- Strona główna
- /
- Artykuł
Informacje o portach używanych przez Webex Calling
W tym artykuleTen artykuł jest przeznaczony dla administratorów sieci, w szczególności zapory sieciowej i administratorów zabezpieczeń serwera proxy, którzy korzystają z usług Webex Calling w swojej organizacji. Opisuje wymagania sieciowe i wymienia adresy, porty i protokoły używane do łączenia telefonów, aplikację Webex i bramy do usług Webex Calling.
Prawidłowo skonfigurowana zapora i serwer proxy są niezbędne do pomyślnego wdrożenia usługi Calling. Webex Calling używa protokołu SIP i HTTPS do sygnalizowania połączeń oraz powiązanych adresów i portów dla mediów, połączeń sieciowych i połączeń bramy, ponieważ Webex Calling jest usługą globalną.
Nie wszystkie konfiguracje zapory wymagają otwarcia portów. Jeśli jednak działają zasady wewnętrzne na zewnątrz, należy otworzyć porty dla wymaganych protokołów, aby wypuścić usługi.
Tłumaczenie adresów sieciowych (NAT)
Funkcjonalność Network Address Translation (NAT) i Port Address Translation (PAT) jest stosowana na granicy między dwiema sieciami w celu tłumaczenia obszarów adresowych lub zapobieżenia kolizji obszarów adresowych IP.
Organizacje korzystają z technologii bram, takich jak zapory i serwery proxy, które zapewniają usługi NAT lub PAT, aby zapewnić dostęp do Internetu aplikacjom aplikacji Webex lub urządzeniom Webex, które znajdują się w prywatnej przestrzeni adresów IP. Te bramy sprawiają, że ruch z wewnętrznych Aplikacji lub Urządzeń do Internetu wydaje się pochodzić z co najmniej jednego publicznego adresu IP.
W przypadku wdrażania NAT otwarcie portu przychodzącego na zaporze sieciowej nie jest obowiązkowe.
Sprawdź rozmiar puli NAT wymagany dla łączności aplikacji lub urządzeń, gdy wielu użytkowników aplikacji i urządzeń uzyskuje dostęp do usług świadomych Webex Calling i Webex za pomocą NAT lub PAT. Upewnij się, że do puli NAT są przypisywane odpowiednie publiczne adresy IP, aby zapobiec wyczerpaniu portu. Wyłączenie portów powoduje, że użytkownicy wewnętrzni i urządzenia nie są w stanie połączyć się z usługami Webex Calling i Webex Aware.
Określ rozsądne okresy wiązania i unikaj manipulowania protokołem SIP na urządzeniu NAT.
Skonfiguruj minimalny limit czasu NAT, aby zapewnić prawidłowe działanie urządzeń. Przykład: Telefony Cisco wysyłają co 1-2 minuty wiadomość o odświeżeniu REJESTRU monitorowania.
Jeśli sieć wdraża NAT lub SPI, ustaw większy limit czasu (co najmniej 30 minut) dla połączeń. Limit czasu pozwala na niezawodną łączność przy jednoczesnym zmniejszeniu zużycia baterii przez urządzenia mobilne użytkowników.
Brama warstwy aplikacji SIP
Jeśli router lub zapora są wyposażone w protokół SIP Aware, czyli włączona jest brama warstwy aplikacji SIP (ALG) lub podobna, zalecamy wyłączenie tej funkcji w celu utrzymania prawidłowego działania usługi.
Sprawdź odpowiednią dokumentację producenta pod kątem kroków do wyłączenia SIP ALG na określonych urządzeniach.
Obsługa serwera proxy dla usługi Webex Calling
Organizacje wdrażają zaporę internetową lub internetowy serwer proxy i zaporę, aby sprawdzać, ograniczać i kontrolować ruch HTTP opuszczający i wchodzący do ich sieci. Chronią więc swoją sieć przed różnymi formami cyberataków.
Serwery proxy wykonują kilka funkcji zabezpieczeń, takich jak:
Zezwalaj lub blokuj dostęp do określonych adresów URL.
Uwierzytelnianie użytkowników
Adres IP/domena/nazwa hosta/wyszukiwanie reputacji URI
Odszyfrowanie i kontrola ruchu
Podczas konfigurowania funkcji proxy ma ona zastosowanie do wszystkich aplikacji korzystających z protokołu HTTP.
Aplikacje aplikacji Webex App i urządzeń Webex zawierają następujące elementy:
Usługi Webex
Procedury aktywacji urządzeń klienta (CDA) przy użyciu platformy obsługi administracyjnej Cisco Cloud, takiej jak GDS, aktywacja urządzeń EDOS, inicjowanie obsługi administracyjnej i wprowadzanie do chmury Webex.
Uwierzytelnianie certyfikatu
Uaktualnienia oprogramowania sprzętowego
Raporty o stanie
Przesyłanie PRT
Usługi XSI
Jeśli skonfigurowano adres serwera proxy, do serwera proxy wysyłany jest tylko ruch sygnalizacyjny (HTTP/HTTPS). Klienci, którzy używają protokołu SIP do rejestracji w usłudze Webex Calling i powiązanych z nią multimediów, nie są wysyłani do serwera proxy. W związku z tym pozwól tym klientom przejść bezpośrednio przez zaporę.
Obsługiwane opcje serwera proxy, konfiguracja i typy uwierzytelniania
Obsługiwane typy serwerów proxy to:
Explicit Proxy (inspekcja lub nieinspekcja) — Skonfiguruj klienty Aplikacji lub Urządzenia z wyraźnym serwerem proxy, aby określić serwer, z którego chcesz korzystać.
Transparent Proxy (niekontrolowanie) — Klienci nie są skonfigurowani do używania określonego adresu serwera proxy i nie wymagają żadnych zmian w pracy z niekontrolowanym serwerem proxy.
Przejrzysty serwer proxy (kontrola) — Klienci nie są skonfigurowani do korzystania z określonego adresu serwera proxy. Nie są konieczne zmiany konfiguracji protokołu HTTP; jednak Twoi klienci zarówno w Aplikacji, jak i w Urządzeniach potrzebują certyfikatu głównego, aby zaufać proxy. Zespół IT korzysta z serwerów proxy do egzekwowania zasad na stronach internetowych do odwiedzania i rodzajów treści, które nie są dozwolone.
Skonfiguruj adresy proxy ręcznie dla urządzeń Cisco i aplikacji Webex za pomocą:
System operacyjny platformy
Interfejs użytkownika urządzenia
Automatycznie wykrywane przy użyciu mechanizmów Web Proxy, takich jak:
Automatyczne wykrywanie serwera proxy (WPAD) – protokół automatycznego wykrywania serwera proxy
Pliki PAC (Proxy Auto Config) - Pliki PAC (Proxy Auto Config)
Podczas konfigurowania preferowanych typów produktów wybierz w tabeli następujące konfiguracje i typy uwierzytelniania serwera proxy:
Produkt | Konfiguracja proxy | Typ uwierzytelnienia |
|---|---|---|
Webex dla systemu operacyjnego Mac | Ręczne, WPAD, PAC | Bez uwierzytelniania, podstawowa, NTLM,† |
Webex dla systemu operacyjnego Windows | Ręczne, WPAD, PAC, GPO | No Auth, Basic, NTLM, †, Negotiate † |
Webex dla systemu operacyjnego iOS | Ręczne, WPAD, PAC | Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
Webex dla Androida | Ręczne, PAC | Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
Aplikacja internetowa Webex | Obsługiwane przez system operacyjny | Brak uwierzytelniania, podstawowy, cyfrowy, NTLM, negocjacje † |
Urządzenia Webex Device | WPAD, PAC lub ręczne | Bez uwierzytelniania, podstawowe, szyfrowane |
Telefony IP Cisco | Ręczne, WPAD, PAC | Bez uwierzytelniania, podstawowe, szyfrowane |
Webex Video Mesh Node | Ręcznie | Bez uwierzytelniania, podstawowe, szyfrowane, NTLM |
Dla legendy w tabeli:
Mac NTLM Auth - maszyna nie musi być zalogowana w domenie, użytkownik poproszony o hasło
Windows NTLM Auth - Obsługiwane tylko wtedy, gdy maszyna jest zalogowana w domenie
Negocjuj †- Kerberos z auth rezerwowym NTLM.
Aby podłączyć urządzenie Cisco Webex Board, Desk lub Room Series do serwera proxy, zobacz temat Podłączanie urządzenia Board, Desk lub Room Series do serwera proxy.
W przypadku telefonów IP Cisco jako przykład Konfiguracja serwera proxy służy do konfigurowania serwera proxy i ustawień.
Dla No Authentication skonfiguruj klienta z adresem proxy, który nie obsługuje uwierzytelniania. Podczas używania Proxy Authentication, skonfiguruj z prawidłowymi poświadczeniami. Błędy kontrolne ruchu sieciowego mogą zakłócać połączenia z gniazdem sieciowym. Jeśli wystąpi ten problem, omijanie niekontrolowanego ruchu do *.Webex.com może rozwiązać problem. Jeśli już widzisz inne wpisy, dodaj średnik po ostatnim wpisie, a następnie wprowadź wyjątek Webex.
Ustawienia serwera proxy dla systemu Windows OS
Microsoft Windows obsługuje dwie biblioteki sieciowe dla ruchu HTTP (WinINet i WinHTTP), które umożliwiają konfigurację serwera Proxy.WinINet jest superzestawem WinHTTP.
WinInet jest przeznaczony dla pojedynczych użytkowników, aplikacji dla klientów na komputery stacjonarne
WinHTTP jest przeznaczony przede wszystkim dla aplikacji wieloukładowych, opartych na serwerze
Podczas wybierania między tymi dwoma ustawieniami konfiguracji serwera proxy wybierz opcję WinINet. Aby uzyskać szczegółowe informacje, patrz wininet-vs-winhttp.
Aby uzyskać szczegółowe informacje na temat następujących kwestii, zapoznaj się z listą dozwolonych domen, które mają dostęp do usługi Webex w sieci firmowej:
Aby zapewnić, że osoby zalogują się do aplikacji tylko przy użyciu kont z wstępnie zdefiniowanej listy domen.
Użyj serwera proxy do przechwytywania żądań i ograniczania dozwolonych domen.
Inspekcja serwera proxy i przypinanie certyfikatów
Aplikacja i urządzenia Webex sprawdzają certyfikaty serwerów podczas ustanawiania sesji TLS. Kontrole certyfikatów, które takie jak wystawca certyfikatu i podpis cyfrowy polegają na weryfikacji łańcucha certyfikatów aż do certyfikatu głównego. Aby przeprowadzić weryfikację, aplikacja i urządzenia Webex używają zestawu zaufanych certyfikatów głównego urzędu certyfikacji zainstalowanych w sklepie zaufania systemu operacyjnego.
Jeśli wdrożyłeś serwer proxy sprawdzający TLS w celu przechwytywania, odszyfrowywania i sprawdzania ruchu Webex Calling. Upewnij się, że certyfikat prezentowany przez serwer proxy (zamiast certyfikatu usługi Webex) jest podpisany przez urząd certyfikacji, a certyfikat główny jest zainstalowany w magazynie zaufania aplikacji Webex lub urządzenia Webex.
W aplikacji Webex — zainstaluj certyfikat urzędu certyfikacji, który jest używany do podpisywania certyfikatu przez serwer proxy w systemie operacyjnym urządzenia.
W przypadku urządzeń Webex Room i wieloplatformowych telefonów IP Cisco — otwórz żądanie usługi z zespołem TAC w celu zainstalowania certyfikatu urzędu certyfikacji.
W tej tabeli przedstawiono aplikację Webex i urządzenia Webex obsługujące inspekcję TLS przez serwery proxy
Produkt | Obsługa niestandardowych zaufanych urzędów certyfikacji do kontroli TLS |
|---|---|
Aplikacja Webex (Windows, Mac, iOS, Android, Web) | Tak |
Urządzenia Webex Room | Tak |
Telefony wieloplatformowe IP Cisco (MPP) | Tak |
Konfiguracja zapory
Cisco obsługuje usługi Webex Calling i Webex Aware w bezpiecznych centrach danych Cisco i Amazon Web Services (AWS). Amazon zarezerwował swoje podsieci IP do wyłącznego użytku firmy Cisco i zabezpieczył usługi znajdujące się w tych podsieciach w wirtualnej chmurze prywatnej AWS.
Skonfiguruj zaporę, aby umożliwić prawidłową komunikację z urządzeniami, aplikacjami aplikacji i usługami internetowymi. Ta konfiguracja umożliwia dostęp do wszystkich obsługiwanych usług w chmurze Webex Calling i Webex Aware, nazw domen, adresów IP, portów i protokołów.
Aby usługi Webex Calling i Webex Aware działały prawidłowo, otwórz listę lub otwórz dostęp do poniższych informacji.
Adresy URL/Domeny wymienione w sekcji Domeny i adresy URL usług połączeń Webex
Podsieci IP, porty i protokoły wymienione w sekcji Podsieci IP dla usług Webex Calling
Jeśli używasz pakietu Webex Suite usług współpracy w chmurze w swojej organizacji, konsoli Webex Meetings, Messaging, konsoli asystenta Webex i innych usług, upewnij się, że masz podsieci IP, domeny/adresy URL wymienione w tych artykułach to otwarte wymagania sieciowe dla usług Webex i wymagania sieciowe dla konsoli Attendant
Jeśli używasz tylko zapory sieciowej, filtrowanie ruchu Webex Calling za pomocą samych adresów IP nie jest obsługiwane, ponieważ niektóre pule adresów IP są dynamiczne i mogą ulec zmianie w dowolnym momencie. Regularnie aktualizuj reguły, a brak aktualizacji listy reguł zapory może mieć wpływ na wrażenia użytkowników. Firma Cisco nie zatwierdza filtrowania podzbioru adresów IP w oparciu o określonego regionu geograficznego lub dostawcę usług w chmurze. Filtrowanie według regionu może spowodować poważne pogorszenie jakości połączeń.
Uwaga: Firma Cisco nie utrzymuje dynamicznie zmieniających się pul adresów IP, dlatego nie jest wymieniona w tym artykule.
Jeśli zapora nie obsługuje filtrowania domeny/adresu URL, użyj opcji Enterprise Proxy server. Ta opcja filtruje/zezwala przez adres URL/domenę na sygnalizowanie ruchu HTTPs do usług Webex Calling i Webex Aware na serwerze proxy przed przekierowaniem do zapory.
Ruch można skonfigurować za pomocą filtrowania podsieci portów i IP dla multimediów połączeń. Ponieważ ruch mediów wymaga bezpośredniego dostępu do Internetu, wybierz opcję filtrowania adresu URL dla sygnalizacji ruchu.
W przypadku Webex Calling UDP jest preferowanym protokołem transportowym dla mediów firmy Cisco i zaleca używanie tylko protokołu SRTP przez UDP. Protokół TCP i TLS jako protokoły transportowe dla multimediów nie są obsługiwane dla Webex Calling w środowiskach produkcyjnych. Ukierunkowany na połączenia charakter tych protokołów wpływa na jakość multimediów w sieciach utraconych. Jeśli masz pytania dotyczące protokołu transportu, podnieś bilet pomocy technicznej.
Domeny i adresy URL usług Webex Calling
A * pokazany na początku adresu URL (na przykład *.webex.com) wskazuje, że usługi w domenie najwyższego poziomu i wszystkich poddomenach są dostępne.
Domena / adres URL | Opis | Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL |
|---|---|---|
Cisco Webex Services | ||
*.broadcloudpbx.com | Mikrousługi uwierzytelniania Webex do uruchamiania krzyżowego z Control Hub do portalu administratora połączeń. | Control Hub |
*.broadcloud.com.au | Usługi Webex Calling w Australii. | Wszystko |
*.broadcloud.eu | Usługi Webex Calling w Europie. | Wszystko |
*.broadcloudpbx.net | Nawiązywanie połączeń z usługami konfiguracji klienta i zarządzania. | Aplikacje Webex |
*.webex.com *.cisco.com | Podstawowe usługi Webex Calling i Webex Aware
Gdy telefon łączy się z siecią po raz pierwszy lub po zresetowaniu fabrycznym bez ustawionych opcji DHCP, kontaktuje się z serwerem aktywacyjnym urządzenia w celu zapewnienia zerowej obsługi dotykowej. Nowe telefony używają activate.cisco.com i telefonów z oprogramowaniem sprzętowym wydanym wcześniej niż 11.2(1), nadal używają webapps.cisco.com do obsługi administracyjnej. Pobierz oprogramowanie sprzętowe urządzenia i aktualizacje ustawień regionalnych z witryny binaries.webex.com. Zezwól telefonom wieloplatformowym Cisco (MPPs) starszym niż wersja 12.0.3 na dostęp do sudirenewal.cisco.com przez port 80 na odnowienie certyfikatu instalowanego producenta (MIC) i posiadanie bezpiecznego identyfikatora unikalnego urządzenia (SUDI). Aby uzyskać szczegółowe informacje, patrz Informacje o polach. | Wszystko |
*.ucmgmt.cisco.com | Usługi Webex Calling | Control Hub |
*.wbx2.com i *.ciscospark.com | Służy do informowania o chmurze, aby kontaktować się z usługami Webex Calling i Webex Aware podczas i po wdrożeniu. Usługi te są niezbędne dla
| Wszystko |
*.webexapis.com | Mikrousługi Webex, które zarządzają aplikacjami aplikacji Webex i urządzeniami Webex.
| Wszystko |
*.webexcontent.com | Usługi wiadomości Webex związane z ogólnym przechowywaniem plików, w tym:
| Usługi wiadomości aplikacji Webex. Przechowywanie plików za pomocą webexcontent.com zastąpione clouddrive.com w październiku 2019 |
*.accompany.com | Integracja ze spostrzeżeniami | Aplikacje Webex |
Dodatkowe usługi związane z Webex (domeny innych firm) | ||
*.appdynamics.com *.eum-appdynamics.com | Śledzenie wydajności, rejestrowanie błędów i awarii, metryki sesji. | Control Hub |
*.sipflash.com | Usługi zarządzania urządzeniami. Uaktualnienia oprogramowania sprzętowego i bezpieczne cele wdrażania. | Aplikacje Webex |
*.walkme.com *.walkmeusercontent.com | Klient prowadzący użytkownika Webex. Zapewnia obsługę i wycieczki dla nowych użytkowników. Aby uzyskać więcej informacji na temat WalkMe, kliknij tutaj. | Aplikacje Webex |
*.google.com *.googleapis.com | Powiadomienia do aplikacji Webex na urządzeniach mobilnych (Przykład: nowej wiadomości, gdy połączenie zostanie odebrane) W przypadku podsieci IP należy zapoznać się z tymi łączami Usługa Google Firebase Cloud Messaging (FCM) Usługa powiadomień push Apple (APNS) W przypadku APNS Apple wymienia podsieci IP dla tej usługi. | Aplikacja Webex |
Podsieci IP dla usług Webex Calling
Podsieci IP dla usług Webex Calling*† | ||
|---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 | ||
Cel połączenia | Adresy źródłowe | Porty źródłowe | Protokół | Adresy adresowe | Porty docelowe | Uwagi | |
|---|---|---|---|---|---|---|---|
| Sygnalizacja połączeń do Webex Calling (SIP TLS) | Brama lokalna zewnętrzna (NIC) | 8000–65535 | TCP | Zapoznaj się z podsieciami IP dla usług Webex Calling. | 5062, 8934 | Te adresy IP/porty są potrzebne do wychodzącego sygnalizowania połączeń SIP-TLS z bramy lokalnej, urządzeń i aplikacji Webex (źródło) do chmury Webex Calling (miejsce docelowe). Port 5062 (wymagany dla łącza magistralowego opartego na certyfikacie). I port 8934 (wymagane dla bagażnika opartego na rejestracji) | |
| Urządzenia | 5060-5080 | 8934 | |||||
| Aplikacja Webex | Ephemeral (zależne od systemu operacyjnego) | ||||||
| Sygnalizacja połączeń z usługi Webex Calling (SIP TLS) do bramy lokalnej | Zakres adresów Webex Calling. Zapoznaj się z podsieciami IP dla usług Webex Calling | 8934 | TCP | Zakres IP lub IP wybrany przez klienta dla bramy lokalnej | Port lub zakres portów wybrany przez klienta dla bramy lokalnej | Dotyczy bram lokalnych opartych na certyfikatach. Wymagane jest nawiązanie połączenia z usługi Webex Calling do bramy lokalnej. Lokalna brama rejestrująca pracuje nad ponownym użyciem połączenia utworzonego z bramy lokalnej. Port docelowy jest wybrany przez klienta Konfigurowanie łączy magistralowych | |
| Połącz media z Webex Calling (STUN, SRTP/SRTCP, T38) | Zewnętrzne informacje dotyczące bramy lokalnej | 8000-48199†* | UDP | Zapoznaj się z podsieciami IP dla usług Webex Calling. | 5004, 9000 (Porty STUN) Audio: 8500-8599 Wideo: 8600-8699 19560-65535 (SRTP nad UDP) |
| |
| Urządzenia†* | 19560-19661 | ||||||
| Webex App†* | Audio: 8500-8599 Wideo: 8600-8699 | ||||||
| Media połączeń z usługi Webex Calling (SRTP/SRTCP, T38) | Zakres adresów Webex Calling. Zapoznaj się z podsieciami IP dla usług Webex Calling | 19560-65535 (SRTP nad UDP) | UDP | Zakres IP lub IP wybrany przez klienta dla bramy lokalnej | Zakres portów multimediów wybrany przez klienta dla bramy lokalnej | ||
| Sygnalizacja połączeń do bramy PSTN (SIP TLS) | Wewnętrzna ocena NIC bramy lokalnej | 8000–65535 | TCP | Twój PSTN GW ITSP lub Unified CM | Zależy od opcji PSTN (na przykład zwykle 5060 lub 5061 dla Unified CM) | ||
| Połączenie mediów z bramą PSTN (SRTP/SRTCP) | Wewnętrzna ocena NIC bramy lokalnej | 8000-48199†* | UDP | Twój PSTN GW ITSP lub Unified CM | Zależy od opcji PSTN (na przykład zwykle 5060 lub 5061 dla Unified CM) | ||
| Konfiguracja urządzenia i zarządzanie oprogramowaniem sprzętowym (urządzenia Cisco) | Urządzenia Webex Calling | Krótkotrwałe | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Wymagane z następujących powodów:
| |
| Konfiguracja aplikacji Webex | Aplikacje aplikacji Webex | Krótkotrwałe | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Służy do Uwierzytelniania brokerów identyfikacyjnych, usług konfiguracji aplikacji Webex dla klientów, dostępu internetowego opartego na przeglądarce do samoobsługi I Dostępu do interfejsu Administracyjnego. Port TCP 8443 jest używany przez aplikację Webex w konfiguracji Cisco Unified CM do pobierania konfiguracji. Port muszą otworzyć tylko klienci, którzy używają konfiguracji do łączenia się z usługą Webex Calling. | |
| Synchronizacja czasu urządzenia (NTP) | Urządzenia Webex Calling | 51494 | UDP | Zapoznaj się z podsieciami IP dla usług Webex Calling. | 123 | Te adresy IP są potrzebne do synchronizacji czasu urządzeń (telefony MPP, ATA i ATA SPA) | |
Rozdzielczość systemu nazw domen (DNS) | Urządzenia Webex Calling, aplikacja Webex i urządzenia Webex | Krótkotrwałe | UDP i TCP | Definicja prowadzącego | 53 | Służy do wyszukiwania DNS w celu wykrycia adresów IP usług Webex Calling w chmurze. Nawet jeśli typowe wyszukiwanie DNS odbywa się za pośrednictwem protokołu UDP, niektóre z nich mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytanie nie mogą go zmieścić w pakietach UDP. | |
| Protokół czasu sieciowego (NTP) | Aplikacja Webex i urządzenia Webex | 123 | UDP | Definicja prowadzącego | 123 | Synchronizacja czasu | |
| CScan | Narzędzie do wstępnej kwalifikacji gotowości sieci WWW dla usługi Webex Calling | Krótkotrwałe | TCP | Zapoznaj się z podsieciami IP dla usług Webex Calling. | 8934 i 443 | Narzędzie do wstępnej kwalifikacji gotowości sieci internetowej dla usługi Webex Calling. Aby uzyskać więcej informacji, przejdź do strony cscan.webex.com. | |
| UDP | 19569-19760 | ||||||
| Dodatkowe usługi Webex Calling i Webex Aware (strony trzecie) | |||||||
| Powiadomienia push — usługi APNS i FCM | Aplikacje Webex Calling | Krótkotrwałe | TCP | Zapoznaj się z podsieciami IP wymienionymi pod łączami | 443, 2197, 5228, 5229, 5230, 5223 | Powiadomienia do aplikacji Webex na urządzeniach mobilnych (Przykład: Po otrzymaniu nowej wiadomości lub odebraniu połączenia) | |
*Zakres portów multimediów CUBE można konfigurować przy użyciu zakresu rtp-port.
*Porty multimedialne dla urządzeń i aplikacji, które są dynamicznie przypisywane do portów SRTP. Porty SRTP są nawet portami numerowanymi, a odpowiedni port SRTCP jest przypisany do kolejnego portu o numerach nieparzystych.
Jeśli adres serwera proxy jest skonfigurowany dla aplikacji i urządzeń, ruch sygnalizacyjny jest wysyłany do serwera proxy. Media transportowane SRTP przez UDP przepływa bezpośrednio do zapory zamiast serwera proxy.
Jeśli korzystasz z usług NTP i DNS w sieci przedsiębiorstwa, otwórz porty 53 i 123 za pomocą zapory.
Jakość serwisu (QoS)
Umożliwia włączenie tagowania pakietów z urządzenia lokalnego lub klienta na platformie chmury Webex Calling. Funkcja QoS umożliwia nadanie priorytetu ruchowi w czasie rzeczywistym w porównaniu z innymi ruchami danych. Włączenie tego ustawienia modyfikuje oznaczenia QoS dla aplikacji i urządzeń korzystających z sygnalizacji SIP i multimediów.
| Adresy źródłowe | Typ ruchu | Adresy adresatów | Porty źródłowe | Porty docelowe | Klasa i wartość DSCP |
|---|---|---|---|---|---|
| Aplikacja Webex | Audio |
Zapoznaj się z podsieciami IP, domenami i adresami URL usług Webex Calling | 8500-8599 | 8500-8599, 19560-65535 | Przesłanie przyspieszone (46) |
| Aplikacja Webex | Wideo | 8600-8699 | 8600-8699, 19560-65535 | Zapewnione przekazanie 41 (34) | |
| Aplikacja Webex | Sygnalizowanie | Ephemeral (zależne od systemu operacyjnego) | 8934 | CS0 (0) | |
| Urządzenia Webex (MPP i Room) | Audio i wideo | 19560-19661 | 19560-65535 | Przekierowanie przyspieszone (46) & Zapewnione przekazanie 41 (34) | |
| Urządzenia Webex Device | Sygnalizowanie | 5060-5080 | 8934 | Selektor klasy 3 (24) |
Utwórz osobny profil QoS dla audio i wideo/udostępniania, ponieważ mają one inny zakres portów źródłowych, aby inaczej oznaczać ruch.
Dla klientów systemu Windows: Aby włączyć różnicowanie portu źródłowego UDP dla swojej organizacji, skontaktuj się z lokalnym zespołem kont. Bez włączania nie można rozróżnić audio i wideo/udostępniania przy użyciu zasad usługi Windows QoS (GPO), ponieważ porty źródłowe są takie same dla audio/wideo/udostępniania. Aby uzyskać szczegółowe informacje, zobacz Włączanie zakresów portów źródeł multimediów dla aplikacji Webex
W przypadku urządzeń Webex skonfiguruj zmiany ustawień QoS w ustawieniach urządzenia Control Hub. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie i modyfikowanie ustawień urządzenia w usłudze Webex-Calling
Webex Meetings/Messaging - Wymagania sieciowe
Dla klientów korzystających z usługi współpracy w chmurze Webex Suite, zarejestrowanych produktów Webex Cloud, włączania urządzeń MPP do chmury Webex Cloud w celu korzystania z usług takich jak Historia połączeń, Wyszukiwanie katalogów, Spotkania i Wiadomości. Upewnij się, że domeny/adresy URL/adresy IP/porty wymienione w tym artykule są otwartymi wymaganiami sieciowymi dla usług Webex.
Wymagania sieciowe dla Webex for Government (FedRAMP)
Dla klientów, którzy potrzebują listy Domen, adresów URL, zakresów adresów IP i portów dla usług Webex for Government (FedRAMP), informacje można znaleźć tutaj: Wymagania sieciowe aplikacji Webex for Government
Wymagania sieciowe dla konsoli operatora Webex
Dla klientów korzystających z konsoli asystenta — recepcjoniści, uczestnicy i operatorzy zapewniają, że Domeny/adresy URL/adresy IP/porty/protokoły są otwartymi wymaganiami sieciowymi konsoli asystenta
Rozpoczęcie pracy z bramą lokalną Webex Calling
W przypadku klientów korzystających z rozwiązania bramy lokalnej z usługą Webex Calling w zakresie lokalnej interoperacyjności PSTN i SBC innych firm, przeczytaj artykuł Rozpocznij pracę z bramą lokalną
Materiały referencyjne
Aby dowiedzieć się, co nowego w Webex Calling, zobacz Co nowego w Webex Calling
Aby zapoznać się z wymogami bezpieczeństwa Webex Calling, zobacz Artykuł
Optymalizacja multimediów Webex Calling za pomocą produktu Interactive Connectivity Establishment (ICE)
Historia zmian dokumentu
Data | Wprowadziliśmy następujące zmiany do tego artykułu |
|---|---|
25 lipca 2024 r. | Dodano podsieć IP 52.26.82.54, ponieważ jest ona wymagana do konfiguracji urządzenia Cisco ATA i zarządzania oprogramowaniem sprzętowym. |
18 lipca 2024 r. | Zaktualizowano o następujące szczegóły:
|
28 czerwca 2024 | Zaktualizowano użycie obu zakresów portów SRTP/SRTCP dla specyfikacji multimediów Webex Calling. |
11 czerwca 2024 r. | Usunięto domenę "huton-dev.com", ponieważ nie jest używana. |
06 maja 2024 r. | Zaktualizowano użycie obu zakresów portów SRTP/SRTCP dla specyfikacji multimediów Webex Calling. |
03 kwietnia 2024 r. | Zaktualizowano podsieci IP dla usług Webex Calling o 163.129.0.0/17, aby dostosować rozszerzenie rynku Webex Calling dla regionu Indii. |
18 grudnia 2023 r. | Uwzględniono wymagania dotyczące adresu URL sudirenewal.cisco.com i portu 80 w zakresie konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym przy odnawianiu MIC telefonu Cisco MPP. |
11 grudnia 2023 r. | Zaktualizowano podsieci IP dla usług Webex Calling, aby zawierały większy zestaw adresów IP. 150.253.209.128/25 – zmieniono na 150.253.128.0/17 |
29 listopada 2023 r. | Zaktualizowano podsieci IP dla usług Webex Calling, aby zawierały większy zestaw adresów IP w celu dostosowania rozszerzenia regionu Webex Calling do przyszłego wzrostu. 144.196.33.0/25 – zmieniono na 144.196.0.0/16 Sekcje Podsieci IP dla usług Webex Calling w ramach Webex Calling (SIP TLS) i multimediów połączeń do Webex Calling (STUN, SRTP) zostały zaktualizowane w celu zapewnienia jasności w odniesieniu do trankingów opartych na certyfikatach i wymagań dotyczących zapory sieciowej dla bramy lokalnej. |
14 sierpnia 2023 r. | Dodaliśmy następujące adresy IP: 144.196.33.0/25 i 150.253.156.128/25, aby sprostać zwiększonym wymaganiom przepustowości usług Edge i Webex Calling. Ten zakres adresów IP jest obsługiwany tylko w regionie USA. |
5 lipca 2023 r. | Dodano łącze https://binaries.webex.com do zainstalowania oprogramowania sprzętowego Cisco MPP. |
7 marca 2023 r. | Zmieniliśmy cały artykuł, aby zawierał:
|
5 marca 2023 r. | Aktualizacja artykułu w celu uwzględnienia następujących elementów:
|
15 listopada 2022 r. | Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):
Usunięto następujące adresy IP z konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):
|
14 listopada 2022 r. | Dodano podsieć IP 170.72.242.0/24 dla usługi Webex Calling. |
08 września 2022 r. | Przejście oprogramowania sprzętowego Cisco MPP do użycia https://binaries.webex.com jako adresu URL hosta do uaktualniania oprogramowania sprzętowego MPP we wszystkich regionach. Ta zmiana poprawia wydajność uaktualniania oprogramowania sprzętowego. |
30 sierpnia 2022 r. | Usunięto odniesienie do portu 80 z poziomu zarządzania konfiguracją urządzeń i oprogramowaniem sprzętowym (urządzenia Cisco), konfiguracji aplikacji i wierszy CScan w tabeli Port, ponieważ nie ma zależności. |
18 sierpnia 2022 r. | Brak zmian w rozwiązaniu. Zaktualizowano porty docelowe 5062 (wymagane dla łącza magistralowego opartego na certyfikatach), 8934 (wymagane dla łącza magistralowego opartego na rejestracji) dla sygnalizacji połączeń do usługi Webex Calling (SIP TLS). |
26 lipca 2022 r. | Dodano adres IP 54.68.1.225, który jest wymagany do aktualizacji oprogramowania sprzętowego urządzeń Cisco 840/860. |
21 lipca 2022 r. | Zaktualizowano porty docelowe 5062, 8934 dla sygnalizacji połączeń do Webex Calling (SIP TLS). |
14 lipca 2022 r. | Dodano adresy URL obsługujące pełną funkcję usług Webex Aware. Dodano podsieć IP 23.89.154.0/25 dla usługi Webex Calling. |
27 czerwca 2022 r. | Zaktualizowano domeny i adresy URL usług Webex Calling: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15 czerwca 2022 r. | Dodano następujące porty i protokoły w obszarze Adresy IP i porty usług połączeń Webex:
Zaktualizowane informacje w sekcji Webex Meetings/Messaging – Wymagania sieciowe |
24 maja 2022 r. | Dodano podsieć IP 52.26.82.54/24 do 52.26.82.54/32 dla usługi Webex Calling |
6 maja 2022 r. | Dodano podsieć IP 52.26.82.54/24 dla usługi Webex Calling |
7 kwietnia 2022 r. | Zaktualizowano zakres wewnętrznych i zewnętrznych portów UDP bramy lokalnej do 8000-48198† |
5 kwietnia 2022 r. | Dodano następujące podsieci IP dla usługi Webex Calling:
|
29 marca 2022 r. | Dodano następujące podsieci IP dla usługi Webex Calling:
|
20 września 2021 r. | Dodano 4 nowe podsieci IP dla usługi Webex Calling:
|
2 kwietnia 2021 r. | Dodano stronę *.ciscospark.com w obszarze Domeny i adresy URL dla usług połączeń Webex w celu obsługi przypadków użycia połączeń Webex w aplikacji Webex. |
25 marca 2021 r. | Dodano 6 nowych zakresów IP dla activate.cisco.com, które wejdą w życie od 8 maja 2021 roku.
|
4 marca 2021 r. | Zastąpiono osobne adresy IP Webex Calling i mniejsze zakresy IP z uproszczonymi zakresy w osobnej tabeli, aby ułatwić zrozumienie konfiguracji zapory. |
26 lutego 2021 r. | Dodano 5004 jako port docelowy dla multimediów połączeń do Webex Calling (STUN, SRTP), aby obsługiwać system Interactive Connectivity Establishment (ICE), który będzie dostępny w Webex Calling w kwietniu 2021 r. |
22 lutego 2021 r. | Domeny i adresy URL są teraz wymienione w osobnej tabeli. Tabele Adresy IP i Porty są dostosowane do adresów IP grupowych dla tych samych usług. Dodanie kolumny Notatki do tabeli Adresy i Porty IP, która pomaga w zrozumieniu wymagań. Przenoszenie następujących adresów IP do uproszczonych zakresów konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):
Dodanie następujących adresów IP dla konfiguracji aplikacji, ponieważ klient Cisco Webex wskazuje nowszy serwer DNS SRV w Australii w marcu 2021 r.
|
21 stycznia 2021 r. | Do konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco) dodaliśmy następujące adresy IP:
Usunięto następujące adresy IP z konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):
Do konfiguracji aplikacji dodaliśmy następujące adresy IP:
Usunięto następujące adresy IP z konfiguracji aplikacji:
Usunęliśmy następujące numery portów z konfiguracji aplikacji:
Do konfiguracji aplikacji dodaliśmy następujące domeny:
|
23 grudnia 2020 r. | Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portu. |
22 grudnia 2020 r. | Zaktualizowano wiersz Konfiguracja aplikacji w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 i 135.84.172.154. Schematy sieciowe należy przechowywać do momentu dodania tych adresów IP. |
11 grudnia 2020 r. | Zaktualizowano konfigurację urządzenia i zarządzanie oprogramowaniem sprzętowym (urządzenia Cisco) oraz wiersze konfiguracji aplikacji dla obsługiwanych domen kanadyjskich. |
16 października 2020 r. | Zaktualizowano pozycje sygnalizacji połączeń i multimediów o następujące adresy IP:
|
23 września 2020 r. | W CScan zastąpiono 199.59.64.156 199.59.64.197. |
14 sierpnia 2020 r. | Dodano więcej adresów IP w celu wsparcia wprowadzenia centrów danych w Kanadzie: Sygnalizacja połączeń do Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 sierpnia 2020 r. | Dodano więcej adresów IP w celu wsparcia wprowadzenia centrów danych w Kanadzie:
|
Lipiec 22, 2020 | Dodano następujący adres IP w celu wsparcia wprowadzenia centrów danych w Kanadzie: 135.84.173.146 |
9 czerwca 2020 r. | Wprowadzono następujące zmiany w wpisie CScan:
|
11 marca 2020 r. | Do konfiguracji aplikacji dodaliśmy następującą domenę i adresy IP:
Zaktualizowaliśmy następujące domeny z dodatkowymi adresami IP do konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym:
|
27 lutego, 2020 | Do konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym dodaliśmy następującą domenę i porty: cloudupgrader.webex.com — 443, 6970 |
