Saatat huomata, että joidenkin artikkelien sisältö näkyy epäjohdonmukaisesti. Pahoittelemme sivuston päivityksestä aiheutuvaa vaivaa.
cross icon
Webex-palvelujen verkkovaatimukset

Webex-palvelujen verkkovaatimukset

Asiakirjan tarkistushistoria
 
Tämä artikkeli on tarkoitettu verkonvalvojille, erityisesti palomuurin ja välityspalvelimen tietoturvan valvojille, jotka haluavat käyttää Webex Suite -pilvipalvelun yhteistyöpalveluja organisaatiossaan. Tässä asiakirjassa keskitytään ensisijaisesti Webex Meetingsin ja Webex Messagingin verkkovaatimuksiin, ja asiakirjassa on myös linkkejä asiakirjoihin, joissa kuvataan Webex Callingin verkkovaatimukset.

Tämän artikkelin avulla voit määrittää verkkoyhteyden Webex-palvelusarjaan, jota käyttävät:

Pilvessä rekisteröidyt Webex-sovellusasiakkaat kokouksia, viestinvälitystä ja soittamista varten
Pilvessä rekisteröidyt Webex Meetings Centre -sovellusasiakkaat
Pilvessä rekisteröidyt Cisco-videolaitteet, Cisco IP-puhelimet, Ciscon videolaitteet ja kolmannen osapuolen laitteet, jotka käyttävät SIP:tä yhteyden muodostamiseen Webex Suite -palveluihin.

Tässä asiakirjassa keskitytään ensisijaisesti sellaisten Webex-pilveen rekisteröityjen tuotteiden verkkovaatimuksiin, jotka käyttävät HTTPS-signalointia kommunikoidakseen Webex Suite -palveluiden kanssa, mutta siinä kuvataan erikseen myös sellaisten tuotteiden verkkovaatimukset, jotka käyttävät SIP-signalointia Webex-pilveen. Nämä erot on esitetty tiivistetysti jäljempänä:

Webexin pilvipalveluun rekisteröidyt sovellukset ja laitteet

Kaikki pilvipalveluun rekisteröidyt Webex-sovellukset ja -laitteet käyttävät HTTPS:ää kommunikoidakseen Webex-viesti- ja kokouspalvelujen kanssa:

  • Webex-sovellus käyttää HTTPS-signalointia Webex-viesti- ja kokouspalveluihin. Webex-sovellus voi myös käyttää SIP-protokollaa liittyäkseen Webex-kokouksiin, mutta tämä edellyttää, että käyttäjälle joko soitetaan hänen SIP-osoitteensa kautta tai että hän valitsee SIP-URL-osoitteen liittyäkseen kokoukseen (sen sijaan, että hän käyttäisi Webex-sovelluksen omia kokoustoimintoja).
  • Pilvipalveluun rekisteröidyt Cisco Video -laitteet käyttävät HTTPS-signalointia kaikissa Webex-palveluissa.
  • Tiloissa olevat SIP-rekisteröidyt Webex-laitteet voivat käyttää myös HTTPS-signalointia, jos Webex Edge for devices -ominaisuus on käytössä. Tämän ominaisuuden avulla Webex-laitteita voidaan hallinnoida Webex Control Hubin kautta ja osallistua Webex-kokouksiin HTTPS-signaalin avulla (lisätietoja on osoitteessa https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
Webex-pilvipalvelun ja tiloissa olevien puhelujen ohjaus rekisteröidyt laitteet SIP:n avulla
Webex Calling -palvelu ja tiloissa olevat puhelujen ohjaustuotteet, kuten Cisco Unified CM, käyttävät SIP:tä puhelujen ohjausprotokollana. Ciscon videolaitteet, Ciscon IP-puhelimet ja kolmannen osapuolen tuotteet voivat liittyä Webex-kokouksiin SIP:n avulla. Tiloissa olevissa SIP-pohjaisissa puhelunohjaustuotteissa, kuten Cisco Unified CM:ssä, SIP-istunto muodostetaan Expressway C & E:n tai CUBE SBC:n kaltaisen rajapinnanohjaimen kautta Webex Cloudiin ja Webex Cloudista tuleville puheluille.

Lisätietoja Webex Calling -palvelun erityisistä verkkovaatimuksista on osoitteessa: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Kaikki pilvipalveluun rekisteröidyt Webex-sovellukset ja Cisco Video -laitteet käynnistävät vain lähteviä yhteyksiä. Ciscon Webex Cloud ei koskaan aloita lähteviä yhteyksiä pilvipalveluun rekisteröityihin Webex-sovelluksiin ja Cisco Video -laitteisiin, mutta se voi soittaa lähteviä puheluita SIP-laitteisiin.

Webexin kokous- ja viestipalveluja isännöidään maailmanlaajuisesti hajautetuissa palvelinkeskuksissa, jotka ovat joko Ciscon omistamia (esim. Webexin palvelinkeskukset identiteettipalveluille, kokouspalveluille ja mediapalvelimille) tai Ciscon virtuaalisessa yksityisessä pilvipalvelussa (Virtual Private Cloud, VPC) Amazonin AWS-alustalla (esim. Webexin viestien mikropalvelut, viestien tallennuspalvelut). Webex-palvelut sijaitsevat myös Microsoft Azuren tietokeskuksissa Video Interop with Microsoft Teams (VIMT) -palvelua varten.

Liikennetyypit:

Webex-sovellus ja Cisco Video -laitteet muodostavat signalointi- ja mediayhteydet Webex-pilveen.

Signaaliliikenne
Webex-sovellus ja Cisco Video -laitteet käyttävät HTTP:tä HTTP over TLS (HTTPS) ja Secure Web Sockets (WSS) over TLS -tekniikkaa REST-pohjaiseen signalointiin Webex-pilveen. Signaaliyhteydet ovat vain lähteviä ja käyttävät URL-osoitteita Webex-palveluiden istunnon muodostamiseen.

TLS-signalointiyhteydet Webex-palveluihin käyttävät TLS-versiota 1.2 tai 1.3. Salausmenetelmän valinta perustuu Webex-palvelimen TLS-asetukseen.

Webex käyttää joko TLS 1.2:ta tai 1.3:aa, ja se suosii seuraavia salakirjoitussuitteita:

  • ECDHE avainneuvotteluja varten
  • RSA-pohjaiset varmenteet (3072-bittinen avainkoko)
  • SHA2-todennus (SHA384 tai SHA256)
  • Vahvat 128- tai 256-bittiset salaussalakirjoitukset (esimerkiksi AES_256_GCM).

Webex tukee TLS-versio 1.2 -yhteyksiä varten salausmenetelmiä seuraavassa etusijajärjestyksessä*:

_______

TLS_ECDHE_RSA_KANSSA_AES_256_GCM_SHA384
TLS_ECDHE_RSA_KANSSA_AES_128_GCM_SHA256
TLS_ECDHE_RSA_KANSSA_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_KANSSA_AES_256_CBC_SHA384
TLS xml-ph-0031@deepl.interna CBC-tilan salaus on tuettu vanhemmissa selaimissa, joissa ei ole turvallisempaa GCM-tilan salausta.
   
Webex tukee TLS-version 1.3-yhteyksissä salausmenetelmiä seuraavassa järjestyksessä*:

TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

Huomautus - TLS 1.3:n myötä ECDHE-avainneuvottelut ja RSA-pohjaiset varmenteet ovat pakollinen osa määrittelyä, ja siksi tämä yksityiskohta on jätetty pois salauspakettien kuvauksesta.
 
*Salaussarjat ja salaussarjojen etusijajärjestys voivat vaihdella joidenkin Webex-palvelujen osalta
 
Signaaliyhteyksien muodostaminen Webex-palveluihin URL-osoitteiden avulla
Jos olet ottanut käyttöön välityspalvelimia tai palomuureja suodattamaan yritysverkostasi lähtevää liikennettä, luettelo kohde-URL-osoitteista, joiden on sallittava Webex-palvelun käyttäminen, löytyy kohdasta "Verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluja varten".

Webex suosittelee voimakkaasti, että et muuta tai poista HTTP-otsikon arvoja, kun ne kulkevat välityspalvelimen/palomuurin läpi, ellei näissä ohjeissa sallita https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. HTTP-otsakkeiden muuttaminen tai poistaminen näiden ohjeiden ulkopuolella voi vaikuttaa Webex-palvelujen käyttöön, mukaan lukien Webex-sovellusten ja Cisco Video -laitteiden Webex-palvelujen käytön menetys.

Webex-signaaliliikenteen suodattamista IP-osoitteen perusteella ei tueta, koska Webexin käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa.

Medialiikenne
Webex-sovellus ja Cisco Video -laitteet salaavat reaaliaikaisen median ääni-, video- ja sisällönjakovirrat seuraavilla salaussäännöillä:

  • AES-256-GCM-salausmenetelmä
  • AES-CM-128-HMAC-SHA1-80-salausmenetelmä

AES-256-GCM on Webex-sovelluksen ja Ciscon videolaitteiden suosima salausmuoto reaaliaikaisen median salaamiseen.     

AES-CM-128-HMAC-SHA1 on kehittynyt salausmenetelmä, joka on todistetusti yhteentoimiva eri valmistajien välillä. AES-CM-128-HMAC-SHA1:tä käytetään tyypillisesti salaamaan mediaa Webex-palveluihin päätelaitteista, jotka käyttävät SRTP:tä SIP-signalointia käyttäen (esim. Cisco ja kolmannen osapuolen SIP-laitteet).

Webex-sovellukset ja Cisco Video -laitteet tukevat median siirtoprotokollina UDP:tä, TCP:tä ja TLS:ää. Jos palomuuri estää UDP-portit, Webex-sovellukset ja Cisco Video -laitteet käyttävät TCP:tä. Jos TCP-portit on estetty, Webex-sovellukset ja Cisco Video -laitteet turvautuvat TLS:ään.

UDP - Ciscon suosittelema median siirtoprotokolla
RFC 3550 RTP - A Transport Protocol for Real-Time Applications -protokollan mukaisesti Cisco suosittelee ja suosittelee vahvasti UDP:tä kaikkien Webexin ääni- ja videovirtojen siirtoprotokollaksi.
 
TCP:n käyttämisen haitat mediasiirtoprotokollana
Webex-sovellukset ja Cisco Video -laitteet tukevat myös TCP:tä varavaihtoehtona mediasiirtoprotokollana. Cisco ei kuitenkaan suosittele TCP:tä puhe- ja videomediavirtojen siirtoprotokollaksi. Tämä johtuu siitä, että TCP on yhteyskeskeinen ja suunniteltu toimittamaan luotettavasti oikein järjestettyä dataa ylemmän kerroksen protokollille. TCP:n avulla lähettäjä lähettää kadonneet paketit uudelleen, kunnes ne kuitataan, ja vastaanotin puskuroi pakettivirran, kunnes kadonneet paketit on saatu takaisin. Mediavirroissa tämä käyttäytyminen näkyy lisääntyneenä viiveenä/jitterinä, mikä puolestaan vaikuttaa puhelun osallistujien kokemaan medialaadun laatuun.

TLS:n käytön haitat median siirtoprotokollana
Salatut TCP-yhteydet (TLS) voivat heikentää median laatua entisestään mahdollisten välityspalvelimen pullonkaulojen vuoksi. Jos Webex-sovellukset ja Cisco Video -laitteet, joissa on määritetty välityspalvelin, käyttävät TLS:ää median siirtoprotokollana, tämä medialiikenne ohjataan välityspalvelimen kautta, mikä voi aiheuttaa kaistanleveyden pullonkauloja ja pakettihäviöitä.  Cisco suosittelee voimakkaasti, että TLS:ää ei käytetä median siirtämiseen tuotantoympäristöissä.

Webex-media virtaa molempiin suuntiin symmetrisen, sisältäpäin käynnistetyn, 5-tuplan (lähde-IP-osoite, kohde-IP-osoite, lähdeportti, kohdeportti, protokolla) virtauksen avulla ulospäin Webex Cloudiin.
 
Webex-sovellus ja Cisco Video -laitteet käyttävät myös STUNia (RFC 5389) palomuurin ylittämiseen ja mediasolmujen tavoitettavuuden testaamiseen. Lisätietoja on osoitteessa Webex Firewall Technical Paper.
 
Webex  - Median kohde-IP-osoitealueet
Jotta voit tavoittaa Webex-mediapalvelimet, jotka käsittelevät yritysverkosta lähtevää medialiikennettä, sinun on sallittava, että näitä mediapalveluja isännöivät IP-aliverkot ovat tavoitettavissa Enterprise-palomuurin kautta. Webexin mediasolmuihin lähetettävän medialiikenteen kohde-IP-osoitealueet löytyvät kohdasta "IP-aliverkot Webexin mediapalveluille".

Webex-liikenne välityspalvelimien ja palomuurien kautta

Useimmat asiakkaat ottavat käyttöön internet-palomuurin tai internet-välityspalvelimen ja palomuurin rajoittaakseen ja hallitakseen verkosta lähtevää ja sinne tulevaa HTTP-pohjaista liikennettä. Noudata alla olevia palomuuri- ja välityspalvelinohjeita, jotta Webex-palveluja voi käyttää verkostasi. Jos käytät vain palomuuria, huomaa, että Webex-signalointiliikenteen suodattamista IP-osoitteiden avulla ei tueta, koska Webex-signalointipalvelujen käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa. Jos palomuurisi tukee URL-suodatusta, määritä palomuuri sallimaan Webex-kohteen URL-osoitteet, jotka on lueteltu kohdassa "Verkkotunnukset ja URL-osoitteet, joita on käytettävä Webex-palveluissa".

Seuraavassa taulukossa kuvataan portit ja protokollat, jotka on avattava palomuurissa, jotta pilvipalveluun rekisteröidyt Webex-sovellukset ja Cisco Video -laitteet voivat kommunikoida Webex-pilven signalointi- ja mediapalvelujen kanssa.

Tässä taulukossa käsitellään muun muassa seuraavia Webex-sovelluksia, -laitteita ja -palveluita:
Webex-sovellus, Cisco Video -laitteet, Video Mesh Node, Hybrid Data Security -solmu, Directory Connector, Calendar Connector, Management Connector, Serviceability Connector.
SIP:tä käyttävien laitteiden ja Webex-palveluiden portteja ja protokollia koskevia ohjeita on kohdassa "SIP-pohjaisten Webex-palveluiden verkkovaatimukset".

Webex-palvelut - Porttinumerot ja protokollat

Määräsatama

Protokolla

Kuvaus

Tätä sääntöä käyttävät laitteet

443TLSWebex HTTPS-signalointi.
Istunnon muodostaminen Webex-palveluihin perustuu määritettyihin URL-osoitteisiin IP-osoitteiden sijaan.

Jos käytät välityspalvelinta tai palomuurisi tukee DNS-resoluutiota; katso kohta "Verkkotunnukset ja URL-osoitteet, joihin on päästävä Webex-palveluja varten" salliaksesi Webex-palveluiden signalointiyhteyden.
Kaikki
123 (1)UDPVerkon aikaprotokolla (NTP)Kaikki
53 (1)UDP
TCP
Domain Name System (DNS)

Käytetään DNS-hakuja varten Webex-pilvipalveluiden IP-osoitteiden löytämiseksi.
Useimmat DNS-kyselyt tehdään UDP:n kautta, mutta DNS-kyselyissä voidaan käyttää myös TCP:tä.

 
Kaikki
5004 ja 9000SRTP yli UDPSalattu äänen, videon ja sisällön jakaminen Webex-sovelluksessa ja Cisco Video -laitteissa

Luettelo kohde-IP-alaverkoista on kohdassa "IP-alaverkot Webex-mediapalveluja varten".
Webex-sovellus

Ciscon videolaitteet

Videoverkkosolmut
50,000 – 53,000SRTP yli UDPSalattu äänen, videon ja sisällön jakaminen - vain videoverkkosolmuVideo Mesh Node
5004SRTP TCP:n kauttaTCP toimii myös varaprotokollana salatun äänen, videon ja sisällön jakamisessa, jos UDP:tä ei voida käyttää.

Luettelo kohde-IP-alaverkoista on kohdassa "IP-alaverkot Webex-mediapalveluja varten".
Webex-sovellus

Ciscon videolaitteet

Videoverkkosolmut
443SRTP over TLSKäytetään varaprotokollana salatun äänen, videon ja sisällön jakamiseen, jos UDP:tä ja TCP:tä ei voida käyttää.

Media over TLS ei ole suositeltavaa tuotantoympäristöissä

Luettelo kohde-IP-alaverkoista on kohdassa "IP-alaverkot Webex-mediapalveluille".
Webex-sovellus

Ciscon videolaitteet
  1. Jos käytät NTP- ja DNS-palveluja yritysverkossasi, portteja 53 ja 123 ei tarvitse avata palomuurin kautta.

Webex tukee sekä IPv4- että IPv6-verkkoja signalointi- ja mediapalveluissa. Useimmille asiakkaille Webexin tukeminen IPv4:n ja IPv6:n kautta ei pitäisi aiheuttaa ongelmia. Ongelmia voi silti syntyä, jos verkon MTU (Maximum Transmissible Unit) on asetettu muuhun kuin oletusarvoon.

MTU (Maximum Transmissible Unit) on IP-paketin enimmäiskoko, joka voidaan lähettää verkkolinkin kautta ilman pirstoutumista. IPv6 RFC:n mukaan MTU:n vähimmäiskoko on 1280 tavua. Useimmat reititys- ja kytkentälaitteet tukevat oletusarvoista 1500 tavun suurinta MTU-kokoa kaikissa liitännöissä.

IPv6 lisää IP-paketteihin ylimääräisiä yleiskustannuksia, mikä kasvattaa pakettien kokoa IPv4-liikenteeseen verrattuna. IPv6 RFC:n mukaan MTU:n vähimmäiskoko on 1280 tavua.

Webex suosittelee, että kaikkien verkossa vastaanotettavien ja lähetettävien IP-pakettien oletusarvoisena MTU-kokona (Maximum Transmission Unit) pidetään 1500 tavua. Jos verkkosi MTU-kokoa on pienennettävä, Webex suosittelee, että se on vähintään 1300 tavua.

 Suurin osa Webex-mediapalveluista sijaitsee Ciscon palvelinkeskuksissa.

Cisco tukee myös Webex-mediapalveluita Microsoft Azuren datakeskuksissa Video Integration with Microsoft Teams (VIMT) -palvelua varten. Microsoft on varannut IP-aliverkkojaan ainoastaan Ciscon käyttöön, ja näissä aliverkoissa sijaitsevat mediapalvelut on suojattu Microsoft Azure -virtuaaliverkkoinstansseissa. VIMT:n käyttöönottoa koskevia ohjeita on osoitteessa https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Määritä palomuurisi niin, että se sallii pääsyn näihin kohteisiin, Webexin IP-alaverkkoihin ja Webex-sovellusten ja -laitteiden mediavirtojen siirtoprotokollaportteihin.

Webex-sovellukset ja Cisco Video -laitteet tukevat UDP:tä, TCP:tä ja TLS:ää mediasiirtoprotokollina. Jos palomuuri estää UDP-portit, Webex-sovellukset ja Cisco Video -laitteet käyttävät TCP:tä. Jos TCP-portit on estetty, Webex-sovellukset ja Cisco Video -laitteet turvautuvat TLS:ään.

UDP on Ciscon suosima median siirtoprotokolla, ja suosittelemmekin vahvasti käyttämään median siirtoon vain UDP:tä. Webex-sovellukset ja Cisco Video -laitteet tukevat myös TCP- ja TLS-protokollia median siirtoprotokollina, mutta niitä ei suositella tuotantoympäristöissä, koska näiden protokollien yhteyspainotteisuus voi vaikuttaa vakavasti median laatuun häviöllisissä verkoissa.

Huomautus: Alla luetellut IP-aliverkot ovat Webex-mediapalveluja varten. Webex-signaaliliikenteen suodattamista IP-osoitteen perusteella ei tueta, koska Webexin käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa. Webex-palveluihin suuntautuva HTTP-signalointiliikenne voidaan suodattaa URL-osoitteen/verkkotunnuksen mukaan Enterprise Proxy -palvelimessa ennen kuin se ohjataan palomuuriin.

IP-aliverkot mediapalveluja varten

4.152.214.0/24*66.114.160.0/20
4.158.208.0/24*66.163.32.0/19
4.175.120.0/24*69.26.160.0/19
20.50.235.0/24*114.29.192.0/19
20.53.87.0/24*144.196.0.0/16
20.57.87.0/24*150.253.128.0/17
20.68.154.0/24*163.129.0.0/16
20.76.127.0/24*170.72.0.0/16
20.108.99.0/24*170.133.128.0/18
20.120.238.0/23*173.39.224.0/19
23.89.0.0/16173.243.0.0/20
40.119.234.0/24*207.182.160.0/19
44.234.52.192/26209.197.192.0/19
52.232.210.0/24*210.4.192.0/20
62.109.192.0/18216.151.128.0/19
64.68.96.0/19 


* Azure-tietokeskukset - käytetään Microsoft Teamsin videointegraatiopalveluiden (eli Microsoft Cloud Video Interopin) isännöintiin

Webex-sovellukset ja Ciscon videolaitteet suorittavat testejä, joiden avulla voidaan havaita organisaatiosi käytettävissä olevien mediaklustereiden solmujen osajoukkojen tavoitettavuus ja edestakainen matka-aika. Mediasolmujen tavoitettavuus testataan UDP-, TCP- ja TLS-siirtoprotokollien avulla, ja se testataan sovelluksen tai laitteen käynnistyessä, verkon vaihtuessa ja säännöllisesti sen ollessa käynnissä. Näiden testien tulokset tallennetaan ja lähetetään Webex-pilveen ennen kokoukseen tai puheluun liittymistä. Webex-pilvi käyttää näitä tavoitettavuustestien tuloksia määrittääkseen Webex-sovellukselle/ Webex-laitteelle parhaan mediapalvelimen puhelua varten siirtoprotokollan (UDP ensisijaisesti), edestakaisen matka-ajan ja mediapalvelimen resurssien saatavuuden perusteella.

Cisco ei tue tai suosittele IP-osoitteiden osajoukon suodattamista tietyn maantieteellisen alueen tai pilvipalveluntarjoajan perusteella. Alueen mukaan suodattaminen voi heikentää kokouskokemusta vakavasti, jopa niin, että kokouksiin ei voi osallistua lainkaan.

Jos olet määrittänyt palomuurisi sallimaan liikenteen vain osaan edellä mainituista IP-alaverkoista, saatat silti nähdä verkon läpi kulkevaa tavoitettavuustestiliikennettä, jolla yritetään tavoittaa näissä estetyissä IP-alaverkoissa olevia mediasolmuja. Webex-sovellukset ja Cisco Video -laitteet eivät voi käyttää palomuurin estämien IP-alaverkkojen mediasolmuja.

 

Webex-signalointiliikenne ja Enterprise Proxy -määritys

Useimmat organisaatiot käyttävät välityspalvelimia tarkastamaan ja hallitsemaan verkosta lähtevää HTTP-liikennettä. Välityspalvelimia voidaan käyttää useisiin turvallisuustoimintoihin, kuten tiettyjen URL-osoitteiden käytön sallimiseen tai estämiseen, käyttäjän todennukseen, IP-osoitteen, verkkotunnuksen, isäntänimen ja URI:n maineen etsimiseen sekä liikenteen salauksen purkamiseen ja tarkastamiseen. Välityspalvelimia käytetään myös yleisesti ainoana reittinä, joka voi välittää HTTP-pohjaista internet-liikennettä yrityksen palomuuriin, jolloin palomuuri voi rajoittaa lähtevän internet-liikenteen vain välityspalvelimelta tai -palvelimilta peräisin olevaan liikenteeseen. Välityspalvelimesi on määritettävä niin, että Webex-signaaliliikenne voi käyttää alla olevassa kohdassa lueteltuja verkkotunnuksia/ URL-osoitteita:

Webex suosittelee voimakkaasti, että et muuta tai poista HTTP-otsikon arvoja, kun ne kulkevat välityspalvelimen/palomuurin läpi, ellei näissä ohjeissa sallita https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. HTTP-otsakkeiden muuttaminen tai poistaminen näiden ohjeiden ulkopuolella voi vaikuttaa Webex-palvelujen käyttöön, mukaan lukien Webex-sovellusten ja Cisco Video -laitteiden Webex-palvelujen käytön menetys.

Huomautus: URL-osoitteen alussa näkyvä * (esim. *.webex.com) osoittaa, että ylimmän tason verkkotunnuksen ja kaikkien aluetunnusten palvelujen on oltava käytettävissä.
 

Cisco Webex Services URL-osoitteet

Verkkotunnus / URL

Kuvaus

Webex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita.

*.webex.com
*.cisco.com
*.wbx2.com
*.ciscospark.com
*.webexapis.com
Webex-mikropalvelut.


Esimerkiksi :
Webex Meetings -palvelut
Viestipalvelut
Tiedostonhallintapalvelu
Avaintenhallintapalvelu
Ohjelmiston päivityspalvelu
Profiilikuvapalvelu
Taulupalvelu Taulupalvelu
Läheisyyspalvelu
Läsnäolopalvelu
Rekisteröitymispalvelu
Kalenteripalvelu Kalenteripalvelu
Hakupalvelu
Identiteettipalvelut Identiteettipalvelut
Tunnistaminen
OAuth-palvelut
Laitteen käyttöönotto
Cloud Connected UC

Kaikki
*.webexcontent.com (1)Webex-tallennus käyttäjien tuottamalle sisällölle ja lokitiedostoille, mukaan lukien:

Jaetut tiedostot,
Transkoodatut tiedostot,
Kuvat,
Kuvakaappaukset,
Whiteboard-sisältö,
Asiakas- ja laitelokit,
Profiilikuvat,
Brändilogot, kuvat
Lokitiedostot
CSV-ulkovientitiedostot ja tuontitiedostot (Control Hub).
Kaikki

 

Webexiin liittyvät lisäpalvelut - Ciscon omistamat verkkotunnukset

URL-osoite

Kuvaus

Webex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita.

*.accompany.comPeople Insights -integraatioWebex-sovellukset

Webexiin liittyvät lisäpalvelut - Kolmannen osapuolen verkkotunnukset

URL-osoite

Kuvaus

Webex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita.

*.sparkpostmail1.com
*.sparkpostmail.com
sähköpostipalvelu uutiskirjeitä, rekisteröintitietoja ja ilmoituksia varten.Kaikki
*.giphy.comAntaa käyttäjien jakaa GIF-kuvia. Tämä ominaisuus on oletusarvoisesti päällä, mutta se voidaan poistaa käytöstä Control Hubissa.Webex-sovellus
safebrowsing.googleapis.comSuoritetaan URL-osoitteiden turvallisuustarkistukset ennen niiden avaamista viestivirrassa. Tämä ominaisuus on oletusarvoisesti päällä, mutta se voidaan poistaa käytöstä Control Hubissa.Webex-sovellus

*.walkme.com

s3.walkmeusercontent.com

Webex-käyttäjän opastusasiakas. Tarjoaa uusille käyttäjille perehdytys- ja käyttökierroksia

Lisätietoja on osoitteessa osoitteessa https://support.walkme.com/knowledge-base/access-requirements-for-walkme/
Webexin verkkopohjaiset sovellukset

speech.googleapis.com
texttospeech.googleapis.com

speech-services-manager-a.wbx2.com

Googlen puhepalvelut. Webex Assistant käyttää puheentunnistusta ja tekstistä puheeksi -toimintoa. Oletusarvoisesti poissa käytöstä, opt-in Control Hubin kautta. Assistant voidaan myös poistaa käytöstä laitekohtaisesti.Webex Room Kit ja Ciscon videolaitteet

Tiedot Webex Assistantia tukevista Ciscon videolaitteista on dokumentoitu täällä:
https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt

captive.apple.com/hotspot-detect.html
Kolmannen osapuolen tekemät Internet-yhteyden tarkistukset, joiden avulla voidaan tunnistaa tapaukset, joissa verkkoyhteys on olemassa, mutta yhteyttä Internetiin ei ole.

Webex-sovellus suorittaa omat Internet-yhteyden tarkistuksensa, mutta se voi myös käyttää näitä kolmannen osapuolen URL-osoitteita varajärjestelmänä.
Webex-sovellus
*.appdynamics.com
*.eum-appdynamics.com
Suorituskyvyn seuranta, virheiden ja kaatumisten tallentaminen, istuntomittarit (1)Webex App
Webex Web App
*.amplitude.comA/B-testaus ja mittarit (1)Webex Web App
Webex Android App

 
*.livestream.webex.com
*.vbrickrev.com
Tätä verkkotunnusta käyttävät Webex-tapahtumia ja webcasteja katsovat osallistujat.Webex-tapahtumat, Webex Webcastit
*.slido.com
*.sli.do
*.data.logentries.com

slido-assets-production.s3.eu-west-1.amazonaws.com
Käytetään Slido PPT-lisäosaa varten ja jotta Slido verkkosivut voivat luoda kyselyitä/kyselyitä ennen kokousta

Käytetään kysymysten ja vastausten, kyselytulosten jne. viemiseksi osoitteesta Slido
Kaikki
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org
Käytetään varmenteiden peruutusluetteloiden pyytämiseen näiltä varmentajilta

Huomautus - Webex tukee sekä CRL- että OCSP-nippausta varmenteiden peruutustilan määrittämiseksi. 

OCSP-nippauksen ansiosta Webex-sovellusten ja -laitteiden ei tarvitse ottaa yhteyttä näihin varmentajiin.
Kaikki
*.intel.comKäytetään varmenteiden peruutusluetteloiden pyytämiseen ja varmenteen tilan tarkistamiseen Intelin OCSP-palvelun avulla Webex-sovellusten ja -laitteiden käyttämien taustakuvien kanssa lähetettyjen varmenteiden osalta.Kaikki
*.google.com
*.googleapis.com
Ilmoitukset Webex-sovelluksiin mobiililaitteissa (esim. uusi viesti)

Google Firebase Cloud Messaging (FCM) -palvelu
https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall

Apple Push Notification Service (APNS)
https://support.apple.com/en-us/HT203609
Huomautus - APNS:n osalta Apple listaa vain tämän palvelun IP-aliverkot.
Webex-sovellus
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.comURL-osoitteet Webex Scheduler for Microsoft Outlook
Microsoft Outlookin käyttäjät voivat käyttää Webex Scheduleria Webex-kokousten tai Webex Personal Room -kokousten suunnitteluun suoraan Microsoft Outlookista missä tahansa selaimessa.
Katso lisätietoja: Napsauta tätä
Kaikki
Webexin ydinpalvelut poistuvat käytöstä
URL-osoiteKuvausWebex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita.
*.clouddrive.comWebex-tallennus käyttäjien tuottamalle sisällölle ja lokitiedostoille

Tiedostojen tallennus clouddrive.com:ssa korvattiin webexcontent.com:lla lokakuussa 2019

Organisaatiot, joilla on pitkät säilytysajat käyttäjien tuottamalle sisällölle, saattavat edelleen käyttää cloudrive.com:ia vanhojen tiedostojen tallentamiseen.
Kaikki
*.ciscosparkcontent.comLokitiedostojen lataukset
Lokitiedostojen tallennuspalvelu käyttää nyt *.webexcontent.com-verkkotunnusta.
Webex-sovellus

 
*.rackcdn.comSisällönjakeluverkko (CDN) *.clouddrive.com-verkkotunnukselle.Kaikki

(1) Webex käyttää kolmansia osapuolia diagnostiikka- ja vianmääritystietojen keräämiseen sekä kaatumis- ja käyttömittareiden keräämiseen. Näille kolmansien osapuolten sivustoille mahdollisesti lähetettävät tiedot on kuvattu Webexin tietosuojaselosteissa. Katso lisätietoja:

Webex-palveluiden käyttämät sisällönjakeluverkot
Webex käyttää sisällönjakeluverkkopalveluja (CDN), jotta staattiset tiedostot ja sisältö voidaan toimittaa tehokkaasti Webex-sovelluksiin ja -laitteisiin. Jos käytät välityspalvelinta Webex-palveluiden käytön valvontaan, sinun ei tarvitse lisätä CDN-verkkotunnuksia Webex-palveluiden sallittujen verkkotunnusten luetteloon (koska DNS-resoluutio CDN CNAME:lle suoritetaan välityspalvelimella URL-osoitteiden suodatuksen jälkeen). Jos et käytä välityspalvelinta (esim. käytät vain palomuuria URL-osoitteiden suodattamiseen), DNS-resoluutio suoritetaan Webex-sovelluksen / -laitteen käyttöjärjestelmän toimesta, ja sinun on lisättävä seuraavat CDN-URL-osoitteet palomuurin sallittujen verkkotunnusten luetteloon:
*.cloudfront.net
*.akamaiedge.net
*.akamai.net
*.fastly.net
Määritä välityspalvelimesi niin, että se sallii Webex Hybrid Services -palvelujen pääsyn alla olevassa taulukossa oleviin URL-osoitteisiin. Pääsyä näihin ulkoisiin verkkotunnuksiin voidaan rajoittaa määrittelemällä välityspalvelin siten, että vain hybridipalvelusolmujen lähde-IP-osoitteet voivat tavoittaa nämä URL-osoitteet.
 

Cisco Webex Hybrid -palvelujen URL-osoitteet

URL-osoite

Kuvaus

Käytössä:

*.docker.com (1)
*.docker.io (1)
*dkr.ecr.us-east-1.amazonaws.com
Hybridipalvelujen kontitVideo Mesh Node
Hybridi tietoturvasolmu (Hybrid Data Security Node)
*s3.amazonaws.com (1)Lokitiedoston latauksetVideo Mesh Node
Hybridi tietoturvasolmu (Hybrid Data Security Node)
*.cloudconnector.webex.comKäyttäjän synkronointi  Hybrid Services Directory Connector

(1) Suunnittelemme luopuvamme asteittain *.docker.com- ja *.docker.io-osoitteiden käytöstä hybridipalvelukonttien osalta ja korvaamme ne lopulta *.amazonaws.com-alidomainilla.

Huomautus: Jos käytät Cisco Web Security Appliance (WSA) -proxyä ja haluat päivittää Webex-palveluiden käyttämät URL-osoitteet automaattisesti, katso WSA Webex Services -määritysasiakirja , jossa on ohjeita Webex External Feed-in AsyncOS -asynkronin käyttöönotosta Ciscon Web Securitylle.

Webex-palvelujen URI-luettelon sisältävä CSV-tiedosto on osoitteessa: Webex Services CSV-tiedosto


Välityspalvelimesi on määritettävä niin, että Webex-signaaliliikenne voi käyttää edellisessä osassa lueteltuja verkkotunnuksia/ URL-osoitteita.  Webex-palveluiden kannalta tärkeiden muiden välityspalvelinominaisuuksien tukea käsitellään jäljempänä:

Proxy-todennuksen tuki

Välityspalvelimia voidaan käyttää pääsynvalvontalaitteina, jotka estävät pääsyn ulkoisiin resursseihin, kunnes käyttäjä/laite antaa välityspalvelimelle voimassa olevat käyttöoikeustiedot. Välityspalvelimet tukevat useita todennusmenetelmiä, kuten perustodennusta, Digest-todennusta (Windows-pohjainen), NTLM:ää, Kerberosia ja Negotiatea (Kerberos ja NTLM-varajärjestely).

Alla olevan taulukon tapauksessa "Ei todennusta" laite voidaan määrittää välityspalvelimen osoitteella, mutta se ei tue todennusta. Kun käytetään välitystodennusta, voimassa olevat tunnistetiedot on määritettävä ja tallennettava Webex-sovelluksen tai Ciscon videolaitteen käyttöjärjestelmään.

Cisco Video -laitteille ja Webex App -sovellukselle välityspalvelinosoitteet voidaan määrittää manuaalisesti alustan käyttöjärjestelmän tai laitteen käyttöliittymän kautta tai ne voidaan löytää automaattisesti esimerkiksi seuraavilla mekanismeilla:

Web Proxy Auto Discovery (WPAD) ja/tai Proxy Auto Config (PAC) -tiedostot:

Tuote

Todennustyyppi

Välityspalvelimen määritys

Webex MacilleEi tunnistautumista, Perus, NTLM (1)Käsikirja, WPAD, PAC
Webex for WindowsEi hyväksyntää, Perus, NTLM (2), NeuvotteleKäsikirja, WPAD, PAC, GPO
Webex iOS:lleEi tunnistautumista, Perus, Digest, NTLMKäsikirja, WPAD, PAC
Webex AndroidilleEi tunnistautumista, Perus, Digest, NTLMManuaalinen, PAC
Webex-verkkosovellusEi tunnistautumista, Perus, Digest, NTLM, Neuvottelujen käyminenTuettu käyttöjärjestelmän kautta
Cisco Video -laitteetEi tunnistautumista, Perus, DigestWPAD, PAC tai manuaalinen
Webex Video Mesh NodeEi tunnistautumista, Perus, Digest, NTLMManuaalinen
HybriditietoturvasolmuEi tunnistautumista, Perus, DigestManuaalinen
Hybrid Services Host Management ConnectorEi hyväksyntää, PerusManuaalinen konfigurointi Expressway C: Sovellukset > Hybridipalvelut > Connector Proxy
Hybridipalvelut: Hakemiston liitinEi tunnistautumista, Perus, NTLMTuettu Windows-käyttöjärjestelmän kautta
Hybridipalvelut Expressway C: Kalenterin liitinEi tunnistautumista, Perus, NTLMManuaalinen konfigurointi Expressway C:
Sovellukset > Hybridipalvelut > Connector Proxy : Käyttäjätunnus Salasana
Expressway C: Sovellukset > Hybridipalvelut > Kalenteriyhteys > Microsoft Exchange> Basic ja/tai NTLM
Hybridipalvelut Expressway C: Kutsu liitinEi hyväksyntää, PerusManuaalinen konfigurointi Expressway C:
Sovellukset > Hybridipalvelut > Connector Proxy

(1): Mac NTLM Auth - koneen ei tarvitse olla kirjautuneena verkkotunnukseen, käyttäjältä kysytään salasana
(2): Windows NTLM Auth - Tuetaan vain, jos kone on kirjautunut toimialueeseen

Ohjeet Windows-käyttöjärjestelmän välityspalvelinasetuksista
Microsoft Windows tukee kahta HTTP-liikenteen verkkokirjastoa (WinINet ja WinHTTP), jotka mahdollistavat välityspalvelimen määrityksen. WinInet suunniteltiin vain yhden käyttäjän työpöytäasiakassovelluksia varten, kun taas WinHTTP suunniteltiin ensisijaisesti usean käyttäjän
palvelinpohjaisia sovelluksia varten. WinINet on WinHTTP:n superset; kun valitset näiden kahden välillä, sinun tulisi käyttää WinINetiä välityspalvelimen asetuksiin. Lisätietoja on osoitteessa https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
 

Proxy-tarkastus ja varmenteen kiinnittäminen

Webex-sovellus ja Cisco Video -laitteet vahvistavat niiden palvelimien varmenteet, joiden kanssa ne muodostavat TLS-istuntoja. Varmenteiden tarkistukset, kuten varmenteen myöntäjä ja digitaalinen allekirjoitus, perustuvat varmenteiden ketjun tarkistamiseen aina juurivarmenteeseen asti. Sovellus tai laite käyttää näiden validointitarkistusten suorittamiseen joukon luotettavia päävarmentajan varmenteita, jotka on asennettu käyttöjärjestelmän luottamussäilöön.

Jos olet ottanut käyttöön TLS-tarkastavan välityspalvelimen Webex-liikenteen sieppaamiseen, purkamiseen ja tarkastamiseen, varmista, että välityspalvelimen esittämä varmenne (Webex-palvelun varmenteen sijasta) on allekirjoitettu varmentajalla, jonka juurivarmenne on asennettu Webex-sovelluksen tai Webex-laitteen luottamussäilöön. Webex-sovelluksen osalta välityspalvelimen käyttämän varmenteen allekirjoittamiseen käytettävä varmentajan varmenne on asennettava laitteen käyttöjärjestelmään. Avaa Cisco Video -laitteille palvelupyyntö TACin kautta tämän CA-varmenteen asentamiseksi RoomOS-ohjelmistoon.

Alla olevassa taulukossa esitetään Webex-sovelluksen ja Webex-laitteen tuki TLS-tarkastukselle välityspalvelimilla:

Tuote

Tukee mukautettuja luotettuja varmentajia TLS-tarkastusta varten

Webex App
(Windows, Mac, iOS, Android, Web)
Kyllä*
 
Ciscon videolaitteetKyllä
Cisco Webex Video MeshKyllä
HybriditietoturvapalveluKyllä
Hybridipalvelut - Hakemisto, kalenteri, hallintaliittimet LiitännätEi

"* Huomautus - Webex-sovellus ei tue Webex Meetings -mediapalveluiden TLS-istuntojen välityspalvelimen salauksen purkamista ja tarkastusta. Jos haluat tarkastaa webex.com-verkkotunnuksen palveluihin lähetettävän liikenteen, sinun on luotava TLS-tarkastuspoikkeus *mcs*.webex.com, *cb*.webex.com ja *mcc*.webex.com -osoitteisiin lähetettävälle liikenteelle.
Huomautus - Webex-sovellus ei tue TLS-pohjaisten mediayhteyksien SNI-laajennusta. Yhteys Webexin ääni- ja videopalveluihin katkeaa, jos välityspalvelin edellyttää SNI:n läsnäoloa.

Tuote

Tukee 802.1X

Merkinnät

Webex App
(Windows, Mac, iOS, Android, Web)
KylläTuettu käyttöjärjestelmän kautta
Ciscon videolaitteetKylläEAP-FAST  
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
802.1X:n määrittäminen graafisen käyttöliittymän tai Touch 10:n kautta
Sertifikaattien lataaminen HTTP-rajapinnan kautta.
Video Mesh NodeEiKäytä MAC-osoitteen ohitusta
HybriditietoturvapalveluEiKäytä MAC-osoitteen ohitusta
Hybridipalvelut - Hakemisto, kalenteri, hallintaliittimet LiitännätEiKäytä MAC-osoitteen ohitusta

Webex-pilvi tukee saapuvia ja lähteviä puheluita, joissa käytetään SIP:tä Webex-kokousten puhelunohjausprotokollaa ja suoria (1:1) puheluita pilvipalveluun rekisteröidyistä Webex-sovelluksista ja Cisco Video -laitteista.

SIP-puhelut Webex-kokouksia varten
Webex-kokouksissa osallistujat, joilla on SIP-sovelluksia ja -laitteita, voivat liittyä kokoukseen joko:

  • Kokouksen SIP-URI:n kutsuminen (esim. meetingnumber@webex.com) tai
  • Webex-pilvi kutsuu osallistujan määritettyä SIP-URI:ta (esim. my-device@customer.com ).


SIP-sovellusten/laitteiden ja pilven väliset puhelut, joihin on rekisteröity Webex-sovellus/Cisco Video -laitteet
Webex-pilven avulla SIP-sovellusten ja -laitteiden käyttäjät voivat:

  • Soita pilvipalveluun rekisteröidyistä Webex-sovelluksista ja Cisco Video -laitteista.
  • Soita pilvipalveluun rekisteröityihin Webex-sovelluksiin ja Cisco Video -laitteisiin.

Molemmissa edellä mainituissa tapauksissa SIP-sovellusten ja -laitteiden on muodostettava istunto Webex-pilveen tai Webex-pilvestä. SIP-sovellus tai -laite rekisteröidään SIP-pohjaiseen puhelunvalvontasovellukseen (kuten Unified CM), jolla on yleensä SIP Trunk -yhteys Expressway C- ja E -väylään, joka mahdollistaa saapuvat ja lähtevät puhelut (internetin kautta) Webex Cloudiin.

SIP-sovellukset ja -laitteet voivat olla:

  • Cisco Video -laite, joka käyttää SIP:tä rekisteröityäkseen Unified CM:ään.
  • Cisco IP-puhelimet, jotka käyttävät SIP:tä rekisteröityäkseen Unified CM:ään tai Webex Calling -palveluun.
  • Kolmannen osapuolen SIP-sovellus tai laite, joka käyttää kolmannen osapuolen SIP-puhelunohjaussovellusta.

Huomautus * Jos reitittimessä tai SIP-palomuurissa on SIP Aware, eli siinä on SIP Application Layer Gateway (ALG) tai jokin vastaava käytössä, suosittelemme, että kytket tämän toiminnon pois päältä, jotta palvelu toimii oikein. Katso valmistajan asiakirjoista tietoja siitä, miten SIP ALG voidaan poistaa käytöstä tietyissä laitteissa.

Seuraavassa taulukossa kuvataan Webex SIP -palveluiden käyttöön tarvittavat portit ja protokollat:

Webex SIP-palvelujen portit ja protokollat
LähdeporttiMääräsatamaProtokollaKuvaus
Pikaraitiotie Ephemeral portit      Webex cloud 5060 - 5070SIP over TCP/TLS/MTLS    SIP-signalointi Expressway E:stä Webex-pilveen

Siirtoprotokollat: TCP/TLS/MTLS
Webex Cloud Ephemeral portit    

 
Expressway 5060 - 5070    SIP over TCP/TLS/MTLS SIP-signalointi Webex-pilvestä Expressway E:hen

Siirtoprotokollat: TCP/TLS/MTLS
Pikaraitiotie
36000 - 59999    
Webex cloud
49152 -59999    

 
RTP/SRTP UDP:n kautta    
Salaamaton/salattu media Expressway E:stä Webex-pilveen

Media Transport -protokolla: UDP
Webex cloud
49152 - 5999999  
Pikaraitiotie
36000 - 59999    
RTP/SRTP UDP:n kautta    Salaamaton/salattu media Webex-pilvestä Expressway E

Media Transport -protokollaan: UDP

Expressway E:n ja Webex-pilven välinen SIP-yhteys tukee salaamatonta viestinvälitystä TCP:llä ja salattua viestinvälitystä TLS:llä tai MTLS:llä. Salattu SIP-signalointi on suositeltavaa, koska Webex-pilven ja Expressway E:n välillä vaihdetut varmenteet voidaan validoida ennen yhteyden muodostamista.

Expresswayta käytetään yleisesti SIP-puheluiden mahdollistamiseen Webex-pilveen ja B2B-SIP-puheluiden soittamiseen muille organisaatioille. Määritä palomuuri sallimaan:

  • Kaikki Expressway E -solmujen lähtevä SIP-signalointiliikenne.
  • Kaikki saapuva SIP-signalointiliikenne Expressway E -solmukohtiin

Jos haluat rajoittaa saapuvaa ja lähtevää SIP-signalointia ja siihen liittyvää medialiikennettä Webex-pilveen ja Webex-pilvestä. Määritä palomuurisi siten, että SIP-signalointi- ja medialiikenne pääsee Webex-mediapalveluiden IP-alaverkkoihin (katso kohta "Webex-mediapalveluiden IP-alaverkot") ja seuraaville AWS-alueille: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Näiden AWS-alueiden IP-osoitealueet löytyvät täältä: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Tätä verkkosivua ei päivitetä välittömästi, koska AWS tekee säännöllisesti muutoksia aliverkkojensa IP-osoitealueisiin. Jos haluat seurata dynaamisesti AWS:n IP-osoitealueiden muutoksia, Amazon suosittelee seuraavan ilmoituspalvelun tilaamista: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

SIP-pohjaisten Webex-palveluiden media käyttää samoja kohde-IP-alaverkkoja kuin Webex Media (lueteltu tässä).

ProtokollaSatamanumero(t)SuuntaPääsytyyppiKommentit
TCP    5061, 5062    Saapuva    SIP-signalointi    Webex Edge Audion saapuva SIP-signalointi
TCP    5061, 5065    Lähtevä    SIP-signalointi    Lähtevä SIP-signalointi Webex Edge Audio -palvelua varten
TCP/UDP    Ephemeral Ports
8000 - 59999    
Saapuva    Mediaportit    Yrityksen palomuurissa on avattava reikiä Expresswaylle tulevalle liikenteelle porttialueella 8000 - 59999.

 

Cisco Webex Video Mesh

Cisco Webex Video Mesh tarjoaa paikallisen mediapalvelun verkossa. Sen sijaan, että kaikki media siirretään Webex Cloudiin, se voi jäädä verkkoon, mikä vähentää Internet-kaistanleveyden käyttöä ja parantaa median laatua. Lisätietoja on osoitteessa Cisco Webex Video Mesh Deployment Guide.

Hybridikalenteripalvelu

Hybridikalenteripalvelu yhdistää Microsoft Exchange-, Office 365- tai Google-kalenterin Webexiin, mikä helpottaa kokousten aikatauluttamista ja niihin osallistumista erityisesti mobiilissa.

Katso lisätietoja: Webex Hybrid Calendar Service -palvelun käyttöönotto-opas

Hybridihakemistopalvelu

Cisco Directory Connector on paikallinen sovellus identiteetin synkronointiin Webex-pilveen. Se tarjoaa yksinkertaisen hallinnollisen prosessin, joka automaattisesti ja turvallisesti laajentaa yrityshakemiston yhteystietoja pilveen ja pitää ne synkronoituina tarkkuuden ja johdonmukaisuuden varmistamiseksi.

Katso lisätietoja: Cisco Directory Connectorin käyttöönotto-opas

Webex-hybridipalvelujen ensisijainen arkkitehtuuri

Cisco Webexin hybridipalvelujen ensisijainen arkkitehtuuri kuvaa yleistä hybridiarkkitehtuuria, sen komponentteja ja yleisiä parhaita suunnittelukäytäntöjä. Katso: Webex-hybridipalvelujen ensisijainen arkkitehtuuri

Jos otat Webex Calling -palvelun käyttöön myös Webex Meetings- ja Messaging-palveluiden kanssa, Webex Calling -palvelun verkkovaatimukset löytyvät täältä: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Jos otat Webex Events -palvelun käyttöön myös Webex Meetings- ja Messaging-palveluiden kanssa, Webex Events -palvelun verkkovaatimukset löytyvät täältä: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins

Asiakkaille, jotka tarvitsevat luettelon Webexin FedRAMP-palveluiden IP-osoitealueista ja porteista
Nämä tiedot löytyvät täältä: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Tarkistuspäivä

Uudet ja muuttuneet tiedot

10/17/2024
10/21/2024
Päivitetty 19.08.1924 tarkistushistoria. Muutettu (*.webexconnect.com) oikeaksi merkinnäksi (*.webexcontent.com).
08/19/2024Mukana kuvia, joissa on brändilogot (*.webexcontent.com) Verkkotunnukset ja URL-osio.
08/02/2024Webex IPv6 Support -osio - Tekstiä muutettu korostamaan IPv4- ja IPv6-liikenteen MTU-kokoa.
07/26/2024Lisätty uusi aladomain *dkr.ecr.us-east-1.amazonaws.com Webex Hybrid Services -palvelujen lisä-URL-osoitteisiin.
07/26/2024Ohjeet suositellusta IP-pakettien MTU-koon (Maximum Transmissible Unit) suosituksesta Webex-palveluihin suuntautuvalle IPv6-liikenteelle.
04/08/2024Lisätty puuttuva piste ennen (*webex.com ja *cisco.com) Cisco Webex Servers URL-osoitteita koskevassa aladomainissa
12/06/2023Uudistettu johdanto, jossa keskitytään Webex-palvelukokonaisuuteen.
12/06/2023Jakson tarkistaminen: Siirtoprotokollat ja salausmuodot pilvessä rekisteröityjä Webex-sovelluksia ja -laitteita varten.

Päivitetyt tiedot Webex Suite Services -palvelujen käyttämistä ja suosimista TLS-versioista ja salakirjoitussarjoista

Lisätietoja ja ohjeita median siirtoprotokollista

Cisco Video -laitteet tukevat nyt median lähettämistä TLS:n kautta välityspalvelimen kautta, mikä yhdenmukaistaa käyttäytymisen Webex-sovelluksen käyttäytymisen kanssa.
Proxy-konfiguraatiota koskevien ohjeiden lisääminen (Webex suosittelee voimakkaasti, että et muuta tai poista HTTP-otsikon arvoja, kun ne kulkevat välityspalvelimen/palomuurin läpi, ellei se ole sallittua...).
12/06/2023Webex-mediapalveluiden IP-alaverkkojen tarkistaminen

Mediapalvelut eivät enää sijaitse AWS:ssä, vaan ainoastaan Webex Data Centresissä ja Microsoft Azure Data Centres for VIMT -palvelussa.
Mediansiirtoprotokollia ja -asetuksia koskeva lisäteksti
12/06/2023Webexin signalointiliikenne ja Enterprise Proxy Configuration -osio

Proxy-konfiguraatiota koskevien ohjeiden lisääminen (Webex suosittelee voimakkaasti, että et muuta tai poista HTTP-otsikon arvoja, kun ne kulkevat välityspalvelimen/palomuurin läpi, ellei se ole sallittua...).
12/06/2023Cisco Webex Services URL-osoitteet -taulukko:

Rivit 1 ja 2 yhdistetty (*.webex.com, *.cisco.com, *.wbx2.com jne.)
Tekstiä tarkistetaan siten, että se kuvastaa sitä, että Webex-sarja käyttää yhteisiä palveluja kokouksiin ja viestinvälitykseen.

*.livestream.webex.com lisätty Webex Webcasts -palveluita varten.

Kohta, jossa käsitellään Webexin keskeisten palvelujen poistamista käytöstä: Yksinkertaistettu teksti
10/09/2023Linkki VIMT-asiakirjaan on lisätty.
8/29/2023Poistettu portti 444 TLS videoverkkosolmua varten (ei enää käytössä).
5/24/2023Lisätty Webex-tapahtumat - verkkovaatimukset
2/23/2023Uudet IP-aliverkot mediaa varten lisätty (144.196.0.0/16 ja 163.129.0.0/16)  Nämä IP-aliverkot aktivoidaan vähintään 30 päivän kuluttua julkaisemisesta tässä.
2/9/2023Uudelleenjulkaistu (korjattu napsauttamattomat välilehdet)
1/23/2023Julkaistu uudelleen, päällekkäiset aliverkot poistettu (66.114.169.0 ja 66.163.32.0).
1/11/2023Webex Web App ja SDK - TLS lisätty varaprotokollaksi salattua ääntä, videota ja sisällön jakamista varten, jos UDP:tä ja TCP:tä ei voida käyttää.
1/11/2023Uusia IP-aliverkkoja mediaa varten lisätty: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Azure Data Centres for VIMT).
10/14/2022Uusi slido-URL lisätty : *.slido-assets-production.s3.eu-west-1.amazonaws.com.
9/15/2022Uusi IP-alaverkko mediaa varten lisätty : 20.120.238.0/23 (Azure Data Centre for VIMT)
9/12/2022URL-osoitteet Webex Scheduler for Microsoft Outlookille lisätty.
8/12/2022Porttinumero ja protokollat -osioon on lisätty huomautus. RoomOS-laitteet eivät lähetä TLS:n kautta siirrettyä mediaa määritetylle välityspalvelimelle.
8/12/2022Webex-median IP-aliverkot - AWS IP-aliverkko 18.230.160.0/25 on poistettu IP-aliverkot-taulukosta. Nämä mediasolmut käyttivät nyt Ciscon omistamia IP-osoitteita aliverkoissa, jotka oli jo lueteltu taulukossa.
8/12/2022Lisättiin huomautus, jossa korostetaan, että Webex-palveluiden verkkotunnukset ja URL-osoitteet -osiossa lueteltujen URL-osoitteiden osalta vaaditaan pääsy kaikkiin verkkotunnuksiin ja aliverkkotunnuksiin.
6//25/2022Googlen ja Applen ilmoituspalveluiden vaatimukset lisätty
6/25/2022Uusi webex URL *.webexapis.com lisätty verkkotunnukset ja URL-osoitteet -taulukkoon.
6/22/2022Lisäohjeita lisätty SIP-käyttöönottoja varten Cisco Unified CM:n kanssa.
4/5/2022AWS:n IP-alaverkkojen poistaminen mediapalveluja varten - nämä alaverkot ovat vanhentuneita.
12/14/2021Uudet media UDP-porttialueet (50,000 - 53,000) lisätty Video Mesh Nodea varten
Portti 9000 mediaa varten TCP:n välityksellä poistettu - Tämän kohdeportin käyttö mediaa varten TCP:n välityksellä poistetaan tammikuussa 2022
Portti 33434 mediaa varten UDP:n ja TCP:n välityksellä poistettu - Tämän kohdeportin käyttö mediaa varten UDP:n ja TCP:n välityksellä poistetaan tammikuussa 2022.
11/11/2021Päivitetty Webex Services -porttien numerot ja protokollat sekä Cisco Webex Services URL-osoitteet -taulukko.
10/27/2021Lisätty *.walkme.com ja s3.walkmeusercontent.com verkkotunnuksia koskevaan taulukkoon.
10/26/2021Lisätty Ohjeet Windows OS:n välityspalvelinasetuksista.
10/20/2021Lisätty CDN URL-osoitteet palomuurin verkkotunnusten sallimisluetteloon.
10/19/2021Webex-sovellus käyttää AES-256-GCM- tai AES-128-GCM-salausta sisällön salaamiseen kaikissa Webex-kokoustyypeissä.
10/18/2021Lisätty uudet IP-aliverkot (20.57.87.0/24*, 20.76.127.0/24* ja 20.108.99.0/24*), joita käytetään Microsoft Teamsin Video Integration for Microsoft Teams -palveluiden (eli Microsoft Cloud Video Interop) isännöintiin, sekä verkkotunnukset (*.cloudfront.net, *.akamaiedge.net, *.akamai.net ja *.fastly.net), jotka olemme lisänneet Webex-palveluiden käyttämille sisällönjakeluverkoille.
10/11/2021Trust Portal -linkki päivitetty Domain ja URL-osioon.
10/04/2021Poistettiin *.walkme.com ja s3.walkmeusercontent.com verkkotunnustaulukosta, koska niitä ei enää tarvita.
07/30/2021Päivitetty huomautus Proxy-ominaisuudet-osiossa
07/13/2021Päivitetty huomautus Proxy-ominaisuudet-osiossa
07/02/2021Muutettu *.s3.amazonaws.com muotoon *s3.amazonaws.com.
06/30/2021Päivitetty Lisä-URL-osoitteet Webex-hybridipalveluille -luettelo.
06/25/2021Lisätty *.appdynamics.com-verkkotunnus luetteloon.
06/21/2021Lisätty *.lencr.org-verkkotunnus luetteloon.
06/17/2021Webex SIP Services -taulukon portit ja protokollat päivitetty.
06/14/2021Webex SIP Services -taulukon portit ja protokollat päivitetty.
05/27/2021Päivitetty taulukko osiossa Lisä-URL-osoitteet Webex-hybridipalveluille.
04/28/2021Lisätty verkkotunnukset Slido PPT-lisäosaa varten ja jotta Slido -sivustoilla voidaan luoda kyselyitä/tietokilpailuja kokousta edeltävässä kokouksessa.
04/27/2021Lisätty 23.89.0.0/16 IP-alue Webex Edge Audio -palvelua varten.
04/26/2021Lisätty 20.68.154.0/24* osoitteeksi se on Azuren aliverkko.
04/21/2021Webex-palvelujen CSV-tiedosto on päivitetty osoitteessa Webex-hybridipalvelujen lisä-URL-osoitteet.
04/19/2021Lisätty 20.53.87.0/24* osoitteeksi se on Azure DC VIMT/CVI:tä varten.
04/15/2021Lisätty verkkotunnus *.vbrickrev.com Webex Events -verkkolähetyksiä varten.
03/30/2021Asiakirjan ulkoasun huomattava tarkistaminen.
03/30/2021Webex-verkkosovelluksen ja Webex SDK:n mediatuen yksityiskohdat lisätty (ei mediaa TLS:n kautta).
03/29/2021Webex Edge for devices -ominaisuudet ja linkki dokumentaatioon.
03/15/2021Lisätty verkkotunnus *.identrust.com
02/19/2021Lisätty Webex-palveluja koskeva osio FedRAMP-asiakkaalle
01/27/2021*.cisco.com-verkkotunnus on lisätty Cloud Connected UC -palvelua varten ja Webex Calling -palvelun aloitus IP-alaverkot Microsoft Teamsin videointegraatiota varten (eli Microsoft Cloud Video Interop) varten, jotka on merkitty *
01/05/2021Uusi dokumentti, jossa kuvataan Webex-sovelluksen Kokoukset- ja viestipalveluiden verkkovaatimukset.
11/13/20Poistettiin aliverkko https://155.190.254.0/23 IP-aliverkot mediataulukosta.
10/7/2020Poistettiin *.cloudfront.net-rivi Webex Teams -hybridipalveluiden lisä-URL-osoitteista.
9/29/2020Uusi IP-alaverkko (20.53.87.0/24) lisätty Webex Teams Media -palveluille.
9/29/2020Webex-laitteet nimetään uudelleen Webex Room -laitteiksi
9/29/2020*.core-os.net URL poistettiin taulukosta : Webex Teams -hybridipalveluiden lisä-URL-osoitteet
9/7/2020Päivitetty AWS-alueiden linkki
08/25/20Webex Teamsin taulukon ja tekstin yksinkertaistaminen IP-aliverkot mediaa varten.
8/10/20Lisättiin lisätietoja siitä, miten mediasolmujen tavoitettavuus testataan, ja Ciscon IP-aliverkon käytöstä Webex Edge Connectin kanssa.
7/31/20Lisätty uusia IP-alaverkkoja AWS- ja Azure-tietokeskusten mediapalveluille.
7/31/20Lisätty uudet UDP-kohdemediaportit SIP-puheluille Webex Teamsin pilvipalveluun.
7/27/20Lisätty 170.72.0.0/16 (CIDR) tai 170.72.0.0 - 170.72.255.255 (verkkoalue).
5/5/20Lisätty sparkpostmail.com kolmannen osapuolen verkkotunnukset -taulukkoon.
4/22/20Lisätty uusi IP-alue 150.253.128.0/17
03/13/20Uusi URL-osoite lisätty walkme.com-palvelulle
TLS-mediakuljetus Room OS -laitteille lisätty
Uusi osio lisätty : Hybridipuhelujen SIP-signalointia koskevat verkkovaatimukset
Linkki lisätty Webex Calling -verkko-vaatimuksia koskevaan asiakirjaan.
12/11/19Pieniä tekstimuutoksia, Webex Teams -sovellukset ja -laitteet - porttinumerot ja protokollat -taulukon päivitys, Webex Teamsin URL-taulukoiden päivitys ja uudelleenmuotoilu. Poista NTLM Proxy Auth -tuki Management Connector- ja Call Connector -hybridipalveluista.
10/14/19TLS-tarkastustuki huoneen laitteille lisätty
9/16/2019TCP-tukivaatimuksen lisääminen DNS-järjestelmille, jotka käyttävät TCP:tä siirtoprotokollana.
URL-osoitteen *.walkme.com lisääminen - Tämä palvelu tarjoaa uusille käyttäjille käyttöönotto- ja käyttökierroksia.
Muutokset Web Assistantin käyttämiin palvelu-URL-osoitteisiin.
8/28/2019*.sparkpostmail1.com URL lisätty
sähköpostipalvelu uutiskirjeitä, rekisteröintitietoja ja ilmoituksia varten.
8/20/2019Välityspalvelintuki lisätty videoverkkosolmulle ja hybriditietoturvapalvelulle.
8/15/2019Yleiskatsaus Webex Teams -palvelussa käytettyyn Ciscon ja AWS:n datakeskukseen.
*.webexcontent.com URL-osoite on lisätty tiedostojen tallennusta varten
Huomautus clouddrive.com-osoitteen poistamisesta tiedostojen tallennusta varten
*.walkme.com URL-osoite on lisätty metriikoita ja testausta varten.
7/12/2019URL-osoitteet *.activate.cisco.com ja *.webapps.cisco.com lisätty
Teksti puheeksi URL-osoitteet päivitetty osoitteisiin *.speech-googleapis.wbx2.com ja
*.texttospeech-googleapis.wbx2.com
*.quay.io URL-osoite poistettu
Hybrid Services Containers URL-osoite päivitetty osoitteeseen *.amazonaws.com.
6/27/2019Lisätty *.accompany.com sallitun luettelon vaatimus People Insights -toiminnolle.
4/25/2019Lisätty 'Webex Teams -palvelut' TLS-versiotukea koskevalle riville.
Lisätty 'Webex Teams' mediavirrat -riville kohtaan Medialiikenne.
Lisätty 'maantieteellinen' ennen aluetta Webex Teamsin IP-aliverkot mediaosioon.
Muita pieniä muutoksia sanamuotoon.
Muokattu Webex Teamsin URL-osoitteita koskevaa taulukkoa päivittämällä URL-osoite A/B-testausta ja mittareita varten ja lisäämällä uusi rivi Google Speech Services -palveluille.
Osiossa 'Webex Teams Hybrid Services -palveluiden lisä-URL-osoitteet' poistettu '10.1'-versiotieto AsyncOS:n jälkeen.
Päivitetty teksti 'Proxy-todennustuki' -osiossa.
 
3/26/2019Muutettu URL-osoite, johon on linkki "please refer to the WSA Webex Teams configuration document for guidance", osoitteesta https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf osoitteeseen https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html

Muutettu URL-osoite "api.giphy.com" osoitteeksi *.giphy.com.
2/21/2019Päivitetty "Webex Calling" muotoon "Webex Calling (entinen Spark Calling) John Costellon pyynnöstä, johtuen samannimisen tuotteen tulevasta lanseerauksesta - Webex Calling BroadCloudin kautta".
2/6/2019Päivitetty teksti 'Hybrid Media Node' muotoon 'Webex Video Mesh Node'.
1/11/2019Päivitetty teksti "End to End -salatut tiedostot, jotka on ladattu Webex Teams -tiloihin ja Avatar-tallennustilaan" muotoon "End to End -salatut tiedostot, jotka on ladattu Webex Teams -tiloihin, Avatar-tallennustilaan, Webex Teams -brändilogoihin".
1/9/2019Päivitetty poistamalla seuraava rivi: '*Ottakaa yhteys CSM:ään tai avatkaa tapaus Ciscon TAC:n kanssa, jotta Webex Room -laitteet voivat saada CA-varmenteen, joka on tarpeen TLS-tarkastavan välityspalvelimen kautta tapahtuvan viestinnän validoimiseksi.
5. joulukuuta 2018Päivitetyt URL-osoitteet: Poistettiin 'https://' Webex Teamsin URL-taulukon 4 merkinnästä:

https://api.giphy.com                           ->  api.giphy.com 
https://safebrowsing.googleapis.com             ->  safebrowsing.googleapis.com
http://www.msftncsi.com/ncsi.txt                 ->  msftncsi.com/ncsi.txt
https://captive.apple.com/hotspot-detect.html   ->  captive.apple.com/hotspot-detect.html
  • Päivitetty linkitetty .CSV-tiedosto Webex Teamsia varten näyttämään yllä esitetyt tarkistetut linkit.
30. marraskuuta 2018Uudet URL-osoitteet :
*.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com.
Tuki uusille välitystodennusmenetelmille Windows-, iOS- ja Android-käyttöjärjestelmissä.
Webex Board ottaa käyttöönsä huonelaitteiden käyttöjärjestelmän ja ominaisuudet ; Proxy-ominaisuudet ovat yhteisiä huonelaitteiden kanssa: SX, DX, MX, Room Kit -sarja ja Webex Board -alusta
Tuki TLS-tarkastukselle iOS- ja Android-sovelluksissa
TLS-tarkastuksen tuen poistaminen poistettiin huonelaitteista: SX, DX, MX, Room Kit -sarja ja Webex Board -alusta
Webex Board ottaa käyttöön Room Device OS -käyttöjärjestelmän ja sisältää 802.1X-tuen.
21. marraskuuta 2018Seuraava huomautus on lisätty IP-aliverkot mediaa varten -osioon : Yllä oleva pilvimedian resurssien IP-alueiden luettelo ei ole tyhjentävä, ja Webex Teamsin käyttämiä IP-alueita voi olla muitakin, jotka eivät sisälly yllä olevaan luetteloon. Webex Teams -sovellus ja laitteet voivat kuitenkin toimia normaalisti ilman, että ne pystyvät muodostamaan yhteyden luetteloimattomiin media-IP-osoitteisiin.
19. lokakuuta 2018Huomautus lisätty : Webex Teams käyttää kolmansia osapuolia diagnostiikka- ja vianmääritystietojen keräämiseen sekä kaatumis- ja käyttömittareiden keräämiseen. Näille kolmansien osapuolten sivustoille mahdollisesti lähetettävät tiedot on kuvattu Webexin tietosuojaselosteessa. Katso lisätietoja : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
Erillinen taulukko hybridi-palveluiden käyttämille lisä-URL-osoitteille : *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com.
7. elokuuta 2018Portit ja protokollat -taulukkoon lisätty huomautus : Jos määrität paikallisen NTP- ja DNS-palvelimen videoverkkosolmun OVA:ssa, portteja 53 ja 123 ei tarvitse avata palomuurin kautta.
7. toukokuuta 2018Asiakirjan huomattava tarkistaminen
24. huhtikuuta 2022Päivitetty Webex-mediapalveluiden IP-aliverkkoja koskevan osion kappaleiden järjestyksen muuttamiseksi. Kohta, joka alkaa sanoilla "Jos olet määrittänyt palomuurin ... ", siirrettiin kohdan "Cisco ei tue ..." alle." 

Oliko tästä artikkelista apua?