- Главная
- /
- Статья
Эта статья предназначена для администраторов сети, в частности брандмауэра и администраторов безопасности прокси, которые используют службы Webex Calling в своей организации. В нем описаны требования к сети и перечислены адреса, порты и протоколы, используемые для подключения телефонов, приложения Webex и шлюзов к службам Webex Calling.
Для успешного развертывания службы вызовов необходима правильная конфигурация брандмауэра. Webex Calling использует SIP и HTTPS для передачи сигналов вызовов, а также связанные адреса и порты для подключения мультимедиа, сетевого подключения и шлюза, поскольку Webex Calling является глобальной службой.
Не все конфигурации брандмауэра требуют открытия портов. Тем не менее, если вы работаете с внутренними правилами, необходимо открыть порты для требуемых протоколов, чтобы выпустить службы.
Трансляция сетевых адресов
Функции преобразования сетевых адресов (NAT) и преобразования адресов портов (PAT) применяются на границе между двумя сетями для перевода адресных пространств или предотвращения столкновения пространств IP-адресов.
Организации используют технологии шлюзов, такие как брандмауэры и прокси-серверы, которые предоставляют службы NAT или PAT для обеспечения доступа в Интернет к приложениям приложения Webex или устройствам Webex, которые находятся в закрытом пространстве IP-адресов. Эти шлюзы создают впечатление, что трафик от внутренних приложений или устройств в Интернет поступает с одного или нескольких общедоступных маршрутизируемых IP-адресов.
При развертывании NAT не обязательно открывать входящий порт в брандмауэре.
Проверьте размер пула NAT, необходимый для подключения к приложению или устройствам, когда несколько пользователей приложения и устройств получают доступ к службам Webex Calling и Webex с помощью NAT или PAT. Убедитесь, что достаточные общедоступные IP-адреса назначены пулам NAT во избежание исчерпания портов. Исчерпание портов приводит к тому, что внутренние пользователи и устройства не могут подключиться к службам Webex Calling и Webex Aware.
Определите разумные периоды привязки и избегайте манипулирования SIP на устройстве NAT.
Настройте минимальное время ожидания NAT для обеспечения надлежащей работы устройств. Пример. Телефоны Cisco отправляют сообщение о обновлении REGISTER каждые 1–2 минуты.
Если в вашей сети реализованы NAT или SPI, установите более длительное время ожидания (не менее 30 минут) для соединений. Это время ожидания обеспечивает надежное подключение и при этом снижает расход батареи мобильных устройств пользователей.
Шлюз на уровне приложений
Если маршрутизатор или брандмауэр совместим с SIP, то есть у него включен шлюз уровня приложения (ALG) для SIP или аналогичный ему, рекомендуется отключить эту функцию для поддержания правильной работы службы.
Информацию о том, как отключить ALG для SIP на определенных устройствах, см. в соответствующей документации производителя.
Поддержка прокси для Webex Calling
Большинство клиентов развертывают веб-брандмауэр или прокси-сервер и брандмауэр Интернета, чтобы ограничивать и управлять входящим и исходящим HTTP-трафиком. Таким образом, защищая свою сеть от различных форм кибератак.
Прокси выполняют несколько функций безопасности, таких как:
Разрешить или заблокировать доступ к определенным URL-адресам.
Аутентификация пользователей
IP-адрес/домен/имя хоста/поиск репутации URI
Расшифровка и проверка трафика
При настройке функции прокси она применяется ко всем приложениям, использующим протокол HTTP.
Приложение Webex и приложения устройств Webex включают приведенные ниже возможности.
Службы Webex
Процедуры активации устройства клиента (CDA) с помощью платформы подготовки облака Cisco, например GDS, активация устройства EDOS, подготовка и подключение к облаку Webex.
Режим аутентификации сертификата
Модернизация программного обеспечения
Отчет о состоянии
Загрузка PRT
Службы VoIP
Если адрес прокси-сервера настроен, то на прокси-сервер отправляется только сигнальный трафик (HTTP/HTTPS). Клиенты, использующие SIP для регистрации в службе Webex Calling и связанном мультимедиа, не отправляются на прокси. Поэтому разрешите этим клиентам напрямую проходить через брандмауэр. |
Поддерживаемые параметры прокси, конфигурация и типы аутентификации
Поддерживаемые типы прокси:
Явный прокси (с проверкой или без проверки). Настройте клиентское приложение или устройство с явным прокси, чтобы указать сервер для использования.
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В развертывании не нужно вносить изменения в конфигурацию HTTPS. Как бы то ни было, для обеспечения доверия прокси узлам HDS необходим корневой сертификат. ИТ-команда использует проверяющих прокси-серверы для обеспечения соблюдения политик посещения веб-сайтов и типов контента, которые запрещены.
Вручную настройте адреса прокси-сервера для устройств Cisco и приложения Webex с помощью приведенных ниже параметров.
ОС платформы
URL-адрес устройства
Автоматическое обнаружение с помощью таких механизмов веб-прокси, как:
Автоматическое обнаружение веб-прокси (WPAD) — протокол автоматического обнаружения веб-прокси
Файлы автоматической конфигурации прокси (PAC) — файлы автоматической конфигурации прокси
При настройке предпочтительных типов продуктов в таблице выберите один из приведенных ниже конфигураций прокси и типов аутентификации.
Продукт | Конфигурация прокси-сервера | Тип аутентификации |
---|---|---|
Webex для Mac | Вручную, WPAD, PAC | Без аутентификации, базовая, NTLM |
Webex для Windows | Вручную, WPAD, PAC, GPO | Без аутентификации, базовая, дайджест, NTLM (2), Negotiate |
Webex для iOS | Вручную, WPAD, PAC | Без аутентификации, базовая, дайджест, NTLM |
Webex для Android | Вручную, PAC | Без аутентификации, базовая, дайджест, NTLM |
Веб-приложение Webex | Поддерживается ОС | Без аутентификации, базовая, дайджест, NTLM, Negotiate |
Устройства Webex | WPAD, PAC или вручную | Без аутентификации, базовая, дайджест |
IP-телефоны Cisco | Вручную, WPAD, PAC | Без аутентификации, базовая, дайджест |
Узел сетки видео Webex | Руководство | Без аутентификации, базовая, дайджест, NTLM |
Для легенд в таблице:
аутентификация NTLM для Mac – регистрация компьютера в домене не требуется, у пользователя запрашивается пароль.(2):
аутентификация NTLM для Windows поддерживается, только если компьютер зарегистрирован в домене.
Переговоры - Kerberos с резервной аутентификацией NTLM.
Сведения о подключении устройства серии Cisco Webex Board, Desk или Room к прокси-серверу см. в статье Подключение устройства серии Board, Desk или Room к прокси-серверу.
Для телефонов Cisco IP см. раздел Настройка прокси-сервера в качестве примера настройки прокси-сервера и настроек.
Для |
Настройки прокси для ОС Windows
Microsoft Windows поддерживает две сетевые библиотеки для HTTP трафика (WinINet и WinHTTP), которые позволяют конфигурацию прокси.
WinInet предназначен для однопользовательских настольных клиентских приложений
WinHTTP предназначен в первую очередь для многопользовательских серверных приложений
При выборе между ними выберите WinINet для параметров конфигурации прокси. Подробнее см. в разделе wininet-vs-winhttp.
Ниже приведены сведения о настройке списка разрешенных доменов для доступа к Webex во время работы в корпоративной сети .
Можно разрешить вход пользователей в Webex с помощью учетных записей только из предопределенного списка доменов.
С помощью прокси-сервера можно обеспечить перехват запросов и определить список разрешенных доменов.
Проверка и привязка сертификата прокси-сервера
Приложение Webex и устройства Webex проверяют сертификаты серверов, с которыми они устанавливают TLS-сеансы. Проверки сертификатов, например: издатель сертификата и цифровая подпись, основываются на проверке цепочки сертификатов до корневого сертификата. Для выполнения таких проверок приложение или устройство использует набор доверенных корневых сертификатов ЦС, установленных в хранилище доверия операционной системы.
Если для перехвата, расшифровки и проверки трафика Webex Calling развернут прокси-сервер с проверкой TLS. Убедитесь, что сертификат, предоставленный прокси-сервером (вместо сертификата службы Webex), подписан центром сертификации, а корневой сертификат установлен в доверенном хранилище приложения Webex или устройства Webex.
Для приложения Webex: установите сертификат ЦС, который используется для подписи сертификата прокси-сервером в операционной системе устройства.
Для устройств Webex Room и многоплатформенных IP-телефонов Cisco – откройте запрос на обслуживание в команде TAC для установки сертификата ЦС.
В таблице ниже приведена поддержка приложений Webex и устройств Webex для TLS-проверки прокси-серверами.
Продукт | Поддерживает пользовательские доверенные ЦС для TLS-проверки |
---|---|
Приложение Webex (Windows, Mac, iOS, Android, Web) | Да |
Устройства Webex Room | Да |
многоплатформенные телефоны Cisco IP | Да |
Конфигурация брандмауэра
Cisco поддерживает службы Webex Calling и Webex Aware в безопасных центрах обработки данных Cisco и Amazon Web Services (AWS). Amazon зарезервировала свои IP-подсети для использования исключительно компанией Cisco и обеспечила доступ к службам, находящимся в этих подсетях, в виртуальном частном облаке AWS.
Настройте брандмауэр таким образом, чтобы разрешить связь с устройств, приложений и служб Интернета надлежащим образом выполнять свои функции. Эта конфигурация обеспечивает доступ ко всем поддерживаемым облачным службам Webex Calling и Webex Aware, доменным именам, IP-адресам, портам и протоколам.
Чтобы службы Webex Calling и Webex Aware работали правильно, выполните белый список или откройте доступ к приведенному ниже.
URL/домены, упомянутые в разделе Домены и URL для служб Webex Calling
IP-подсети, порты и протоколы, упомянутые в разделе IP-подсети для служб Webex Calling
Если вы используете облачные службы для совместной работы Webex в своей организации, Webex Meetings, Messaging, консоль секретаря Webex и другие службы, убедитесь, что IP-подсети, домены/URL, упомянутые в этих статьях, являются открытыми Требования к сети для служб Webex и Требования к сети для консоли секретаря
При использовании только брандмауэра фильтрация трафика Webex Calling с использованием только IP-адресов не поддерживается, поскольку некоторые пулы IP-адресов динамичны и могут измениться в любой момент. Регулярно обновляйте свои правила. Отсутствие обновления списка правил брандмауэра может повлиять на работу пользователей. Cisco не поддерживает и не рекомендует фильтрацию подмножества IP-адресов на основе определенного географического региона или поставщика облачных услуг. Фильтрация по регионам может привести к серьезному ухудшению возможностей вызовов.
Примечание. Cisco не поддерживает динамически изменяющиеся пулы IP-адресов, поэтому они не перечислены в этой статье. |
Если брандмауэр не поддерживает фильтрацию домена/URL, используйте параметр корпоративного прокси-сервера. Этот параметр фильтрует/разрешает по URL/домену трафик передачи сигналов HTTP в службы Webex Calling и Webex Aware на вашем прокси-сервере перед переадресацией в брандмауэр.
Для мультимедиа вызовов можно настроить трафик с помощью фильтрации портов и IP-подсети. Поскольку трафик мультимедиа требует прямого доступа в Интернет, выберите параметр фильтрации URL для сигнального трафика.
Для Webex Calling UDP является предпочтительным транспортным протоколом Cisco для мультимедиа, и рекомендуется использовать только SRTP по протоколу UDP. Протоколы TCP и TLS в качестве транспортных протоколов для мультимедиа не поддерживаются для Webex Calling в производственных средах. Связанный характер этих протоколов влияет на качество мультимедиа в сетях с потерями. Если у вас есть вопросы по транспортному протоколу, поднимите обращение в службу поддержки.
Домены и URL-адреса служб Webex Calling
Символ * в начале URL-адреса (например *.webex.com), указывает на то, что службы в домене верхнего уровня и все поддомены должны быть доступными.
Домен/URL | Описание | Приложения и устройства Webex, использующие эти домены/URL-адреса | ||
---|---|---|---|---|
Службы Cisco Webex | ||||
*.broadcloudpbx.com | Микрослужбы авторизации Webex для перекрестного запуска из Control Hub в портал администрирования Calling. | Control Hub | ||
*.broadcloud.com.au | Службы Webex Calling в Австралии. | Все | ||
*.broadcloud.eu | Службы Webex Calling в Европе. | Все | ||
*.broadcloudpbx.net | Службы настройки и администрирования вызывающего клиента. | Приложение Webex: | ||
*.webex.com *.cisco.com | Основные службы Webex Calling и Webex Aware
В случае отсутствия настроенных параметров DHCP при первом подключении телефона к сети или подключении после сброса до заводских настроек телефон обращается к серверу активации устройства для автоматической подготовки. Новые телефоны используют activate.cisco.com, а телефоны с микропрограммным обеспечением до выпуска 11.2(1) будут продолжать использовать webapps.cisco.com для обеспечения. Скачайте микропрограммное обеспечение устройства и обновления региональных параметров на веб-сайте binaries.webex.com. Разрешите многоплатформенным телефонам (MPP) Cisco версии 12.0.3 доступ к sudirenewal.cisco.com через порт 80 для обновления сертификата производителя (MIC) и получения защищенного уникального идентификатора устройства (SUDI). Дополнительные сведения см. в разделе Уведомление о полях. | Все | ||
*.ucmgmt.cisco.com | Службы Webex Calling | Control Hub | ||
*.wbx2.com и *.ciscospark.com | Используется для информирования в облаке о работе служб Webex Calling и Webex Aware во время и после подключения. Эти услуги необходимы для
| Все | ||
webexapis.com | Микрослужбы Webex, управляющие приложениями и устройствами Webex.
| Все | ||
*.webexconnect.com | Служба обмена сообщениями Webex — общее хранилище файлов, включая:
| Службы обмена сообщениями приложений Webex.
| ||
*.accompany.com | Интеграция функции "Профессиональные профили" | Приложение Webex: | ||
Дополнительные службы, связанные с Webex (сторонние домены) | ||||
*.appdynamics.com *.eum-appdynamics.com | Отслеживание производительности, регистрация ошибок и сбоев, показатели сеанса. | Control Hub | ||
*.sipflash.com | Службы управления устройствами. Обновление микропрограммного обеспечения и безопасное подключение. | Приложение Webex: | ||
*.walkme.com *.walkmeusercontent.com | Клиент руководства пользователя в Webex. Предоставляет инструкции по переносу и использованию для новых пользователей. Чтобы получить дополнительные сведения о WalkMe, щелкните здесь. | Приложение Webex: | ||
*.google.com *.googleapis.com | Уведомления для приложений Webex на мобильных устройствах (пример: новое сообщение при ответе на вызов) Для IP-подсетей см. эти ссылки служба обмена сообщениями в облаке (FCM) Google Firebase
| Приложение Webex |
IP-подсети для служб Webex Calling
IP-подсети для служб Webex Calling | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/16 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
Цель соединения | Адреса источника | Порты источника | Protocol | Адреса назначения | Порты назначения | Примечания | |||
---|---|---|---|---|---|---|---|---|---|
Передача сигналов вызовов в Webex Calling (SIP TLS) | Внешний (NIC) локального шлюза | 8000–65535 | TCP | См. статью IP-подсети служб Webex Calling. | 5062, 8934 | Эти IP-адреса или порты предназначены для исходящей передачи сигналов вызовов SIP-TLS с локальных шлюзов, устройств и приложений (источника) в облако Webex Calling (место назначения). Порт 5062 (требуется для магистрали на основе сертификата). И порт 8934 (требуется для магистрали на основе регистрации) | |||
Устройства | 5060–5080 | 8934 | |||||||
Приложение Webex | Временный (зависит от ОС) | ||||||||
Передача сигналов вызовов из Webex Calling (SIP TLS) на локальный шлюз | Диапазон адресов Webex Calling. См. статью IP-подсети служб Webex Calling. | 8934 | TCP | Диапазон IP или IP, выбранный клиентом для локального шлюза | Порт или диапазон портов, выбранный клиентом для локального шлюза | Применяется к локальным шлюзам на основе сертификатов. Необходимо установить соединение из Webex Calling к локальному шлюзу. Локальный шлюз на основе регистрации работает при повторном использовании соединения, созданного с помощью локального шлюза. Порт назначения выбран клиентом Настройка магистралей | |||
Мультимедиа вызова в Webex Calling (STUN, SRTP/SRTCP, T38) | Внешний NIC локального шлюза | 8000-48199 <UNK> * | UDP | См. статью IP-подсети служб Webex Calling. | 5004, 9000 (порты STUN) Аудио. 8500–8599 Видео. 8600-8699 19560-65535 (SRTP через UDP) |
| |||
Устройства: | 19560–19660 | ||||||||
Приложение Webex: | Аудио. 8500–8599 Видео. 8600-8699 | ||||||||
Передача мультимедиа во время вызова в Webex Calling (RTP или SRTP) | Диапазон адресов Webex Calling. См. статью IP-подсети служб Webex Calling. | 19560-65535 (SRTP через UDP) | UDP | Диапазон IP или IP, выбранный клиентом для локального шлюза | Диапазон портов мультимедиа, выбранный клиентом для локального шлюза | ||||
Передача сигналов вызовов на шлюз PSTN (SIP TLS) | Внутренний NIC локального шлюза | 8000–65535 | TCP | Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM | Зависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061) | ||||
Передача мультимедиа во время вызова на шлюз PSTN (SRTP) | Внутренний NIC локального шлюза | 8000-48199 <UNK> * | UDP | Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM | Зависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061) | ||||
Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco) | Устройства Webex Calling | Временный | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Требуется по следующим причинам:
| |||
Просмотр конфигурации приложения | Приложения Webex | Временный | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Используется для Аутентификации Id брокера, служб конфигурации приложения Webex для клиентов, веб-доступа на основе браузера для самообслуживания И доступа к интерфейсу администрирования.
| |||
Синхронизация времени устройства (NTP) | Устройства Webex Calling | 51494 | UDP | См. статью IP-подсети служб Webex Calling. | 123 | Эти IP-адреса предназначены для синхронизации времени устройств (телефонов MPP, ATA и SPA ATA) | |||
Поиск по системе доменных имен (DNS) | устройства Webex Calling, приложение Webex и устройства Webex | Временный | UDP и TCP | Определяется узлом | 53 | Используется для поиска DNS с целью обнаружения IP-адресов служб Webex в облаке. Хотя обычный поиск DNS выполняется по протоколу UDP, в некоторых случаях требуется использование TCP, если ответы на запросы не могут быть переданы в пакетах UDP. | |||
Протокол сетевого времени (NTP) | Приложение Webex и устройства Webex | 123 | UDP | Определяется узлом | 123 | Начните синхронизацию | |||
CScan | Инструмент предварительной квалификации для Webex Calling | Временный | TCP | См. статью IP-подсети служб Webex Calling. | 8934 и 443 | Инструмент предварительной оценки готовности сети для Webex Calling. Дополнительные сведения см. на веб-сайте upgrade.cisco.com. | |||
UDP | 19560–19660 | ||||||||
Дополнительные службы Webex Calling и Webex Aware (сторонние поставщики) | |||||||||
Push-уведомления службы APNS и FCM | Приложения Webex Calling | Временный | TCP | См. IP-подсети, упомянутые в ссылках | 443, 2197, 5228, 5229, 5230, 5223 | Уведомления в приложения Webex на мобильных устройствах (пример: При получении нового сообщения или при ответе на вызов) |
|
Качество обслуживания (QOS)
Позволяет включить или отключить присвоение меток для пакетов с локального устройства на платформе Webex Calling. QoS позволяет установить приоритет трафика в режиме реального времени над другим трафиком данных. Включение этой настройки изменяет маркировку QoS для приложений и устройств, использующих сигналы SIP и мультимедиа.
Адреса источника | Тип трафика | Адреса назначения | Порты источника | Порты назначения | Класс и значение DSCP |
---|---|---|---|---|---|
Приложение Webex | Аудио |
Ссылки на IP-подсети, домены и URL-адреса для служб Webex Calling | 8500–8599 | 8500-8599, 19560-65535 | Ускоренная переадресация (46) |
Приложение Webex | Видео | 8600-8699 | 8600-8699, 19560-65535 | Гарантированная переадресация 41 (34) | |
Приложение Webex | Протокол передачи сигналов | Временный (зависит от ОС) | 8934 | CS0 (0) | |
Устройства Webex (MPP и Room) | Аудио и видео | 19560–19660 | 19560–65535 | Ускоренная переадресация (46) & Гарантированная переадресация 41 (34) | |
Устройства Webex | Протокол передачи сигналов | 5060–5080 | 8934 | Селектор класса 3 (24) |
|
Webex Meetings и обмен сообщениями — требования к сети
Клиенты, использующие облачные службы совместной работы Webex, зарегистрированные в облаке продукты Webex добавляют устройства MPP в облако Webex для таких служб, как журнал вызовов, поиск по каталогу, совещания и обмен сообщениями. Убедитесь, что домены/URL/IP-адреса/порты, упомянутые в этой статье, являются открытыми требованиями к сети для служб Webex.
Требования к сети для решения "Webex для правительственных организаций" (FedRAMP)
Для клиентов, которым требуется список диапазонов IP-адресов и портов для служб FedRAMP Webex Информацию можно найти здесь: Требования к сети для решения Webex for Government
Требования к сети для консоли секретаря Webex
Для клиентов, использующих консоль секретаря - секретаря, секретаря и операторов, убедитесь, что домены/URL/IP-адреса/порты/протоколы открыты Требования к сети для консоли секретаря
Начало работы с локальным шлюзом Webex Calling
Для клиентов, использующих решение локального шлюза с Webex Calling для взаимодействия локальных PSTN и сторонних SBC, ознакомьтесь со статьей Начало работы с локальным шлюзом
Ссылки
Информацию о новых возможностях в Webex Calling см. в статье Новые возможности в Webex Calling
Требования безопасности для Webex Calling см. в статье
Оптимизация медиаданных Webex Calling с установлением интерактивного соединения (ICE)
История редакции документа
Дата | В эту статью внесены следующие изменения | ||
---|---|---|---|
2 июля 2020 г. | Добавлена IP-подсеть 52.26.82.54, необходимая для управления конфигурацией устройства Cisco ATA и микропрограммным обеспечением. | ||
1 июля 2021 г. | Обновлено со следующими сведениями:
| ||
8 июня 2022 г. | Обновлено использование обоих диапазонов портов SRTP/SRTCP для спецификации мультимедиа Webex Calling. | ||
11 июня 2021 г. | Удален домен "huton-dev.com", так как он не используется. | ||
6 мая 2021 г. | Обновлено использование обоих диапазонов портов SRTP/SRTCP для спецификации мультимедиа Webex Calling. | ||
3 апреля 2020 г. | Обновлены IP-подсети для служб Webex Calling с выпуском 163.129.0.0/17 для обеспечения расширения рынка Webex Calling в индийском регионе. | ||
18 декабря 2020 г. | Добавлен URL-адрес sudirenewal.cisco.com и требование порта 80 для настройки устройства и управления микропрограммным обеспечением обновления MIC телефона Cisco MPP. | ||
11 декабря 2020 г. | Обновлены IP-подсети для служб Webex Calling, чтобы включить больший набор IP-адресов. 150.253.209.128/25 – изменено на 150.253.128.0/17 | ||
29 ноября 2022 г. | Обновлены IP-подсети для служб Webex Calling, чтобы включить больший набор IP-адресов для расширения региона Webex Calling в будущем. 144.196.33.0/25 – изменено на 144.196.0.0/16 Разделы IP-подсетей для служб Webex Calling в разделах Webex Calling (SIP TLS) и мультимедиа вызовов в Webex Calling (STUN, SRTP) обновлены для ясности в отношении магистрали на основе сертификатов и требований к брандмауэру для локального шлюза. | ||
14 августа 2023 г. | Добавлены следующие IP-адреса 144.196.33.0/25 и 150.253.156.128/25 для поддержки увеличенных требований к емкости служб Edge и Webex Calling.
| ||
15 июля 2021 г. | Добавлена ссылка https://binaries.webex.com для установки микропрограммного обеспечения Cisco MPP. | ||
7 марта 2023 г. | Мы пересмотрели всю статью, включив в нее:
| ||
5 марта 2020 г. | Обновление статьи, включив в нее следующее:
| ||
15 ноября 2022 г. | В средство управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были добавлены следующие IP-адреса:
Из средства управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были удалены следующие IP-адреса:
| ||
4 ноября 2022 г. | Добавлена IP-подсеть 170.72.242.0/24 для службы Webex Calling. | ||
5 сентября 2022 г. | Микропрограммное обеспечение Cisco MPP переходит для использования https://binaries.webex.com в качестве URL узла для модернизации микропрограммного обеспечения MPP во всех регионах. Это изменение улучшает производительность обновления микропрограммного обеспечения. | ||
30 августа 2021 г. | Удалена ссылка на порт 80 из списка «Конфигурация устройства и управление микропрограммным обеспечением» (устройства Cisco), «Конфигурация приложения» и «Строки CScan» в таблице «Порт», поскольку нет зависимости. | ||
18 августа 2022 г. | Никаких изменений в решении. Обновлены порты назначения 5062 (требуется для магистрали на основе сертификата) и 8934 (требуется для магистрали на основе регистрации) для передачи сигналов вызовов в Webex Calling (SIP TLS). | ||
6 июля 2022 г. | Добавлен IP-адрес 54.68.1.225, необходимый для обновления микропрограммного обеспечения устройств Cisco 840/860. | ||
11 июля 2022 г. | Обновлены порты назначения 5062 и 8934 для передачи сигналов вызовов в Webex Calling (SIP TLS). | ||
11 июля 2022 г. | Добавлены URL-адреса, поддерживающие полную функцию служб Webex Aware. Добавлена IP-подсеть 23.89.154.0/25 для службы Webex Calling. | ||
27 июня 2022 г. | Обновлены домен и URL-адреса служб Webex Calling. *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net | ||
16 июня 2022 г. | Добавлены следующие порты и протоколы в разделе IP-адресов и портов для служб Webex Calling.
Обновленная информация в разделе Webex Meetings/Messaging – требования к сети | ||
4 мая 2022 г. | Добавлена IP-подсеть с 52.26.82.54/24 по 52.26.82.54/32 для службы Webex Calling | ||
4 мая 2022 г. | Добавлена IP-подсеть 52.26.82.54/24 для службы Webex Calling | ||
6 апреля 2022 г. | Обновлен диапазон внутренних и внешних портов UDP локального шлюза до 8000-48198† | ||
5 апреля 2022 г. | Добавлено 4 новые IP-подсети для службы Webex Calling:
| ||
24 марта 2022 г. | Добавлено 4 новые IP-подсети для службы Webex Calling:
| ||
20 сентября 2021 г. | Добавлено 4 новые IP-подсети для службы Webex Calling:
| ||
2 апреля 2021 г. | В раздел Домены и URL-адреса для служб Webex Calling добавлен домен *.ciscospark.com для поддержки сценариев использования Webex Calling в приложении Webex. | ||
25 марта 2021 г. | Добавлено 6 новых диапазонов IP-адресов для activate.cisco.com. Это изменение вступает в силу с 8 мая 2021 г.
| ||
4 марта 2021 г. | Для упрощения понимания конфигурации брандмауэра дискретные IP-адреса Webex Calling и меньшие диапазоны IP-адресов заменены упрощенными диапазонами в отдельной таблице. | ||
26 февраля 2021 г. | Для вызовов мультимедиа в Webex Calling (STUN, SRTP) добавлен порт назначения 5004, обеспечивающий поддержку установления интерактивного соединения (ICE), которое будет доступно в Webex Calling в апреле 2021 г. | ||
22 февраля 2021 г. | Домены и URL-адреса теперь приведены в отдельной таблице. Таблица IP-адресов и портов изменена для групп IP-адресов одинаковых служб. Добавление столбца "Примечания" в таблицу IP-адресов и портов, которая помогает понять требования. В упрощенные диапазоны средства управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были добавлены следующие IP-адреса:
С марта 2021 г. на клиент Cisco Webex указывает новая запись DNS SRV в Австралии, поэтому в конфигурацию приложений были добавлены следующие IP-адреса:
| ||
21 января 2021 г. | В средство управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были добавлены следующие IP-адреса:
Из средства управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) были удалены следующие IP-адреса:
В конфигурацию приложений были добавлены следующие IP-адреса:
Из конфигурации приложений были удалены следующие IP-адреса:
Из конфигурации приложений были удалены следующие номера портов:
В конфигурацию приложения добавлены следующие домены:
| ||
23 декабря 2020 г. | Добавлены новые IP-адреса конфигурации приложений в справочные изображения портов. | ||
22 декабря 2020 г. | Обновлена строка Конфигурация приложения в таблицах, чтобы включить в нее следующие IP-адреса: 135.84.171.154 and 135.84.172.154. Скрыть сетевые диаграммы до тех пор, пока эти IP-адреса не будут добавлены. | ||
11 декабря 2020 г. | Обновлены строки настройки устройств и микропрограмм (устройств Cisco), а также строки конфигурации приложений для поддерживаемых канадских доменов. | ||
16 октября 2020 г. | Обновлены сигнальные и медиа-записи вызовов с помощью следующих IP-адресов:
| ||
23 сентября 2020 г. | В CScan замените 199.59.64.156 на 199.59.64.197. | ||
14 августа 2020 г. | Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде: Сигнализация вызова в Webex Calling (TLS SIP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 | ||
12 августа 2020 г. | Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:
| ||
22 июля 2020 г. | Добавлен следующий IP-адрес для поддержки внедрения центров обработки данных в Канаде. 135.84.173.146 | ||
9 июня 2020 г. | В запись CScan внесены следующие изменения.
| ||
11 марта 2020 г. | В разделе конфигурации приложения добавлены следующие доменные и IP-адреса:
В разделе конфигурации устройств и управления микропрограммным обеспечением обновлены следующие доменные адреса и внесены дополнительные IP-адреса:
| ||
27 февраля 2020 г. | В разделе конфигурации устройств и управления микропрограммным обеспечением добавлены следующие доменные адреса и порты: cloudupgrader.webex.com – 443, 6970 |