Ispravno konfigurirani vatrozid i proxy ključni su za uspješnu implementaciju poziva. Webex Calling koristi SIP i HTTPS za signalizaciju poziva te povezane adrese i priključke za medije, mrežnu vezu i povezivanje pristupnika jer je Webex Calling globalna usluga.

Ne zahtijevaju sve konfiguracije vatrozida da portovi budu otvoreni. Međutim, ako koristite pravila iznutra prema van, morate otvoriti portove za potrebne protokole za puštanje usluga.

Prijevod mrežnih adresa (NAT)

Funkcije prevođenja mrežnih adresa (NAT) i prevođenja adrese porta (PAT) primjenjuju se na granici između dviju mreža za prevođenje adresnih prostora ili za sprječavanje sudara IP adresnih prostora.

Organizacije koriste pristupne tehnologije kao što su vatrozidi i proxyji koji pružaju NAT ili PAT usluge za pružanje internetskog pristupa aplikacijama Webex aplikacija ili Webex uređajima koji se nalaze u privatnom IP adresnom prostoru. Ovi pristupnici čine da promet od internih aplikacija ili uređaja do interneta dolazi s jedne ili više IP adresa koje se mogu javno usmjeriti.

  • Ako implementirate NAT, nije obavezno otvoriti dolazni port na vatrozidu.

  • Provjerite veličinu NAT skupa potrebnu za povezivanje aplikacija ili uređaja kada više korisnika aplikacija i uređaja pristupa Webex pozivima i Webex uslugama pomoću NAT-a ili PAT-a. Osigurajte da su NAT skupovima dodijeljene odgovarajuće javne IP adrese kako biste spriječili iscrpljivanje portova. Iscrpljivanje priključaka doprinosi tome da se interni korisnici i uređaji ne mogu povezati s uslugama Webex Calling i Webex Aware.

  • Definirajte razumna razdoblja povezivanja i izbjegavajte manipuliranje SIP-om na NAT uređaju.

  • Konfigurirajte minimalno vremensko ograničenje NAT-a kako biste osigurali ispravan rad uređaja. Primjer: Cisco telefoni šalju naknadnu poruku o osvježavanju REGISTER svake 1-2 minute.

  • Ako vaša mreža implementira NAT ili SPI, postavite veće vremensko ograničenje (od najmanje 30 minuta) za veze. Ovo vremensko ograničenje omogućuje pouzdano povezivanje uz smanjenje potrošnje baterije mobilnih uređaja korisnika.

Pristupnik SIP aplikacijskog sloja

Ako je usmjerivač ili vatrozid svjestan SIP-a, odnosno omogućen je SIP Application Layer Gateway (ALG) ili slično, preporučujemo da isključite ovu funkciju kako biste održali ispravan rad usluge.

U dokumentaciji relevantnog proizvođača potražite korake za onemogućavanje SIP ALG-a na određenim uređajima.

Podrška za proxy za Webex pozive

Organizacije implementiraju internetski vatrozid ili internetski proxy i vatrozid za pregled, ograničavanje i kontrolu HTTP prometa koji napušta i ulazi u njihovu mrežu. Na taj način štite svoju mrežu od raznih oblika kibernetičkih napada.

Proxyji obavljaju nekoliko sigurnosnih funkcija kao što su:

  • Dopustite ili blokirajte pristup određenim URL-ovima.

  • Provjera autentičnosti korisnika

  • Traženje reputacije IP adrese/domene/naziva hosta/URI-ja

  • Dešifriranje i inspekcija prometa

Pri konfiguriranju značajke proxyja primjenjuje se na sve aplikacije koje koriste HTTP protokol.

Aplikacije Webex i Webex uređaja uključuju sljedeće:

  • Webex usluge

  • Postupci aktivacije korisničkog uređaja (CDA) pomoću Cisco platforme za dodjelu resursa u oblaku kao što su GDS, aktivacija EDOS uređaja, dodjela resursa i uključivanje u Webex oblak.

  • Provjera autentičnosti certifikata

  • Nadogradnje firmvera

  • Izvješća o statusu

  • PRT prijenosi

  • XSI usluge


 

Ako je konfigurirana adresa proxy poslužitelja, tada se na proxy poslužitelj šalje samo signalni promet (HTTP/HTTPS). Klijenti koji koriste SIP za registraciju na uslugu Webex Calling i povezani mediji ne šalju se proxyju. Stoga dopustite tim klijentima da izravno prođu kroz vatrozid.

Podržane opcije proxyja, konfiguracija i vrste provjere autentičnosti

Podržane vrste proxyja su:

  • Eksplicitni proxy (inspekcija ili neprovjera) – konfigurirajte klijente Aplikaciju ili Uređaj s eksplicitnim proxyjem da biste odredili poslužitelj koji će se koristiti.

  • Transparentni proxy (bez provjere) – klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelja i ne zahtijevaju nikakve promjene za rad s proxyjem koji ne provjerava.

  • Prozirni proxy (inspekcija) – klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelja. Nisu potrebne promjene konfiguracije HTTP-a; međutim, vaši klijenti ili aplikacija ili uređaji trebaju korijenski certifikat kako bi vjerovali proxyju. IT tim koristi proxyje za inspekciju kako bi proveo pravila na web stranicama koje treba posjetiti i vrstama sadržaja koji nisu dopušteni.

Ručno konfigurirajte proxy adrese za Cisco uređaje i aplikaciju Webex pomoću:

Prilikom konfiguriranja željenih vrsta proizvoda odaberite jednu od sljedećih konfiguracija proxyja i vrsta provjere autentičnosti u tablici:

Proizvod

Konfiguracija proxyja

Vrsta provjere autentičnosti

Webex za Mac

Ručno, WPAD, Pac

Bez provjere autentičnosti, osnovno, NTLM,

Webex za Windows

Ručno, WPAD, Pac, GPO

Bez provjere autentičnosti, osnovno, NTLM, , pregovaranje o †

Webex za iOS

Ručno, WPAD, Pac

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Webex za Android

Ručno, PAC

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Web-aplikacija Webex

Podržano putem OS-a

Bez provjere autentičnosti, osnove, sažetka, NTLM-a, pregovaranja

Webex uređaji

WPAD, Pac ili Manual

Bez provjere autentičnosti, Osnovno, Digest

Cisco IP telefoni

Ručno, WPAD, Pac

Bez provjere autentičnosti, Osnovno, Digest

Čvor Video Mesh aplikacije Webex

Ručno

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Za legende u tablici:

  1. Mac NTLM provjera autentičnosti - Uređaj ne mora biti prijavljen na domenu, korisnik se od korisnika traži lozinka

  2. Windows NTLM provjera autentičnosti – podržano samo ako je računalo prijavljeno na domenu

  3. Pregovarajte o †- Kerberos s NTLM rezervnom autentifikacijom.

  4. Da biste povezali uređaj Cisco Webex Board, Desk ili Room Series s proxy poslužiteljem, pogledajte Povezivanje uređaja Board, Desk ili Room Series s proxy poslužiteljem.

  5. Za Cisco IP telefone pogledajte Postavljanje proxy poslužitelja kao primjer za konfiguriranje proxy poslužitelja i postavki.


 

Za No Authentication konfigurirajte klijenta s proxy adresom koja ne podržava provjeru autentičnosti. Kada koristite Proxy Authentication, konfigurirajte s valjanim vjerodajnicama. Proxyji koji pregledavaju web promet mogu ometati veze web utičnice. Ako se taj problem pojavi, zaobilaženje prometa koji ne provjerava na *.Webex.com može riješiti problem. Ako već vidite druge unose, dodajte točku sa zarezom nakon posljednjeg unosa, a zatim unesite iznimku Webexa.

Postavke proxyja za Windows OS

Microsoft Windows podržava dvije mrežne biblioteke za HTTP promet (WinINet i WinHTTP) koje omogućuju konfiguraciju proxyja. WinINet je nadskup WinHTTP-a.

  1. WinInet je dizajniran za klijentske aplikacije za jednog korisnika

  2. WinHTTP je prvenstveno dizajniran za višekorisničke aplikacije temeljene na poslužitelju

Kada birate između to dvoje, odaberite WinINet za postavke konfiguracije proxyja. Pojedinosti potražite u članku wininet-vs-winhttp.

Pogledajte Konfiguriranje popisa dopuštenih domena za pristup Webexu dok ste na korporativnoj mreži za pojedinosti o sljedećem:

  • Da biste osigurali da se korisnici prijavljuju u aplikacije samo pomoću računa s unaprijed definiranog popisa domena.

  • Koristite proxy poslužitelj za presretanje zahtjeva i ograničavanje dopuštenih domena.

Provjera proxyja i pribadanje certifikata

Aplikacija i uređaji Webex provjeravaju potvrdu certifikata poslužitelja kada uspostavljaju TLS sesije. Certifikat provjerava da li se kao što su izdavatelj certifikata i digitalni potpis oslanjaju na provjeru lanca certifikata do korijenskog certifikata. Da bi izvršili provjere valjanosti, aplikacija i uređaji Webex koriste skup pouzdanih certifikata korijenskog CA instaliranih u spremištu pouzdanosti operacijskog sustava.

Ako ste implementirali proxy za provjeru TLS-a za presretanje, dešifriranje i pregled prometa Webex poziva. Provjerite je li certifikat koji proxy predstavlja (umjesto certifikata usluge Webex) potpisao izdavatelj certifikata, a korijenski certifikat instaliran je u spremištu pouzdanosti vaše aplikacije Webex ili Webex uređaja.

  • Za aplikaciju Webex – instalirajte certifikat CA koji proxy koristi za potpisivanje certifikata u operacijskom sustavu uređaja.

  • Za Webex Room uređaje i Cisco višeplatformske IP telefone – otvorite zahtjev za uslugu s TAC timom da biste instalirali CA certifikat.

Ova tablica prikazuje aplikaciju Webex i Webex uređaje koji podržavaju TLS inspekciju od strane proxy poslužitelja

Proizvod

Podržava prilagođene pouzdane certifikate CA za provjeru TLS-a

Aplikacija Webex (Windows, Mac, iOS, Android i Web)

Da

Webex Room uređaji

Da

Cisco IP Multiplatform (MPP) telefoni

Da

Konfiguracija vatrozida

Cisco podržava usluge Webex Calling i Webex Aware u sigurnim podatkovnim centrima Cisco i Amazon Web Services (AWS). Amazon je rezervirao svoje IP podmreže za isključivu upotrebu Cisca i osigurao usluge koje se nalaze u tim podmrežama unutar AWS virtualnog privatnog oblaka.

Konfigurirajte vatrozid tako da omogućuje komunikaciju s vaših uređaja, aplikacija aplikacija i internetskih usluga kako bi ispravno obavljali svoje funkcije. Ova konfiguracija omogućuje pristup svim podržanim uslugama u oblaku Webex Calling i Webex Aware, nazivima domena, IP adresama, priključcima i protokolima.

Stavite na popis dopuštenih ili otvorite pristup sljedećem kako bi usluge Webex Calling i Webex Aware ispravno funkcionirale.

  • URL-ovi/domene spomenuti u odjeljku Domene i URL-ovi za usluge Webex pozivanja

  • IP podmreže, priključci i protokoli spomenuti u odjeljku IP podmreže za usluge Webex pozivanja

  • Ako koristite Webex paket usluga suradnje u oblaku unutar njihove organizacije, Webex sastanke, razmjenu poruka, Webex attendant konzolu i druge usluge, provjerite imate li IP podmreže, Domene/URL-ovi spomenuti u ovim člancima su otvoreni Mrežni preduvjeti za Webex usluge i Mrežni zahtjevi za konzolu Attendant

Ako koristite samo vatrozid, filtriranje prometa Webex poziva samo pomoću IP adresa nije podržano jer su neki skupovi IP adresa dinamični i mogu se promijeniti u bilo kojem trenutku. Redovito ažurirajte pravila, ako ne ažurirate popis pravila vatrozida, to može utjecati na korisničko iskustvo. Cisco ne podržava filtriranje podskupa IP adresa na temelju određene geografske regije ili davatelja usluga u oblaku. Filtriranje po regiji može ozbiljno pogoršati vaše iskustvo pozivanja.


 

Napomena: Cisco ne održava dinamički promjenjive skupove IP adresa stoga nije naveden u ovom članku.

Ako vaš vatrozid ne podržava filtriranje domene/URL-a, upotrijebite opciju Enterprise Proxy poslužitelja. Ova mogućnost filtrira/dopušta prema URL-u/domeni HTTP-ove koji signaliziraju promet uslugama Webex Calling i Webex Aware na vašem proxy poslužitelju prije prosljeđivanja vatrozidu.

Promet možete konfigurirati pomoću filtriranja portova i IP podmreže za medije poziva. Budući da medijski promet zahtijeva izravan pristup internetu, odaberite opciju filtriranja URL-a za signalizaciju prometa.

Za Webex pozive, UDP je Ciscov preferirani transportni protokol za medije i preporučuje korištenje samo SRTP-a preko UDP-a. TCP i TLS kao transportni protokoli za medije nisu podržani za Webex pozive u proizvodnim okruženjima. Priroda ovih protokola orijentirana na vezu utječe na kvalitetu medija preko mreža s gubitkom. Ako imate pitanja u vezi s protokolom prijevoza, podignite kartu za podršku.

Domene i URL-ovi za usluge Webex Calling

Znak * prikazan na početku URL-a (na primjer, *.webex.com) označava da su usluge u domeni najviše razine i svim poddomenama pristupačne.

Domena/URL

Opis

Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove

Usluge Cisco Webex

*.broadcloudpbx.com

Mikroservisi za autorizaciju Webexa za unakrsno pokretanje iz kontrolnog središta u portal za administratore pozivanja.

Control Hub

*.broadcloud.com.au

Usluge Webex poziva u Australiji.

Svi

*.broadcloud.eu

Usluge Webex poziva u Europi.

Svi

*.broadcloudpbx.net

Pozivanje usluga konfiguracije i upravljanja klijentima.

Aplikacije Webex

*.webex.com

*.cisco.com

Osnovne usluge Webex Calling i Webex Aware

  1. Dodjela identiteta

  2. Pohrana identiteta

  3. Provjera autentičnosti

  4. Usluge OAuth

  5. Uključivanje uređaja

  6. UC putem platforme Could Connect

Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi dodjele resursa bez dodira. Novi telefoni koriste activate.cisco.com, a telefoni s izdanjem firmvera starijim od 11.2(1) i dalje koriste webapps.cisco.com za dodjelu resursa.

Preuzmite ažuriranja upravljačkog softvera uređaja i regionalnih shema s binaries.webex.com.

Dopustite Cisco višeplatformskim telefonima (MPP) starijim od verzije 12.0.3 pristup sudirenewal.cisco.com putem priključka 80 kako biste obnovili certifikat instaliran proizvođačem (MIC) i imali sigurni jedinstveni identifikator uređaja (SUDI). Pojedinosti potražite u odjeljku Obavijestna terenu.

Svi

*.ucmgmt.cisco.com

Usluge Webex poziva

Control Hub

*.wbx2.com i *.ciscospark.com

Koristi se za svijest o oblaku za pristup uslugama Webex Calling i Webex Aware tijekom i nakon uključivanja.

Te su usluge potrebne za

  • Upravljanje aplikacijama i uređajima

  • Aplikacije Mehanizam obavijesti o aplikacijama Upravljanje uslugom

Svi

*.webexapis.com

Webex mikroservisi koji upravljaju aplikacijama aplikacije Webex i Webex uređajima.

  1. Usluga profilnih slika

  2. Usluga bijele ploče

  3. Usluga blizine

  4. Usluga prisutnosti

  5. Usluga registracije

  6. Usluga kalendara

  7. Usluga pretraživanja

Svi

*.webexcontent.com

Webex usluge razmjene poruka povezane s općom pohranom datoteka, uključujući:

  1. Korisničke datoteke

  2. Transkodirane datoteke

  3. Slike

  4. Snimke zaslona

  5. Sadržaj zaslonske ploče

  6. Zapisnici klijenata i uređaja

  7. Slike profila

  8. Logotipi robne marke

  9. Datoteke zapisnika

  10. Skupni CSV izvoz datoteka i uvoz datoteka (Control Hub)

Usluge razmjene poruka web-aplikacija.


 

Pohrana datoteka pomoću webexcontent.com zamijenjena clouddrive.com u listopadu 2019.

*.accompany.com

Integracija uvida u ljude

Aplikacije Webex

Dodatne usluge povezane s Webexom (domene trećih strana)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, bilježenje pogrešaka i rušenja, mjerni podaci sesije.

Control Hub

*.sipflash.com

Usluge upravljanja uređajima. Nadogradnje firmvera i sigurna integracija.

Aplikacije Webex

*.walkme.com *.walkmeusercontent.com

Klijent za navođenje korisnika Webexa. Omogućuje obilazak uključivanja i korištenja za nove korisnike.

Za više informacija o WalkMe kliknite ovdje.

Aplikacije Webex

*.google.com

*.googleapis.com

Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: nova poruka, kada se odgovori na poziv)

Za IP podmreže pogledajte ove veze

Usluga Google Firebase Cloud Messaging (FCM)

Appleova usluga push obavijesti (APNS)


 

Za APNS, Apple navodi IP podmreže za ovu uslugu.

Aplikacija Webex

IP podmreže za usluge Webex poziva

IP podmreže za uslugeWebex pozivanja*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Svrha povezivanja

Izvorne adreseIzvorni priključciProtokolOdredišne adreseOdredišne lukeNapomene
Signalizacija poziva na Webex pozive (SIP TLS)Vanjski lokalni pristupnik (NIC)8000-65535TCPPogledajte IP podmreže za uslugeWebex pozivanja.5062, 8934

Ovi IP adresi/priključci potrebni su za signalizaciju odlaznih SIP-TLS poziva s lokalnih pristupnika, uređaja i aplikacija aplikacija Webex (izvor) u Webex Calling Cloud (odredište).

Priključak 5062 (potreban za prtljažnik temeljen na certifikatu). I port 8934 (potreban za prtljažnik temeljen na registraciji

Uređaji5060-50808934
Aplikacija WebexEfemerno (ovisno o OS-u)
Signalizacija poziva s Webex poziva (SIP TLS) na lokalni pristupnik

Raspon adresa za Webex pozive.

Pogledajte IP podmreže za usluge Webex pozivanja

8934TCPIP ili IP raspon koji je odabrao kupac za svoj lokalni pristupnikPriključak ili raspon priključaka koje je kupac odabrao za svoj lokalni pristupnik

Primjenjuje se na lokalne pristupnike temeljene na certifikatima. Potrebno je uspostaviti vezu između Webex poziva s lokalnim pristupnikom.

Lokalni pristupnik temeljen na registraciji radi na ponovnom korištenju veze stvorene iz lokalnog pristupnika.

Odredišni priključak je odabran od strane kupca Konfiguriranje prtljažnika

Medijski poziv na Webex pozive (STUN, SRTP/SRTCP, T38)Vanjski NIC lokalnog pristupnika8000-48199*UDPPogledajte IP podmreže za uslugeWebex pozivanja.

5004, 9000 (STUN priključci)

Zvuk: 8500-8599

Videoprijenos: 8600-8699

19560-65535 (SRTP preko UDP-a)

  • Ovi IP-ovi/priključci koriste se za odlazne SRTP medije poziva iz lokalnih pristupnika, uređaja i aplikacija Webex aplikacija (izvor) u Webex Calling Cloud (odredište).

  • Za pozive unutar organizacije u kojima je STUN, ICE pregovaranje uspješno, medijski relej u oblaku uklanja se kao komunikacijski put. U takvim slučajevima protok medija odvija se izravno između korisnikovih aplikacija/uređaja.

    Npr: Ako je optimizacija medija uspješna, aplikacija Webex šalje medije izravno jedan između drugog u rasponima priključaka 8500–8699, a uređaji šalju medije izravno jedni drugima u rasponima priključaka 19560–19661.

  • Za određene mrežne topologije gdje se vatrozidi koriste unutar korisničke prostorije, dopustite pristup spomenutim rasponima izvornih i odredišnih portova unutar vaše mreže za protok medija.

    Primjer: Za webex aplikaciju dopustite raspon izvornog i odredišnog porta

    Audio: 8500-8599 Video: 8600-8699

Uređaji*19560-19661
AplikacijaWebex†*

Zvuk: 8500-8599

Videoprijenos: 8600-8699

Medij poziva iz Webex poziva (SRTP/SRTCP, T38)

Raspon adresa za Webex pozive.

Pogledajte IP podmreže za usluge Webex pozivanja

19560-65535 (SRTP preko UDP-a)UDPIP ili IP raspon koji je odabrao kupac za svoj lokalni pristupnikRaspon medijskih priključaka koji je kupac odabrao za svoj lokalni pristupnik
Signalizacija poziva na PSTN pristupnik (SIP TLS)Interni NIC lokalnog pristupnika8000-65535TCPVaš ITSP PSTN GW ili Unified CMOvisi o opciji PSTN-a (na primjer, obično 5060 ili 5061 za Unified CM)
Pozivanje medija na PSTN pristupnik (SRTP/SRTCP)Interni NIC lokalnog pristupnika8000-48199*UDPVaš ITSP PSTN GW ili Unified CMOvisi o mogućnosti PSTN-a (na primjer, obično 5060 ili 5061 za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Webex uređaji za pozivanjeKratkotrajnoTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Potrebno iz sljedećih razloga:

  1. Migracija s poslovnih telefona (Cisco Unified CM) na Webex pozive. Pogledajte upgrade.cisco.com za više informacija. cloudupgrader.webex.com koristi portove: 6970.443 za postupak migracije upravljačkog softvera.

  2. Nadogradnja firmvera i sigurna integracija uređaja (MPP i sobni ili stolni telefoni) pomoću 16-znamenkastog aktivacijskog koda (GDS)

  3. Za dodjelu resursa na temelju CDA/EDOS – Mac adresa. Koriste ga uređaji (MPP telefoni, ATA i SPA ATA) s novijim firmverom.

  4. Za Cisco ATA osigurajte da su uređaji na minimalnom firmveru 11.1.0MSR3-9.

  5. Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke, bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi dodjele resursa bez dodira. Novi telefoni koriste se activate.cisco.com umjesto webapps.cisco.com za opskrbu. Telefoni s firmverom objavljenim ranije od 11.2(1) nastavljaju koristiti webapps.cisco.com. Preporučuje se dopustiti sve ove IP podmreže.

  6. Dopustite Cisco višeplatformskim telefonima (MPP) starijim od verzije 12.0.3 pristup sudirenewal.cisco.com putem porta 80 za obnovu certifikata instaliranog proizvođača (MIC) i posjedovanje sigurnog jedinstvenog identifikatora uređaja (SUDI). Pojedinosti potražite u odjeljku Obavijest o polju

Konfiguracija aplikacije WebexAplikacije aplikacije WebexKratkotrajnoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Koristi se za provjeru autentičnosti brokera ID-a, usluge konfiguracije aplikacije Webex za klijente, web-pristup temeljen na pregledniku za samopomoć I pristup administrativnom sučelju.

 
TCP priključak 8443 koristi aplikacija Webex u postavkama Cisco Unified CM za preuzimanje konfiguracije. Samo korisnici koji koriste postavljanje za povezivanje s Webex pozivima moraju otvoriti priključak.
Sinkronizacija vremena uređaja (NTP)Webex uređaji za pozivanje51494UDPPogledajte IP podmreže za uslugeWebex pozivanja.123Te su IP adrese potrebne za sinkronizaciju vremena za uređaje (MPP telefoni, ATA i SPA ATA)

Razlučivost sustava naziva domena (DNS)

Webex uređaji za pozivanje, aplikacija Webex i Webex uređajiKratkotrajnoUDP i TCPDefinirano od strane domaćina53Koristi se za DNS pretraživanja za otkrivanje IP adresa usluga Webex Calling u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neki mogu zahtijevati TCP, ako odgovori na upite ne mogu stati u UDP pakete.
Protokol za sinkronizaciju vremena (NTP)Aplikacija Webex i Webex uređaji123UDPDefinirano od strane domaćina123Sinkronizacija vremena
CScanWeb-temeljeni mrežni alat za predkvalifikaciju za Webex poziveKratkotrajnoTCPPogledajte IP podmreže za uslugeWebex pozivanja.8934 i 443Alat za predkvalifikaciju spremnosti za mrežu temeljen na webu za Webex pozive. Idite na cscan.webex.com za više informacija.
UDP19569-19760
Dodatni Webex pozivi i Webex Aware servisi (treće strane)
Push obavijesti APNS i FCM uslugeAplikacije Webex CallingKratkotrajnoTCP

Pogledajte IP podmreže navedene pod poveznicama

Appleova usluga automatskih obavijesti (APNS)

Google-Firebase razmjena poruka u oblaku (FCM)

443, 2197, 5228, 5229, 5230, 5223Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: Kada primite novu poruku ili kada se odgovori na poziv)

 

  • Raspon medijskih priključaka †*CUBE može se konfigurirati s rasponom rtp-portova.

  • *Medijski portovi za uređaje i aplikacije koji su dinamički dodijeljeni u SRTP portovima. SRTP portovi su parni brojevi, a odgovarajućem SRTCP portu dodjeljuje se uzastopni neparni port.

  • Ako je adresa proxy poslužitelja konfigurirana za vaše aplikacije i uređaje, signalni promet šalje se proxyju. Mediji koji se prenose SRTP preko UDP-a teku izravno u vatrozid umjesto na proxy poslužitelj.

  • Ako koristite NTP i DNS usluge unutar poslovne mreže, otvorite priključke 53 i 123 kroz vatrozid.

Kvaliteta usluge (QoS)

Omogućuje vam omogućavanje označavanja paketa s lokalnog uređaja ili klijenta na platformu u oblaku Webex Calling. QoS vam omogućuje davanje prioriteta prometu u stvarnom vremenu u odnosu na drugi podatkovni promet. Omogućavanjem ove postavke mijenjaju se oznake QoS za aplikacije i uređaje koji koriste SIP signalizaciju i medije.

Izvorne adreseVrsta prometaOdredišne adreseIzvorni priključciOdredišne lukeDSCP klasa i vrijednost
Aplikacija WebexZvuk

Upućivanje IP podmreža, domena i URL-ova za usluge Webex Calling

8500-85998500-8599, 19560-65535Ubrzano prosljeđivanje (46)
Aplikacija WebexVideoprijenos8600-86998600-8699, 19560-65535Osigurano prosljeđivanje 41 (34)
Aplikacija WebexSignaliziranjeEfemerno (ovisno o OS-u)8934CS0 (0)
Webex uređaji (MPP-ovi i soba)Audio i videoprijenos19560-1966119560-65535

Ubrzano prosljeđivanje (46) &

Osigurano prosljeđivanje 41 (34)

Webex uređajiSignaliziranje5060-50808934Odabir klase 3 (24)

 

  • Stvorite zaseban QoS profil za Audio i Video/Share jer imaju različit raspon izvornih priključaka za različito označavanje prometa.

  • Za Windows klijente: Da biste omogućili razlikovanje izvornog porta UDP za svoju tvrtku ili ustanovu, obratite se lokalnom timu za račune. Bez omogućavanja ne možete razlikovati zvuk i video/zajedničko korištenje pomoću pravila QoS sustava Windows (GPO) jer su izvorni priključci isti za audio/video/zajedničko korištenje. Pojedinosti potražite u članku Omogućivanje raspona priključaka izvora medija za aplikaciju Webex

  • Za Webex uređaje konfigurirajte promjene postavki QoS-a u postavkama uređaja Control Hub. Pojedinosti potražite u odjeljku Konfiguriranje i izmjena postavki uređaja u Webex-Calling

Webex sastanci/razmjena poruka – mrežni zahtjevi

Za korisnike koji koriste Webex paket usluga suradnje u oblaku, Webex proizvode registrirane u oblaku, uključite MPP uređaje u Webex Cloud za usluge kao što su Povijest poziva, Pretraživanje imenika, Sastanci i Razmjena poruka. Provjerite jesu li domene/URL-ovi/IP adrese/priključci spomenuti u ovom članku otvoreni mrežni preduvjeti za Webex usluge.

Mrežni zahtjevi za uslugu Webex for Government (FedRAMP)

Za korisnike kojima je potreban popis domena, URL-ova, raspona IP adresa i priključaka za usluge Webex za državne potrebe (FedRAMP), informacije možete pronaći ovdje: Mrežni zahtjevi za Webex for Government

Mrežni preduvjeti za Webex Attendant konzolu

Za korisnike koji koriste značajku pratitelja - recepcionari, pratitelji i operateri, provjerite jesu li Domene/URL-ovi/IP adrese/portovi/protokoli otvoreni Mrežni zahtjevi za konzolu pratitelja

Početak rada s lokalnim pristupnikom za Webex pozive

Za korisnike koji koriste rješenje Local Gateway s Webex pozivima za lokalnu interoperabilnost PSTN-a i SBC-ova trećih strana, pročitajte članak Početak rada s lokalnim pristupnikom

Reference

Da biste saznali što je novo u Webex pozivima, pogledajte Što je novo u Webex pozivima

Sigurnosne preduvjete za Webex pozive potražite u članku

Članak o optimizaciji medija za Webex pozive s uspostavljanjem interaktivne veze (ICE)

Povijest revizija dokumenata

Datum

U ovaj smo članak unijeli sljedeće izmjene

Srpanj 25, 2024

Dodana je IP podmreža 52.26.82.54 jer je potrebna za konfiguraciju Cisco ATA uređaja i upravljanje firmverom.

Srpanj 18, 2024

Ažurirano sa sljedećim detaljima:

  • QoS (TOS/DSCP) vrijednosti podržane za Webex pozive (aplikacije, uređaji)

  • Ažurirani mrežni dijagram

  • Uključujući vezu za mrežne zahtjeve koji se odnose na Webex Attendant konzolu.

Lipnja 28, 2024

Ažurirana je upotreba oba raspona priključaka SRTP/SRTCP za specifikaciju Webex Calling Media.

Lipnja 11, 2024

Uklonjena je domena "huton-dev.com" jer se ne koristi.

Svibanj 06, 2024

Ažurirana je upotreba oba raspona priključaka SRTP/SRTCP za specifikaciju Webex Calling Media.

Travnja 03, 2024

Ažurirane IP podmreže za usluge Webex poziva sa 163.129.0.0/17 kako bi se prilagodilo širenju tržišta Webex poziva za regiju Indije.

Prosinac 18, 2023

Uključen je zahtjev za sudirenewal.cisco.com URL i priključak 80 za konfiguraciju uređaja i upravljanje firmverom obnove MIC-a Cisco MPP telefona.

Prosinac 11, 2023

Ažurirane IP podmreže za usluge Webex poziva kako bi uključile veći skup IP adresa.

150.253.209.128/25 – promijenjeno u 150.253.128.0/17

Studenog 29, 2023

Ažurirane IP podmreže za usluge Webex poziva kako bi uključile veći skup IP adresa za prilagodbu proširenju regije Webex Calling za budući rast.

144.196.33.0/25 – promijenjeno u 144.196.0.0/16

Odjeljci IP podmreže za usluge Webex pozivanja u odjeljku Webex pozivi (SIP TLS) i Mediji poziva na Webex pozive (STUN, SRTP) ažurirani su radi jasnoće trunkinga temeljenog na certifikatu i zahtjeva vatrozida za lokalni pristupnik.

14. kolovoza 2023.

Dodali smo sljedeće IP adrese 144.196.33.0/25 i 150.253.156.128/25 kako bismo podržali povećane zahtjeve za kapacitet za usluge Edge i Webex Calling.


 

Ovaj raspon IP adresa podržan je samo u regiji SAD-a.

Srpanj 5, 2023

Dodana je veza https://binaries.webex.com za instalaciju Cisco MPP firmwarea.

7. ožujka 2023.

Revidirali smo cijeli članak kako bismo uključili:

  1. Uključene opcije za podršku za proxy.

  2. Izmijenjeni dijagram toka pozivanja

  3. Pojednostavljeni dijelovi domena/URL-ova/IP podmreže za usluge Webex Calling i Webex Aware

  4. Dodan je raspon IP podmreže 170.72.0.0/16 za usluge Webex Calling i Webex Aware.

    Uklonjeni su sljedeći rasponi 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

5 ožujka, 2023

Ažuriranje članka kako bi se uključilo sljedeće:

  • Dodan je raspon UDP-SRTP priključaka (8500-8700) koji koriste aplikacije.

  • Dodani su priključci za APNS i FCM usluge za push obavijesti.

  • Podijelite raspon CScan portova za UDP i TCP.

  • Dodan je odjeljak s referencama.

15. studenog 2022.

Dodali smo sljedeće IP adrese za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

Studenog 14, 2022

Dodana je IP podmreža 170.72.242.0/24 za uslugu Webex Calling.

Rujna 08, 2022

Cisco MPP firmver prelazi tako da se koristi https://binaries.webex.com kao URL glavnog računala za nadogradnje upravljačkog softvera MPP-a u svim regijama. Ova promjena poboljšava performanse nadogradnje firmvera.

Kolovoz 30, 2022

Uklonjena je referenca na priključak 80 iz redaka Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji), Konfiguracija aplikacija i CScan u tablici Priključak jer nema ovisnosti.

18. kolovoza 2022.

Nema promjene u rješenju. Ažurirani su odredišni portovi 5062 (potrebni za prtljažnik temeljen na certifikatu), 8934 (potreban za prtljažnik temeljen na registraciji) za signalizaciju poziva na Webex pozive (SIP TLS).

Srpanj 26, 2022

Dodana je IP adresa 54.68.1.225 koja je potrebna za nadogradnju firmvera Cisco 840/860 uređaja.

Srpanj 21, 2022

Ažurirani su odredišni priključci 5062, 8934 za signalizaciju poziva na Webex pozive (SIP TLS).

Srpanj 14, 2022

Dodani su URL-ovi koji podržavaju potpunu funkciju usluga Webex Aware.

Dodana je IP podmreža 23.89.154.0/25 za uslugu Webex Calling.

27. lipnja 2022.

Ažurirana domena i URL-ovi za usluge Webex poziva:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Lipnja 15, 2022

Dodani su sljedeći priključci i protokoli u odjeljku IP adrese i portovi za uslugeWebex pozivanja:

  • Svrha povezivanja: Značajke Webexa

  • Izvorne adrese: Webex uređaji za pozivanje

  • Izvorni portovi: Kratkotrajno

  • Protokol: TCP

  • Odredišne adrese: Pogledajte IP podmreže i domene definirane u Webex sastancima/razmjeni poruka – mrežni preduvjeti.

  • Odredišne luke: 443

    Napomene: Webex uređaji za pozivanje koriste ove IP adrese i domene za sučelje s Webex uslugama u oblaku kao što su imenik, povijest poziva i sastanci.

Ažurirane informacije u odjeljku Webex sastanci/razmjena poruka – mrežni zahtjevi

Neka 24, 2022

Dodana je IP podmreža 52.26.82.54/24 u 52.26.82.54/32 za uslugu Webex Calling

Neka 6, 2022

Dodana je IP podmreža 52.26.82.54/24 za uslugu Webex Calling

Travnja 7, 2022

Ažuriran raspon unutarnjih i vanjskih UDP priključaka lokalnog pristupnika na 8000-48198

05. travnja 2022.

Dodane su sljedeće IP podmreže za uslugu Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

Ožujak 29, 2022

Dodane su sljedeće IP podmreže za uslugu Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

Rujna 20, 2021

Dodane su 4 nove IP podmreže za uslugu Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Travnja 2, 2021

Dodan je *.ciscospark.com u odjeljku Domene i URL-ovi za usluge Webex pozivanja radi podrške slučajevima upotrebe Webex poziva u aplikaciji Webex.

25. ožujka 2021.

Dodano je 6 novih IP raspona za activate.cisco.com, koji će stupiti na snagu od 8. svibnja 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 ožujka, 2021

Zamijenjeni su diskretni IP adresi web-poziva i manji rasponi IP adresa pojednostavljenim rasponima u zasebnoj tablici radi lakšeg razumijevanja konfiguracije vatrozida.

Veljače 26, 2021

Dodan 5004 kao odredišni priključak za medije poziva na Webex Calling (STUN, SRTP) za podršku uspostavljanju interaktivne veze (ICE) koja će biti dostupna u Webex Callingu u travnju 2021.

Veljače 22, 2021

Domene i URL-ovi sada su navedeni u zasebnoj tablici.

Tablica IP adrese i portovi prilagođena je grupiranju IP adresa za iste usluge.

Dodavanje stupca Bilješke u tablicu IP adrese i priključci koji pomaže u razumijevanju zahtjeva.

Premještanje sljedećih IP adresa u pojednostavljene raspone za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodavanje sljedećih IP adresa za konfiguraciju aplikacije jer Cisco Webex klijent upućuje na noviji DNS SRV u Australiji u ožujku 2021.

  • 199.59.64.237

  • 199.59.67.237

Siječanj 21, 2021

Dodali smo sljedeće IP adrese u konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

U konfiguraciju aplikacije dodali smo sljedeće IP adrese:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uklonili smo sljedeće IP adrese iz konfiguracije aplikacije:

  • 64.68.99.6

  • 64.68.100.6

Uklonili smo sljedeće brojeve priključaka iz konfiguracije aplikacije:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

U konfiguraciju aplikacije dodali smo sljedeće domene:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

Prosinac 23, 2020

Dodane su nove IP adrese konfiguracije aplikacije na referentne slike porta.

Prosinac 22, 2020

Ažuriran je redak Konfiguracija aplikacije u tablicama kako bi uključio sljedeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrij mrežne dijagrame dok se ne dodaju te IP adrese.

Prosinac 11, 2020

Ažurirani su retci Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) i Konfiguracija aplikacije za podržane kanadske domene.

16 listopada, 2020

Ažurirana signalizacija poziva i medijski unosi sa sljedećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Rujna 23, 2020

Pod CScanom, zamijenjen 199.59.64.156 s 199.59.64.197.

Kolovoz 14, 2020

Dodano je više IP adresa za podršku uvođenju podatkovnih centara u Kanadi:

Signalizacija poziva na Webex pozive (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Kolovoz 12, 2020

Dodano je više IP adresa za podršku uvođenju podatkovnih centara u Kanadi:

  • Pozivanje medija na Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizacija poziva na javno adresirane krajnje točke (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) – 135.84.173.155,135.84.174.155

  • Sinkronizacija vremena uređaja – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije—135.84.173.154,135.84.174.154

22. srpnja 2020.

Dodana je sljedeća IP adresa za podršku uvođenju podatkovnih centara u Kanadi: 135.84.173.146

9 lipnja, 2020

Napravili smo sljedeće promjene u unosu CScan:

  • Ispravljena je jedna od IP adresa – promijenjena 199.59.67.156 u 199.59.64.156.

  • Nove značajke zahtijevaju nove priključke i UDP – 19560-19760.

Ožujak 11, 2020

U konfiguraciju aplikacije dodali smo sljedeće domene i IP adrese:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Ažurirali smo sljedeće domene dodatnim IP adresama za konfiguraciju uređaja i upravljanje upravljačkim datotekama:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. veljače 2020.

Dodali smo sljedeću domenu i portove za konfiguraciju uređaja i upravljanje firmverom:

cloudupgrader.webex.com—443, 6970