Prawidłowo skonfigurowana zapora sieciowa i serwer proxy są niezbędne do pomyślnego wdrożenia połączeń. Webex Calling wykorzystuje protokoły SIP i HTTPS do sygnalizacji połączeń oraz powiązane adresy i porty do obsługi multimediów, połączeń sieciowych i łączności z bramą, ponieważ Webex Calling jest usługą globalną.

Nie wszystkie konfiguracje zapory wymagają, aby porty były otwarte. Jeśli jednak korzystasz z reguł wewnątrz-na zewnątrz, musisz otworzyć porty dla wymaganych protokołów, aby zezwolić na usługi.

Translacja adresów sieciowych (NAT)

Funkcje translacji adresów sieciowych (NAT) i translacji adresów portów (PAT) są stosowane na granicy między dwiema sieciami w celu translacji przestrzeni adresowych lub zapobiegania kolizji przestrzeni adresowych IP.

Organizacje korzystają z technologii bram, takich jak zapory sieciowe i serwery proxy, które zapewniają usługi NAT lub PAT w celu zapewnienia dostępu do Internetu aplikacjom Webex App lub urządzeniom Webex, które znajdują się w prywatnej przestrzeni adresowej IP. Te bramy sprawiają, że ruch z wewnętrznych aplikacji lub urządzeń do Internetu wydaje się pochodzić z co najmniej jednego publicznie routowalnego adresu IP.

  • W przypadku wdrażania translatora adresów sieciowych nie jest obowiązkowe otwieranie portu przychodzącego w zaporze.

  • Sprawdź poprawność rozmiaru puli NAT wymaganego do łączności z aplikacjami lub urządzeniami, gdy wielu użytkowników aplikacji i urządzeń uzyskuje dostęp do usług Webex Calling i Webex Aware przy użyciu NAT lub PAT. Upewnij się, że odpowiednie publiczne adresy IP są przypisane do pul translatora adresów sieciowych, aby zapobiec wyczerpaniu portów. Wyczerpanie portów przyczynia się do tego, że użytkownicy i urządzenia wewnętrzne nie mogą połączyć się z usługami Webex Calling i Webex Aware.

  • Zdefiniuj rozsądne okresy powiązań i unikaj manipulowania protokołem SIP na urządzeniu NAT.

  • Skonfiguruj minimalny limit czasu translacji NAT, aby zapewnić prawidłowe działanie urządzeń. Przykład: Telefony Cisco wysyłają kolejną wiadomość o odświeżeniu REGISTER co 1-2 minuty.

  • Jeśli Twoja sieć implementuje NAT lub SPI, ustaw większy limit czasu (co najmniej 30 minut) dla połączeń. Ten limit czasu zapewnia niezawodną łączność przy jednoczesnym zmniejszeniu zużycia baterii przez urządzenia mobilne użytkowników.

Brama warstwy aplikacji SIP

Uwaga * Jeśli router lub zapora SIP obsługuje protokół SIP, co oznacza, że ma włączoną bramę SIP Application Layer Gateway (ALG) lub podobne rozwiązanie, zalecamy wyłączenie tej funkcji w celu utrzymania poprawnego działania usługi.

Zapoznaj się z odpowiednią dokumentacją producenta, aby uzyskać informacje na temat wyłączania SIP ALG na określonych urządzeniach

Obsługa serwera proxy dla Webex Calling

Większość klientów wdraża zaporę internetową lub internetowy serwer proxy i zaporę w celu ograniczenia i kontrolowania ruchu opartego na protokole HTTP, który wkracza do sieci i ją opuszcza. Chroniąc w ten sposób swoją sieć przed różnymi formami cyberataków.

Serwery proxy wykonują kilka funkcji bezpieczeństwa, takich jak:

  • Zezwalanie na dostęp do określonych adresów URL lub blokowanie go.

  • Uwierzytelnianie podstawowe

  • Wyszukiwanie reputacji adresu IP/domeny/nazwy hosta/identyfikatora URI

  • Odszyfrowywanie i inspekcja ruchu

Po skonfigurowaniu funkcji proxy ma ona zastosowanie do wszystkich aplikacji korzystających z protokołu HTTP.

Aplikacja Webex i aplikacje urządzeń Webex obejmują następujące elementy:

  • Usługi Webex

  • Procedury aktywacji urządzeń klienta (CDA) przy użyciu platformy udostępniania Cisco Cloud, takie jak GDS, aktywacja urządzeń EDOS, udostępnianie i wdrażanie do chmury Webex.

  • Uwierzytelnianie certyfikatu

  • Aktualizacja oprogramowania układowego

  • Raporty o stanie

  • Przesyłanie PRT

  • Wszystkie usługi


 

Jeśli skonfigurowano adres serwera proxy, do serwera proxy wysyłany jest tylko ruch sygnalizacyjny (HTTP/HTTPS). Klienci, którzy używają protokołu SIP do rejestracji w usłudze Webex Calling i powiązanych multimediach, nie są wysyłani do serwera proxy. W związku z tym należy zezwolić tym klientom na bezpośrednie przechodzenie przez zaporę.

Obsługiwane opcje serwera proxy, konfiguracja i typy uwierzytelniania

Obsługiwane typy serwerów proxy to:

  • Jawny serwer proxy (sprawdzający lub niesprawdzający) — skonfiguruj aplikacje lub urządzenia klientów z jawnym serwerem proxy, aby określić serwer, który ma być używany.

  • Przezroczysty serwer proxy (bez inspekcji) — klienci nie są skonfigurowani do korzystania z określonego adresu serwera proxy i nie wymagają żadnych zmian do pracy z serwerem proxy bez inspekcji.

  • Przezroczysty serwer proxy (inspekcja) — klienci nie są skonfigurowani do korzystania z określonego adresu serwera proxy. Nie są konieczne żadne zmiany konfiguracji protokołu HTTP; jednak klienci aplikacji lub urządzeń potrzebują certyfikatu głównego, aby mogli ufać serwerowi proxy. Zespół IT korzysta z serwerów proxy inspekcji w celu egzekwowania zasad dotyczących odwiedzanych witryn internetowych i typów treści, które są niedozwolone.

Skonfiguruj adresy proxy ręcznie dla urządzeń Cisco i aplikacji Webex za pomocą:

Podczas konfigurowania preferowanych typów produktów wybierz jedną z następujących konfiguracji serwera proxy i typów uwierzytelniania w tabeli:

Produkt

Konfiguracja proxy

Typ uwierzytelnienia

Webex dla systemu operacyjnego Mac

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, NTLM

Webex dla systemu operacyjnego Windows

Ręczne, WPAD, PAC, GPO

Bez uwierzytelniania, podstawowe, NTLM (2), negocjowanie

Webex dla systemu operacyjnego iOS

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Webex dla Androida

Ręczne, PAC

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Aplikacja internetowa Webex

Obsługiwane przez system operacyjny

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM, negocjowanie

Urządzenia Webex Device

WPAD, PAC lub ręczne

Bez uwierzytelniania, podstawowe, szyfrowane

Telefony IP Cisco

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, szyfrowane

Webex Video Mesh Node

Ręcznie

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Dla legend w tabeli:

  1. Uwierzytelnianie NTLM w systemie operacyjnym Mac — komputer nie musi być zalogowany do domeny, wyświetla się monit o podanie hasła przez użytkownika(2):

  2. Uwierzytelnianie NTLM systemu Windows — obsługiwane tylko wtedy, gdy komputer jest zalogowany do domeny

  3. Negocjuj protokół Kerberos †z uwierzytelnianiem rezerwowym NTLM.

  4. Aby połączyć urządzenie Cisco Webex Board, Desk lub Room Series z serwerem proxy, zobacz Łączenie urządzenia z serii Board, Desk lub Room z serweremproxy.

  5. W przypadku telefonów IP Cisco zobacz Konfigurowanie serwera proxy jako przykład konfigurowania serwera proxy i ustawień.


 

Dla No Authentication skonfiguruj klienta przy użyciu adresu serwera proxy, który nie obsługuje uwierzytelniania. Podczas korzystania z Proxy Authentication, skonfiguruj przy użyciu prawidłowych poświadczeń. Serwery proxy, które sprawdzają ruch internetowy, mogą zakłócać połączenia z gniazdami internetowymi. Jeśli wystąpi ten problem, pominięcie ruchu niesprawdzającego do *.Webex.com może rozwiązać problem. Jeśli widzisz już inne wpisy, dodaj średnik po ostatnim wpisie, a następnie wprowadź wyjątek Webex.

Ustawienia serwera proxy dla systemu operacyjnego Windows

System Microsoft Windows obsługuje dwie biblioteki sieciowe dla ruchu HTTP (WinINet i WinHTTP), które umożliwiają konfigurację serwera proxy. WinINet jest nadzbiorem WinHTTP.

  1. WinInet jest przeznaczony dla aplikacji klienckich dla jednego użytkownika

  2. WinHTTP jest przeznaczony przede wszystkim dla aplikacji serwerowych dla wielu użytkowników

Podczas wybierania między tymi dwoma wybierz WinINet jako ustawienia konfiguracji serwera proxy. Aby uzyskać szczegółowe informacje, zobacz wininet-vs-winhttp.

Zapoznaj się z sekcją Konfigurowanie listy dozwolonych domen w celu uzyskania dostępu do Webex w sieci firmowej, aby uzyskać szczegółowe informacje na temat następujących kwestii:

  • Aby upewnić się, że użytkownicy logują się do aplikacji tylko przy użyciu kont ze wstępnie zdefiniowanej listy domen.

  • Użyj serwera proxy, aby przechwycić żądania i ograniczyć dozwolone domeny.

Inspekcja serwera proxy i przypinanie certyfikatów

Aplikacja Webex i urządzenia Webex sprawdzają poprawność certyfikatów serwerów, z którymi tworzą sesje TLS. Kontrole certyfikatów, takie jak kontrole wystawcy certyfikatu i podpisu cyfrowego, polegają na weryfikacji łańcucha certyfikatów aż do certyfikatu głównego. Aby przeprowadzić sprawdzanie poprawności, aplikacja i urządzenia Webex używają zestawu zaufanych certyfikatów głównego urzędu certyfikacji zainstalowanych w magazynie zaufanych certyfikatów systemu operacyjnego.

Jeśli wdrożono serwer proxy sprawdzający TLS w celu przechwytywania, odszyfrowywania i sprawdzania ruchu Webex Calling. Upewnij się, że certyfikat prezentowany przez serwer proxy (zamiast certyfikatu usługi Webex) jest podpisany przez urząd certyfikacji, a certyfikat główny jest zainstalowany w magazynie zaufania aplikacji Webex lub urządzenia Webex.

  • W przypadku aplikacji Webex — zainstaluj certyfikat CA, który jest używany do podpisywania certyfikatu przez serwer proxy w systemie operacyjnym urządzenia.

  • W przypadku urządzeń Webex Room i wieloplatformowych telefonów IP Cisco — otwórz zgłoszenie serwisowe w zespole TAC, aby zainstalować certyfikat CA.

W tej tabeli przedstawiono aplikację Webex i urządzenia Webex, które obsługują inspekcję TLS przez serwery proxy

Produkt

Obsługa niestandardowych zaufanych urzędów certyfikacji do kontroli TLS

Aplikacja Webex (Windows, Mac, iOS, Android, Web)

Tak

Urządzenia Webex Room

Tak

Wieloplatformowe telefony IP Cisco (MPP)

Tak

Konfiguracja zapory sieciowej

Cisco obsługuje usługi Webex Calling i Webex Aware w bezpiecznych centrach danych Cisco i Amazon Web Services (AWS). Amazon zarezerwował swoje podsieci IP do wyłącznego użytku Cisco i zabezpieczył usługi znajdujące się w tych podsieciach w wirtualnej chmurze prywatnej AWS.

Skonfiguruj zaporę sieciową tak, aby umożliwić komunikację między urządzeniami, aplikacjami aplikacji i usługami internetowymi w celu prawidłowego wykonywania ich funkcji. Ta konfiguracja umożliwia dostęp do wszystkich obsługiwanych usług w chmurze Webex Calling i Webex Aware, nazw domen, adresów IP, portów i protokołów.

Dodaj do białej listy lub otwórz dostęp do poniższych, aby usługi Webex Calling i Webex Aware działały poprawnie.

  • Adresy URL/domeny wymienione w sekcji Domeny i adresy URL usług Webex Calling Services

  • Podsieci IP, porty i protokoły wymienione w sekcji Podsieci IP dla usług telefonicznych Webex

  • Jeśli korzystasz z pakietu Webex usług współpracy w chmurze w swojej organizacji, Webex Meetings, Messaging, Webex Attendant Console i innych usług, upewnij się, że masz podsieci IP, domeny/adresy URL wymienione w tych artykułach są otwarte Wymagania sieciowe dla usług Webex i Wymagania sieciowe dla konsoli Attendant

Jeśli używasz tylko zapory, filtrowanie ruchu Webex Calling przy użyciu samych adresów IP nie jest obsługiwane, ponieważ niektóre pule adresów IP są dynamiczne i mogą ulec zmianie w dowolnym momencie. Regularnie aktualizuj reguły, ponieważ brak aktualizacji listy reguł zapory może mieć wpływ na wygodę użytkowników. Firma Cisco nie zaleca filtrowania podzbioru adresów IP na podstawie określonego regionu geograficznego lub dostawcy usług w chmurze. Filtrowanie według regionu może spowodować poważne pogorszenie jakości połączeń.


 

Uwaga: Firma Cisco nie utrzymuje dynamicznie zmieniających się pul adresów IP, dlatego nie jest wymieniona w tym artykule.

Jeśli zapora nie obsługuje filtrowania domen/adresów URL, użyj opcji serwera proxy przedsiębiorstwa. Ta opcja filtruje/zezwala według adresu URL/domeny na sygnały HTTP sygnalizujące ruch do usług Webex Calling i Webex Aware na serwerze proxy przed przekierowaniem do zapory.

Ruch można skonfigurować przy użyciu filtrowania portów i podsieci IP dla nośników połączeń. Ponieważ ruch multimediów wymaga bezpośredniego dostępu do Internetu, wybierz opcję filtrowania adresów URL w celu sygnalizowania ruchu.

W przypadku Webex Calling UDP jest preferowanym protokołem transportowym Cisco dla multimediów i zaleca się używanie tylko SRTP przez UDP. TCP i TLS jako protokoły transportowe dla multimediów nie są obsługiwane przez Webex Calling w środowiskach produkcyjnych. Zorientowany na połączenie charakter tych protokołów wpływa na jakość multimediów w sieciach stratnych. Jeśli masz pytania dotyczące protokołu transportowego, wyślij zgłoszenie do pomocy technicznej.

Domeny i adresy URL dla usług Webex Calling

Symbol * wyświetlany na początku adresu URL (np. *.webex.com) oznacza, że usługi w domenie najwyższego poziomu i wszystkie subdomeny muszą być dostępne.

Domena / adres URL

Opis

Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL

Usługi Cisco Webex

*.broadcloudpbx.com

Mikrousługi autoryzacji Webex do uruchamiania krzyżowego z Control Hub do dzwoniącego portalu administracyjnego.

Control Hub

*.broadcloud.com.au

Usługi Webex Calling w Australii.

Wszystko

*.broadcloud.eu

Usługi Webex Calling w Europie.

Wszystko

*.broadcloudpbx.net

Wywoływanie usług konfiguracji i zarządzania klientem.

Aplikacje Webex

*.webex.com

*.cisco.com

Podstawowe usługi Webex Calling i Webex Aware

  1. Aprowizacja tożsamości

  2. Magazyn tożsamości

  3. Uwierzytelnianie

  4. Usługi OAuth

  5. Dołączanie urządzeń

  6. Połączona usługa UC w chmurze

Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych bez ustawionych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu bezobsługowej konfiguracji. Nowe telefony korzystają z activate.cisco.com, a telefony z oprogramowaniem układowym w wersji starszej niż 11.2(1) nadal używają webapps.cisco.com do obsługi.

Pobierz aktualizacje oprogramowania układowego i ustawień regionalnych urządzenia ze strony binaries.webex.com.

Zezwalaj telefonom wieloplatformowym Cisco (MPP) starszym niż wersja 12.0.3 na dostęp do sudirenewal.cisco.com przez port 80 w celu odnowienia certyfikatu zainstalowanego przez producenta (MIC) i posiadania bezpiecznego unikatowego identyfikatora urządzenia (SUDI). Aby uzyskać szczegółowe informacje, zobacz Zawiadomieniew terenie.

Wszystko

*.ucmgmt.cisco.com

usług Webex Calling,

Control Hub

*.wbx2.com oraz *.ciscospark.com

Służy do zwiększania świadomości chmury w celu nawiązania kontaktu z usługami Webex Calling i Webex Aware podczas wdrażania i po jego zakończeniu.

Usługi te są niezbędne do

  • Zarządzanie aplikacjami i urządzeniami

  • AplikacjeMechanizm powiadamiania aplikacji zarządzanie usługami

Wszystko

*.webexapis.com

Mikrousługi Webex, które zarządzają aplikacjami Webex App i urządzeniami Webex.

  1. Usługa zdjęcia profilowego

  2. Usługa tablicy

  3. Usługa zbliżeniowa

  4. Usługa obecności

  5. Rejestracja została odrzucona

  6. Usługa kalendarza

  7. Szukaj urządzenia

Wszystko

*.webexcontent.com

Usługa przesyłania wiadomości Webex — ogólne przechowywanie plików, w tym:

  1. Linie użytkowników

  2. Transkodowane pliki

  3. Obrazy

  4. Zrzut ekranu

  5. Zawartość tablicy

  6. Dzienniki klienta i urządzenia

  7. Zdjęcie profilowe

  8. Branding logo

  9. Pliki dziennika

  10. Zbiorczy eksport plików CSV i importowanie plików (Control Hub)

Usługi przesyłania wiadomości Webex Apps.


 

Przechowywanie plików przy użyciu webexcontent.com zastąpione przez clouddrive.com w październiku 2019 r.

*.accompany.com

Integracja informacji o użytkowniku

Aplikacje Webex

Dodatkowe usługi związane z Webex — domeny podmiotów zewnętrznych

*.appdynamics.com

*.eum-appdynamics.com

Śledzenie wydajności, wychwytywanie błędów i awarii, metryki sesji (3)

Control Hub

*.sipflash.com

Usługi zarządzania urządzeniami. Aktualizacje oprogramowania układowego i bezpieczne wdrażanie.

Aplikacje Webex

*.walkme.com s3.walkmeusercontent.com

Klient Webex User Guidance. Zapewnia przewodniki dotyczące dołączania i użytkowania dla nowych użytkowników.

Aby uzyskać więcej informacji na temat mapowania, kliknij tutaj.

Aplikacje Webex

*.google.com

*.googleapis.com

Powiadomienia do aplikacji Webex na urządzeniach mobilnych (przykład: nowa wiadomość, gdy połączenie zostanie odebrane)

W przypadku podsieci IP zapoznaj się z tymi linkami

Usługa Google Firebase Cloud Messaging (FCM)

Usługa powiadomień push firmy Apple (APNS)


 

W przypadku usługi APNS firma Apple wyświetla listę podsieci IP dla tej usługi.

Aplikacja Webex

Podsieci IP dla usług multimedialnych Webex

Podsieci IP dla usługtelefonicznych Webex*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/16

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Porty połączenia

Adresy źródłowePort źródłowyProtokółAdres docelowyPort docelowyUwagi
Sygnalizacja połączeń do Webex Calling (SIP TLS)Zewnętrzna brama lokalna (NIC)8000-65535TCPZapoznaj się z podsieciami IP dla usługtelefonicznych Webex.5062, 8934

Te adresy IP/porty są potrzebne do sygnalizacji połączeń wychodzących SIP-TLS z bram lokalnych, urządzeń i aplikacji Webex App (źródło) do Webex Calling Cloud (miejsce docelowe).

Port 5062 (wymagany dla magistrali opartej na certyfikacie). I port 8934 (wymagany dla magistrali opartej na rejestracji

Urządzenia5060–50708934
Aplikacja WebexEfemeryczne (zależne od systemu operacyjnego)
Sygnalizacja połączeń z Webex Calling (SIP TLS) do bramy lokalnej

Zakres adresów Webex Calling.

Zapoznaj się z podsieciami IP dla usług telefonicznych Webex

8934TCPAdres IP lub zakres adresów IP wybrany przez klienta dla bramy lokalnejPort lub zakres portów wybrany przez klienta dla bramy lokalnej

Dotyczy bram lokalnych opartych na certyfikatach. Jest to wymagane do nawiązania połączenia z Webex Calling do bramy lokalnej.

Brama lokalna oparta na rejestracji działa na ponownym użyciu połączenia utworzonego na podstawie bramy lokalnej.

Port docelowy jest wybierany przez klienta Konfiguruj łącza magistralowe

Zadzwoń do multimediów do Webex Calling (STUN, SRTP/SRTCP, T38)Zewnętrzna karta sieciowa bramy lokalnej8000-48199*UDPZapoznaj się z podsieciami IP dla usługtelefonicznych Webex.

5004, 9000 (porty STUN)

Audio: 8500-8599

Wideo: 8600-8699

19560-65535 (SRTP przez UDP)

  • Te adresy IP/porty są używane dla wychodzących nośników połączeń SRTP z bram lokalnych, urządzeń i aplikacji Webex App (źródło) do Webex Calling Cloud (miejsce docelowe).

  • W przypadku połączeń w organizacji, w których negocjacje STUN, ICE zakończą się pomyślnie, przekazywanie mediów w chmurze jest usuwane jako ścieżka komunikacji. W takich przypadkach przepływ multimediów odbywa się bezpośrednio między aplikacjami/urządzeniami użytkownika.

    Na przykład: Jeśli optymalizacja multimediów zakończy się pomyślnie, aplikacja Webex wysyła multimedia bezpośrednio między sobą w zakresach portów 8500–8699, a urządzenia wysyłają multimedia bezpośrednio do siebie na portach w zakresach portów 19560–19661.

  • W przypadku niektórych topologii sieci, w których zapory są używane w siedzibie klienta, zezwól na dostęp do wymienionych zakresów portów źródłowych i docelowych w sieci, przez który może przepływać nośnik.

    Przykład: W przypadku aplikacji Webex zezwól na zakres portów źródłowych i docelowych

    Audio: 8500-8599 Wideo: 8600-8699

Urządzenia:19560-19661
Aplikacje Webex

Audio: 8500-8599

Wideo: 8600-8699

Połączenia multimedialne z Webex Calling (SRTP/SRTCP, T38)

Zakres adresów Webex Calling.

Zapoznaj się z podsieciami IP dla usług telefonicznych Webex

19560-65535 (SRTP przez UDP)UDPAdres IP lub zakres adresów IP wybrany przez klienta dla bramy lokalnejZakres portów nośnika wybrany przez klienta dla bramy lokalnej
Sygnalizacja połączeń do bramy PSTN (SIP TLS)Wewnętrzna karta sieciowa bramy lokalnej8000-65535TCPTwój ITSP, PSTN, GW lub Unified CMZależy od opcji PSTN (na przykład zwykle 5060 lub 5061 dla Unified CM)
Wywoływanie multimediów do bramy PSTN (SRTP/SRTCP)Wewnętrzna karta sieciowa bramy lokalnej8000-48199*UDPTwój ITSP, PSTN, GW lub Unified CMZależy od opcji PSTN (na przykład zwykle 5060 lub 5061 dla Unified CM)
Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco)usług Webex Calling,KrótkotrwałeTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Wymagane z następujących powodów:

  1. Migracja z telefonów korporacyjnych (Cisco Unified CM) do Webex Calling. Zobacz upgrade.cisco.com , aby uzyskać więcej informacji. cloudupgrader.webex.com korzysta z portów: 6970,443 dla procesu migracji oprogramowania układowego.

  2. Aktualizacje oprogramowania układowego i bezpieczne dołączanie urządzeń (MPP i telefonów pokojowych lub stacjonarnych) przy użyciu 16-cyfrowego kodu aktywacyjnego (GDS)

  3. Dla CDA / EDOS - MAC aprowizacja oparta na adresach. Używany przez urządzenia (telefony MPP, ATA i SPA ATA) z nowszym oprogramowaniem układowym.

  4. W przypadku Cisco ATA upewnij się, że urządzenia korzystają z oprogramowania układowego co najmniej 11.1.0MSR3-9.

  5. Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych, bez ustawionych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu bezobsługowej konfiguracji. Nowe telefony są używane do obsługi administracyjnej activate.cisco.com zamiast webapps.cisco.com . Telefony z oprogramowaniem sprzętowym wydanym wcześniej niż 11.2(1) nadal korzystają z webapps.cisco.com. Zaleca się zezwolenie na wszystkie te podsieci IP.

  6. Zezwalaj telefonom wieloplatformowym Cisco (MPP) starszym niż wersja 12.0.3 na dostęp do sudirenewal.cisco.com przez port 80 w celu odnowienia certyfikatu zainstalowanego przez producenta (MIC) i posiadania bezpiecznego unikatowego identyfikatora urządzenia (SUDI). Aby uzyskać szczegółowe informacje, zobacz Powiadomienie o polu

Wyświetl konfigurację aplikacjiAplikacje WebexKrótkotrwałeTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Służy do uwierzytelniania brokera identyfikatorów, usług konfiguracji aplikacji Webex dla klientów, dostępu do Internetu opartego na przeglądarce do samodzielnej obsługi ORAZ dostępu do interfejsu administracyjnego.

 
Port TCP 8443 jest używany przez aplikację Webex w konfiguracji Cisco Unified CM do pobierania konfiguracji. Tylko klienci, którzy używają konfiguracji do łączenia się z Webex Calling, muszą otworzyć port.
Synchronizacja czasu urządzenia (NTP)usług Webex Calling,51494UDPZapoznaj się z podsieciami IP dla usługtelefonicznych Webex.123Te adresy IP są potrzebne do synchronizacji czasu dla urządzeń (telefony MPP, ATA i SPA ATA)

Rozpoznawanie nazw domen (DNS)

Urządzenia Webex Calling, aplikacja Webex i urządzenia WebexKrótkotrwałeProtokoły UDP i TCPZdefiniowane przez hosta53Służy do wyszukiwania DNS w celu wykrywania adresów IP serwerów Webex w chmurze. Mimo że typowe wyszukiwania DNS są wykonywane za pośrednictwem protokołu UDP, niektóre z nich mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytanie nie mieszczą go w pakietach UDP.
Protokół czasu sieciowego (NTP)Aplikacja Webex i urządzenia Webex123UDPZdefiniowane przez hosta123Wznów synchronizację
CScanInternetowe narzędzie do wstępnej kwalifikacji gotowości sieci dla Webex CallingKrótkotrwałeTCPZapoznaj się z podsieciami IP dla usługtelefonicznych Webex.8934 oraz 443Internetowe narzędzie do wstępnej kwalifikacji gotowości sieci dla Webex Calling. Przejdź do cscan.webex.com , aby uzyskać więcej informacji.
UDP19569-19760
Dodatkowe usługi Webex Calling i Webex Aware (inne firmy)
Powiadomienia push APNS i usługi FCMAplikacje Webex CallingKrótkotrwałeTCP

Zapoznaj się z podsieciami IP wymienionymi pod linkami

Usługa powiadomień Apple Push (APNS)

Wiadomości w chmurze Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Powiadomienia do aplikacji Webex na urządzeniach mobilnych (przykład: Gdy otrzymasz nową wiadomość lub gdy połączenie zostanie odebrane)

 
  • Zakres portów nośnika †*CUBE można skonfigurować za pomocą zakresuportów rtp.

  • *Porty multimediów dla urządzeń i aplikacji, które są dynamicznie przypisywane w porcie SRTP. Porty SRTP są portami o numerach parzystych, a odpowiadający im port SRTCP jest przydzielany do kolejnego portu o numerze nieparzystym.

  • Jeśli adres serwera proxy jest skonfigurowany na urządzeniu Webex Room, ruch sygnalizacyjny TLS będzie wysyłany do serwera proxy. Nośniki przesyłane za pośrednictwem strumieni UDP są przesyłane bezpośrednio do zapory, a nie do serwera proxy.

  • Jeśli korzystasz z usług NTP i DNS w sieci firmowej, otwórz porty 53 i 123 przez zaporę.

Jakość usług (QoS)

Umożliwia włączenie tagowania pakietów z urządzenia lokalnego lub klienta do platformy chmurowej Webex Calling. Funkcja QoS umożliwia nadanie priorytetu ruchowi w czasie rzeczywistym w stosunku do pozostałego ruchu danych. Włączenie tego ustawienia modyfikuje oznaczenia QoS dla aplikacji i urządzeń korzystających z sygnalizacji SIP i multimediów.

Adresy źródłoweRodzaj ruchuAdres docelowyPort źródłowyPort docelowyKlasa i wartość DSCP
Aplikacja WebexAudio

Zapoznaj się z podsieciami IP, domenami i adresami URL dla usług Webex Calling

8500-85998500-8599, 19560-65535Spedycja przyspieszona (46)
Aplikacja WebexWideo8600-86998600-8699, 19560-65535Bezpieczne przekazywanie 41 (34)
Aplikacja WebexSygnalizacjaEfemeryczne (zależne od systemu operacyjnego)8934CS0 (0)
Urządzenia Webex (MPP i pokój)Audio i wideo19560-1966119560-65535

Spedycja przyspieszona (46) &

Bezpieczne przekazywanie 41 (34)

Urządzenia Webex DeviceSygnalizacja5060–50708934Selektor klas 3 (24)

 
  • Utwórz osobny profil QoS dla audio i wideo/udostępniania, ponieważ mają one różny zakres portów źródłowych, aby inaczej oznaczać ruch.

  • W przypadku klientów z systemem Windows: Aby włączyć różnicowanie portów źródłowych UDP w organizacji, skontaktuj się z lokalnym zespołem ds. kont. Bez tej opcji nie można rozróżnić między dźwiękiem a wideo/udziałem przy użyciu zasad QoS systemu Windows (GPO), ponieważ porty źródłowe są takie same dla audio/wideo/udziału. Aby uzyskać szczegółowe informacje, zobacz Włączanie zakresów portów źródła multimediów dla aplikacji Webex

  • W przypadku urządzeń Webex skonfiguruj zmiany ustawień QoS w ustawieniach urządzenia Control Hub. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie i modyfikowanie ustawień urządzenia w Webex-Calling

Webex Meetings/Messaging - Wymagania sieciowe

W przypadku klientów, którzy korzystają z pakietu Webex Suite usług współpracy w chmurze, produktów zarejestrowanych w chmurze Webex, dołączaj urządzenia MPP do chmury Webex w celu korzystania z usług, takich jak historia połączeń, wyszukiwanie w katalogu, spotkania i wiadomości. Upewnij się, że domeny/adresy URL/adresy IP/porty wymienione w tym artykule są otwarte Wymagania sieciowe dla usługWebex.

Wymagania sieciowe dla Webex for Government (FedRAMP)

Dla klientów, którzy potrzebują listy domen, adresów URL, zakresów adresów IP i portów dla usług Webex for Government (FedRAMP), informacje można znaleźć tutaj: Wymagania sieciowe aplikacji Webex for Government

Wymagania sieciowe dla konsoli Webex Attendant

W przypadku klientów, którzy korzystają z konsoli obsługi — funkcji recepcjonistów, recepcjonistów i operatorów, upewnij się, że domeny/adresy URL/adresy IP/porty/protokoły są otwarte Wymagania sieciowe dla konsoli obsługi

Wprowadzenie do bramy lokalnej Webex Calling

W przypadku klientów korzystających z rozwiązania bramy lokalnej z Webex Calling w celu współdziałania lokalnych sieci PSTN i kontrolerów SBC innych firm zapoznaj się z artykułem Wprowadzenie do bramy lokalnej

Materiały referencyjne

Aby dowiedzieć się, co nowego w Webex Calling, zobacz Co nowego w Webex Calling

Aby uzyskać informacje o wymaganiach dotyczących zabezpieczeń Webex Calling, zobacz artykuł

Optymalizacja multimediów Webex Calling z funkcją Interactive Connectivity Establishment (ICE)

Historia zmian dokumentu

Data

Wprowadziliśmy następujące zmiany w tym artykule

23 lipca 2020 r.

Dodano z powrotem podsieć IP 52.26.82.54, ponieważ jest wymagana do konfiguracji urządzenia Cisco ATA i zarządzania oprogramowaniem układowym.

1 lipca 2021 r.

Zaktualizowano o następujące szczegóły:

  • Wartości QoS (TOS/DSCP) obsługiwane dla Webex Calling (aplikacje, urządzenia)

  • Zaktualizowano diagram sieci

  • Zawiera link do wymagań sieciowych związanych z konsolą Webex Attendant.

8 czerwca 2022 r.

Zaktualizowano użycie obu zakresów portów SRTP/SRTCP dla specyfikacji Webex Calling Media.

11 czerwca 2021 r.

Usunięto domenę "huton-dev.com", ponieważ nie jest używana.

4 maja 2022 r.

Zaktualizowano użycie obu zakresów portów SRTP/SRTCP dla specyfikacji Webex Calling Media.

23 kwietnia 2021 r.

Zaktualizowano podsieci IP dla usług Webex Calling o 163.129.0.0/17, aby dostosować się do ekspansji rynku Webex Calling w regionie Indii.

18 grudnia 2020 r.

Uwzględniono wymagany adres URL sudirenewal.cisco.com i port 80 do konfiguracji urządzenia i zarządzania oprogramowaniem układowym odnowienia mikrofonu telefonu Cisco MPP.

15 grudnia 2020 r.

Zaktualizowano podsieci IP dla usług Webex Calling, aby zawierały większy zestaw adresów IP.

150.253.209.128/25 – zmieniono na 150.253.128.0/17

29 listopada 2021 r.

Zaktualizowano podsieci IP dla usług Webex Calling, aby zawierały większy zestaw adresów IP, aby dostosować się do rozszerzenia regionu Webex Calling w celu przyszłego rozwoju.

144.196.33.0/25 – zmieniono na 144.196.0.0/16

Sekcje Podsieci IP dla usług Webex Calling w obszarze Webex Calling (SIP TLS) i Call Media to Webex Calling (STUN, SRTP) zostały zaktualizowane w celu zapewnienia jasności w zakresie trunkingu opartego na certyfikatach i wymagań zapory dla bramy lokalnej.

14 sierpnia 2023 r.

Dodaliśmy następujące adresy IP: 144.196.33.0/25 i 150.253.156.128/25, aby zapewnić obsługę zwiększonych wymagań dotyczących pojemności dla usług telefonicznych Edge i Webex.


 

Ten zakres adresów IP jest obsługiwany tylko w regionie Stanów Zjednoczonych.

10 lipca 2023 r.

Dodano link https://binaries.webex.com do instalacji oprogramowania układowego Cisco MPP.

7 marca 2023 r.

Zmieniliśmy cały artykuł, aby zawierał:

  1. Dołączone opcje obsługi serwera proxy.

  2. Zmodyfikowany diagram przepływu połączeń

  3. Uproszczone części domen/adresów URL/podsieci IP dla usług Webex Calling i Webex Aware

  4. Dodano zakres podsieci IP 170.72.0.0/16 dla usług Webex Calling i Webex Aware.

    Usunięto następujące zakresy: 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

5 marca 2020 r.

Aktualizacja artykułu w celu uwzględnienia następujących elementów:

  • Dodano zakres portów UDP-SRTP (8500-8700) używany przez aplikacje.

  • Dodano porty dla powiadomień push APNS i usług FCM.

  • Podziel zakres portów CScan dla UDP i TCP.

  • Dodano sekcję referencji.

15 listopada 2022 r.

Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

4 listopada 2022 r.

Dodano podsieć IP 170.72.242.0/24 dla usługi Webex Calling.

5 września 2022 r.

Oprogramowanie układowe Cisco MPP jest używane https://binaries.webex.com jako adres URL hosta dla aktualizacji oprogramowania układowego MPP we wszystkich regionach. Ta zmiana zwiększa wydajność aktualizacji oprogramowania układowego.

30 sierpnia 2021 r.

Usunięto odniesienie do portu 80 z wierszy konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco), konfiguracji aplikacji i CScan w tabeli Portów, ponieważ nie ma zależności.

18 sierpnia 2022 r.

Brak zmian w rozwiązaniu. Zaktualizowano porty docelowe 5062 (wymagane dla magistrali opartej na certyfikacie), 8934 (wymagane dla magistrali opartej na rejestracji) dla sygnalizacji połączeń do Webex Calling (SIP TLS).

6 lipca 2022 r.

Dodano adres IP 54.68.1.225, który jest wymagany do aktualizacji oprogramowania układowego urządzeń Cisco 840/860.

11 lipca 2022 r.

Zaktualizowano porty docelowe 5062, 8934 dla sygnalizacji połączeń do Webex Calling (SIP TLS).

11 lipca 2022 r.

Dodano adresy URL, które obsługują pełną funkcję usług Webex Aware.

Dodano podsieć IP 23.89.154.0/25 dla usługi Webex Calling.

27 czerwca 2022 r.

Zaktualizowano domenę i adresy URL usług Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 czerwca 2020 r.

Dodano następujące porty i protokoły w obszarze Adresy IP i porty dla usługtelefonicznych Webex:

  • Cel połączenia: funkcje webex

  • Adresy źródłowe: usług Webex Calling,

  • Port źródłowy Krótkotrwałe

  • Protokół: TCP

  • Adres docelowy Zapoznaj się z podsieciami IP i domenami zdefiniowanymi w Webex Meetings/Messaging - Wymagania sieciowe.

  • Port docelowy 443

    Uwagi: Urządzenia Webex Calling używają tych adresów IP i domen do łączenia się z usługami w chmurze Webex, takimi jak katalog, historia połączeń i spotkania.

Zaktualizowane informacje w sekcji Webex Meetings/Messaging - Wymagania sieciowe

4 maja 2022 r.

Dodano podsieć IP 52.26.82.54/24 do 52.26.82.54/32 dla usługi Webex Calling

4 maja 2022 r.

Dodano podsieć IP 52.26.82.54/24 dla usługi Webex Calling

6 kwietnia 2022 r.

Zaktualizowano zakres wewnętrznych i zewnętrznych portów UDP bramy lokalnej do 8000-48198

5 kwietnia 2022 r.

Dodano następujące podsieci IP dla usługi Webex Calling:

  • 23.89.0.0/16

  • 23.89.1.128/25

24 marca 2022 r.

Dodano następujące podsieci IP dla usługi Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

28 września 2021 r.

Dodano 4 nowe podsieci IP dla usługi Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

12 kwietnia 2021 r.

Dodano *.ciscospark.com w obszarze Domeny i adresy URL dla usług Webex Calling w celu obsługi przypadków użycia Webex Calling w aplikacji Webex.

25 marca 2021 r.

Dodano 6 nowych zakresów IP dla activate.cisco.com, które będą obowiązywać od 8 maja 2021 r.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

9 marca 2021 r.

Zastąpiono dyskretne adresy IP Webex Calling i mniejsze zakresy adresów IP uproszczonymi zakresami w osobnej tabeli, aby ułatwić zrozumienie konfiguracji zapory.

2 lutego 2022 r.

Dodano 5004 jako port docelowy dla multimediów połączeń do Webex Calling (STUN, SRTP) w celu obsługi Interactive Connectivity Establishment (ICE), która będzie dostępna w Webex Calling w kwietniu 2021 r.

22 lutego 2022 r.

Domeny i adresy URL są teraz wymienione w osobnej tabeli.

Tabela IP Addresses and Ports (Adresy IP) i porty są dostosowywane do grupowania adresów IP dla tych samych usług.

Dodanie kolumny Uwagi do tabeli Adresy IP i porty, która pomaga w zrozumieniu wymagań.

Przeniesienie następujących adresów IP do uproszczonych zakresów konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodanie następujących adresów IP do konfiguracji aplikacji, ponieważ klient Cisco Webex wskazuje nowszy DNS SRV w Australii w marcu 2021 r.

  • 199.59.64.237

  • 199.59.67.237

Styczeń 27, 2021

Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfiguracji aplikacji dodaliśmy następujące adresy IP:

  • 62.109.192.0/18

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Usunęliśmy następujące adresy IP z konfiguracji aplikacji:

  • 64.68.99.6

  • 64.68.100.6

Usunęliśmy następujące numery portów z konfiguracji aplikacji:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfiguracji aplikacji dodaliśmy następujące domeny:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2 grudnia 2021 r.

Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portów.

2 grudnia 2021 r.

Zaktualizowano wiersz Konfiguracja aplikacji w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 oraz 135.84.172.154.

Ukryj diagramy sieciowe do momentu dodania tych adresów IP.

15 grudnia 2020 r.

Zaktualizowano wiersze Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) oraz Konfiguracja aplikacji dla obsługiwanych domen kanadyjskich.

14 października 2020 r.

Zaktualizowano sygnalizację połączeń i wpisy multimediów o następujące adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

21 września 2020 r.

W obszarze CScan zamieniono 199.59.64.156 na 199.59.64.197.

14 sierpnia 2023 r.

Dodano więcej adresów IP w celu obsługi wprowadzenia centrów danych w Kanadzie:

Sygnalizacja połączeń do Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

13 sierpnia 2020 r.

Dodano więcej adresów IP w celu obsługi wprowadzenia centrów danych w Kanadzie:

  • Zadzwoń do multimediów do Webex Calling (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Sygnalizacja połączeń z publicznie adresowanymi punktami końcowymi (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) — 135.84.173.155,135.84.174.155

  • Synchronizacja czasu urządzenia — 135.84.173.152, 135.84.174.152

  • Konfiguracja aplikacji — 135.84.173.154,135.84.174.154

Lipiec 22, 2020

Dodano następujący adres IP w celu obsługi wprowadzenia centrów danych w Kanadzie: 135.84.173.146

19 czerwca 2020 r.

Wprowadziliśmy następujące zmiany we wpisie CScan:

  • Poprawiono jeden z adresów IP — zmieniono 199.59.67.156 na 199.59.64.156.

  • Nowe funkcje wymagają nowych portów i protokołu UDP — 19560-19760.

11 marca 2022 r.

Do konfiguracji aplikacji dodaliśmy następujące domeny i adresy IP:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Zaktualizowaliśmy następujące domeny o dodatkowe adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 lutego, 2020

Dodaliśmy następujące domeny i porty do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

cloudupgrader.webex.com—443, 6970