostována v datových centrech Cisco.
Společnost Cisco také podporuje mediální služby Webex v datových centrech Microsoft Azure pro integraci videa s Microsoft Teams (VIMT). Společnost Microsoft vyhradila své podsítě IP pro výhradní použití společnosti Cisco a mediální služby umístěné v těchto podsítích jsou zabezpečeny v rámci instancí virtuální sítě Microsoft Azure. Pokyny k nasazení systému VIMT viz https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.
Nakonfigurujte bránu firewall tak, aby umožňovala přístup k těmto cílům, podsítím IP Webex a portům přenosového protokolu pro mediální toky z aplikací a zařízení Webex.
Aplikace Webex a zařízení Cisco Video podporují protokoly UDP, TCP a TLS jako protokoly pro přenos médií. Pokud jsou porty UDP blokovány vaší bránou firewall, aplikace Webex a zařízení Cisco Video se vrátí na TCP. Pokud jsou porty TCP blokovány, aplikace Webex a zařízení Cisco Video se vrátí do TLS.
UDP je preferovaný přenosový protokol společnosti Cisco pro média a důrazně doporučujeme používat k přenosu médií pouze protokol UDP. Aplikace Webex a zařízení Cisco Video také podporují protokoly TCP a TLS jako transportní protokoly pro média, tyto protokoly se však nedoporučují ve výrobním prostředí, protože povaha těchto protokolů orientovaná na připojení může vážně ovlivnit kvalitu médií ve ztrátových sítích.
Poznámka:
Pro mediální služby Webex jsou určeny dále uvedené podsítě IP. Filtrování signalizačního provozu Webex podle IP adresy není podporováno, protože IP adresy používané službami Webex jsou dynamické a mohou se kdykoli změnit. Signalizační provoz HTTP na služby Webex lze před přesměrováním do brány firewall filtrovat podle adresy URL/domény na vašem podnikovém proxy serveru.
Podsítě IP pro mediální služby | ||
4.152.214.0/24* | 66.114.160.0/20 | |
4.158.208.0/24* | 66.163.32.0/19 | |
4.175.120.0/24* | 69.26.160.0/19 | |
20.50.235.0/24* | 114.29.192.0/19 | |
20.53.87.0/24* | 144.196.0.0/16 | |
20.57.87.0/24* | 150.253.128.0/17 | |
20.68.154.0/24* | 163.129.0.0/16 | |
20.76.127.0/24* | 170.72.0.0/16 | |
20.108.99.0/24* | 170.133.128.0/18 | |
20.120.238.0/23* | 173.39.224.0/19 | |
23.89.0.0/16 | 173.243.0.0/20 | |
40.119.234.0/24* | 207.182.160.0/19 | |
44.234.52.192/26 | 209.197.192.0/19 | |
52.232.210.0/24* | 210.4.192.0/20 | |
62.109.192.0/18 | 216.151.128.0/19 | |
64.68.96.0/19 |
* Datová centra Azure – slouží k hostování služeb Video Integration pro Microsoft Teams (neboli Microsoft Cloud Video Interop)
Aplikace Webex a videozařízení Cisco provádějí testy ke zjištění dosažitelnosti podmnožiny uzlů v každém mediálním clusteru dostupném vaší organizaci a doby odezvy. Dosažitelnost mediálního uzlu je testována pomocí transportních protokolů UDP, TCP a TLS a dochází k ní při spuštění, změně sítě a pravidelně, když je spuštěna aplikace nebo zařízení. Výsledky těchto testů jsou uloženy a odeslány do cloudu Webex před připojením ke schůzce nebo hovoru. Cloud Webex používá tyto výsledky testu dosažitelnosti k přiřazení aplikace Webex / zařízení Webex nejlepším mediálním serverem pro hovor na základě přenosového protokolu (preferováno UDP), doby odezvy a dostupnosti prostředků mediálního serveru.
Společnost Cisco nepodporuje ani nedoporučuje filtrovat podmnožinu IP adres na základě konkrétní zeměpisné oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblastí může způsobit vážné zhoršení prostředí schůzky až po neschopnost připojit se ke schůzkám úplně.
Pokud jste nakonfigurovali bránu firewall tak, aby umožňovala provoz pouze do podmnožiny výše uvedených podsítí IP, můžete stále vidět provoz testu dosažitelnosti procházející sítí ve snaze dosáhnout mediálních uzlů v těchto blokovaných podsítích IP. Mediální uzly v podsítích IP, které jsou blokovány vaší bránou firewall, nebudou používány aplikacemi Webex a zařízeními Cisco Video.
Signalizační provoz Webex a konfigurace podnikového serveru proxy
Většina organizací používá servery proxy ke kontrole a řízení provozu HTTP, který opouští jejich síť. Proxy lze použít k provádění několika bezpečnostních funkcí, jako je povolení nebo blokování přístupu ke konkrétním adresám URL, autentizace uživatele, vyhledávání reputace IP adresy / domény / názvu hostitele / URI a dešifrování a kontrola provozu. Servery proxy se také běžně používají jako jediná cesta, která může přesměrovat internetový provoz na bázi HTTP do podnikové brány firewall, což bráně firewall umožňuje omezit odchozí internetový provoz na ten pocházející pouze ze serveru (serverů) proxy. Váš server proxy musí být nakonfigurován tak, aby umožňoval signalizačnímu provozu Webex přístup k doménám / adresám URL uvedeným v článku dále:
Webex důrazně doporučuje, abyste hodnoty hlaviček HTTP při průchodu vaší proxy/ bránou firewall neměnili ani neodstraňovali, pokud to tyto pokyny nepovolujíhttps://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava nebo odstranění hlaviček HTTP mimo tyto pokyny může mít vliv na přístup ke službám Webex, včetně ztráty přístupu ke službám Webex aplikacemi Webex a zařízeními Cisco Video.
Adresy URL služeb Cisco Webex | ||
Doména/URL |
Popis |
Aplikace a zařízení Webex používající tyto domény / adresy URL |
*.webex.com *.cisco.com *.wbx2.com *.ciscospark.com *.webexapis.com | Mikroslužby Webex.
| Všichni |
*.webexcontent.com (1) | Úložiště Webex pro uživatelsky generovaný obsah a protokoly, včetně: sdílené soubory, transkódované soubory, obrázky, snímky obrazovky, obsah tabule, protokoly klienta a zařízení, profilové obrázky, loga značky, obrázky soubory protokolů Hromadný export souborů CSV a import souborů (Control Hub) | Vše |
Další služby související se službami Webex – domény vlastněné společností Cisco | ||
Adresa URL |
Popis |
Aplikace a zařízení Webex používající tyto domény / adresy URL |
*.accompany.com | Integrace People Insights | Aplikace Webex |
Další související služby Webex – domény třetích stran | ||
Adresa URL |
Popis |
Aplikace a zařízení Webex používající tyto domény / adresy URL |
*.sparkpostmail1.com *.sparkpostmail.com | e-mailová služba pro zpravodaje, registrační informace, oznámení | Všichni |
*.giphy.com | Umožňuje uživatelům sdílet obrázky GIF. Tato funkce je ve výchozím nastavení zapnutá, ale v prostředí Control Hub ji lze zakázat. | Aplikace Webex |
safebrowsing.googleapis.com | Používá se k provádění bezpečnostních kontrol před jejich uvolněním ve proudu zpráv. Tato funkce je ve výchozím nastavení zapnutá, ale v prostředí Control Hub ji lze zakázat. | Aplikace Webex |
*.walkme.com | Klient uživatelské příručky Webex. Poskytuje registrace a prohlídky využití pro nové uživatele. Další informace viz https://support.walkme.com/knowledge-base/access-requirements-for-walkme/ | Webové aplikace Webex |
speech-googleapis.com | Řečové služby Google. Využívá je Webex Assistant ke zpracování rozpoznávání řeči a převodu textu na řeč. Ve výchozím nastavení je vypnuto, přihlaste se prostřednictvím centra Control Hub. Asistenci je možné deaktivovat i pro jednotlivá zařízení. | Sada Webex Room Kit a zařízení Cisco Video Podrobnosti o videozařízeních Cisco, která podporují službu Webex Assistant, jsou zdokumentovány zde: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant |
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html | Kontroly připojení k internetu třetí stranou s cílem zjistit případy, kdy existuje síťové připojení, ale žádné připojení k internetu. Aplikace Webex provádí vlastní kontroly připojení k internetu, ale může také použít tyto modely 3. strany jako záložní řešení. | Aplikace Webex |
*.appdynamics.com *.eum-appdynamics.com | Sledování výkonu, zachycení chyb a chyb, metriky relací (1) | Aplikace Webex Webová aplikace Webex |
*.amplitude.com | A/B testování a metriky (1) | Webová aplikace Webex Aplikace Webex pro Android |
*.livestream.webex.com *.vbrickrev.com | Tuto doménu používají účastníci, kteří si prohlížejí události a webcasty Webex | Webex Events, webcasty Webex |
**slido.com *.sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com | Používá se pro Slido doplněk PPT a umožňuje Slido webovým stránkám vytvářet ankety/kvízy před schůzkou . Používá se pro export otázek a odpovědí, výsledků ankety atd. z Slido | Všem |
*.quovadisglobal.com *.digicert.com *.godaddy.com *.identrust.com *.lencr.org | Používá se k vyžádání seznamů odvolání certifikátů od těchto certifikačních autorit – Webex podporuje sešívání CRL i OCSP k určení stavu odvolání certifikátů. Pomocí sešívání OCSP nemusí aplikace a zařízení Webex tyto certifikační autority kontaktovat | Všichni |
*.intel.com | Používá se k vyžádání seznamů zneplatněných certifikátů a ke kontrole stavu certifikátu pomocí služby OCSP společnosti Intel pro certifikáty odeslané s obrázky na pozadí používanými aplikacemi a zařízeními Webex. | Všichni |
*.google.com *.googleapis.com | Oznámení do aplikací Webex na mobilních zařízeních (např. nová zpráva) služba Google Firebase Cloud Messaging (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Poznámka – U APNS společnost Apple uvádí pro tuto službu pouze podsítě IP | Aplikace Webex |
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com | Produkty pro plánovač Webex pro Microsoft Outlook Uživatelé aplikace Microsoft Outlook mohou používat plánovač Webex k plánování schůzek Webex nebo schůzek v soukromé místnosti přímo z aplikace Microsoft Outlook v libovolném prohlížeči. Podrobnosti viz: Klikněte na tento odkaz | Všichni |
Zastaralé základní služby Webex | ||
Adresa URL | Popis | Aplikace a zařízení Webex používající tyto domény / adresy URL |
*.clouddrive.com | Úložiště Webex pro obsah a protokoly vytvořené uživateli Úložiště souborů na clouddrive.com bylo v říjnu 2019 nahrazeno webexcontent.com. Organizace s dlouhou dobou uchovávání obsahu vytvořeného uživateli mohou i nadále používat cloudrive.com k ukládání starších souborů | Všichni |
*.ciscosparkcontent.com | Nahrání souboru protokolu Služba ukládání souborů protokolu nyní používá doménu *.webexcontent.com | Aplikace Webex |
*.rackcdn.com | Síť pro doručování obsahu (CDN) pro doménu *.clouddrive.com | Všichni |
(1) Služba Webex používá třetí strany pro sběr dat diagnostiky a řešení potíží a shromažďování metrik selhání a využití. Údaje, které mohou být zaslány na tyto stránky třetích stran, jsou popsány v datových listech ochrany osobních údajů Webex. Podrobnosti naleznete v tématu:
- https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf
- https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Ochrana osobních údajů%20Data%20Map&search_keyword=webex#/1552559092865176
Webex používá služby sítě pro doručování obsahu (CDN) k efektivnímu doručování statických souborů a obsahu do aplikací a zařízení Webex. Pokud pro řízení přístupu ke službám Webex používáte server proxy, nemusíte přidávat domény CDN do seznamu povolených domén pro služby Webex (protože překlad DNS do CDN CNAME provádí váš server proxy po počátečním filtrování adres URL). Pokud nepoužíváte server proxy (např. k filtrování verzí používáte pouze bránu firewall), rozlišení DNS provádí operační systém aplikace / zařízení Webex a do seznamu povolených položek v bráně firewall budete muset přidat následující názvy CDN :
Adresy URL hybridních služeb Cisco Webex | ||
Adresa URL |
Popis |
Používá: |
* Docker.com (1) *.docker.io (1) *dkr.ecr.us-east-1.amazonaws.com | Kontejnery hybridních služeb | Uzel Video Mesh hybridní datový bezpečnostní uzel |
*s3.amazonaws.com (1) | Nahrávání souborů protokolu | Uzel Video Mesh hybridní datový bezpečnostní uzel |
*.cloudconnector.webex.com | Synchronizace uživatelů | Adresářový konektor hybridních služeb |
(1) Plánujeme postupně ukončit používání *.docker.com a *.docker.io pro kontejnery hybridních služeb, případně je nahradit subdoménami v *.amazonaws.com.
Poznámka:
Pokud používáte proxy Cisco Web Security Appliance (WSA) a chcete automaticky aktualizovat používané službami Webex, přečtěte si prosím konfigurační dokument služeb Webex , kde najdete pokyny, jak nasadit externí systém Asy OS Webex pro Cisco Web Security.
Soubor CSV obsahující seznam identifikátorů URIS služeb Webex naleznete zde: soubor CSV služby Webex
Váš server proxy musí být nakonfigurován tak, aby umožňoval signalizačnímu provozu Webex přístup k doménám/adresám URL uvedeným v předchozí části. Podpora dalších funkcí proxy relevantních pro služby Webex je popsána níže:
Podpora ověřování proxy
Proxy servery lze používat jako zařízení pro řízení přístupu, která blokují přístup k externím zdrojům, dokud uživatel/zařízení neposkytne serveru proxy platné přihlašovací údaje přístupového oprávnění. Proxy podporují několik autentizačních metod, jako je Basic Authentication, Digest Authentication (Windows-based) NTLM, Kerberos a Negotiate (Kerberos s záložním NTLM).
V případě „Žádné ověření“ v tabulce níže lze zařízení nakonfigurovat s adresou proxy, ale ověřování nepodporuje. Při použití ověřování proxy musí být nakonfigurovány a uloženy platné přihlašovací údaje v operačním systému aplikace Webex nebo videozařízení Cisco.
U zařízení Cisco Video a aplikace Webex lze adresy proxy nakonfigurovat ručně prostřednictvím operačního systému platformy nebo uživatelského rozhraní zařízení nebo je lze automaticky zjistit pomocí mechanismů, jako jsou:
Soubory Web Proxy Auto Discovery (WPAD) a/nebo Proxy Auto Config (PAC):
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html
Produkt |
Typ ověřování |
Konfigurace proxy |
Webex pro Mac | Bez autentizace, základní, NTLM (1) | Ruční, WPAD, PAC |
Webex pro Windows | Bez autentizace, základní, NTLM (2), negotiate | Ruční, WPAD, PAC, GPO |
Webex pro iOS | Bez autentizace, základní, Digest, NTLM | Ruční, WPAD, PAC |
Webex pro Android | Bez autentizace, základní, Digest, NTLM | Ruční, PAC |
Webová aplikace Webex | Bez autentizace, základní, Digest, NTLM, negotiate | Podpora prostřednictvím OS |
Zařízení Cisco Video | Bez autentizace, základní, Digest | WPAD, PAC nebo ruční |
Uzel Webex Video Mesh Node | Bez autentizace, základní, Digest, NTLM | Ruční |
Uzel hybridního zabezpečení dat | Bez autentizace, základní, Digest | Ruční |
Konektor pro správu hostitelů hybridních služeb | Bez autentizace, základní | Ruční konfigurace Expressway C: Aplikace > Hybridní služby > Konektor proxy |
Hybridní služby: Konektor adresáře | Bez autentizace, základní, NTLM | Podpora prostřednictvím OS Windows |
Expressway C hybridních služeb: Konektor kalendáře | Bez autentizace, základní, NTLM | Ruční konfigurace Expressway C: Aplikace > Hybridní služby > Connector Proxy : Uživatelské jméno Heslo Expressway C: Aplikace > Hybridní služby > Konektor kalendáře > Microsoft Exchange > Základní a/nebo NTLM |
Expressway C hybridních služeb: Konektor volání | Bez autentizace, základní | Ruční konfigurace Expressway C: Aplikace > Hybridní služby > Konektor proxy |
(1): Ověření systému Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla
(2): Ověření NTLM systému Windows – podporováno pouze v případě, že je počítač přihlášen k doméně
Guidance on Proxy settings for Windows OS
Microsoft Windows podporuje dvě síťové knihovny pro provoz HTTP (WinINet a WinHTTP), které umožňují konfiguraci proxy. WinInet byl navržen pouze pro jednoho uživatele a desktopové aplikace klientů. WinHTTP byl navržen především pro víceuživatelské aplikace
založené na serveru. WinINet je nadmnožinou WinHTTP. Při výběru mezi těmito dvěma řešeními byste měli pro nastavení konfigurace proxy použít WinINet. Další informace viz https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
Kontrola proxy serveru a připnutí certifikátu
Aplikace Webex a zařízení Cisco Video ověřují certifikáty serverů, se kterými navazují relace TLS. Kontroly certifikátů, jako je vydavatel certifikátu a digitální podpis, spoléhají na ověření řetězce certifikátů až po kořenový certifikát. K provedení těchto kontrol ověření aplikace nebo zařízení používá sadu důvěryhodných kořenových certifikátů certifikační autority nainstalovaných v úložišti důvěryhodných certifikátů operačního systému.
Pokud jste nasadili server proxy kontrolující TLS k zachycení, dešifrování a kontrole provozu Webex, ujistěte se, že certifikát, který server proxy předkládá (namísto certifikátu služby Webex), byl podepsán certifikační autoritou, jejíž kořenový certifikát je nainstalován v úložišti důvěryhodných certifikátů aplikace Webex nebo zařízení Webex. U aplikace Webex musí být certifikát CA používaný k podpisu certifikátu používaného serverem proxy nainstalován do operačního systému zařízení. Chcete-li nainstalovat tento certifikát certifikační autority do softwaru OS, otevřete v systému TAC požadavek na službu.
Níže uvedená tabulka ukazuje podporu aplikace Webex a zařízení Webex pro kontrolu TLS ze strany serverů proxy:
Produkt |
Podporuje vlastní důvěryhodné CA pro kontrolu TLS |
Aplikace Webex (Windows, Mac, iOS, Android, web) | Ano* |
Videozařízení Cisco | Ano |
Cisco Webex Video Mesh | Ano |
Služba zabezpečení hybridních dat | Ano |
Hybridní služby – Adresář, Kalendář, Konektory pro správu | Ne |
* Poznámka – aplikace Webex nepodporuje dešifrování na serveru proxy a kontrolu relací TLS pro mediální služby aplikace Webex Meetings. Pokud chcete zkontrolovat provoz odeslaný službám v doméně webex.com, musíte vytvořit výjimku z inspekce TLS pro provoz odeslaný na adresy *mcs*.webex.com, *cb*.webex.com a *mcc*.webex.com.
Poznámka: Aplikace Webex nepodporuje rozšíření SNI pro připojení médií založená na TLS. Pokud server proxy vyžaduje přítomnost SNI, dojde k selhání připojení k audio a video službám Webex.
Produkt |
Podporuje 802.1X |
Poznámky |
Aplikace Webex (Windows, Mac, iOS, Android, web) | Ano | Podpora prostřednictvím OS |
Videozařízení Cisco | Ano | EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurace 802.1X přes GUI nebo Touch 10 Nahrát certifikáty přes rozhraní HTTP |
Uzel Video Mesh Node | Ne | Přemostění adresy MAC |
Služba zabezpečení hybridních dat | Ne | Přemostění adresy MAC |
Hybridní služby – Adresář, Kalendář, Konektory pro správu | Ne | Přemostění adresy MAC |
Cloud Webex podporuje příchozí a odchozí hovory pomocí protokolu SIP jako protokolu řízení hovorů pro aplikaci Webex Meetings a pro přímé hovory (1:1) z/do cloudových aplikací Webex a zařízení Cisco Video.
Volání SIP pro Webex Meetings
Webex Meetings umožňuje účastníkům s aplikacemi a zařízeními SIP připojit se ke schůzce jedním z těchto způsobů:
- volání SIP URI pro schůzku (např. meetingnumber@webex.com), nebo
- Cloud Webex volá na SIP URI účastníka (např. my-device@customer.com).
Hovory mezi aplikacemi/zařízeními SIP a cloudem registrované v aplikaci Webex/zařízeních Cisco Video
Cloud Webex umožňuje uživatelům aplikací a zařízení SIP:
- Volat pomocí aplikací Webex a zařízení Cisco Video registrovaných v cloudu
- Volat do cloudu registrované aplikace Webex a videozařízení Cisco
V obou výše uvedených případech musí aplikace a zařízení SIP vytvořit relaci do/z cloudu Webex. Aplikace nebo zařízení SIP budou zaregistrovány do aplikace pro řízení hovorů založené na SIP (jako je Unified CM), která má obvykle připojení přenosového spoje SIP k řešení Expressway C a E, které umožňuje příchozí a odchozí hovory (přes internet) do cloudu Webex.
Aplikace a zařízení SIP mohou být:
- Videozařízení Cisco používající SIP k registraci do systému Unified CM
- IP telefony Cisco používající SIP k registraci do Unified CM nebo služby Webex Calling;
- aplikace nebo zařízení SIP třetí strany používající aplikaci pro řízení hovorů SIP třetí strany.
Poznámka * Pokud je router nebo SIP firewall SIP Aware, což znamená, že má povolenou bránu SIP Application Layer Gateway (ALG) nebo něco podobného, doporučujeme tuto funkci vypnout, aby byla zachována správná funkce služby. Informace o tom, jak deaktivovat SIP ALG na konkrétních zařízeních, najdete v dokumentaci příslušného výrobce.
V následující tabulce jsou uvedeny porty a protokoly potřebné pro přístup ke službám Webex SIP:
Porty a protokoly pro služby Webex SIP | |||
Zdrojový port | Cílový port | Protokol | Popis |
Dočasné porty Expressway | Cloud Webex 5060–5070 | SIP přes TCP/TLS/MTLS | Signalizace SIP z Expressway E do protokolů cloudového transportu Webex: TCP/TLS/MTLS |
Dočasné porty služby Webex Cloud | Rychlostní silnice 5060 - 5070 | SIP přes TCP/TLS/MTLS | Signalizace SIP z cloudu Webex do protokolů Expressway E Transport: TCP/TLS/MTLS |
Rychlostní silnice 36000 - 59999 | Cloud Webex 49152 -59999 | RTP/SRTP přes UDP | Nešifrovaná/šifrovaná média z Expressway E do protokolu Webex cloud Media Transport protokolu: UDP |
Cloud Webex 49152 – 59999 | Rychlostní silnice 36000 - 59999 | RTP/SRTP přes UDP | Nešifrovaná/šifrovaná média z cloudu Webex do protokolu Expressway E Media Transport: UDP |
Spojení SIP mezi Expressway E a cloudem Webex podporuje nešifrovanou signalizaci pomocí TCP a šifrovanou signalizaci pomocí TLS nebo MTLS. Upřednostňuje se šifrovaná signalizace SIP, protože před pokračováním v připojení lze ověřit certifikáty vyměňované mezi cloudem Webex a Expressway E.
Expressway se běžně používá k povolení hovorů SIP do cloudu Webex a volání B2B SIP do jiných organizací. Nakonfigurujte bránu firewall tak, aby povolovala:
- veškerý odchozí signalizační provoz SIP z uzlů Expressway E;
- veškerý příchozí signalizační provoz SIP do vašich uzlů Expressway E.
Pokud si přejete omezit příchozí a odchozí signalizační provoz SIP a související mediální provoz do a z cloudu Webex: Nakonfigurujte bránu firewall tak, aby umožňovala signalizaci SIP a mediální provoz přístup k podsítím IP pro mediální služby Webex (viz část „podsítě IP pro mediální služby Webex“) a k následujícím oblastem AWS: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Rozsahy IP adres pro tyto oblasti AWS naleznete zde: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
* Tato webová stránka není okamžitě aktualizována, protože AWS provádí pravidelné změny rozsahů IP adres ve svých podsítích. Chcete-li dynamicky sledovat změny rozsahu IP adres AWS, Amazon doporučuje přihlásit se k odběru následující oznamovací služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications
Média pro služby Webex založené na SIP používají stejné cílové IP podsítě pro média Webex (uvedené zde).
Protokol | Čísla portů | Směr | Typ přístupu | Komentáře |
POČÍTAČOVÁ SÍŤ | 5061, 5062 | Příchozí | Signalizace SIP | Signalizace příchozího provozu SIP pro Webex Edge Audio |
POČÍTAČOVÁ SÍŤ | 5061, 5065 | Odchozí | Signalizace SIP | Signalizace odchozího provozu SIP pro Webex Edge Audio |
SEZNAM PROTOKOLŮ INTERNETU | Dočasné porty 8000 - 59999 | Příchozí | Mediální porty | Na podnikovém firewallu je třeba otevřít malé průchody pro příchozí provoz na Expressway s rozsahem portů od 8000 do 59999. |
Cisco Webex Video Mesh
Cisco Webex Video Mesh poskytuje místní mediální službu ve vaší síti. Namísto toho, aby všechna média šla do cloudu Webex, mohou zůstat ve vaší síti, aby se snížilo využití šířky internetového pásma a zvýšila se kvalita médií. Podrobnosti najdete v Průvodci nasazením sítě Cisco Webex Video Mesh.
Služba Hybridní kalendář
Služba hybridního kalendáře spojuje aplikace Microsoft Exchange, Office 365 nebo Kalendář Google se službou Webex, což usnadňuje plánování schůzek a připojování se ke schůzkám, zejména při mobilním telefonu.
Podrobnosti naleznete v tématu: Průvodce nasazením služby hybridního kalendáře Webex
Služba Hybridní adresář
Konektor adresáře Cisco je místní aplikace pro synchronizaci identit do cloudu Webex. Nabízí jednoduchý administrativní proces, který automaticky a bezpečně rozšiřuje kontakty podnikového adresáře do cloudu a udržuje je synchronizované z důvodu přesnosti a konzistence.
Podrobnosti naleznete v tématu: Průvodce nasazením konektoru adresáře Cisco
Preferovaná architektura pro hybridní služby Webex
Preferovaná architektura pro hybridní služby Cisco Webex popisuje celkovou hybridní architekturu, její součásti a osvědčené postupy obecného designu. Viz: Preferovaná architektura pro hybridní služby Webex
Pokud nasazujete službu Webex Calling také se službami Webex Meetings a Messaging, síťové požadavky pro službu Webex Calling naleznete zde: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Pokud nasazujete aplikaci Webex Events také se službami Webex Meetings a Messaging, síťové požadavky pro službu Webex Events naleznete zde: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins
Zákazníci, kteří vyžadují seznam rozsahů IP adres a portů pro služby RAMP Webex
Tyto informace najdete zde: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf
Datum revize |
Nové a změněné informace |
10/17/2024 10/21/2024 | Aktualizována historie revizí 19. 08. 2024. Změněno (*.webexconnect.com) na správný záznam (*.webexcontent.com) |
08/19/2024 | Přiložené obrázky s logem značky pro domény (*.webexcontent.com) a sekci |
08/02/2024 | Část podpory Webex IPv6 – Byl změněn text tak, aby zdůraznil velikost MTU pro provoz IPv4 a IPv6. |
07/26/2024 | Přidána nová subdoména *dkr.ecr.us-east-1.amazonaws.com pod Další verze pro hybridní služby Webex |
07/26/2024 | Pokyny pro doporučenou velikost maximální přenosné jednotky (MTU) paketu IP pro provoz IPV6 do služeb Webex |
04/08/2024 | Byla přidána chybějící perioda před (*webex.com a *cisco.com) do subdomény Cisco Webex Servers s |
12/06/2023 | Revidovaný úvod se zaměřením na sadu služeb Webex |
12/06/2023 | Revize oddílu: Transportní protokoly a šifrovací šifry pro aplikace a zařízení Webex registrované v cloudu. Aktualizované informace o používaných verzích TLS a sadách Cipher Suites a preferovaných službami Webex Suite Další podrobnosti a pokyny k protokolům pro přenos médií Zařízení Cisco Video nyní podporují odesílání médií přes TLS prostřednictvím serveru proxy, což je v souladu s chováním aplikace Webex. Přidání pokynů ke konfiguraci proxy serveru (Webex důrazně doporučuje, abyste hodnoty hlaviček HTTP neměnili ani neodstraňovali, pokud neprocházejí vaším proxy/ firewallem, pokud to není povoleno...) |
12/06/2023 | Revize podsítí IP pro část mediálních služeb Webex Mediální služby již nesídlí v AWS, pouze v datových centrech Webex a datových centrech Microsoft Azure pro VIMT. Dodatečný text o protokolech a preferencích pro přenos médií |
12/06/2023 | Signalizační provoz Webex a konfigurace podnikového proxy serveru Přidání pokynů ke konfiguraci proxy (Webex důrazně doporučuje, abyste neměnili ani neodstraňovali hodnoty hlaviček HTTP, když procházejí vaším proxy/ firewallem, pokud to není povoleno...) |
12/06/2023 | Tabulka se službami Cisco Webex: Sloučené řádky 1 a 2 (*.webex.com, *.cisco.com, *.wbx2.com etc) Text je třeba revidovat tak, aby zohledňoval, že sada Webex používá běžné služby pro schůzky a zasílání zpráv. *.livestream.webex.com přidána pro webcasty Webex Zastaralá část základních služeb Webex: Zjednodušený text |
10/09/2023 | Byl připojen odkaz na dokument VIMT. |
8/29/2023 | Odebraný port 444 TLS pro uzel Video Mesh (již se nepoužívá). |
5/24/2023 | Přidány události Webex – síťové požadavky |
2/23/2023 | Přidány nové podsítě IP pro média (144.196.0.0/16 a 163.129.0.0/16) Tyto podsítě IP budou aktivovány 30 a více dnů po zveřejnění zde. |
2/9/2023 | Opětovně publikováno (byly opraveny karty, na které nebylo možné kliknout) |
1/23/2023 | Opětovná publikace s odstraněnými duplicitními podsítěmi (66.114.169.0 a 66.163.32.0) |
1/11/2023 | Webová aplikace a sada SDK Webex – byl přidán protokol TLS jako záložní přenosový protokol pro šifrované sdílení zvuku, videa a obsahu, pokud nelze použít protokoly UDP a TCP. |
1/11/2023 | Byly přidány nové podsítě IP pro média: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (datová centra Azure pro službu VIMT) |
10/14/2022 | Přidána nová adresa URL slido: *.slido-assets-production.s3.eu-west-1.amazonaws.com |
9/15/2022 | Přidána nová podsíť IP pro média: 20.120.238.0/23 (Azure Data Centre for VIMT) |
9/12/2022 | Přidány adresy URL pro službu Webex Scheduler pro Microsoft Outlook |
8/12/2022 | V článcích Číslo portu a Protokoly byla přidána poznámka. Zařízení RoomOS neodesílají média přenášená přes TLS na nakonfigurovaný server proxy. |
8/12/2022 | Podsítě IP pro média Webex – z tabulky podsítí IP byla odstraněna podsíť IP AWS 18.230.160.0/25. Tyto mediální uzly nyní používaly IP adresy vlastněné společností Cisco v podsítích již uvedených v tabulce. |
8/12/2022 | Byla přidána poznámka zdůrazňující, že pro adresy URL uvedené v části Domény a adresy URL pro služby Webex je vyžadován přístup ke všem doménám a subdoménám. |
6//25/2022 | Byly přidány požadavky na notifikační služby Google a Apple. |
6/25/2022 | Do tabulky domén a adres URL byla přidána nová adresa Webex *.webexapis.com. |
6/22/2022 | Byly přidány další pokyny pro nasazení SIP s Cisco Unified CM. |
4/5/2022 | Odstranění podsítí IP AWS pro mediální služby – tyto podsítě jsou zastaralé. |
12/14/2021 | Přidány nové rozsahy portů UDP médií (50 000 – 53 000) pro uzel Video Mesh Node Port 9000 pro média přes TCP byl odstraněn – použití tohoto cílového portu pro média přes TCP bude v lednu 2022 ukončeno Port 33434 pro média přes UDP a TCP bude odstraněno – použití cílového portu pro média přes UDP a TCP bude v lednu 2022 ukončeno |
11/11/2021 | Aktualizována tabulka čísel portů a protokolů služeb Webex a URL služeb Cisco Webex. |
10/27/2021 | Do tabulky domén byly přidány domény *.walkme.com a s3.walkmeusercontent.com. |
10/26/2021 | Přidány pokyny k nastavení serveru proxy pro operační systém Windows |
10/20/2021 | Do seznamu povolených domén ve vaší bráně firewall byly přidány adresy URL CDN. |
10/19/2021 | Aplikace Webex používá k šifrování obsahu pro všechny typy schůzek Webex Meeting šifrování AES-256-GCM nebo AES-128-GCM. |
10/18/2021 | Přidány nové podsítě IP (20.57.87.0/24*, 20.76.127.0/24* a 20.108.99.0/24*) používané k hostování integrace videa pro služby Microsoft Teams (neboli Microsoft Cloud Video Interop) a domény (*.cloudfront.net, *.akamaiedge.net, *.akamai.net a *.fastly.net), které jsme přidali pro sítě pro doručování obsahu používané službami Webex. |
10/11/2021 | Aktualizován odkaz na portál Trust v sekci Doména a adresa URL |
10/04/2021 | Z tabulky domén byly odstraněny adresy *.walkme.com a s3.walkmeusercontent.com, protože již nejsou potřeba. |
07/30/2021 | Aktualizován článek Poznámka v části Funkce proxy |
07/13/2021 | Aktualizován článek Poznámka v části Funkce proxy |
07/02/2021 | URL *.s3.amazonaws.com změněna na *s3.amazonaws.com |
06/30/2021 | Aktualizován seznam Další adresy URL pro hybridní služby Webex |
06/25/2021 | Do seznamu přidána doména *.appdynamics.com |
06/21/2021 | Do seznamu přidána doména *.lencr.org |
06/17/2021 | Aktualizována tabulka portů a protokolů pro služby Webex SIP |
06/14/2021 | Aktualizována tabulka portů a protokolů pro služby Webex SIP |
05/27/2021 | Aktualizována tabulka v části Další adresy URL pro hybridní služby Webex. |
04/28/2021 | Přidány domény pro Slido doplněk PPT a umožnění Slido webovým stránkám vytvářet ankety/kvízy před schůzkou |
04/27/2021 | Přidán rozsah IP 23.89.0.0/16 pro Webex Edge Audio |
04/26/2021 | Přidána 20.68.154.0/24*, protože se jedná o podsíť Azure |
04/21/2021 | Aktualizován soubor CSV služeb Webex v části Další adresy URL pro hybridní služby Webex |
04/19/2021 | Přidána 20.53.87.0/24*, protože se jedná o Azure DC pro VIMT/CVI |
04/15/2021 | Přidána doména *.vbrickrev.com pro webcasty Webex Events. |
03/30/2021 | Podstatná revize rozvržení dokumentu. |
03/30/2021 | Přidány podrobnosti o webové aplikaci Webex a podpoře médií Webex SDK (žádná média přes TLS) |
03/29/2021 | Funkce Webex Edge pro zařízení jsou uvedeny s odkazem na dokumentaci. |
03/15/2021 | Přidána doména *.identrust.com |
02/19/2021 | Přidán článek pro služby Webex pro zákazníka FedRAMP |
01/27/2021 | Doména *.cisco.com byla přidána pro službu Cloud Connected UC a podsítě IP pro integraci Webex Calling pro integraci videa pro Microsoft Teams (neboli Microsoft Cloud Video Interop) označená * |
01/05/2021 | Nový dokument, který popisuje síťové požadavky pro služby Meetings a Messaging aplikace Webex |
11/13/20 | Odebrána podsíť https://155.190.254.0/23 z podsítí IP pro tabulku médií |
10/7/2020 | Byl odstraněn řádek *.cloudfront.net z dalších adres URL pro hybridní služby Webex Teams. |
9/29/2020 | Přidána nová podsíť IP (20.53.87.0/24) pro služby Webex Teams Media |
9/29/2020 | Zařízení Webex přejmenována na zařízení Webex Room |
9/29/2020 | *.core-os.net URL odstraněno z tabulky : Další verze pro hybridní služby Webex Teams |
9/7/2020 | Aktualizován odkaz na oblasti AWS |
08/25/20 | Zjednodušení tabulky a textu pro podsítě IP Webex Teams pro média |
8/10/20 | Byly přidány další podrobnosti o tom, jak se testuje dosažitelnost mediálních uzlů a využití podsítě Cisco IP s Webex Edge Connect. |
7/31/20 | Přidány nové podsítě IP pro mediální služby v datových centrech AWS a Azure |
7/31/20 | Přidány nové porty cílových médií UDP pro volání SIP do cloudu Webex Teams |
7/27/20 | Přidána 170.72.0.0/16 (CIDR) nebo 170.72.0.0 – 170.72.255.255 (čistý rozsah) |
5/5/20 | Do tabulky domén třetích stran byla přidána doména sparkpostmail.com. |
4/22/20 | Přidán nový rozsah IP 150.253.128.0/17 |
03/13/20 | Byla přidána nová adresa URL pro službu walkme.com Přidán přenos médií TLS pro zařízení s operačním systémem Room Přidána nová část: Do dokumentu síťových požadavků služby Webex Calling byl přidán odkaz Síťové požadavky pro signalizaci SIP hybridního volání. |
12/11/19 | Drobné změny textu, aktualizace tabulky Aplikace a zařízení Webex Teams – tabulka čísel portů a protokolů, aktualizace a přeformátování tabulek adres URL Webex Teams. Odstraněna podpora autentizace proxy NTLM pro hybridní služby Konektor pro správu a Konektor volání. |
10/14/19 | Byla přidána podpora inspekce TLS pro zařízení Room. |
9/16/2019 | Přidání požadavku na podporu TCP pro systémy DNS používající TCP jako transportní protokol. Přidání adresy URL *.walkme.com – tato služba poskytuje novým uživatelům seznámení s registrací a používáním. Změny adres URL služeb používaných nástrojem Web Assistant. |
8/28/2019 | *.sparkpostmail1.com URL přidána e-mailová služba pro zpravodaje, registrační informace, oznámení |
8/20/2019 | Přidána podpora proxy pro uzel Video Mesh Node a službu hybridního zabezpečení dat |
8/15/2019 | Přehled datového centra Cisco a AWS používaného pro službu Webex Teams. *.webexcontent.com přidána adresa URL pro ukládání souborů Poznámka k ukončení používání clouddrive.com pro ukládání souborů *.walkme.com přidána pro metriky a testování |
7/12/2019 | Přidáno *.activate.cisco.com a *.webapps.cisco.com Přidáno *. text na řeč Aktualizováno na *.speech-googleapis.wbx2.com a *.texttospeech-googleapis.wbx2.com *.quay.io Odstraněna Adresa URL kontejnerů hybridních služeb byla aktualizována na *.amazonaws.com |
6/27/2019 | Přidán požadavek na seznam povolených URL pro *.accompany.com pro funkci People Insights |
4/25/2019 | Přidány „služby Webex Teams“ pro řádek o podpoře verze TLS. Přidán text „Webex Teams“ do řádku mediálních streamů pod Mediální provoz. Přidán text „geografické“ před oblast v podsítích IP Webex Teams pro mediální sekci. Provedeny další drobné úpravy textu. Byla upravena tabulka adres URL Webex Teams aktualizací URL pro A/B testování a metriky a přidáním nového řádku pro služby Google Speech. V části „Další adresy URL pro hybridní služby Webex Teams“ byly za AsyncOS odstraněny informace o verzi „10.1“. Aktualizován text v části „Podpora ověřování proxy“. |
3/26/2019 | Změna adresy URL odkazované zde „pokyny naleznete v konfiguračním dokumentu WSA Webex Teams“ z https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf na https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Změna adresy URL „api.giphy.com“ na *.giphy.com |
2/21/2019 | Aktualizován text „Webex Calling“ na „Webex Calling (dříve Spark Calling)“, jak požadoval John Costello, z důvodu nadcházejícího uvedení stejnojmenného produktu – Webex Calling na BroadCloud. |
2/6/2019 | Aktualizován text „uzel Hybrid Media Node“ na „uzel Webex Video Mesh Node“ |
1/11/2019 | Text „End to End šifrované soubory nahrávané do prostorů Webex Teams a úložiště avatarů“ nyní zní „End to End šifrované soubory nahrávané do prostorů Webex Teams, úložiště avatarů, loga značky Webex Teams“. |
1/9/2019 | Aktualizace odstraněním následujícího řádku: „*Chcete-li, aby zařízení Webex Room získala certifikát CA nezbytný k ověření komunikace prostřednictvím vašeho proxy pro kontrolu TLS, kontaktujte svého CSM nebo otevřete případ Cisco TAC.“ |
5. prosince 2018 | Aktualizovány adresy URL: Odebrán text „https://“ ze 4 položek v tabulce URL Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
|
30. listopadu 2018 | Nové modely : *.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com, *.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com |
Podpora dalších metod ověřování proxy pro Windows, iOS a Android | |
Webex Board přijímá OS a funkce zařízení Room, funkce proxy sdílené zařízeními Room: Řady zařízení Room SX, DX, MX, Room Kit a Webex Board | |
Podpora pro TLS Inspection v aplikacích pro iOS a Android | |
Odstranění podpory pro TLS Inspection odebráno na zařízeních Room: Řady zařízení Room SX, DX, MX, Room Kit a Webex Board | |
Webex Board přijímá OS a funkce zařízení Room, podpora 802.1X | |
21. listopadu 2018 | Do části Podsítě IP pro média byla přidána následující poznámka: Výše uvedený seznam rozsahů IP pro prostředky cloudových médií není vyčerpávající a mohou existovat další rozsahy IP používané aplikací Webex Teams, které nejsou zahrnuty ve výše uvedeném seznamu. Aplikace a zařízení Webex Teams však budou moci normálně fungovat, aniž by se mohly připojit k neuvedeným IP adresám médií. |
19. října 2018 | Přidána poznámka: Aplikace Webex Teams využívá třetí strany pro sběr dat diagnostiky a řešení potíží a shromažďování metrik selhání a využití. Údaje, které mohou být zaslány na tyto stránky třetích stran, jsou popsány v datových listech ochrany osobních údajů Webex. Podrobnosti viz : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
Samostatná tabulka pro další adresy URL používané hybridními službami: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com | |
7. srpna 2018 | Do tabulky portů a protokolů byla přidána poznámka: Pokud nakonfigurujete místní server NTP a DNS v OVA uzlu Video Mesh, není nutné otevírat porty 53 a 123 přes bránu firewall. |
7. května 2018 | Podstatná revize dokumentu |
24. dubna 2022 | Změna pořadí odstavců v části pro podsítě IP pro mediální služby Webex. Odstavec začínající slovy „Pokud jste nakonfigurovali bránu firewall ..“ byl přesunut pod odstavec začínající slovy „Cisco nepodporuje ...“ |