- Domů
- /
- Článek
Tento článek je určen pro správce sítě, zejména pro správce brány firewall a zabezpečení proxy, kteří v rámci své organizace používají služby Webex Calling. Popisuje síťové požadavky a uvádí adresy, porty a protokoly používané k připojení telefonů, aplikace Webex a bran ke službám Webex Calling.
Správně nakonfigurovaný firewall a proxy jsou nezbytné pro úspěšné nasazení Callingu. Webex Calling používá SIP a HTTPS pro signalizaci hovoru a přidružené adresy a porty pro média, síťové připojení a připojení brány, protože Webex Calling je globální služba.
Ne všechny konfigurace brány firewall vyžadují, aby byly porty otevřené. Pokud ale používáte pravidla zevnitř ven, musíte otevřít porty pro požadované protokoly, abyste mohli poskytovat služby.
Překlad síťových adres (NAT)
Funkce Network Address Translation (NAT) a Port Address Translation (PAT) jsou aplikovány na hranici mezi dvěma sítěmi za účelem překladu adresních prostorů nebo zabránění kolizi IP adresních prostorů.
Organizace používají technologie bran, jako jsou brány firewall a proxy servery, které poskytují služby NAT nebo PAT, k poskytování přístupu k internetu aplikacím Webex App nebo zařízením Webex, která jsou v privátním adresním prostoru IP. Tyto brány způsobují, že provoz z interních aplikací nebo zařízení na internet vypadá, jako by pocházel z jedné nebo více veřejně směrovatelných IP adres.
Pokud nasazujete překlad adres (NAT), není povinné otevírat příchozí port v bráně firewall.
Ověřte velikost fondu NAT vyžadovanou pro připojení aplikací nebo zařízení, když více uživatelů a zařízení aplikace přistupuje ke službám Webex Calling & Webex pomocí NAT nebo PAT. Zajistěte, aby byly fondům NAT přiřazeny odpovídající veřejné IP adresy, aby se zabránilo vyčerpání portů. Vyčerpání portů přispívá k tomu, že se interní uživatelé a zařízení nemohou připojit ke službám Webex Calling a Webex Aware.
Definujte přiměřené závazné lhůty a vyhněte se manipulaci se SIP na NAT zařízení.
Nakonfigurujte minimální časový limit NAT, abyste zajistili správnou funkci zařízení. Příklad: Telefony Cisco odesílají následnou zprávu REGISTER refresh každé 1 až 2 minuty.
Pokud vaše síť implementuje NAT nebo SPI, nastavte pro připojení delší časový limit (alespoň 30 minut). Tato doba umožňuje spolehlivou konektivitu a zároveň snižuje spotřebu baterie mobilních zařízení uživatelů.
Brána aplikační vrstvy SIP
Poznámka:* Pokud je router nebo SIP firewall typu SIP Aware, což znamená, že má povolenou bránu SIP Application Layer Gateway (ALG) nebo obdobné řešení, doporučujeme tuto funkci vypnout, aby služba fungovala správně.
Informace o tom, jak deaktivovat SIP ALG na konkrétních zařízeních, najdete v dokumentaci příslušného výrobce.
Podpora proxy serveru pro volání Webex
Většina zákazníků nasazuje internetový firewall nebo internetový proxy a firewall k omezení a řízení provozu založeného na HTTP, který opouští a vstupuje do jejich sítě. Chrání tak svou síť před různými formami kybernetických útoků.
Proxy servery vykonávají několik bezpečnostních funkcí, jako například:
Povolte nebo zablokujte přístup ke konkrétním adresám URL.
Základní ověření
Vyhledávání reputace IP adresy/domény/hostitele / URI
Dešifrování a kontrola provozu
Při konfiguraci funkce proxy se vztahuje na všechny aplikace, které používají protokol HTTP.
Aplikace Webex a aplikace zařízení Webex zahrnují následující:
Služby Webex
Postupy aktivace zařízení zákazníka (CDA) pomocí platformy Cisco Cloud provisioning, jako je GDS, aktivace zařízení EDOS, zřizování a onboarding do cloudu Webex.
Ověřování certifikátů
Aktualizace firmwaru
Zprávy o stavu
Nahrávání PRT
Všechny služby
Pokud je nakonfigurována adresa proxy serveru, pak se na proxy server odesílá pouze signalizační komunikace (HTTP/HTTPS). Klienti, kteří používají protokol SIP k registraci do služby Webex Calling a přidružených médií, nejsou odesíláni na proxy server. Proto těmto klientům povolte průchod firewallem přímo. |
Podporované možnosti proxy, konfigurace a typy autentizace
Podporované typy proxy serveru jsou:
Explicitní proxy server (kontrolující nebo nekontrolující) – Nakonfigurujte klienty buď Aplikace, nebo Zařízení s explicitním proxy serverem a určete server, který se má použít.
Transparentní proxy server (bez kontroly) – Klienti nejsou nakonfigurováni tak, aby používali konkrétní adresu proxy serveru, a nevyžadují žádné změny, aby fungovali s nekontrolujícím proxy serverem.
Transparentní proxy server (kontrola) – Klienti nejsou nakonfigurováni tak, aby používali konkrétní adresu proxy serveru. Nejsou nutné žádné změny konfigurace protokolu HTTP; vaši klienti však potřebují kořenový certifikát, ať už aplikace nebo zařízení, aby proxy serveru důvěřovali. Tým IT používá kontrolní proxy servery k vynucování zásad na webech, které chcete navštívit, a na typech obsahu, které nejsou povoleny.
Nakonfigurujte adresy proxy serveru ručně pro zařízení Cisco a aplikaci Webex pomocí:
Platforma OS
ID zařízení
Automaticky zjišťovány pomocí mechanismů webového proxy serveru, jako jsou:
Protokol WPAD (Web Proxy Auto Discovery) - Protokol automatického zjišťování webového serveru proxy
Soubory automatické konfigurace proxy (PAC) - Soubory automatické konfigurace proxy serveru
Při konfiguraci preferovaných typů produktů si v tabulce vyberte z následujících typů proxy serverů a autentizace:
Produkt | Konfigurace proxy | Typ ověřování |
---|---|---|
Webex pro Mac | Ruční, WPAD, PAC | Bez autentizace, základní, NTLM |
Webex pro Windows | Ruční, WPAD, PAC, GPO | Bez autentizace, základní, NTLM (2), negotiate |
Webex pro iOS | Ruční, WPAD, PAC | Bez autentizace, základní, Digest, NTLM |
Webex pro Android | Ruční, PAC | Bez autentizace, základní, Digest, NTLM |
Webová aplikace Webex | Podporováno prostřednictvím operačního systému | Bez autentizace, základní, Digest, NTLM, negotiate |
Zařízení Webex | WPAD, PAC nebo ruční | Bez autentizace, základní, Digest |
Cisco IP telefony | Ruční, WPAD, PAC | Bez autentizace, základní, Digest |
Uzel Webex Video Mesh Node | Ruční | Bez autentizace, základní, Digest, NTLM |
Pro legendy v tabulce:
Autentizace Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla(2):
†Windows NTLM Auth - Podporováno pouze v případě, že je počítač přihlášen k doméně
Vyjednávejte †– Kerberos se záložním ověřováním NTLM.
Chcete-li připojit zařízení Cisco Webex Board, Desk nebo Room k proxy serveru, přečtěte si téma Připojení zařízení řady Board, Desk nebo Room k proxy serveru.
Informace o IP telefonech Cisco naleznete v části Nastavení proxy serveru jako příklad konfigurace proxy serveru a nastavení.
Pro |
Nastavení proxy serveru pro operační systém Windows
Microsoft Windows podporují dvě síťové knihovny pro HTTP komunikaci (WinINet a WinHTTP), které umožňují konfiguraci proxy. WinINet je nadmnožinou WinHTTP.
WinInet je určen pro klientské aplikace pro jednoho uživatele pro stolní počítače
WinHTTP je určen především pro víceuživatelské, serverové aplikace
Při výběru mezi těmito dvěma možnostmi zvolte pro nastavení konfigurace proxy WinINet. Podrobnosti najdete v tématu wininet-vs-winhttp.
Podrobnosti o následujících tématech naleznete v části Konfigurace seznamu povolených domén pro přístup k Webexu ve vaší podnikové síti :
Zajistit, aby se lidé přihlašovali k aplikacím pouze pomocí účtů z předdefinovaného seznamu domén.
Pomocí proxy serveru zachycujte požadavky a omezte povolené domény.
Kontrola proxy serveru a připnutí certifikátu
Aplikace Webex a zařízení Webex ověřují certifikáty serverů, se kterými navazují relace TLS. Kontroly certifikátů, jako je vydavatel certifikátu a digitální podpis, spoléhají na ověření řetězce certifikátů až po kořenový certifikát. K provádění ověřovacích kontrol používají aplikace a zařízení Webex sadu certifikátů důvěryhodných kořenových certifikačních autorit nainstalovaných v úložišti důvěryhodnosti operačního systému.
Pokud jste nasadili proxy server pro kontrolu TLS k zachycení, dešifrování a kontrole provozu volání Webex. Ujistěte se, že certifikát, který proxy server předkládá (namísto certifikátu služby Webex), je podepsán certifikační autoritou a kořenový certifikát je nainstalován v úložišti důvěryhodnosti vaší aplikace Webex nebo zařízení Webex.
Pro aplikaci Webex – Nainstalujte certifikát certifikační autority, který se používá k podepsání certifikátu proxy v operačním systému zařízení.
Pro zařízení Webex Room a multiplatformní IP telefony Cisco – Otevřete žádost o službu s týmem TAC a nainstalujte certifikát certifikační autority.
Tato tabulka ukazuje aplikaci Webex a zařízení Webex, která podporují kontrolu TLS proxy servery
Produkt | Podporuje vlastní důvěryhodné CA pro kontrolu TLS |
---|---|
Aplikace Webex (Windows, Mac, iOS, Android, Web) | Ano |
Zařízení Webex Room | Ano |
Multiplatformní telefony Cisco IP (MPP) | Ano |
Konfigurace brány firewall
Společnost Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených datových centrech Cisco a Amazon Web Services (AWS). Společnost Amazon vyhradila své IP podsítě pro výhradní použití společností Cisco a zabezpečila služby umístěné v těchto podsítích v rámci virtuálního privátního cloudu AWS.
Nakonfigurujte bránu firewall tak, aby umožňovala komunikaci z vašich zařízení, aplikací aplikace a internetových služeb správně vykonávat své funkce. Tato konfigurace umožňuje přístup ke všem podporovaným cloudovým službám Webex Calling a Webex Aware, názvům domén, IP adresám, portům a protokolům.
Přidejte na seznam povolených nebo otevřete přístup k následujícímu, aby služby Webex Calling a Webex Aware fungovaly správně.
Adresy URL/domény uvedené v části Domény a adresy URL pro služby volání Webex
Podsítě, porty a protokoly IP uvedené v části Podsítě IP pro služby volání Webex
Pokud používáte sadu Webex Suite služeb pro cloudovou spolupráci v rámci jejich organizace, Webex Meetings, Messaging, konzoly Webex attendant a další služby, ujistěte se, že máte otevřené podsítě IP, domény/adresy URL uvedené v těchto článcích Síťové požadavky pro služby Webex a síťové požadavky pro konzolu Attendant
Pokud používáte pouze bránu firewall, pak filtrování provozu Webex Calling pouze pomocí IP adres není podporováno, protože některé fondy IP adres jsou dynamické a mohou se kdykoli změnit. Pravidelně aktualizujte pravidla, pokud neaktualizujete seznam pravidel brány firewall, může to mít vliv na uživatelské prostředí. Společnost Cisco nepodporuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblasti může způsobit vážné zhoršení zážitku z volání.
Poznámka: Společnost Cisco neudržuje dynamicky se měnící fondy IP adres, a proto není v tomto článku uvedena. |
Pokud brána firewall nepodporuje filtrování domény/adresy URL, použijte možnost podnikového proxy serveru. Tato možnost filtruje/povoluje podle adresy URL/domény signalizační provoz HTTPs do služeb Webex Calling a Webex Aware na vašem proxy serveru, než je přesměrován do brány firewall.
Provoz můžete konfigurovat pomocí filtrování portů a podsítí IP pro média hovorů. Vzhledem k tomu, že mediální provoz vyžaduje přímý přístup k internetu, vyberte pro signalizaci provozu možnost filtrování adres URL.
Pro volání Webex je UDP preferovaným přenosovým protokolem společnosti Cisco pro média a doporučuje používat pouze SRTP přes UDP. Protokoly TCP a TLS jako přenosové protokoly pro média nejsou podporovány pro volání Webex v produkčních prostředích. Povaha těchto protokolů orientovaná na připojení ovlivňuje kvalitu médií ve ztrátových sítích. Pokud máte dotazy týkající se přenosového protokolu, vytvořte lístek podpory.
Domény a adresy URL pro služby Webex Calling
Znak * zobrazený na začátku adresy URL (např. *.webex.com) označuje, že musí být přístupné služby v doméně nejvyšší úrovně a všech subdoménách.
Doména/URL | Popis | Aplikace a zařízení Webex používající tyto domény / adresy URL | ||
---|---|---|---|---|
Služby Cisco Webex | ||||
*.broadcloudpbx.com | Autorizační mikroslužby Webex pro křížové spuštění z Control Hubu na portál pro správu volání. | Control Hub | ||
*.broadcloud.com.au | Služby volání Webex v Austrálii. | Všichni | ||
*.broadcloud.eu | Služby volání Webex v Evropě. | Všichni | ||
*.broadcloudpbx.net | Volání služeb konfigurace a správy klientů. | Aplikace Webex | ||
*.webex.com *.cisco.com | Základní služby Webex Calling a Webex Aware
Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení bez nastavených možností DHCP, kontaktuje aktivační server zařízení pro bezobslužné poskytování. Nové telefony používají activate.cisco.com a telefony s firmwarem vydaným dříve než 11.2(1) budou pro zřizování nadále používat webapps.cisco.com. Stáhněte si firmware zařízení a aktualizace národního prostředí z binaries.webex.com. Povolte multiplatformním telefonům Cisco (MPP) starším než verze 12.0.3 přístup k sudirenewal.cisco.com přes port 80, abyste obnovili certifikát nainstalovaný výrobcem (MIC) a měli Secure Unique Device Identifier (SUDI). Podrobnosti naleznete v části Oznámení vpoli. | Všichni | ||
*.ucmgmt.cisco.com | Služby Webex Calling | Control Hub | ||
*.wbx2.com a *.ciscospark.com | Používá se pro povědomí o cloudu k oslovení služeb Webex Calling & Webex Aware během onboardingu a po něm. Tyto služby jsou nezbytné pro
| Všichni | ||
*.webexapis.com | Mikroslužby Webex, které spravují vaše aplikace Webex App a zařízení Webex.
| Všichni | ||
*.webexcontent.com | Služba zasílání zpráv Webex – obecné úložiště souborů včetně tohoto obsahu:
| Služby zasílání zpráv Webex Apps.
| ||
*.accompany.com | Integrace People Insights | Aplikace Webex | ||
Další související služby Webex – domény třetích stran | ||||
*.appdynamics.com *.eum-appdynamics.com | Sledování výkonu, zachycení chyb a selhání, metriky relací (3) | Control Hub | ||
*.sipflash.com | Služby správy zařízení. Aktualizace firmwaru a bezpečné onboardingové účely. | Aplikace Webex | ||
*.walkme.com s3.walkmeusercontent.com | Klient uživatelské příručky Webex. Poskytuje onboarding a prohlídky používání pro nové uživatele. | Aplikace Webex | ||
*.google.com *.googleapis.com | Oznámení aplikacím Webex na mobilních zařízeních (Příklad: nová zpráva, kdy je hovor přijat) Informace o podsítích IP naleznete na těchto odkazech Služba Google Firebase Cloud Messaging (FCM) Služba nabízených oznámení Apple (APNS)
| Aplikace Webex |
Podsítě IP pro mediální služby Webex
Podsítě IP pro službyvolání Webex*† | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/16 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
Porty připojení: | Zdrojové adresy | Zdrojový port | Protokol | Cílová adresa | Cílový port | Poznámky | |||
---|---|---|---|---|---|---|---|---|---|
Signalizace hovoru na Webex Calling (SIP TLS) | Externí místní brána (NIC) | 8000-65535 | TCP | Viz Podsítě IP pro službyvolání Webex. | 5062, 8934 | Tyto IP adresy/porty jsou potřebné pro signalizaci odchozích hovorů SIP-TLS z místních bran, zařízení a aplikací Webex App (zdroj) do Webex Calling Cloud (cíl). Port 5062 (vyžadováno pro přenosový spoj založený na certifikátech). A port 8934 (vyžadováno pro přenosový spoj založený na registraci | |||
Zařízení | 5060–5070 | 8934 | |||||||
Aplikace Webex | Dočasné (v závislosti na operačním systému) | ||||||||
Signalizace hovoru z volání Webex (SIP TLS) do místní brány | Rozsah adres volání Webex. Viz Podsítě IP pro služby volání Webex | 8934 | TCP | IP adresa nebo rozsah IP adres zvolený zákazníkem pro místní bránu | Port nebo rozsah portů zvolený zákazníkem pro místní bránu | Platí pro místní brány založené na certifikátech. Je nutné navázat spojení z volání Webex k místní bráně. Místní brána založená na registraci funguje na opětovném použití připojení vytvořeného z místní brány. Cílový port je zvolen zákazníkem Konfigurovat trunky | |||
Volání médií do služby Webex Calling (STUN, SRTP/SRTCP, T38) | Externí síťová karta místní brány | 8000-48199†* | UDP | Viz Podsítě IP pro službyvolání Webex. | 5004, 9000 (porty pro ochromení) Zvuk: 8500-8599 Video: 8600-8699 19560-65535 (SRTP přes UDP) |
| |||
Zařízení: | 19560-19661 | ||||||||
Aplikace Webex | Zvuk: 8500-8599 Video: 8600-8699 | ||||||||
Volání médií z volání Webex (SRTP/SRTCP, T38) | Rozsah adres volání Webex. Viz Podsítě IP pro služby volání Webex | 19560-65535 (SRTP přes UDP) | UDP | IP adresa nebo rozsah IP adres zvolený zákazníkem pro místní bránu | Rozsah mediálních portů zvolený zákazníkem pro svou místní bránu | ||||
Signalizace hovoru na PSTN bránu (SIP TLS) | Interní síťová karta místní brány | 8000-65535 | TCP | Váš ITSP PSTN GW nebo Unified CM | Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM) | ||||
Volání z média do brány veřejné telefonní sítě (SRTP/SRTCP) | Interní síťová karta místní brány | 8000-48199†* | UDP | Váš ITSP PSTN GW nebo Unified CM | Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM) | ||||
Konfigurace zařízení a správa firmwaru (zařízení Cisco) | Služby Webex Calling | Chvilkové | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Vyžadováno z následujících důvodů:
| |||
Zobrazit konfiguraci aplikace | Aplikace Webex | Chvilkové | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Používá se pro ověřování zprostředkovatele ID, konfigurační služby aplikace Webex pro klienty, webový přístup založený na prohlížeči pro samoobslužnou péči A přístup k rozhraní pro správu.
| |||
Synchronizace času zařízení (NTP) | Služby Webex Calling | 51494 | UDP | Viz Podsítě IP pro službyvolání Webex. | 123 | Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA) | |||
Překlad DNS (Domain Name System) | Zařízení Webex Calling, aplikace Webex a zařízení Webex | Chvilkové | UDP a TCP | Definováno hostitelem | 53 | Používá se pro vyhledávání DNS ke zjištění IP adres serverů Webex v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotazy nevejdou do UDP paketů. | |||
Protokol pro synchronizaci systémového času (NTP) | Aplikace Webex a zařízení Webex | 123 | UDP | Definováno hostitelem | 123 | Obnovit synchronizaci | |||
CScan | Připravenost webové sítě Nástroj pro předběžnou kvalifikaci pro volání Webex | Chvilkové | TCP | Viz Podsítě IP pro službyvolání Webex. | 8934 a 443 | Webový nástroj pro předběžnou kvalifikaci připravenosti sítě pro volání Webex. Další informace najdete na cscan.webex.com . | |||
UDP | 19569-19760 | ||||||||
Další služby Webex Calling a Webex Aware ( třetí strany) | |||||||||
Push notifikace, služby APNS a FCM | Aplikace služby Webex Calling | Chvilkové | TCP | Viz podsítě IP uvedené pod odkazy | 443, 2197, 5228, 5229, 5230, 5223 | Oznámení aplikacím Webex na mobilních zařízeních (příklad: Když obdržíte novou zprávu nebo když je hovor přijat) |
|
Kvalita služeb (QoS)
Umožňuje povolit označování paketů z místního zařízení nebo klienta na cloudovou platformu Webex Calling. QoS umožňuje upřednostnit provoz v reálném čase před ostatním datovým provozem. Povolením tohoto nastavení se změní označení QoS pro aplikace a zařízení, která používají signalizaci SIP a média.
Zdrojové adresy | Typ provozu | Cílová adresa | Zdrojový port | Cílový port | Třída a hodnota DSCP |
---|---|---|---|---|---|
Aplikace Webex | Zvuk |
Odkaz na podsítě, domény a adresy URL IP pro služby Webex Calling | 8500-8599 | 8500-8599, 19560-65535 | Zrychlená spedice (46) |
Aplikace Webex | Video | 8600-8699 | 8600-8699, 19560-65535 | Zajištěné přeposílání 41 (34) | |
Aplikace Webex | Signalizace | Dočasné (v závislosti na operačním systému) | 8934 | CS0 (0) | |
Zařízení Webex (MPP a místnost) | Zvuk a video | 19560-19661 | 19560-65535 | Urychlené přeposílání (46) & Zajištěné přeposílání 41 (34) | |
Zařízení Webex | Signalizace | 5060–5070 | 8934 | Výběr třídy 3 (24) |
|
Schůzky/zasílání zpráv Webex - požadavky na síť
Pro zákazníky, kteří používají sadu Webex Suite služeb pro cloudovou spolupráci, produkty registrované v cloudu Webex, připojte zařízení MPP do cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresářích, schůzky a zasílání zpráv. Ujistěte se, že domény/adresy URL/IP adresy/porty uvedené v tomto článku jsou otevřené Síťové požadavky pro službyWebex.
Síťové požadavky na Webex for Government (FedRAMP)
Pro zákazníky, kteří vyžadují seznam domén, adres URL, rozsahů IP adres a portů pro služby Webex pro státní správu (FedRAMP), naleznete informace zde: Požadavky na síť pro aplikaci Webex for Government
Síťové požadavky pro konzolu Webex Attendant Console
Pro zákazníky, kteří používají funkci attendant console - recepční, obsluha a operátoři, se ujistěte, že jsou otevřeny domény/URL/IP adresy/porty/protokoly Síťové požadavky pro attendant console
Začínáme s místní bránou Webex Calling
Pro zákazníky, kteří používají řešení místní brány s voláním Webex pro interoperabilitu místní veřejné telefonní sítě a SBC třetích stran, si přečtěte článek Začínáme s místní bránou
Odkazy
Chcete-li vědět, co je nového ve službě Webex Calling, přečtěte si téma Co je nového ve službě Webex Calling
Bezpečnostní požadavky pro volání Webex naleznete v článku
Optimalizace médií Webex Calling s interaktivním navázáním připojení (ICE)
Historie revizí dokumentu
Datum | V tomto článku jsme provedli následující změny | ||
---|---|---|---|
23. července 2020 | Byla přidána zpět podsíť IP 52.26.82.54, protože je vyžadována pro konfiguraci zařízení Cisco ATA a správu firmwaru. | ||
1. července 2021 | Aktualizováno o následující podrobnosti:
| ||
8. června 2022 | Bylo aktualizováno použití obou rozsahů portů SRTP/SRTCP pro specifikaci Webex Calling Media. | ||
11. června 2021 | Byla odebrána doména "huton-dev.com", protože se nepoužívá. | ||
4. května 2022 | Bylo aktualizováno použití obou rozsahů portů SRTP/SRTCP pro specifikaci Webex Calling Media. | ||
23. dubna 2021 | Aktualizovány podsítě IP pro služby Webex Calling na 163.129.0.0/17, aby vyhovovaly rozšíření trhu Webex Calling pro oblast Indie. | ||
18. prosince 2020 | Zahrnoval požadavek na adresu URL sudirenewal.cisco.com a port 80 pro konfiguraci zařízení a správu firmwaru při obnově mikrofonu telefonu Cisco MPP. | ||
15. prosince 2020 | Aktualizovány podsítě IP pro služby volání Webex tak, aby zahrnovaly větší sadu IP adres. 150.253.209.128/25 – změněno na 150.253.128.0/17 | ||
29. listopadu 2021 | Aktualizovány podsítě IP pro služby Webex Calling tak, aby zahrnovaly větší sadu IP adres, aby vyhovovaly rozšíření oblasti Webex Calling pro budoucí růst. 144.196.33.0/25 – změněno na 144.196.0.0/16 Sekce Podsítě IP pro služby Webex Calling v části Webex Calling (SIP TLS) a Call media to Webex Calling (STUN, SRTP) byly aktualizovány, aby byly jasnější ohledně trunkingu založeného na certifikátech a požadavků brány firewall pro místní bránu. | ||
pondělí 14. srpna 2023 | Přidali jsme následující IP adresy: 144.196.33.0/25 a 150.253.156.128/25, abychom podpořili zvýšené požadavky na kapacitu pro služby Edge a Webex Calling.
| ||
10. července 2023 | Přidán odkaz https://binaries.webex.com na instalaci firmwaru Cisco MPP. | ||
7. března 2023 | Celý článek jsme přepracovali tak, aby obsahoval:
| ||
5. března 2020 | Aktualizace článku tak, aby obsahoval následující:
| ||
15. listopadu 2022 | Přidali jsme následující IP adresy pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):
Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odstranili následující IP adresy:
| ||
4. listopadu 2022 | Byla přidána podsíť IP 170.72.242.0/24 pro službu Webex Calling. | ||
5. září 2022 | Firmware Cisco MPP se přemění na použití https://binaries.webex.com jako adresa URL hostitele pro aktualizace firmwaru MPP ve všech oblastech. Tato změna zlepšuje výkon aktualizace firmwaru. | ||
30. srpna 2021 | Odkaz na port 80 byl odebrán z řádků Konfigurace zařízení a správy firmwaru (zařízení Cisco), Konfigurace aplikace a CScan v tabulce Port, protože neexistuje žádná závislost. | ||
18. srpna 2022 | Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro přenosový spoj založený na certifikátech), 8934 (vyžadováno pro přenosový spoj založený na registraci) pro signalizaci hovoru do Webex Calling (SIP TLS). | ||
6. července 2022 | Přidána IP adresa 54.68.1.225, která je vyžadována pro upgrade firmwaru zařízení Cisco 840/860. | ||
11. července 2022 | Byly aktualizovány cílové porty 5062, 8934 pro signalizaci hovoru na Webex Calling (SIP TLS). | ||
11. července 2022 | Byly přidány adresy URL, které podporují kompletní funkci služeb Webex Aware. Byla přidána podsíť IP 23.89.154.0/25 pro službu Webex Calling. | ||
27. června 2022 | Aktualizovány domény a adresy URL pro služby Webex Calling: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net | ||
15. června 2020 | Do části IP adresy a porty pro službyvolání Webex byly přidány následující porty a protokoly:
Aktualizované informace v části Schůzky/zprávy Webex – Požadavky na síť | ||
4. května 2022 | Přidána podsíť IP 52.26.82.54/24 na 52.26.82.54/32 pro službu Webex Calling | ||
4. května 2022 | Byla přidána podsíť IP 52.26.82.54/24 pro službu Webex Calling | ||
6. dubna 2022 | Byl aktualizován rozsah interních a externích portů UDP místní brány na 8000-48198† | ||
5. dubna 2022 | Byly přidány následující podsítě IP pro službu Webex Calling:
| ||
24. března 2022 | Byly přidány následující podsítě IP pro službu Webex Calling:
| ||
28. září 2021 | Přidány 4 nové podsítě IP pro službu Webex Calling:
| ||
12. dubna 2021 | Přidáno *.ciscospark.com v části Domény a adresy URL pro služby Webex Calling pro podporu případů použití volání Webex v aplikaci Webex. | ||
25. března 2021 | Bylo přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021.
| ||
9. března 2021 | Samostatné IP adresy a menší rozsahy IP adres Webex Calling byly nahrazeny zjednodušenými rozsahy v samostatné tabulce pro snadnější pochopení konfigurace brány firewall. | ||
2. února 2022 | Byl přidán 5004 jako cílový port pro volání médií do Webex Calling (STUN, SRTP) pro podporu Interactive Connectivity Establishment (ICE), které bude k dispozici ve službě Webex Calling v dubnu 2021. | ||
22. února 2022 | Domény a adresy URL jsou nyní uvedeny v samostatné tabulce. Tabulka IP adres a portů je upravena tak, aby seskupovala IP adresy pro stejné služby. Přidání sloupce Poznámky do tabulky IP adres a portů, který vám pomůže porozumět požadavkům. Přesunutí následujících IP adres do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):
Přidání následujících IP adres pro konfiguraci aplikace, protože klient Cisco Webex odkazuje na novější DNS SRV v Austrálii v březnu 2021.
| ||
27. ledna 2021 | Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:
Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odstranili následující IP adresy:
Do konfigurace aplikace jsme přidali následující IP adresy:
Z konfigurace aplikace jsme odebrali následující IP adresy:
Z konfigurace aplikace jsme odstranili následující čísla portů:
Do konfigurace aplikace jsme přidali následující domény:
| ||
2. prosince 2021 | Do referenčních obrázků portů byly přidány nové IP adresy konfigurace aplikace. | ||
2. prosince 2021 | Řádek Konfigurace aplikace v tabulkách byl aktualizován tak, aby obsahoval následující IP adresy: 135.84.171.154 a 135.84.172.154. Skryjte síťové diagramy, dokud nebudou tyto IP adresy přidány. | ||
15. prosince 2020 | Byly aktualizovány řádky Konfigurace zařízení a správy firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény. | ||
14. října 2020 | Aktualizovány položky signalizace hovoru a médií o následující IP adresy:
| ||
21. září 2020 | V části CScan nahraďte 199.59.64.156 za 199.59.64.197. | ||
pondělí 14. srpna 2023 | Přidány další IP adresy na podporu zavedení datových center v Kanadě: Signalizace hovoru do služby Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 | ||
13. srpna 2020 | Přidány další IP adresy na podporu zavedení datových center v Kanadě:
| ||
22. července 2020 | Byla přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146 | ||
19. června 2020 | V položce CScan jsme provedli následující změny:
| ||
11. března 2022 | Do konfigurace aplikace jsme přidali následující domény a IP adresy:
Aktualizovali jsme následující domény o další IP adresy pro konfiguraci zařízení a správu firmware:
| ||
27. února 2020 | Do konfigurace zařízení a správy firmwaru jsme přidali následující domény a porty: cloudupgrader.webex.com—443, 6970 |