Webex-palvelujen verkkovaatimukset

Asiakirjan tarkistushistoria

Tämä artikkeli on tarkoitettu verkonvalvojille, erityisesti palomuurin ja välityspalvelimen tietoturvan valvojille, jotka haluavat käyttää Webex Suite -pilvipalvelun yhteistyöpalveluja organisaatiossaan. Tässä asiakirjassa keskitytään ensisijaisesti Webex Meetingsin ja Webex Messagingin verkkovaatimuksiin, ja asiakirjassa on myös linkkejä asiakirjoihin, joissa kuvataan Webex Callingin verkkovaatimukset.

Tämän artikkelin avulla voit määrittää verkkoyhteyden Webex-palvelusarjaan, jota käyttävät:

Pilvessä rekisteröidyt Webex-sovellusasiakkaat kokouksia, viestinvälitystä ja soittamista varten
Pilvessä rekisteröidyt Webex Meetings Centre -sovellusasiakkaat
Pilvessä rekisteröidyt Cisco-videolaitteet, Cisco IP-puhelimet, Ciscon videolaitteet ja kolmannen osapuolen laitteet, jotka käyttävät SIP:tä yhteyden muodostamiseen Webex Suite -palveluihin.

Tässä asiakirjassa keskitytään ensisijaisesti sellaisten Webex-pilveen rekisteröityjen tuotteiden verkkovaatimuksiin, jotka käyttävät HTTPS-signalointia kommunikoidakseen Webex Suite -palveluiden kanssa, mutta siinä kuvataan erikseen myös sellaisten tuotteiden verkkovaatimukset, jotka käyttävät SIP-signalointia Webex-pilveen. Nämä erot on esitetty tiivistetysti jäljempänä:

Yhteenveto Webexin tukemista laitetyypeistä ja protokollista

Webexin pilvipalveluun rekisteröidyt sovellukset ja laitteet

Kaikki pilvipalveluun rekisteröidyt Webex-sovellukset ja -laitteet käyttävät HTTPS:ää kommunikoidakseen Webex-viesti- ja kokouspalvelujen kanssa:

Webex-sovellus käyttää HTTPS-signalointia Webex-viesti- ja kokouspalveluihin. Webex-sovellus voi myös käyttää SIP-protokollaa liittyäkseen Webex-kokouksiin, mutta tämä edellyttää, että käyttäjälle joko soitetaan hänen SIP-osoitteensa kautta tai että hän valitsee SIP-URL-osoitteen liittyäkseen kokoukseen (sen sijaan, että hän käyttäisi Webex-sovelluksen omia kokoustoimintoja).
Pilvipalveluun rekisteröidyt Cisco Video -laitteet käyttävät HTTPS-signalointia kaikissa Webex-palveluissa.
Tiloissa olevat SIP-rekisteröidyt Webex-laitteet voivat käyttää myös HTTPS-signalointia, jos Webex Edge for devices -ominaisuus on käytössä. Tämän ominaisuuden avulla Webex-laitteita voidaan hallinnoida Webex Control Hubin kautta ja osallistua Webex-kokouksiin HTTPS-signaalin avulla (lisätietoja on osoitteessa https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).

Webex-pilvipalvelun ja tiloissa olevien puhelujen ohjaus rekisteröidyt laitteet SIP:n avulla
Webex Calling -palvelu ja tiloissa olevat puhelujen ohjaustuotteet, kuten Cisco Unified CM, käyttävät SIP:tä puhelujen ohjausprotokollana. Ciscon videolaitteet, Ciscon IP-puhelimet ja kolmannen osapuolen tuotteet voivat liittyä Webex-kokouksiin SIP:n avulla. Tiloissa olevissa SIP-pohjaisissa puhelunohjaustuotteissa, kuten Cisco Unified CM:ssä, SIP-istunto muodostetaan Expressway C & E:n tai CUBE SBC:n kaltaisen rajapinnanohjaimen kautta Webex Cloudiin ja Webex Cloudista tuleville puheluille.

Lisätietoja Webex Calling -palvelun erityisistä verkkovaatimuksista on osoitteessa: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Siirtoprotokollat ja salausmuodot pilvipalveluun rekisteröityjä Webex-sovelluksia ja -laitteita varten.

Kaikki pilvipalveluun rekisteröidyt Webex-sovellukset ja Cisco Video -laitteet käynnistävät vain lähteviä yhteyksiä. Ciscon Webex Cloud ei koskaan aloita lähteviä yhteyksiä pilvipalveluun rekisteröityihin Webex-sovelluksiin ja Cisco Video -laitteisiin, mutta se voi soittaa lähteviä puheluita SIP-laitteisiin.

Webexin kokous- ja viestipalveluja isännöidään maailmanlaajuisesti hajautetuissa palvelinkeskuksissa, jotka ovat joko Ciscon omistamia (esim. Webexin palvelinkeskukset identiteettipalveluille, kokouspalveluille ja mediapalvelimille) tai Ciscon virtuaalisessa yksityisessä pilvipalvelussa (Virtual Private Cloud, VPC) Amazonin AWS-alustalla (esim. Webexin viestien mikropalvelut, viestien tallennuspalvelut). Webex-palvelut sijaitsevat myös Microsoft Azuren tietokeskuksissa Video Interop with Microsoft Teams (VIMT) -palvelua varten.

Liikennetyypit:

Webex-sovellus ja Cisco Video -laitteet muodostavat signalointi- ja mediayhteydet Webex-pilveen.

Signaaliliikenne
Webex-sovellus ja Cisco Video -laitteet käyttävät HTTP:tä HTTP over TLS (HTTPS) ja Secure Web Sockets (WSS) over TLS -tekniikkaa REST-pohjaiseen signalointiin Webex-pilveen. Signaaliyhteydet ovat vain lähteviä ja käyttävät URL-osoitteita Webex-palveluiden istunnon muodostamiseen.

TLS-signalointiyhteydet Webex-palveluihin käyttävät TLS-versiota 1.2 tai 1.3. Salausmenetelmän valinta perustuu Webex-palvelimen TLS-asetukseen.

Webex käyttää joko TLS 1.2:ta tai 1.3:aa, ja se suosii seuraavia salakirjoitussuitteita:

ECDHE avainneuvotteluja varten
RSA-pohjaiset varmenteet (3072-bittinen avainkoko)
SHA2-todennus (SHA384 tai SHA256)
Vahvat 128- tai 256-bittiset salaussalakirjoitukset (esimerkiksi AES_256_GCM).

Webex tukee TLS-versio 1.2 -yhteyksiä varten salausmenetelmiä seuraavassa etusijajärjestyksessä*:

_______

TLS_ECDHE_RSA_KANSSA_AES_256_GCM_SHA384
TLS_ECDHE_RSA_KANSSA_AES_128_GCM_SHA256
TLS_ECDHE_RSA_KANSSA_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_KANSSA_AES_256_CBC_SHA384
TLS xml-ph-0031@deepl.interna CBC-tilan salaus on tuettu vanhemmissa selaimissa, joissa ei ole turvallisempaa GCM-tilan salausta.

Webex tukee TLS-version 1.3-yhteyksissä salausmenetelmiä seuraavassa järjestyksessä*:

TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

Huomautus - TLS 1.3:n myötä ECDHE-avainneuvottelut ja RSA-pohjaiset varmenteet ovat pakollinen osa määrittelyä, ja siksi tämä yksityiskohta on jätetty pois salauspakettien kuvauksesta.

*Salaussarjat ja salaussarjojen etusijajärjestys voivat vaihdella joidenkin Webex-palvelujen osalta

Signaaliyhteyksien muodostaminen Webex-palveluihin URL-osoitteiden avulla
Jos olet ottanut käyttöön välityspalvelimia tai palomuureja suodattamaan yritysverkostasi lähtevää liikennettä, luettelo kohde-URL-osoitteista, joiden on sallittava Webex-palvelun käyttäminen, löytyy kohdasta "Verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluja varten".

Webex suosittelee voimakkaasti, että et muuta tai poista HTTP-otsikon arvoja, kun ne kulkevat välityspalvelimen/palomuurin läpi, ellei näissä ohjeissa sallita https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. HTTP-otsakkeiden muuttaminen tai poistaminen näiden ohjeiden ulkopuolella voi vaikuttaa Webex-palvelujen käyttöön, mukaan lukien Webex-sovellusten ja Cisco Video -laitteiden Webex-palvelujen käytön menetys.

Webex-signaaliliikenteen suodattamista IP-osoitteen perusteella ei tueta, koska Webexin käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa.

Medialiikenne
Webex-sovellus ja Cisco Video -laitteet salaavat reaaliaikaisen median ääni-, video- ja sisällönjakovirrat seuraavilla salaussäännöillä:

AES-256-GCM-salausmenetelmä
AES-CM-128-HMAC-SHA1-80-salausmenetelmä

AES-256-GCM on Webex-sovelluksen ja Ciscon videolaitteiden suosima salausmuoto reaaliaikaisen median salaamiseen.

AES-CM-128-HMAC-SHA1 on kehittynyt salausmenetelmä, joka on todistetusti yhteentoimiva eri valmistajien välillä. AES-CM-128-HMAC-SHA1:tä käytetään tyypillisesti salaamaan mediaa Webex-palveluihin päätelaitteista, jotka käyttävät SRTP:tä SIP-signalointia käyttäen (esim. Cisco ja kolmannen osapuolen SIP-laitteet).

Webex-sovellukset ja Cisco Video -laitteet tukevat median siirtoprotokollina UDP:tä, TCP:tä ja TLS:ää. Jos palomuuri estää UDP-portit, Webex-sovellukset ja Cisco Video -laitteet käyttävät TCP:tä. Jos TCP-portit on estetty, Webex-sovellukset ja Cisco Video -laitteet turvautuvat TLS:ään.

UDP - Ciscon suosittelema median siirtoprotokolla
RFC 3550 RTP - A Transport Protocol for Real-Time Applications -protokollan mukaisesti Cisco suosittelee ja suosittelee vahvasti UDP:tä kaikkien Webexin ääni- ja videovirtojen siirtoprotokollaksi.

TCP:n käyttämisen haitat mediasiirtoprotokollana
Webex-sovellukset ja Cisco Video -laitteet tukevat myös TCP:tä varavaihtoehtona mediasiirtoprotokollana. Cisco ei kuitenkaan suosittele TCP:tä puhe- ja videomediavirtojen siirtoprotokollaksi. Tämä johtuu siitä, että TCP on yhteyskeskeinen ja suunniteltu toimittamaan luotettavasti oikein järjestettyä dataa ylemmän kerroksen protokollille. TCP:n avulla lähettäjä lähettää kadonneet paketit uudelleen, kunnes ne kuitataan, ja vastaanotin puskuroi pakettivirran, kunnes kadonneet paketit on saatu takaisin. Mediavirroissa tämä käyttäytyminen näkyy lisääntyneenä viiveenä/jitterinä, mikä puolestaan vaikuttaa puhelun osallistujien kokemaan medialaadun laatuun.

TLS:n käytön haitat median siirtoprotokollana
Salatut TCP-yhteydet (TLS) voivat heikentää median laatua entisestään mahdollisten välityspalvelimen pullonkaulojen vuoksi. Jos Webex-sovellukset ja Cisco Video -laitteet, joissa on määritetty välityspalvelin, käyttävät TLS:ää median siirtoprotokollana, tämä medialiikenne ohjataan välityspalvelimen kautta, mikä voi aiheuttaa kaistanleveyden pullonkauloja ja pakettihäviöitä. Cisco suosittelee voimakkaasti, että TLS:ää ei käytetä median siirtämiseen tuotantoympäristöissä.

Webex-media virtaa molempiin suuntiin symmetrisen, sisältäpäin käynnistetyn, 5-tuplan (lähde-IP-osoite, kohde-IP-osoite, lähdeportti, kohdeportti, protokolla) virtauksen avulla ulospäin Webex Cloudiin.

Webex-sovellus ja Cisco Video -laitteet käyttävät myös STUNia (RFC 5389) palomuurin ylittämiseen ja mediasolmujen tavoitettavuuden testaamiseen. Lisätietoja on osoitteessa Webex Firewall Technical Paper.

Webex - Median kohde-IP-osoitealueet
Jotta voit tavoittaa Webex-mediapalvelimet, jotka käsittelevät yritysverkosta lähtevää medialiikennettä, sinun on sallittava, että näitä mediapalveluja isännöivät IP-aliverkot ovat tavoitettavissa Enterprise-palomuurin kautta. Webexin mediasolmuihin lähetettävän medialiikenteen kohde-IP-osoitealueet löytyvät kohdasta "IP-aliverkot Webexin mediapalveluille".

Webex-liikenne välityspalvelimien ja palomuurien kautta

Useimmat asiakkaat ottavat käyttöön internet-palomuurin tai internet-välityspalvelimen ja palomuurin rajoittaakseen ja hallitakseen verkosta lähtevää ja sinne tulevaa HTTP-pohjaista liikennettä. Noudata alla olevia palomuuri- ja välityspalvelinohjeita, jotta Webex-palveluja voi käyttää verkostasi. Jos käytät vain palomuuria, huomaa, että Webex-signalointiliikenteen suodattamista IP-osoitteiden avulla ei tueta, koska Webex-signalointipalvelujen käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa. Jos palomuurisi tukee URL-suodatusta, määritä palomuuri sallimaan Webex-kohteen URL-osoitteet, jotka on lueteltu kohdassa "Verkkotunnukset ja URL-osoitteet, joita on käytettävä Webex-palveluissa".

Webex-palvelut - Porttinumerot ja protokollat

Seuraavassa taulukossa kuvataan portit ja protokollat, jotka on avattava palomuurissa, jotta pilvipalveluun rekisteröidyt Webex-sovellukset ja Cisco Video -laitteet voivat kommunikoida Webex-pilven signalointi- ja mediapalvelujen kanssa.

Tässä taulukossa käsitellään muun muassa seuraavia Webex-sovelluksia, -laitteita ja -palveluita:
Webex-sovellus, Cisco Video -laitteet, Video Mesh Node, Hybrid Data Security -solmu, Directory Connector, Calendar Connector, Management Connector, Serviceability Connector.
SIP:tä käyttävien laitteiden ja Webex-palveluiden portteja ja protokollia koskevia ohjeita on kohdassa "SIP-pohjaisten Webex-palveluiden verkkovaatimukset".

Webex-palvelut - Porttinumerot ja protokollat
Määräsatama	Protokolla	Kuvaus	Tätä sääntöä käyttävät laitteet
443	TLS	Webex HTTPS-signalointi. Istunnon muodostaminen Webex-palveluihin perustuu määritettyihin URL-osoitteisiin IP-osoitteiden sijaan. Jos käytät välityspalvelinta tai palomuurisi tukee DNS-resoluutiota; katso kohta "Verkkotunnukset ja URL-osoitteet, joihin on päästävä Webex-palveluja varten" salliaksesi Webex-palveluiden signalointiyhteyden.	Kaikki
123 (1)	UDP	Verkon aikaprotokolla (NTP)	Kaikki
53 (1)	UDP TCP	Domain Name System (DNS) Käytetään DNS-hakuja varten Webex-pilvipalveluiden IP-osoitteiden löytämiseksi. Useimmat DNS-kyselyt tehdään UDP:n kautta, mutta DNS-kyselyissä voidaan käyttää myös TCP:tä.	Kaikki
5004 ja 9000	SRTP yli UDP	Salattu äänen, videon ja sisällön jakaminen Webex-sovelluksessa ja Cisco Video -laitteissa Luettelo kohde-IP-alaverkoista on kohdassa "IP-alaverkot Webex-mediapalveluja varten".	Webex-sovellus Ciscon videolaitteet Videoverkkosolmut
50,000 – 53,000	SRTP yli UDP	Salattu äänen, videon ja sisällön jakaminen - vain videoverkkosolmu	Video Mesh Node
5004	SRTP TCP:n kautta	TCP toimii myös varaprotokollana salatun äänen, videon ja sisällön jakamisessa, jos UDP:tä ei voida käyttää. Luettelo kohde-IP-alaverkoista on kohdassa "IP-alaverkot Webex-mediapalveluja varten".	Webex-sovellus Ciscon videolaitteet Videoverkkosolmut
443	SRTP over TLS	Käytetään varaprotokollana salatun äänen, videon ja sisällön jakamiseen, jos UDP:tä ja TCP:tä ei voida käyttää. Media over TLS ei ole suositeltavaa tuotantoympäristöissä Luettelo kohde-IP-alaverkoista on kohdassa "IP-alaverkot Webex-mediapalveluille".	Webex-sovellus Ciscon videolaitteet

Jos käytät NTP- ja DNS-palveluja yritysverkossasi, portteja 53 ja 123 ei tarvitse avata palomuurin kautta.

MTU-koko Webex IPv4- ja IPv6-liikenteelle

Webex tukee sekä IPv4- että IPv6-verkkoja signalointi- ja mediapalveluissa. Useimmille asiakkaille Webexin tukeminen IPv4:n ja IPv6:n kautta ei pitäisi aiheuttaa ongelmia. Ongelmia voi silti syntyä, jos verkon MTU (Maximum Transmissible Unit) on asetettu muuhun kuin oletusarvoon.

MTU (Maximum Transmissible Unit) on IP-paketin enimmäiskoko, joka voidaan lähettää verkkolinkin kautta ilman pirstoutumista. IPv6 RFC:n mukaan MTU:n vähimmäiskoko on 1280 tavua. Useimmat reititys- ja kytkentälaitteet tukevat oletusarvoista 1500 tavun suurinta MTU-kokoa kaikissa liitännöissä.

IPv6 lisää IP-paketteihin ylimääräisiä yleiskustannuksia, mikä kasvattaa pakettien kokoa IPv4-liikenteeseen verrattuna. IPv6 RFC:n mukaan MTU:n vähimmäiskoko on 1280 tavua.

Webex suosittelee, että kaikkien verkossa vastaanotettavien ja lähetettävien IP-pakettien oletusarvoisena MTU-kokona (Maximum Transmission Unit) pidetään 1500 tavua. Jos verkkosi MTU-kokoa on pienennettävä, Webex suosittelee, että se on vähintään 1300 tavua.

Webex-mediapalvelujen IP-aliverkot

Suurin osa Webex-mediapalveluista sijaitsee Ciscon palvelinkeskuksissa.

Cisco tukee myös Webex-mediapalveluita Microsoft Azuren datakeskuksissa Video Integration with Microsoft Teams (VIMT) -palvelua varten. Microsoft on varannut IP-aliverkkojaan ainoastaan Ciscon käyttöön, ja näissä aliverkoissa sijaitsevat mediapalvelut on suojattu Microsoft Azure -virtuaaliverkkoinstansseissa. VIMT:n käyttöönottoa koskevia ohjeita on osoitteessa https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Määritä palomuurisi niin, että se sallii pääsyn näihin kohteisiin, Webexin IP-alaverkkoihin ja Webex-sovellusten ja -laitteiden mediavirtojen siirtoprotokollaportteihin.

Webex-sovellukset ja Cisco Video -laitteet tukevat UDP:tä, TCP:tä ja TLS:ää mediasiirtoprotokollina. Jos palomuuri estää UDP-portit, Webex-sovellukset ja Cisco Video -laitteet käyttävät TCP:tä. Jos TCP-portit on estetty, Webex-sovellukset ja Cisco Video -laitteet turvautuvat TLS:ään.

UDP on Ciscon suosima median siirtoprotokolla, ja suosittelemmekin vahvasti käyttämään median siirtoon vain UDP:tä. Webex-sovellukset ja Cisco Video -laitteet tukevat myös TCP- ja TLS-protokollia median siirtoprotokollina, mutta niitä ei suositella tuotantoympäristöissä, koska näiden protokollien yhteyspainotteisuus voi vaikuttaa vakavasti median laatuun häviöllisissä verkoissa.

Huomautus: Alla luetellut IP-aliverkot ovat Webex-mediapalveluja varten. Webex-signaaliliikenteen suodattamista IP-osoitteen perusteella ei tueta, koska Webexin käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa. Webex-palveluihin suuntautuva HTTP-signalointiliikenne voidaan suodattaa URL-osoitteen/verkkotunnuksen mukaan Enterprise Proxy -palvelimessa ennen kuin se ohjataan palomuuriin.

IP-aliverkot mediapalveluja varten
4.152.214.0/24*	66.114.160.0/20
4.158.208.0/24*	66.163.32.0/19
4.175.120.0/24*	69.26.160.0/19
20.50.235.0/24*	114.29.192.0/19
20.53.87.0/24*	144.196.0.0/16
20.57.87.0/24*	150.253.128.0/17
20.68.154.0/24*	163.129.0.0/16
20.76.127.0/24*	170.72.0.0/16
20.108.99.0/24*	170.133.128.0/18
20.120.238.0/23*	173.39.224.0/19
23.89.0.0/16	173.243.0.0/20
40.119.234.0/24*	207.182.160.0/19
44.234.52.192/26	209.197.192.0/19
52.232.210.0/24*	210.4.192.0/20
62.109.192.0/18	216.151.128.0/19
64.68.96.0/19

* Azure-tietokeskukset - käytetään Microsoft Teamsin videointegraatiopalveluiden (eli Microsoft Cloud Video Interopin) isännöintiin

Webex-sovellukset ja Ciscon videolaitteet suorittavat testejä, joiden avulla voidaan havaita organisaatiosi käytettävissä olevien mediaklustereiden solmujen osajoukkojen tavoitettavuus ja edestakainen matka-aika. Mediasolmujen tavoitettavuus testataan UDP-, TCP- ja TLS-siirtoprotokollien avulla, ja se testataan sovelluksen tai laitteen käynnistyessä, verkon vaihtuessa ja säännöllisesti sen ollessa käynnissä. Näiden testien tulokset tallennetaan ja lähetetään Webex-pilveen ennen kokoukseen tai puheluun liittymistä. Webex-pilvi käyttää näitä tavoitettavuustestien tuloksia määrittääkseen Webex-sovellukselle/ Webex-laitteelle parhaan mediapalvelimen puhelua varten siirtoprotokollan (UDP ensisijaisesti), edestakaisen matka-ajan ja mediapalvelimen resurssien saatavuuden perusteella.

Cisco ei tue tai suosittele IP-osoitteiden osajoukon suodattamista tietyn maantieteellisen alueen tai pilvipalveluntarjoajan perusteella. Alueen mukaan suodattaminen voi heikentää kokouskokemusta vakavasti, jopa niin, että kokouksiin ei voi osallistua lainkaan.

Jos olet määrittänyt palomuurisi sallimaan liikenteen vain osaan edellä mainituista IP-alaverkoista, saatat silti nähdä verkon läpi kulkevaa tavoitettavuustestiliikennettä, jolla yritetään tavoittaa näissä estetyissä IP-alaverkoissa olevia mediasolmuja. Webex-sovellukset ja Cisco Video -laitteet eivät voi käyttää palomuurin estämien IP-alaverkkojen mediasolmuja.

Webex-signalointiliikenne ja Enterprise Proxy -määritys

Useimmat organisaatiot käyttävät välityspalvelimia tarkastamaan ja hallitsemaan verkosta lähtevää HTTP-liikennettä. Välityspalvelimia voidaan käyttää useisiin turvallisuustoimintoihin, kuten tiettyjen URL-osoitteiden käytön sallimiseen tai estämiseen, käyttäjän todennukseen, IP-osoitteen, verkkotunnuksen, isäntänimen ja URI:n maineen etsimiseen sekä liikenteen salauksen purkamiseen ja tarkastamiseen. Välityspalvelimia käytetään myös yleisesti ainoana reittinä, joka voi välittää HTTP-pohjaista internet-liikennettä yrityksen palomuuriin, jolloin palomuuri voi rajoittaa lähtevän internet-liikenteen vain välityspalvelimelta tai -palvelimilta peräisin olevaan liikenteeseen. Välityspalvelimesi on määritettävä niin, että Webex-signaaliliikenne voi käyttää alla olevassa kohdassa lueteltuja verkkotunnuksia/ URL-osoitteita:

Webex suosittelee voimakkaasti, että et muuta tai poista HTTP-otsikon arvoja, kun ne kulkevat välityspalvelimen/palomuurin läpi, ellei näissä ohjeissa sallita https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. HTTP-otsakkeiden muuttaminen tai poistaminen näiden ohjeiden ulkopuolella voi vaikuttaa Webex-palvelujen käyttöön, mukaan lukien Webex-sovellusten ja Cisco Video -laitteiden Webex-palvelujen käytön menetys.

Verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluja varten.

Huomautus: URL-osoitteen alussa näkyvä * (esim. *.webex.com) osoittaa, että ylimmän tason verkkotunnuksen ja kaikkien aluetunnusten palvelujen on oltava käytettävissä.

Cisco Webex Services URL-osoitteet
Verkkotunnus / URL	Kuvaus	Webex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita.
.webex.com .cisco.com .wbx2.com .ciscospark.com *.webexapis.com	Webex-mikropalvelut. Esimerkiksi : Webex Meetings -palvelut Viestipalvelut Tiedostonhallintapalvelu Avaintenhallintapalvelu Ohjelmiston päivityspalvelu Profiilikuvapalvelu Taulupalvelu Taulupalvelu Läheisyyspalvelu Läsnäolopalvelu Rekisteröitymispalvelu Kalenteripalvelu Kalenteripalvelu Hakupalvelu Identiteettipalvelut Identiteettipalvelut Tunnistaminen OAuth-palvelut Laitteen käyttöönotto Cloud Connected UC	Kaikki
*.webexcontent.com (1)	Webex-tallennus käyttäjien tuottamalle sisällölle ja lokitiedostoille, mukaan lukien: Jaetut tiedostot, Transkoodatut tiedostot, Kuvat, Kuvakaappaukset, Whiteboard-sisältö, Asiakas- ja laitelokit, Profiilikuvat, Brändilogot, kuvat Lokitiedostot CSV-ulkovientitiedostot ja tuontitiedostot (Control Hub).	Kaikki
Webexiin liittyvät lisäpalvelut - Ciscon omistamat verkkotunnukset
URL-osoite	Kuvaus	Webex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita.
*.accompany.com	People Insights -integraatio	Webex-sovellukset
Webexiin liittyvät lisäpalvelut - Kolmannen osapuolen verkkotunnukset
URL-osoite	Kuvaus	Webex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita.
.sparkpostmail1.com .sparkpostmail.com	sähköpostipalvelu uutiskirjeitä, rekisteröintitietoja ja ilmoituksia varten.	Kaikki
*.giphy.com	Antaa käyttäjien jakaa GIF-kuvia. Tämä ominaisuus on oletusarvoisesti päällä, mutta se voidaan poistaa käytöstä Control Hubissa.	Webex-sovellus
safebrowsing.googleapis.com	Suoritetaan URL-osoitteiden turvallisuustarkistukset ennen niiden avaamista viestivirrassa. Tämä ominaisuus on oletusarvoisesti päällä, mutta se voidaan poistaa käytöstä Control Hubissa.	Webex-sovellus
*.walkme.com s3.walkmeusercontent.com	Webex-käyttäjän opastusasiakas. Tarjoaa uusille käyttäjille perehdytys- ja käyttökierroksia Lisätietoja on osoitteessa osoitteessa https://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Webexin verkkopohjaiset sovellukset
speech.googleapis.com texttospeech.googleapis.com speech-services-manager-a.wbx2.com	Googlen puhepalvelut. Webex Assistant käyttää puheentunnistusta ja tekstistä puheeksi -toimintoa. Oletusarvoisesti poissa käytöstä, opt-in Control Hubin kautta. Assistant voidaan myös poistaa käytöstä laitekohtaisesti.	Webex Room Kit ja Ciscon videolaitteet Tiedot Webex Assistantia tukevista Ciscon videolaitteista on dokumentoitu täällä: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Kolmannen osapuolen tekemät Internet-yhteyden tarkistukset, joiden avulla voidaan tunnistaa tapaukset, joissa verkkoyhteys on olemassa, mutta yhteyttä Internetiin ei ole. Webex-sovellus suorittaa omat Internet-yhteyden tarkistuksensa, mutta se voi myös käyttää näitä kolmannen osapuolen URL-osoitteita varajärjestelmänä.	Webex-sovellus
.appdynamics.com .eum-appdynamics.com	Suorituskyvyn seuranta, virheiden ja kaatumisten tallentaminen, istuntomittarit (1)	Webex App Webex Web App
*.amplitude.com	A/B-testaus ja mittarit (1)	Webex Web App Webex Android App
.livestream.webex.com .vbrickrev.com	Tätä verkkotunnusta käyttävät Webex-tapahtumia ja webcasteja katsovat osallistujat.	Webex-tapahtumat, Webex Webcastit
.slido.com .sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com	Käytetään Slido PPT-lisäosaa varten ja jotta Slido verkkosivut voivat luoda kyselyitä/kyselyitä ennen kokousta Käytetään kysymysten ja vastausten, kyselytulosten jne. viemiseksi osoitteesta Slido	Kaikki
.quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org	Käytetään varmenteiden peruutusluetteloiden pyytämiseen näiltä varmentajilta Huomautus - Webex tukee sekä CRL- että OCSP-nippausta varmenteiden peruutustilan määrittämiseksi. OCSP-nippauksen ansiosta Webex-sovellusten ja -laitteiden ei tarvitse ottaa yhteyttä näihin varmentajiin.	Kaikki
*.intel.com	Käytetään varmenteiden peruutusluetteloiden pyytämiseen ja varmenteen tilan tarkistamiseen Intelin OCSP-palvelun avulla Webex-sovellusten ja -laitteiden käyttämien taustakuvien kanssa lähetettyjen varmenteiden osalta.	Kaikki
.google.com .googleapis.com	Ilmoitukset Webex-sovelluksiin mobiililaitteissa (esim. uusi viesti) Google Firebase Cloud Messaging (FCM) -palvelu https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Huomautus - APNS:n osalta Apple listaa vain tämän palvelun IP-aliverkot.	Webex-sovellus
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com	URL-osoitteet Webex Scheduler for Microsoft Outlook Microsoft Outlookin käyttäjät voivat käyttää Webex Scheduleria Webex-kokousten tai Webex Personal Room -kokousten suunnitteluun suoraan Microsoft Outlookista missä tahansa selaimessa. Katso lisätietoja: Napsauta tätä	Kaikki
Webexin ydinpalvelut poistuvat käytöstä
URL-osoite	Kuvaus	Webex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita.
*.clouddrive.com	Webex-tallennus käyttäjien tuottamalle sisällölle ja lokitiedostoille Tiedostojen tallennus clouddrive.com:ssa korvattiin webexcontent.com:lla lokakuussa 2019 Organisaatiot, joilla on pitkät säilytysajat käyttäjien tuottamalle sisällölle, saattavat edelleen käyttää cloudrive.com:ia vanhojen tiedostojen tallentamiseen.	Kaikki
*.ciscosparkcontent.com	Lokitiedostojen lataukset Lokitiedostojen tallennuspalvelu käyttää nyt *.webexcontent.com-verkkotunnusta.	Webex-sovellus
*.rackcdn.com	Sisällönjakeluverkko (CDN) *.clouddrive.com-verkkotunnukselle.	Kaikki

(1) Webex käyttää kolmansia osapuolia diagnostiikka- ja vianmääritystietojen keräämiseen sekä kaatumis- ja käyttömittareiden keräämiseen. Näille kolmansien osapuolten sivustoille mahdollisesti lähetettävät tiedot on kuvattu Webexin tietosuojaselosteissa. Katso lisätietoja:

Webex-palveluiden käyttämät sisällönjakeluverkot
Webex käyttää sisällönjakeluverkkopalveluja (CDN), jotta staattiset tiedostot ja sisältö voidaan toimittaa tehokkaasti Webex-sovelluksiin ja -laitteisiin. Jos käytät välityspalvelinta Webex-palveluiden käytön valvontaan, sinun ei tarvitse lisätä CDN-verkkotunnuksia Webex-palveluiden sallittujen verkkotunnusten luetteloon (koska DNS-resoluutio CDN CNAME:lle suoritetaan välityspalvelimella URL-osoitteiden suodatuksen jälkeen). Jos et käytä välityspalvelinta (esim. käytät vain palomuuria URL-osoitteiden suodattamiseen), DNS-resoluutio suoritetaan Webex-sovelluksen / -laitteen käyttöjärjestelmän toimesta, ja sinun on lisättävä seuraavat CDN-URL-osoitteet palomuurin sallittujen verkkotunnusten luetteloon:

*.cloudfront.net

*.akamaiedge.net

*.akamai.net

*.fastly.net

Webex Hybrid Services -palvelujen lisä-URL-osoitteet

Määritä välityspalvelimesi niin, että se sallii Webex Hybrid Services -palvelujen pääsyn alla olevassa taulukossa oleviin URL-osoitteisiin. Pääsyä näihin ulkoisiin verkkotunnuksiin voidaan rajoittaa määrittelemällä välityspalvelin siten, että vain hybridipalvelusolmujen lähde-IP-osoitteet voivat tavoittaa nämä URL-osoitteet.

Cisco Webex Hybrid -palvelujen URL-osoitteet
URL-osoite	Kuvaus	Käytössä:
.docker.com (1) .docker.io (1) *dkr.ecr.us-east-1.amazonaws.com	Hybridipalvelujen kontit	Video Mesh Node Hybridi tietoturvasolmu (Hybrid Data Security Node)
*s3.amazonaws.com (1)	Lokitiedoston lataukset	Video Mesh Node Hybridi tietoturvasolmu (Hybrid Data Security Node)
*.cloudconnector.webex.com	Käyttäjän synkronointi	Hybrid Services Directory Connector

(1) Suunnittelemme luopuvamme asteittain *.docker.com- ja *.docker.io-osoitteiden käytöstä hybridipalvelukonttien osalta ja korvaamme ne lopulta *.amazonaws.com-alidomainilla.

Huomautus: Jos käytät Cisco Web Security Appliance (WSA) -proxyä ja haluat päivittää Webex-palveluiden käyttämät URL-osoitteet automaattisesti, katso WSA Webex Services -määritysasiakirja , jossa on ohjeita Webex External Feed-in AsyncOS -asynkronin käyttöönotosta Ciscon Web Securitylle.

Webex-palvelujen URI-luettelon sisältävä CSV-tiedosto on osoitteessa: Webex Services CSV-tiedosto

Välityspalvelimesi on määritettävä niin, että Webex-signaaliliikenne voi käyttää edellisessä osassa lueteltuja verkkotunnuksia/ URL-osoitteita. Webex-palveluiden kannalta tärkeiden muiden välityspalvelinominaisuuksien tukea käsitellään jäljempänä:

Proxy-ominaisuudet

Proxy-todennuksen tuki

Välityspalvelimia voidaan käyttää pääsynvalvontalaitteina, jotka estävät pääsyn ulkoisiin resursseihin, kunnes käyttäjä/laite antaa välityspalvelimelle voimassa olevat käyttöoikeustiedot. Välityspalvelimet tukevat useita todennusmenetelmiä, kuten perustodennusta, Digest-todennusta (Windows-pohjainen), NTLM:ää, Kerberosia ja Negotiatea (Kerberos ja NTLM-varajärjestely).

Alla olevan taulukon tapauksessa "Ei todennusta" laite voidaan määrittää välityspalvelimen osoitteella, mutta se ei tue todennusta. Kun käytetään välitystodennusta, voimassa olevat tunnistetiedot on määritettävä ja tallennettava Webex-sovelluksen tai Ciscon videolaitteen käyttöjärjestelmään.

Cisco Video -laitteille ja Webex App -sovellukselle välityspalvelinosoitteet voidaan määrittää manuaalisesti alustan käyttöjärjestelmän tai laitteen käyttöliittymän kautta tai ne voidaan löytää automaattisesti esimerkiksi seuraavilla mekanismeilla:

Web Proxy Auto Discovery (WPAD) ja/tai Proxy Auto Config (PAC) -tiedostot:

Tuote	Todennustyyppi	Välityspalvelimen määritys
Webex Macille	Ei tunnistautumista, Perus, NTLM (1)	Käsikirja, WPAD, PAC
Webex for Windows	Ei hyväksyntää, Perus, NTLM (2), Neuvottele	Käsikirja, WPAD, PAC, GPO
Webex iOS:lle	Ei tunnistautumista, Perus, Digest, NTLM	Käsikirja, WPAD, PAC
Webex Androidille	Ei tunnistautumista, Perus, Digest, NTLM	Manuaalinen, PAC
Webex-verkkosovellus	Ei tunnistautumista, Perus, Digest, NTLM, Neuvottelujen käyminen	Tuettu käyttöjärjestelmän kautta
Cisco Video -laitteet	Ei tunnistautumista, Perus, Digest	WPAD, PAC tai manuaalinen
Webex Video Mesh Node	Ei tunnistautumista, Perus, Digest, NTLM	Manuaalinen
Hybriditietoturvasolmu	Ei tunnistautumista, Perus, Digest	Manuaalinen
Hybrid Services Host Management Connector	Ei hyväksyntää, Perus	Manuaalinen konfigurointi Expressway C: Sovellukset > Hybridipalvelut > Connector Proxy
Hybridipalvelut: Hakemiston liitin	Ei tunnistautumista, Perus, NTLM	Tuettu Windows-käyttöjärjestelmän kautta
Hybridipalvelut Expressway C: Kalenterin liitin	Ei tunnistautumista, Perus, NTLM	Manuaalinen konfigurointi Expressway C: Sovellukset > Hybridipalvelut > Connector Proxy : Käyttäjätunnus Salasana Expressway C: Sovellukset > Hybridipalvelut > Kalenteriyhteys > Microsoft Exchange> Basic ja/tai NTLM
Hybridipalvelut Expressway C: Kutsu liitin	Ei hyväksyntää, Perus	Manuaalinen konfigurointi Expressway C: Sovellukset > Hybridipalvelut > Connector Proxy

(1): Mac NTLM Auth - koneen ei tarvitse olla kirjautuneena verkkotunnukseen, käyttäjältä kysytään salasana
(2): Windows NTLM Auth - Tuetaan vain, jos kone on kirjautunut toimialueeseen

Ohjeet Windows-käyttöjärjestelmän välityspalvelinasetuksista
Microsoft Windows tukee kahta HTTP-liikenteen verkkokirjastoa (WinINet ja WinHTTP), jotka mahdollistavat välityspalvelimen määrityksen. WinInet suunniteltiin vain yhden käyttäjän työpöytäasiakassovelluksia varten, kun taas WinHTTP suunniteltiin ensisijaisesti usean käyttäjän
palvelinpohjaisia sovelluksia varten. WinINet on WinHTTP:n superset; kun valitset näiden kahden välillä, sinun tulisi käyttää WinINetiä välityspalvelimen asetuksiin. Lisätietoja on osoitteessa https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp

Proxy-tarkastus ja varmenteen kiinnittäminen

Webex-sovellus ja Cisco Video -laitteet vahvistavat niiden palvelimien varmenteet, joiden kanssa ne muodostavat TLS-istuntoja. Varmenteiden tarkistukset, kuten varmenteen myöntäjä ja digitaalinen allekirjoitus, perustuvat varmenteiden ketjun tarkistamiseen aina juurivarmenteeseen asti. Sovellus tai laite käyttää näiden validointitarkistusten suorittamiseen joukon luotettavia päävarmentajan varmenteita, jotka on asennettu käyttöjärjestelmän luottamussäilöön.

Jos olet ottanut käyttöön TLS-tarkastavan välityspalvelimen Webex-liikenteen sieppaamiseen, purkamiseen ja tarkastamiseen, varmista, että välityspalvelimen esittämä varmenne (Webex-palvelun varmenteen sijasta) on allekirjoitettu varmentajalla, jonka juurivarmenne on asennettu Webex-sovelluksen tai Webex-laitteen luottamussäilöön. Webex-sovelluksen osalta välityspalvelimen käyttämän varmenteen allekirjoittamiseen käytettävä varmentajan varmenne on asennettava laitteen käyttöjärjestelmään. Avaa Cisco Video -laitteille palvelupyyntö TACin kautta tämän CA-varmenteen asentamiseksi RoomOS-ohjelmistoon.

Alla olevassa taulukossa esitetään Webex-sovelluksen ja Webex-laitteen tuki TLS-tarkastukselle välityspalvelimilla:

Tuote	Tukee mukautettuja luotettuja varmentajia TLS-tarkastusta varten
Webex App (Windows, Mac, iOS, Android, Web)	Kyllä*
Ciscon videolaitteet	Kyllä
Cisco Webex Video Mesh	Kyllä
Hybriditietoturvapalvelu	Kyllä
Hybridipalvelut - Hakemisto, kalenteri, hallintaliittimet Liitännät	Ei

"* Huomautus - Webex-sovellus ei tue Webex Meetings -mediapalveluiden TLS-istuntojen välityspalvelimen salauksen purkamista ja tarkastusta. Jos haluat tarkastaa webex.com-verkkotunnuksen palveluihin lähetettävän liikenteen, sinun on luotava TLS-tarkastuspoikkeus *mcs*.webex.com, *cb*.webex.com ja *mcc*.webex.com -osoitteisiin lähetettävälle liikenteelle.
Huomautus - Webex-sovellus ei tue TLS-pohjaisten mediayhteyksien SNI-laajennusta. Yhteys Webexin ääni- ja videopalveluihin katkeaa, jos välityspalvelin edellyttää SNI:n läsnäoloa.

802.1X - Porttipohjainen verkon pääsynvalvonta

Tuote	Tukee 802.1X	Merkinnät
Webex App (Windows, Mac, iOS, Android, Web)	Kyllä	Tuettu käyttöjärjestelmän kautta
Ciscon videolaitteet	Kyllä	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS 802.1X:n määrittäminen graafisen käyttöliittymän tai Touch 10:n kautta Sertifikaattien lataaminen HTTP-rajapinnan kautta.
Video Mesh Node	Ei	Käytä MAC-osoitteen ohitusta
Hybriditietoturvapalvelu	Ei	Käytä MAC-osoitteen ohitusta
Hybridipalvelut - Hakemisto, kalenteri, hallintaliittimet Liitännät	Ei	Käytä MAC-osoitteen ohitusta

SIP-pohjaisten Webex-palvelujen verkkovaatimukset

Webex-pilvi tukee saapuvia ja lähteviä puheluita, joissa käytetään SIP:tä Webex-kokousten puhelunohjausprotokollaa ja suoria (1:1) puheluita pilvipalveluun rekisteröidyistä Webex-sovelluksista ja Cisco Video -laitteista.

SIP-puhelut Webex-kokouksia varten
Webex-kokouksissa osallistujat, joilla on SIP-sovelluksia ja -laitteita, voivat liittyä kokoukseen joko:

Kokouksen SIP-URI:n kutsuminen (esim. meetingnumber@webex.com) tai
Webex-pilvi kutsuu osallistujan määritettyä SIP-URI:ta (esim. my-device@customer.com ).

SIP-sovellusten/laitteiden ja pilven väliset puhelut, joihin on rekisteröity Webex-sovellus/Cisco Video -laitteet
Webex-pilven avulla SIP-sovellusten ja -laitteiden käyttäjät voivat:

Soita pilvipalveluun rekisteröidyistä Webex-sovelluksista ja Cisco Video -laitteista.
Soita pilvipalveluun rekisteröityihin Webex-sovelluksiin ja Cisco Video -laitteisiin.

Molemmissa edellä mainituissa tapauksissa SIP-sovellusten ja -laitteiden on muodostettava istunto Webex-pilveen tai Webex-pilvestä. SIP-sovellus tai -laite rekisteröidään SIP-pohjaiseen puhelunvalvontasovellukseen (kuten Unified CM), jolla on yleensä SIP Trunk -yhteys Expressway C- ja E -väylään, joka mahdollistaa saapuvat ja lähtevät puhelut (internetin kautta) Webex Cloudiin.

SIP-sovellukset ja -laitteet voivat olla:

Cisco Video -laite, joka käyttää SIP:tä rekisteröityäkseen Unified CM:ään.
Cisco IP-puhelimet, jotka käyttävät SIP:tä rekisteröityäkseen Unified CM:ään tai Webex Calling -palveluun.
Kolmannen osapuolen SIP-sovellus tai laite, joka käyttää kolmannen osapuolen SIP-puhelunohjaussovellusta.

Huomautus * Jos reitittimessä tai SIP-palomuurissa on SIP Aware, eli siinä on SIP Application Layer Gateway (ALG) tai jokin vastaava käytössä, suosittelemme, että kytket tämän toiminnon pois päältä, jotta palvelu toimii oikein. Katso valmistajan asiakirjoista tietoja siitä, miten SIP ALG voidaan poistaa käytöstä tietyissä laitteissa.

Seuraavassa taulukossa kuvataan Webex SIP -palveluiden käyttöön tarvittavat portit ja protokollat:

Webex SIP-palvelujen portit ja protokollat
Lähdeportti	Määräsatama	Protokolla	Kuvaus
Pikaraitiotie Ephemeral portit	Webex cloud 5060 - 5070	SIP over TCP/TLS/MTLS	SIP-signalointi Expressway E:stä Webex-pilveen Siirtoprotokollat: TCP/TLS/MTLS
Webex Cloud Ephemeral portit	Expressway 5060 - 5070	SIP over TCP/TLS/MTLS	SIP-signalointi Webex-pilvestä Expressway E:hen Siirtoprotokollat: TCP/TLS/MTLS
Pikaraitiotie 36000 - 59999	Webex cloud 49152 -59999	RTP/SRTP UDP:n kautta	Salaamaton/salattu media Expressway E:stä Webex-pilveen Media Transport -protokolla: UDP
Webex cloud 49152 - 5999999	Pikaraitiotie 36000 - 59999	RTP/SRTP UDP:n kautta	Salaamaton/salattu media Webex-pilvestä Expressway E Media Transport -protokollaan: UDP

Expressway E:n ja Webex-pilven välinen SIP-yhteys tukee salaamatonta viestinvälitystä TCP:llä ja salattua viestinvälitystä TLS:llä tai MTLS:llä. Salattu SIP-signalointi on suositeltavaa, koska Webex-pilven ja Expressway E:n välillä vaihdetut varmenteet voidaan validoida ennen yhteyden muodostamista.

Expresswayta käytetään yleisesti SIP-puheluiden mahdollistamiseen Webex-pilveen ja B2B-SIP-puheluiden soittamiseen muille organisaatioille. Määritä palomuuri sallimaan:

Kaikki Expressway E -solmujen lähtevä SIP-signalointiliikenne.
Kaikki saapuva SIP-signalointiliikenne Expressway E -solmukohtiin

Jos haluat rajoittaa saapuvaa ja lähtevää SIP-signalointia ja siihen liittyvää medialiikennettä Webex-pilveen ja Webex-pilvestä. Määritä palomuurisi siten, että SIP-signalointi- ja medialiikenne pääsee Webex-mediapalveluiden IP-alaverkkoihin (katso kohta "Webex-mediapalveluiden IP-alaverkot") ja seuraaville AWS-alueille: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Näiden AWS-alueiden IP-osoitealueet löytyvät täältä: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Tätä verkkosivua ei päivitetä välittömästi, koska AWS tekee säännöllisesti muutoksia aliverkkojensa IP-osoitealueisiin. Jos haluat seurata dynaamisesti AWS:n IP-osoitealueiden muutoksia, Amazon suosittelee seuraavan ilmoituspalvelun tilaamista: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

SIP-pohjaisten Webex-palveluiden media käyttää samoja kohde-IP-alaverkkoja kuin Webex Media (lueteltu tässä).

Webex Edge Audio -verkkovaatimukset

Protokolla	Satamanumero(t)	Suunta	Pääsytyyppi	Kommentit
TCP	5061, 5062	Saapuva	SIP-signalointi	Webex Edge Audion saapuva SIP-signalointi
TCP	5061, 5065	Lähtevä	SIP-signalointi	Lähtevä SIP-signalointi Webex Edge Audio -palvelua varten
TCP/UDP	Ephemeral Ports 8000 - 59999	Saapuva	Mediaportit	Yrityksen palomuurissa on avattava reikiä Expresswaylle tulevalle liikenteelle porttialueella 8000 - 59999.

Yhteenveto muista Webex Hybrid Services -palveluista ja dokumentaatiosta

Cisco Webex Video Mesh

Cisco Webex Video Mesh tarjoaa paikallisen mediapalvelun verkossa. Sen sijaan, että kaikki media siirretään Webex Cloudiin, se voi jäädä verkkoon, mikä vähentää Internet-kaistanleveyden käyttöä ja parantaa median laatua. Lisätietoja on osoitteessa Cisco Webex Video Mesh Deployment Guide.

Hybridikalenteripalvelu

Hybridikalenteripalvelu yhdistää Microsoft Exchange-, Office 365- tai Google-kalenterin Webexiin, mikä helpottaa kokousten aikatauluttamista ja niihin osallistumista erityisesti mobiilissa.

Katso lisätietoja: Webex Hybrid Calendar Service -palvelun käyttöönotto-opas

Hybridihakemistopalvelu

Cisco Directory Connector on paikallinen sovellus identiteetin synkronointiin Webex-pilveen. Se tarjoaa yksinkertaisen hallinnollisen prosessin, joka automaattisesti ja turvallisesti laajentaa yrityshakemiston yhteystietoja pilveen ja pitää ne synkronoituina tarkkuuden ja johdonmukaisuuden varmistamiseksi.

Katso lisätietoja: Cisco Directory Connectorin käyttöönotto-opas

Webex-hybridipalvelujen ensisijainen arkkitehtuuri

Cisco Webexin hybridipalvelujen ensisijainen arkkitehtuuri kuvaa yleistä hybridiarkkitehtuuria, sen komponentteja ja yleisiä parhaita suunnittelukäytäntöjä. Katso: Webex-hybridipalvelujen ensisijainen arkkitehtuuri

Webex Calling - Verkkovaatimukset

Jos otat Webex Calling -palvelun käyttöön myös Webex Meetings- ja Messaging-palveluiden kanssa, Webex Calling -palvelun verkkovaatimukset löytyvät täältä: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Webex-tapahtumat - verkkovaatimukset

Jos otat Webex Events -palvelun käyttöön myös Webex Meetings- ja Messaging-palveluiden kanssa, Webex Events -palvelun verkkovaatimukset löytyvät täältä: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins

Webex-palvelut FedRAMP-asiakkaille

Asiakkaille, jotka tarvitsevat luettelon Webexin FedRAMP-palveluiden IP-osoitealueista ja porteista
Nämä tiedot löytyvät täältä: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Asiakirjan tarkistushistoria - Webex-palvelujen verkkovaatimukset

Tarkistuspäivä	Uudet ja muuttuneet tiedot
10/17/2024 10/21/2024	Päivitetty 19.08.1924 tarkistushistoria. Muutettu (.webexconnect.com) oikeaksi merkinnäksi (.webexcontent.com).
08/19/2024	Mukana kuvia, joissa on brändilogot (*.webexcontent.com) Verkkotunnukset ja URL-osio.
08/02/2024	Webex IPv6 Support -osio - Tekstiä muutettu korostamaan IPv4- ja IPv6-liikenteen MTU-kokoa.
07/26/2024	Lisätty uusi aladomain *dkr.ecr.us-east-1.amazonaws.com Webex Hybrid Services -palvelujen lisä-URL-osoitteisiin.
07/26/2024	Ohjeet suositellusta IP-pakettien MTU-koon (Maximum Transmissible Unit) suosituksesta Webex-palveluihin suuntautuvalle IPv6-liikenteelle.
04/08/2024	Lisätty puuttuva piste ennen (webex.com ja cisco.com) Cisco Webex Servers URL-osoitteita koskevassa aladomainissa
12/06/2023	Uudistettu johdanto, jossa keskitytään Webex-palvelukokonaisuuteen.
12/06/2023	Jakson tarkistaminen: Siirtoprotokollat ja salausmuodot pilvessä rekisteröityjä Webex-sovelluksia ja -laitteita varten. Päivitetyt tiedot Webex Suite Services -palvelujen käyttämistä ja suosimista TLS-versioista ja salakirjoitussarjoista Lisätietoja ja ohjeita median siirtoprotokollista Cisco Video -laitteet tukevat nyt median lähettämistä TLS:n kautta välityspalvelimen kautta, mikä yhdenmukaistaa käyttäytymisen Webex-sovelluksen käyttäytymisen kanssa. Proxy-konfiguraatiota koskevien ohjeiden lisääminen (Webex suosittelee voimakkaasti, että et muuta tai poista HTTP-otsikon arvoja, kun ne kulkevat välityspalvelimen/palomuurin läpi, ellei se ole sallittua...).
12/06/2023	Webex-mediapalveluiden IP-alaverkkojen tarkistaminen Mediapalvelut eivät enää sijaitse AWS:ssä, vaan ainoastaan Webex Data Centresissä ja Microsoft Azure Data Centres for VIMT -palvelussa. Mediansiirtoprotokollia ja -asetuksia koskeva lisäteksti
12/06/2023	Webexin signalointiliikenne ja Enterprise Proxy Configuration -osio Proxy-konfiguraatiota koskevien ohjeiden lisääminen (Webex suosittelee voimakkaasti, että et muuta tai poista HTTP-otsikon arvoja, kun ne kulkevat välityspalvelimen/palomuurin läpi, ellei se ole sallittua...).
12/06/2023	Cisco Webex Services URL-osoitteet -taulukko: Rivit 1 ja 2 yhdistetty (.webex.com, .cisco.com, .wbx2.com jne.) Tekstiä tarkistetaan siten, että se kuvastaa sitä, että Webex-sarja käyttää yhteisiä palveluja kokouksiin ja viestinvälitykseen. .livestream.webex.com lisätty Webex Webcasts -palveluita varten. Kohta, jossa käsitellään Webexin keskeisten palvelujen poistamista käytöstä: Yksinkertaistettu teksti
10/09/2023	Linkki VIMT-asiakirjaan on lisätty.
8/29/2023	Poistettu portti 444 TLS videoverkkosolmua varten (ei enää käytössä).
5/24/2023	Lisätty Webex-tapahtumat - verkkovaatimukset
2/23/2023	Uudet IP-aliverkot mediaa varten lisätty (144.196.0.0/16 ja 163.129.0.0/16) Nämä IP-aliverkot aktivoidaan vähintään 30 päivän kuluttua julkaisemisesta tässä.
2/9/2023	Uudelleenjulkaistu (korjattu napsauttamattomat välilehdet)
1/23/2023	Julkaistu uudelleen, päällekkäiset aliverkot poistettu (66.114.169.0 ja 66.163.32.0).
1/11/2023	Webex Web App ja SDK - TLS lisätty varaprotokollaksi salattua ääntä, videota ja sisällön jakamista varten, jos UDP:tä ja TCP:tä ei voida käyttää.
1/11/2023	Uusia IP-aliverkkoja mediaa varten lisätty: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Azure Data Centres for VIMT).
10/14/2022	Uusi slido-URL lisätty : *.slido-assets-production.s3.eu-west-1.amazonaws.com.
9/15/2022	Uusi IP-alaverkko mediaa varten lisätty : 20.120.238.0/23 (Azure Data Centre for VIMT)
9/12/2022	URL-osoitteet Webex Scheduler for Microsoft Outlookille lisätty.
8/12/2022	Porttinumero ja protokollat -osioon on lisätty huomautus. RoomOS-laitteet eivät lähetä TLS:n kautta siirrettyä mediaa määritetylle välityspalvelimelle.
8/12/2022	Webex-median IP-aliverkot - AWS IP-aliverkko 18.230.160.0/25 on poistettu IP-aliverkot-taulukosta. Nämä mediasolmut käyttivät nyt Ciscon omistamia IP-osoitteita aliverkoissa, jotka oli jo lueteltu taulukossa.
8/12/2022	Lisättiin huomautus, jossa korostetaan, että Webex-palveluiden verkkotunnukset ja URL-osoitteet -osiossa lueteltujen URL-osoitteiden osalta vaaditaan pääsy kaikkiin verkkotunnuksiin ja aliverkkotunnuksiin.
6//25/2022	Googlen ja Applen ilmoituspalveluiden vaatimukset lisätty
6/25/2022	Uusi webex URL *.webexapis.com lisätty verkkotunnukset ja URL-osoitteet -taulukkoon.
6/22/2022	Lisäohjeita lisätty SIP-käyttöönottoja varten Cisco Unified CM:n kanssa.
4/5/2022	AWS:n IP-alaverkkojen poistaminen mediapalveluja varten - nämä alaverkot ovat vanhentuneita.
12/14/2021	Uudet media UDP-porttialueet (50,000 - 53,000) lisätty Video Mesh Nodea varten Portti 9000 mediaa varten TCP:n välityksellä poistettu - Tämän kohdeportin käyttö mediaa varten TCP:n välityksellä poistetaan tammikuussa 2022 Portti 33434 mediaa varten UDP:n ja TCP:n välityksellä poistettu - Tämän kohdeportin käyttö mediaa varten UDP:n ja TCP:n välityksellä poistetaan tammikuussa 2022.
11/11/2021	Päivitetty Webex Services -porttien numerot ja protokollat sekä Cisco Webex Services URL-osoitteet -taulukko.
10/27/2021	Lisätty *.walkme.com ja s3.walkmeusercontent.com verkkotunnuksia koskevaan taulukkoon.
10/26/2021	Lisätty Ohjeet Windows OS:n välityspalvelinasetuksista.
10/20/2021	Lisätty CDN URL-osoitteet palomuurin verkkotunnusten sallimisluetteloon.
10/19/2021	Webex-sovellus käyttää AES-256-GCM- tai AES-128-GCM-salausta sisällön salaamiseen kaikissa Webex-kokoustyypeissä.
10/18/2021	Lisätty uudet IP-aliverkot (20.57.87.0/24, 20.76.127.0/24 ja 20.108.99.0/24), joita käytetään Microsoft Teamsin Video Integration for Microsoft Teams -palveluiden (eli Microsoft Cloud Video Interop) isännöintiin, sekä verkkotunnukset (.cloudfront.net, .akamaiedge.net, .akamai.net ja *.fastly.net), jotka olemme lisänneet Webex-palveluiden käyttämille sisällönjakeluverkoille.
10/11/2021	Trust Portal -linkki päivitetty Domain ja URL-osioon.
10/04/2021	Poistettiin *.walkme.com ja s3.walkmeusercontent.com verkkotunnustaulukosta, koska niitä ei enää tarvita.
07/30/2021	Päivitetty huomautus Proxy-ominaisuudet-osiossa
07/13/2021	Päivitetty huomautus Proxy-ominaisuudet-osiossa
07/02/2021	Muutettu .s3.amazonaws.com muotoon s3.amazonaws.com.
06/30/2021	Päivitetty Lisä-URL-osoitteet Webex-hybridipalveluille -luettelo.
06/25/2021	Lisätty *.appdynamics.com-verkkotunnus luetteloon.
06/21/2021	Lisätty *.lencr.org-verkkotunnus luetteloon.
06/17/2021	Webex SIP Services -taulukon portit ja protokollat päivitetty.
06/14/2021	Webex SIP Services -taulukon portit ja protokollat päivitetty.
05/27/2021	Päivitetty taulukko osiossa Lisä-URL-osoitteet Webex-hybridipalveluille.
04/28/2021	Lisätty verkkotunnukset Slido PPT-lisäosaa varten ja jotta Slido -sivustoilla voidaan luoda kyselyitä/tietokilpailuja kokousta edeltävässä kokouksessa.
04/27/2021	Lisätty 23.89.0.0/16 IP-alue Webex Edge Audio -palvelua varten.
04/26/2021	Lisätty 20.68.154.0/24* osoitteeksi se on Azuren aliverkko.
04/21/2021	Webex-palvelujen CSV-tiedosto on päivitetty osoitteessa Webex-hybridipalvelujen lisä-URL-osoitteet.
04/19/2021	Lisätty 20.53.87.0/24* osoitteeksi se on Azure DC VIMT/CVI:tä varten.
04/15/2021	Lisätty verkkotunnus *.vbrickrev.com Webex Events -verkkolähetyksiä varten.
03/30/2021	Asiakirjan ulkoasun huomattava tarkistaminen.
03/30/2021	Webex-verkkosovelluksen ja Webex SDK:n mediatuen yksityiskohdat lisätty (ei mediaa TLS:n kautta).
03/29/2021	Webex Edge for devices -ominaisuudet ja linkki dokumentaatioon.
03/15/2021	Lisätty verkkotunnus *.identrust.com
02/19/2021	Lisätty Webex-palveluja koskeva osio FedRAMP-asiakkaalle
01/27/2021	.cisco.com-verkkotunnus on lisätty Cloud Connected UC -palvelua varten ja Webex Calling -palvelun aloitus IP-alaverkot Microsoft Teamsin videointegraatiota varten (eli Microsoft Cloud Video Interop) varten, jotka on merkitty
01/05/2021	Uusi dokumentti, jossa kuvataan Webex-sovelluksen Kokoukset- ja viestipalveluiden verkkovaatimukset.
11/13/20	Poistettiin aliverkko https://155.190.254.0/23 IP-aliverkot mediataulukosta.
10/7/2020	Poistettiin *.cloudfront.net-rivi Webex Teams -hybridipalveluiden lisä-URL-osoitteista.
9/29/2020	Uusi IP-alaverkko (20.53.87.0/24) lisätty Webex Teams Media -palveluille.
9/29/2020	Webex-laitteet nimetään uudelleen Webex Room -laitteiksi
9/29/2020	*.core-os.net URL poistettiin taulukosta : Webex Teams -hybridipalveluiden lisä-URL-osoitteet
9/7/2020	Päivitetty AWS-alueiden linkki
08/25/20	Webex Teamsin taulukon ja tekstin yksinkertaistaminen IP-aliverkot mediaa varten.
8/10/20	Lisättiin lisätietoja siitä, miten mediasolmujen tavoitettavuus testataan, ja Ciscon IP-aliverkon käytöstä Webex Edge Connectin kanssa.
7/31/20	Lisätty uusia IP-alaverkkoja AWS- ja Azure-tietokeskusten mediapalveluille.
7/31/20	Lisätty uudet UDP-kohdemediaportit SIP-puheluille Webex Teamsin pilvipalveluun.
7/27/20	Lisätty 170.72.0.0/16 (CIDR) tai 170.72.0.0 - 170.72.255.255 (verkkoalue).
5/5/20	Lisätty sparkpostmail.com kolmannen osapuolen verkkotunnukset -taulukkoon.
4/22/20	Lisätty uusi IP-alue 150.253.128.0/17
03/13/20	Uusi URL-osoite lisätty walkme.com-palvelulle TLS-mediakuljetus Room OS -laitteille lisätty Uusi osio lisätty : Hybridipuhelujen SIP-signalointia koskevat verkkovaatimukset Linkki lisätty Webex Calling -verkko-vaatimuksia koskevaan asiakirjaan.
12/11/19	Pieniä tekstimuutoksia, Webex Teams -sovellukset ja -laitteet - porttinumerot ja protokollat -taulukon päivitys, Webex Teamsin URL-taulukoiden päivitys ja uudelleenmuotoilu. Poista NTLM Proxy Auth -tuki Management Connector- ja Call Connector -hybridipalveluista.
10/14/19	TLS-tarkastustuki huoneen laitteille lisätty
9/16/2019	TCP-tukivaatimuksen lisääminen DNS-järjestelmille, jotka käyttävät TCP:tä siirtoprotokollana. URL-osoitteen *.walkme.com lisääminen - Tämä palvelu tarjoaa uusille käyttäjille käyttöönotto- ja käyttökierroksia. Muutokset Web Assistantin käyttämiin palvelu-URL-osoitteisiin.
8/28/2019	*.sparkpostmail1.com URL lisätty sähköpostipalvelu uutiskirjeitä, rekisteröintitietoja ja ilmoituksia varten.
8/20/2019	Välityspalvelintuki lisätty videoverkkosolmulle ja hybriditietoturvapalvelulle.
8/15/2019	Yleiskatsaus Webex Teams -palvelussa käytettyyn Ciscon ja AWS:n datakeskukseen. .webexcontent.com URL-osoite on lisätty tiedostojen tallennusta varten Huomautus clouddrive.com-osoitteen poistamisesta tiedostojen tallennusta varten .walkme.com URL-osoite on lisätty metriikoita ja testausta varten.
7/12/2019	URL-osoitteet .activate.cisco.com ja .webapps.cisco.com lisätty Teksti puheeksi URL-osoitteet päivitetty osoitteisiin .speech-googleapis.wbx2.com ja .texttospeech-googleapis.wbx2.com .quay.io URL-osoite poistettu Hybrid Services Containers URL-osoite päivitetty osoitteeseen .amazonaws.com.
6/27/2019	Lisätty *.accompany.com sallitun luettelon vaatimus People Insights -toiminnolle.
4/25/2019	Lisätty 'Webex Teams -palvelut' TLS-versiotukea koskevalle riville. Lisätty 'Webex Teams' mediavirrat -riville kohtaan Medialiikenne. Lisätty 'maantieteellinen' ennen aluetta Webex Teamsin IP-aliverkot mediaosioon. Muita pieniä muutoksia sanamuotoon. Muokattu Webex Teamsin URL-osoitteita koskevaa taulukkoa päivittämällä URL-osoite A/B-testausta ja mittareita varten ja lisäämällä uusi rivi Google Speech Services -palveluille. Osiossa 'Webex Teams Hybrid Services -palveluiden lisä-URL-osoitteet' poistettu '10.1'-versiotieto AsyncOS:n jälkeen. Päivitetty teksti 'Proxy-todennustuki' -osiossa.
3/26/2019	Muutettu URL-osoite, johon on linkki "please refer to the WSA Webex Teams configuration document for guidance", osoitteesta https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf osoitteeseen https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Muutettu URL-osoite "api.giphy.com" osoitteeksi *.giphy.com.
2/21/2019	Päivitetty "Webex Calling" muotoon "Webex Calling (entinen Spark Calling) John Costellon pyynnöstä, johtuen samannimisen tuotteen tulevasta lanseerauksesta - Webex Calling BroadCloudin kautta".
2/6/2019	Päivitetty teksti 'Hybrid Media Node' muotoon 'Webex Video Mesh Node'.
1/11/2019	Päivitetty teksti "End to End -salatut tiedostot, jotka on ladattu Webex Teams -tiloihin ja Avatar-tallennustilaan" muotoon "End to End -salatut tiedostot, jotka on ladattu Webex Teams -tiloihin, Avatar-tallennustilaan, Webex Teams -brändilogoihin".
1/9/2019	Päivitetty poistamalla seuraava rivi: '*Ottakaa yhteys CSM:ään tai avatkaa tapaus Ciscon TAC:n kanssa, jotta Webex Room -laitteet voivat saada CA-varmenteen, joka on tarpeen TLS-tarkastavan välityspalvelimen kautta tapahtuvan viestinnän validoimiseksi.
5. joulukuuta 2018	Päivitetyt URL-osoitteet: Poistettiin 'https://' Webex Teamsin URL-taulukon 4 merkinnästä: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Päivitetty linkitetty .CSV-tiedosto Webex Teamsia varten näyttämään yllä esitetyt tarkistetut linkit.
30. marraskuuta 2018	Uudet URL-osoitteet : .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud.com.
	Tuki uusille välitystodennusmenetelmille Windows-, iOS- ja Android-käyttöjärjestelmissä.
	Webex Board ottaa käyttöönsä huonelaitteiden käyttöjärjestelmän ja ominaisuudet ; Proxy-ominaisuudet ovat yhteisiä huonelaitteiden kanssa: SX, DX, MX, Room Kit -sarja ja Webex Board -alusta
	Tuki TLS-tarkastukselle iOS- ja Android-sovelluksissa
	TLS-tarkastuksen tuen poistaminen poistettiin huonelaitteista: SX, DX, MX, Room Kit -sarja ja Webex Board -alusta
	Webex Board ottaa käyttöön Room Device OS -käyttöjärjestelmän ja sisältää 802.1X-tuen.
21. marraskuuta 2018	Seuraava huomautus on lisätty IP-aliverkot mediaa varten -osioon : Yllä oleva pilvimedian resurssien IP-alueiden luettelo ei ole tyhjentävä, ja Webex Teamsin käyttämiä IP-alueita voi olla muitakin, jotka eivät sisälly yllä olevaan luetteloon. Webex Teams -sovellus ja laitteet voivat kuitenkin toimia normaalisti ilman, että ne pystyvät muodostamaan yhteyden luetteloimattomiin media-IP-osoitteisiin.
19. lokakuuta 2018	Huomautus lisätty : Webex Teams käyttää kolmansia osapuolia diagnostiikka- ja vianmääritystietojen keräämiseen sekä kaatumis- ja käyttömittareiden keräämiseen. Näille kolmansien osapuolten sivustoille mahdollisesti lähetettävät tiedot on kuvattu Webexin tietosuojaselosteessa. Katso lisätietoja : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19. lokakuuta 2018	Erillinen taulukko hybridi-palveluiden käyttämille lisä-URL-osoitteille : .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com.
7. elokuuta 2018	Portit ja protokollat -taulukkoon lisätty huomautus : Jos määrität paikallisen NTP- ja DNS-palvelimen videoverkkosolmun OVA:ssa, portteja 53 ja 123 ei tarvitse avata palomuurin kautta.
7. toukokuuta 2018	Asiakirjan huomattava tarkistaminen
24. huhtikuuta 2022	Päivitetty Webex-mediapalveluiden IP-aliverkkoja koskevan osion kappaleiden järjestyksen muuttamiseksi. Kohta, joka alkaa sanoilla "Jos olet määrittänyt palomuurin ... ", siirrettiin kohdan "Cisco ei tue ..." alle."