Webex-palvelujen verkkovaatimukset
Asiakirjan tarkistushistoria
Tämä artikkeli on tarkoitettu verkonvalvojille, erityisesti palomuurin ja välityspalvelimen tietoturvan valvojille, jotka haluavat käyttää Webex Suite -pilvipalvelun yhteistyöpalveluja organisaatiossaan. Tässä asiakirjassa keskitytään ensisijaisesti Webex Meetingsin ja Webex Messagingin verkkovaatimuksiin, ja asiakirjassa on myös linkkejä asiakirjoihin, joissa kuvataan Webex Callingin verkkovaatimukset.
Tämän artikkelin avulla voit määrittää verkkoyhteyden Webex-palvelusarjaan, jota käyttävät:
Pilvessä rekisteröidyt Webex-sovellusasiakkaat kokouksia, viestinvälitystä ja soittamista varten
Pilvessä rekisteröidyt Webex Meetings Centre -sovellusasiakkaat
Pilvessä rekisteröidyt Cisco-videolaitteet, Cisco IP-puhelimet, Ciscon videolaitteet ja kolmannen osapuolen laitteet, jotka käyttävät SIP:tä yhteyden muodostamiseen Webex Suite -palveluihin.
Tässä asiakirjassa keskitytään ensisijaisesti sellaisten Webex-pilveen rekisteröityjen tuotteiden verkkovaatimuksiin, jotka käyttävät HTTPS-signalointia kommunikoidakseen Webex Suite -palveluiden kanssa, mutta siinä kuvataan erikseen myös sellaisten tuotteiden verkkovaatimukset, jotka käyttävät SIP-signalointia Webex-pilveen. Nämä erot on esitetty tiivistetysti jäljempänä:
Kaikki pilvipalveluun rekisteröidyt Webex-sovellukset ja -laitteet käyttävät HTTPS:ää kommunikoidakseen Webex-viesti- ja kokouspalvelujen kanssa:
- Webex-sovellus käyttää HTTPS-signalointia Webex-viesti- ja kokouspalveluihin. Webex-sovellus voi myös käyttää SIP-protokollaa liittyäkseen Webex-kokouksiin, mutta tämä edellyttää, että käyttäjälle joko soitetaan hänen SIP-osoitteensa kautta tai että hän valitsee SIP-URL-osoitteen liittyäkseen kokoukseen (sen sijaan, että hän käyttäisi Webex-sovelluksen omia kokoustoimintoja).
- Pilvipalveluun rekisteröidyt Cisco Video -laitteet käyttävät HTTPS-signalointia kaikissa Webex-palveluissa.
- Tiloissa olevat SIP-rekisteröidyt Webex-laitteet voivat käyttää myös HTTPS-signalointia, jos Webex Edge for devices -ominaisuus on käytössä. Tämän ominaisuuden avulla Webex-laitteita voidaan hallinnoida Webex Control Hubin kautta ja osallistua Webex-kokouksiin HTTPS-signaalin avulla (lisätietoja on osoitteessa https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
Webex Calling -palvelu ja tiloissa olevat puhelujen ohjaustuotteet, kuten Cisco Unified CM, käyttävät SIP:tä puhelujen ohjausprotokollana. Ciscon videolaitteet, Ciscon IP-puhelimet ja kolmannen osapuolen tuotteet voivat liittyä Webex-kokouksiin SIP:n avulla. Tiloissa olevissa SIP-pohjaisissa puhelunohjaustuotteissa, kuten Cisco Unified CM:ssä, SIP-istunto muodostetaan Expressway C & E:n tai CUBE SBC:n kaltaisen rajapinnanohjaimen kautta Webex Cloudiin ja Webex Cloudista tuleville puheluille.
Lisätietoja Webex Calling -palvelun erityisistä verkkovaatimuksista on osoitteessa: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Kaikki pilvipalveluun rekisteröidyt Webex-sovellukset ja Cisco Video -laitteet käynnistävät vain lähteviä yhteyksiä. Ciscon Webex Cloud ei koskaan aloita lähteviä yhteyksiä pilvipalveluun rekisteröityihin Webex-sovelluksiin ja Cisco Video -laitteisiin, mutta se voi soittaa lähteviä puheluita SIP-laitteisiin.
Webexin kokous- ja viestipalveluja isännöidään maailmanlaajuisesti hajautetuissa palvelinkeskuksissa, jotka ovat joko Ciscon omistamia (esim. Webexin palvelinkeskukset identiteettipalveluille, kokouspalveluille ja mediapalvelimille) tai Ciscon virtuaalisessa yksityisessä pilvipalvelussa (Virtual Private Cloud, VPC) Amazonin AWS-alustalla (esim. Webexin viestien mikropalvelut, viestien tallennuspalvelut). Webex-palvelut sijaitsevat myös Microsoft Azuren tietokeskuksissa Video Interop with Microsoft Teams (VIMT) -palvelua varten.
Liikennetyypit:
Webex-sovellus ja Cisco Video -laitteet muodostavat signalointi- ja mediayhteydet Webex-pilveen.
Signaaliliikenne
Webex-sovellus ja Cisco Video -laitteet käyttävät HTTP:tä HTTP over TLS (HTTPS) ja Secure Web Sockets (WSS) over TLS -tekniikkaa REST-pohjaiseen signalointiin Webex-pilveen. Signaaliyhteydet ovat vain lähteviä ja käyttävät URL-osoitteita Webex-palveluiden istunnon muodostamiseen.
TLS-signalointiyhteydet Webex-palveluihin käyttävät TLS-versiota 1.2 tai 1.3. Salausmenetelmän valinta perustuu Webex-palvelimen TLS-asetukseen.
Webex käyttää joko TLS 1.2:ta tai 1.3:aa, ja se suosii seuraavia salakirjoitussuitteita:
- ECDHE avainneuvotteluja varten
- RSA-pohjaiset varmenteet (3072-bittinen avainkoko)
- SHA2-todennus (SHA384 tai SHA256)
- Vahvat 128- tai 256-bittiset salaussalakirjoitukset (esimerkiksi AES_256_GCM).
Webex tukee TLS-versio 1.2 -yhteyksiä varten salausmenetelmiä seuraavassa etusijajärjestyksessä*:
_______
TLS_ECDHE_RSA_KANSSA_AES_256_GCM_SHA384
TLS_ECDHE_RSA_KANSSA_AES_128_GCM_SHA256
TLS_ECDHE_RSA_KANSSA_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_KANSSA_AES_256_CBC_SHA384
TLS xml-ph-0031@deepl.interna CBC-tilan salaus on tuettu vanhemmissa selaimissa, joissa ei ole turvallisempaa GCM-tilan salausta.
Webex tukee TLS-version 1.3-yhteyksissä salausmenetelmiä seuraavassa järjestyksessä*:
TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
Huomautus - TLS 1.3:n myötä ECDHE-avainneuvottelut ja RSA-pohjaiset varmenteet ovat pakollinen osa määrittelyä, ja siksi tämä yksityiskohta on jätetty pois salauspakettien kuvauksesta.
*Salaussarjat ja salaussarjojen etusijajärjestys voivat vaihdella joidenkin Webex-palvelujen osalta
Signaaliyhteyksien muodostaminen Webex-palveluihin URL-osoitteiden avulla
Jos olet ottanut käyttöön välityspalvelimia tai palomuureja suodattamaan yritysverkostasi lähtevää liikennettä, luettelo kohde-URL-osoitteista, joiden on sallittava Webex-palvelun käyttäminen, löytyy kohdasta "Verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluja varten".
Webex suosittelee voimakkaasti, että et muuta tai poista HTTP-otsikon arvoja, kun ne kulkevat välityspalvelimen/palomuurin läpi, ellei näissä ohjeissa sallita https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. HTTP-otsakkeiden muuttaminen tai poistaminen näiden ohjeiden ulkopuolella voi vaikuttaa Webex-palvelujen käyttöön, mukaan lukien Webex-sovellusten ja Cisco Video -laitteiden Webex-palvelujen käytön menetys.
Webex-signaaliliikenteen suodattamista IP-osoitteen perusteella ei tueta, koska Webexin käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa.
Medialiikenne
Webex-sovellus ja Cisco Video -laitteet salaavat reaaliaikaisen median ääni-, video- ja sisällönjakovirrat seuraavilla salaussäännöillä:
- AES-256-GCM-salausmenetelmä
- AES-CM-128-HMAC-SHA1-80-salausmenetelmä
AES-256-GCM on Webex-sovelluksen ja Ciscon videolaitteiden suosima salausmuoto reaaliaikaisen median salaamiseen.
AES-CM-128-HMAC-SHA1 on kehittynyt salausmenetelmä, joka on todistetusti yhteentoimiva eri valmistajien välillä. AES-CM-128-HMAC-SHA1:tä käytetään tyypillisesti salaamaan mediaa Webex-palveluihin päätelaitteista, jotka käyttävät SRTP:tä SIP-signalointia käyttäen (esim. Cisco ja kolmannen osapuolen SIP-laitteet).
Webex-sovellukset ja Cisco Video -laitteet tukevat median siirtoprotokollina UDP:tä, TCP:tä ja TLS:ää. Jos palomuuri estää UDP-portit, Webex-sovellukset ja Cisco Video -laitteet käyttävät TCP:tä. Jos TCP-portit on estetty, Webex-sovellukset ja Cisco Video -laitteet turvautuvat TLS:ään.
UDP - Ciscon suosittelema median siirtoprotokolla
RFC 3550 RTP - A Transport Protocol for Real-Time Applications -protokollan mukaisesti Cisco suosittelee ja suosittelee vahvasti UDP:tä kaikkien Webexin ääni- ja videovirtojen siirtoprotokollaksi.
TCP:n käyttämisen haitat mediasiirtoprotokollana
Webex-sovellukset ja Cisco Video -laitteet tukevat myös TCP:tä varavaihtoehtona mediasiirtoprotokollana. Cisco ei kuitenkaan suosittele TCP:tä puhe- ja videomediavirtojen siirtoprotokollaksi. Tämä johtuu siitä, että TCP on yhteyskeskeinen ja suunniteltu toimittamaan luotettavasti oikein järjestettyä dataa ylemmän kerroksen protokollille. TCP:n avulla lähettäjä lähettää kadonneet paketit uudelleen, kunnes ne kuitataan, ja vastaanotin puskuroi pakettivirran, kunnes kadonneet paketit on saatu takaisin. Mediavirroissa tämä käyttäytyminen näkyy lisääntyneenä viiveenä/jitterinä, mikä puolestaan vaikuttaa puhelun osallistujien kokemaan medialaadun laatuun.
TLS:n käytön haitat median siirtoprotokollana
Salatut TCP-yhteydet (TLS) voivat heikentää median laatua entisestään mahdollisten välityspalvelimen pullonkaulojen vuoksi. Jos Webex-sovellukset ja Cisco Video -laitteet, joissa on määritetty välityspalvelin, käyttävät TLS:ää median siirtoprotokollana, tämä medialiikenne ohjataan välityspalvelimen kautta, mikä voi aiheuttaa kaistanleveyden pullonkauloja ja pakettihäviöitä. Cisco suosittelee voimakkaasti, että TLS:ää ei käytetä median siirtämiseen tuotantoympäristöissä.
Webex-media virtaa molempiin suuntiin symmetrisen, sisältäpäin käynnistetyn, 5-tuplan (lähde-IP-osoite, kohde-IP-osoite, lähdeportti, kohdeportti, protokolla) virtauksen avulla ulospäin Webex Cloudiin.
Webex-sovellus ja Cisco Video -laitteet käyttävät myös STUNia (RFC 5389) palomuurin ylittämiseen ja mediasolmujen tavoitettavuuden testaamiseen. Lisätietoja on osoitteessa Webex Firewall Technical Paper.
Webex - Median kohde-IP-osoitealueet
Jotta voit tavoittaa Webex-mediapalvelimet, jotka käsittelevät yritysverkosta lähtevää medialiikennettä, sinun on sallittava, että näitä mediapalveluja isännöivät IP-aliverkot ovat tavoitettavissa Enterprise-palomuurin kautta. Webexin mediasolmuihin lähetettävän medialiikenteen kohde-IP-osoitealueet löytyvät kohdasta "IP-aliverkot Webexin mediapalveluille".
Webex-liikenne välityspalvelimien ja palomuurien kautta
Useimmat asiakkaat ottavat käyttöön internet-palomuurin tai internet-välityspalvelimen ja palomuurin rajoittaakseen ja hallitakseen verkosta lähtevää ja sinne tulevaa HTTP-pohjaista liikennettä. Noudata alla olevia palomuuri- ja välityspalvelinohjeita, jotta Webex-palveluja voi käyttää verkostasi. Jos käytät vain palomuuria, huomaa, että Webex-signalointiliikenteen suodattamista IP-osoitteiden avulla ei tueta, koska Webex-signalointipalvelujen käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa. Jos palomuurisi tukee URL-suodatusta, määritä palomuuri sallimaan Webex-kohteen URL-osoitteet, jotka on lueteltu kohdassa "Verkkotunnukset ja URL-osoitteet, joita on käytettävä Webex-palveluissa".
Seuraavassa taulukossa kuvataan portit ja protokollat, jotka on avattava palomuurissa, jotta pilvipalveluun rekisteröidyt Webex-sovellukset ja Cisco Video -laitteet voivat kommunikoida Webex-pilven signalointi- ja mediapalvelujen kanssa.
Tässä taulukossa käsitellään muun muassa seuraavia Webex-sovelluksia, -laitteita ja -palveluita:
Webex-sovellus, Cisco Video -laitteet, Video Mesh Node, Hybrid Data Security -solmu, Directory Connector, Calendar Connector, Management Connector, Serviceability Connector.
SIP:tä käyttävien laitteiden ja Webex-palveluiden portteja ja protokollia koskevia ohjeita on kohdassa "SIP-pohjaisten Webex-palveluiden verkkovaatimukset".
Webex-palvelut - Porttinumerot ja protokollat | |||
Määräsatama |
Protokolla |
Kuvaus |
Tätä sääntöä käyttävät laitteet |
443 | TLS | Webex HTTPS-signalointi. Istunnon muodostaminen Webex-palveluihin perustuu määritettyihin URL-osoitteisiin IP-osoitteiden sijaan. Jos käytät välityspalvelinta tai palomuurisi tukee DNS-resoluutiota; katso kohta "Verkkotunnukset ja URL-osoitteet, joihin on päästävä Webex-palveluja varten" salliaksesi Webex-palveluiden signalointiyhteyden. | Kaikki |
123 (1) | UDP | Verkon aikaprotokolla (NTP) | Kaikki |
53 (1) | UDP TCP | Domain Name System (DNS) Käytetään DNS-hakuja varten Webex-pilvipalveluiden IP-osoitteiden löytämiseksi. Useimmat DNS-kyselyt tehdään UDP:n kautta, mutta DNS-kyselyissä voidaan käyttää myös TCP:tä. | Kaikki |
5004 ja 9000 | SRTP yli UDP | Salattu äänen, videon ja sisällön jakaminen Webex-sovelluksessa ja Cisco Video -laitteissa Luettelo kohde-IP-alaverkoista on kohdassa "IP-alaverkot Webex-mediapalveluja varten". | Webex-sovellus Ciscon videolaitteet Videoverkkosolmut |
50,000 – 53,000 | SRTP yli UDP | Salattu äänen, videon ja sisällön jakaminen - vain videoverkkosolmu | Video Mesh Node |
5004 | SRTP TCP:n kautta | TCP toimii myös varaprotokollana salatun äänen, videon ja sisällön jakamisessa, jos UDP:tä ei voida käyttää. Luettelo kohde-IP-alaverkoista on kohdassa "IP-alaverkot Webex-mediapalveluja varten". | Webex-sovellus Ciscon videolaitteet Videoverkkosolmut |
443 | SRTP over TLS | Käytetään varaprotokollana salatun äänen, videon ja sisällön jakamiseen, jos UDP:tä ja TCP:tä ei voida käyttää. Media over TLS ei ole suositeltavaa tuotantoympäristöissä Luettelo kohde-IP-alaverkoista on kohdassa "IP-alaverkot Webex-mediapalveluille". | Webex-sovellus Ciscon videolaitteet |
- Jos käytät NTP- ja DNS-palveluja yritysverkossasi, portteja 53 ja 123 ei tarvitse avata palomuurin kautta.
Webex tukee sekä IPv4- että IPv6-verkkoja signalointi- ja mediapalveluissa. Useimmille asiakkaille Webexin tukeminen IPv4:n ja IPv6:n kautta ei pitäisi aiheuttaa ongelmia. Ongelmia voi silti syntyä, jos verkon MTU (Maximum Transmissible Unit) on asetettu muuhun kuin oletusarvoon.
MTU (Maximum Transmissible Unit) on IP-paketin enimmäiskoko, joka voidaan lähettää verkkolinkin kautta ilman pirstoutumista. IPv6 RFC:n mukaan MTU:n vähimmäiskoko on 1280 tavua. Useimmat reititys- ja kytkentälaitteet tukevat oletusarvoista 1500 tavun suurinta MTU-kokoa kaikissa liitännöissä.
IPv6 lisää IP-paketteihin ylimääräisiä yleiskustannuksia, mikä kasvattaa pakettien kokoa IPv4-liikenteeseen verrattuna. IPv6 RFC:n mukaan MTU:n vähimmäiskoko on 1280 tavua.
Webex suosittelee, että kaikkien verkossa vastaanotettavien ja lähetettävien IP-pakettien oletusarvoisena MTU-kokona (Maximum Transmission Unit) pidetään 1500 tavua. Jos verkkosi MTU-kokoa on pienennettävä, Webex suosittelee, että se on vähintään 1300 tavua.
Suurin osa Webex-mediapalveluista sijaitsee Ciscon palvelinkeskuksissa.
Cisco tukee myös Webex-mediapalveluita Microsoft Azuren datakeskuksissa Video Integration with Microsoft Teams (VIMT) -palvelua varten. Microsoft on varannut IP-aliverkkojaan ainoastaan Ciscon käyttöön, ja näissä aliverkoissa sijaitsevat mediapalvelut on suojattu Microsoft Azure -virtuaaliverkkoinstansseissa. VIMT:n käyttöönottoa koskevia ohjeita on osoitteessa https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.
Määritä palomuurisi niin, että se sallii pääsyn näihin kohteisiin, Webexin IP-alaverkkoihin ja Webex-sovellusten ja -laitteiden mediavirtojen siirtoprotokollaportteihin.
Webex-sovellukset ja Cisco Video -laitteet tukevat UDP:tä, TCP:tä ja TLS:ää mediasiirtoprotokollina. Jos palomuuri estää UDP-portit, Webex-sovellukset ja Cisco Video -laitteet käyttävät TCP:tä. Jos TCP-portit on estetty, Webex-sovellukset ja Cisco Video -laitteet turvautuvat TLS:ään.
UDP on Ciscon suosima median siirtoprotokolla, ja suosittelemmekin vahvasti käyttämään median siirtoon vain UDP:tä. Webex-sovellukset ja Cisco Video -laitteet tukevat myös TCP- ja TLS-protokollia median siirtoprotokollina, mutta niitä ei suositella tuotantoympäristöissä, koska näiden protokollien yhteyspainotteisuus voi vaikuttaa vakavasti median laatuun häviöllisissä verkoissa.
Huomautus: Alla luetellut IP-aliverkot ovat Webex-mediapalveluja varten. Webex-signaaliliikenteen suodattamista IP-osoitteen perusteella ei tueta, koska Webexin käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa. Webex-palveluihin suuntautuva HTTP-signalointiliikenne voidaan suodattaa URL-osoitteen/verkkotunnuksen mukaan Enterprise Proxy -palvelimessa ennen kuin se ohjataan palomuuriin.
IP-aliverkot mediapalveluja varten | ||
4.152.214.0/24* | 66.114.160.0/20 | |
4.158.208.0/24* | 66.163.32.0/19 | |
4.175.120.0/24* | 69.26.160.0/19 | |
20.50.235.0/24* | 114.29.192.0/19 | |
20.53.87.0/24* | 144.196.0.0/16 | |
20.57.87.0/24* | 150.253.128.0/17 | |
20.68.154.0/24* | 163.129.0.0/16 | |
20.76.127.0/24* | 170.72.0.0/16 | |
20.108.99.0/24* | 170.133.128.0/18 | |
20.120.238.0/23* | 173.39.224.0/19 | |
23.89.0.0/16 | 173.243.0.0/20 | |
40.119.234.0/24* | 207.182.160.0/19 | |
44.234.52.192/26 | 209.197.192.0/19 | |
52.232.210.0/24* | 210.4.192.0/20 | |
62.109.192.0/18 | 216.151.128.0/19 | |
64.68.96.0/19 |
* Azure-tietokeskukset - käytetään Microsoft Teamsin videointegraatiopalveluiden (eli Microsoft Cloud Video Interopin) isännöintiin
Webex-sovellukset ja Ciscon videolaitteet suorittavat testejä, joiden avulla voidaan havaita organisaatiosi käytettävissä olevien mediaklustereiden solmujen osajoukkojen tavoitettavuus ja edestakainen matka-aika. Mediasolmujen tavoitettavuus testataan UDP-, TCP- ja TLS-siirtoprotokollien avulla, ja se testataan sovelluksen tai laitteen käynnistyessä, verkon vaihtuessa ja säännöllisesti sen ollessa käynnissä. Näiden testien tulokset tallennetaan ja lähetetään Webex-pilveen ennen kokoukseen tai puheluun liittymistä. Webex-pilvi käyttää näitä tavoitettavuustestien tuloksia määrittääkseen Webex-sovellukselle/ Webex-laitteelle parhaan mediapalvelimen puhelua varten siirtoprotokollan (UDP ensisijaisesti), edestakaisen matka-ajan ja mediapalvelimen resurssien saatavuuden perusteella.
Cisco ei tue tai suosittele IP-osoitteiden osajoukon suodattamista tietyn maantieteellisen alueen tai pilvipalveluntarjoajan perusteella. Alueen mukaan suodattaminen voi heikentää kokouskokemusta vakavasti, jopa niin, että kokouksiin ei voi osallistua lainkaan.
Jos olet määrittänyt palomuurisi sallimaan liikenteen vain osaan edellä mainituista IP-alaverkoista, saatat silti nähdä verkon läpi kulkevaa tavoitettavuustestiliikennettä, jolla yritetään tavoittaa näissä estetyissä IP-alaverkoissa olevia mediasolmuja. Webex-sovellukset ja Cisco Video -laitteet eivät voi käyttää palomuurin estämien IP-alaverkkojen mediasolmuja.
Webex-signalointiliikenne ja Enterprise Proxy -määritys
Useimmat organisaatiot käyttävät välityspalvelimia tarkastamaan ja hallitsemaan verkosta lähtevää HTTP-liikennettä. Välityspalvelimia voidaan käyttää useisiin turvallisuustoimintoihin, kuten tiettyjen URL-osoitteiden käytön sallimiseen tai estämiseen, käyttäjän todennukseen, IP-osoitteen, verkkotunnuksen, isäntänimen ja URI:n maineen etsimiseen sekä liikenteen salauksen purkamiseen ja tarkastamiseen. Välityspalvelimia käytetään myös yleisesti ainoana reittinä, joka voi välittää HTTP-pohjaista internet-liikennettä yrityksen palomuuriin, jolloin palomuuri voi rajoittaa lähtevän internet-liikenteen vain välityspalvelimelta tai -palvelimilta peräisin olevaan liikenteeseen. Välityspalvelimesi on määritettävä niin, että Webex-signaaliliikenne voi käyttää alla olevassa kohdassa lueteltuja verkkotunnuksia/ URL-osoitteita:
Webex suosittelee voimakkaasti, että et muuta tai poista HTTP-otsikon arvoja, kun ne kulkevat välityspalvelimen/palomuurin läpi, ellei näissä ohjeissa sallita https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. HTTP-otsakkeiden muuttaminen tai poistaminen näiden ohjeiden ulkopuolella voi vaikuttaa Webex-palvelujen käyttöön, mukaan lukien Webex-sovellusten ja Cisco Video -laitteiden Webex-palvelujen käytön menetys.
Cisco Webex Services URL-osoitteet | ||
Verkkotunnus / URL |
Kuvaus |
Webex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita. |
*.webex.com *.cisco.com *.wbx2.com *.ciscospark.com *.webexapis.com | Webex-mikropalvelut.
| Kaikki |
*.webexcontent.com (1) | Webex-tallennus käyttäjien tuottamalle sisällölle ja lokitiedostoille, mukaan lukien: Jaetut tiedostot, Transkoodatut tiedostot, Kuvat, Kuvakaappaukset, Whiteboard-sisältö, Asiakas- ja laitelokit, Profiilikuvat, Brändilogot, kuvat Lokitiedostot CSV-ulkovientitiedostot ja tuontitiedostot (Control Hub). | Kaikki |
Webexiin liittyvät lisäpalvelut - Ciscon omistamat verkkotunnukset | ||
URL-osoite |
Kuvaus |
Webex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita. |
*.accompany.com | People Insights -integraatio | Webex-sovellukset |
Webexiin liittyvät lisäpalvelut - Kolmannen osapuolen verkkotunnukset | ||
URL-osoite |
Kuvaus |
Webex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita. |
*.sparkpostmail1.com *.sparkpostmail.com | sähköpostipalvelu uutiskirjeitä, rekisteröintitietoja ja ilmoituksia varten. | Kaikki |
*.giphy.com | Antaa käyttäjien jakaa GIF-kuvia. Tämä ominaisuus on oletusarvoisesti päällä, mutta se voidaan poistaa käytöstä Control Hubissa. | Webex-sovellus |
safebrowsing.googleapis.com | Suoritetaan URL-osoitteiden turvallisuustarkistukset ennen niiden avaamista viestivirrassa. Tämä ominaisuus on oletusarvoisesti päällä, mutta se voidaan poistaa käytöstä Control Hubissa. | Webex-sovellus |
*.walkme.com | Webex-käyttäjän opastusasiakas. Tarjoaa uusille käyttäjille perehdytys- ja käyttökierroksia Lisätietoja on osoitteessa osoitteessa https://support.walkme.com/knowledge-base/access-requirements-for-walkme/ | Webexin verkkopohjaiset sovellukset |
speech.googleapis.com | Googlen puhepalvelut. Webex Assistant käyttää puheentunnistusta ja tekstistä puheeksi -toimintoa. Oletusarvoisesti poissa käytöstä, opt-in Control Hubin kautta. Assistant voidaan myös poistaa käytöstä laitekohtaisesti. | Webex Room Kit ja Ciscon videolaitteet Tiedot Webex Assistantia tukevista Ciscon videolaitteista on dokumentoitu täällä: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant |
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html | Kolmannen osapuolen tekemät Internet-yhteyden tarkistukset, joiden avulla voidaan tunnistaa tapaukset, joissa verkkoyhteys on olemassa, mutta yhteyttä Internetiin ei ole. Webex-sovellus suorittaa omat Internet-yhteyden tarkistuksensa, mutta se voi myös käyttää näitä kolmannen osapuolen URL-osoitteita varajärjestelmänä. | Webex-sovellus |
*.appdynamics.com *.eum-appdynamics.com | Suorituskyvyn seuranta, virheiden ja kaatumisten tallentaminen, istuntomittarit (1) | Webex App Webex Web App |
*.amplitude.com | A/B-testaus ja mittarit (1) | Webex Web App Webex Android App |
*.livestream.webex.com *.vbrickrev.com | Tätä verkkotunnusta käyttävät Webex-tapahtumia ja webcasteja katsovat osallistujat. | Webex-tapahtumat, Webex Webcastit |
*.slido.com *.sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com | Käytetään Slido PPT-lisäosaa varten ja jotta Slido verkkosivut voivat luoda kyselyitä/kyselyitä ennen kokousta Käytetään kysymysten ja vastausten, kyselytulosten jne. viemiseksi osoitteesta Slido | Kaikki |
*.quovadisglobal.com *.digicert.com *.godaddy.com *.identrust.com *.lencr.org | Käytetään varmenteiden peruutusluetteloiden pyytämiseen näiltä varmentajilta Huomautus - Webex tukee sekä CRL- että OCSP-nippausta varmenteiden peruutustilan määrittämiseksi. OCSP-nippauksen ansiosta Webex-sovellusten ja -laitteiden ei tarvitse ottaa yhteyttä näihin varmentajiin. | Kaikki |
*.intel.com | Käytetään varmenteiden peruutusluetteloiden pyytämiseen ja varmenteen tilan tarkistamiseen Intelin OCSP-palvelun avulla Webex-sovellusten ja -laitteiden käyttämien taustakuvien kanssa lähetettyjen varmenteiden osalta. | Kaikki |
*.google.com *.googleapis.com | Ilmoitukset Webex-sovelluksiin mobiililaitteissa (esim. uusi viesti) Google Firebase Cloud Messaging (FCM) -palvelu https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Huomautus - APNS:n osalta Apple listaa vain tämän palvelun IP-aliverkot. | Webex-sovellus |
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com | URL-osoitteet Webex Scheduler for Microsoft Outlook Microsoft Outlookin käyttäjät voivat käyttää Webex Scheduleria Webex-kokousten tai Webex Personal Room -kokousten suunnitteluun suoraan Microsoft Outlookista missä tahansa selaimessa. Katso lisätietoja: Napsauta tätä | Kaikki |
Webexin ydinpalvelut poistuvat käytöstä | ||
URL-osoite | Kuvaus | Webex-sovellukset ja laitteet, jotka käyttävät näitä verkkotunnuksia / URL-osoitteita. |
*.clouddrive.com | Webex-tallennus käyttäjien tuottamalle sisällölle ja lokitiedostoille Tiedostojen tallennus clouddrive.com:ssa korvattiin webexcontent.com:lla lokakuussa 2019 Organisaatiot, joilla on pitkät säilytysajat käyttäjien tuottamalle sisällölle, saattavat edelleen käyttää cloudrive.com:ia vanhojen tiedostojen tallentamiseen. | Kaikki |
*.ciscosparkcontent.com | Lokitiedostojen lataukset Lokitiedostojen tallennuspalvelu käyttää nyt *.webexcontent.com-verkkotunnusta. | Webex-sovellus |
*.rackcdn.com | Sisällönjakeluverkko (CDN) *.clouddrive.com-verkkotunnukselle. | Kaikki |
(1) Webex käyttää kolmansia osapuolia diagnostiikka- ja vianmääritystietojen keräämiseen sekä kaatumis- ja käyttömittareiden keräämiseen. Näille kolmansien osapuolten sivustoille mahdollisesti lähetettävät tiedot on kuvattu Webexin tietosuojaselosteissa. Katso lisätietoja:
- https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf
- https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Yksityisyyden suoja%20Data%20Map&search_keyword=webex#/1552559092865176
Webex käyttää sisällönjakeluverkkopalveluja (CDN), jotta staattiset tiedostot ja sisältö voidaan toimittaa tehokkaasti Webex-sovelluksiin ja -laitteisiin. Jos käytät välityspalvelinta Webex-palveluiden käytön valvontaan, sinun ei tarvitse lisätä CDN-verkkotunnuksia Webex-palveluiden sallittujen verkkotunnusten luetteloon (koska DNS-resoluutio CDN CNAME:lle suoritetaan välityspalvelimella URL-osoitteiden suodatuksen jälkeen). Jos et käytä välityspalvelinta (esim. käytät vain palomuuria URL-osoitteiden suodattamiseen), DNS-resoluutio suoritetaan Webex-sovelluksen / -laitteen käyttöjärjestelmän toimesta, ja sinun on lisättävä seuraavat CDN-URL-osoitteet palomuurin sallittujen verkkotunnusten luetteloon:
Cisco Webex Hybrid -palvelujen URL-osoitteet | ||
URL-osoite |
Kuvaus |
Käytössä: |
*.docker.com (1) *.docker.io (1) *dkr.ecr.us-east-1.amazonaws.com | Hybridipalvelujen kontit | Video Mesh Node Hybridi tietoturvasolmu (Hybrid Data Security Node) |
*s3.amazonaws.com (1) | Lokitiedoston lataukset | Video Mesh Node Hybridi tietoturvasolmu (Hybrid Data Security Node) |
*.cloudconnector.webex.com | Käyttäjän synkronointi | Hybrid Services Directory Connector |
(1) Suunnittelemme luopuvamme asteittain *.docker.com- ja *.docker.io-osoitteiden käytöstä hybridipalvelukonttien osalta ja korvaamme ne lopulta *.amazonaws.com-alidomainilla.
Huomautus: Jos käytät Cisco Web Security Appliance (WSA) -proxyä ja haluat päivittää Webex-palveluiden käyttämät URL-osoitteet automaattisesti, katso WSA Webex Services -määritysasiakirja , jossa on ohjeita Webex External Feed-in AsyncOS -asynkronin käyttöönotosta Ciscon Web Securitylle.
Webex-palvelujen URI-luettelon sisältävä CSV-tiedosto on osoitteessa: Webex Services CSV-tiedosto
Välityspalvelimesi on määritettävä niin, että Webex-signaaliliikenne voi käyttää edellisessä osassa lueteltuja verkkotunnuksia/ URL-osoitteita. Webex-palveluiden kannalta tärkeiden muiden välityspalvelinominaisuuksien tukea käsitellään jäljempänä:
Proxy-todennuksen tuki
Välityspalvelimia voidaan käyttää pääsynvalvontalaitteina, jotka estävät pääsyn ulkoisiin resursseihin, kunnes käyttäjä/laite antaa välityspalvelimelle voimassa olevat käyttöoikeustiedot. Välityspalvelimet tukevat useita todennusmenetelmiä, kuten perustodennusta, Digest-todennusta (Windows-pohjainen), NTLM:ää, Kerberosia ja Negotiatea (Kerberos ja NTLM-varajärjestely).
Alla olevan taulukon tapauksessa "Ei todennusta" laite voidaan määrittää välityspalvelimen osoitteella, mutta se ei tue todennusta. Kun käytetään välitystodennusta, voimassa olevat tunnistetiedot on määritettävä ja tallennettava Webex-sovelluksen tai Ciscon videolaitteen käyttöjärjestelmään.
Cisco Video -laitteille ja Webex App -sovellukselle välityspalvelinosoitteet voidaan määrittää manuaalisesti alustan käyttöjärjestelmän tai laitteen käyttöliittymän kautta tai ne voidaan löytää automaattisesti esimerkiksi seuraavilla mekanismeilla:
Web Proxy Auto Discovery (WPAD) ja/tai Proxy Auto Config (PAC) -tiedostot:
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html
Tuote |
Todennustyyppi |
Välityspalvelimen määritys |
Webex Macille | Ei tunnistautumista, Perus, NTLM (1) | Käsikirja, WPAD, PAC |
Webex for Windows | Ei hyväksyntää, Perus, NTLM (2), Neuvottele | Käsikirja, WPAD, PAC, GPO |
Webex iOS:lle | Ei tunnistautumista, Perus, Digest, NTLM | Käsikirja, WPAD, PAC |
Webex Androidille | Ei tunnistautumista, Perus, Digest, NTLM | Manuaalinen, PAC |
Webex-verkkosovellus | Ei tunnistautumista, Perus, Digest, NTLM, Neuvottelujen käyminen | Tuettu käyttöjärjestelmän kautta |
Cisco Video -laitteet | Ei tunnistautumista, Perus, Digest | WPAD, PAC tai manuaalinen |
Webex Video Mesh Node | Ei tunnistautumista, Perus, Digest, NTLM | Manuaalinen |
Hybriditietoturvasolmu | Ei tunnistautumista, Perus, Digest | Manuaalinen |
Hybrid Services Host Management Connector | Ei hyväksyntää, Perus | Manuaalinen konfigurointi Expressway C: Sovellukset > Hybridipalvelut > Connector Proxy |
Hybridipalvelut: Hakemiston liitin | Ei tunnistautumista, Perus, NTLM | Tuettu Windows-käyttöjärjestelmän kautta |
Hybridipalvelut Expressway C: Kalenterin liitin | Ei tunnistautumista, Perus, NTLM | Manuaalinen konfigurointi Expressway C: Sovellukset > Hybridipalvelut > Connector Proxy : Käyttäjätunnus Salasana Expressway C: Sovellukset > Hybridipalvelut > Kalenteriyhteys > Microsoft Exchange> Basic ja/tai NTLM |
Hybridipalvelut Expressway C: Kutsu liitin | Ei hyväksyntää, Perus | Manuaalinen konfigurointi Expressway C: Sovellukset > Hybridipalvelut > Connector Proxy |
(1): Mac NTLM Auth - koneen ei tarvitse olla kirjautuneena verkkotunnukseen, käyttäjältä kysytään salasana
(2): Windows NTLM Auth - Tuetaan vain, jos kone on kirjautunut toimialueeseen
Ohjeet Windows-käyttöjärjestelmän välityspalvelinasetuksista
Microsoft Windows tukee kahta HTTP-liikenteen verkkokirjastoa (WinINet ja WinHTTP), jotka mahdollistavat välityspalvelimen määrityksen. WinInet suunniteltiin vain yhden käyttäjän työpöytäasiakassovelluksia varten, kun taas WinHTTP suunniteltiin ensisijaisesti usean käyttäjän
palvelinpohjaisia sovelluksia varten. WinINet on WinHTTP:n superset; kun valitset näiden kahden välillä, sinun tulisi käyttää WinINetiä välityspalvelimen asetuksiin. Lisätietoja on osoitteessa https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
Proxy-tarkastus ja varmenteen kiinnittäminen
Webex-sovellus ja Cisco Video -laitteet vahvistavat niiden palvelimien varmenteet, joiden kanssa ne muodostavat TLS-istuntoja. Varmenteiden tarkistukset, kuten varmenteen myöntäjä ja digitaalinen allekirjoitus, perustuvat varmenteiden ketjun tarkistamiseen aina juurivarmenteeseen asti. Sovellus tai laite käyttää näiden validointitarkistusten suorittamiseen joukon luotettavia päävarmentajan varmenteita, jotka on asennettu käyttöjärjestelmän luottamussäilöön.
Jos olet ottanut käyttöön TLS-tarkastavan välityspalvelimen Webex-liikenteen sieppaamiseen, purkamiseen ja tarkastamiseen, varmista, että välityspalvelimen esittämä varmenne (Webex-palvelun varmenteen sijasta) on allekirjoitettu varmentajalla, jonka juurivarmenne on asennettu Webex-sovelluksen tai Webex-laitteen luottamussäilöön. Webex-sovelluksen osalta välityspalvelimen käyttämän varmenteen allekirjoittamiseen käytettävä varmentajan varmenne on asennettava laitteen käyttöjärjestelmään. Avaa Cisco Video -laitteille palvelupyyntö TACin kautta tämän CA-varmenteen asentamiseksi RoomOS-ohjelmistoon.
Alla olevassa taulukossa esitetään Webex-sovelluksen ja Webex-laitteen tuki TLS-tarkastukselle välityspalvelimilla:
Tuote |
Tukee mukautettuja luotettuja varmentajia TLS-tarkastusta varten |
Webex App (Windows, Mac, iOS, Android, Web) | Kyllä* |
Ciscon videolaitteet | Kyllä |
Cisco Webex Video Mesh | Kyllä |
Hybriditietoturvapalvelu | Kyllä |
Hybridipalvelut - Hakemisto, kalenteri, hallintaliittimet Liitännät | Ei |
"* Huomautus - Webex-sovellus ei tue Webex Meetings -mediapalveluiden TLS-istuntojen välityspalvelimen salauksen purkamista ja tarkastusta. Jos haluat tarkastaa webex.com-verkkotunnuksen palveluihin lähetettävän liikenteen, sinun on luotava TLS-tarkastuspoikkeus *mcs*.webex.com, *cb*.webex.com ja *mcc*.webex.com -osoitteisiin lähetettävälle liikenteelle.
Huomautus - Webex-sovellus ei tue TLS-pohjaisten mediayhteyksien SNI-laajennusta. Yhteys Webexin ääni- ja videopalveluihin katkeaa, jos välityspalvelin edellyttää SNI:n läsnäoloa.
Tuote |
Tukee 802.1X |
Merkinnät |
Webex App (Windows, Mac, iOS, Android, Web) | Kyllä | Tuettu käyttöjärjestelmän kautta |
Ciscon videolaitteet | Kyllä | EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS 802.1X:n määrittäminen graafisen käyttöliittymän tai Touch 10:n kautta Sertifikaattien lataaminen HTTP-rajapinnan kautta. |
Video Mesh Node | Ei | Käytä MAC-osoitteen ohitusta |
Hybriditietoturvapalvelu | Ei | Käytä MAC-osoitteen ohitusta |
Hybridipalvelut - Hakemisto, kalenteri, hallintaliittimet Liitännät | Ei | Käytä MAC-osoitteen ohitusta |
Webex-pilvi tukee saapuvia ja lähteviä puheluita, joissa käytetään SIP:tä Webex-kokousten puhelunohjausprotokollaa ja suoria (1:1) puheluita pilvipalveluun rekisteröidyistä Webex-sovelluksista ja Cisco Video -laitteista.
SIP-puhelut Webex-kokouksia varten
Webex-kokouksissa osallistujat, joilla on SIP-sovelluksia ja -laitteita, voivat liittyä kokoukseen joko:
- Kokouksen SIP-URI:n kutsuminen (esim. meetingnumber@webex.com) tai
- Webex-pilvi kutsuu osallistujan määritettyä SIP-URI:ta (esim. my-device@customer.com ).
SIP-sovellusten/laitteiden ja pilven väliset puhelut, joihin on rekisteröity Webex-sovellus/Cisco Video -laitteet
Webex-pilven avulla SIP-sovellusten ja -laitteiden käyttäjät voivat:
- Soita pilvipalveluun rekisteröidyistä Webex-sovelluksista ja Cisco Video -laitteista.
- Soita pilvipalveluun rekisteröityihin Webex-sovelluksiin ja Cisco Video -laitteisiin.
Molemmissa edellä mainituissa tapauksissa SIP-sovellusten ja -laitteiden on muodostettava istunto Webex-pilveen tai Webex-pilvestä. SIP-sovellus tai -laite rekisteröidään SIP-pohjaiseen puhelunvalvontasovellukseen (kuten Unified CM), jolla on yleensä SIP Trunk -yhteys Expressway C- ja E -väylään, joka mahdollistaa saapuvat ja lähtevät puhelut (internetin kautta) Webex Cloudiin.
SIP-sovellukset ja -laitteet voivat olla:
- Cisco Video -laite, joka käyttää SIP:tä rekisteröityäkseen Unified CM:ään.
- Cisco IP-puhelimet, jotka käyttävät SIP:tä rekisteröityäkseen Unified CM:ään tai Webex Calling -palveluun.
- Kolmannen osapuolen SIP-sovellus tai laite, joka käyttää kolmannen osapuolen SIP-puhelunohjaussovellusta.
Huomautus * Jos reitittimessä tai SIP-palomuurissa on SIP Aware, eli siinä on SIP Application Layer Gateway (ALG) tai jokin vastaava käytössä, suosittelemme, että kytket tämän toiminnon pois päältä, jotta palvelu toimii oikein. Katso valmistajan asiakirjoista tietoja siitä, miten SIP ALG voidaan poistaa käytöstä tietyissä laitteissa.
Seuraavassa taulukossa kuvataan Webex SIP -palveluiden käyttöön tarvittavat portit ja protokollat:
Webex SIP-palvelujen portit ja protokollat | |||
Lähdeportti | Määräsatama | Protokolla | Kuvaus |
Pikaraitiotie Ephemeral portit | Webex cloud 5060 - 5070 | SIP over TCP/TLS/MTLS | SIP-signalointi Expressway E:stä Webex-pilveen Siirtoprotokollat: TCP/TLS/MTLS |
Webex Cloud Ephemeral portit | Expressway 5060 - 5070 | SIP over TCP/TLS/MTLS | SIP-signalointi Webex-pilvestä Expressway E:hen Siirtoprotokollat: TCP/TLS/MTLS |
Pikaraitiotie 36000 - 59999 | Webex cloud 49152 -59999 | RTP/SRTP UDP:n kautta | Salaamaton/salattu media Expressway E:stä Webex-pilveen Media Transport -protokolla: UDP |
Webex cloud 49152 - 5999999 | Pikaraitiotie 36000 - 59999 | RTP/SRTP UDP:n kautta | Salaamaton/salattu media Webex-pilvestä Expressway E Media Transport -protokollaan: UDP |
Expressway E:n ja Webex-pilven välinen SIP-yhteys tukee salaamatonta viestinvälitystä TCP:llä ja salattua viestinvälitystä TLS:llä tai MTLS:llä. Salattu SIP-signalointi on suositeltavaa, koska Webex-pilven ja Expressway E:n välillä vaihdetut varmenteet voidaan validoida ennen yhteyden muodostamista.
Expresswayta käytetään yleisesti SIP-puheluiden mahdollistamiseen Webex-pilveen ja B2B-SIP-puheluiden soittamiseen muille organisaatioille. Määritä palomuuri sallimaan:
- Kaikki Expressway E -solmujen lähtevä SIP-signalointiliikenne.
- Kaikki saapuva SIP-signalointiliikenne Expressway E -solmukohtiin
Jos haluat rajoittaa saapuvaa ja lähtevää SIP-signalointia ja siihen liittyvää medialiikennettä Webex-pilveen ja Webex-pilvestä. Määritä palomuurisi siten, että SIP-signalointi- ja medialiikenne pääsee Webex-mediapalveluiden IP-alaverkkoihin (katso kohta "Webex-mediapalveluiden IP-alaverkot") ja seuraaville AWS-alueille: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. Näiden AWS-alueiden IP-osoitealueet löytyvät täältä: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
* Tätä verkkosivua ei päivitetä välittömästi, koska AWS tekee säännöllisesti muutoksia aliverkkojensa IP-osoitealueisiin. Jos haluat seurata dynaamisesti AWS:n IP-osoitealueiden muutoksia, Amazon suosittelee seuraavan ilmoituspalvelun tilaamista: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications
SIP-pohjaisten Webex-palveluiden media käyttää samoja kohde-IP-alaverkkoja kuin Webex Media (lueteltu tässä).
Protokolla | Satamanumero(t) | Suunta | Pääsytyyppi | Kommentit |
TCP | 5061, 5062 | Saapuva | SIP-signalointi | Webex Edge Audion saapuva SIP-signalointi |
TCP | 5061, 5065 | Lähtevä | SIP-signalointi | Lähtevä SIP-signalointi Webex Edge Audio -palvelua varten |
TCP/UDP | Ephemeral Ports 8000 - 59999 | Saapuva | Mediaportit | Yrityksen palomuurissa on avattava reikiä Expresswaylle tulevalle liikenteelle porttialueella 8000 - 59999. |
Cisco Webex Video Mesh
Cisco Webex Video Mesh tarjoaa paikallisen mediapalvelun verkossa. Sen sijaan, että kaikki media siirretään Webex Cloudiin, se voi jäädä verkkoon, mikä vähentää Internet-kaistanleveyden käyttöä ja parantaa median laatua. Lisätietoja on osoitteessa Cisco Webex Video Mesh Deployment Guide.
Hybridikalenteripalvelu
Hybridikalenteripalvelu yhdistää Microsoft Exchange-, Office 365- tai Google-kalenterin Webexiin, mikä helpottaa kokousten aikatauluttamista ja niihin osallistumista erityisesti mobiilissa.
Katso lisätietoja: Webex Hybrid Calendar Service -palvelun käyttöönotto-opas
Hybridihakemistopalvelu
Cisco Directory Connector on paikallinen sovellus identiteetin synkronointiin Webex-pilveen. Se tarjoaa yksinkertaisen hallinnollisen prosessin, joka automaattisesti ja turvallisesti laajentaa yrityshakemiston yhteystietoja pilveen ja pitää ne synkronoituina tarkkuuden ja johdonmukaisuuden varmistamiseksi.
Katso lisätietoja: Cisco Directory Connectorin käyttöönotto-opas
Webex-hybridipalvelujen ensisijainen arkkitehtuuri
Cisco Webexin hybridipalvelujen ensisijainen arkkitehtuuri kuvaa yleistä hybridiarkkitehtuuria, sen komponentteja ja yleisiä parhaita suunnittelukäytäntöjä. Katso: Webex-hybridipalvelujen ensisijainen arkkitehtuuri
Jos otat Webex Calling -palvelun käyttöön myös Webex Meetings- ja Messaging-palveluiden kanssa, Webex Calling -palvelun verkkovaatimukset löytyvät täältä: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Jos otat Webex Events -palvelun käyttöön myös Webex Meetings- ja Messaging-palveluiden kanssa, Webex Events -palvelun verkkovaatimukset löytyvät täältä: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins
Asiakkaille, jotka tarvitsevat luettelon Webexin FedRAMP-palveluiden IP-osoitealueista ja porteista
Nämä tiedot löytyvät täältä: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf
Tarkistuspäivä |
Uudet ja muuttuneet tiedot |
10/17/2024 10/21/2024 | Päivitetty 19.08.1924 tarkistushistoria. Muutettu (*.webexconnect.com) oikeaksi merkinnäksi (*.webexcontent.com). |
08/19/2024 | Mukana kuvia, joissa on brändilogot (*.webexcontent.com) Verkkotunnukset ja URL-osio. |
08/02/2024 | Webex IPv6 Support -osio - Tekstiä muutettu korostamaan IPv4- ja IPv6-liikenteen MTU-kokoa. |
07/26/2024 | Lisätty uusi aladomain *dkr.ecr.us-east-1.amazonaws.com Webex Hybrid Services -palvelujen lisä-URL-osoitteisiin. |
07/26/2024 | Ohjeet suositellusta IP-pakettien MTU-koon (Maximum Transmissible Unit) suosituksesta Webex-palveluihin suuntautuvalle IPv6-liikenteelle. |
04/08/2024 | Lisätty puuttuva piste ennen (*webex.com ja *cisco.com) Cisco Webex Servers URL-osoitteita koskevassa aladomainissa |
12/06/2023 | Uudistettu johdanto, jossa keskitytään Webex-palvelukokonaisuuteen. |
12/06/2023 | Jakson tarkistaminen: Siirtoprotokollat ja salausmuodot pilvessä rekisteröityjä Webex-sovelluksia ja -laitteita varten. Päivitetyt tiedot Webex Suite Services -palvelujen käyttämistä ja suosimista TLS-versioista ja salakirjoitussarjoista Lisätietoja ja ohjeita median siirtoprotokollista Cisco Video -laitteet tukevat nyt median lähettämistä TLS:n kautta välityspalvelimen kautta, mikä yhdenmukaistaa käyttäytymisen Webex-sovelluksen käyttäytymisen kanssa. Proxy-konfiguraatiota koskevien ohjeiden lisääminen (Webex suosittelee voimakkaasti, että et muuta tai poista HTTP-otsikon arvoja, kun ne kulkevat välityspalvelimen/palomuurin läpi, ellei se ole sallittua...). |
12/06/2023 | Webex-mediapalveluiden IP-alaverkkojen tarkistaminen Mediapalvelut eivät enää sijaitse AWS:ssä, vaan ainoastaan Webex Data Centresissä ja Microsoft Azure Data Centres for VIMT -palvelussa. Mediansiirtoprotokollia ja -asetuksia koskeva lisäteksti |
12/06/2023 | Webexin signalointiliikenne ja Enterprise Proxy Configuration -osio Proxy-konfiguraatiota koskevien ohjeiden lisääminen (Webex suosittelee voimakkaasti, että et muuta tai poista HTTP-otsikon arvoja, kun ne kulkevat välityspalvelimen/palomuurin läpi, ellei se ole sallittua...). |
12/06/2023 | Cisco Webex Services URL-osoitteet -taulukko: Rivit 1 ja 2 yhdistetty (*.webex.com, *.cisco.com, *.wbx2.com jne.) Tekstiä tarkistetaan siten, että se kuvastaa sitä, että Webex-sarja käyttää yhteisiä palveluja kokouksiin ja viestinvälitykseen. *.livestream.webex.com lisätty Webex Webcasts -palveluita varten. Kohta, jossa käsitellään Webexin keskeisten palvelujen poistamista käytöstä: Yksinkertaistettu teksti |
10/09/2023 | Linkki VIMT-asiakirjaan on lisätty. |
8/29/2023 | Poistettu portti 444 TLS videoverkkosolmua varten (ei enää käytössä). |
5/24/2023 | Lisätty Webex-tapahtumat - verkkovaatimukset |
2/23/2023 | Uudet IP-aliverkot mediaa varten lisätty (144.196.0.0/16 ja 163.129.0.0/16) Nämä IP-aliverkot aktivoidaan vähintään 30 päivän kuluttua julkaisemisesta tässä. |
2/9/2023 | Uudelleenjulkaistu (korjattu napsauttamattomat välilehdet) |
1/23/2023 | Julkaistu uudelleen, päällekkäiset aliverkot poistettu (66.114.169.0 ja 66.163.32.0). |
1/11/2023 | Webex Web App ja SDK - TLS lisätty varaprotokollaksi salattua ääntä, videota ja sisällön jakamista varten, jos UDP:tä ja TCP:tä ei voida käyttää. |
1/11/2023 | Uusia IP-aliverkkoja mediaa varten lisätty: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Azure Data Centres for VIMT). |
10/14/2022 | Uusi slido-URL lisätty : *.slido-assets-production.s3.eu-west-1.amazonaws.com. |
9/15/2022 | Uusi IP-alaverkko mediaa varten lisätty : 20.120.238.0/23 (Azure Data Centre for VIMT) |
9/12/2022 | URL-osoitteet Webex Scheduler for Microsoft Outlookille lisätty. |
8/12/2022 | Porttinumero ja protokollat -osioon on lisätty huomautus. RoomOS-laitteet eivät lähetä TLS:n kautta siirrettyä mediaa määritetylle välityspalvelimelle. |
8/12/2022 | Webex-median IP-aliverkot - AWS IP-aliverkko 18.230.160.0/25 on poistettu IP-aliverkot-taulukosta. Nämä mediasolmut käyttivät nyt Ciscon omistamia IP-osoitteita aliverkoissa, jotka oli jo lueteltu taulukossa. |
8/12/2022 | Lisättiin huomautus, jossa korostetaan, että Webex-palveluiden verkkotunnukset ja URL-osoitteet -osiossa lueteltujen URL-osoitteiden osalta vaaditaan pääsy kaikkiin verkkotunnuksiin ja aliverkkotunnuksiin. |
6//25/2022 | Googlen ja Applen ilmoituspalveluiden vaatimukset lisätty |
6/25/2022 | Uusi webex URL *.webexapis.com lisätty verkkotunnukset ja URL-osoitteet -taulukkoon. |
6/22/2022 | Lisäohjeita lisätty SIP-käyttöönottoja varten Cisco Unified CM:n kanssa. |
4/5/2022 | AWS:n IP-alaverkkojen poistaminen mediapalveluja varten - nämä alaverkot ovat vanhentuneita. |
12/14/2021 | Uudet media UDP-porttialueet (50,000 - 53,000) lisätty Video Mesh Nodea varten Portti 9000 mediaa varten TCP:n välityksellä poistettu - Tämän kohdeportin käyttö mediaa varten TCP:n välityksellä poistetaan tammikuussa 2022 Portti 33434 mediaa varten UDP:n ja TCP:n välityksellä poistettu - Tämän kohdeportin käyttö mediaa varten UDP:n ja TCP:n välityksellä poistetaan tammikuussa 2022. |
11/11/2021 | Päivitetty Webex Services -porttien numerot ja protokollat sekä Cisco Webex Services URL-osoitteet -taulukko. |
10/27/2021 | Lisätty *.walkme.com ja s3.walkmeusercontent.com verkkotunnuksia koskevaan taulukkoon. |
10/26/2021 | Lisätty Ohjeet Windows OS:n välityspalvelinasetuksista. |
10/20/2021 | Lisätty CDN URL-osoitteet palomuurin verkkotunnusten sallimisluetteloon. |
10/19/2021 | Webex-sovellus käyttää AES-256-GCM- tai AES-128-GCM-salausta sisällön salaamiseen kaikissa Webex-kokoustyypeissä. |
10/18/2021 | Lisätty uudet IP-aliverkot (20.57.87.0/24*, 20.76.127.0/24* ja 20.108.99.0/24*), joita käytetään Microsoft Teamsin Video Integration for Microsoft Teams -palveluiden (eli Microsoft Cloud Video Interop) isännöintiin, sekä verkkotunnukset (*.cloudfront.net, *.akamaiedge.net, *.akamai.net ja *.fastly.net), jotka olemme lisänneet Webex-palveluiden käyttämille sisällönjakeluverkoille. |
10/11/2021 | Trust Portal -linkki päivitetty Domain ja URL-osioon. |
10/04/2021 | Poistettiin *.walkme.com ja s3.walkmeusercontent.com verkkotunnustaulukosta, koska niitä ei enää tarvita. |
07/30/2021 | Päivitetty huomautus Proxy-ominaisuudet-osiossa |
07/13/2021 | Päivitetty huomautus Proxy-ominaisuudet-osiossa |
07/02/2021 | Muutettu *.s3.amazonaws.com muotoon *s3.amazonaws.com. |
06/30/2021 | Päivitetty Lisä-URL-osoitteet Webex-hybridipalveluille -luettelo. |
06/25/2021 | Lisätty *.appdynamics.com-verkkotunnus luetteloon. |
06/21/2021 | Lisätty *.lencr.org-verkkotunnus luetteloon. |
06/17/2021 | Webex SIP Services -taulukon portit ja protokollat päivitetty. |
06/14/2021 | Webex SIP Services -taulukon portit ja protokollat päivitetty. |
05/27/2021 | Päivitetty taulukko osiossa Lisä-URL-osoitteet Webex-hybridipalveluille. |
04/28/2021 | Lisätty verkkotunnukset Slido PPT-lisäosaa varten ja jotta Slido -sivustoilla voidaan luoda kyselyitä/tietokilpailuja kokousta edeltävässä kokouksessa. |
04/27/2021 | Lisätty 23.89.0.0/16 IP-alue Webex Edge Audio -palvelua varten. |
04/26/2021 | Lisätty 20.68.154.0/24* osoitteeksi se on Azuren aliverkko. |
04/21/2021 | Webex-palvelujen CSV-tiedosto on päivitetty osoitteessa Webex-hybridipalvelujen lisä-URL-osoitteet. |
04/19/2021 | Lisätty 20.53.87.0/24* osoitteeksi se on Azure DC VIMT/CVI:tä varten. |
04/15/2021 | Lisätty verkkotunnus *.vbrickrev.com Webex Events -verkkolähetyksiä varten. |
03/30/2021 | Asiakirjan ulkoasun huomattava tarkistaminen. |
03/30/2021 | Webex-verkkosovelluksen ja Webex SDK:n mediatuen yksityiskohdat lisätty (ei mediaa TLS:n kautta). |
03/29/2021 | Webex Edge for devices -ominaisuudet ja linkki dokumentaatioon. |
03/15/2021 | Lisätty verkkotunnus *.identrust.com |
02/19/2021 | Lisätty Webex-palveluja koskeva osio FedRAMP-asiakkaalle |
01/27/2021 | *.cisco.com-verkkotunnus on lisätty Cloud Connected UC -palvelua varten ja Webex Calling -palvelun aloitus IP-alaverkot Microsoft Teamsin videointegraatiota varten (eli Microsoft Cloud Video Interop) varten, jotka on merkitty * |
01/05/2021 | Uusi dokumentti, jossa kuvataan Webex-sovelluksen Kokoukset- ja viestipalveluiden verkkovaatimukset. |
11/13/20 | Poistettiin aliverkko https://155.190.254.0/23 IP-aliverkot mediataulukosta. |
10/7/2020 | Poistettiin *.cloudfront.net-rivi Webex Teams -hybridipalveluiden lisä-URL-osoitteista. |
9/29/2020 | Uusi IP-alaverkko (20.53.87.0/24) lisätty Webex Teams Media -palveluille. |
9/29/2020 | Webex-laitteet nimetään uudelleen Webex Room -laitteiksi |
9/29/2020 | *.core-os.net URL poistettiin taulukosta : Webex Teams -hybridipalveluiden lisä-URL-osoitteet |
9/7/2020 | Päivitetty AWS-alueiden linkki |
08/25/20 | Webex Teamsin taulukon ja tekstin yksinkertaistaminen IP-aliverkot mediaa varten. |
8/10/20 | Lisättiin lisätietoja siitä, miten mediasolmujen tavoitettavuus testataan, ja Ciscon IP-aliverkon käytöstä Webex Edge Connectin kanssa. |
7/31/20 | Lisätty uusia IP-alaverkkoja AWS- ja Azure-tietokeskusten mediapalveluille. |
7/31/20 | Lisätty uudet UDP-kohdemediaportit SIP-puheluille Webex Teamsin pilvipalveluun. |
7/27/20 | Lisätty 170.72.0.0/16 (CIDR) tai 170.72.0.0 - 170.72.255.255 (verkkoalue). |
5/5/20 | Lisätty sparkpostmail.com kolmannen osapuolen verkkotunnukset -taulukkoon. |
4/22/20 | Lisätty uusi IP-alue 150.253.128.0/17 |
03/13/20 | Uusi URL-osoite lisätty walkme.com-palvelulle TLS-mediakuljetus Room OS -laitteille lisätty Uusi osio lisätty : Hybridipuhelujen SIP-signalointia koskevat verkkovaatimukset Linkki lisätty Webex Calling -verkko-vaatimuksia koskevaan asiakirjaan. |
12/11/19 | Pieniä tekstimuutoksia, Webex Teams -sovellukset ja -laitteet - porttinumerot ja protokollat -taulukon päivitys, Webex Teamsin URL-taulukoiden päivitys ja uudelleenmuotoilu. Poista NTLM Proxy Auth -tuki Management Connector- ja Call Connector -hybridipalveluista. |
10/14/19 | TLS-tarkastustuki huoneen laitteille lisätty |
9/16/2019 | TCP-tukivaatimuksen lisääminen DNS-järjestelmille, jotka käyttävät TCP:tä siirtoprotokollana. URL-osoitteen *.walkme.com lisääminen - Tämä palvelu tarjoaa uusille käyttäjille käyttöönotto- ja käyttökierroksia. Muutokset Web Assistantin käyttämiin palvelu-URL-osoitteisiin. |
8/28/2019 | *.sparkpostmail1.com URL lisätty sähköpostipalvelu uutiskirjeitä, rekisteröintitietoja ja ilmoituksia varten. |
8/20/2019 | Välityspalvelintuki lisätty videoverkkosolmulle ja hybriditietoturvapalvelulle. |
8/15/2019 | Yleiskatsaus Webex Teams -palvelussa käytettyyn Ciscon ja AWS:n datakeskukseen. *.webexcontent.com URL-osoite on lisätty tiedostojen tallennusta varten Huomautus clouddrive.com-osoitteen poistamisesta tiedostojen tallennusta varten *.walkme.com URL-osoite on lisätty metriikoita ja testausta varten. |
7/12/2019 | URL-osoitteet *.activate.cisco.com ja *.webapps.cisco.com lisätty Teksti puheeksi URL-osoitteet päivitetty osoitteisiin *.speech-googleapis.wbx2.com ja *.texttospeech-googleapis.wbx2.com *.quay.io URL-osoite poistettu Hybrid Services Containers URL-osoite päivitetty osoitteeseen *.amazonaws.com. |
6/27/2019 | Lisätty *.accompany.com sallitun luettelon vaatimus People Insights -toiminnolle. |
4/25/2019 | Lisätty 'Webex Teams -palvelut' TLS-versiotukea koskevalle riville. Lisätty 'Webex Teams' mediavirrat -riville kohtaan Medialiikenne. Lisätty 'maantieteellinen' ennen aluetta Webex Teamsin IP-aliverkot mediaosioon. Muita pieniä muutoksia sanamuotoon. Muokattu Webex Teamsin URL-osoitteita koskevaa taulukkoa päivittämällä URL-osoite A/B-testausta ja mittareita varten ja lisäämällä uusi rivi Google Speech Services -palveluille. Osiossa 'Webex Teams Hybrid Services -palveluiden lisä-URL-osoitteet' poistettu '10.1'-versiotieto AsyncOS:n jälkeen. Päivitetty teksti 'Proxy-todennustuki' -osiossa. |
3/26/2019 | Muutettu URL-osoite, johon on linkki "please refer to the WSA Webex Teams configuration document for guidance", osoitteesta https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf osoitteeseen https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Muutettu URL-osoite "api.giphy.com" osoitteeksi *.giphy.com. |
2/21/2019 | Päivitetty "Webex Calling" muotoon "Webex Calling (entinen Spark Calling) John Costellon pyynnöstä, johtuen samannimisen tuotteen tulevasta lanseerauksesta - Webex Calling BroadCloudin kautta". |
2/6/2019 | Päivitetty teksti 'Hybrid Media Node' muotoon 'Webex Video Mesh Node'. |
1/11/2019 | Päivitetty teksti "End to End -salatut tiedostot, jotka on ladattu Webex Teams -tiloihin ja Avatar-tallennustilaan" muotoon "End to End -salatut tiedostot, jotka on ladattu Webex Teams -tiloihin, Avatar-tallennustilaan, Webex Teams -brändilogoihin". |
1/9/2019 | Päivitetty poistamalla seuraava rivi: '*Ottakaa yhteys CSM:ään tai avatkaa tapaus Ciscon TAC:n kanssa, jotta Webex Room -laitteet voivat saada CA-varmenteen, joka on tarpeen TLS-tarkastavan välityspalvelimen kautta tapahtuvan viestinnän validoimiseksi. |
5. joulukuuta 2018 | Päivitetyt URL-osoitteet: Poistettiin 'https://' Webex Teamsin URL-taulukon 4 merkinnästä: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
|
30. marraskuuta 2018 | Uudet URL-osoitteet : *.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com, *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud.com. |
Tuki uusille välitystodennusmenetelmille Windows-, iOS- ja Android-käyttöjärjestelmissä. | |
Webex Board ottaa käyttöönsä huonelaitteiden käyttöjärjestelmän ja ominaisuudet ; Proxy-ominaisuudet ovat yhteisiä huonelaitteiden kanssa: SX, DX, MX, Room Kit -sarja ja Webex Board -alusta | |
Tuki TLS-tarkastukselle iOS- ja Android-sovelluksissa | |
TLS-tarkastuksen tuen poistaminen poistettiin huonelaitteista: SX, DX, MX, Room Kit -sarja ja Webex Board -alusta | |
Webex Board ottaa käyttöön Room Device OS -käyttöjärjestelmän ja sisältää 802.1X-tuen. | |
21. marraskuuta 2018 | Seuraava huomautus on lisätty IP-aliverkot mediaa varten -osioon : Yllä oleva pilvimedian resurssien IP-alueiden luettelo ei ole tyhjentävä, ja Webex Teamsin käyttämiä IP-alueita voi olla muitakin, jotka eivät sisälly yllä olevaan luetteloon. Webex Teams -sovellus ja laitteet voivat kuitenkin toimia normaalisti ilman, että ne pystyvät muodostamaan yhteyden luetteloimattomiin media-IP-osoitteisiin. |
19. lokakuuta 2018 | Huomautus lisätty : Webex Teams käyttää kolmansia osapuolia diagnostiikka- ja vianmääritystietojen keräämiseen sekä kaatumis- ja käyttömittareiden keräämiseen. Näille kolmansien osapuolten sivustoille mahdollisesti lähetettävät tiedot on kuvattu Webexin tietosuojaselosteessa. Katso lisätietoja : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
Erillinen taulukko hybridi-palveluiden käyttämille lisä-URL-osoitteille : *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com. | |
7. elokuuta 2018 | Portit ja protokollat -taulukkoon lisätty huomautus : Jos määrität paikallisen NTP- ja DNS-palvelimen videoverkkosolmun OVA:ssa, portteja 53 ja 123 ei tarvitse avata palomuurin kautta. |
7. toukokuuta 2018 | Asiakirjan huomattava tarkistaminen |
24. huhtikuuta 2022 | Päivitetty Webex-mediapalveluiden IP-aliverkkoja koskevan osion kappaleiden järjestyksen muuttamiseksi. Kohta, joka alkaa sanoilla "Jos olet määrittänyt palomuurin ... ", siirrettiin kohdan "Cisco ei tue ..." alle." |