Ispravno konfigurirani vatrozid i proxy ključni su za uspješnu implementaciju poziva. Webex Calling koristi SIP i HTTPS za signalizaciju poziva i pridružene adrese i portove za povezivanje medija, mrežne veze i pristupnika jer je Webex Calling globalna usluga.

Ne zahtijevaju sve konfiguracije vatrozida da portovi budu otvoreni. Međutim, ako koristite pravila iznutra-vanjski, morate otvoriti portove za potrebne protokole da biste pustili usluge.

Prijevod mrežne adrese (NAT)

Funkcionalnost prevođenja mrežnih adresa (NAT) i prevođenja adrese porta (PAT) primjenjuju se na granici između dviju mreža kako bi se preveli adresni prostori ili spriječila kolizija IP adresa prostora.

Organizacije koriste pristupne tehnologije poput vatrozida i proxyja koji pružaju NAT ili PAT usluge za pružanje internetskog pristupa aplikacijama Webex App ili Webex uređajima koji se nalaze na privatnom IP adresa prostoru. Ovi pristupnici čine da se čini da promet s internih aplikacija ili uređaja na internet dolazi s jedne ili više javno usmjerivih IP adresa.

  • Ako implementirate NAT, nije obavezno otvoriti ulazni port na vatrozidu.

  • Potvrdite veličinu skupa NAT-a potrebnu za povezivanje aplikacije ili uređaja kada više korisnika aplikacije i uređaja pristupa Webex Calling & Webex uslugama svjesnim korištenjem NAT-a ili PAT-a. Osigurajte da su prikladne javne IP adrese dodijeljene NAT spremištima kako biste spriječili iscrpljivanje portova. Iscrpljenost portova doprinosi tome da se interni korisnici i uređaji ne mogu povezati s uslugama Webex Calling i Webex Aware.

  • Definirajte razumna razdoblja obvezivanja i izbjegavajte manipuliranje SIP -om na NAT uređaju.

  • Konfigurirajte minimalno vremensko ograničenje NAT-a kako biste osigurali ispravan rad uređaja. Primjer: Cisco telefoni šalju naknadnu poruku za osvježavanje REGISTER svake 1-2 minute.

  • Ako vaša mreža implementira NAT ili SPI, postavite veće vremensko ograničenje (od najmanje 30 minuta) za veze. Ovo vremensko ograničenje omogućuje pouzdano povezivanje uz istovremeno smanjenje potrošnje baterije mobilnih uređaja korisnika.

SIP pristupnik aplikacijskog sloja

Ako je usmjerivač ili vatrozid svjesni SIP -a, odnosno omogućen je SIP Application Layer Gateway (ALG) ili slično, preporučujemo da isključite ovu funkciju kako biste održali ispravan rad usluge.

Provjerite relevantnu dokumentaciju proizvođača za korake za onemogućavanje SIP ALG-a na određenim uređajima.

Proxy podrška za Webex Calling

Organizacije postavljaju internetski vatrozid ili internetski proxy i vatrozid kako bi pregledale, ograničile i kontrolirale HTTP promet koji napušta i ulazi u njihovu mrežu. Time štite svoju mrežu od raznih oblika cyber napada.

Proksiji obavljaju nekoliko sigurnosnih funkcija kao što su:

  • Dopustite ili blokirajte pristup određenim URL-ovima.

  • Autentifikacija korisnika

  • Provjera reputacije IP adresa/domena/ime hosta/ URI

  • Dešifriranje i inspekcija prometa

Prilikom konfiguriranja proxy značajke, primjenjuje se na sve aplikacije koje koriste HTTP protokol.

Aplikacija Webex i aplikacije uređaja Webex uključuju sljedeće:

  • Webex usluge

  • Postupci za aktivaciju uređaja korisnika (CDA) pomoću platforme za dostavljanje Cisco oblak kao što je GDS, aktivacija EDOS uređaja, dodjela i uključivanje u Webex oblak.

  • provjera autentičnosti certifikata

  • Nadogradnje firmvera

  • Izvješća o stanju

  • PRT prijenosi

  • XSI usluge

Ako je konfigurirana adresa proxy poslužitelj , tada se proxy poslužitelj šalje samo signalni promet (HTTP/HTTPS). Klijenti koji koriste SIP za registraciju na uslugu Webex Calling i povezane medije ne šalju se proxyju. Stoga dopustite tim klijentima da izravno prođu kroz vatrozid.

Podržane proxy opcije, konfiguracija i vrste provjere autentičnosti

Podržane vrste proxyja su:

  • Eksplicitni proxy (s provjerom ili bez inspekcije) – konfigurirajte klijente ili aplikaciju ili uređaj s eksplicitnim proxyjem kako biste odredili poslužitelj koji će se koristiti.

  • Transparentni proxy (bez inspekcije) – Klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelj i ne zahtijevaju nikakve promjene za rad s proxyjem koji ne provodi inspekciju.

  • Transparentni proxy (provjera) – Klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelj . Nisu potrebne promjene konfiguracije HTTP-a; međutim, vaši klijenti ili aplikacija ili uređaji trebaju korijenski certifikat kako bi vjerovali proxyju. IT tim koristi proxy proxy za provođenje pravila na web-stranicama koje treba posjećivati i vrstama sadržaja koji nisu dopušteni.

Ručno konfigurirajte proxy adrese za Cisco uređaje i Webex aplikaciju pomoću:

Dok konfigurirate željene vrste proizvoda, odaberite između sljedećih proxy konfiguracija i vrsta provjere autentičnosti u tablici:

Proizvod

Konfiguracija proxyja

Vrsta provjere autentičnosti

Webex za Mac

Ručno, WPAD, Pac

Bez Auth, Basic, NTLM,

Webex za Windows

Ručno, WPAD, Pac, GPO

Bez Auth, Basic, NTLM, , Pregovarati

Webex za iOS

Ručno, WPAD, Pac

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Webex za Android

Ručno, PAC

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Web-aplikacija Webex

Podržano putem OS-a

Bez Auth, Basic, Digest, NTLM, Negotiate

Webex uređaji

WPAD, Pac ili Manual

Bez provjere autentičnosti, Osnovno, Digest

Cisco IP telefoni

Ručno, WPAD, Pac

Bez provjere autentičnosti, Osnovno, Digest

Čvor Video Mesh aplikacije Webex

Ručno

Bez provjere autentičnosti, Osnovno, Digest, NTLM

Za legende u tablici:

  1. Mac NTLM Auth - Stroj ne mora biti prijavljen na domenu, korisnik traži lozinku

  2. Windows NTLM Auth - Podržano samo ako je stroj prijavljen na domenu

  3. Pregovarati - Kerberos s NTLM zamjenom autentifikacije.

  4. Za povezivanje uređaja Cisco Webex Board, Desk ili Room Series na proxy poslužitelj, pogledajte Povežite svoj uređaj Board, Desk ili Room Series na proxy poslužitelj .

  5. Za Cisco IP telefone pogledajte Postavite proxy poslužitelj kao primjer za konfiguriranje proxy poslužitelj i postavki.

Za No Authentication, konfigurirajte klijenta s proxy adresom koja ne podržava provjeru autentičnosti. Prilikom korištenja Proxy Authentication, konfigurirajte s važećim vjerodajnicama. Proksiji koji provjeravaju web promet mogu ometati veze web utičnice. Ako dođe do ovog problema, zaobiđite promet koji se ne provjerava na *. Webex može riješiti problem. Ako već vidite druge unose, dodajte točku i zarez nakon posljednjeg unosa, a zatim unesite iznimku Webex .

Postavke proxyja za Windows OS

Microsoft Windows podržava dvije mrežne biblioteke za HTTP promet (WinINet i WinHTTP) koje omogućuju konfiguraciju proxyja. WinINet je nadskup WinHTTP-a.

  1. WinInet je dizajniran za jednokorisničke, desktop klijentske aplikacije

  2. WinHTTP je prvenstveno dizajniran za višekorisničke aplikacije temeljene na poslužitelju

Kada birate između ova dva, odaberite WinINet za postavke konfiguracije proxyja. Za detalje pogledajte wininet-vs-winhttp .

Pogledajte na Konfigurirajte popis dopuštenih domena za pristup Webex dok ste na korporacijska mreža za detalje o sljedećem:

  • Kako bi se osiguralo da se ljudi prijaviti se aplikacije samo pomoću računa s unaprijed definiranog popisa domena.

  • Koristite proxy poslužitelj za presretanje zahtjeva i ograničavanje dopuštenih domena.

Provjera proxyja i pribadanje certifikata

Webex aplikacija i uređaji provjeravaju certifikate poslužitelja kada uspostave TLS sesije. Certifikat provjerava da se, kao što je izdavatelj certifikata i digitalni potpis, oslanjaju na provjeru lanca certifikata do korijenski certifikat. Za obavljanje provjera valjanosti, Webex aplikacija i uređaji koriste skup pouzdanih korijenskih CA certifikata instaliranih u skladištu povjerenja operativnog sustava.

Ako ste implementirali TLS proxy proxy za presretanje, dešifriranje i provjeru prometa Webex Calling . Provjerite je li certifikat koji proxy predstavlja (umjesto certifikata usluge Webex ) potpisan od strane tijela za izdavanje certifikata i da je korijenski certifikat instaliran u pohranu povjerenja vaše Webex aplikacije ili Webex uređaja.

  • Za aplikaciju Webex - instalirajte CA certifikat koji se koristi za potpisivanje certifikata od strane proxyja u operacijskom sustavu uređaja.

  • Za Webex Room uređaje i Cisco multiplatformske IP telefone - Otvorite zahtjev za uslugom s TAC timom za instaliranje CA certifikat.

Ova tablica prikazuje aplikaciju Webex i Webex uređaje koji podržavaju TLS inspekciju od strane proxy poslužitelja

Proizvod

Podržava prilagođene pouzdane certifikate CA za provjeru TLS-a

Aplikacija Webex (Windows, Mac, iOS, Android i Web)

Da

Webex Room uređaji

Da

Cisco IP multiplatformski (MPP) telefoni

Da

Konfiguracija vatrozida

Cisco podržava usluge Webex Calling i Webex Aware u sigurnim podatkovnim centrima Cisco i Amazon Web Services (AWS). Amazon je svoje IP podmreže rezervirao za Ciscovu isključivu upotrebu i osigurao usluge smještene u tim podmrežama unutar AWS virtualnog privatnog oblaka.

Konfigurirajte svoj vatrozid kako biste omogućili komunikaciju s vaših uređaja, aplikacija aplikacije i internetskih usluga kako bi ispravno obavljali svoje funkcije. Ova konfiguracija omogućuje pristup svim podržanim uslugama Webex Calling i Webex Aware u oblaku, nazivima domena, IP adresama, portovima i protokolima.

Na popis dopuštenih ili otvoreni pristup sljedećem kako bi usluge Webex Calling i Webex Aware ispravno funkcionirale.

  • URL-ovi/domene spomenute u odjeljku Domene i URL-ovi za Webex Calling Services

  • IP podmreže, portovi i protokoli navedeni u odjeljku IP podmreže za Webex Calling

  • Ako koristite Webex Suite usluga za suradnju u oblaku unutar njihove organizacije, Webex Meetings, Poruke, Webex konzolu i druge usluge, provjerite imate li otvorene IP podmreže, domene/URL-ove spomenute u ovim člancima. Mrežni zahtjevi za Webex usluge i Mrežni zahtjevi za Attendant konzolu

Ako koristite samo vatrozid, filtriranje prometa Webex Calling samo pomoću IP adresa nije podržano jer su neki IP adresa dinamički i mogu se promijeniti u bilo kojem trenutku. Redovito ažurirajte svoja pravila, ako ne ažurirate popis pravila vatrozida, moglo bi utjecati na korisničko iskustvo. Cisco ne podržava filtriranje podskupa IP adresa na temelju određene geografske regije ili davatelj usluge u oblaku. Filtriranje po regiji može uzrokovati ozbiljnu degradaciju vašeg doživljaja pozivanja.

Napomena: Cisco ne održava dinamički promjenjive skupove IP adresa pa nije naveden u ovom članku.

Ako vaš vatrozid ne podržava filtriranje domene/ URL -a, upotrijebite opciju Enterprise proxy poslužitelja. Ova opcija filtrira/dopušta prema URL-u /domeni HTTPs signalizirajući promet na usluge Webex Calling i Webex Aware na vašem proxy poslužitelju, prije prosljeđivanja na vaš vatrozid.

Možete konfigurirati promet pomoću filtriranja portova i IP podmreža za medije poziva. Budući da promet medija zahtijeva izravan pristup internetu, odaberite opciju URL filtriranja za signaliziranje prometa.

Za Webex Calling, UDP je Ciscov preferirani transportni protokol za medije i preporučuje korištenje samo SRTP -a preko UDP-a. TCP i TLS kao transportni protokoli za medije nisu podržani za Webex Calling u proizvodnim okruženjima. Priroda ovih protokola usmjerena na povezivanje utječe na kvalitetu medija preko mreža s gubitkom. Ako imate pitanja u vezi s transportnim protokolom, podignite kartu za podršku.

Domene i URL-ovi za usluge Webex Calling

Oznaka * prikazana na početku URL -a (na primjer, *.webex.com) označava da su dostupne usluge u domeni najviše razine i svim poddomenama.

Domena/URL

Opis

Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove

Usluge Cisco Webex

*.broadcloudpbx.com

Webex za autorizaciju Webexa za unakrsno pokretanje od Control Huba do portala za pozivanje administratora.

Control Hub

*.broadcloud.com.au

Usluge Webex Calling u Australiji.

Svi

*.broadcloud.eu

Usluge Webex Calling u Europi.

Svi

*.broadcloudpbx.net

Pozivanje usluga konfiguracija klijenta .

Aplikacije Webex

*.webex.com

*.cisco.com

Osnovne usluge Webex Calling & Webex Aware

  1. Omogućavanje identiteta

  2. Pohrana identiteta

  3. Provjera autentičnosti

  4. OAuth usluge

  5. Ugradnja uređaja

  6. UC putem platforme Could Connect

Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na vraćanje na tvorničke postavke bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi pružanja nultog dodira. Novi telefoni koriste activate.cisco.com, a telefoni s izdanjem firmvera prije 11.2(1), nastavite koristiti webapps.cisco.com za pružanje usluga.

Preuzmite ažuriranja firmvera uređaja i jezika s binary.webex.com .

Dopustite pristup Cisco Multiplatform telefonima (MPP) starijim od verzije 12.0.3 sudirenewal.cisco.com preko porta 80 da obnovite certifikat instaliran od strane proizvođača (MIC) i imate Secure Unique Device Identifier (SUDI). Za detalje pogledajte Obavijest na terenu .

Svi

*.ucmgmt.cisco.com

Webex Calling

Control Hub

*.wbx2.com i *.ciscospark.com

Koristi se za informiranje o oblaku za dopiranje do usluga Webex Calling & Webex Aware tijekom i nakon uključivanja.

Ove usluge su neophodne za

  • Upravljanje aplikacijama i uređajima

  • Aplikacije Upravljanje uslugom mehanizma obavijesti aplikacije

Svi

*.webexapis.com

Webex Webexa koje upravljaju vašim aplikacijama Webex App i Webex uređajima.

  1. Usluga profilnih slika

  2. Usluga bijele ploče

  3. Usluga blizine

  4. Služba prisutnosti

  5. Usluga registracije

  6. Usluga kalendara

  7. Usluga pretraživanja

Svi

*.webexcontent.com

Usluge Webex Poruke povezane s općom pohranom datoteka uključujući:

  1. Korisničke datoteke

  2. Transkodirane datoteke

  3. Slike

  4. Snimke zaslona

  5. Sadržaj bijele ploče

  6. Zapisnici klijenata i uređaja

  7. Slike profila

  8. Logotipi za brendiranje

  9. Datoteke zapisnika

  10. Skupni CSV datoteke za izvoz i uvoz datoteka (Control Hub)

Webex Apps usluge razmjene Poruke .

Pohrana datoteka pomoću webexcontent.com zamijenjena clouddrive.com u listopadu 2019

*.accompany.com

Integracija uvida ljudi

Aplikacije Webex

Dodatne usluge povezane s Webexom (Domene treće strane)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, bilježenje pogrešaka i pada, metrika sesije.

Control Hub

*.sipflash.com

Usluge upravljanja uređajima. Nadogradnje firmvera i sigurne svrhe ugradnje.

Aplikacije Webex

*.walkme.com *.walkmeusercontent.com

Webex klijent za korisničko vodstvo. Omogućuje uključivanje i obilaske korištenja za nove korisnike.

Za više informacija o WalkMe, kliknite ovdje .

Aplikacije Webex

*.google.com

*.googleapis.com

Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: nova poruka, kada se odgovori na poziv)

Za IP podmreže pogledajte ove veze

Usluga Google Firebase Cloud Poruke (FCM).

Apple automatska obavijest Service (APNS)

Za APNS, Apple navodi IP podmreže za ovu uslugu.

Aplikacija Webex

IP podmreže za usluge Webex Calling

IP podmreže za Webex Calling *

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Svrha veze

Izvorne adreseIzvorni portoviProtokolAdrese odredištaOdredišne lukeNapomene
Signalizacija poziva za Webex Calling (SIP TLS)Vanjski lokalni pristupnik (NIC)8000-65535TCPPogledajte na IP podmreže za Webex Calling .5062, 8934

Ovi IP-ovi/priključci potrebni su za odlaznu SIP- TLS signalizaciju poziva s lokalnih pristupnika, uređaja i aplikacija Webex aplikacije (izvor) do Webex Calling Cloud (odredište).

Port 5062 (potreban za trank na temelju certifikata). I port 8934 (potreban za trank na temelju registracije

Uređaji5060-5080 (prikaz, stručni).8934
Aplikacija WebexEfemerno (ovisno o OS-u)
Signalizacija poziva od Webex Calling (SIP TLS) do lokalnog pristupnika

Raspon Webex Calling .

Pogledajte na IP podmreže za Webex Calling

8934TCPIP ili IP raspon koji je odabrao kupac za svoj lokalni pristupnikLuka ili raspon luka koji je odabrao korisnik za svoj lokalni pristupnik

Primjenjuje se na lokalne pristupnike temeljene na certifikatima. Potrebno je uspostaviti vezu od Webex Calling do lokalnog pristupnika.

lokalni pristupnik koji se temelji na registraciji radi na ponovnoj upotrebi veze stvorene s lokalni pristupnik.

Odredišna luka je odabrana od strane korisnika Konfigurirajte prtljažnike

Poziv medija na Webex Calling (STUN, SRTP/SRTCP, T38)Vanjska mrežna kartica lokalnog pristupnika8000-48199 *UDPPogledajte na IP podmreže za Webex Calling .

5004, 9000 (STUN portovi)

Zvuk: 8500-8599

Videoprijenos: 8600-8699 (prikaz, stručni).

19560-65535 (SRTP preko UDP-a)

  • Ovi IP-ovi/priključci koriste se za medije za izlazne SRTP pozive s lokalnih pristupnika, uređaja i aplikacija Webex aplikacije (izvor) do Webex Calling Cloud (odredište).

  • Za pozive unutar organizacije u kojoj je STUN, ICE pregovaranje uspješno, medijski relej u oblaku uklanja se kao komunikacijski put. U takvim slučajevima protok medija je izravno između korisničkih aplikacija/uređaja.

    Na primjer: Ako je optimizacija medija uspješna, Webex aplikacija šalje medije međusobno izravno na rasponima portova 8500–8699, a uređaji međusobno šalju medije izravno na rasponima portova 19560–19661.

  • Za određene mrežne topologije u kojima se vatrozidi koriste unutar prostorija korisnika, dopustite pristup za spomenute izvorne i odredišne raspone portova unutar vaše mreže kako bi mediji mogli prolaziti kroz njih.

    Primjer: Za webex aplikaciju dopustite raspon izvornog i odredišnog porta

    Audio: 8500-8599 Video: 8600-8699

Uređaji *19560-19661
Webex aplikacija *

Zvuk: 8500-8599

Videoprijenos: 8600-8699 (prikaz, stručni).

Poziv medija iz Webex Calling (SRTP/SRTCP, T38)

Raspon Webex Calling .

Pogledajte na IP podmreže za Webex Calling

19560-65535 (SRTP preko UDP-a)UDPIP ili IP raspon koji je odabrao kupac za svoj lokalni pristupnikRaspon medijskih portova koji je odabrao korisnik za svoj lokalni pristupnik
Signalizacija poziva na pristupnik za PSTN (SIP TLS)Interna NIC lokalnog pristupnika8000-65535TCPVaš ITSP PSTN GW ili Unified CMOvisi o opciji PSTN (na primjer, obično 5060 ili 5061 za Unified CM)
Poziv medija na pristupnik za PSTN (SRTP/SRTCP)Interna NIC lokalnog pristupnika8000-48199 *UDPVaš ITSP PSTN GW ili Unified CMOvisi o opciji PSTN (na primjer, obično 5060 ili 5061 za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Webex Calling uređajiKratkotrajnoTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Potrebno iz sljedećih razloga:

  1. Migracija s poslovnih telefona (Cisco Unified CM) na Webex Calling. vidi upgrade.cisco.com za više informacija. cloudupgrader.webex.com koristi portove: 6970,443 za proces migracije firmvera.

  2. Nadogradnje firmvera i sigurno uključivanje uređaja (MPP i sobnih ili stolnih telefona) pomoću 16-znamenkastog aktivacijskog koda (GDS)

  3. Za CDA / EDOS - dobavljanje temeljeno na MAC adresa. Koriste ga uređaji (MPP telefoni, ATA i SPA ATA) s novijim firmverom.

  4. Za Cisco ATA-ove provjerite jesu li uređaji na minimalnoj verziji firmware-a 11.1.0MSR3-9.

  5. Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na vraćanje na tvorničke postavke, bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi pružanja nultog dodira. Korišteni su novi telefoni activate.cisco.com umjesto webapps.cisco.com za opskrbu. Telefoni s firmverom koji je objavljen prije 11.2(1) nastavljaju se koristiti webapps.cisco.com . Preporuča se dopustiti sve ove IP podmreže.

  6. Dopustite pristup Cisco Multiplatform telefonima (MPP) starijim od verzije 12.0.3 sudirenewal.cisco.com kroz port 80 za obnavljanje certifikata instaliranog proizvođača (MIC) i posjedovanje Secure Unique Device Identifier (SUDI). Za detalje pogledajte Obavijest o terenu

Konfiguracija Webex aplikacijeAplikacije Webex aplikacijeKratkotrajnoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Koristi se za provjeru autentičnosti Id brokera, usluge konfiguracije Webex aplikacije za klijente, pristup webu na temelju preglednika za samopomoć I pristup administrativnom sučelju.
TCP ulaz 8443 koristi Webex aplikacija na Cisco Unified CM postavci za preuzimanje konfiguracije. Samo korisnici koji koriste postavke za povezivanje s Webex Calling moraju otvoriti priključak.
Vremenska sinkronizacija uređaja (NTP)Webex Calling uređaji51494UDPPogledajte na IP podmreže za Webex Calling .123Ove IP adrese su potrebne za vremensku sinkronizaciju za uređaje (MPP telefone, ATA i SPA ATA)

Razlučivost sustava naziva domene (DNS).

Webex Calling uređaji, Webex aplikacija i Webex uređajiKratkotrajnoUDP i TCPDefinirano domaćinom53Koristi se za DNS pretraživanja za otkrivanje IP adresa usluga Webex Calling u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neki mogu zahtijevati TCP, ako ga odgovori na upite ne mogu uklopiti u UDP pakete.
Protokol za sinkronizaciju vremena (NTP)Webex aplikacija i Webex uređaji123UDPDefinirano domaćinom123Sinkronizacija vremena
CScanAlat za pretkvalifikaciju za Web spremnost za Webex CallingKratkotrajnoTCPPogledajte na IP podmreže za Webex Calling .8934 i 443Alat za pretkvalifikaciju za Web spremnost za Webex Calling. Idi na cscan.webex.com za više informacija.
UDP19569-19760
Dodatne usluge Webex Calling & Webex Aware (Treće strane)
Push obavijesti APNS i FCM uslugeAplikacije Webex CallingKratkotrajnoTCP

Pogledajte IP podmreže navedene ispod poveznica

Apple automatska obavijest Service (APNS)

Google-Firebase Cloud Poruke (FCM)

443, 2197, 5228, 5229, 5230, 5223Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: Kada primite novu poruku ili kada se odgovori na poziv)

  • * Raspon medijski priključak CUBE može se konfigurirati pomoću raspon rtp-portova .

  • * Medijski priključci za uređaje i aplikacije koji se dinamički dodjeljuju u SRTP port bjesni. SRTP portovi su parni portovi, a odgovarajući SRTCP port dodjeljuje se uzastopnim portom s neparnim brojem.

  • Ako je adresa proxy poslužitelj konfigurirana za vaše aplikacije i uređaje, signalni promet se šalje proxyju. SRTP prijenos medija preko UDP -a teče izravno na vaš vatrozid umjesto na proxy poslužitelj.

  • Ako koristite NTP i DNS usluge unutar svoje poslovne mreže, otvorite portove 53 i 123 kroz vatrozid.

Kvaliteta usluge (QoS)

Omogućuje vam da omogućite označavanje paketa s lokalnog uređaja ili klijenta na platformu u oblaku Webex Calling . QoS vam omogućuje da date prioritet prometu u stvarnom vremenu u odnosu na drugi promet podataka. Omogućavanje ove postavke mijenja QoS oznake za aplikacije i uređaje koji koriste SIP signalizacija i medije.

Izvorne adreseVrsta prometaAdrese odredištaIzvorni portoviOdredišne lukeDSCP Klasa i vrijednost
Aplikacija WebexZvuk

Pogledajte IP podmreže, domene i URL-ove za usluge Webex Calling

8500-85998500-8599, 19560-65535Ubrzano prosljeđivanje (46)
Aplikacija WebexVideoprijenos8600-8699 (prikaz, stručni).8600-8699, 19560-65535Osigurano prosljeđivanje 41 (34)
Aplikacija WebexSignalizacijaEfemerno (ovisno o OS-u)8934CS0 (0)
Webex uređaji (MPP-ovi i soba)Audio i videoprijenos19560-1966119560-65535

Ubrzano prosljeđivanje (46) &

Osigurano prosljeđivanje 41 (34)

Webex uređajiSignalizacija5060-5080 (prikaz, stručni).8934Izbornik razreda 3 (24)

  • Izradite zasebni QoS profil za audio i video/dijeljenje budući da imaju različit raspon izvornih portova kako biste drugačije označili promet.

  • Za Windows klijente: Da biste omogućili diferencijaciju UDP izvornog porta za svoju organizaciju, obratite se svom lokalnom timu računa. Bez omogućivanja, ne možete razlikovati audio i video/dijeljenje pomoću Windows QoS politika (GPO) jer su izvorni portovi isti za audio/video/dijeljenje. Za detalje pogledajte Omogućite raspon portova izvora medija za aplikaciju Webex

  • Za Webex uređaje, konfigurirajte promjene postavki QoS-a iz postavki uređaja Control Hub. Za detalje pogledajte Konfigurirajte i izmijenite postavke uređaja u Webex-Callingu

Webex Meetings/ Poruke - Mrežni zahtjevi

Za korisnike koji koriste Webex Suite usluga suradnje u oblaku, Webex proizvoda registriranih u oblaku, ugradite MPP uređaje u Oblak usluge Webex za usluge kao što su Povijest poziva, Pretraživanje imenika, sastanci i Poruke. Provjerite jesu li domene/URL-ovi/ IP adrese/priključci spomenuti u ovom članku otvoreni Mrežni zahtjevi za Webex usluge .

Mrežni zahtjevi za uslugu Webex for Government (FedRAMP)

Za korisnike kojima je potreban popis domena, URL-ova, raspona IP adresa i portova za Webex za državne usluge (FedRAMP), informacije se mogu pronaći ovdje: Mrežni zahtjevi za Webex for Government

Mrežni zahtjevi za Webex konzola sudionika

Za kupce koji koriste konzolu za pratitelja - značajke recepcionara, pratitelja i operatera, provjerite jesu li domene/URL-ovi/ IP adrese/priključci/protokoli otvoreni Mrežni zahtjevi za prateću konzolu

Početak rada s Webex Calling Local Gateway

Za korisnike koji koriste rješenje Local Gateway s Webex Calling za interoperabilnost PSTN-a i SBC-a trećih strana, pročitajte članak Započnite s Local Gateway

Reference

Da biste saznali što je novo u Webex Calling, pogledajte Što je novo u Webex Calling

Za Sigurnosne zahtjeve za Webex Calling pogledajte članak

Webex Calling optimizacija medija za pozivanje s uspostavljanjem interaktivne povezanosti (ICE) članak

Povijest revizija dokumenta

Datum

Napravili smo sljedeće izmjene u ovom članku

25. srpnja 2024

Dodana je natrag 52.26.82.54 IP podmreža jer je potrebna za konfiguracija uređaja Cisco ATA uređaja i upravljanje firmverom.

18. srpnja 2024

Ažurirano sa sljedećim pojedinostima:

  • QoS (TOS/ DSCP) vrijednosti podržane za Webex Calling (aplikacije, uređaji)

  • Ažuriran mrežni dijagram

  • Uključujući vezu za mrežne zahtjeve povezane s konzolom Webex konzola sudionika.

28. lipnja 2024

Ažurirana je upotreba oba raspona SRTP/SRTCP portova za specifikaciju Webex Calling Media.

11. lipnja 2024

Uklonjena je domena "huton-dev.com" jer se ne koristi.

06. svibnja 2024

Ažurirana je upotreba oba raspona SRTP/SRTCP portova za specifikaciju Webex Calling Media.

3. travnja 2024

Ažurirane su IP podmreže za usluge Webex Calling sa 163.129.0.0/17 kako bi se prilagodile širenju tržišta Webex Calling za regiju Indije.

18. prosinca 2023

Uključeno sudirenewal.cisco.com Zahtjev za URL i port 80 za konfiguracija uređaja i upravljanje firmverom za obnovu MIC -a Cisco MPP telefona.

11. prosinca 2023

Ažurirane su IP podmreže za usluge Webex Calling kako bi uključile veći skup IP adresa.

150.253.209.128/25 – promijenjeno u 150.253.128.0/17

29. studenog 2023

Ažurirane su IP podmreže za usluge Webex Calling kako bi uključile veći skup IP adresa kako bi se prilagodilo proširenju regije Webex Calling za budući rast.

144.196.33.0/25 – promijenjeno u 144.196.0.0/16

Odjeljci IP podmreže za usluge Webex Calling u odjeljcima Webex Calling (SIP TLS) i Poziv medija na Webex Calling (STUN, SRTP) ažurirani su radi jasnoće o trankingu temeljenom na certifikatu i zahtjevima vatrozida za lokalni pristupnik.

14. kolovoza 2023.

Dodali smo sljedeće IP adrese 144.196.33.0/25 i 150.253.156.128/25 kako bismo podržali povećane zahtjeve za kapacitetom za Edge i Webex Calling Services.

Ovaj raspon IP -a podržan je samo u američkoj regiji.

5. srpnja 2023

Dodan linkhttps://binaries.webex.com za instaliranje Cisco MPP Firmware.

7. ožujka 2023.

Revidirali smo cijeli članak kako bismo uključili:

  1. Uključene opcije za podršku za proxy.

  2. Modificirani dijagram toka poziva

  3. Pojednostavljene domene/URL-ovi/dijelovi IP podmreža za usluge Webex Calling i Webex Aware

  4. Dodan raspon IP podmreža 170.72.0.0/16 za usluge Webex Calling & Webex Aware.

    Uklonjeni su sljedeći rasponi 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

5. ožujka 2023

Ažuriranje članka tako da uključuje sljedeće:

  • Dodan je raspon UDP- SRTP portova (8500-8700) koji koriste aplikacije.

  • Dodani su portovi za usluge Push obavijesti APNS i FCM.

  • Podijelite raspon CScan portova za UDP i TCP.

  • Dodan odjeljak referenci.

15. studenog 2022.

Dodali smo sljedeće IP adrese za konfiguracija uređaja i upravljanje firmverom (Cisco uređaji):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Uklonili smo sljedeće IP adrese iz konfiguracija uređaja i upravljanja firmverom (Cisco uređaji):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. studenog 2022

Dodana je IP podmreža 170.72.242.0/24 za uslugu Webex Calling .

08. rujna 2022

Cisco MPP Firmware prelazi na korištenjehttps://binaries.webex.com kao URL domaćina za nadogradnje MPP firmware-a u svim regijama. Ova promjena poboljšava performanse nadogradnje firmvera.

30. kolovoza 2022

Uklonjena je referenca na Port 80 iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji), konfiguracije aplikacije i redaka CScan u tablici Port jer nema ovisnosti.

18. kolovoza 2022.

Nema promjene u rješenju. Ažurirani su odredišni portovi 5062 (potrebno za trunk temeljeno na certifikatu), 8934 (potrebno za trank na temelju registracije) za signalizaciju poziva na Webex Calling (SIP TLS).

26. srpnja 2022

Dodana je IP adresa 54.68.1.225 koja je potrebna za nadogradnju firmvera Cisco 840/860 uređaja.

21. srpnja 2022

Ažurirani su odredišni portovi 5062, 8934 za signalizaciju poziva na Webex Calling (SIP TLS).

14. srpnja 2022

Dodani su URL-ovi koji podržavaju potpunu funkciju Webex Aware usluga.

Dodana je IP podmreža 23.89.154.0/25 za uslugu Webex Calling .

27. lipnja 2022.

Ažurirana domena i URL-ovi za usluge Webex Calling :

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. lipnja 2022

Dodani su sljedeći portovi i protokoli pod IP adrese i portovi za Webex Calling :

  • Svrha veze: Webex značajke

  • Izvorne adrese: Webex Calling uređaji

  • Izvorni portovi: Kratkotrajno

  • Protokol: TCP

  • Adrese odredišta: Pogledajte IP podmreže i domene definirane u Webex Meetings/ Poruke - Mrežni zahtjevi.

  • Odredišne luke: 443

    Napomene: Webex Calling uređaji koriste ove IP adrese i domene za sučeljavanje s Oblak usluge Webex kao što su imenik, povijest poziva i sastanci.

Ažurirane informacije u Webex Meetings/ Poruke - Mrežni zahtjevi odjeljak

24. svibnja 2022

Dodana je IP podmreža 52.26.82.54/24 na 52.26.82.54/32 za uslugu Webex Calling

6. svibnja 2022

Dodana je IP podmreža 52.26.82.54/24 za uslugu Webex Calling

7. travnja 2022

Ažuriran je raspon internih i vanjskih UDP portova lokalnog pristupnika na 8000-48198

05. travnja 2022.

Dodane su sljedeće IP podmreže za uslugu Webex Calling :

  • 23.89.40.0/25

  • 23.89.1.128/25

29. ožujka 2022

Dodane su sljedeće IP podmreže za uslugu Webex Calling :

  • 23.89.33.0/24

  • 150.253.209.128/25

20. rujna 2021

Dodane 4 nove IP podmreže za uslugu Webex Calling :

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. travnja 2021

Dodan *.ciscospark.com pod Domene i URL-ovi za Webex Calling Services za podršku slučajevima upotrebe Webex Calling u Webex aplikacija.

25. ožujka 2021.

Dodano je 6 novih IP raspona za activate.cisco.com, koji će stupiti na snagu 8. svibnja 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. ožujka 2021

Zamijenjeni su diskretni IP- ovi Webex Calling i manji rasponi IP -ova s pojednostavljenim rasponima u zasebnoj tablici radi lakšeg razumijevanja konfiguracije vatrozida.

26. veljače 2021

Dodan je 5004 kao odredišni priključak za medije poziva u Webex Calling (STUN, SRTP) kako bi se podržao Interactive Connectivity Establishment (ICE) koji će biti dostupan u Webex Calling u travnju 2021.

22. veljače 2021

Domene i URL-ovi sada su navedeni u zasebnoj tablici.

Tablica IP adresa i portova prilagođena je grupi IP adresa za iste usluge.

Dodavanje stupca Bilješke u tablicu IP adresa i priključaka koji pomaže u razumijevanju zahtjeva.

Premještanje sljedećih IP adresa u pojednostavljene raspone za konfiguracija uređaja i upravljanje firmverom (Cisco uređaji):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodavanje sljedećih IP adresa za konfiguraciju aplikacije jer klijent Cisco Webex upućuje na noviji DNS SRV u Australiji u ožujku 2021.

  • 199.59.64.237

  • 199.59.67.237

21. siječnja 2021

Dodali smo sljedeće IP adrese u konfiguracija uređaja i upravljanje firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sljedeće IP adrese iz konfiguracija uređaja i upravljanja firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Dodali smo sljedeće IP adrese u konfiguraciju aplikacije:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uklonili smo sljedeće IP adrese iz konfiguracije aplikacije:

  • 64.68.99.6

  • 64.68.100.6

Uklonili smo sljedeće brojeve portova iz konfiguracije aplikacije:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Dodali smo sljedeće domene u konfiguraciju aplikacije:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. prosinca 2020

Dodane nove IP adrese konfiguracije aplikacije na referentne slike porta.

22. prosinca 2020

Ažuriran je redak Konfiguracija aplikacije u tablicama da uključuje sljedeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrio je mrežne dijagrame dok se te IP adrese ne dodaju.

11. prosinca 2020

Ažurirali su konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji) i retke konfiguracije aplikacije za podržane kanadske domene.

16. listopada 2020

Ažurirali su signalizaciju poziva i medijske unose sa sljedećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. rujna 2020

Pod CScan, zamijenjen 199.59.64.156 sa 199.59.64.197.

14. kolovoza 2020

Dodano više IP adresa za podršku uvođenju podatkovnih centara u Kanadi:

Signalizacija poziva za Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. kolovoza 2020

Dodano više IP adresa za podršku uvođenju podatkovnih centara u Kanadi:

  • Poziv medija na Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizacija poziva na javno adresirane krajnje točke (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)—135.84.173.155,135.84.174.155

  • Vremenska sinkronizacija uređaja—135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije—135.84.173.154,135.84.174.154

22. srpnja 2020.

Dodana je sljedeća IP adresa za podršku uvođenju podatkovnih centara u Kanadi: 135.84.173.146

9. lipnja 2020

Napravili smo sljedeće promjene u unosu CScan:

  • Ispravljena je jedna od IP adresa—promijenjena 199.59.67.156 u 199.59.64.156.

  • Nove značajke zahtijevaju nove portove i UDP—19560-19760.

11. ožujka 2020

Dodali smo sljedeću domenu i IP adrese u konfiguraciju aplikacije:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Ažurirali smo sljedeće domene dodatnim IP adresama za konfiguracija uređaja i upravljanje firmverom:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. veljače 2020.

Dodali smo sljedeću domenu i portove u konfiguracija uređaja i upravljanje firmverom:

cloudupgrader.webex.com—443, 6970