Správně nakonfigurovaný firewall a proxy jsou nezbytné pro úspěšné nasazení Callingu. Webex Calling používá SIP a HTTPS pro signalizaci hovoru a přidružené adresy a porty pro média, síťové připojení a připojení brány, protože Webex Calling je globální služba.

Ne všechny konfigurace brány firewall vyžadují, aby byly porty otevřené. Pokud ale používáte pravidla zevnitř ven, musíte otevřít porty pro požadované protokoly, abyste mohli poskytovat služby.

Překlad síťových adres (NAT)

Funkce Network Address Translation (NAT) a Port Address Translation (PAT) jsou aplikovány na hranici mezi dvěma sítěmi za účelem překladu adresních prostorů nebo zabránění kolizi IP adresních prostorů.

Organizace používají technologie bran, jako jsou brány firewall a proxy servery, které poskytují služby NAT nebo PAT, k poskytování přístupu k internetu aplikacím Webex App nebo zařízením Webex, která jsou v privátním adresním prostoru IP. Tyto brány způsobují, že provoz z interních aplikací nebo zařízení na internet vypadá, jako by pocházel z jedné nebo více veřejně směrovatelných IP adres.

  • Pokud nasazujete překlad adres (NAT), není povinné otevírat příchozí port v bráně firewall.

  • Ověřte velikost fondu NAT vyžadovanou pro připojení aplikací nebo zařízení, když více uživatelů a zařízení aplikace přistupuje ke službám Webex Calling & Webex pomocí NAT nebo PAT. Zajistěte, aby byly fondům NAT přiřazeny odpovídající veřejné IP adresy, aby se zabránilo vyčerpání portů. Vyčerpání portů přispívá k tomu, že se interní uživatelé a zařízení nemohou připojit ke službám Webex Calling a Webex Aware.

  • Definujte přiměřené závazné lhůty a vyhněte se manipulaci se SIP na NAT zařízení.

  • Nakonfigurujte minimální časový limit NAT, abyste zajistili správnou funkci zařízení. Příklad: Telefony Cisco odesílají následnou zprávu REGISTER refresh každé 1 až 2 minuty.

  • Pokud vaše síť implementuje NAT nebo SPI, nastavte pro připojení delší časový limit (alespoň 30 minut). Tato doba umožňuje spolehlivou konektivitu a zároveň snižuje spotřebu baterie mobilních zařízení uživatelů.

Brána aplikační vrstvy SIP

Poznámka:* Pokud je router nebo SIP firewall typu SIP Aware, což znamená, že má povolenou bránu SIP Application Layer Gateway (ALG) nebo obdobné řešení, doporučujeme tuto funkci vypnout, aby služba fungovala správně.

Informace o tom, jak deaktivovat SIP ALG na konkrétních zařízeních, najdete v dokumentaci příslušného výrobce.

Podpora proxy serveru pro volání Webex

Většina zákazníků nasazuje internetový firewall nebo internetový proxy a firewall k omezení a řízení provozu založeného na HTTP, který opouští a vstupuje do jejich sítě. Chrání tak svou síť před různými formami kybernetických útoků.

Proxy servery vykonávají několik bezpečnostních funkcí, jako například:

  • Povolte nebo zablokujte přístup ke konkrétním adresám URL.

  • Základní ověření

  • Vyhledávání reputace IP adresy/domény/hostitele / URI

  • Dešifrování a kontrola provozu

Při konfiguraci funkce proxy se vztahuje na všechny aplikace, které používají protokol HTTP.

Aplikace Webex a aplikace zařízení Webex zahrnují následující:

  • Služby Webex

  • Postupy aktivace zařízení zákazníka (CDA) pomocí platformy Cisco Cloud provisioning, jako je GDS, aktivace zařízení EDOS, zřizování a onboarding do cloudu Webex.

  • Ověřování certifikátů

  • Aktualizace firmwaru

  • Zprávy o stavu

  • Nahrávání PRT

  • Všechny služby


 

Pokud je nakonfigurována adresa proxy serveru, pak se na proxy server odesílá pouze signalizační komunikace (HTTP/HTTPS). Klienti, kteří používají protokol SIP k registraci do služby Webex Calling a přidružených médií, nejsou odesíláni na proxy server. Proto těmto klientům povolte průchod firewallem přímo.

Podporované možnosti proxy, konfigurace a typy autentizace

Podporované typy proxy serveru jsou:

  • Explicitní proxy server (kontrolující nebo nekontrolující) – Nakonfigurujte klienty buď Aplikace, nebo Zařízení s explicitním proxy serverem a určete server, který se má použít.

  • Transparentní proxy server (bez kontroly) – Klienti nejsou nakonfigurováni tak, aby používali konkrétní adresu proxy serveru, a nevyžadují žádné změny, aby fungovali s nekontrolujícím proxy serverem.

  • Transparentní proxy server (kontrola) – Klienti nejsou nakonfigurováni tak, aby používali konkrétní adresu proxy serveru. Nejsou nutné žádné změny konfigurace protokolu HTTP; vaši klienti však potřebují kořenový certifikát, ať už aplikace nebo zařízení, aby proxy serveru důvěřovali. Tým IT používá kontrolní proxy servery k vynucování zásad na webech, které chcete navštívit, a na typech obsahu, které nejsou povoleny.

Nakonfigurujte adresy proxy serveru ručně pro zařízení Cisco a aplikaci Webex pomocí:

Při konfiguraci preferovaných typů produktů si v tabulce vyberte z následujících typů proxy serverů a autentizace:

Produkt

Konfigurace proxy

Typ ověřování

Webex pro Mac

Ruční, WPAD, PAC

Bez autentizace, základní, NTLM

Webex pro Windows

Ruční, WPAD, PAC, GPO

Bez autentizace, základní, NTLM (2), negotiate

Webex pro iOS

Ruční, WPAD, PAC

Bez autentizace, základní, Digest, NTLM

Webex pro Android

Ruční, PAC

Bez autentizace, základní, Digest, NTLM

Webová aplikace Webex

Podporováno prostřednictvím operačního systému

Bez autentizace, základní, Digest, NTLM, negotiate

Zařízení Webex

WPAD, PAC nebo ruční

Bez autentizace, základní, Digest

Cisco IP telefony

Ruční, WPAD, PAC

Bez autentizace, základní, Digest

Uzel Webex Video Mesh Node

Ruční

Bez autentizace, základní, Digest, NTLM

Pro legendy v tabulce:

  1. Autentizace Mac NTLM – počítač nemusí být přihlášen k doméně, uživatel je vyzván k zadání hesla(2):

  2. Windows NTLM Auth - Podporováno pouze v případě, že je počítač přihlášen k doméně

  3. Vyjednávejte – Kerberos se záložním ověřováním NTLM.

  4. Chcete-li připojit zařízení Cisco Webex Board, Desk nebo Room k proxy serveru, přečtěte si téma Připojení zařízení řady Board, Desk nebo Room k proxy serveru.

  5. Informace o IP telefonech Cisco naleznete v části Nastavení proxy serveru jako příklad konfigurace proxy serveru a nastavení.


 

Pro No Authentication nakonfigurujte klienta s adresou proxy serveru, která nepodporuje ověřování. Při použití Proxy Authentication nakonfigurujte s platnými přihlašovacími údaji. Proxy servery, které kontrolují webový provoz, mohou narušovat připojení webového soketu. Pokud k tomuto problému dojde, může problém vyřešit vynechání nekontrolovaného provozu do *.Webex.com. Pokud již vidíte další položky, přidejte za poslední položku středník a poté zadejte výjimku Webex.

Nastavení proxy serveru pro operační systém Windows

Microsoft Windows podporují dvě síťové knihovny pro HTTP komunikaci (WinINet a WinHTTP), které umožňují konfiguraci proxy. WinINet je nadmnožinou WinHTTP.

  1. WinInet je určen pro klientské aplikace pro jednoho uživatele pro stolní počítače

  2. WinHTTP je určen především pro víceuživatelské, serverové aplikace

Při výběru mezi těmito dvěma možnostmi zvolte pro nastavení konfigurace proxy WinINet. Podrobnosti najdete v tématu wininet-vs-winhttp.

Podrobnosti o následujících tématech naleznete v části Konfigurace seznamu povolených domén pro přístup k Webexu ve vaší podnikové síti :

  • Zajistit, aby se lidé přihlašovali k aplikacím pouze pomocí účtů z předdefinovaného seznamu domén.

  • Pomocí proxy serveru zachycujte požadavky a omezte povolené domény.

Kontrola proxy serveru a připnutí certifikátu

Aplikace Webex a zařízení Webex ověřují certifikáty serverů, se kterými navazují relace TLS. Kontroly certifikátů, jako je vydavatel certifikátu a digitální podpis, spoléhají na ověření řetězce certifikátů až po kořenový certifikát. K provádění ověřovacích kontrol používají aplikace a zařízení Webex sadu certifikátů důvěryhodných kořenových certifikačních autorit nainstalovaných v úložišti důvěryhodnosti operačního systému.

Pokud jste nasadili proxy server pro kontrolu TLS k zachycení, dešifrování a kontrole provozu volání Webex. Ujistěte se, že certifikát, který proxy server předkládá (namísto certifikátu služby Webex), je podepsán certifikační autoritou a kořenový certifikát je nainstalován v úložišti důvěryhodnosti vaší aplikace Webex nebo zařízení Webex.

  • Pro aplikaci Webex – Nainstalujte certifikát certifikační autority, který se používá k podepsání certifikátu proxy v operačním systému zařízení.

  • Pro zařízení Webex Room a multiplatformní IP telefony Cisco – Otevřete žádost o službu s týmem TAC a nainstalujte certifikát certifikační autority.

Tato tabulka ukazuje aplikaci Webex a zařízení Webex, která podporují kontrolu TLS proxy servery

Produkt

Podporuje vlastní důvěryhodné CA pro kontrolu TLS

Aplikace Webex (Windows, Mac, iOS, Android, Web)

Ano

Zařízení Webex Room

Ano

Multiplatformní telefony Cisco IP (MPP)

Ano

Konfigurace brány firewall

Společnost Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených datových centrech Cisco a Amazon Web Services (AWS). Společnost Amazon vyhradila své IP podsítě pro výhradní použití společností Cisco a zabezpečila služby umístěné v těchto podsítích v rámci virtuálního privátního cloudu AWS.

Nakonfigurujte bránu firewall tak, aby umožňovala komunikaci z vašich zařízení, aplikací aplikace a internetových služeb správně vykonávat své funkce. Tato konfigurace umožňuje přístup ke všem podporovaným cloudovým službám Webex Calling a Webex Aware, názvům domén, IP adresám, portům a protokolům.

Přidejte na seznam povolených nebo otevřete přístup k následujícímu, aby služby Webex Calling a Webex Aware fungovaly správně.

Pokud používáte pouze bránu firewall, pak filtrování provozu Webex Calling pouze pomocí IP adres není podporováno, protože některé fondy IP adres jsou dynamické a mohou se kdykoli změnit. Pravidelně aktualizujte pravidla, pokud neaktualizujete seznam pravidel brány firewall, může to mít vliv na uživatelské prostředí. Společnost Cisco nepodporuje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblasti může způsobit vážné zhoršení zážitku z volání.


 

Poznámka: Společnost Cisco neudržuje dynamicky se měnící fondy IP adres, a proto není v tomto článku uvedena.

Pokud brána firewall nepodporuje filtrování domény/adresy URL, použijte možnost podnikového proxy serveru. Tato možnost filtruje/povoluje podle adresy URL/domény signalizační provoz HTTPs do služeb Webex Calling a Webex Aware na vašem proxy serveru, než je přesměrován do brány firewall.

Provoz můžete konfigurovat pomocí filtrování portů a podsítí IP pro média hovorů. Vzhledem k tomu, že mediální provoz vyžaduje přímý přístup k internetu, vyberte pro signalizaci provozu možnost filtrování adres URL.

Pro volání Webex je UDP preferovaným přenosovým protokolem společnosti Cisco pro média a doporučuje používat pouze SRTP přes UDP. Protokoly TCP a TLS jako přenosové protokoly pro média nejsou podporovány pro volání Webex v produkčních prostředích. Povaha těchto protokolů orientovaná na připojení ovlivňuje kvalitu médií ve ztrátových sítích. Pokud máte dotazy týkající se přenosového protokolu, vytvořte lístek podpory.

Domény a adresy URL pro služby Webex Calling

Znak * zobrazený na začátku adresy URL (např. *.webex.com) označuje, že musí být přístupné služby v doméně nejvyšší úrovně a všech subdoménách.

Doména/URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Autorizační mikroslužby Webex pro křížové spuštění z Control Hubu na portál pro správu volání.

Control Hub

*.broadcloud.com.au

Služby volání Webex v Austrálii.

Všichni

*.broadcloud.eu

Služby volání Webex v Evropě.

Všichni

*.broadcloudpbx.net

Volání služeb konfigurace a správy klientů.

Aplikace Webex

*.webex.com

*.cisco.com

Základní služby Webex Calling a Webex Aware

  1. Zřizování identit

  2. Úložiště identit

  3. Ověřování

  4. Služby OAuth

  5. Onboarding zařízení

  6. Cloud Connected UC

Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení bez nastavených možností DHCP, kontaktuje aktivační server zařízení pro bezobslužné poskytování. Nové telefony používají activate.cisco.com a telefony s firmwarem vydaným dříve než 11.2(1) budou pro zřizování nadále používat webapps.cisco.com.

Stáhněte si firmware zařízení a aktualizace národního prostředí z binaries.webex.com.

Povolte multiplatformním telefonům Cisco (MPP) starším než verze 12.0.3 přístup k sudirenewal.cisco.com přes port 80, abyste obnovili certifikát nainstalovaný výrobcem (MIC) a měli Secure Unique Device Identifier (SUDI). Podrobnosti naleznete v části Oznámení vpoli.

Všichni

*.ucmgmt.cisco.com

Služby Webex Calling

Control Hub

*.wbx2.com a *.ciscospark.com

Používá se pro povědomí o cloudu k oslovení služeb Webex Calling & Webex Aware během onboardingu a po něm.

Tyto služby jsou nezbytné pro

  • Správa aplikací a zařízení

  • Aplikace Mechanismus oznámení aplikací správa služeb

Všichni

*.webexapis.com

Mikroslužby Webex, které spravují vaše aplikace Webex App a zařízení Webex.

  1. Služba profilových obrázků

  2. Služba bílých tabulí

  3. Bezkontaktní služba

  4. Prezenční služba

  5. Registrace zamítnuta

  6. Kalendářová služba

  7. Hledat zařízení

Všichni

*.webexcontent.com

Služba zasílání zpráv Webex – obecné úložiště souborů včetně tohoto obsahu:

  1. Linky uživatele

  2. Překódované soubory

  3. Obrázky

  4. Snímek obrazovky

  5. Obsah tabule

  6. Protokoly klientů a zařízení

  7. Profilový obrázek

  8. Loga značky

  9. Soubory protokolu

  10. Hromadný export souborů CSV a import souborů (Control Hub)

Služby zasílání zpráv Webex Apps.


 

Ukládání souborů pomocí webexcontent.com v říjnu 2019 nahrazeno clouddrive.com

*.accompany.com

Integrace People Insights

Aplikace Webex

Další související služby Webex – domény třetích stran

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relací (3)

Control Hub

*.sipflash.com

Služby správy zařízení. Aktualizace firmwaru a bezpečné onboardingové účely.

Aplikace Webex

*.walkme.com s3.walkmeusercontent.com

Klient uživatelské příručky Webex. Poskytuje onboarding a prohlídky používání pro nové uživatele.

Více informací o mapování zjistíte kliknutím sem.

Aplikace Webex

*.google.com

*.googleapis.com

Oznámení aplikacím Webex na mobilních zařízeních (Příklad: nová zpráva, kdy je hovor přijat)

Informace o podsítích IP naleznete na těchto odkazech

Služba Google Firebase Cloud Messaging (FCM)

Služba nabízených oznámení Apple (APNS)


 

U APNS Apple uvádí podsítě IP pro tuto službu.

Aplikace Webex

Podsítě IP pro mediální služby Webex

Podsítě IP pro službyvolání Webex*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Porty připojení:

Zdrojové adresyZdrojový portProtokolCílová adresaCílový portPoznámky
Signalizace hovoru na Webex Calling (SIP TLS)Externí místní brána (NIC)8000-65535TCPViz Podsítě IP pro službyvolání Webex.5062, 8934

Tyto IP adresy/porty jsou potřebné pro signalizaci odchozích hovorů SIP-TLS z místních bran, zařízení a aplikací Webex App (zdroj) do Webex Calling Cloud (cíl).

Port 5062 (vyžadováno pro přenosový spoj založený na certifikátech). A port 8934 (vyžadováno pro přenosový spoj založený na registraci

Zařízení5060–50708934
Aplikace WebexDočasné (v závislosti na operačním systému)
Signalizace hovoru z volání Webex (SIP TLS) do místní brány

Rozsah adres volání Webex.

Viz Podsítě IP pro služby volání Webex

8934TCPIP adresa nebo rozsah IP adres zvolený zákazníkem pro místní bránuPort nebo rozsah portů zvolený zákazníkem pro místní bránu

Platí pro místní brány založené na certifikátech. Je nutné navázat spojení z volání Webex k místní bráně.

Místní brána založená na registraci funguje na opětovném použití připojení vytvořeného z místní brány.

Cílový port je zvolen zákazníkem Konfigurovat trunky

Volání médií do služby Webex Calling (STUN, SRTP/SRTCP, T38)Externí síťová karta místní brány8000-48199*UDPViz Podsítě IP pro službyvolání Webex.

5004, 9000 (porty pro ochromení)

Zvuk: 8500-8599

Video: 8600-8699

19560-65535 (SRTP přes UDP)

  • Tyto IP adresy/porty se používají pro odchozí média hovorů SRTP z místních bran, zařízení a aplikací Webex App (zdroj) do Webex Calling Cloud (cíl).

  • U hovorů v rámci organizace, kde je vyjednávání STUN, ICE úspěšné, je mediální přenos v cloudu odstraněn jako komunikační cesta. V takových případech probíhá tok médií přímo mezi aplikacemi/zařízeními uživatele.

    Příklad: Pokud je optimalizace médií úspěšná, aplikace Webex odesílá média přímo mezi sebou na rozsazích portů 8500–8699 a zařízení si odesílají média přímo na portech v rozsazích 19560–19661.

  • U určitých síťových topologií, kde se brány firewall používají v prostorách zákazníka, povolte přístup pro uvedené rozsahy zdrojových a cílových portů uvnitř vaší sítě, aby média mohla protékat.

    Příklad: Pro aplikaci Webex povolte rozsah zdrojových a cílových portů

    Zvuk: 8500-8599 Video: 8600-8699

Zařízení:19560-19661
Aplikace Webex

Zvuk: 8500-8599

Video: 8600-8699

Volání médií z volání Webex (SRTP/SRTCP, T38)

Rozsah adres volání Webex.

Viz Podsítě IP pro služby volání Webex

19560-65535 (SRTP přes UDP)UDPIP adresa nebo rozsah IP adres zvolený zákazníkem pro místní bránuRozsah mediálních portů zvolený zákazníkem pro svou místní bránu
Signalizace hovoru na PSTN bránu (SIP TLS)Interní síťová karta místní brány8000-65535TCPVáš ITSP PSTN GW nebo Unified CMZávisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM)
Volání z média do brány veřejné telefonní sítě (SRTP/SRTCP)Interní síťová karta místní brány8000-48199*UDPVáš ITSP PSTN GW nebo Unified CMZávisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM)
Konfigurace zařízení a správa firmwaru (zařízení Cisco)Služby Webex CallingChvilkovéTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Vyžadováno z následujících důvodů:

  1. Migrace z podnikových telefonů (Cisco Unified CM) na Webex Calling. Další informace naleznete v upgrade.cisco.com . cloudupgrader.webex.com používá porty: 6970,443 pro proces migrace firmwaru.

  2. Aktualizace firmwaru a bezpečné připojení zařízení (MPP a pokojové nebo stolní telefony) pomocí 16místného aktivačního kódu (GDS)

  3. Pro CDA / EDOS - MAC address-based provisioning. Používá se v zařízeních (telefony MPP, ATA a SPA ATA) s novějším firmwarem.

  4. U Cisco ATA se ujistěte, že zařízení mají minimální firmware 11.1.0MSR3-9.

  5. Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení, bez nastavených možností DHCP, kontaktuje server pro aktivaci zařízení za účelem bezobslužného zřizování. Nové telefony používají activate.cisco.com místo webapps.cisco.com pro poskytování. Telefony s firmwarem vydaným dříve než 11.2(1) nadále používají webapps.cisco.com. Doporučuje se povolit všechny tyto podsítě IP.

  6. Povolte multiplatformním telefonům Cisco (MPP) starším než verze 12.0.3 přístup k sudirenewal.cisco.com přes port 80 pro obnovení certifikátu nainstalovaného výrobcem (MIC) a získání zabezpečeného jedinečného identifikátoru zařízení (SUDI). Podrobnosti naleznete v části Oznámení v terénu

Zobrazit konfiguraci aplikaceAplikace WebexChvilkovéTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Používá se pro ověřování zprostředkovatele ID, konfigurační služby aplikace Webex pro klienty, webový přístup založený na prohlížeči pro samoobslužnou péči A přístup k rozhraní pro správu.

 
Port TCP 8443 používá aplikace Webex v nastavení Cisco Unified CM ke stažení konfigurace. Port musí otevřít pouze zákazníci, kteří používají nastavení pro připojení ke službě Webex Calling.
Synchronizace času zařízení (NTP)Služby Webex Calling51494UDPViz Podsítě IP pro službyvolání Webex.123Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)

Překlad DNS (Domain Name System)

Zařízení Webex Calling, aplikace Webex a zařízení WebexChvilkovéUDP a TCPDefinováno hostitelem53Používá se pro vyhledávání DNS ke zjištění IP adres serverů Webex v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotazy nevejdou do UDP paketů.
Protokol pro synchronizaci systémového času (NTP)Aplikace Webex a zařízení Webex123UDPDefinováno hostitelem123Obnovit synchronizaci
CScanPřipravenost webové sítě Nástroj pro předběžnou kvalifikaci pro volání WebexChvilkovéTCPViz Podsítě IP pro službyvolání Webex.8934 a 443Webový nástroj pro předběžnou kvalifikaci připravenosti sítě pro volání Webex. Další informace najdete na cscan.webex.com .
UDP19569-19760
Další služby Webex Calling a Webex Aware ( třetí strany)
Push notifikace, služby APNS a FCMAplikace služby Webex CallingChvilkovéTCP

Viz podsítě IP uvedené pod odkazy

Služba Apple Push Notification Service (APNS)

Cloudové zasílání zpráv Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Oznámení aplikacím Webex na mobilních zařízeních (příklad: Když obdržíte novou zprávu nebo když je hovor přijat)

 
  • *Rozsah portů médií CUBE lze konfigurovat pomocí rozsahuportů RTP.

  • *Mediální porty pro zařízení a aplikace, které jsou dynamicky přiřazovány na portu SRTP, zuří. Porty SRTP jsou porty se sudými čísly a odpovídajícímu portu SRTCP je přidělen po sobě jdoucí port s lichým číslem.

  • Pokud je v zařízení Webex Room nakonfigurována adresa server proxy, provoz signalizace TLS bude odesílán na proxy server. Média přenášená SRTP přes UDP proudí přímo do brány firewall místo do proxy serveru.

  • Pokud v podnikové síti používáte služby NTP a DNS, otevřete porty 53 a 123 přes bránu firewall.

Kvalita služeb (QoS)

Umožňuje povolit označování paketů z místního zařízení nebo klienta na cloudovou platformu Webex Calling. QoS umožňuje upřednostnit provoz v reálném čase před ostatním datovým provozem. Povolením tohoto nastavení se změní označení QoS pro aplikace a zařízení, která používají signalizaci SIP a média.

Zdrojové adresyTyp provozuCílová adresaZdrojový portCílový portTřída a hodnota DSCP
Aplikace WebexZvuk

Odkaz na podsítě, domény a adresy URL IP pro služby Webex Calling

8500-85998500-8599, 19560-65535Zrychlená spedice (46)
Aplikace WebexVideo8600-86998600-8699, 19560-65535Zajištěné přeposílání 41 (34)
Aplikace WebexSignalizaceDočasné (v závislosti na operačním systému)8934CS0 (0)
Zařízení Webex (MPP a místnost)Zvuk a video19560-1966119560-65535

Urychlené přeposílání (46) &

Zajištěné přeposílání 41 (34)

Zařízení WebexSignalizace5060–50708934Výběr třídy 3 (24)

 
  • Vytvořte samostatný profil QoS pro Audio a Video/Share, protože mají různý rozsah zdrojových portů pro odlišné označování provozu.

  • Pro klienty se systémem Windows: Chcete-li pro svou organizaci povolit rozlišení zdrojových portů UDP, obraťte se na místní tým provádějící účty. Bez povolení nelze rozlišovat mezi zvukem a videem/sdílením pomocí zásad QoS systému Windows (GPO), protože zdrojové porty jsou stejné pro zvuk/video/sdílení. Podrobnosti naleznete v tématu Povolení rozsahů portů zdroje médií pro aplikaci Webex

  • U zařízení Webex nakonfigurujte změny nastavení QoS v nastavení zařízení Control Hub. Podrobnosti naleznete v tématu Konfigurace a úprava nastavení zařízení ve službě Webex-Calling

Schůzky/zasílání zpráv Webex - požadavky na síť

Pro zákazníky, kteří používají sadu Webex Suite služeb pro cloudovou spolupráci, produkty registrované v cloudu Webex, připojte zařízení MPP do cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresářích, schůzky a zasílání zpráv. Ujistěte se, že domény/adresy URL/IP adresy/porty uvedené v tomto článku jsou otevřené Síťové požadavky pro službyWebex.

Síťové požadavky na Webex for Government (FedRAMP)

Pro zákazníky, kteří vyžadují seznam domén, adres URL, rozsahů IP adres a portů pro služby Webex pro státní správu (FedRAMP), naleznete informace zde: Požadavky na síť pro aplikaci Webex for Government

Síťové požadavky pro konzolu Webex Attendant Console

Pro zákazníky, kteří používají funkci attendant console - recepční, obsluha a operátoři, se ujistěte, že jsou otevřeny domény/URL/IP adresy/porty/protokoly Síťové požadavky pro attendant console

Začínáme s místní bránou Webex Calling

Pro zákazníky, kteří používají řešení místní brány s voláním Webex pro interoperabilitu místní veřejné telefonní sítě a SBC třetích stran, si přečtěte článek Začínáme s místní bránou

Odkazy

Chcete-li vědět, co je nového ve službě Webex Calling, přečtěte si téma Co je nového ve službě Webex Calling

Bezpečnostní požadavky pro volání Webex naleznete v článku

Optimalizace médií Webex Calling s interaktivním navázáním připojení (ICE)

Historie revizí dokumentu

Datum

V tomto článku jsme provedli následující změny

23. července 2020

Byla přidána zpět podsíť IP 52.26.82.54, protože je vyžadována pro konfiguraci zařízení Cisco ATA a správu firmwaru.

1. července 2021

Aktualizováno o následující podrobnosti:

  • Hodnoty QoS (TOS/DSCP) podporované pro volání Webex (aplikace, zařízení)

  • Byl aktualizován síťový diagram

  • Včetně odkazu na síťové požadavky související s konzolou Webex Attendant Console.

8. června 2022

Bylo aktualizováno použití obou rozsahů portů SRTP/SRTCP pro specifikaci Webex Calling Media.

11. června 2021

Byla odebrána doména "huton-dev.com", protože se nepoužívá.

4. května 2022

Bylo aktualizováno použití obou rozsahů portů SRTP/SRTCP pro specifikaci Webex Calling Media.

23. dubna 2021

Aktualizovány podsítě IP pro služby Webex Calling na 163.129.0.0/17, aby vyhovovaly rozšíření trhu Webex Calling pro oblast Indie.

18. prosince 2020

Zahrnoval požadavek na adresu URL sudirenewal.cisco.com a port 80 pro konfiguraci zařízení a správu firmwaru při obnově mikrofonu telefonu Cisco MPP.

15. prosince 2020

Aktualizovány podsítě IP pro služby volání Webex tak, aby zahrnovaly větší sadu IP adres.

150.253.209.128/25 – změněno na 150.253.128.0/17

29. listopadu 2021

Aktualizovány podsítě IP pro služby Webex Calling tak, aby zahrnovaly větší sadu IP adres, aby vyhovovaly rozšíření oblasti Webex Calling pro budoucí růst.

144.196.33.0/25 – změněno na 144.196.0.0/16

Sekce Podsítě IP pro služby Webex Calling v části Webex Calling (SIP TLS) a Call media to Webex Calling (STUN, SRTP) byly aktualizovány, aby byly jasnější ohledně trunkingu založeného na certifikátech a požadavků brány firewall pro místní bránu.

pondělí 14. srpna 2023

Přidali jsme následující IP adresy: 144.196.33.0/25 a 150.253.156.128/25, abychom podpořili zvýšené požadavky na kapacitu pro služby Edge a Webex Calling.


 

Tento rozsah IP adres je podporován pouze v oblasti USA.

10. července 2023

Přidán odkaz https://binaries.webex.com na instalaci firmwaru Cisco MPP.

7. března 2023

Celý článek jsme přepracovali tak, aby obsahoval:

  1. Zahrnuté možnosti pro podporu proxy.

  2. Upravený vývojový diagram volání

  3. Zjednodušené části domén/adres URL/podsítí IP pro služby Webex Calling a Webex Aware

  4. Byl přidán rozsah podsítě IP 170.72.0.0/16 pro služby Webex Calling & Webex Aware.

    Odebrány následující rozsahy 170.72.231.0, 170.72.231.10, 170.72.231.161 a 170.72.242.0/24

5. března 2020

Aktualizace článku tak, aby obsahoval následující:

  • Byl přidán rozsah portů UDP-SRTP (8500-8700) používaný aplikacemi.

  • Doplněny porty pro služby Push notifikace, APNS a FCM.

  • Rozdělte rozsah portů CScan pro UDP a TCP.

  • Byla přidána sekce odkazy.

15. listopadu 2022

Přidali jsme následující IP adresy pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odstranili následující IP adresy:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

4. listopadu 2022

Byla přidána podsíť IP 170.72.242.0/24 pro službu Webex Calling.

5. září 2022

Firmware Cisco MPP se přemění na použití https://binaries.webex.com jako adresa URL hostitele pro aktualizace firmwaru MPP ve všech oblastech. Tato změna zlepšuje výkon aktualizace firmwaru.

30. srpna 2021

Odkaz na port 80 byl odebrán z řádků Konfigurace zařízení a správy firmwaru (zařízení Cisco), Konfigurace aplikace a CScan v tabulce Port, protože neexistuje žádná závislost.

18. srpna 2022

Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro přenosový spoj založený na certifikátech), 8934 (vyžadováno pro přenosový spoj založený na registraci) pro signalizaci hovoru do Webex Calling (SIP TLS).

6. července 2022

Přidána IP adresa 54.68.1.225, která je vyžadována pro upgrade firmwaru zařízení Cisco 840/860.

11. července 2022

Byly aktualizovány cílové porty 5062, 8934 pro signalizaci hovoru na Webex Calling (SIP TLS).

11. července 2022

Byly přidány adresy URL, které podporují kompletní funkci služeb Webex Aware.

Byla přidána podsíť IP 23.89.154.0/25 pro službu Webex Calling.

27. června 2022

Aktualizovány domény a adresy URL pro služby Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. června 2020

Do části IP adresy a porty pro službyvolání Webex byly přidány následující porty a protokoly:

  • Účel připojení: funkce webex

  • Zdrojové adresy: Služby Webex Calling

  • Zdrojový port Chvilkové

  • Protokol: TCP

  • Cílová adresa Viz Podsítě a domény IP definované v části Schůzky/zasílání zpráv Webex – Požadavky na síť.

  • Cílový port 443

    Poznámky: Zařízení pro volání Webex používají tyto IP adresy a domény k rozhraní s cloudovými službami Webex, jako je adresář, historie hovorů a schůzky.

Aktualizované informace v části Schůzky/zprávy Webex – Požadavky na síť

4. května 2022

Přidána podsíť IP 52.26.82.54/24 na 52.26.82.54/32 pro službu Webex Calling

4. května 2022

Byla přidána podsíť IP 52.26.82.54/24 pro službu Webex Calling

6. dubna 2022

Byl aktualizován rozsah interních a externích portů UDP místní brány na 8000-48198

5. dubna 2022

Byly přidány následující podsítě IP pro službu Webex Calling:

  • 23.89.0.0/16

  • 23.89.1.128/25

24. března 2022

Byly přidány následující podsítě IP pro službu Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

28. září 2021

Přidány 4 nové podsítě IP pro službu Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

12. dubna 2021

Přidáno *.ciscospark.com v části Domény a adresy URL pro služby Webex Calling pro podporu případů použití volání Webex v aplikaci Webex.

25. března 2021

Bylo přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

9. března 2021

Samostatné IP adresy a menší rozsahy IP adres Webex Calling byly nahrazeny zjednodušenými rozsahy v samostatné tabulce pro snadnější pochopení konfigurace brány firewall.

2. února 2022

Byl přidán 5004 jako cílový port pro volání médií do Webex Calling (STUN, SRTP) pro podporu Interactive Connectivity Establishment (ICE), které bude k dispozici ve službě Webex Calling v dubnu 2021.

22. února 2022

Domény a adresy URL jsou nyní uvedeny v samostatné tabulce.

Tabulka IP adres a portů je upravena tak, aby seskupovala IP adresy pro stejné služby.

Přidání sloupce Poznámky do tabulky IP adres a portů, který vám pomůže porozumět požadavkům.

Přesunutí následujících IP adres do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Přidání následujících IP adres pro konfiguraci aplikace, protože klient Cisco Webex odkazuje na novější DNS SRV v Austrálii v březnu 2021.

  • 199.59.64.237

  • 199.59.67.237

27. ledna 2021

Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odstranili následující IP adresy:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurace aplikace jsme přidali následující IP adresy:

  • 62.109.192.0/18

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurace aplikace jsme odebrali následující IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurace aplikace jsme odstranili následující čísla portů:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurace aplikace jsme přidali následující domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2. prosince 2021

Do referenčních obrázků portů byly přidány nové IP adresy konfigurace aplikace.

2. prosince 2021

Řádek Konfigurace aplikace v tabulkách byl aktualizován tak, aby obsahoval následující IP adresy: 135.84.171.154 a 135.84.172.154.

Skryjte síťové diagramy, dokud nebudou tyto IP adresy přidány.

15. prosince 2020

Byly aktualizovány řádky Konfigurace zařízení a správy firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény.

14. října 2020

Aktualizovány položky signalizace hovoru a médií o následující IP adresy:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

21. září 2020

V části CScan nahraďte 199.59.64.156 za 199.59.64.197.

pondělí 14. srpna 2023

Přidány další IP adresy na podporu zavedení datových center v Kanadě:

Signalizace hovoru do služby Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

13. srpna 2020

Přidány další IP adresy na podporu zavedení datových center v Kanadě:

  • Volání médií na Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizace hovorů na veřejně adresované koncové body (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155, 135.84.174.155

  • Synchronizace času zařízení – 135.84.173.152, 135.84.174.152

  • Konfigurace aplikace – 135.84.173.154,135.84.174.154

22. července 2020

Byla přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146

19. června 2020

V položce CScan jsme provedli následující změny:

  • Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156.

  • Nové funkce vyžadují nové porty a UDP – 19560-19760.

11. března 2022

Do konfigurace aplikace jsme přidali následující domény a IP adresy:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Aktualizovali jsme následující domény o další IP adresy pro konfiguraci zařízení a správu firmware:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. února 2020

Do konfigurace zařízení a správy firmwaru jsme přidali následující domény a porty:

cloudupgrader.webex.com—443, 6970