- Domů
- /
- Článek
Referenční informace o portech pro službu Webex Calling
V tomto článkuTento článek je určen pro správce sítě, zejména pro správce brány firewall a zabezpečení proxy, kteří v rámci své organizace používají služby Webex Calling. Popisuje síťové požadavky a uvádí adresy, porty a protokoly používané k připojení telefonů, aplikace Webex a bran ke službám Webex Calling.
Správně nakonfigurovaná brána firewall a proxy server jsou nezbytné pro úspěšné nasazení volání. Služba Webex Calling používá SIP a HTTPS pro signalizaci hovorů a přidružené adresy a porty pro připojení médií, k síti a brány, protože služba Webex Calling je globální služba.
Ne všechny konfigurace brány firewall vyžadují otevření portů. Pokud však používáte pravidla zevnitř-ven, musíte otevřít porty pro požadované protokoly, abyste mohli služby opustit.
Překlad síťových adres (NAT)
Funkce Network Address Translation (NAT) a Port Address Translation (PAT) jsou aplikovány na hranici mezi dvěma sítěmi pro překlad adresních prostorů nebo pro zabránění kolizi IP adresních prostorů.
Organizace používají technologie brány, jako jsou firewally a proxy servery, které poskytují služby NAT nebo PAT, k poskytování přístupu k internetu k aplikacím aplikace Webex nebo zařízením Webex, která jsou v soukromém prostoru IP adres. Tyto brány způsobují, že provoz z interních aplikací nebo zařízení na internet přichází z jedné nebo více veřejně směrovatelných IP adres.
Při zavádění NAT není nutné na bráně firewall otevírat příchozí port.
Ověřte velikost fondu NAT požadovanou pro připojení aplikací nebo zařízení, když více uživatelů aplikací a zařízení přistupuje ke službám Webex Calling a Webex aware pomocí NAT nebo PAT. Zajistěte, aby byly fondům NAT přiřazeny odpovídající veřejné IP adresy, aby se zabránilo vyčerpání portů. Vyčerpání portů přispívá k tomu, že interní uživatelé a zařízení se nemohou připojit ke službám Webex Calling a Webex Aware.
Definujte přiměřené období vazby a vyhněte se manipulaci SIP na zařízení NAT.
Nakonfigurujte minimální časový limit NAT pro zajištění správné funkce zařízení. Příklad: Telefony Cisco odesílají každých 1–2 minuty následnou ZPRÁVU o obnovení registrace.
Pokud vaše síť implementuje NAT nebo SPI, nastavte pro připojení větší časový limit (minimálně 30 minut). Tento časový limit umožňuje spolehlivé připojení a zároveň snižuje spotřebu baterie mobilních zařízení uživatelů.
brána vrstvy aplikace SIP
Pokud je směrovač nebo brána firewall SIP Aware, tj. je povolena brána SIP Application Layer Gateway (ALG) nebo podobná, doporučujeme tuto funkci vypnout, aby byla zachována správná funkce služby.
Zkontrolujte dokumentaci příslušného výrobce, kde najdete kroky k zakázání protokolu SIP ALG na konkrétních zařízeních.
Podpora proxy pro službu Webex Calling
Organizace nasazují internetový firewall nebo internetový proxy server a firewall, aby kontrolovaly, omezily a řídily provoz HTTP, který opouští a vstupuje do jejich sítě. Chrání tak jejich síť před různými formami kybernetických útoků.
Proxy servery vykonávají několik bezpečnostních funkcí, jako jsou:
Povolte nebo zablokujte přístup ke konkrétním <UNK> s.
Ověření uživatele
Vyhledání reputace IP adresy/domény/názvu hostitele/identifikátoru URI
Dešifrování a kontrola provozu
Při konfiguraci funkce proxy platí pro všechny aplikace, které používají protokol HTTP.
Aplikace Webex a aplikace zařízení Webex zahrnují následující:
Služby Webex
Postupy aktivace zařízení zákazníka (CDA) pomocí platformy zřizování Cisco Cloud, jako jsou GDS, aktivace zařízení EDOS, zřizování a registrace do cloudu Webex.
Ověření certifikátu
Upgrady firmwaru
Stavové Zprávy
Nahrávání PRT
Služby XSI
Pokud je nakonfigurována adresa proxy serveru, pak je na proxy server odeslán pouze signalizační provoz (HTTP/HTTPS). Klienti, kteří používají protokol SIP k registraci ke službě Webex Calling a přiřazeným médiím, nejsou odesláni na proxy server. Proto umožněte těmto klientům, aby přímo prošli bránou firewall.
Podporované Možnosti Proxy, konfigurace a typy ověřování
Podporované typy proxy jsou:
Explicitní proxy (inspekční nebo neinspekční) – Nakonfigurujte klienty buď aplikaci nebo zařízení s explicitním proxy serverem a určete server, který má být použit.
Transparentní proxy (nekontrolovaný) – Klienti nejsou nakonfigurováni pro použití konkrétní adresy proxy serveru a nevyžadují žádné změny pro práci s nekontrolovaným proxy serverem.
Transparentní proxy (kontrola) – klienti nejsou nakonfigurováni pro použití konkrétní adresy proxy serveru. Nejsou nutné žádné změny konfigurace HTTP. Vaši klienti však buď aplikace, nebo zařízení potřebují kořenový certifikát, aby mohli proxy serveru důvěřovat. IT tým používá inspekční proxy k vynucení zásad na webových stránkách k návštěvě a typů obsahu, které nejsou povoleny.
Ručně nakonfigurujte adresy proxy pro zařízení Cisco a aplikaci Webex pomocí:
Operační systém
Uživatelské rozhraní zařízení
Automaticky zjišťováno pomocí mechanismů webového proxy serveru, jako jsou:
Automatické zjišťování webového proxy serveru (WPAD) – protokol automatického zjišťování webového proxy serveru
Soubory automatické konfigurace proxy (PAC) - Soubory automatické konfigurace proxy
Při konfiguraci upřednostňovaných typů produktů vyberte v tabulce z následujících konfigurací proxy serveru a typů ověřování:
Produkt | Konfigurace proxy | Typ ověřování |
|---|---|---|
Webex pro Mac | Ruční, WPAD, PAC | Bez ověření, základní, NTLM,† |
Webex pro Windows | Ruční, WPAD, PAC, GPO | Bez ověření, základní, NTLM, †, vyjednávat † |
Webex pro iOS | Ruční, WPAD, PAC | Bez autentizace, základní, Digest, NTLM |
Webex pro Android | Ruční, PAC | Bez autentizace, základní, Digest, NTLM |
Webová aplikace Webex | Podporováno prostřednictvím operačního systému | Bez autentizace, základní, digest, NTLM, vyjednávat † |
Zařízení Webex | WPAD, PAC nebo ruční | Bez autentizace, základní, Digest |
Cisco IP telefony | Ruční, WPAD, PAC | Bez autentizace, základní, Digest |
Uzel Webex Video Mesh Node | Ruční | Bez autentizace, základní, Digest, NTLM |
Pro legendy v tabulce:
†Ověření Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla
†Windows NTLM Auth - podporováno pouze v případě, že je počítač přihlášený k doméně
Vyjednávat †- Kerberos s nouzovou autentizací NTLM.
Chcete-li připojit zařízení Cisco Webex Board, Desk nebo Room k serveru proxy, přečtěte si článek Připojení zařízení řady Board, Desk nebo Room k serveru proxy.
Příklad konfigurace proxy serveru a nastavení naleznete v části Nastavení proxy serveru pro telefony Cisco IP.
Pro No Authentication, nakonfigurujte klienta s adresou proxy, která nepodporuje ověřování. Při používání Proxy Authentication, nakonfigurujte pomocí platných přihlašovacích údajů. Proxy servery, které kontrolují webový provoz, mohou zasahovat do připojení webového soketu. Pokud k tomuto problému dojde, problém může vyřešit obejitím nekontrolovaného provozu na adresu *.Webex.com. Pokud již vidíte jiné záznamy, přidejte středník za poslední záznam a poté zadejte výjimku služby Webex.
Nastavení proxy serveru pro operační systém Windows
Microsoft Windows podporuje dvě síťové knihovny pro HTTP provoz (WinINet a WinHTTP), které umožňují konfiguraci proxy.WinINet je nadmnožina WinHTTP.
Wininet je určen pro jednorázové, desktopové klientské aplikace
WinHTTP je určen především pro víceuživatelské serverové aplikace
Při výběru mezi nimi zvolte WinINET pro nastavení konfigurace proxy. Podrobnosti viz wininet-vs-winhttp.
Podrobnosti o následujících informacích naleznete v části Konfigurace seznamu povolených domén pro přístup k aplikaci Webex ve vaší podnikové síti:
Zajistit, aby se lidé přihlašovali pouze k aplikacím pomocí účtů z předem definovaného seznamu domén.
Pomocí proxy serveru můžete přijímat požadavky a omezovat povolené domény.
Kontrola proxy serveru a připnutí certifikátu
Aplikace a zařízení Webex ověřují certifikáty serverů, když vytvářejí relace TLS. Kontroly certifikátu, které jako vydavatel certifikátu a digitální podpis spoléhají na ověření řetězce certifikátů až do kořenového certifikátu. K provedení kontrol ověření používají aplikace a zařízení Webex sadu důvěryhodných certifikátů kořenové certifikační autority nainstalovaných v úložišti důvěryhodných certifikátů operačního systému.
Pokud jste nasadili server proxy provádějící kontrolu TLS k zachycení, dešifrování a kontrole provozu služby Webex Calling. Ujistěte se, že certifikát, který proxy server předkládá (namísto certifikátu služby Webex), je podepsán certifikační autoritou a kořenový certifikát je nainstalován v úložišti důvěryhodných certifikátů aplikace Webex nebo zařízení Webex.
Pro aplikaci Webex – nainstalujte certifikát certifikační autority, který se používá k podpisu certifikátu serverem proxy, do operačního systému zařízení.
Pro zařízení Webex Room a víceplatformové IP telefony Cisco – otevřete s týmem TAC žádost o službu a nainstalujte certifikát certifikační autority.
Tato tabulka zobrazuje aplikaci Webex a zařízení Webex, která podporují kontrolu TLS servery proxy
Produkt | Podporuje vlastní důvěryhodné CA pro kontrolu TLS |
|---|---|
Aplikace Webex (Windows, Mac, iOS, Android, Web) | Ano |
Zařízení Webex Room | Ano |
Víceplatformové Cisco IP (MPP) telefony | Ano |
Konfigurace brány firewall
Společnost Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených datových centrech Cisco a Amazon Web Services (AWS). Společnost Amazon vyhradila své podsítě IP pro výhradní použití společnosti Cisco a zajistila služby umístěné v těchto podsítích ve virtuálním privátním cloudu AWS.
Nakonfigurujte bránu firewall tak, aby umožňovala správnou funkci komunikace ze zařízení, aplikací aplikace a služeb orientovaných na internet. Tato konfigurace umožňuje přístup ke všem podporovaným cloudovým službám Webex Calling a Webex Aware, názvům domén, IP adresám, Portům a protokolům.
Seznam povolených položek nebo otevřete přístup k následujícím položkám, aby služby Webex Calling a Webex Aware fungovaly správně.
<UNK> s/domény uvedené v části Domény a <UNK> pro služby Webex Calling
Podsítě IP, porty a protokoly uvedené v části Podsítě IP pro služby Webex Calling
Pokud používáte sadu cloudových služeb Webex v rámci své organizace, aplikace Webex Meetings, Messaging, Webex Attendant Console a další služby, ujistěte se, že máte podsítě IP. Domény/<UNK> uvedené v těchto článcích jsou otevřené síťové požadavky pro služby Webex a síťové požadavky pro konzole Attendant
Pokud používáte pouze bránu firewall, filtrování provozu služby Webex Calling pomocí samotných IP adres není podporováno, protože některé fondy IP adres jsou dynamické a mohou se kdykoli změnit. Pravidelně aktualizujte svá pravidla, pokud neaktualizujete seznam pravidel brány firewall, může to mít vliv na prostředí vašich uživatelů. Společnost Cisco nepodporuje filtrování podmnožiny IP adres na základě konkrétní zeměpisné oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblasti může způsobit vážné zhoršení prostředí volání.
Poznámka: Společnost Cisco neudržuje dynamicky se měnící fondy IP adres, proto není v tomto článku uvedena.
Pokud vaše brána firewall nepodporuje filtrování domén/URL, použijte možnost podnikového serveru proxy. Tato možnost před přesměrováním na bránu firewall filtruje/povoluje pomocí adresy URL/domény signalizační provoz <UNK> na služby Webex Calling a Webex Aware na vašem proxy serveru.
Provoz můžete nakonfigurovat pomocí filtrování portů a podsítě IP pro média hovorů. Vzhledem k tomu, že mediální provoz vyžaduje přímý přístup k internetu, zvolte možnost filtrování adresy URL pro signalizaci provozu.
Pro službu Webex Calling je UDP preferovaným přenosovým protokolem společnosti Cisco pro média a doporučuje používat pouze protokol SRTP přes protokol UDP. Protokoly TCP a TLS jako transportní protokoly pro média nejsou ve výrobním prostředí pro službu Webex Calling podporovány. Charakter těchto protokolů orientovaný na připojení ovlivňuje kvalitu médií nad ztrátovými sítěmi. Máte-li dotazy týkající se přepravního protokolu, zvedněte lístek podpory.
Domény a <UNK> pro služby Webex Calling
Znak * zobrazený na začátku adresy URL (například *.webex.com) označuje, že jsou přístupné služby v doméně nejvyšší úrovně a všech subdoménách.
Doména/URL | Popis | Aplikace a zařízení Webex používající tyto domény / adresy URL |
|---|---|---|
Služby Cisco Webex | ||
*.broadcloudpbx.com | Autorizační mikroslužby Webex pro křížové spuštění z centra Control Hub do portálu pro správu volání. | Control Hub |
*.broadcloud.com.au | Služby Webex Calling v Austrálii. | Všichni |
*.broadcloud.eu | Služby Webex Calling v Evropě. | Všichni |
*.broadcloudpbx.net | Služby konfigurace a správy klienta volání. | Aplikace Webex |
*.webex.com *.cisco.com | Základní služby Webex Calling a Webex Aware
Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení bez nastavených možností protokolu DHCP, spojí se se serverem pro aktivaci zařízení, který zajistí zřízení nulovým dotykem. Nové telefony používají adresu activate.cisco.com a telefony s verzí firmwaru starší než 11.2(1). I nadále používají ke zřizování stránky webapps.cisco.com. Stáhněte si aktualizace firmwaru a národního prostředí zařízení z binaries.webex.com. Povolte víceplatformovým telefonům Cisco (MPPS) starším než 12.0.3 přístup k sudirenewal.cisco.com přes port 80, obnovit certifikát nainstalovaný výrobcem (MIC) a mít zabezpečený jedinečný identifikátor zařízení (SUDI). Podrobnosti viz Upozornění pro pole. | Všichni |
*.ucmgmt.cisco.com | Služby Webex Calling | Control Hub |
*.wbx2.com a *.ciscospark.com | Používá se pro povědomí o cloudu k oslovení služeb Webex Calling a Webex Aware během registrace a po ní. Tyto služby jsou nezbytné pro
| Všichni |
*.webexapis.com | Mikroslužby Webex, které spravují aplikace Webex a zařízení Webex.
| Všichni |
*.webexcontent.com | Služby zasílání zpráv Webex související s obecným úložištěm souborů, včetně:
| Služby zasílání zpráv v aplikacích Webex. Úložiště souborů pomocí webexcontent.com nahrazeno clouddrive.com v říjnu 2019 |
*.accompany.com | Integrace služby People Insights | Aplikace Webex |
Další služby související se službou Webex (domény třetích stran) | ||
*.appdynamics.com *.eum-appdynamics.com | Sledování výkonu, zachycení chyb a pádu, metriky relací. | Control Hub |
*.sipflash.com | Služby správy zařízení. Upgrady firmwaru a zabezpečené účely registrace. | Aplikace Webex |
*.walkme.com *.walkmeusercontent.com | Klient pokynů pro uživatele služby Webex. Poskytuje registrace a prohlídky využití pro nové uživatele. Další informace o aplikaci Me získáte kliknutím sem. | Aplikace Webex |
Google (vyhledávač) **googleapis.com | Oznámení do aplikací Webex na mobilních zařízeních (například: nová zpráva, když je hovor přijat) Podsítě IP naleznete na těchto odkazech Služba Google Firebase Cloud Messaging (FCM) Služba oznámení Apple Push (APNS) V případě APNS Apple uvádí podsítě IP pro tuto službu. | Aplikace Webex |
Podsítě IP pro služby Webex Calling
Podsítě IP pro služby Webex Calling*† | ||
|---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 | ||
Účel připojení | Zdrojové adresy | Zdrojové porty | Protokol | Cílové adresy | Cílové porty | Poznámky | |
|---|---|---|---|---|---|---|---|
| Signalizace hovorů do služby Webex Calling (SIP TLS) | Externí místní brána (NIC) | 8000-65535 | TCP | Viz podsítě IP pro služby Webex Calling. | 5062, 8934 | Tyto IPS/porty jsou potřebné pro signalizaci odchozích hovorů SIP-TLS z místních bran, zařízení a aplikací Webex (zdroj) do cloudu Webex Calling (cíl). Port 5062 (vyžadován pro přenosový spoj založený na certifikátech). A port 8934 (vyžadován pro přenosový spoj založený na registraci | |
| Zařízení | 5060-5080 | 8934 (číslo) | |||||
| Aplikace Webex | Ephemerální (závislé na OS) | ||||||
| Signalizace hovorů ze služby Webex Calling (SIP TLS) do místní brány | Rozsah adres služby Webex Calling. Viz podsítě IP pro služby Webex Calling. | 8934 (číslo) | TCP | Rozsah IP nebo IP adres zvolený zákazníkem pro svou místní bránu | Port nebo rozsah portů vybraný zákazníkem pro svou místní bránu | Platí pro místní brány založené na certifikátech. Je nutné navázat připojení ze služby Webex Calling k místní bráně. Místní brána založená na registraci funguje na opětovném použití připojení vytvořeného z místní brány. Cílový port je zákazníkem zvolený Konfigurovat přenosové spoje | |
| Volání médií do služby Webex Calling (STUN, SRTP/SRTCP, T38) | externí NIC místní brány | 8000-48199†* | UDP | Viz podsítě IP pro služby Webex Calling. | 5004, 9000 (porty STUN) Zvuk: 8500-8599 Video: 8600-8699 19560-65535 (SRTP přes UDP) |
| |
| Zařízení†* | 19661 (rozcestník) | ||||||
| Aplikace Webex†* | Zvuk: 8500-8599 Video: 8600-8699 | ||||||
| Média hovorů ze služby Webex Calling (SRTP/SRTCP, T38) | Rozsah adres služby Webex Calling. Viz podsítě IP pro služby Webex Calling. | 19560-65535 (SRTP přes UDP) | UDP | Rozsah IP nebo IP adres zvolený zákazníkem pro svou místní bránu | Rozsah mediálních portů vybraný zákazníkem pro místní bránu | ||
| Signalizace hovorů do brány PSTN (SIP TLS) | Interní NIC místní brány | 8000-65535 | TCP | Váš ITSP PSTN GW nebo Unified CM | Závisí na možnosti PSTN (například obvykle 5060 nebo 5061 pro Unified CM) | ||
| Média volání do brány PSTN (SRTP/SRTCP) | Interní NIC místní brány | 8000-48199†* | UDP | Váš ITSP PSTN GW nebo Unified CM | Závisí na možnosti sítě PSTN (například obvykle 5060 nebo 5061 pro systém Unified CM) | ||
| Konfigurace zařízení a správa firmwaru (zařízení Cisco) | Zařízení Webex Calling | Chvilkové | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Vyžadováno z následujících důvodů:
| |
| Konfigurace aplikace Webex | Aplikace Aplikace Webex | Chvilkové | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Používá se pro Ověřování Zprostředkovatele Id, služby konfigurace Aplikace Webex pro klienty, webový přístup založený na prohlížeči pro samoobslužný Přístup A Administrativní rozhraní. Port TCP 8443 používá aplikace Webex v nastavení Cisco Unified CM ke stažení konfigurace. Port musí otevřít pouze zákazníci, kteří toto nastavení používají k připojení ke službě Webex Calling. | |
| Synchronizace času zařízení (NTP) | Zařízení Webex Calling | 51494 (číslo) | UDP | Viz podsítě IP pro služby Webex Calling. | 123 | Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, <UNK> a SPA <UNK>). | |
Rozlišení DNS (Domain Name System) | Zařízení Webex Calling, aplikace Webex a zařízení Webex | Chvilkové | UDP a TCP | Definováno hostitelem | 53 | Používá se k vyhledávání DNS ke zjištění IP adres služeb Webex Calling v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některé mohou vyžadovat TCP, pokud se odpovědi na dotaz nemohou vejít do paketů UDP. | |
| Protokol pro synchronizaci systémového času (NTP) | Aplikace Webex a zařízení Webex | 123 | UDP | Definováno hostitelem | 123 | Časová synchronizace | |
| Kantonů | Předkvalifikační nástroj připravenosti k síti pro službu Webex Calling | Chvilkové | TCP | Viz podsítě IP pro služby Webex Calling. | 8934 a 443 | Webový nástroj předběžné kvalifikace připravenosti na síť pro službu Webex Calling. Další informace najdete na stránkách cscan.webex.com. | |
| UDP | 19569-19760 | ||||||
| Další služby Webex Calling a Webex Aware (třetí strana) | |||||||
| Nabízená oznámení APNS a FCM služby | Aplikace služby Webex Calling | Chvilkové | TCP | Viz podsítě IP uvedené pod odkazy | 443 2197, 5228, 5229, 5230, 5223 | Oznámení do aplikací Webex na mobilních zařízeních (například: Když přijmete novou zprávu nebo když je hovor přijat) | |
†*Rozsah mediálních portů CUBE lze konfigurovat pomocí rozsahu rtp-portů.
†*Mediální porty pro zařízení a aplikace, které jsou dynamicky přiřazovány v portech SRTP. Porty SRTP jsou sudé číslované porty a odpovídající port SRTCP je přidělen s po sobě jdoucím lichým portem.
Pokud je pro vaše aplikace a zařízení nakonfigurována adresa proxy serveru, signalizační provoz je odeslán na proxy server. Média přenášená SRTP přes UDP proudí přímo do brány firewall namísto serveru proxy.
Pokud používáte služby NTP a DNS v podnikové síti, otevřete porty 53 a 123 prostřednictvím brány firewall.
Kvalita služeb (Qos)
Umožňuje povolit označování paketů z místního zařízení nebo klienta do cloudové platformy Webex Calling. Qos vám umožňuje upřednostnit provoz v reálném čase před jiným datovým přenosem. Povolením tohoto nastavení upravíte označení Qos pro Aplikace a zařízení, která používají signalizaci SIP a média.
| Zdrojové adresy | Typ provozu | Cílové adresy | Zdrojové porty | Cílové porty | Třída a hodnota DSCP |
|---|---|---|---|---|---|
| Aplikace Webex | Zvuk |
Odkazovat na podsítě IP, domény a <UNK> pro služby Webex Calling | 8500-8599 | 8500-8599, 19560-65535 | Zrychlené přesměrování (46) |
| Aplikace Webex | Video | 8600-8699 | 8600-8699, 19560-65535 | Zajištěné přesměrování 41 (34) | |
| Aplikace Webex | Signalizační zařízení | Ephemerální (závislé na OS) | 8934 (číslo) | CS0 (0) | |
| Zařízení Webex (MPPs a Room) | Zvuk a video | 19661 (rozcestník) | 19560-65535 | Rychlé přesměrování (46) & Zajištěné přesměrování 41 (34) | |
| Zařízení Webex | Signalizační zařízení | 5060-5080 | 8934 (číslo) | Výběr třídy 3 (24) |
Vytvořte samostatný profil Qos pro zvuk a video/sdílení, protože mají jiný rozsah zdrojových portů pro označení provozu odlišným způsobem.
Pro klienty systému Windows: Chcete-li pro vaši organizaci povolit diferenciaci zdrojových portů UDP, obraťte se na místní tým pro účty. Bez povolení nelze rozlišit zvuk a video/sdílení pomocí zásad GPO systému Windows, protože zdrojové porty jsou stejné pro zvuk/video/sdílení. Podrobnosti najdete v tématu Povolení rozsahů portů zdroje médií pro aplikaci Webex.
Pro zařízení Webex nakonfigurujte změny nastavení Qos z nastavení zařízení Control Hub. Podrobnosti najdete v tématu Konfigurace a úprava nastavení zařízení ve službě Webex-Calling.
Webex Meetings/Messaging – požadavky na síť
Pro zákazníky, kteří používají sadu cloudových služeb pro spolupráci Webex, jsou produkty registrované v cloudu Webex registrovány v zařízeních MPP do cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresáři, schůzky a zasílání zpráv. Ujistěte se, že domény/<UNK>/IP adresy/porty zmíněné v tomto článku jsou otevřenými síťovými požadavky pro služby Webex.
Síťové požadavky na Webex for Government (FedRAMP)
Informace o zákaznících, kteří vyžadují seznam domén, <UNK>, rozsahů IP adres a portů pro služby Webex for Government ( RAMP), naleznete zde: Požadavky na síť pro aplikaci Webex for Government
Síťové požadavky pro konzoli Webex Attendant
Pro zákazníky, kteří používají konzoli operátorů – recepční, operátoři a operátoři, zajistěte, aby domény/<UNK>/IP adresy/porty/protokoly byly otevřené síťové požadavky pro konzoli operátorů
Začínáme s místní bránou Webex Calling
Pro zákazníky používající řešení místní brány se službou Webex Calling pro interoperabilitu místní sítě PSTN a S<UNK> třetích stran si přečtěte článek Začínáme s místní bránou
Odkazy
Chcete-li vědět, co je nového ve službě Webex Calling, podívejte se na Co je nového ve službě Webex Calling
Požadavky na zabezpečení služby Webex Calling naleznete v článku
Článek optimalizace médií služby Webex Calling s funkcí Interactive Connectivity Establishment (ICE)
Historie revizí dokumentu
Datum | V tomto článku jsme provedli následující změny |
|---|---|
25. července 2024 | Přidána zpět podsíť IP 52.26.82.54, která je požadována pro konfiguraci zařízení Cisco ATA a správu firmwaru. |
18. července 2024 | Aktualizováno s následujícími údaji:
|
28. června 2024 | Bylo aktualizováno využití obou rozsahů portů SRTP/ SRTCP pro specifikaci média služby Webex Calling. |
11. června 2024 | Byla odstraněna doména „huton-dev.com“, protože není používána. |
6. května 2024 | Bylo aktualizováno využití obou rozsahů portů SRTP/ SRTCP pro specifikaci média služby Webex Calling. |
03. dubna 2024 | Byly aktualizovány podsítě IP pro služby Webex Calling o verzi 163.129.0.0/17, aby se přizpůsobily expanzi trhu služby Webex Calling pro oblast Indie. |
18. prosince 2023 | Byla zahrnuta adresa sudirenewal.cisco.com a požadavek na port 80 pro konfiguraci zařízení a správu firmwaru obnovení MIC telefonu Cisco MPP. |
11. prosince 2023 | Byly aktualizovány podsítě IP pro služby Webex Calling, aby zahrnovaly větší sadu IP adres. 150.253.209.128/25 – změněno na 150.253.128.0/17 |
29. listopadu 2023 | Byly aktualizovány podsítě IP pro služby Webex Calling tak, aby zahrnovaly větší sadu IP adres, které umožní rozšíření oblasti Webex Calling pro budoucí růst. 144.196.33.0/25 – změněno na 144.196.0.0/16 Části IP podsítě pro služby Webex Calling v části Webex Calling (SIP TLS) a Média volání do Webex Calling (STUN, SRTP) jsou aktualizovány, aby bylo jasnější, co se týče přenosového spoje založené na certifikátech a požadavků na bránu firewall pro místní bránu. |
pondělí 14. srpna 2023 | Přidali jsme následující IP adresy 144.196.33.0/25 a 150.253.156.128/25, které podporují zvýšené požadavky na kapacitu služeb Edge a Webex Calling. Tento rozsah IP adres je podporován pouze v oblasti USA. |
5. července 2023 | Byl přidán odkaz https://binaries.webex.com pro instalaci firmwaru Cisco MPP. |
7. března 2023 | Celý článek jsme přepracovali tak, aby obsahoval:
|
5. března 2023 | Aktualizace článku tak, aby zahrnoval následující:
|
15. listopadu 2022 | Přidali jsme následující IP adresy pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):
Odebrali jsme následující IP adresy z konfigurace zařízení a správy firmwaru (zařízení Cisco):
|
14. listopadu 2022 | Přidána podsíť IP 170.72.242.0/24 pro službu Webex Calling. |
08. září 2022 | Přechody firmwaru Cisco MPP, které se mají použít https://binaries.webex.com jako adresa URL hostitele pro upgrady firmwaru MPP ve všech oblastech. Tato změna zlepšuje výkon upgradu firmwaru. |
30. srpna 2022 | Odkaz na port 80 byl odebrán z části Konfigurace zařízení a správa firmwaru (zařízení Cisco), Konfigurace aplikace a <UNK>, protože není závislá. |
18. srpna 2022 | Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadovány pro přenosový spoj založený na certifikátu), 8934 (vyžadovány pro registrační přenosový spoj) pro signalizaci hovorů do služby Webex Calling (SIP TLS). |
26. července 2022 | Byla přidána adresa IP 54.68.1.225, která je vyžadována pro upgrade firmwaru zařízení Cisco 840/860. |
21. července 2022 | Byly aktualizovány cílové porty 5062, 8934 pro signalizaci hovorů do služby Webex Calling (SIP TLS). |
14. července 2022 | Přidali jsme moduly <UNK>, které podporují kompletní funkci služeb Webex Aware. Přidána podsíť IP 23.89.154.0/25 pro službu Webex Calling. |
27. června 2022 | Byly aktualizovány domény a <UNK> pro služby Webex Calling: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15. června 2022 | Do části IP adresy a porty pro služby Webex Calling byly přidány následující porty a protokoly:
Aktualizované informace v části Webex Meetings/Messaging – Síťové požadavky |
24. května 2022 | Přidána podsíť IP 52.26.82.54/24 do 52.26.82.54/32 pro službu Webex Calling |
6. května 2022 | Přidána podsíť IP 52.26.82.54/24 pro službu Webex Calling |
7. dubna 2022 | Byl aktualizován rozsah interních a externích portů UDP místní brány na 8000–48198† |
5. dubna 2022 | Byly přidány následující podsítě IP pro službu Webex Calling:
|
29. března 2022 | Byly přidány následující podsítě IP pro službu Webex Calling:
|
20. září 2021 | Přidány 4 nové podsítě IP pro službu Webex Calling:
|
2. dubna 2021 | Do části Domény a <UNK> pro služby Webex Calling byly přidány stránky *.ciscospark.com, které podporují případy použití služby Webex Calling v aplikaci Webex. |
25. března 2021 | Bylo přidáno 6 nových rozsahů IP adres activate.cisco.com, které vstoupí v platnost od 8. května 2021.
|
4. března 2021 | Diskrétní rozhraní IPa menší rozsahy IP služby Webex Calling byly nahrazeny zjednodušenými rozsahy v samostatné tabulce pro snadnější pochopení konfigurace brány firewall. |
26. února 2021 | Do služby Webex Calling (STUN, SRTP) byl přidán 5004 jako cílový port pro média hovorů, který podporuje zřízení interaktivní konektivity (ICE), které bude ve službě Webex Calling k dispozici v dubnu 2021. |
22. února 2021 | Domény a domény <UNK> jsou nyní uvedeny v samostatné tabulce. Tabulka IP adres a portů je upravena na skupiny IP adres pro stejné služby. Přidání sloupce Poznámky do tabulky IP adres a portů, který pomáhá pochopit požadavky. Přesun následujících IP adres do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):
Přidání následujících IP adres pro konfiguraci aplikací, protože klient Cisco Webex odkazuje na novější DNS SRV v Austrálii v březnu 2021.
|
21. ledna 2021 | Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:
Odebrali jsme následující IP adresy z konfigurace zařízení a správy firmwaru (zařízení Cisco):
Do konfigurace aplikace jsme přidali následující IP adresy:
Z konfigurace aplikace jsme odebrali následující IP adresy:
Z konfigurace aplikace jsme odebrali následující čísla portů:
Do konfigurace aplikace jsme přidali následující domény:
|
23. prosince 2020 | Do referenčních obrázků portu byly přidány nové adresy IP konfigurace aplikace. |
22. prosince 2020 | Byl aktualizován řádek konfigurace aplikace v tabulkách tak, aby obsahoval následující adresy IP: 135.84.171.154 a 135.84.172.154. Do přidání těchto IP adres skryjte síťové diagramy. |
11. prosince 2020 | Byla aktualizována konfigurace zařízení a správa firmwaru (zařízení Cisco) a řádky konfigurace aplikace pro podporované kanadské domény. |
16. října 2020 | Položky signalizace hovorů a médií byly aktualizovány na následující adresy IP:
|
23. září 2020 | Pod <UNK> může, nahrazen 199.59.64.156 za 199.59.64.197. |
14. srpna 2020 | Přidány další IP adresy na podporu zavedení datových center v Kanadě: Signalizace hovorů do služby Webex Calling (SIP TLS) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12. srpna 2020 | Přidány další IP adresy na podporu zavedení datových center v Kanadě:
|
22. července 2020 | Byla přidána následující IP adresa na podporu zavedení datových center v Kanadě: 135.84.173.146 |
9. června 2020 | Provedli jsme následující změny položky <UNK> může:
|
11. března 2020 | Do konfigurace aplikace jsme přidali následující doménu a IP adresy:
Následující domény jsme aktualizovali o další IP adresy pro konfiguraci zařízení a správu firmwaru:
|
27. února 2020 | Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty: cloudupgrader.webex.com – 443, 6970 |
