- Kezdőlap
- /
- Cikk
Ez a cikk azoknak a hálózati rendszergazdáknak szól, különösen a tűzfal- és proxybiztonsági rendszergazdáknak, akik a szervezetükön belül használják a Webex Calling szolgáltatásokat. Leírja a hálózati követelményeket, és felsorolja a telefonok, a Webex alkalmazás, valamint a Webex Calling szolgáltatásokhoz vezető átjárók csatlakoztatásához használt címeket, portokat és protokollokat.
A megfelelően konfigurált tűzfal és proxy elengedhetetlen a hívás sikeres telepítéséhez. A Webex Calling SIP-t és HTTPS-t használ a hívásjelzéshez, valamint a kapcsolódó címeket és portokat a média, a hálózati kapcsolat és az átjáró kapcsolatához, mivel a Webex Calling globális szolgáltatás.
Nem minden tűzfal-konfigurációhoz szükséges a portok megnyitása. Ha azonban belső és külső szabályokat futtat, meg kell nyitnia a portokat a szükséges protokollok számára a szolgáltatások kiengedéséhez.
Hálózati címfordítás (NAT)
A hálózati címfordítás (NAT) és a portcímfordítás (PAT) funkció két hálózat határán kerül alkalmazásra a címterek lefordítása vagy az IP-címterek ütközésének megakadályozása érdekében.
A szervezetek átjárótechnológiákat, például tűzfalakat és proxykat használnak, amelyek NAT- vagy PAT-szolgáltatásokat nyújtanak, hogy internet-hozzáférést biztosítsanak a Webex App alkalmazásokhoz vagy a magánhálózati IP-címtérben található Webex eszközökhöz. Ezek az átjárók úgy tüntetik fel, mintha a belső alkalmazásokból vagy eszközökről az internetre irányuló forgalom egy vagy több nyilvánosan átirányítható IP-címről érkezne.
NAT üzembe helyezése esetén nem kötelező megnyitni egy bejövő portot a tűzfalon.
Ellenőrizze az alkalmazás vagy eszközök kapcsolatához szükséges NAT-készlet méretét, ha több alkalmazásfelhasználó és eszköz NAT vagy PAT használatával fér hozzá a Webex Calling & Webex aware szolgáltatásokhoz. Győződjön meg arról, hogy megfelelő nyilvános IP-címek vannak hozzárendelve a NAT-készletekhez a portok kimerülésének megelőzése érdekében. A portkimerülés hozzájárul ahhoz, hogy a belső felhasználók és eszközök ne tudjanak csatlakozni a Webex Calling és a Webex Aware szolgáltatásokhoz.
Határozzon meg ésszerű kötési időszakokat, és kerülje a SIP manipulálását a NAT-eszközön.
Konfiguráljon egy minimális NAT-időtúllépést az eszközök megfelelő működésének biztosítása érdekében. Példa: A Cisco telefonok 1-2 percenként küldenek egy követő REGISTER frissítési üzenetet.
Ha a hálózat NAT-ot vagy SPI-t valósít meg, állítson be nagyobb időtúllépést (legalább 30 percet) a kapcsolatokhoz. Ez az időtúllépés megbízható kapcsolatot tesz lehetővé, miközben csökkenti a felhasználók mobileszközeinek akkumulátorfogyasztását.
SIP alkalmazásréteg-átjáró
Megjegyzés * Ha egy útválasztó vagy SIP-tűzfal SIP-barát, más szóval SIP-alkalmazásréteg-átjáró (ALG) vagy valami hasonló engedélyezve van rajta, a szolgáltatás megfelelő működésének fenntartása érdekében javasoljuk, hogy kapcsolja ki ezt a funkciót.
A vonatkozó gyártói dokumentációból tájékozódhat arról, hogyan lehet letiltani az SIP ALG-t meghatározott eszközökön
Proxy támogatás a Webex híváshoz
A legtöbb ügyfél internetes tűzfalat vagy internetes proxyt és tűzfalat telepít, hogy korlátozza és szabályozza a HTTP-alapú forgalmat, amely elhagyja a hálózatukat, vagy belép abba. Így védve hálózatukat a kibertámadások különböző formáitól.
A proxyk számos biztonsági funkciót látnak el, például:
Adott URL-címekhez való hozzáférés engedélyezése vagy letiltása.
Alapszintű hitelesítés
IP-cím/tartomány/állomásnév/URI hírnévkeresés
Forgalom visszafejtése és ellenőrzése
A proxy funkció konfigurálásakor a HTTP protokollt használó összes alkalmazásra vonatkozik.
A Webex App és a Webex eszközalkalmazások a következők:
Webex-szolgáltatások
Ügyféleszköz-aktiválási (CDA) eljárások a Cisco Cloud kiépítési platform, például a GDS, az EDOS eszköz aktiválása, a kiépítés és a Webex felhőbe való bevezetés használatával.
Tanúsítvány-hitelesítés
Firmware frissítése
Állapotjelentések
PRT feltöltések
Minden szolgáltatás
Ha proxykiszolgáló címe van konfigurálva, akkor csak a jelzőforgalom (HTTP/HTTPS) lesz elküldve a proxykiszolgálónak. Azok az ügyfelek, akik SIP-t használnak a Webex Calling szolgáltatásba és a kapcsolódó adathordozóra való regisztrációhoz, nem lesznek elküldve a proxyra. Ezért engedélyezze ezeknek az ügyfeleknek, hogy közvetlenül áthaladjanak a tűzfalon. |
Támogatott proxybeállítások, konfigurációs & hitelesítési típusok
A támogatott proxytípusok a következők:
Explicit proxy (vizsgálat vagy nem vizsgálat) – Konfigurálja az ügyfeleket alkalmazásként vagy eszközön explicit proxyval a használni kívánt kiszolgáló megadásához.
Transzparens proxy (nem vizsgálat) – Az ügyfelek nincsenek konfigurálva egy adott proxykiszolgáló-cím használatára, és nem igényelnek semmilyen módosítást a nem vizsgáló proxyval való együttműködéshez.
Transzparens proxy (vizsgálat) – Az ügyfelek nincsenek konfigurálva egy adott proxykiszolgáló-cím használatára. Nincs szükség a HTTP konfigurációjának módosítására; az ügyfeleknek azonban az alkalmazásnak vagy az eszközöknek főtanúsítványra van szükségük, hogy megbízzanak a proxyban. Az informatikai csapat a vizsgálati proxyk segítségével érvényesíti a házirendeket a meglátogatni kívánt webhelyeken és a nem engedélyezett tartalomtípusokon.
Konfigurálja manuálisan a proxycímeket a Cisco eszközökhöz és a Webex alkalmazáshoz a következővel:
Platform operációs rendszer
Eszközazonosító
Automatikusan felderíthető webproxy-mechanizmusokkal, például:
Webproxy automatikus észlelése (WPAD) – webproxy automatikus észlelési protokollja
Automatikus proxykonfiguráció (PAC) fájlok – Automatikus proxykonfiguráció fájlok
Az előnyben részesített terméktípusok konfigurálása során válasszon a következő proxykonfigurációk & hitelesítési típusok közül a táblázatban:
Termék | Proxykonfiguráció | Hitelesítési típus |
---|---|---|
Webex Mac rendszerhez | Kézi, WPAD, PAC | Nincs hitelesítés, Alapszintű, NTLM |
Webex Windows rendszerhez | Kézi, WPAD, PAC, GPO | Nincs hitelesítés, Alapszintű, NTLM (2), Negotiate |
Webex iOS rendszerhez | Kézi, WPAD, PAC | Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM |
Webex Androidra | Kézi, PAC | Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM |
Webex webalkalmazás | Operációs rendszeren keresztül támogatott | Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM, Negotiate |
Webex-eszközök | WPAD, PAC vagy kézi | Nincs hitelesítés, Alapszintű, Kivonatolt |
Cisco IP-telefonok | Kézi, WPAD, PAC | Nincs hitelesítés, Alapszintű, Kivonatolt |
Webex Video Mesh Node | Manuális | Nincs hitelesítés, Alapszintű, Kivonatolt, NTLM |
A táblázatban szereplő jelmagyarázatok:
Mac NTLM hitelesítés – A gépnek nem kell bejelentkezve lennie a tartományba, a felhasználótól jelszót kérnek (2):
†Windows NTLM-hitelesítés – Csak akkor támogatott, ha a készülék be van jelentkezve a tartományba
Egyeztetés †Kerberosról NTLM tartalék hitelesítéssel.
Cisco Webex Board tábla, íróasztal vagy Room sorozatú eszköz proxykiszolgálóhoz való csatlakoztatásához lásd: Board, Desk vagy Room sorozatú eszköz csatlakoztatása proxykiszolgálóhoz.
Cisco IP-telefonok esetén lásd: Proxykiszolgáló beállítása példaként a proxykiszolgáló és a beállítások konfigurálásához.
– |
A Windows operációs rendszer proxybeállításai
A Microsoft Windows két hálózati könyvtárat támogat a HTTP-forgalomhoz (WinINet és WinHTTP), amelyek lehetővé teszik a proxykonfigurációt. A WinINet a WinHTTP egy továbbfejlesztett készlete.
A WinInet egyfelhasználós, asztali kliens alkalmazásokhoz készült
A WinHTTP elsősorban többfelhasználós, kiszolgáló alapú alkalmazásokhoz készült
Ha a kettő közül választ, válassza a WinINet lehetőséget a proxy konfigurációs beállításaihoz. Részletekért lásd: wininet-vs-winhttp.
A következőkkel kapcsolatos részletekért lásd: Engedélyezett tartományok listájának konfigurálása a Webex eléréséhez a vállalati hálózaton keresztül:
Annak biztosítása, hogy a felhasználók csak előre meghatározott tartománylistából származó fiókokkal jelentkezzenek be az alkalmazásokba.
Használjon proxykiszolgálót a kérelmek elfogására és az engedélyezett tartományok korlátozására.
Proxy ellenőrzése és tanúsítvány rögzítése
A Webex alkalmazás és a Webex-eszközök érvényesítik a TLS-munkameneteket létrehozó kiszolgálók tanúsítványait. A tanúsítványok ellenőrzésekor a tanúsítványkibocsátó és a digitális aláírás a tanúsítványok láncolatának a gyökértanúsítványig történő ellenőrzésén alapul. Az érvényesítési ellenőrzések végrehajtásához a Webex alkalmazás és eszközök az operációs rendszer megbízhatósági tárolójába telepített megbízható legfelső szintű hitelesítésszolgáltatói tanúsítványok készletét használják.
Ha TLS-ellenőrző proxyt telepített a Webex Calling forgalom elfogására, visszafejtésére és vizsgálatára. Győződjön meg arról, hogy a proxy által bemutatott tanúsítványt (a Webex szolgáltatási tanúsítvány helyett) egy hitelesítésszolgáltató írta alá, és a főtanúsítvány telepítve van a Webex App vagy Webex eszköz megbízhatósági tárolójába.
Webex App esetén – Telepítse a tanúsítvány proxy általi aláírásához használt hitelesítésszolgáltatói tanúsítványt az eszköz operációs rendszerében.
Webex Room eszközök és Cisco multiplatform IP-telefonok esetén – Nyisson meg egy szolgáltatáskérést a TAC csapatával a hitelesítésszolgáltatói tanúsítvány telepítéséhez.
Ez a táblázat azokat a Webex alkalmazásokat és Webex eszközöket mutatja be, amelyek támogatják a TLS-vizsgálatot proxykiszolgálók által
Termék | Támogatja az egyéni megbízható hitelesítésszolgáltatókat a TLS-ellenőrzéshez |
---|---|
Webex alkalmazás (Windows, Mac, iOS, Android, Web) | Igen |
Webex Room-eszközök | Igen |
Cisco IP Multiplatform (MPP) telefonok | Igen |
Tűzfal konfigurációja
A Cisco támogatja a Webex Calling és a Webex Aware szolgáltatásokat biztonságos Cisco és Amazon Web Services (AWS) adatközpontokban. Az Amazon az IP-alhálózatait a Cisco kizárólagos használatára tartotta fenn, és az ezekben az alhálózatokban található szolgáltatásokat az AWS virtuális magánfelhőn belül biztosította.
Konfigurálja úgy a tűzfalat, hogy az eszközökről, az alkalmazás alkalmazásairól és az internetről érkező szolgáltatások megfelelően végezhessék el funkcióikat. Ez a konfiguráció hozzáférést biztosít az összes támogatott Webex Calling és Webex Aware felhőszolgáltatáshoz, tartománynevekhez, IP-címekhez, portokhoz és protokollokhoz.
Engedélyezőlista vagy nyílt hozzáférés a következőkhöz, hogy a Webex Calling és a Webex Aware szolgáltatások megfelelően működjenek.
A Webex Calling Services tartományai és URL-címei szakaszban említett URL-címek/tartományok
A Webex hívási szolgáltatások IP-alhálózatai szakaszban említett IP-alhálózatok, portok és protokollok
Ha a Webex Suite felhőegyüttműködési szolgáltatásokat használja a szervezeten belül, Webex Meetings, Messaging, Webex kísérő konzol és egyéb szolgáltatások, akkor győződjön meg arról, hogy az ezekben a cikkekben említett IP-alhálózatok, tartományok/URL-címek nyitva vannak A Webex Services hálózati követelményei és az Attendant konzol hálózati követelményei
Ha csak tűzfalat használ, akkor a Webex Calling forgalom szűrése csak IP-címek használatával nem támogatott, mivel az IP-címkészletek egy része dinamikus, és bármikor megváltozhat. Rendszeresen frissítse a szabályokat, ha nem frissíti a tűzfalszabályok listáját, az hatással lehet a felhasználói élményre. A Cisco nem támogatja az IP-címek egy részhalmazának szűrését egy adott földrajzi régió vagy felhőszolgáltató alapján. A régió szerinti szűrés jelentősen ronthatja a hívási élményt.
Megjegyzés: A Cisco nem tart fenn dinamikusan változó IP-címkészleteket, ezért nem szerepel ebben a cikkben. |
Ha a tűzfal nem támogatja a tartomány/URL-szűrést, használjon vállalati proxykiszolgáló-beállítást. Ez az opció URL/tartomány szerint szűri/engedélyezi a proxykiszolgálón lévő Webex Calling és Webex Aware szolgáltatások forgalmát jelző HTTP-ket, mielőtt továbbítaná a tűzfalra.
A forgalmat port- és IP-alhálózati szűréssel konfigurálhatja a hívási adathordozókhoz. Mivel a médiaforgalom közvetlen internet-hozzáférést igényel, válassza az URL-szűrési lehetőséget a forgalom jelzéséhez.
A Webex Calling esetében az UDP a Cisco előnyben részesített átviteli protokollja a média számára, és csak az SRTP használatát javasolja az UDP felett. A TCP és a TLS, mint a média átviteli protokolljai nem támogatottak a Webex Calling számára éles környezetben. Ezeknek a protokolloknak a kapcsolatorientált jellege befolyásolja a veszteséges hálózatok médiaminőségét. Ha kérdései vannak az átviteli protokollal kapcsolatban, hozzon létre egy támogatási jegyet.
Tartományok és URL-címek Webex Calling szolgáltatásokhoz
Az URL elején megjelenő * (pl. *.webex.com) azt jelzi, hogy a szolgáltatásoknak a legfelső szintű tartományban és az összes altartományban elérhetőnek kell lenniük.
Tartomány/URL | Leírás | Webex alkalmazások és eszközök, amelyek ezeket a tartományokat/URL-címeket használják | ||
---|---|---|---|---|
Cisco Webex szolgáltatások | ||||
*.broadcloudpbx.com | Webex engedélyezési mikroszolgáltatások a Control Hubról a Hívásadminisztrátor portálra történő keresztindításhoz. | Control Hub | ||
*.broadcloud.com.au | Webex Calling szolgáltatások Ausztráliában. | Összes | ||
*.broadcloud.eu | Webex Calling szolgáltatások Európában. | Összes | ||
*.broadcloudpbx.net | Ügyfélkonfigurációs és -kezelési szolgáltatások hívása. | Webex alkalmazások | ||
*.webex.com *.cisco.com | Alapvető Webex hívás és Webex Aware szolgáltatások
Amikor egy telefon először csatlakozik egy hálózathoz, vagy miután visszaállította a gyári beállításokat DHCP-beállítások megadása nélkül, kapcsolatba lép egy eszközaktiválási kiszolgálóval az érintés nélküli kiépítés érdekében. Az új telefonok activate.cisco.com használnak, és a 11.2(1) verziónál korábbi firmware-kiadással rendelkező telefonok továbbra is webapps.cisco.com használnak a kiépítéshez. Töltse le az eszköz belső vezérlőprogramjának és területi beállításainak frissítéseit a binaries.webex.com. Lehetővé teszi, hogy a 12.0.3-as verziónál régebbi Cisco Multiplatform telefonok (MPP-k) hozzáférjenek sudirenewal.cisco.com 80-as porton keresztül a gyártó által telepített tanúsítvány (MIC) megújításához és biztonságos egyedi eszközazonosítóval (SUDI) való együttműködéshez. Részletekért lásd: Helyszíni értesítés. | Összes | ||
*.ucmgmt.cisco.com | Webex Calling szolgáltatások | Control Hub | ||
*.wbx2.com és *.ciscospark.com | A felhőtudatossághoz használatos a Webex Calling & Webex Aware szolgáltatások eléréséhez a bevezetés során és után. Ezek a szolgáltatások szükségesek
| Összes | ||
*.webexapis.com | Webex mikroszolgáltatások, amelyek kezelik a Webex App alkalmazásokat és Webex eszközöket.
| Összes | ||
*.webexcontent.com | A Webex üzenetküldő szolgáltatása – fájlok általános tárhelye, beleértve a következőket:
| Webex Apps üzenetküldő szolgáltatások.
| ||
*.accompany.com | People Insights-integráció | Webex alkalmazások | ||
A Webexszel kapcsolatos további szolgáltatások – Harmadik fél tartományai | ||||
*.appdynamics.com *.eum-appdynamics.com | Teljesítménykövetés, hiba- és ütközésrögzítés, munkamenet-mérőszámok (3) | Control Hub | ||
*.sipflash.com | Eszközkezelési szolgáltatások. Firmware-frissítések és biztonságos bevezetési célok. | Webex alkalmazások | ||
*.walkme.com s3.walkmeusercontent.com | A Webex felhasználóiútmutató-kliense. Bevezetési és használati bemutatókat biztosít az új felhasználók számára. A hozzárendeléssel kapcsolatos információkért kattintson ide. | Webex alkalmazások | ||
*.google.com *.googleapis.com | Értesítések Webex alkalmazásoknak mobileszközökön (Példa: új üzenet, amikor a hívás fogadódik) Az IP-alhálózatok esetében tekintse meg ezeket a hivatkozásokat Google Firebase felhőalapú üzenetküldési (FCM) szolgáltatás Apple push értesítési szolgáltatás (APNS)
| Webex alkalmazás |
IP-alhálózatok a Webex médiaszolgáltatásaihoz
IP-alhálózatok Webex hívási szolgáltatásokhoz*† | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/16 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
Csatlakozási portok: | Forráscímek | Forrásport | Protokoll | Cél címe | Célállomás portja | Jegyzetek | |||
---|---|---|---|---|---|---|---|---|---|
Hívásjelzés Webex híváshoz (SIP TLS) | Helyi átjáró külső (NIC) | 8000-65535 | TCP | Lásd: A Webex hívási szolgáltatásokIP-alhálózatai. | 5062, 8934 | Ezek az IP-k/portok szükségesek a kimenő SIP-TLS hívásjelzéshez a helyi átjáróktól, eszközöktől és Webex alkalmazásalkalmazásoktól (forrás) a Webex Calling Cloudig (cél). 5062-es port (tanúsítványalapú törzshöz szükséges). És a 8934-es port (szükséges a regisztrációalapú törzshöz | |||
Eszközök | 5060–5070 | 8934 | |||||||
Webex alkalmazás | Rövid élettartamú (operációs rendszertől függő) | ||||||||
Hívásjelzés Webex hívásból (SIP TLS) a helyi átjáróba | Webex hívási címtartomány. Lásd: IP-alhálózatok Webex hívási szolgáltatásokhoz | 8934 | TCP | Az ügyfél által a helyi átjáróhoz választott IP-cím vagy IP-tartomány | Az ügyfél által a helyi átjáróhoz választott port vagy porttartomány | A tanúsítványalapú helyi átjárókra vonatkozik. Kapcsolatot kell létesítenie a Webex Calling és a helyi átjáró között. A regisztrációalapú helyi átjárók a helyi átjáróból létrehozott kapcsolatok újrafelhasználásával működnek. A célport az ügyfél választása Trönkök konfigurálása | |||
Média hívása Webex híváshoz (STUN, SRTP/SRTCP, T38) | Helyi átjáró külső hálózati adaptere | 8000-48199†* | UDP | Lásd: A Webex hívási szolgáltatásokIP-alhálózatai. | 5004, 9000 (STUN portok) Hang: 8500-8599 Videó: 8600-8699 19560-65535 (SRTP UDP-n keresztül) |
| |||
Eszközök: | 19560-19661 | ||||||||
Webex alkalmazások | Hang: 8500-8599 Videó: 8600-8699 | ||||||||
Média hívása Webex hívásból (SRTP/SRTCP, T38) | Webex hívási címtartomány. Lásd: IP-alhálózatok Webex hívási szolgáltatásokhoz | 19560-65535 (SRTP UDP-n keresztül) | UDP | Az ügyfél által a helyi átjáróhoz választott IP-cím vagy IP-tartomány | Az ügyfél által a helyi átjáróhoz választott médiaport-választék | ||||
Hívásjelzés PSTN-átjáróra (SIP TLS) | Helyi átjáró belső hálózati adaptere | 8000-65535 | TCP | Az Ön ITSP, PSTN, GW vagy Unified CM | A PSTN beállítástól függ (például általában 5060 vagy 5061 az egységes CM esetében) | ||||
Média hívása PSTN-átjáróra (SRTP/SRTCP) | Helyi átjáró belső hálózati adaptere | 8000-48199†* | UDP | Az Ön ITSP, PSTN, GW vagy Unified CM | A PSTN beállítástól függ (például általában 5060 vagy 5061 az Unified CM esetében) | ||||
Eszközkonfiguráció és firmware-kezelés (Cisco eszközök) | Webex Calling szolgáltatások | Rövid élettartamú | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | A következő okok miatt szükséges:
| |||
Alkalmazás-konfiguráció megtekintése | Webex alkalmazások | Rövid élettartamú | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Id bróker hitelesítéshez, Webex App konfigurációs szolgáltatásokhoz az ügyfelek számára, böngésző alapú webes hozzáféréshez az önellátáshoz ÉS adminisztratív felület hozzáféréshez.
| |||
Eszközidő szinkronizálása (NTP) | Webex Calling szolgáltatások | 51494 | UDP | Lásd: A Webex hívási szolgáltatásokIP-alhálózatai. | 123 | Ezek az IP-címek szükségesek az eszközök (MPP-telefonok, ATA-k és SPA-ATA-k) időszinkronizálásához | |||
Tartománynévrendszer (DNS) feloldása | Webex hívóeszközök, Webex alkalmazás és Webex eszközök | Rövid élettartamú | UDP és TCP | Gazdagép által definiált | 53 | DNS-kereséseknél használatos a felhőben lévő Webex-kiszolgálók IP-címeinek felfedezéséhez. Annak ellenére, hogy a tipikus DNS-keresések UDP-n keresztül történnek, néhányuk TCP-t igényelhet, ha a lekérdezésre érkező válaszok nem férnek bele UDP-csomagokba. | |||
Hálózatiidő-protokoll (NTP) | Webex alkalmazás és Webex eszközök | 123 | UDP | Gazdagép által definiált | 123 | Szinkronizálás folytatása | |||
CScan | Web alapú Hálózati készenlét Előminősítő eszköz Webex híváshoz | Rövid élettartamú | TCP | Lásd: A Webex hívási szolgáltatásokIP-alhálózatai. | 8934 és 443 | Web alapú Hálózati készenlét Előminősítő eszköz Webex híváshoz. További információért látogasson el cscan.webex.com oldalra . | |||
UDP | 19569-19760 | ||||||||
További Webex Calling & Webex Aware Services (harmadik fél) | |||||||||
Leküldéses értesítések, APNS és FCM szolgáltatások | Webex Calling alkalmazások | Rövid élettartamú | TCP | Tekintse meg a hivatkozások alatt említett IP-alhálózatokat | 443, 2197, 5228, 5229, 5230, 5223 | Értesítések Webex Apps mobileszközökön (Példa: Új üzenet érkezésekor vagy hívás fogadásakor) |
|
Szolgáltatásminőség (QoS)
Lehetővé teszi a csomagok címkézését a helyi eszközről vagy ügyfélről a Webex Calling felhőplatformra. A QoS lehetővé teszi a valós idejű forgalom előnyben részesítését más adatforgalommal szemben. A beállítás engedélyezése módosítja a SIP-jelzést és adathordozót használó alkalmazások és eszközök QoS-jelöléseit.
Forráscímek | Forgalom típusa | Cél címe | Forrásport | Célállomás portja | DSCP-osztály és -érték |
---|---|---|---|---|---|
Webex alkalmazás | Hang |
IP-alhálózatok, tartományok és URL-címek megtekintése Webex Calling szolgáltatásokhoz | 8500-8599 | 8500-8599, 19560-65535 | Gyorsított szállítmányozás (46) |
Webex alkalmazás | Videó | 8600-8699 | 8600-8699, 19560-65535 | Biztosított továbbítás 41 (34) | |
Webex alkalmazás | Jelküldés | Rövid élettartamú (operációs rendszertől függő) | 8934 | CS0 (0) | |
Webex eszközök (MPP-k és szoba) | Hang és kép | 19560-19661 | 19560-65535 | Gyorsított szállítmányozás (46) & Biztosított továbbítás 41 (34) | |
Webex-eszközök | Jelküldés | 5060–5070 | 8934 | Osztályválasztó 3 (24) |
|
Webex értekezletek/üzenetküldés - Hálózati követelmények
Azoknak az ügyfeleknek, akik Webex Suite felhő együttműködési szolgáltatásokat, Webex felhőben regisztrált termékeket használnak, az MPP-eszközöket a Webex Cloudba kell felvenni olyan szolgáltatásokhoz, mint a híváselőzmények, a címtárkeresés, az értekezletek és az üzenetküldés. Győződjön meg arról, hogy a cikkben említett tartományok/URL-címek/IP-címek/portok nyitottak A Webex-szolgáltatásokhálózati követelményei.
A Webex for Government (FedRAMP) hálózati követelményei
Azoknak az ügyfeleknek, akiknek szükségük van a Webex for Government Services (FedRAMP) domainjeinek, URL-címeinek, IP-címtartományainak és portjainak listájára, itt találhatók információk: A Webex for Government hálózati követelményei
A Webex Attendant konzol hálózati követelményei
A kísérőkonzolt használó ügyfelek számára - recepciósok, kísérők és operátorok funkció Győződjön meg arról, hogy a tartományok/URL-címek/IP-címek/portok/protokollok nyitva vannak A kísérőkonzol hálózati követelményei
A Webex Calling Local Gateway használatának első lépései
Azok az ügyfelek, akik a Local Gateway megoldást Webex Calling szolgáltatással használják a helyiségalapú PSTN és harmadik féltől származó SBC-k interoperabilitásához, olvassa el az Első lépések a helyi átjáróval című cikket
Hivatkozások
A Webex-hívás újdonságairól a Webex-hívás újdonságai című témakörben olvashat
A Webex-hívás biztonsági követelményeiért lásd a cikket
Webex Calling médiaoptimalizálás interaktív kapcsolatteremtéssel (ICE)
Dokumentum módosítási előzményei
Dátum | A cikkben a következő módosításokat hajtottuk végre | ||
---|---|---|---|
2020. július 23. | Visszaállította az 52.26.82.54 IP-alhálózatot, mivel ez szükséges a Cisco ATA eszközkonfigurációhoz és a belső vezérlőprogram kezeléséhez. | ||
2021. július 1. | Frissítve a következő részletekkel:
| ||
2022. június 8. | Frissítettük mindkét SRTP/SRTCP porttartomány használatát a Webex Calling Media specifikációhoz. | ||
2021. június 11. | Eltávolítottuk az "huton-dev.com" tartományt, mivel nincs használatban. | ||
2022. május 4. | Frissítettük mindkét SRTP/SRTCP porttartomány használatát a Webex Calling Media specifikációhoz. | ||
2021. április 23. | Frissítette a Webex Calling szolgáltatások IP-alhálózatait a 163.129.0.0/17 verzióval, hogy alkalmazkodjon a Webex Calling piaci terjeszkedéséhez az indiai régióban. | ||
2020. december 18. | Tartalmazza a sudirenewal.cisco.com URL-címét és a 80-as portra vonatkozó követelményt a Cisco MPP telefon MIC-megújításának eszközkonfigurációjához és firmware-kezeléséhez. | ||
2020. december 15. | Frissítettük a Webex Calling szolgáltatások IP-alhálózatait, hogy nagyobb IP-címkészletet tartalmazzanak. 150.253.209.128/25 – 150.253.128.0/17-re változott | ||
2021. november 29. | Frissítettük a Webex Calling szolgáltatások IP-alhálózatait, hogy nagyobb IP-címkészletet tartalmazzanak a Webex Calling régió bővítéséhez a jövőbeli növekedés érdekében. 144.196.33.0/25 – 144.196.0.0/16-ra változott A Webex Calling (SIP TLS) és a Call media to Webex Calling (STUN, SRTP) Webex Calling (STUN, SRTP) Webex Calling szolgáltatások IP-alhálózatai szakaszai frissülnek a tanúsítványalapú trönkölés és a helyi átjáró tűzfalkövetelményeinek egyértelműsége érdekében. | ||
2023. augusztus 14. | A következő IP-címeket adtuk hozzá: 144.196.33.0/25 és 150.253.156.128/25 az Edge és a Webex Calling Services megnövekedett kapacitáskövetelményeinek támogatásához.
| ||
2023. július 10. | Hozzáadta a Cisco MPP firmware telepítéséhez szükséges hivatkozást https://binaries.webex.com . | ||
2023. március 7. | Átdolgoztuk a teljes cikket, hogy tartalmazza a következőket:
| ||
2020. március 5. | A cikk frissítése a következővel:
| ||
2022. november 15. | A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):
A következő IP-címeket távolítottuk el az eszközkonfigurációból és a firmware-kezelésből (Cisco eszközök):
| ||
2022. november 4. | Hozzáadta a 170.72.242.0/24 IP-alhálózatot a Webex Calling szolgáltatáshoz. | ||
2022. szeptember 5 | A Cisco MPP belső vezérlőprogram áttér, hogy az MPP belső vezérlőprogram frissítéseinek gazdagép URL-címeként legyen https://binaries.webex.com használva minden régióban. Ez a módosítás javítja a belső vezérlőprogram frissítési teljesítményét. | ||
2021. augusztus 30. | Eltávolítottuk a 80-as portra való hivatkozást az Eszközkonfiguráció és belsővezérlőprogram-kezelés (Cisco eszközök), az Alkalmazáskonfiguráció és a CScan sorokból a Port táblában, mivel nincs függőség. | ||
2022. augusztus 18. | Nincs változás a megoldásban. Frissítettük az 5062-es célportokat (tanúsítványalapú törzshöz szükséges), a 8934-es célportokat (regisztrációalapú törzshöz szükséges) a Webex Calling (SIP TLS) hívásjelzéséhez. | ||
2022. július 6. | Hozzáadta az 54.68.1.225 IP-címet, amely a Cisco 840/860 eszközök firmware-frissítéséhez szükséges. | ||
2022. július 11. | Frissítettük az 5062-es, 8934-es célportokat a Webex Calling (SIP TLS) hívásjelzéséhez. | ||
2022. július 11. | Hozzáadta azokat az URL-címeket, amelyek támogatják a Webex Aware szolgáltatások teljes funkcióját. Hozzáadta a 23.89.154.0/25 IP-alhálózatot a Webex Calling szolgáltatáshoz. | ||
2022. június 27. | Frissítette a Webex Calling szolgáltatások tartományát és URL-címeit: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net | ||
2020. június 15. | A következő portokat és protokollokat adta hozzá a Webex Calling ServicesIP-címei és portjai alatt :
Frissített információk a Webex Meetings/Messaging - Hálózati követelmények szakaszban | ||
2022. május 4. | Hozzáadta az 52.26.82.54/24 IP-alhálózatot 52.26.82.54/32-hez a Webex Calling szolgáltatáshoz | ||
2022. május 4. | Hozzáadta az 52.26.82.54/24 IP-alhálózatot a Webex Calling szolgáltatáshoz | ||
2022. április 6. | A Helyi átjáró belső és külső UDP-porttartománya 8000–48198-rafrissült† | ||
2022. április 5. | A Webex Calling szolgáltatáshoz a következő IP-alhálózatokat adta hozzá:
| ||
2022. március 24. | A Webex Calling szolgáltatáshoz a következő IP-alhálózatokat adta hozzá:
| ||
2021. szeptember 28. | 4 új IP-alhálózat hozzáadva a Webex Calling szolgáltatáshoz:
| ||
2021. április 12. | *.ciscospark.com hozzáadva a Webex Calling Services tartományai és URL-címei alatt a Webex Calling használati eseteinek támogatásához a Webex alkalmazásban. | ||
2021. március 25. | 6 új IP-címtartomány hozzáadva a activate.cisco.com-hez, amelyek 2021. május 8-tól lépnek hatályba.
| ||
2021. március 9. | A Webex Calling különálló IP-címeit és kisebb IP-tartományait egyszerűsített tartományokra cserélte egy külön táblázatban a tűzfalkonfiguráció könnyebb megértése érdekében. | ||
2022. február 2. | 5004-et adott hozzá célportként a Webex Calling (STUN, SRTP) hívási médiájához az interaktív kapcsolódási létesítmény (ICE) támogatásához, amely 2021 áprilisában lesz elérhető a Webex Callingban. | ||
2022. február 22. | A domainek és URL-címek mostantól külön táblázatban vannak felsorolva. Az IP-címek és portok tábla úgy van beállítva, hogy ugyanazon szolgáltatások IP-címeit csoportosítsa. A Megjegyzések oszlop hozzáadása az IP-címek és portok táblázathoz, amely segít megérteni a követelményeket. A következő IP-címek áthelyezése egyszerűsített tartományokba az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):
A következő IP-címek hozzáadása az alkalmazáskonfigurációhoz, mert a Cisco Webex ügyfél egy újabb DNS SRV-re mutat Ausztráliában 2021 márciusában.
| ||
2021. január 27. | A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):
A következő IP-címeket távolítottuk el az eszközkonfigurációból és a firmware-kezelésből (Cisco eszközök):
A következő IP-címeket adtuk hozzá az alkalmazás konfigurációjához:
A következő IP-címeket távolítottuk el az alkalmazás konfigurációjából:
A következő portszámokat eltávolítottuk az alkalmazás konfigurációjából:
A következő tartományokat adtuk hozzá az alkalmazás konfigurációjához:
| ||
2021. december 2. | Új alkalmazáskonfigurációs IP-címek hozzáadva a portreferencia-lemezképekhez. | ||
2021. december 2. | Frissítettük az Alkalmazáskonfiguráció sort a táblákban, hogy tartalmazza a következő IP-címeket: 135.84.171.154 és 135.84.172.154. Rejtse el a hálódiagramokat, amíg ezeket az IP-címeket hozzá nem adja. | ||
2020. december 15. | Frissítettük az Eszközkonfiguráció és belsővezérlőprogram-kezelés (Cisco eszközök) és az Alkalmazáskonfiguráció sorokat a támogatott kanadai tartományokhoz. | ||
2020. október 14. | Frissítettük a hívásjelzési és médiabejegyzéseket a következő IP-címekkel:
| ||
2020. szeptember 21. | CScan alatt cserélje le a 199.59.64.156 értéket a 199.59.64.197 címre. | ||
2023. augusztus 14. | További IP-címek hozzáadása az adatközpontok kanadai bevezetésének támogatásához: Hívásjelzés Webex híváshoz (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 | ||
2020. augusztus 13. | További IP-címek hozzáadása az adatközpontok kanadai bevezetésének támogatásához:
| ||
2020. július 22. | A következő IP-cím hozzáadva az adatközpontok kanadai bevezetésének támogatásához: 135.84.173.146 | ||
2020. június 19. | A CScan bejegyzésen a következő módosításokat hajtottuk végre:
| ||
2022. március 11. | A következő tartomány- és IP-címeket adtuk hozzá az alkalmazás konfigurációjához:
A következő tartományokat frissítettük további IP-címekkel az eszközkonfigurációhoz és a belső vezérlőprogram-kezeléshez:
| ||
2020. február 27. | A következő tartományt és portokat adtuk hozzá az eszközkonfigurációhoz és a belső vezérlőprogram-kezeléshez: cloudupgrader.webex.com—443, 6970 |