A megfelelően konfigurált tűzfal és proxy elengedhetetlen a Calling sikeres telepítéséhez. A Webex Calling SIP és HTTPS protokollt használ a hívásjelzéshez, valamint a kapcsolódó címeket és portokat a média, a Hálózati kapcsolat és az átjáró kapcsolathoz, mivel a Webex Calling globális szolgáltatás.

Nem minden tűzfalkonfigurációhoz szükséges nyitott portok. Ha azonban belső-kifelé szabályokat futtat, meg kell nyitnia a portokat a szükséges protokollokhoz a szolgáltatások kiengedéséhez.

Hálózati cím fordítás (NAT)

A Hálózati címfordítás (NAT) és a Port Address Translation (PAT) funkció két hálózat határvonalán működik a címterek lefordítása vagy az IP-cím -címterületek ütközésének megakadályozása érdekében.

A szervezetek olyan átjárótechnológiákat használnak, mint a tűzfalak és a NAT- vagy PAT-szolgáltatásokat nyújtó proxy-k annak érdekében, hogy internet-hozzáférést biztosítsanak a privát IP-cím -címterületen lévő Webex App-alkalmazások vagy Webex -eszközök számára. Ezek az átjárók azt a látszatot keltik, hogy a belső alkalmazásokról vagy eszközökről az internetre érkező forgalom egy vagy több nyilvánosan átirányítható IP -címről érkezne.

  • NAT telepítése esetén nem kötelező megnyitni a bejövő portot a tűzfalon.

  • Érvényesítse az alkalmazás- vagy eszközkapcsolathoz szükséges NAT-készlet méretét, ha több alkalmazásfelhasználó és -eszköz is hozzáfér a Webex Calling és Webex -kompatibilis szolgáltatásokhoz NAT vagy PAT használatával. A portkimerülés megelőzése érdekében győződjön meg arról, hogy megfelelő nyilvános IP-cím -címek vannak hozzárendelve a NAT-készletekhez. A portkimerülés hozzájárul ahhoz, hogy a belső felhasználók és eszközök nem tudnak csatlakozni a Webex Calling és a Webex Aware szolgáltatásokhoz.

  • Határozzon meg ésszerű kötési időszakokat, és kerülje a SIP manipulálását a NAT eszközön.

  • Állítsa be a minimális NAT időtúllépést az eszközök megfelelő működésének biztosítása érdekében. Példa: A Cisco telefonok 1-2 percenként küldenek egy követő REGISTER frissítési üzenetet.

  • Ha a hálózat NAT-ot vagy SPI-t valósít meg, akkor állítson be nagyobb (legalább 30 perces) időtúllépést a kapcsolatok számára. Ez az időkorlát megbízható kapcsolatot tesz lehetővé, miközben csökkenti a felhasználók mobileszközeinek akkumulátor-fogyasztását.

SIP Alkalmazásréteg Átjáró

Ha egy útválasztó vagy tűzfal SIP -tudatos, vagyis a SIP Application Layer Gateway (ALG) vagy hasonló engedélyezett, javasoljuk, hogy kapcsolja ki ezt a funkciót a szolgáltatás megfelelő működésének megőrzése érdekében.

Tekintse meg a megfelelő gyártói dokumentációt a SIP ALG letiltásának lépéseiről bizonyos eszközökön.

Proxy támogatás a Webex Calling alkalmazáshoz

A szervezetek internetes tűzfalat vagy internetes proxyt és tűzfalat telepítenek a hálózatukból kilépő és belépő HTTP forgalom vizsgálatára, korlátozására és vezérlésére. Így megvédik a hálózatukat a kibertámadások különféle formáitól.

A proxyk számos biztonsági funkciót látnak el, például:

  • Adott URL-ekhez való hozzáférés engedélyezése vagy letiltása.

  • Felhasználó hitelesítés

  • IP-cím/tartomány/gazdanév/ URI hírnév keresése

  • Forgalom visszafejtése és ellenőrzése

A proxy funkció konfigurálásakor a HTTP protokollt használó összes alkalmazásra vonatkozik.

A Webex App és a Webex közé tartoznak a következők:

  • Webex-szolgáltatások

  • Ügyféleszköz aktiválási (CDA) eljárások Cisco Cloud üzembe helyezési platform használatával, mint például GDS, EDOS eszközaktiválás, üzembe helyezés és beléptetés a Webex felhőbe.

  • Certificate Authentication

  • Firmware frissítések

  • Állapotjelentések

  • PRT-feltöltések

  • XSI-szolgáltatások

Ha proxykiszolgáló címe van beállítva, akkor csak a jelzőforgalmat (HTTP/HTTPS) küldi el a proxykiszolgáló. A Webex Calling szolgáltatásra és a kapcsolódó médiára SIP regisztráló ügyfelek nem kerülnek elküldésre a proxynak. Ezért engedje meg, hogy ezek az ügyfelek közvetlenül átmenjenek a tűzfalon.

Támogatott proxyopciók, konfigurációs és hitelesítési típusok

A támogatott proxytípusok a következők:

  • Explicit proxy (ellenőrző vagy nem vizsgáló) – Konfigurálja az alkalmazást vagy az eszközt explicit proxyval rendelkező klienseket a használandó kiszolgáló megadásához.

  • Átlátszó proxy (nem ellenőrző)—Az ügyfelek nincsenek úgy konfigurálva, hogy egy adott proxykiszolgáló címet használjanak, és nincs szükség módosításra ahhoz, hogy nem ellenőrző proxyval működjenek együtt.

  • Átlátszó proxy (ellenőrzés)—Az ügyfelek nincsenek úgy konfigurálva, hogy egy adott proxykiszolgáló címet használjanak. Nincs szükség HTTP konfigurációs módosításokra; mindazonáltal a klienseknek vagy az alkalmazásnak, vagy az eszközöknek gyökértanúsítvány van szükségük ahhoz, hogy megbízzanak a proxyban. Az informatikai csapat az ellenőrző proxykat használja a házirendek betartatására a meglátogatandó weboldalakon és a nem engedélyezett tartalomtípusokon.

Konfigurálja manuálisan a proxycímeket a Cisco eszközök és a Webex alkalmazás számára a következőképpen:

A preferált terméktípusok konfigurálása során válasszon a következő proxykonfigurációk és hitelesítési típusok közül a táblázatban:

Termék

Proxykonfiguráció

Hitelesítési típus

Webex Mac rendszerhez

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, NTLM,

Webex Windows rendszerhez

Kézi, WPAD, PAC, GPO

Nincs hitelesítés, Alapszintű, NTLM, , Tárgyaljon

Webex iOS rendszerhez

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

Webex Androidra

Kézi, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

Webex webalkalmazás

Az operációs rendszeren keresztül támogatott

Nincs hitelesítés, Alap, Kivonat, NTLM, Tárgyalás

Webex-eszközök

WPAD, PAC vagy kézi

Nincs hitelesítés, Alapszintű, Kivonatolt

Cisco IP-telefonok

Kézi, WPAD, PAC

Nincs hitelesítés, Alapszintű, Kivonatolt

Webex Video Mesh Node

Manuális

Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM

A táblázatban szereplő jelmagyarázatok esetében:

  1. Mac NTLM hitelesítés – A gépnek nem kell bejelentkeznie a tartományba, a felhasználónak jelszót kell megadnia

  2. Windows NTLM hitelesítés – Csak akkor támogatott, ha a számítógép bejelentkezett a tartományba

  3. Tárgyaljon - Kerberos NTLM tartalék hitelesítéssel.

  4. A Cisco Webex Board, Desk vagy Room sorozatú eszközök proxykiszolgáló való csatlakoztatásához lásd: Csatlakoztassa a Board, Desk vagy Room sorozatú eszközt egy proxykiszolgáló .

  5. A Cisco IP -telefonok esetében lásd: Proxykiszolgáló beállítása példaként a proxykiszolgáló és a beállítások konfigurálására.

No Authentication, állítsa be az ügyfelet olyan proxycímmel, amely nem támogatja a hitelesítést. Használata során Proxy Authentication, konfigurálja érvényes hitelesítő adatokkal. A webes forgalmat vizsgáló proxy-k zavarhatják a webes szoftvercsatorna-kapcsolatokat. Ha ez a probléma jelentkezik, kihagyja a nem vizsgáló forgalmat a *-ba. A Webex.com megoldhatja a problémát. Ha már lát más bejegyzéseket, adjon meg egy pontosvesszőt az utolsó bejegyzés után, majd adja meg a Webex kivételt.

Proxybeállítások Windows operációs rendszerhez

A Microsoft Windows két hálózati könyvtárat támogat a HTTP-forgalomhoz (WinINet és WinHTTP), amelyek lehetővé teszik a proxykonfigurációt.A WinINet a WinHTTP egyik szuperkészlete.

  1. A WinInet egyfelhasználós, asztali kliens alkalmazásokhoz készült

  2. A WinHTTP elsősorban többfelhasználós, kiszolgáló alapú alkalmazásokhoz készült

Amikor a kettő közül választ, válassza a WinINet proxykonfigurációs konfigurációs beállítások. A részletekért lásd: wininet-vs-winhttp .

Lásd: Állítsa be azon tartományok listáját, amelyek számára engedélyezett a Webex elérése a vállalati hálózat a következőkkel kapcsolatos részletekért:

  • Annak biztosítása érdekében, hogy az emberek csak a tartományok előre meghatározott listájából származó fiókokkal jelentkezzenek be az alkalmazásokba.

  • Használjon proxykiszolgáló a kérések elfogására és az engedélyezett tartományok korlátozására.

Proxy ellenőrzése és tanúsítvány rögzítése

A Webex App and Devices a TLS -munkamenetek létrehozásakor érvényesíti a kiszolgálók tanúsítványait. A tanúsítvány-ellenőrzések, mint például a tanúsítvány kibocsátója és a digitális aláírás a tanúsítványlánc ellenőrzésén alapulnak a gyökértanúsítvány. Az érvényesítési ellenőrzések elvégzéséhez a Webex alkalmazás és az eszközök az operációs rendszer megbízhatósági tárolójába telepített, megbízható legfelső szintű hitelesítésszolgáltatói tanúsítványokat használnak.

Ha TLS-inspecting proxyt telepített a Webex Webex Calling forgalom elfogására, visszafejtésére és ellenőrzésére. Győződjön meg arról, hogy a Proxy által bemutatott tanúsítvány (a Webex szolgáltatási tanúsítvány helyett) egy hitelesítő hatóság által van aláírva, és a gyökértanúsítvány telepítve van a Webex alkalmazás vagy Webex eszköz megbízhatósági tárolójában.

  • Webex alkalmazás esetén – Telepítse azt a CA-tanúsítvány , amely a tanúsítvány proxy általi aláírására szolgál az eszköz operációs rendszer .

  • Webex Room eszközök és Cisco multiplatform IP -telefonok esetén – Nyisson meg egy szolgáltatáskérés a TAC csapattal a CA-tanúsítvány telepítéséhez.

Ez a táblázat azokat a Webex alkalmazásokat és Webex -eszközöket mutatja be, amelyek támogatják a proxykiszolgálók általi TLS -vizsgálatot

Termék

Támogatja az egyéni megbízható hitelesítésszolgáltatókat a TLS-ellenőrzéshez

Webex alkalmazás (Windows, Mac, iOS, Android, Web)

Igen

Webex Room-eszközök

Igen

Cisco IP multiplatform (MPP) telefonok

Igen

Tűzfal konfigurációja

A Cisco támogatja a Webex Calling és a Webex Aware szolgáltatásokat a biztonságos Cisco és Amazon web Services (AWS) adatközpontokban. Az Amazon a Cisco kizárólagos használatára foglalta le az IP -alhálózatait, és az ezekben az alhálózatokban található szolgáltatásokat az AWS virtuális privát felhőjében biztosította.

Állítsa be a tűzfalat úgy, hogy az eszközeiből, az alkalmazásalkalmazásokból és az internetre néző szolgáltatásokból érkező kommunikáció megfelelően tudjon ellátni funkcióit. Ez a konfiguráció lehetővé teszi az összes támogatott Webex Calling és Webex Aware felhőszolgáltatások, tartománynevek, IP -címek, portok és protokollok elérését.

A Webex Calling és a Webex Aware szolgáltatások megfelelő működése érdekében engedélyezőlistázza vagy nyissa meg a hozzáférést az alábbiakhoz.

  • A szakaszban említett URL-ek/Domainek A Webex Calling Services tartományai és URL-címei

  • szakaszban említett IP alhálózatok, portok és protokollok IP -alhálózatok a Webex Calling Services számára

  • Ha a szervezeten belül a felhőalapú együttműködési szolgáltatások Webex Suite csomagját, a Webex Meetings, az Üzenetküldés, a Webex felügyeleti konzolt és más szolgáltatásokat használja, akkor győződjön meg arról, hogy rendelkezik az ezekben a cikkekben említett IP -alhálózatokkal, tartományokkal/URL-ekkel. A Webex Services hálózati követelményei és Az Attendant konzol hálózati követelményei

Ha csak tűzfalat használ, akkor a Webex Calling -forgalom kizárólag IP -címek alapján történő szűrése nem támogatott, mivel egyes IP-cím dinamikusak, és bármikor változhatnak. Rendszeresen frissítse a szabályokat, mert a tűzfalszabály-lista frissítésének elmulasztása hatással lehet a felhasználói élményre. A Cisco nem támogatja az IP -címek egy részhalmazának adott földrajzi régió vagy szolgáltató alapján történő szűrését. A régió szerinti szűrés súlyosan ronthatja a hívási élményt.

Megjegyzés: A Cisco nem tart fenn dinamikusan változó IP-cím , ezért ebben a cikkben nem szerepel.

Ha a tűzfala nem támogatja a tartomány/ URL szűrést, akkor válasszon egy nagyvállalati proxykiszolgáló beállítást. Ez a beállítás a proxykiszolgálón lévő Webex Webex Calling és Webex Aware szolgáltatások felé URL /tartomány alapján szűri/engedélyezi a HTTPs jelzőforgalmat, mielőtt átirányítja a tűzfalra.

A hívásmédia port- és IP-alhálózat szűrésével konfigurálhatja a forgalmat. Mivel a médiaforgalom közvetlen internet-hozzáférést igényel, válassza az URL -szűrés opciót a jelzőforgalomhoz.

A Webex Calling esetében az UDP a Cisco által előnyben részesített adatátviteli protokoll, és csak az UDP feletti SRTP használatát javasolja. A TCP és a TLS , mint a média szállítási protokollja, nem támogatott a Webex Calling esetén éles környezetben. Ezeknek a protokolloknak a kapcsolat-orientáltsága befolyásolja a média minőségét a veszteséges hálózatokon. Ha kérdése van az átviteli protokollal kapcsolatban, adjon elő támogatási jegyet.

A Webex Calling szolgáltatások tartományai és URL-címei

Az URL elején látható * (például *.webex.com) azt jelzi, hogy a legfelső szintű tartományban és az összes altartományban lévő szolgáltatások elérhetők.

Tartomány/URL

Leírás

Webex alkalmazások és eszközök, amelyek ezeket a tartományokat/URL-címeket használják

Cisco Webex Services

*.broadcloudpbx.com

Webex hitelesítési mikroszolgáltatások a Control Hub és a Calling Admin Portal közötti keresztindításhoz.

Control Hub

*.broadcloud.com.au

Webex Calling szolgáltatások Ausztráliában.

Összes

*.broadcloud.eu

Webex Calling szolgáltatások Európában.

Összes

*.broadcloudpbx.net

klienskonfiguráció és -kezelési szolgáltatások hívása.

Webex alkalmazások

*.webex.com

*.cisco.com

Alapvető Webex Calling és Webex Aware szolgáltatások

  1. Identitás-szolgáltatás

  2. Identitástárolás

  3. Hitelesítés

  4. OAuth-szolgáltatások lehetőségre

  5. Eszköz beiktatás

  6. Cloud Connected UC

Amikor egy telefon először vagy gyári alaphelyzetbe állítás után csatlakozik a hálózathoz anélkül, hogy DHCP -beállítások lettek volna beállítva, kapcsolatba lép egy eszközaktiváló szerverrel az érintésmentes üzembe helyezés érdekében. Az új telefonok az activate.cisco.com webhelyet használják, a 11.2(1)-nél korábbi firmware-verziójú telefonok pedig továbbra is a webapps.cisco.com webhelyet használják az üzembe helyezéshez.

Töltse le az eszköz firmware- és terület-frissítéseit innen: binaris.webex.com .

Hozzáférés engedélyezése a 12.0.3-as verziónál régebbi Cisco Multiplatform telefonok (MPP) számára sudirenewal.cisco.com a 80-as porton keresztül a gyártó által telepített tanúsítvány (MIC) megújításához, és rendelkezzen egy biztonságos egyedi eszközazonosítóval (SUDI). A részletekért lásd: Helyszíni közlemény .

Összes

*.ucmgmt.cisco.com

Webex Calling szolgáltatások

Control Hub

*.wbx2.com és *.ciscospark.com

Felhőalapú figyelemfelkeltésre szolgál, amellyel elérheti a Webex Calling és a Webex Aware szolgáltatásait a bevezetés során és után.

Ezek a szolgáltatások szükségesek

  • Alkalmazások és eszközök kezelése

  • Alkalmazások alkalmazás értesítési mechanizmus szolgáltatáskezelés

Összes

*.webexapis.com

A Webex App alkalmazásokat és a Webex eszközöket kezelő Webex mikroszolgáltatások.

  1. Profilkép szolgáltatás

  2. Jegyzettábla szolgáltatás

  3. Proximity szolgáltatás

  4. Jelenlétszolgáltatás

  5. Regisztrációs szolgáltatás

  6. Naptárszolgáltatás

  7. Keresés szolgáltatás

Összes

*.webexcontent.com

Az általános fájltárolással kapcsolatos Webex Üzenetküldés szolgáltatások, beleértve:

  1. Felhasználói fájlok

  2. Átkódolt fájlok

  3. Képek

  4. Képernyőképek

  5. A tábla tartalma

  6. Kliens- és eszköznaplók

  7. Profilképek

  8. Márkanevek

  9. Naplófájlok

  10. Fájlok tömeges CSV -exportálása és fájlok importálása (Control Hub)

Webex Apps Üzenetküldés szolgáltatások.

A webexcontent.com fájltárolást a clouddrive.com váltotta fel 2019 októberében

*.accompany.com

People insights integráció

Webex alkalmazások

További, Webex-hez kapcsolódó szolgáltatások (Harmadik féltől származó tartományok)

*.appdynamics.com

*.eum-appdynamics.com

Teljesítménykövetés, hiba- és összeomlásrögzítés, munkamenet-mérőszámok.

Control Hub

*.sipflash.com

Eszközkezelési szolgáltatások. Firmware frissítések és biztonságos beléptetési célok.

Webex alkalmazások

*.walkme.com *.walkmeusercontent.com

Webex felhasználói útmutató kliens. Bevezetési és használati útmutatókat biztosít az új felhasználók számára.

A WalkMe alkalmazással kapcsolatos további információkért: kattintson ide .

Webex alkalmazások

*.google.com

*.googleapis.com

Értesítések a Webex alkalmazásokhoz mobileszközökön (Példa: új üzenet, ha fogadják a hívást)

Az IP -alhálózatok esetében lásd ezeket a hivatkozásokat

Google Firebase felhőalapú Üzenetküldés (FCM) szolgáltatás

Apple leküldéses értesítés Service (APNS)

APNS esetén az Apple felsorolja a szolgáltatás IP -alhálózatait.

Webex alkalmazás

IP -alhálózatok a Webex Calling szolgáltatásokhoz

IP -alhálózatok a Webex Calling Services számára *

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Kapcsolat célja

ForráscímekForrásportokProtokollCélállomás címeiCélportokJegyzetek
Hívásjelzés a Webex Calling felé (SIP TLS)Külső helyi átjáró (NIC)8000-65535TCPLásd: IP -alhálózatok a Webex Calling Services számára .5062, 8934

Ezekre az IP-címekre/portokra van szükség a kimenő SIP– TLS hívásjelzéshez a helyi átjáróktól, eszközöktől és Webex alkalmazásalkalmazásoktól (forrás) a Webex Calling Cloud (célállomás) felé.

5062-es port (szükséges a tanúsítvány alapú fővonalhoz). És a 8934-es port (a regisztráció alapú trönkhöz szükséges

Eszközök5060-50808934
Webex alkalmazásÁtmeneti (OS-függő)
Hívásjelzés a Webex Calling (SIP TLS) a helyi átjáróba

Webex Calling címtartomány.

Lásd: IP -alhálózatok a Webex Calling Services számára

8934TCPAz ügyfél által a helyi átjáró számára kiválasztott IP vagy IP -tartományAz ügyfél által a helyi átjáró számára kiválasztott port vagy porttartomány

Tanúsítvány alapú helyi átjárókra vonatkozik. Kapcsolatot kell létesíteni a Webex Calling és a helyi átjáró között.

A regisztráció alapú helyi átjáró a helyi átjáró létrehozott kapcsolat újrafelhasználásán működik.

A célportot az ügyfél választotta ki Fővonalak konfigurálása

Média hívása a Webex Webex Calling szolgáltatásba (STUN, SRTP/SRTCP, T38)Helyi átjáró külső hálózati kártya8000-48199 *UDPLásd: IP -alhálózatok a Webex Calling Services számára .

5004, 9000 (STUN portok)

Hang: 8500-8599

Videó: 8600-8699

19560-65535 (SRTP UDP felett )

  • Ezek az IP-címek/portok a kimenő SRTP hívási média számára használatosak a helyi átjáróktól, eszközöktől és Webex App alkalmazásoktól (forrás) a Webex Calling (célhely).

  • Azon szervezeten belüli hívások esetében, ahol a STUN, ICE egyeztetés sikeres, a felhőben lévő médiatovábbító eltávolításra kerül kommunikációs útvonalként. Ilyen esetekben a médiafolyam közvetlenül a felhasználó alkalmazásai/eszközei között zajlik.

    Például: Ha a médiaoptimalizálás sikeres, a Webex alkalmazás a 8500–8699-es porttartományon közvetlenül, az 19560–19661-es porttartományon pedig az eszközök közvetlenül küldik egymásnak az adathordozókat.

  • Bizonyos hálózati topológiák esetén, ahol tűzfalat használnak az ügyfél helyszínen, engedélyezze a hozzáférést az említett forrás- és célport-tartományokhoz a hálózaton belül, hogy az adathordozón áthaladhasson.

    Példa: A webex alkalmazás esetében engedélyezze a forrás- és célporttartományt

    Hang:8500-8599 Videó:8600-8699

Eszközök lehetőségre *19560-19661
Webex alkalmazás *

Hang: 8500-8599

Videó: 8600-8699

Hívási média a Webex Webex Calling szolgáltatásból (SRTP/SRTCP, T38)

Webex Calling címtartomány.

Lásd: IP -alhálózatok a Webex Calling Services számára

19560-65535 (SRTP UDP felett )UDPAz ügyfél által a helyi átjáró számára kiválasztott IP vagy IP -tartományAz ügyfél által a helyi átjáró számára kiválasztott médiaport-tartomány
Hívásjelzés a PSTN-átjáró (SIP TLS)Helyi átjáró belső NIC8000-65535TCPAz ITSP PSTN GW vagy Unified CMA PSTN-beállítástól függően (például Unified CM esetén jellemzően 5060 vagy 5061)
Média hívása a PSTN-átjáró (SRTP/SRTCP)Helyi átjáró belső NIC8000-48199 *UDPAz ITSP PSTN GW vagy Unified CMA PSTN beállítástól függ (például Unified CM esetén jellemzően 5060 vagy 5061 )
Eszközkonfiguráció és firmware-kezelés (Cisco -eszközök)Webex Calling eszközökRövid élettartamúTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

A következő okok miatt szükséges:

  1. Áttérés nagyvállalati telefonokról (Cisco Unified CM) a Webex Calling szolgáltatásra. Lásd upgrade.cisco.com további információkért. A cloudupgrader.webex.com portokat használ: 6970,443 a firmware áttelepítési folyamathoz.

  2. Firmware frissítés és eszközök (MPP és Room vagy Desk telefonok) biztonságos beléptetése a 16 jegyű aktiválási kód (GDS) segítségével

  3. CDA/EDOS esetén – MAC-cím alapú üzembe helyezés. Az újabb firmware-rel rendelkező eszközök (MPP telefonok, ATA-k és SPA ATA-k) használják.

  4. Cisco ATA-k esetén győződjön meg arról, hogy az eszközök a 11.1.0MSR3-9 minimális firmware-t futtatják.

  5. Amikor egy telefon először vagy gyári alaphelyzetbe állítás után csatlakozik a hálózathoz, a DHCP -beállítások beállítása nélkül, kapcsolatba lép egy eszközaktiváló szerverrel az érintésmentes üzembe helyezés érdekében. Új telefonok vannak használatban activate.cisco.com helyett webapps.cisco.com az ellátáshoz. A 11.2(1) verziónál korábbi firmware-rel rendelkező telefonok továbbra is használatban vannak webapps.cisco.com . Javasolt az összes ilyen IP -alhálózat engedélyezése.

  6. Hozzáférés engedélyezése a 12.0.3-as verziónál régebbi Cisco Multiplatform telefonok (MPP) számára sudirenewal.cisco.com a 80-as porton keresztül a gyártó telepített tanúsítványának (MIC) megújításához és egy biztonságos egyedi eszközazonosítóval (SUDI) rendelkezőhöz. A részletekért lásd: Field Notice

Webex alkalmazás konfigurációjaWebex App alkalmazásokRövid élettartamúTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Id broker hitelesítéshez, Webex App konfigurációs szolgáltatásokhoz az ügyfelek számára, Böngésző alapú webes elérés az önkiszolgáláshoz ÉS Adminisztrációs felület hozzáféréshez használható.
A 8443-as TCP-port használja a Webex alkalmazás a Cisco Unified CM -beállításokon a konfiguráció letöltéséhez. Csak azoknak az ügyfeleknek kell megnyitniuk a portot, akik a beállítás segítségével csatlakoznak a Webex Calling szolgáltatáshoz.
Eszközidő-szinkronizálás (NTP)Webex Calling eszközök51494UDPLásd: IP -alhálózatok a Webex Calling Services számára .123Ezekre az IP -címekre van szükség az eszközök időszinkronizálásához (MPP telefonok, ATA-k és SPA ATA-k)

Tartománynév-rendszer (DNS) felbontása

Webex Calling eszközök, Webex App és Webex DevicesRövid élettartamúUDP és TCPGazdagazda által meghatározott53DNS -keresésekhez használatos a Webex Calling szolgáltatások IP -címeinek a felhőben történő felfedezéséhez. Annak ellenére, hogy a tipikus DNS -keresések UDP-n keresztül zajlanak, egyes esetekben szükség lehet TCP-re, ha a lekérdezési válaszok nem férnek el az UDP -csomagokban.
Hálózatiidő-protokoll (NTP)Webex alkalmazás és Webex -eszközök123UDPGazdagazda által meghatározott123Időszinkronizálás
CScanweb alapú hálózati készenléti előminősítő eszköz a Webex Calling szolgáltatáshozRövid élettartamúTCPLásd: IP -alhálózatok a Webex Calling Services számára .8934 és 443web alapú hálózati készenléti előminősítő eszköz a Webex Calling szolgáltatáshoz. Ugrás ide: cscan.webex.com további információkért.
UDP19569-19760
További Webex Calling és Webex Aware szolgáltatások (Harmadik fél)
Push értesítések APNS és FCM szolgáltatásokWebex Calling alkalmazásokRövid élettartamúTCP

Lásd a hivatkozások alatt említett IP -alhálózatok részt

Apple leküldéses értesítés Service (APNS)

Google-Firebase felhőalapú Üzenetküldés (FCM)

443, 2197, 5228, 5229, 5230, 5223Értesítések a Webex Apps számára mobileszközökön (Példa: Amikor új üzenetet kap, vagy ha hívást fogadnak)

  • * A CUBE médiaport -tartomány a következővel konfigurálható: rtp-port tartomány .

  • * Médiaportok az SRTP portban dinamikusan hozzárendelt eszközök és alkalmazások számára. Az SRTP portok páros számú portok, és a megfelelő SRTCP port az egymást követő páratlan számú porttal van hozzárendelve.

  • Ha proxykiszolgáló -cím van beállítva az alkalmazásokhoz és az eszközökhöz, a jelzőforgalom a proxyhoz kerül továbbításra. Az UDP -n keresztül továbbított média SRTP közvetlenül a tűzfalhoz áramlik a proxykiszolgáló helyett.

  • Ha a vállalati hálózaton belül NTP és DNS -szolgáltatásokat használ, akkor a tűzfalon keresztül nyissa meg az 53-as és 123-as portot.

Szolgáltatásminőség (QoS)

Lehetővé teszi a csomagok címkézését a helyi eszközről vagy kliensről a Webex Calling felhőplatformra. A QoS lehetővé teszi, hogy a valós idejű forgalmat előnyben részesítse más adatforgalom szemben. A beállítás engedélyezése módosítja a SIP-jelküldés és médiát használó alkalmazások és eszközök QoS jelöléseit.

ForráscímekForgalom típusaCélállomás címeiForrás portokCélportokDSCP osztály és érték
Webex alkalmazásHang

Lásd: IP -alhálózatok, tartományok és URL-címek a Webex Calling szolgáltatásokhoz

8500-85998500-8599, 19560-65535Gyorsított továbbítás (46)
Webex alkalmazásVideó8600-86998600-8699, 19560-65535Biztosított továbbítás 41 (34)
Webex alkalmazásJelzésÁtmeneti (OS-függő)8934CS0 (0)
Webex -eszközök (MPP-k és Room)Hang és kép19560-1966119560-65535

Gyorsított továbbítás (46) &

Biztosított továbbítás 41 (34)

Webex-eszközökJelzés5060-50808934Osztályválasztó 3 (24)

  • Hozzon létre külön QoS-profilt a hang és a videó/megosztás számára, mivel ezek különböző forrásport-tartományokkal rendelkeznek a forgalom eltérő jelölése érdekében.

  • Windows-kliensek esetén: Ha engedélyezni szeretné az UDP -forrásportok megkülönböztetését a szervezet számára, forduljon a helyi ügyfélszolgálathoz. Engedélyezés nélkül nem tud különbséget tenni a hang és a videó/megosztás között a Windows QoS-házirendek (GPO) segítségével, mert a forrásportok ugyanazok a hang/videó/megosztás esetében. A részletekért lásd: Médiaforrás porttartományok engedélyezése a Webex alkalmazás számára

  • Webex -eszközök esetén a QoS-beállítások módosításait a Control Hub eszközbeállításaiban konfigurálja. A részletekért lásd: Eszközbeállítások konfigurálása és módosítása a Webex-Calling alkalmazásban

Webex Meetings/ Üzenetküldés - Hálózati követelmények

A Webex Suite felhőalapú együttműködési szolgáltatásokat, Webex felhőre regisztrált termékeket használó ügyfelek számára az MPP-eszközök beépítése a Webex Cloud olyan szolgáltatásokhoz, mint a híváselőzmények, a címtárkeresés, az értekezletek és az Üzenetküldés. Győződjön meg arról, hogy a jelen cikkben említett tartományok/URL-ek/ IP -címek/portok nyitva vannak A Webex Services hálózati követelményei .

A Webex for Government (FedRAMP) hálózati követelményei

Azon ügyfelek számára, akiknek szükségük van a tartományok, URL-címek, IP-cím és portok listájára a Webex for Government Services (FedRAMP) számára, itt talál információkat: A Webex for Government hálózati követelményei

A Webex felügyelői konzol hálózati követelményei

A felügyeleti konzolt használó ügyfelek – recepciósok, kezelők és kezelők – ügyeljenek arra, hogy a tartományok/URL-ek/ IP -címek/portok/protokollok nyitva legyenek A felügyeleti konzol hálózati követelményei

Első lépések a Webex Calling helyi átjáróval

A Helyi átjáró-megoldást a Webex Calling szolgáltatással a helyiségalapú PSTN és a külső SBC-k együttműködéséhez használó ügyfelek számára olvassa el a cikket Első lépések a Helyi átjáróval

Hivatkozások

A Webex Calling újdonságairól lásd: A Webex Calling újdonságai

A Webex Calling biztonsági követelményeihez lásd: Cikk

Webex Calling Media Optimization with Interactive Connectivity Establishment (ICE) Cikk

Dokumentum verzióelőzmények

Dátum

A következő módosításokat végeztük ezen a cikken

2024. július 25

Visszakerült az 52.26.82.54 IP-alhálózat , mivel ez szükséges a Cisco ATA eszközkonfiguráció és a firmware kezeléshez.

2024. július 18

Frissítve a következő részletekkel:

  • A Webex Calling által támogatott QoS (TOS/ DSCP ) értékek (alkalmazások, eszközök)

  • Frissítettük a Hálózati diagramot

  • Tartalmazza a Webex felügyelői konzol-hoz kapcsolódó hálózati követelmények hivatkozását.

2024. június 28

Frissült a Webex Webex Calling Media specifikáció mindkét SRTP /SRTCP porttartományának használata.

2024. június 11

A „huton-dev.com” tartomány eltávolítva, mivel nincs használatban.

2024. május 06

Frissült a Webex Webex Calling Media specifikáció mindkét SRTP /SRTCP porttartományának használata.

2024. április 03

Frissült a Webex Webex Calling szolgáltatások IP -alhálózata a 163.129.0.0/17-es verzióval, hogy megfeleljen a Webex Webex Calling piacának az indiai régióban történő bővülésének.

2023. december 18

Tartalmazza a sudirenewal.cisco.com URL és 80-as port követelmény az eszközkonfiguráció és a firmware-kezeléshez a Cisco MPP telefonok MIC megújításához.

2023. december 11

Frissítettük a Webex Calling szolgáltatások IP -alhálózatait, hogy azok tartalmazzák az IP -címek nagyobb készletét.

150.253.209.128/25 – módosítva erre: 150.253.128.0/17

2023. november 29

Frissítettük a Webex Calling szolgáltatások IP -alhálózatait, hogy az IP -címek nagyobb halmazát tartalmazzák, hogy a jövőbeni növekedés érdekében alkalmazkodni lehessen a Webex Calling .

144.196.33.0/25 – megváltozott a következőre: 144.196.0.0/16

A Webex Calling (SIP TLS) és a Hívási média Webex Calling (STUN, SRTP ) részek az IP alhálózatok Webex Calling szolgáltatásokhoz szakaszok frissültek a tanúsítványalapú trönkölés és a Helyi átjáró tűzfalkövetelményeinek egyértelműsége érdekében.

2023. augusztus 14.

A következő 144.196.33.0/25 és 150.253.156.128/25 IP -címeket adtuk hozzá az Edge és Webex Calling Services megnövekedett kapacitásigényének támogatása érdekében.

Ez az IP -tartomány csak az Egyesült Államok régiójában támogatott.

2023. július 5

Hozzáadta a hivatkozásthttps://binaries.webex.com hogy telepítse a Cisco MPP firmware-t.

2023. március 7.

Átdolgoztuk a teljes cikket, hogy tartalmazza:

  1. A mellékelt opciók a Proxy támogatásához.

  2. Módosított hívás folyamatábra

  3. Egyszerűsített tartományok/URL-ek/ IP-alhálózat részek a Webex Calling és a Webex Aware szolgáltatásokhoz

  4. 170.72.0.0/16 IP-alhálózat tartomány hozzáadva a Webex Webex Calling és a Webex Aware szolgáltatásokhoz.

    A következő 170.72.231.0, 170.72.231.10, 170.72.231.161 és 170.72.242.0/24 tartományok eltávolítva

2023. március 5

A cikk frissítése a következőkkel:

  • Bekerült az alkalmazások által használt UDP– SRTP porttartomány (8500-8700).

  • Bekerültek a Push értesítések APNS és FCM szolgáltatások portjai.

  • Ossza meg a CScan porttartományt UDP és TCP számára.

  • Bekerült a hivatkozások szakasz.

2022. november 15.

Az eszközkonfiguráció és a firmware-kezeléshez a következő IP -címeket adtuk hozzá ( Cisco -eszközök):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Eltávolítottuk a következő IP -címeket az eszközkonfiguráció és a firmware-kezelésből (Cisco -eszközök):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022. november 14

Bekerült a 170.72.242.0/24 IP-alhálózat a Webex Webex Calling szolgáltatáshoz.

2022. szeptember 08

A Cisco MPP firmware áttér a használatrahttps://binaries.webex.com mint az MPP firmware frissítéseinek gazda URL -címe minden régióban. Ez a módosítás javítja a firmware frissítési teljesítményét.

2022. augusztus 30

Eltávolítottuk a 80-as portra való hivatkozást az Eszközkonfiguráció és a firmware-kezelés (Cisco -eszközök), az Alkalmazáskonfiguráció és a CScan sorok közül a Porttáblázatból, mivel nincs függőség.

2022. augusztus 18.

Nincs változás a megoldásban. Frissült az 5062-es (szükséges a tanúsítvány alapú fővonalhoz), a 8934-es (szükséges a regisztrációs alapú fővonalhoz) a Webex Calling (SIP TLS) hívásjelzéshez.

2022. július 26

Bekerült az 54.68.1.225 IP -cím, amely a Cisco 840/860 eszközök firmware-frissítéséhez szükséges.

2022. július 21

Frissült a Webex Calling (SIP TLS) hívásjelzés célportjainak 5062-es, 8934-es portjai.

2022. július 14

Hozzáadtuk azokat az URL-címeket, amelyek támogatják a Webex Aware szolgáltatások teljes funkcióját.

Hozzáadtuk a 23.89.154.0/25 IP-alhálózat a Webex Webex Calling szolgáltatáshoz.

2022. június 27.

Frissült a Webex Calling szolgáltatások tartomány- és URL-címe:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022. június 15

A következő portok és protokollok lettek hozzáadva a következőhöz: IP -címek és portok a Webex Calling Services számára :

  • Kapcsolat célja: Webex funkciók

  • Forráscímek: Webex Calling Devices

  • Forrás portok: Rövid élettartamú

  • Protokoll: TCP

  • Célállomás címei: Lásd: IP -alhálózatok és tartományok meghatározott IP-cím: Webex Meetings/ Üzenetküldés - Hálózati követelmények.

  • Célportok: 443

    Megjegyzések: A Webex Calling Devices ezeket az IP -címeket és tartományokat használja a Webex Cloud Services, például a címtár, a híváselőzmények és az értekezletek közötti interfészhez.

Frissített információk itt: Webex Meetings/ Üzenetküldés - Hálózati követelmények szakaszban

2022. május 24

Az 52.26.82.54/24 alhálózat az 52.26.82.54/32 IP-alhálózat lett hozzáadva a Webex Webex Calling szolgáltatáshoz

2022. május 6

Bekerült az 52.26.82.54/24 IP-alhálózat a Webex Webex Calling szolgáltatáshoz

2022. április 7

Frissült a Helyi átjáró belső és külső UDP porttartománya 8000-48198-ra

2022. április 5.

A következő IP -alhálózatok lettek hozzáadva a Webex Calling szolgáltatáshoz:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022. március 29

A következő IP -alhálózatok lettek hozzáadva a Webex Calling szolgáltatáshoz:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021. szeptember 20

4 új IP -alhálózat lett hozzáadva a Webex Calling szolgáltatáshoz:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021. április 2

A *.ciscospark.com hozzáadva az alá A Webex Calling Services tartományai és URL-címei hogy támogassa a Webex Calling használati eseteit a Webex alkalmazás.

2021. március 25.

6 új IP -tartomány került hozzáadásra az activate.cisco.com számára, amelyek 2021. május 8-án lépnek hatályba.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021. március 4

A Webex Calling különálló IP-címeket és a kisebb IP -tartományokat egyszerűsített tartományokra váltotta fel egy külön táblázatban a tűzfalkonfiguráció könnyebb megértése érdekében.

2021. február 26

5004 lett hozzáadva a Webex Calling (STUN, SRTP) célportjához az Interactive Connectivity Establishment (ICE) támogatása érdekében, amely 2021 áprilisában lesz elérhető a Webex Calling alkalmazásban.

2021. február 22

A tartományok és URL-címek mostantól egy külön táblázatban jelennek meg.

Az IP -címek és a Portok tábla úgy van beállítva, hogy ugyanazon szolgáltatások IP -címeit csoportosítsa.

A Megjegyzések oszlop hozzáadása az IP -címek és portok táblához, amely segít a követelmények megértésében.

A következő IP -címek áthelyezése egyszerűsített tartományokba az eszközkonfiguráció és a firmware-kezelés érdekében (Cisco eszközök):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

A következő IP -címek hozzáadása az alkalmazáskonfigurációhoz, mert a Cisco Webex -ügyfél egy újabb DNS SRV -re mutat Ausztráliában 2021 márciusában.

  • 199.59.64.237

  • 199.59.67.237

2021. január 21

A következő IP -címeket adtuk hozzá az eszközkonfiguráció és a firmware-kezeléshez (Cisco -eszközök):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Eltávolítottuk a következő IP -címeket az eszközkonfiguráció és a firmware-kezelésből (Cisco -eszközök):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

A következő IP -címeket adtuk hozzá az alkalmazáskonfigurációhoz:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Eltávolítottuk a következő IP -címeket az alkalmazáskonfigurációból:

  • 64.68.99.6

  • 64.68.100.6

Eltávolítottuk a következő portszámokat az alkalmazáskonfigurációból:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

A következő tartományokat adtuk hozzá az alkalmazáskonfigurációhoz:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020. december 23

Új alkalmazáskonfigurációs IP -címek lettek hozzáadva a port referenciaképekhez.

2020. december 22

Frissült az Alkalmazáskonfiguráció sor a táblázatokban, és tartalmazza a következő IP -címeket: 135.84.171.154 és 135.84.172.154.

A hálózati diagramok elrejtése az IP -címek hozzáadásaig.

2020. december 11

Frissült az Eszközkonfiguráció és a firmware-kezelés (Cisco -eszközök), valamint az Alkalmazáskonfiguráció sor a támogatott kanadai tartományoknál.

2020. október 16

Frissültek a hívásjelzési és médiabejegyzések a következő IP -címekkel:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020. szeptember 23

A CScan alatt a 199.59.64.156 helyébe 199.59.64.197 lép.

2020. augusztus 14

További IP -címek hozzáadva az adatközpontok kanadai bevezetéséhez:

Hívásjelzés a Webex Webex Calling számára (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

2020. augusztus 12

További IP -címek hozzáadva az adatközpontok kanadai bevezetéséhez:

  • Hívási média Webex Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Hívásjelzés nyilvánosan címzett végpontokra (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Eszközkonfiguráció és firmware-kezelés (Cisco -eszközök)—135.84.173.155,135.84.174.155

  • Eszközidő-szinkronizálás—135.84.173.152, 135.84.174.152

  • Alkalmazáskonfiguráció—135.84.173.154,135.84.174.154

2020. július 22.

A következő IP-cím hozzáadva az adatközpontok kanadai bevezetésének támogatásához: 135.84.173.146

2020. június 9

A következő módosításokat végeztük a CScan bejegyzésen:

  • Az egyik IP -cím javítva – 199.59.67.156 módosítva 199.59.64.156-ra.

  • Az új funkciók új portokat és UDP-t igényelnek —19560-19760.

2020. március 11

A következő tartomány- és IP -címeket adtuk hozzá az alkalmazáskonfigurációhoz:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

További IP -címekkel frissítettük a következő tartományokat az eszközkonfiguráció és a firmware-kezelés érdekében:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com–35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com–3.130.87.169, 3.20.185.219

2020. február 27.

A következő tartományt és portokat adtuk hozzá az eszközkonfiguráció és a firmware-kezeléshez:

cloudupgrader.webex.com—443, 6970