- Početak
- /
- Članak
Ovaj je članak namijenjen mrežnim administratorima, posebice administratorima vatrozida i sigurnosti proxyja koji koriste usluge Webex Calling unutar svoje organizacije. Opisuje mrežne zahtjeve i navodi adrese, portove i protokole koji se koriste za povezivanje vaših telefona, aplikacije Webex i pristupnika na usluge Webex Calling .
Ispravno konfigurirani vatrozid i proxy ključni su za uspješnu implementaciju poziva. Webex Calling koristi SIP i HTTPS za signalizaciju poziva te povezane adrese i priključke za medije, mrežnu vezu i povezivanje pristupnika jer je Webex Calling globalna usluga.
Ne zahtijevaju sve konfiguracije vatrozida da portovi budu otvoreni. Međutim, ako koristite pravila iznutra prema van, morate otvoriti portove za potrebne protokole za puštanje usluga.
Prijevod mrežnih adresa (NAT)
Funkcije prevođenja mrežnih adresa (NAT) i prevođenja adrese porta (PAT) primjenjuju se na granici između dviju mreža za prevođenje adresnih prostora ili za sprječavanje sudara IP adresnih prostora.
Organizacije koriste pristupne tehnologije kao što su vatrozidi i proxyji koji pružaju NAT ili PAT usluge za pružanje internetskog pristupa aplikacijama Webex aplikacija ili Webex uređajima koji se nalaze u privatnom IP adresnom prostoru. Ovi pristupnici čine da promet od internih aplikacija ili uređaja do interneta dolazi s jedne ili više IP adresa koje se mogu javno usmjeriti.
Ako implementirate NAT, nije obavezno otvoriti dolazni port na vatrozidu.
Provjerite veličinu NAT skupa potrebnu za povezivanje aplikacija ili uređaja kada više korisnika aplikacija i uređaja pristupa Webex pozivima i Webex uslugama pomoću NAT-a ili PAT-a. Osigurajte da su NAT skupovima dodijeljene odgovarajuće javne IP adrese kako biste spriječili iscrpljivanje portova. Iscrpljivanje priključaka doprinosi tome da se interni korisnici i uređaji ne mogu povezati s uslugama Webex Calling i Webex Aware.
Definirajte razumna razdoblja povezivanja i izbjegavajte manipuliranje SIP-om na NAT uređaju.
Konfigurirajte minimalno vremensko ograničenje NAT-a kako biste osigurali ispravan rad uređaja. Primjer: Cisco telefoni šalju naknadnu poruku o osvježavanju REGISTER svake 1-2 minute.
Ako vaša mreža implementira NAT ili SPI, postavite veće vremensko ograničenje (od najmanje 30 minuta) za veze. Ovo vremensko ograničenje omogućuje pouzdano povezivanje uz smanjenje potrošnje baterije mobilnih uređaja korisnika.
Pristupnik SIP aplikacijskog sloja
Ako je usmjerivač ili vatrozid svjestan SIP-a, odnosno omogućen je SIP Application Layer Gateway (ALG) ili slično, preporučujemo da isključite ovu funkciju kako biste održali ispravan rad usluge.
U dokumentaciji relevantnog proizvođača potražite korake za onemogućavanje SIP ALG-a na određenim uređajima.
Podrška za proxy za Webex pozive
Organizacije implementiraju internetski vatrozid ili internetski proxy i vatrozid za pregled, ograničavanje i kontrolu HTTP prometa koji napušta i ulazi u njihovu mrežu. Na taj način štite svoju mrežu od raznih oblika kibernetičkih napada.
Proxyji obavljaju nekoliko sigurnosnih funkcija kao što su:
Dopustite ili blokirajte pristup određenim URL-ovima.
Provjera autentičnosti korisnika
Traženje reputacije IP adrese/domene/naziva hosta/URI-ja
Dešifriranje i inspekcija prometa
Pri konfiguriranju značajke proxyja primjenjuje se na sve aplikacije koje koriste HTTP protokol.
Aplikacije Webex i Webex uređaja uključuju sljedeće:
Webex usluge
Postupci aktivacije korisničkog uređaja (CDA) pomoću Cisco platforme za dodjelu resursa u oblaku kao što su GDS, aktivacija EDOS uređaja, dodjela resursa i uključivanje u Webex oblak.
Provjera autentičnosti certifikata
Nadogradnje firmvera
Izvješća o statusu
PRT prijenosi
XSI usluge
Ako je konfigurirana adresa proxy poslužitelja, tada se na proxy poslužitelj šalje samo signalni promet (HTTP/HTTPS). Klijenti koji koriste SIP za registraciju na uslugu Webex Calling i povezani mediji ne šalju se proxyju. Stoga dopustite tim klijentima da izravno prođu kroz vatrozid. |
Podržane opcije proxyja, konfiguracija i vrste provjere autentičnosti
Podržane vrste proxyja su:
Eksplicitni proxy (inspekcija ili neprovjera) – konfigurirajte klijente Aplikaciju ili Uređaj s eksplicitnim proxyjem da biste odredili poslužitelj koji će se koristiti.
Transparentni proxy (bez provjere) – klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelja i ne zahtijevaju nikakve promjene za rad s proxyjem koji ne provjerava.
Prozirni proxy (inspekcija) – klijenti nisu konfigurirani za korištenje određene adrese proxy poslužitelja. Nisu potrebne promjene konfiguracije HTTP-a; međutim, vaši klijenti ili aplikacija ili uređaji trebaju korijenski certifikat kako bi vjerovali proxyju. IT tim koristi proxyje za inspekciju kako bi proveo pravila na web stranicama koje treba posjetiti i vrstama sadržaja koji nisu dopušteni.
Ručno konfigurirajte proxy adrese za Cisco uređaje i aplikaciju Webex pomoću:
OS platforme
Korisničko sučelje uređaja
Automatski se otkriva pomoću mehanizama web-proxyja kao što su:
Automatsko otkrivanje web-proxyja (WPAD) - Protokol automatskog otkrivanja web-proxyja
Datoteke automatske konfiguracije proxyja (PAC) - datoteke automatske konfiguracije proxyja
Prilikom konfiguriranja željenih vrsta proizvoda odaberite jednu od sljedećih konfiguracija proxyja i vrsta provjere autentičnosti u tablici:
Proizvod | Konfiguracija proxyja | Vrsta provjere autentičnosti |
---|---|---|
Webex za Mac | Ručno, WPAD, Pac | Bez provjere autentičnosti, osnovno, NTLM,† |
Webex za Windows | Ručno, WPAD, Pac, GPO | Bez provjere autentičnosti, osnovno, NTLM, †, pregovaranje o † |
Webex za iOS | Ručno, WPAD, Pac | Bez provjere autentičnosti, Osnovno, Digest, NTLM |
Webex za Android | Ručno, PAC | Bez provjere autentičnosti, Osnovno, Digest, NTLM |
Web-aplikacija Webex | Podržano putem OS-a | Bez provjere autentičnosti, osnove, sažetka, NTLM-a, pregovaranja † |
Webex uređaji | WPAD, Pac ili Manual | Bez provjere autentičnosti, Osnovno, Digest |
Cisco IP telefoni | Ručno, WPAD, Pac | Bez provjere autentičnosti, Osnovno, Digest |
Čvor Video Mesh aplikacije Webex | Ručno | Bez provjere autentičnosti, Osnovno, Digest, NTLM |
Za legende u tablici:
†Mac NTLM provjera autentičnosti - Uređaj ne mora biti prijavljen na domenu, korisnik se od korisnika traži lozinka
†Windows NTLM provjera autentičnosti – podržano samo ako je računalo prijavljeno na domenu
Pregovarajte o †- Kerberos s NTLM rezervnom autentifikacijom.
Da biste povezali uređaj Cisco Webex Board, Desk ili Room Series s proxy poslužiteljem, pogledajte Povezivanje uređaja Board, Desk ili Room Series s proxy poslužiteljem.
Za Cisco IP telefone pogledajte Postavljanje proxy poslužitelja kao primjer za konfiguriranje proxy poslužitelja i postavki.
Za |
Postavke proxyja za Windows OS
Microsoft Windows podržava dvije mrežne biblioteke za HTTP promet (WinINet i WinHTTP) koje omogućuju konfiguraciju proxyja. WinINet je nadskup WinHTTP-a.
WinInet je dizajniran za klijentske aplikacije za jednog korisnika
WinHTTP je prvenstveno dizajniran za višekorisničke aplikacije temeljene na poslužitelju
Kada birate između to dvoje, odaberite WinINet za postavke konfiguracije proxyja. Pojedinosti potražite u članku wininet-vs-winhttp.
Pogledajte Konfiguriranje popisa dopuštenih domena za pristup Webexu dok ste na korporativnoj mreži za pojedinosti o sljedećem:
Da biste osigurali da se korisnici prijavljuju u aplikacije samo pomoću računa s unaprijed definiranog popisa domena.
Koristite proxy poslužitelj za presretanje zahtjeva i ograničavanje dopuštenih domena.
Provjera proxyja i pribadanje certifikata
Aplikacija i uređaji Webex provjeravaju potvrdu certifikata poslužitelja kada uspostavljaju TLS sesije. Certifikat provjerava da li se kao što su izdavatelj certifikata i digitalni potpis oslanjaju na provjeru lanca certifikata do korijenskog certifikata. Da bi izvršili provjere valjanosti, aplikacija i uređaji Webex koriste skup pouzdanih certifikata korijenskog CA instaliranih u spremištu pouzdanosti operacijskog sustava.
Ako ste implementirali proxy za provjeru TLS-a za presretanje, dešifriranje i pregled prometa Webex poziva. Provjerite je li certifikat koji proxy predstavlja (umjesto certifikata usluge Webex) potpisao izdavatelj certifikata, a korijenski certifikat instaliran je u spremištu pouzdanosti vaše aplikacije Webex ili Webex uređaja.
Za aplikaciju Webex – instalirajte certifikat CA koji proxy koristi za potpisivanje certifikata u operacijskom sustavu uređaja.
Za Webex Room uređaje i Cisco višeplatformske IP telefone – otvorite zahtjev za uslugu s TAC timom da biste instalirali CA certifikat.
Ova tablica prikazuje aplikaciju Webex i Webex uređaje koji podržavaju TLS inspekciju od strane proxy poslužitelja
Proizvod | Podržava prilagođene pouzdane certifikate CA za provjeru TLS-a |
---|---|
Aplikacija Webex (Windows, Mac, iOS, Android i Web) | Da |
Webex Room uređaji | Da |
Cisco IP Multiplatform (MPP) telefoni | Da |
Konfiguracija vatrozida
Cisco podržava usluge Webex Calling i Webex Aware u sigurnim podatkovnim centrima Cisco i Amazon Web Services (AWS). Amazon je rezervirao svoje IP podmreže za isključivu upotrebu Cisca i osigurao usluge koje se nalaze u tim podmrežama unutar AWS virtualnog privatnog oblaka.
Konfigurirajte vatrozid tako da omogućuje komunikaciju s vaših uređaja, aplikacija aplikacija i internetskih usluga kako bi ispravno obavljali svoje funkcije. Ova konfiguracija omogućuje pristup svim podržanim uslugama u oblaku Webex Calling i Webex Aware, nazivima domena, IP adresama, priključcima i protokolima.
Stavite na popis dopuštenih ili otvorite pristup sljedećem kako bi usluge Webex Calling i Webex Aware ispravno funkcionirale.
URL-ovi/domene spomenuti u odjeljku Domene i URL-ovi za usluge Webex pozivanja
IP podmreže, priključci i protokoli spomenuti u odjeljku IP podmreže za usluge Webex pozivanja
Ako koristite Webex paket usluga suradnje u oblaku unutar njihove organizacije, Webex sastanke, razmjenu poruka, Webex attendant konzolu i druge usluge, provjerite imate li IP podmreže, Domene/URL-ovi spomenuti u ovim člancima su otvoreni Mrežni preduvjeti za Webex usluge i Mrežni zahtjevi za konzolu Attendant
Ako koristite samo vatrozid, filtriranje prometa Webex poziva samo pomoću IP adresa nije podržano jer su neki skupovi IP adresa dinamični i mogu se promijeniti u bilo kojem trenutku. Redovito ažurirajte pravila, ako ne ažurirate popis pravila vatrozida, to može utjecati na korisničko iskustvo. Cisco ne podržava filtriranje podskupa IP adresa na temelju određene geografske regije ili davatelja usluga u oblaku. Filtriranje po regiji može ozbiljno pogoršati vaše iskustvo pozivanja.
Napomena: Cisco ne održava dinamički promjenjive skupove IP adresa stoga nije naveden u ovom članku. |
Ako vaš vatrozid ne podržava filtriranje domene/URL-a, upotrijebite opciju Enterprise Proxy poslužitelja. Ova mogućnost filtrira/dopušta prema URL-u/domeni HTTP-ove koji signaliziraju promet uslugama Webex Calling i Webex Aware na vašem proxy poslužitelju prije prosljeđivanja vatrozidu.
Promet možete konfigurirati pomoću filtriranja portova i IP podmreže za medije poziva. Budući da medijski promet zahtijeva izravan pristup internetu, odaberite opciju filtriranja URL-a za signalizaciju prometa.
Za Webex pozive, UDP je Ciscov preferirani transportni protokol za medije i preporučuje korištenje samo SRTP-a preko UDP-a. TCP i TLS kao transportni protokoli za medije nisu podržani za Webex pozive u proizvodnim okruženjima. Priroda ovih protokola orijentirana na vezu utječe na kvalitetu medija preko mreža s gubitkom. Ako imate pitanja u vezi s protokolom prijevoza, podignite kartu za podršku.
Domene i URL-ovi za usluge Webex Calling
Znak * prikazan na početku URL-a (na primjer, *.webex.com) označava da su usluge u domeni najviše razine i svim poddomenama pristupačne.
Domena/URL | Opis | Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove | ||
---|---|---|---|---|
Usluge Cisco Webex | ||||
*.broadcloudpbx.com | Mikroservisi za autorizaciju Webexa za unakrsno pokretanje iz kontrolnog središta u portal za administratore pozivanja. | Control Hub | ||
*.broadcloud.com.au | Usluge Webex poziva u Australiji. | Svi | ||
*.broadcloud.eu | Usluge Webex poziva u Europi. | Svi | ||
*.broadcloudpbx.net | Pozivanje usluga konfiguracije i upravljanja klijentima. | Aplikacije Webex | ||
*.webex.com *.cisco.com | Osnovne usluge Webex Calling i Webex Aware
Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke bez postavljenih DHCP opcija, kontaktira poslužitelj za aktivaciju uređaja radi dodjele resursa bez dodira. Novi telefoni koriste activate.cisco.com, a telefoni s izdanjem firmvera starijim od 11.2(1) i dalje koriste webapps.cisco.com za dodjelu resursa. Preuzmite ažuriranja upravljačkog softvera uređaja i regionalnih shema s binaries.webex.com. Dopustite Cisco višeplatformskim telefonima (MPP) starijim od verzije 12.0.3 pristup sudirenewal.cisco.com putem priključka 80 kako biste obnovili certifikat instaliran proizvođačem (MIC) i imali sigurni jedinstveni identifikator uređaja (SUDI). Pojedinosti potražite u odjeljku Obavijestna terenu. | Svi | ||
*.ucmgmt.cisco.com | Usluge Webex poziva | Control Hub | ||
*.wbx2.com i *.ciscospark.com | Koristi se za svijest o oblaku za pristup uslugama Webex Calling i Webex Aware tijekom i nakon uključivanja. Te su usluge potrebne za
| Svi | ||
*.webexapis.com | Webex mikroservisi koji upravljaju aplikacijama aplikacije Webex i Webex uređajima.
| Svi | ||
*.webexcontent.com | Webex usluge razmjene poruka povezane s općom pohranom datoteka, uključujući:
| Usluge razmjene poruka web-aplikacija.
| ||
*.accompany.com | Integracija uvida u ljude | Aplikacije Webex | ||
Dodatne usluge povezane s Webexom (domene trećih strana) | ||||
*.appdynamics.com *.eum-appdynamics.com | Praćenje performansi, bilježenje pogrešaka i rušenja, mjerni podaci sesije. | Control Hub | ||
*.sipflash.com | Usluge upravljanja uređajima. Nadogradnje firmvera i sigurna integracija. | Aplikacije Webex | ||
*.walkme.com *.walkmeusercontent.com | Klijent za navođenje korisnika Webexa. Omogućuje obilazak uključivanja i korištenja za nove korisnike. Za više informacija o WalkMe kliknite ovdje. | Aplikacije Webex | ||
*.google.com *.googleapis.com | Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: nova poruka, kada se odgovori na poziv) Za IP podmreže pogledajte ove veze Usluga Google Firebase Cloud Messaging (FCM) Appleova usluga push obavijesti (APNS)
| Aplikacija Webex |
IP podmreže za usluge Webex poziva
IP podmreže za uslugeWebex pozivanja*† | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
Svrha povezivanja | Izvorne adrese | Izvorni priključci | Protokol | Odredišne adrese | Odredišne luke | Napomene | |||
---|---|---|---|---|---|---|---|---|---|
Signalizacija poziva na Webex pozive (SIP TLS) | Vanjski lokalni pristupnik (NIC) | 8000-65535 | TCP | Pogledajte IP podmreže za uslugeWebex pozivanja. | 5062, 8934 | Ovi IP adresi/priključci potrebni su za signalizaciju odlaznih SIP-TLS poziva s lokalnih pristupnika, uređaja i aplikacija aplikacija Webex (izvor) u Webex Calling Cloud (odredište). Priključak 5062 (potreban za prtljažnik temeljen na certifikatu). I port 8934 (potreban za prtljažnik temeljen na registraciji | |||
Uređaji | 5060-5080 | 8934 | |||||||
Aplikacija Webex | Efemerno (ovisno o OS-u) | ||||||||
Signalizacija poziva s Webex poziva (SIP TLS) na lokalni pristupnik | Raspon adresa za Webex pozive. Pogledajte IP podmreže za usluge Webex pozivanja | 8934 | TCP | IP ili IP raspon koji je odabrao kupac za svoj lokalni pristupnik | Priključak ili raspon priključaka koje je kupac odabrao za svoj lokalni pristupnik | Primjenjuje se na lokalne pristupnike temeljene na certifikatima. Potrebno je uspostaviti vezu između Webex poziva s lokalnim pristupnikom. Lokalni pristupnik temeljen na registraciji radi na ponovnom korištenju veze stvorene iz lokalnog pristupnika. Odredišni priključak je odabran od strane kupca Konfiguriranje prtljažnika | |||
Medijski poziv na Webex pozive (STUN, SRTP/SRTCP, T38) | Vanjski NIC lokalnog pristupnika | 8000-48199†* | UDP | Pogledajte IP podmreže za uslugeWebex pozivanja. | 5004, 9000 (STUN priključci) Zvuk: 8500-8599 Videoprijenos: 8600-8699 19560-65535 (SRTP preko UDP-a) |
| |||
Uređaji†* | 19560-19661 | ||||||||
AplikacijaWebex†* | Zvuk: 8500-8599 Videoprijenos: 8600-8699 | ||||||||
Medij poziva iz Webex poziva (SRTP/SRTCP, T38) | Raspon adresa za Webex pozive. Pogledajte IP podmreže za usluge Webex pozivanja | 19560-65535 (SRTP preko UDP-a) | UDP | IP ili IP raspon koji je odabrao kupac za svoj lokalni pristupnik | Raspon medijskih priključaka koji je kupac odabrao za svoj lokalni pristupnik | ||||
Signalizacija poziva na PSTN pristupnik (SIP TLS) | Interni NIC lokalnog pristupnika | 8000-65535 | TCP | Vaš ITSP PSTN GW ili Unified CM | Ovisi o opciji PSTN-a (na primjer, obično 5060 ili 5061 za Unified CM) | ||||
Pozivanje medija na PSTN pristupnik (SRTP/SRTCP) | Interni NIC lokalnog pristupnika | 8000-48199†* | UDP | Vaš ITSP PSTN GW ili Unified CM | Ovisi o mogućnosti PSTN-a (na primjer, obično 5060 ili 5061 za Unified CM) | ||||
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) | Webex uređaji za pozivanje | Kratkotrajno | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Potrebno iz sljedećih razloga:
| |||
Konfiguracija aplikacije Webex | Aplikacije aplikacije Webex | Kratkotrajno | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Koristi se za provjeru autentičnosti brokera ID-a, usluge konfiguracije aplikacije Webex za klijente, web-pristup temeljen na pregledniku za samopomoć I pristup administrativnom sučelju.
| |||
Sinkronizacija vremena uređaja (NTP) | Webex uređaji za pozivanje | 51494 | UDP | Pogledajte IP podmreže za uslugeWebex pozivanja. | 123 | Te su IP adrese potrebne za sinkronizaciju vremena za uređaje (MPP telefoni, ATA i SPA ATA) | |||
Razlučivost sustava naziva domena (DNS) | Webex uređaji za pozivanje, aplikacija Webex i Webex uređaji | Kratkotrajno | UDP i TCP | Definirano od strane domaćina | 53 | Koristi se za DNS pretraživanja za otkrivanje IP adresa usluga Webex Calling u oblaku. Iako se tipična DNS pretraživanja obavljaju preko UDP-a, neki mogu zahtijevati TCP, ako odgovori na upite ne mogu stati u UDP pakete. | |||
Protokol za sinkronizaciju vremena (NTP) | Aplikacija Webex i Webex uređaji | 123 | UDP | Definirano od strane domaćina | 123 | Sinkronizacija vremena | |||
CScan | Web-temeljeni mrežni alat za predkvalifikaciju za Webex pozive | Kratkotrajno | TCP | Pogledajte IP podmreže za uslugeWebex pozivanja. | 8934 i 443 | Alat za predkvalifikaciju spremnosti za mrežu temeljen na webu za Webex pozive. Idite na cscan.webex.com za više informacija. | |||
UDP | 19569-19760 | ||||||||
Dodatni Webex pozivi i Webex Aware servisi (treće strane) | |||||||||
Push obavijesti APNS i FCM usluge | Aplikacije Webex Calling | Kratkotrajno | TCP | Pogledajte IP podmreže navedene pod poveznicama | 443, 2197, 5228, 5229, 5230, 5223 | Obavijesti za Webex aplikacije na mobilnim uređajima (primjer: Kada primite novu poruku ili kada se odgovori na poziv) |
|
Kvaliteta usluge (QoS)
Omogućuje vam omogućavanje označavanja paketa s lokalnog uređaja ili klijenta na platformu u oblaku Webex Calling. QoS vam omogućuje davanje prioriteta prometu u stvarnom vremenu u odnosu na drugi podatkovni promet. Omogućavanjem ove postavke mijenjaju se oznake QoS za aplikacije i uređaje koji koriste SIP signalizaciju i medije.
Izvorne adrese | Vrsta prometa | Odredišne adrese | Izvorni priključci | Odredišne luke | DSCP klasa i vrijednost |
---|---|---|---|---|---|
Aplikacija Webex | Zvuk |
Upućivanje IP podmreža, domena i URL-ova za usluge Webex Calling | 8500-8599 | 8500-8599, 19560-65535 | Ubrzano prosljeđivanje (46) |
Aplikacija Webex | Videoprijenos | 8600-8699 | 8600-8699, 19560-65535 | Osigurano prosljeđivanje 41 (34) | |
Aplikacija Webex | Signaliziranje | Efemerno (ovisno o OS-u) | 8934 | CS0 (0) | |
Webex uređaji (MPP-ovi i soba) | Audio i videoprijenos | 19560-19661 | 19560-65535 | Ubrzano prosljeđivanje (46) & Osigurano prosljeđivanje 41 (34) | |
Webex uređaji | Signaliziranje | 5060-5080 | 8934 | Odabir klase 3 (24) |
|
Webex sastanci/razmjena poruka – mrežni zahtjevi
Za korisnike koji koriste Webex paket usluga suradnje u oblaku, Webex proizvode registrirane u oblaku, uključite MPP uređaje u Webex Cloud za usluge kao što su Povijest poziva, Pretraživanje imenika, Sastanci i Razmjena poruka. Provjerite jesu li domene/URL-ovi/IP adrese/priključci spomenuti u ovom članku otvoreni mrežni preduvjeti za Webex usluge.
Mrežni zahtjevi za uslugu Webex for Government (FedRAMP)
Za korisnike kojima je potreban popis domena, URL-ova, raspona IP adresa i priključaka za usluge Webex za državne potrebe (FedRAMP), informacije možete pronaći ovdje: Mrežni zahtjevi za Webex for Government
Mrežni preduvjeti za Webex Attendant konzolu
Za korisnike koji koriste značajku pratitelja - recepcionari, pratitelji i operateri, provjerite jesu li Domene/URL-ovi/IP adrese/portovi/protokoli otvoreni Mrežni zahtjevi za konzolu pratitelja
Početak rada s lokalnim pristupnikom za Webex pozive
Za korisnike koji koriste rješenje Local Gateway s Webex pozivima za lokalnu interoperabilnost PSTN-a i SBC-ova trećih strana, pročitajte članak Početak rada s lokalnim pristupnikom
Reference
Da biste saznali što je novo u Webex pozivima, pogledajte Što je novo u Webex pozivima
Sigurnosne preduvjete za Webex pozive potražite u članku
Članak o optimizaciji medija za Webex pozive s uspostavljanjem interaktivne veze (ICE)
Povijest revizija dokumenata
Datum | U ovaj smo članak unijeli sljedeće izmjene | ||
---|---|---|---|
Srpanj 25, 2024 | Dodana je IP podmreža 52.26.82.54 jer je potrebna za konfiguraciju Cisco ATA uređaja i upravljanje firmverom. | ||
Srpanj 18, 2024 | Ažurirano sa sljedećim detaljima:
| ||
Lipnja 28, 2024 | Ažurirana je upotreba oba raspona priključaka SRTP/SRTCP za specifikaciju Webex Calling Media. | ||
Lipnja 11, 2024 | Uklonjena je domena "huton-dev.com" jer se ne koristi. | ||
Svibanj 06, 2024 | Ažurirana je upotreba oba raspona priključaka SRTP/SRTCP za specifikaciju Webex Calling Media. | ||
Travnja 03, 2024 | Ažurirane IP podmreže za usluge Webex poziva sa 163.129.0.0/17 kako bi se prilagodilo širenju tržišta Webex poziva za regiju Indije. | ||
Prosinac 18, 2023 | Uključen je zahtjev za sudirenewal.cisco.com URL i priključak 80 za konfiguraciju uređaja i upravljanje firmverom obnove MIC-a Cisco MPP telefona. | ||
Prosinac 11, 2023 | Ažurirane IP podmreže za usluge Webex poziva kako bi uključile veći skup IP adresa. 150.253.209.128/25 – promijenjeno u 150.253.128.0/17 | ||
Studenog 29, 2023 | Ažurirane IP podmreže za usluge Webex poziva kako bi uključile veći skup IP adresa za prilagodbu proširenju regije Webex Calling za budući rast. 144.196.33.0/25 – promijenjeno u 144.196.0.0/16 Odjeljci IP podmreže za usluge Webex pozivanja u odjeljku Webex pozivi (SIP TLS) i Mediji poziva na Webex pozive (STUN, SRTP) ažurirani su radi jasnoće trunkinga temeljenog na certifikatu i zahtjeva vatrozida za lokalni pristupnik. | ||
14. kolovoza 2023. | Dodali smo sljedeće IP adrese 144.196.33.0/25 i 150.253.156.128/25 kako bismo podržali povećane zahtjeve za kapacitet za usluge Edge i Webex Calling.
| ||
Srpanj 5, 2023 | Dodana je veza https://binaries.webex.com za instalaciju Cisco MPP firmwarea. | ||
7. ožujka 2023. | Revidirali smo cijeli članak kako bismo uključili:
| ||
5 ožujka, 2023 | Ažuriranje članka kako bi se uključilo sljedeće:
| ||
15. studenog 2022. | Dodali smo sljedeće IP adrese za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):
Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):
| ||
Studenog 14, 2022 | Dodana je IP podmreža 170.72.242.0/24 za uslugu Webex Calling. | ||
Rujna 08, 2022 | Cisco MPP firmver prelazi tako da se koristi https://binaries.webex.com kao URL glavnog računala za nadogradnje upravljačkog softvera MPP-a u svim regijama. Ova promjena poboljšava performanse nadogradnje firmvera. | ||
Kolovoz 30, 2022 | Uklonjena je referenca na priključak 80 iz redaka Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji), Konfiguracija aplikacija i CScan u tablici Priključak jer nema ovisnosti. | ||
18. kolovoza 2022. | Nema promjene u rješenju. Ažurirani su odredišni portovi 5062 (potrebni za prtljažnik temeljen na certifikatu), 8934 (potreban za prtljažnik temeljen na registraciji) za signalizaciju poziva na Webex pozive (SIP TLS). | ||
Srpanj 26, 2022 | Dodana je IP adresa 54.68.1.225 koja je potrebna za nadogradnju firmvera Cisco 840/860 uređaja. | ||
Srpanj 21, 2022 | Ažurirani su odredišni priključci 5062, 8934 za signalizaciju poziva na Webex pozive (SIP TLS). | ||
Srpanj 14, 2022 | Dodani su URL-ovi koji podržavaju potpunu funkciju usluga Webex Aware. Dodana je IP podmreža 23.89.154.0/25 za uslugu Webex Calling. | ||
27. lipnja 2022. | Ažurirana domena i URL-ovi za usluge Webex poziva: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net | ||
Lipnja 15, 2022 | Dodani su sljedeći priključci i protokoli u odjeljku IP adrese i portovi za uslugeWebex pozivanja:
Ažurirane informacije u odjeljku Webex sastanci/razmjena poruka – mrežni zahtjevi | ||
Neka 24, 2022 | Dodana je IP podmreža 52.26.82.54/24 u 52.26.82.54/32 za uslugu Webex Calling | ||
Neka 6, 2022 | Dodana je IP podmreža 52.26.82.54/24 za uslugu Webex Calling | ||
Travnja 7, 2022 | Ažuriran raspon unutarnjih i vanjskih UDP priključaka lokalnog pristupnika na 8000-48198† | ||
05. travnja 2022. | Dodane su sljedeće IP podmreže za uslugu Webex Calling:
| ||
Ožujak 29, 2022 | Dodane su sljedeće IP podmreže za uslugu Webex Calling:
| ||
Rujna 20, 2021 | Dodane su 4 nove IP podmreže za uslugu Webex Calling:
| ||
Travnja 2, 2021 | Dodan je *.ciscospark.com u odjeljku Domene i URL-ovi za usluge Webex pozivanja radi podrške slučajevima upotrebe Webex poziva u aplikaciji Webex. | ||
25. ožujka 2021. | Dodano je 6 novih IP raspona za activate.cisco.com, koji će stupiti na snagu od 8. svibnja 2021.
| ||
4 ožujka, 2021 | Zamijenjeni su diskretni IP adresi web-poziva i manji rasponi IP adresa pojednostavljenim rasponima u zasebnoj tablici radi lakšeg razumijevanja konfiguracije vatrozida. | ||
Veljače 26, 2021 | Dodan 5004 kao odredišni priključak za medije poziva na Webex Calling (STUN, SRTP) za podršku uspostavljanju interaktivne veze (ICE) koja će biti dostupna u Webex Callingu u travnju 2021. | ||
Veljače 22, 2021 | Domene i URL-ovi sada su navedeni u zasebnoj tablici. Tablica IP adrese i portovi prilagođena je grupiranju IP adresa za iste usluge. Dodavanje stupca Bilješke u tablicu IP adrese i priključci koji pomaže u razumijevanju zahtjeva. Premještanje sljedećih IP adresa u pojednostavljene raspone za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):
Dodavanje sljedećih IP adresa za konfiguraciju aplikacije jer Cisco Webex klijent upućuje na noviji DNS SRV u Australiji u ožujku 2021.
| ||
Siječanj 21, 2021 | Dodali smo sljedeće IP adrese u konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):
Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):
U konfiguraciju aplikacije dodali smo sljedeće IP adrese:
Uklonili smo sljedeće IP adrese iz konfiguracije aplikacije:
Uklonili smo sljedeće brojeve priključaka iz konfiguracije aplikacije:
U konfiguraciju aplikacije dodali smo sljedeće domene:
| ||
Prosinac 23, 2020 | Dodane su nove IP adrese konfiguracije aplikacije na referentne slike porta. | ||
Prosinac 22, 2020 | Ažuriran je redak Konfiguracija aplikacije u tablicama kako bi uključio sljedeće IP adrese: 135.84.171.154 i 135.84.172.154. Sakrij mrežne dijagrame dok se ne dodaju te IP adrese. | ||
Prosinac 11, 2020 | Ažurirani su retci Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) i Konfiguracija aplikacije za podržane kanadske domene. | ||
16 listopada, 2020 | Ažurirana signalizacija poziva i medijski unosi sa sljedećim IP adresama:
| ||
Rujna 23, 2020 | Pod CScanom, zamijenjen 199.59.64.156 s 199.59.64.197. | ||
Kolovoz 14, 2020 | Dodano je više IP adresa za podršku uvođenju podatkovnih centara u Kanadi: Signalizacija poziva na Webex pozive (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 | ||
Kolovoz 12, 2020 | Dodano je više IP adresa za podršku uvođenju podatkovnih centara u Kanadi:
| ||
22. srpnja 2020. | Dodana je sljedeća IP adresa za podršku uvođenju podatkovnih centara u Kanadi: 135.84.173.146 | ||
9 lipnja, 2020 | Napravili smo sljedeće promjene u unosu CScan:
| ||
Ožujak 11, 2020 | U konfiguraciju aplikacije dodali smo sljedeće domene i IP adrese:
Ažurirali smo sljedeće domene dodatnim IP adresama za konfiguraciju uređaja i upravljanje upravljačkim datotekama:
| ||
27. veljače 2020. | Dodali smo sljedeću domenu i portove za konfiguraciju uređaja i upravljanje firmverom: cloudupgrader.webex.com—443, 6970 |