- Strona główna
- /
- Artykuł
Ten artykuł jest przeznaczony dla administratorów sieci, w szczególności zapory sieciowej i administratorów zabezpieczeń serwera proxy, którzy korzystają z usług Webex Calling w swojej organizacji. Opisuje wymagania sieciowe i wymienia adresy, porty i protokoły używane do łączenia telefonów, aplikację Webex i bramy do usług Webex Calling.
Prawidłowo skonfigurowana zapora sieciowa i serwer proxy są niezbędne do pomyślnego wdrożenia połączeń. Webex Calling wykorzystuje protokoły SIP i HTTPS do sygnalizacji połączeń oraz powiązane adresy i porty do obsługi multimediów, połączeń sieciowych i łączności z bramą, ponieważ Webex Calling jest usługą globalną.
Nie wszystkie konfiguracje zapory wymagają, aby porty były otwarte. Jeśli jednak korzystasz z reguł wewnątrz-na zewnątrz, musisz otworzyć porty dla wymaganych protokołów, aby zezwolić na usługi.
Translacja adresów sieciowych (NAT)
Funkcje translacji adresów sieciowych (NAT) i translacji adresów portów (PAT) są stosowane na granicy między dwiema sieciami w celu translacji przestrzeni adresowych lub zapobiegania kolizji przestrzeni adresowych IP.
Organizacje korzystają z technologii bram, takich jak zapory sieciowe i serwery proxy, które zapewniają usługi NAT lub PAT w celu zapewnienia dostępu do Internetu aplikacjom Webex App lub urządzeniom Webex, które znajdują się w prywatnej przestrzeni adresowej IP. Te bramy sprawiają, że ruch z wewnętrznych aplikacji lub urządzeń do Internetu wydaje się pochodzić z co najmniej jednego publicznie routowalnego adresu IP.
W przypadku wdrażania translatora adresów sieciowych nie jest obowiązkowe otwieranie portu przychodzącego w zaporze.
Sprawdź poprawność rozmiaru puli NAT wymaganego do łączności z aplikacjami lub urządzeniami, gdy wielu użytkowników aplikacji i urządzeń uzyskuje dostęp do usług Webex Calling i Webex Aware przy użyciu NAT lub PAT. Upewnij się, że odpowiednie publiczne adresy IP są przypisane do pul translatora adresów sieciowych, aby zapobiec wyczerpaniu portów. Wyczerpanie portów przyczynia się do tego, że użytkownicy i urządzenia wewnętrzne nie mogą połączyć się z usługami Webex Calling i Webex Aware.
Zdefiniuj rozsądne okresy powiązań i unikaj manipulowania protokołem SIP na urządzeniu NAT.
Skonfiguruj minimalny limit czasu translacji NAT, aby zapewnić prawidłowe działanie urządzeń. Przykład: Telefony Cisco wysyłają kolejną wiadomość o odświeżeniu REGISTER co 1-2 minuty.
Jeśli Twoja sieć implementuje NAT lub SPI, ustaw większy limit czasu (co najmniej 30 minut) dla połączeń. Ten limit czasu zapewnia niezawodną łączność przy jednoczesnym zmniejszeniu zużycia baterii przez urządzenia mobilne użytkowników.
Brama warstwy aplikacji SIP
Uwaga * Jeśli router lub zapora SIP obsługuje protokół SIP, co oznacza, że ma włączoną bramę SIP Application Layer Gateway (ALG) lub podobne rozwiązanie, zalecamy wyłączenie tej funkcji w celu utrzymania poprawnego działania usługi.
Zapoznaj się z odpowiednią dokumentacją producenta, aby uzyskać informacje na temat wyłączania SIP ALG na określonych urządzeniach
Obsługa serwera proxy dla Webex Calling
Większość klientów wdraża zaporę internetową lub internetowy serwer proxy i zaporę w celu ograniczenia i kontrolowania ruchu opartego na protokole HTTP, który wkracza do sieci i ją opuszcza. Chroniąc w ten sposób swoją sieć przed różnymi formami cyberataków.
Serwery proxy wykonują kilka funkcji bezpieczeństwa, takich jak:
Zezwalanie na dostęp do określonych adresów URL lub blokowanie go.
Uwierzytelnianie podstawowe
Wyszukiwanie reputacji adresu IP/domeny/nazwy hosta/identyfikatora URI
Odszyfrowywanie i inspekcja ruchu
Po skonfigurowaniu funkcji proxy ma ona zastosowanie do wszystkich aplikacji korzystających z protokołu HTTP.
Aplikacja Webex i aplikacje urządzeń Webex obejmują następujące elementy:
Usługi Webex
Procedury aktywacji urządzeń klienta (CDA) przy użyciu platformy udostępniania Cisco Cloud, takie jak GDS, aktywacja urządzeń EDOS, udostępnianie i wdrażanie do chmury Webex.
Uwierzytelnianie certyfikatu
Aktualizacja oprogramowania układowego
Raporty o stanie
Przesyłanie PRT
Wszystkie usługi
Jeśli skonfigurowano adres serwera proxy, do serwera proxy wysyłany jest tylko ruch sygnalizacyjny (HTTP/HTTPS). Klienci, którzy używają protokołu SIP do rejestracji w usłudze Webex Calling i powiązanych multimediach, nie są wysyłani do serwera proxy. W związku z tym należy zezwolić tym klientom na bezpośrednie przechodzenie przez zaporę. |
Obsługiwane opcje serwera proxy, konfiguracja i typy uwierzytelniania
Obsługiwane typy serwerów proxy to:
Jawny serwer proxy (sprawdzający lub niesprawdzający) — skonfiguruj aplikacje lub urządzenia klientów z jawnym serwerem proxy, aby określić serwer, który ma być używany.
Przezroczysty serwer proxy (bez inspekcji) — klienci nie są skonfigurowani do korzystania z określonego adresu serwera proxy i nie wymagają żadnych zmian do pracy z serwerem proxy bez inspekcji.
Przezroczysty serwer proxy (inspekcja) — klienci nie są skonfigurowani do korzystania z określonego adresu serwera proxy. Nie są konieczne żadne zmiany konfiguracji protokołu HTTP; jednak klienci aplikacji lub urządzeń potrzebują certyfikatu głównego, aby mogli ufać serwerowi proxy. Zespół IT korzysta z serwerów proxy inspekcji w celu egzekwowania zasad dotyczących odwiedzanych witryn internetowych i typów treści, które są niedozwolone.
Skonfiguruj adresy proxy ręcznie dla urządzeń Cisco i aplikacji Webex za pomocą:
System operacyjny platformy
Identyfikator urządzenia
Automatycznie wykrywane przy użyciu mechanizmów serwera proxy sieci Web, takich jak:
Automatyczne wykrywanie serwera proxy sieci Web (WPAD) — protokół automatycznego wykrywania serwera proxy sieci Web
Pliki automatycznej konfiguracji serwera proxy (PAC) — pliki automatycznej konfiguracji serwera proxy
Podczas konfigurowania preferowanych typów produktów wybierz jedną z następujących konfiguracji serwera proxy i typów uwierzytelniania w tabeli:
Produkt | Konfiguracja proxy | Typ uwierzytelnienia |
---|---|---|
Webex dla systemu operacyjnego Mac | Ręczne, WPAD, PAC | Bez uwierzytelniania, podstawowe, NTLM |
Webex dla systemu operacyjnego Windows | Ręczne, WPAD, PAC, GPO | Bez uwierzytelniania, podstawowe, NTLM (2), negocjowanie |
Webex dla systemu operacyjnego iOS | Ręczne, WPAD, PAC | Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
Webex dla Androida | Ręczne, PAC | Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
Aplikacja internetowa Webex | Obsługiwane przez system operacyjny | Bez uwierzytelniania, podstawowe, szyfrowane, NTLM, negocjowanie |
Urządzenia Webex Device | WPAD, PAC lub ręczne | Bez uwierzytelniania, podstawowe, szyfrowane |
Telefony IP Cisco | Ręczne, WPAD, PAC | Bez uwierzytelniania, podstawowe, szyfrowane |
Webex Video Mesh Node | Ręcznie | Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
Dla legend w tabeli:
Uwierzytelnianie NTLM w systemie operacyjnym Mac — komputer nie musi być zalogowany do domeny, wyświetla się monit o podanie hasła przez użytkownika(2):
†Uwierzytelnianie NTLM systemu Windows — obsługiwane tylko wtedy, gdy komputer jest zalogowany do domeny
Negocjuj protokół Kerberos †z uwierzytelnianiem rezerwowym NTLM.
Aby połączyć urządzenie Cisco Webex Board, Desk lub Room Series z serwerem proxy, zobacz Łączenie urządzenia z serii Board, Desk lub Room z serweremproxy.
W przypadku telefonów IP Cisco zobacz Konfigurowanie serwera proxy jako przykład konfigurowania serwera proxy i ustawień.
Dla |
Ustawienia serwera proxy dla systemu operacyjnego Windows
System Microsoft Windows obsługuje dwie biblioteki sieciowe dla ruchu HTTP (WinINet i WinHTTP), które umożliwiają konfigurację serwera proxy. WinINet jest nadzbiorem WinHTTP.
WinInet jest przeznaczony dla aplikacji klienckich dla jednego użytkownika
WinHTTP jest przeznaczony przede wszystkim dla aplikacji serwerowych dla wielu użytkowników
Podczas wybierania między tymi dwoma wybierz WinINet jako ustawienia konfiguracji serwera proxy. Aby uzyskać szczegółowe informacje, zobacz wininet-vs-winhttp.
Zapoznaj się z sekcją Konfigurowanie listy dozwolonych domen w celu uzyskania dostępu do Webex w sieci firmowej, aby uzyskać szczegółowe informacje na temat następujących kwestii:
Aby upewnić się, że użytkownicy logują się do aplikacji tylko przy użyciu kont ze wstępnie zdefiniowanej listy domen.
Użyj serwera proxy, aby przechwycić żądania i ograniczyć dozwolone domeny.
Inspekcja serwera proxy i przypinanie certyfikatów
Aplikacja Webex i urządzenia Webex sprawdzają poprawność certyfikatów serwerów, z którymi tworzą sesje TLS. Kontrole certyfikatów, takie jak kontrole wystawcy certyfikatu i podpisu cyfrowego, polegają na weryfikacji łańcucha certyfikatów aż do certyfikatu głównego. Aby przeprowadzić sprawdzanie poprawności, aplikacja i urządzenia Webex używają zestawu zaufanych certyfikatów głównego urzędu certyfikacji zainstalowanych w magazynie zaufanych certyfikatów systemu operacyjnego.
Jeśli wdrożono serwer proxy sprawdzający TLS w celu przechwytywania, odszyfrowywania i sprawdzania ruchu Webex Calling. Upewnij się, że certyfikat prezentowany przez serwer proxy (zamiast certyfikatu usługi Webex) jest podpisany przez urząd certyfikacji, a certyfikat główny jest zainstalowany w magazynie zaufania aplikacji Webex lub urządzenia Webex.
W przypadku aplikacji Webex — zainstaluj certyfikat CA, który jest używany do podpisywania certyfikatu przez serwer proxy w systemie operacyjnym urządzenia.
W przypadku urządzeń Webex Room i wieloplatformowych telefonów IP Cisco — otwórz zgłoszenie serwisowe w zespole TAC, aby zainstalować certyfikat CA.
W tej tabeli przedstawiono aplikację Webex i urządzenia Webex, które obsługują inspekcję TLS przez serwery proxy
Produkt | Obsługa niestandardowych zaufanych urzędów certyfikacji do kontroli TLS |
---|---|
Aplikacja Webex (Windows, Mac, iOS, Android, Web) | Tak |
Urządzenia Webex Room | Tak |
Wieloplatformowe telefony IP Cisco (MPP) | Tak |
Konfiguracja zapory sieciowej
Cisco obsługuje usługi Webex Calling i Webex Aware w bezpiecznych centrach danych Cisco i Amazon Web Services (AWS). Amazon zarezerwował swoje podsieci IP do wyłącznego użytku Cisco i zabezpieczył usługi znajdujące się w tych podsieciach w wirtualnej chmurze prywatnej AWS.
Skonfiguruj zaporę sieciową tak, aby umożliwić komunikację między urządzeniami, aplikacjami aplikacji i usługami internetowymi w celu prawidłowego wykonywania ich funkcji. Ta konfiguracja umożliwia dostęp do wszystkich obsługiwanych usług w chmurze Webex Calling i Webex Aware, nazw domen, adresów IP, portów i protokołów.
Dodaj do białej listy lub otwórz dostęp do poniższych, aby usługi Webex Calling i Webex Aware działały poprawnie.
Adresy URL/domeny wymienione w sekcji Domeny i adresy URL usług Webex Calling Services
Podsieci IP, porty i protokoły wymienione w sekcji Podsieci IP dla usług telefonicznych Webex
Jeśli korzystasz z pakietu Webex usług współpracy w chmurze w swojej organizacji, Webex Meetings, Messaging, Webex Attendant Console i innych usług, upewnij się, że masz podsieci IP, domeny/adresy URL wymienione w tych artykułach są otwarte Wymagania sieciowe dla usług Webex i Wymagania sieciowe dla konsoli Attendant
Jeśli używasz tylko zapory, filtrowanie ruchu Webex Calling przy użyciu samych adresów IP nie jest obsługiwane, ponieważ niektóre pule adresów IP są dynamiczne i mogą ulec zmianie w dowolnym momencie. Regularnie aktualizuj reguły, ponieważ brak aktualizacji listy reguł zapory może mieć wpływ na wygodę użytkowników. Firma Cisco nie zaleca filtrowania podzbioru adresów IP na podstawie określonego regionu geograficznego lub dostawcy usług w chmurze. Filtrowanie według regionu może spowodować poważne pogorszenie jakości połączeń.
Uwaga: Firma Cisco nie utrzymuje dynamicznie zmieniających się pul adresów IP, dlatego nie jest wymieniona w tym artykule. |
Jeśli zapora nie obsługuje filtrowania domen/adresów URL, użyj opcji serwera proxy przedsiębiorstwa. Ta opcja filtruje/zezwala według adresu URL/domeny na sygnały HTTP sygnalizujące ruch do usług Webex Calling i Webex Aware na serwerze proxy przed przekierowaniem do zapory.
Ruch można skonfigurować przy użyciu filtrowania portów i podsieci IP dla nośników połączeń. Ponieważ ruch multimediów wymaga bezpośredniego dostępu do Internetu, wybierz opcję filtrowania adresów URL w celu sygnalizowania ruchu.
W przypadku Webex Calling UDP jest preferowanym protokołem transportowym Cisco dla multimediów i zaleca się używanie tylko SRTP przez UDP. TCP i TLS jako protokoły transportowe dla multimediów nie są obsługiwane przez Webex Calling w środowiskach produkcyjnych. Zorientowany na połączenie charakter tych protokołów wpływa na jakość multimediów w sieciach stratnych. Jeśli masz pytania dotyczące protokołu transportowego, wyślij zgłoszenie do pomocy technicznej.
Domeny i adresy URL dla usług Webex Calling
Symbol * wyświetlany na początku adresu URL (np. *.webex.com) oznacza, że usługi w domenie najwyższego poziomu i wszystkie subdomeny muszą być dostępne.
Domena / adres URL | Opis | Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL | ||
---|---|---|---|---|
Usługi Cisco Webex | ||||
*.broadcloudpbx.com | Mikrousługi autoryzacji Webex do uruchamiania krzyżowego z Control Hub do dzwoniącego portalu administracyjnego. | Control Hub | ||
*.broadcloud.com.au | Usługi Webex Calling w Australii. | Wszystko | ||
*.broadcloud.eu | Usługi Webex Calling w Europie. | Wszystko | ||
*.broadcloudpbx.net | Wywoływanie usług konfiguracji i zarządzania klientem. | Aplikacje Webex | ||
*.webex.com *.cisco.com | Podstawowe usługi Webex Calling i Webex Aware
Gdy telefon łączy się z siecią po raz pierwszy lub po przywróceniu ustawień fabrycznych bez ustawionych opcji DHCP, kontaktuje się z serwerem aktywacji urządzenia w celu bezobsługowej konfiguracji. Nowe telefony korzystają z activate.cisco.com, a telefony z oprogramowaniem układowym w wersji starszej niż 11.2(1) nadal używają webapps.cisco.com do obsługi. Pobierz aktualizacje oprogramowania układowego i ustawień regionalnych urządzenia ze strony binaries.webex.com. Zezwalaj telefonom wieloplatformowym Cisco (MPP) starszym niż wersja 12.0.3 na dostęp do sudirenewal.cisco.com przez port 80 w celu odnowienia certyfikatu zainstalowanego przez producenta (MIC) i posiadania bezpiecznego unikatowego identyfikatora urządzenia (SUDI). Aby uzyskać szczegółowe informacje, zobacz Zawiadomieniew terenie. | Wszystko | ||
*.ucmgmt.cisco.com | usług Webex Calling, | Control Hub | ||
*.wbx2.com oraz *.ciscospark.com | Służy do zwiększania świadomości chmury w celu nawiązania kontaktu z usługami Webex Calling i Webex Aware podczas wdrażania i po jego zakończeniu. Usługi te są niezbędne do
| Wszystko | ||
*.webexapis.com | Mikrousługi Webex, które zarządzają aplikacjami Webex App i urządzeniami Webex.
| Wszystko | ||
*.webexcontent.com | Usługa przesyłania wiadomości Webex — ogólne przechowywanie plików, w tym:
| Usługi przesyłania wiadomości Webex Apps.
| ||
*.accompany.com | Integracja informacji o użytkowniku | Aplikacje Webex | ||
Dodatkowe usługi związane z Webex — domeny podmiotów zewnętrznych | ||||
*.appdynamics.com *.eum-appdynamics.com | Śledzenie wydajności, wychwytywanie błędów i awarii, metryki sesji (3) | Control Hub | ||
*.sipflash.com | Usługi zarządzania urządzeniami. Aktualizacje oprogramowania układowego i bezpieczne wdrażanie. | Aplikacje Webex | ||
*.walkme.com s3.walkmeusercontent.com | Klient Webex User Guidance. Zapewnia przewodniki dotyczące dołączania i użytkowania dla nowych użytkowników. Aby uzyskać więcej informacji na temat mapowania, kliknij tutaj. | Aplikacje Webex | ||
*.google.com *.googleapis.com | Powiadomienia do aplikacji Webex na urządzeniach mobilnych (przykład: nowa wiadomość, gdy połączenie zostanie odebrane) W przypadku podsieci IP zapoznaj się z tymi linkami Usługa Google Firebase Cloud Messaging (FCM) Usługa powiadomień push firmy Apple (APNS)
| Aplikacja Webex |
Podsieci IP dla usług multimedialnych Webex
Podsieci IP dla usługtelefonicznych Webex*† | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/16 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
Porty połączenia | Adresy źródłowe | Port źródłowy | Protokół | Adres docelowy | Port docelowy | Uwagi | |||
---|---|---|---|---|---|---|---|---|---|
Sygnalizacja połączeń do Webex Calling (SIP TLS) | Zewnętrzna brama lokalna (NIC) | 8000-65535 | TCP | Zapoznaj się z podsieciami IP dla usługtelefonicznych Webex. | 5062, 8934 | Te adresy IP/porty są potrzebne do sygnalizacji połączeń wychodzących SIP-TLS z bram lokalnych, urządzeń i aplikacji Webex App (źródło) do Webex Calling Cloud (miejsce docelowe). Port 5062 (wymagany dla magistrali opartej na certyfikacie). I port 8934 (wymagany dla magistrali opartej na rejestracji | |||
Urządzenia | 5060–5070 | 8934 | |||||||
Aplikacja Webex | Efemeryczne (zależne od systemu operacyjnego) | ||||||||
Sygnalizacja połączeń z Webex Calling (SIP TLS) do bramy lokalnej | Zakres adresów Webex Calling. Zapoznaj się z podsieciami IP dla usług telefonicznych Webex | 8934 | TCP | Adres IP lub zakres adresów IP wybrany przez klienta dla bramy lokalnej | Port lub zakres portów wybrany przez klienta dla bramy lokalnej | Dotyczy bram lokalnych opartych na certyfikatach. Jest to wymagane do nawiązania połączenia z Webex Calling do bramy lokalnej. Brama lokalna oparta na rejestracji działa na ponownym użyciu połączenia utworzonego na podstawie bramy lokalnej. Port docelowy jest wybierany przez klienta Konfiguruj łącza magistralowe | |||
Zadzwoń do multimediów do Webex Calling (STUN, SRTP/SRTCP, T38) | Zewnętrzna karta sieciowa bramy lokalnej | 8000-48199†* | UDP | Zapoznaj się z podsieciami IP dla usługtelefonicznych Webex. | 5004, 9000 (porty STUN) Audio: 8500-8599 Wideo: 8600-8699 19560-65535 (SRTP przez UDP) |
| |||
Urządzenia: | 19560-19661 | ||||||||
Aplikacje Webex | Audio: 8500-8599 Wideo: 8600-8699 | ||||||||
Połączenia multimedialne z Webex Calling (SRTP/SRTCP, T38) | Zakres adresów Webex Calling. Zapoznaj się z podsieciami IP dla usług telefonicznych Webex | 19560-65535 (SRTP przez UDP) | UDP | Adres IP lub zakres adresów IP wybrany przez klienta dla bramy lokalnej | Zakres portów nośnika wybrany przez klienta dla bramy lokalnej | ||||
Sygnalizacja połączeń do bramy PSTN (SIP TLS) | Wewnętrzna karta sieciowa bramy lokalnej | 8000-65535 | TCP | Twój ITSP, PSTN, GW lub Unified CM | Zależy od opcji PSTN (na przykład zwykle 5060 lub 5061 dla Unified CM) | ||||
Wywoływanie multimediów do bramy PSTN (SRTP/SRTCP) | Wewnętrzna karta sieciowa bramy lokalnej | 8000-48199†* | UDP | Twój ITSP, PSTN, GW lub Unified CM | Zależy od opcji PSTN (na przykład zwykle 5060 lub 5061 dla Unified CM) | ||||
Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) | usług Webex Calling, | Krótkotrwałe | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Wymagane z następujących powodów:
| |||
Wyświetl konfigurację aplikacji | Aplikacje Webex | Krótkotrwałe | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Służy do uwierzytelniania brokera identyfikatorów, usług konfiguracji aplikacji Webex dla klientów, dostępu do Internetu opartego na przeglądarce do samodzielnej obsługi ORAZ dostępu do interfejsu administracyjnego.
| |||
Synchronizacja czasu urządzenia (NTP) | usług Webex Calling, | 51494 | UDP | Zapoznaj się z podsieciami IP dla usługtelefonicznych Webex. | 123 | Te adresy IP są potrzebne do synchronizacji czasu dla urządzeń (telefony MPP, ATA i SPA ATA) | |||
Rozpoznawanie nazw domen (DNS) | Urządzenia Webex Calling, aplikacja Webex i urządzenia Webex | Krótkotrwałe | Protokoły UDP i TCP | Zdefiniowane przez hosta | 53 | Służy do wyszukiwania DNS w celu wykrywania adresów IP serwerów Webex w chmurze. Mimo że typowe wyszukiwania DNS są wykonywane za pośrednictwem protokołu UDP, niektóre z nich mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytanie nie mieszczą go w pakietach UDP. | |||
Protokół czasu sieciowego (NTP) | Aplikacja Webex i urządzenia Webex | 123 | UDP | Zdefiniowane przez hosta | 123 | Wznów synchronizację | |||
CScan | Internetowe narzędzie do wstępnej kwalifikacji gotowości sieci dla Webex Calling | Krótkotrwałe | TCP | Zapoznaj się z podsieciami IP dla usługtelefonicznych Webex. | 8934 oraz 443 | Internetowe narzędzie do wstępnej kwalifikacji gotowości sieci dla Webex Calling. Przejdź do cscan.webex.com , aby uzyskać więcej informacji. | |||
UDP | 19569-19760 | ||||||||
Dodatkowe usługi Webex Calling i Webex Aware (inne firmy) | |||||||||
Powiadomienia push APNS i usługi FCM | Aplikacje Webex Calling | Krótkotrwałe | TCP | Zapoznaj się z podsieciami IP wymienionymi pod linkami | 443, 2197, 5228, 5229, 5230, 5223 | Powiadomienia do aplikacji Webex na urządzeniach mobilnych (przykład: Gdy otrzymasz nową wiadomość lub gdy połączenie zostanie odebrane) |
|
Jakość usług (QoS)
Umożliwia włączenie tagowania pakietów z urządzenia lokalnego lub klienta do platformy chmurowej Webex Calling. Funkcja QoS umożliwia nadanie priorytetu ruchowi w czasie rzeczywistym w stosunku do pozostałego ruchu danych. Włączenie tego ustawienia modyfikuje oznaczenia QoS dla aplikacji i urządzeń korzystających z sygnalizacji SIP i multimediów.
Adresy źródłowe | Rodzaj ruchu | Adres docelowy | Port źródłowy | Port docelowy | Klasa i wartość DSCP |
---|---|---|---|---|---|
Aplikacja Webex | Audio |
Zapoznaj się z podsieciami IP, domenami i adresami URL dla usług Webex Calling | 8500-8599 | 8500-8599, 19560-65535 | Spedycja przyspieszona (46) |
Aplikacja Webex | Wideo | 8600-8699 | 8600-8699, 19560-65535 | Bezpieczne przekazywanie 41 (34) | |
Aplikacja Webex | Sygnalizacja | Efemeryczne (zależne od systemu operacyjnego) | 8934 | CS0 (0) | |
Urządzenia Webex (MPP i pokój) | Audio i wideo | 19560-19661 | 19560-65535 | Spedycja przyspieszona (46) & Bezpieczne przekazywanie 41 (34) | |
Urządzenia Webex Device | Sygnalizacja | 5060–5070 | 8934 | Selektor klas 3 (24) |
|
Webex Meetings/Messaging - Wymagania sieciowe
W przypadku klientów, którzy korzystają z pakietu Webex Suite usług współpracy w chmurze, produktów zarejestrowanych w chmurze Webex, dołączaj urządzenia MPP do chmury Webex w celu korzystania z usług, takich jak historia połączeń, wyszukiwanie w katalogu, spotkania i wiadomości. Upewnij się, że domeny/adresy URL/adresy IP/porty wymienione w tym artykule są otwarte Wymagania sieciowe dla usługWebex.
Wymagania sieciowe dla Webex for Government (FedRAMP)
Dla klientów, którzy potrzebują listy domen, adresów URL, zakresów adresów IP i portów dla usług Webex for Government (FedRAMP), informacje można znaleźć tutaj: Wymagania sieciowe aplikacji Webex for Government
Wymagania sieciowe dla konsoli Webex Attendant
W przypadku klientów, którzy korzystają z konsoli obsługi — funkcji recepcjonistów, recepcjonistów i operatorów, upewnij się, że domeny/adresy URL/adresy IP/porty/protokoły są otwarte Wymagania sieciowe dla konsoli obsługi
Wprowadzenie do bramy lokalnej Webex Calling
W przypadku klientów korzystających z rozwiązania bramy lokalnej z Webex Calling w celu współdziałania lokalnych sieci PSTN i kontrolerów SBC innych firm zapoznaj się z artykułem Wprowadzenie do bramy lokalnej
Materiały referencyjne
Aby dowiedzieć się, co nowego w Webex Calling, zobacz Co nowego w Webex Calling
Aby uzyskać informacje o wymaganiach dotyczących zabezpieczeń Webex Calling, zobacz artykuł
Optymalizacja multimediów Webex Calling z funkcją Interactive Connectivity Establishment (ICE)
Historia zmian dokumentu
Data | Wprowadziliśmy następujące zmiany w tym artykule | ||
---|---|---|---|
23 lipca 2020 r. | Dodano z powrotem podsieć IP 52.26.82.54, ponieważ jest wymagana do konfiguracji urządzenia Cisco ATA i zarządzania oprogramowaniem układowym. | ||
1 lipca 2021 r. | Zaktualizowano o następujące szczegóły:
| ||
8 czerwca 2022 r. | Zaktualizowano użycie obu zakresów portów SRTP/SRTCP dla specyfikacji Webex Calling Media. | ||
11 czerwca 2021 r. | Usunięto domenę "huton-dev.com", ponieważ nie jest używana. | ||
4 maja 2022 r. | Zaktualizowano użycie obu zakresów portów SRTP/SRTCP dla specyfikacji Webex Calling Media. | ||
23 kwietnia 2021 r. | Zaktualizowano podsieci IP dla usług Webex Calling o 163.129.0.0/17, aby dostosować się do ekspansji rynku Webex Calling w regionie Indii. | ||
18 grudnia 2020 r. | Uwzględniono wymagany adres URL sudirenewal.cisco.com i port 80 do konfiguracji urządzenia i zarządzania oprogramowaniem układowym odnowienia mikrofonu telefonu Cisco MPP. | ||
15 grudnia 2020 r. | Zaktualizowano podsieci IP dla usług Webex Calling, aby zawierały większy zestaw adresów IP. 150.253.209.128/25 – zmieniono na 150.253.128.0/17 | ||
29 listopada 2021 r. | Zaktualizowano podsieci IP dla usług Webex Calling, aby zawierały większy zestaw adresów IP, aby dostosować się do rozszerzenia regionu Webex Calling w celu przyszłego rozwoju. 144.196.33.0/25 – zmieniono na 144.196.0.0/16 Sekcje Podsieci IP dla usług Webex Calling w obszarze Webex Calling (SIP TLS) i Call Media to Webex Calling (STUN, SRTP) zostały zaktualizowane w celu zapewnienia jasności w zakresie trunkingu opartego na certyfikatach i wymagań zapory dla bramy lokalnej. | ||
14 sierpnia 2023 r. | Dodaliśmy następujące adresy IP: 144.196.33.0/25 i 150.253.156.128/25, aby zapewnić obsługę zwiększonych wymagań dotyczących pojemności dla usług telefonicznych Edge i Webex.
| ||
10 lipca 2023 r. | Dodano link https://binaries.webex.com do instalacji oprogramowania układowego Cisco MPP. | ||
7 marca 2023 r. | Zmieniliśmy cały artykuł, aby zawierał:
| ||
5 marca 2020 r. | Aktualizacja artykułu w celu uwzględnienia następujących elementów:
| ||
15 listopada 2022 r. | Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):
Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):
| ||
4 listopada 2022 r. | Dodano podsieć IP 170.72.242.0/24 dla usługi Webex Calling. | ||
5 września 2022 r. | Oprogramowanie układowe Cisco MPP jest używane https://binaries.webex.com jako adres URL hosta dla aktualizacji oprogramowania układowego MPP we wszystkich regionach. Ta zmiana zwiększa wydajność aktualizacji oprogramowania układowego. | ||
30 sierpnia 2021 r. | Usunięto odniesienie do portu 80 z wierszy konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco), konfiguracji aplikacji i CScan w tabeli Portów, ponieważ nie ma zależności. | ||
18 sierpnia 2022 r. | Brak zmian w rozwiązaniu. Zaktualizowano porty docelowe 5062 (wymagane dla magistrali opartej na certyfikacie), 8934 (wymagane dla magistrali opartej na rejestracji) dla sygnalizacji połączeń do Webex Calling (SIP TLS). | ||
6 lipca 2022 r. | Dodano adres IP 54.68.1.225, który jest wymagany do aktualizacji oprogramowania układowego urządzeń Cisco 840/860. | ||
11 lipca 2022 r. | Zaktualizowano porty docelowe 5062, 8934 dla sygnalizacji połączeń do Webex Calling (SIP TLS). | ||
11 lipca 2022 r. | Dodano adresy URL, które obsługują pełną funkcję usług Webex Aware. Dodano podsieć IP 23.89.154.0/25 dla usługi Webex Calling. | ||
27 czerwca 2022 r. | Zaktualizowano domenę i adresy URL usług Webex Calling: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net | ||
15 czerwca 2020 r. | Dodano następujące porty i protokoły w obszarze Adresy IP i porty dla usługtelefonicznych Webex:
Zaktualizowane informacje w sekcji Webex Meetings/Messaging - Wymagania sieciowe | ||
4 maja 2022 r. | Dodano podsieć IP 52.26.82.54/24 do 52.26.82.54/32 dla usługi Webex Calling | ||
4 maja 2022 r. | Dodano podsieć IP 52.26.82.54/24 dla usługi Webex Calling | ||
6 kwietnia 2022 r. | Zaktualizowano zakres wewnętrznych i zewnętrznych portów UDP bramy lokalnej do 8000-48198† | ||
5 kwietnia 2022 r. | Dodano następujące podsieci IP dla usługi Webex Calling:
| ||
24 marca 2022 r. | Dodano następujące podsieci IP dla usługi Webex Calling:
| ||
28 września 2021 r. | Dodano 4 nowe podsieci IP dla usługi Webex Calling:
| ||
12 kwietnia 2021 r. | Dodano *.ciscospark.com w obszarze Domeny i adresy URL dla usług Webex Calling w celu obsługi przypadków użycia Webex Calling w aplikacji Webex. | ||
25 marca 2021 r. | Dodano 6 nowych zakresów IP dla activate.cisco.com, które będą obowiązywać od 8 maja 2021 r.
| ||
9 marca 2021 r. | Zastąpiono dyskretne adresy IP Webex Calling i mniejsze zakresy adresów IP uproszczonymi zakresami w osobnej tabeli, aby ułatwić zrozumienie konfiguracji zapory. | ||
2 lutego 2022 r. | Dodano 5004 jako port docelowy dla multimediów połączeń do Webex Calling (STUN, SRTP) w celu obsługi Interactive Connectivity Establishment (ICE), która będzie dostępna w Webex Calling w kwietniu 2021 r. | ||
22 lutego 2022 r. | Domeny i adresy URL są teraz wymienione w osobnej tabeli. Tabela IP Addresses and Ports (Adresy IP) i porty są dostosowywane do grupowania adresów IP dla tych samych usług. Dodanie kolumny Uwagi do tabeli Adresy IP i porty, która pomaga w zrozumieniu wymagań. Przeniesienie następujących adresów IP do uproszczonych zakresów konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):
Dodanie następujących adresów IP do konfiguracji aplikacji, ponieważ klient Cisco Webex wskazuje nowszy DNS SRV w Australii w marcu 2021 r.
| ||
Styczeń 27, 2021 | Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):
Usunęliśmy następujące adresy IP z konfiguracji urządzeń i zarządzania oprogramowaniem układowym (urządzenia Cisco):
Do konfiguracji aplikacji dodaliśmy następujące adresy IP:
Usunęliśmy następujące adresy IP z konfiguracji aplikacji:
Usunęliśmy następujące numery portów z konfiguracji aplikacji:
Do konfiguracji aplikacji dodaliśmy następujące domeny:
| ||
2 grudnia 2021 r. | Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portów. | ||
2 grudnia 2021 r. | Zaktualizowano wiersz Konfiguracja aplikacji w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 oraz 135.84.172.154. Ukryj diagramy sieciowe do momentu dodania tych adresów IP. | ||
15 grudnia 2020 r. | Zaktualizowano wiersze Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) oraz Konfiguracja aplikacji dla obsługiwanych domen kanadyjskich. | ||
14 października 2020 r. | Zaktualizowano sygnalizację połączeń i wpisy multimediów o następujące adresy IP:
| ||
21 września 2020 r. | W obszarze CScan zamieniono 199.59.64.156 na 199.59.64.197. | ||
14 sierpnia 2023 r. | Dodano więcej adresów IP w celu obsługi wprowadzenia centrów danych w Kanadzie: Sygnalizacja połączeń do Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 | ||
13 sierpnia 2020 r. | Dodano więcej adresów IP w celu obsługi wprowadzenia centrów danych w Kanadzie:
| ||
Lipiec 22, 2020 | Dodano następujący adres IP w celu obsługi wprowadzenia centrów danych w Kanadzie: 135.84.173.146 | ||
19 czerwca 2020 r. | Wprowadziliśmy następujące zmiany we wpisie CScan:
| ||
11 marca 2022 r. | Do konfiguracji aplikacji dodaliśmy następujące domeny i adresy IP:
Zaktualizowaliśmy następujące domeny o dodatkowe adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:
| ||
27 lutego, 2020 | Dodaliśmy następujące domeny i porty do konfiguracji urządzeń i zarządzania oprogramowaniem układowym: cloudupgrader.webex.com—443, 6970 |