- Главная
- /
- Статья
Информация о портах для Webex Calling
В этой статьеЭта статья предназначена для администраторов сети, в частности брандмауэра и администраторов безопасности прокси, которые используют службы Webex Calling в своей организации. В нем описаны требования к сети и перечислены адреса, порты и протоколы, используемые для подключения телефонов, приложения Webex и шлюзов к службам Webex Calling.
Правильно настроенный брандмауэр и прокси необходимы для успешного развертывания Calling. Webex Calling использует SIP и HTTPS для передачи сигналов вызовов, а также связанные адреса и порты для подключения мультимедиа, сетевого подключения и шлюза, поскольку Webex Calling является глобальной службой.
Не все конфигурации брандмауэра требуют открытия портов. Тем не менее, если вы работаете с внутренними правилами, необходимо открыть порты для требуемых протоколов, чтобы выпустить службы.
перевод сетевых адресов (NAT)
Функции преобразования сетевых адресов (NAT) и преобразования адресов портов (PAT) применяются на границе между двумя сетями для перевода адресных пространств или предотвращения столкновения пространств IP-адресов.
Организации используют технологии шлюзов, такие как брандмауэры и прокси-серверы, которые предоставляют службы NAT или PAT для обеспечения доступа в Интернет к приложениям приложения Webex или устройствам Webex, которые находятся в закрытом пространстве IP-адресов. Эти шлюзы создают впечатление, что трафик от внутренних приложений или устройств в Интернет поступает с одного или нескольких общедоступных маршрутизируемых IP-адресов.
При развертывании NAT не обязательно открывать входящий порт в брандмауэре.
Проверьте размер пула NAT, необходимый для подключения к приложению или устройствам, когда несколько пользователей приложения и устройств получают доступ к службам Webex Calling и Webex с помощью NAT или PAT. Убедитесь, что достаточные общедоступные IP-адреса назначены пулам NAT во избежание исчерпания портов. Исчерпание портов приводит к тому, что внутренние пользователи и устройства не могут подключиться к службам Webex Calling и Webex Aware.
Определите разумные периоды привязки и избегайте манипулирования SIP на устройстве NAT.
Настройте минимальное время ожидания NAT для обеспечения надлежащей работы устройств. Пример. Телефоны Cisco отправляют сообщение о обновлении REGISTER каждые 1–2 минуты.
Если в вашей сети реализованы NAT или SPI, установите более длительное время ожидания (не менее 30 минут) для соединений. Это время ожидания обеспечивает надежное подключение и при этом снижает расход батареи мобильных устройств пользователей.
SIP Application Layer Gateway
Если маршрутизатор или брандмауэр осведомлен о SIP, то есть включен шлюз SIP Application Layer Gateway (ALG) или аналогичный шлюз, рекомендуется отключить эту функцию для поддержания правильной работы службы.
Проверьте документацию соответствующего производителя на предмет действий по отключению SIP ALG на определенных устройствах.
Поддержка прокси для Webex Calling
Организации развертывают веб-брандмауэр или веб-прокси и брандмауэр для проверки, ограничения и управления HTTP-трафиком, который выходит из сети и поступает в нее. Таким образом, защищая свою сеть от различных форм кибератак.
Прокси выполняют несколько функций безопасности, таких как:
Разрешить или заблокировать доступ к определенным URL-адресам.
Аутентификация пользователей
IP-адрес/домен/имя хоста/поиск репутации URI
Расшифровка и проверка трафика
При настройке функции прокси она применяется ко всем приложениям, использующим протокол HTTP.
Приложение Webex и приложения устройств Webex включают приведенные ниже возможности.
Службы Webex
Процедуры активации устройства клиента (CDA) с помощью платформы подготовки облака Cisco, например GDS, активация устройства EDOS, подготовка и подключение к облаку Webex.
аутентификация на основе сертификата
Обновления микропрограммного обеспечения
Отчеты о состоянии
Загрузка PRT
службы XSI
Если адрес прокси-сервера настроен, то на прокси-сервер отправляется только сигнальный трафик (HTTP/HTTPS). Клиенты, использующие SIP для регистрации в службе Webex Calling и связанном мультимедиа, не отправляются на прокси. Поэтому разрешите этим клиентам напрямую проходить через брандмауэр.
Поддерживаемые параметры прокси, конфигурация и типы аутентификации
Поддерживаемые типы прокси:
Явный прокси (с проверкой или без проверки). Настройте клиентское приложение или устройство с явным прокси, чтобы указать сервер для использования.
Прозрачный прокси (без проверки). Клиенты не настроены на использование адреса определенного прокси-сервера и не требуют каких-либо изменений для работы с непроверенным прокси-сервером.
Прозрачный прокси (с проверкой) — клиенты не настроены на использование адреса определенного прокси-сервера. Изменения конфигурации HTTP не требуются; однако вашим клиентам, как приложениям, так и устройствам, необходим корневой сертификат, чтобы они доверяли прокси. ИТ-команда использует проверяющих прокси-серверы для обеспечения соблюдения политик посещения веб-сайтов и типов контента, которые запрещены.
Вручную настройте адреса прокси-сервера для устройств Cisco и приложения Webex с помощью приведенных ниже параметров.
ОС платформы
Пользовательский интерфейс устройства
Автоматическое обнаружение с помощью таких механизмов веб-прокси, как:
Автоматическое обнаружение веб-прокси (WPAD) — протокол автоматического обнаружения веб-прокси
Файлы автоматической конфигурации прокси (PAC) — файлы автоматической конфигурации прокси
При настройке предпочтительных типов продуктов в таблице выберите один из приведенных ниже конфигураций прокси и типов аутентификации.
Продукт | Конфигурация прокси-сервера | Тип аутентификации |
|---|---|---|
Webex для Mac | Вручную, WPAD, PAC | Аутентификация отсутствует, базовая, NTLM,† |
Webex для Windows | Вручную, WPAD, PAC, GPO | Без аутентификации, базовая, NTLM, , Negotiate † |
Webex для iOS | Вручную, WPAD, PAC | Без аутентификации, базовая, дайджест, NTLM |
Webex для Android | Вручную, PAC | Без аутентификации, базовая, дайджест, NTLM |
Веб-приложение Webex | Поддерживается ОС | Без аутентификации, базовая версия, дайджест, NTLM, согласование † |
Устройства Webex | WPAD, PAC или вручную | Без аутентификации, базовая, дайджест |
IP-телефоны Cisco | Вручную, WPAD, PAC | Без аутентификации, базовая, дайджест |
Узел сетки видео Webex | Руководство | Без аутентификации, базовая, дайджест, NTLM |
Для легенд в таблице:
Аутентификация Mac NTLM – Компьютер не должен быть зарегистрирован в домене, пользователю будет предложено ввести пароль
Аутентификация NTLM Windows – поддерживается только в том случае, если компьютер выполнен вход в домен
Переговоры - Kerberos с резервной аутентификацией NTLM.
Сведения о подключении устройства серии Cisco Webex Board, Desk или Room к прокси-серверу см. в статье Подключение устройства серии Board, Desk или Room к прокси-серверу.
Для телефонов Cisco IP см. раздел Настройка прокси-сервера в качестве примера настройки прокси-сервера и настроек.
Для No Authentication, настройте для клиента адрес прокси, который не поддерживает аутентификацию. При использовании Proxy Authentication, настройте действительные учетные данные. Прокси, проверяющие веб-трафик, могут нарушать работу соединений веб-сокетов. Если эта проблема возникает, обход непроверяемого трафика на *.Webex.com может решить проблему. Если другие записи уже отображаются, добавьте точку с запятой после последней записи, а затем введите исключение Webex.
Настройки прокси для ОС Windows
Microsoft Windows поддерживает две сетевые библиотеки для HTTP трафика (WinINet и WinHTTP), которые позволяют конфигурацию прокси.
WinInet предназначен для однопользовательских настольных клиентских приложений
WinHTTP предназначен в первую очередь для многопользовательских серверных приложений
При выборе между ними выберите WinINet для параметров конфигурации прокси. Подробнее см. в разделе wininet-vs-winhttp.
Ниже приведены сведения о настройке списка разрешенных доменов для доступа к Webex во время работы в корпоративной сети .
Для обеспечения того, чтобы пользователи входили в приложения только с помощью учетных записей из заранее определенного списка доменов.
С помощью прокси-сервера можно обеспечить перехват запросов и определить список разрешенных доменов.
Проверка и привязка сертификата прокси-сервера
Приложение и устройства Webex проверяют сертификаты серверов при установлении сеансов TLS. Сертификат проверяет, что, например, издатель сертификата и цифровая подпись, зависит от проверки цепочки сертификатов вплоть до корневого сертификата. Для выполнения проверки приложение и устройства Webex используют набор доверенных сертификатов корневого центра сертификации, установленных в доверенном хранилище операционной системы.
Если для перехвата, расшифровки и проверки трафика Webex Calling развернут прокси-сервер с проверкой TLS. Убедитесь, что сертификат, предоставленный прокси-сервером (вместо сертификата службы Webex), подписан центром сертификации, а корневой сертификат установлен в доверенном хранилище приложения Webex или устройства Webex.
Для приложения Webex: установите сертификат ЦС, который используется для подписи сертификата прокси-сервером в операционной системе устройства.
Для устройств Webex Room и многоплатформенных IP-телефонов Cisco – откройте запрос на обслуживание в команде TAC для установки сертификата ЦС.
В этой таблице показаны приложения Webex и устройства Webex, поддерживающие проверку TLS прокси-серверами
Продукт | Поддерживает пользовательские доверенные ЦС для TLS-проверки |
|---|---|
Приложение Webex (Windows, Mac, iOS, Android, Web) | Да |
Устройства Webex Room | Да |
многоплатформенные телефоны Cisco IP | Да |
Конфигурация брандмауэра
Cisco поддерживает службы Webex Calling и Webex Aware в безопасных центрах обработки данных Cisco и Amazon Web Services (AWS). Amazon зарезервировала свои IP-подсети для использования исключительно компанией Cisco и обеспечила доступ к службам, находящимся в этих подсетях, в виртуальном частном облаке AWS.
Настройте брандмауэр таким образом, чтобы разрешить связь с устройств, приложений и служб Интернета надлежащим образом выполнять свои функции. Эта конфигурация обеспечивает доступ ко всем поддерживаемым облачным службам Webex Calling и Webex Aware, доменным именам, IP-адресам, портам и протоколам.
Чтобы службы Webex Calling и Webex Aware работали правильно, выполните белый список или откройте доступ к приведенному ниже.
URL/домены, упомянутые в разделе Домены и URL для служб Webex Calling
IP-подсети, порты и протоколы, упомянутые в разделе IP-подсети для служб Webex Calling
Если вы используете облачные службы для совместной работы Webex в своей организации, Webex Meetings, Messaging, консоль секретаря Webex и другие службы, убедитесь, что IP-подсети, домены/URL, упомянутые в этих статьях, являются открытыми Требования к сети для служб Webex и Требования к сети для консоли секретаря
При использовании только брандмауэра фильтрация трафика Webex Calling с использованием только IP-адресов не поддерживается, поскольку некоторые пулы IP-адресов динамичны и могут измениться в любой момент. Регулярно обновляйте свои правила. Отсутствие обновления списка правил брандмауэра может повлиять на работу пользователей. Cisco не поддерживает фильтрацию подмножества IP-адресов на основе определенного географического региона или поставщика облачных услуг. Фильтрация по регионам может привести к серьезному ухудшению возможностей вызовов.
Примечание. Cisco не поддерживает динамически изменяющиеся пулы IP-адресов, поэтому они не перечислены в этой статье.
Если брандмауэр не поддерживает фильтрацию домена/URL, используйте параметр корпоративного прокси-сервера. Этот параметр фильтрует/разрешает по URL/домену трафик передачи сигналов HTTP в службы Webex Calling и Webex Aware на вашем прокси-сервере перед переадресацией в брандмауэр.
Для мультимедиа вызовов можно настроить трафик с помощью фильтрации портов и IP-подсети. Поскольку трафик мультимедиа требует прямого доступа в Интернет, выберите параметр фильтрации URL для сигнального трафика.
Для Webex Calling UDP является предпочтительным транспортным протоколом Cisco для мультимедиа, и рекомендуется использовать только SRTP по протоколу UDP. Протоколы TCP и TLS в качестве транспортных протоколов для мультимедиа не поддерживаются для Webex Calling в производственных средах. Связанный характер этих протоколов влияет на качество мультимедиа в сетях с потерями. Если у вас есть вопросы по транспортному протоколу, поднимите обращение в службу поддержки.
Домены и URL-адреса служб Webex Calling
*, отображаемое в начале URL-адреса (например, *.webex.com), указывает на доступность служб в домене верхнего уровня и всех поддоменах.
Домен/URL | Описание | Приложения и устройства Webex, использующие эти домены/URL-адреса |
|---|---|---|
Службы Cisco Webex | ||
*.broadcloudpbx.com | Микрослужбы авторизации Webex для перекрестного запуска из Control Hub на портал администрирования Calling. | Control Hub |
*.broadcloud.com.au | Службы Webex Calling в Австралии. | Все |
*.broadcloud.eu | Службы Webex Calling в Европе. | Все |
*.broadcloudpbx.net | Службы настройки и администрирования вызывающего клиента. | Приложение Webex: |
*.webex.com *.cisco.com | Основные службы Webex Calling и Webex Aware
Когда телефон подключается к сети в первый раз или после сброса до заводских настроек без настройки параметров DHCP, он обращается к серверу активации устройства для обеспечения нулевого касания. На новых телефонах используется activate.cisco.com, а на телефонах с микропрограммным обеспечением более ранней версии 11.2(1) по-прежнему используется webapps.cisco.com для подготовки. Скачайте микропрограммное обеспечение устройства и обновления региональных параметров на веб-сайте binaries.webex.com. Разрешите многоплатформенным телефонам (MPP) Cisco версии 12.0.3 доступ к sudirenewal.cisco.com через порт 80 для обновления сертификата производителя (MIC) и получения защищенного уникального идентификатора устройства (SUDI). Дополнительные сведения см. в разделе Уведомление о полях. | Все |
*.ucmgmt.cisco.com | Службы Webex Calling | Control Hub |
*.wbx2.com и *.ciscospark.com | Используется для информирования в облаке о работе служб Webex Calling и Webex Aware во время и после подключения. Эти услуги необходимы для
| Все |
*.webexapis.com | Микрослужбы Webex, управляющие приложениями и устройствами Webex.
| Все |
*.webexcontent.com | Службы обмена сообщениями Webex, связанные с общим хранилищем файлов, включая:
| Службы обмена сообщениями приложений Webex. Хранилище файлов с помощью webexcontent.com заменено clouddrive.com в октябре 2019 г. |
*.accompany.com | Интеграция профессиональных профилей | Приложение Webex: |
Дополнительные службы, связанные с Webex (сторонние домены) | ||
*.appdynamics.com *.eum-appdynamics.com | Отслеживание производительности, регистрация ошибок и сбоев, показатели сеанса. | Control Hub |
*.sipflash.com | Службы управления устройствами. Обновление микропрограммного обеспечения и безопасное подключение. | Приложение Webex: |
*.walkme.com *.walkmeusercontent.com | Клиент руководства пользователя в Webex. Предоставляет инструкции по переносу и использованию для новых пользователей. Чтобы получить дополнительные сведения о WalkMe, щелкните здесь. | Приложение Webex: |
*.google.com *.googleapis.com | Уведомления для приложений Webex на мобильных устройствах (пример: новое сообщение при ответе на вызов) Для IP-подсетей см. эти ссылки служба обмена сообщениями в облаке (FCM) Google Firebase служба push-уведомлений Apple (APNS) Для APNS Apple перечисляет IP-подсети для этой службы. | Приложение Webex |
IP-подсети для служб Webex Calling
IP-подсети для служб Webex Calling*† | ||
|---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 | ||
Цель соединения | Адреса источника | Порты источника | Protocol | Адреса назначения | Порты назначения | Примечания | |
|---|---|---|---|---|---|---|---|
| Передача сигналов вызовов в Webex Calling (SIP TLS) | Внешний (NIC) локального шлюза | 8000–65535 | TCP | См. статью IP-подсети служб Webex Calling. | 5062, 8934 | Эти IP-адреса и порты необходимы для передачи сигналов исходящих вызовов SIP-TLS от локальных шлюзов, устройств и приложений приложения Webex (источник) в облако Webex Calling (назначение). Порт 5062 (требуется для магистрали на основе сертификата). И порт 8934 (требуется для магистрали на основе регистрации) | |
| Устройства | 5060–5080 | 8934 | |||||
| Приложение Webex | Временный (зависит от ОС) | ||||||
| Передача сигналов вызовов из Webex Calling (SIP TLS) на локальный шлюз | Диапазон адресов Webex Calling. См. IP-подсети для служб Webex Calling | 8934 | TCP | Диапазон IP или IP, выбранный клиентом для локального шлюза | Порт или диапазон портов, выбранный клиентом для локального шлюза | Применяется к локальным шлюзам на основе сертификатов. Необходимо установить соединение из Webex Calling к локальному шлюзу. Локальный шлюз на основе регистрации работает при повторном использовании соединения, созданного с помощью локального шлюза. Порт назначения выбран клиентом Настройка магистралей | |
| Мультимедиа вызова в Webex Calling (STUN, SRTP/SRTCP, T38) | Внешний NIC локального шлюза | 8000-48199 <UNK> * | UDP | См. статью IP-подсети служб Webex Calling. | 5004, 9000 (порты STUN) Аудио. 8500–8599 Видео. 8600-8699 19560-65535 (SRTP через UDP) |
| |
| Устройства* | 19560-19661 | ||||||
| Приложение Webex* | Аудио. 8500–8599 Видео. 8600-8699 | ||||||
| Мультимедиа вызовов из Webex Calling (SRTP/SRTCP, T38) | Диапазон адресов Webex Calling. См. IP-подсети для служб Webex Calling | 19560-65535 (SRTP через UDP) | UDP | Диапазон IP или IP, выбранный клиентом для локального шлюза | Диапазон портов мультимедиа, выбранный клиентом для локального шлюза | ||
| Передача сигналов вызовов на шлюз PSTN (SIP TLS) | Внутренний NIC локального шлюза | 8000–65535 | TCP | Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM | Зависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061) | ||
| Мультимедиа вызова на шлюз PSTN (SRTP/SRTCP) | Внутренний NIC локального шлюза | 8000-48199 <UNK> * | UDP | Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM | Зависит от параметра PSTN (например, обычно 5060 или 5061 для Unified CM) | ||
| Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco) | Устройства Webex Calling | Временный | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 | Требуется по следующим причинам:
| |
| Конфигурация приложения Webex | Приложения Webex | Временный | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 | Используется для Аутентификации Id брокера, служб конфигурации приложения Webex для клиентов, веб-доступа на основе браузера для самообслуживания И доступа к интерфейсу администрирования. Порт TCP 8443 используется приложением Webex при настройке Cisco Unified CM для скачивания конфигурации. Открыть порт должны только клиенты, использующие настройку для подключения к Webex Calling. | |
| Синхронизация времени устройства (NTP) | Устройства Webex Calling | 51494 | UDP | См. статью IP-подсети служб Webex Calling. | 123 | Эти IP-адреса предназначены для синхронизации времени устройств (телефонов MPP, ATA и SPA ATA) | |
Разрешение системы доменных имен (DNS) | устройства Webex Calling, приложение Webex и устройства Webex | Временный | UDP и TCP | Определяется узлом | 53 | Используется для поиска DNS для обнаружения IP-адресов служб Webex Calling в облаке. Несмотря на то, что типичные запросы DNS выполняются через UDP, некоторые из них могут потребовать TCP, если ответы на запросы не могут поместиться в пакеты UDP. | |
| Протокол сетевого времени (NTP) | Приложение Webex и устройства Webex | 123 | UDP | Определяется узлом | 123 | Начните синхронизацию | |
| CScan | Инструмент предварительной квалификации для Webex Calling | Временный | TCP | См. статью IP-подсети служб Webex Calling. | 8934 и 443 | Инструмент предварительной оценки готовности сети для Webex Calling. Дополнительные сведения см. на веб-сайте upgrade.cisco.com. | |
| UDP | 19569-19760 | ||||||
| Дополнительные службы Webex Calling и Webex Aware (сторонние поставщики) | |||||||
| Push-уведомления службы APNS и FCM | Приложения Webex Calling | Временный | TCP | См. IP-подсети, упомянутые в ссылках | 443, 2197, 5228, 5229, 5230, 5223 | Уведомления в приложения Webex на мобильных устройствах (пример: При получении нового сообщения или при ответе на вызов) | |
*Диапазон портов мультимедиа CUBE настраивается с диапазоном портов rtp.
*Порты мультимедиа для устройств и приложений, динамически назначенных в портах SRTP. Порты SRTP – это даже номерные порты, и соответствующий порт SRTCP выделяется последовательным портом с нечетными номерами.
Если адрес прокси-сервера настроен для приложений и устройств, сигнальный трафик отправляется на прокси. Мультимедиа передают SRTP по потокам UDP непосредственно в брандмауэр, а не на прокси-сервер.
При использовании служб NTP и DNS в корпоративной сети откройте порты 53 и 123 в брандмауэре.
Качество обслуживания (QoS)
Позволяет включить маркировку пакетов с локального устройства или клиента на облачной платформе Webex Calling. QoS позволяет установить приоритет трафика в режиме реального времени над другим трафиком данных. Включение этой настройки изменяет маркировку QoS для приложений и устройств, использующих сигналы SIP и мультимедиа.
| Адреса источника | Тип трафика | Адреса назначения | Порты источника | Порты назначения | Класс и значение DSCP |
|---|---|---|---|---|---|
| Приложение Webex | Аудио |
Ссылки на IP-подсети, домены и URL-адреса для служб Webex Calling | 8500–8599 | 8500-8599, 19560-65535 | Ускоренная переадресация (46) |
| Приложение Webex | Видео | 8600-8699 | 8600-8699, 19560-65535 | Гарантированная переадресация 41 (34) | |
| Приложение Webex | Протокол передачи сигналов | Временный (зависит от ОС) | 8934 | CS0 (0) | |
| Устройства Webex (MPP и Room) | Аудио и видео | 19560-19661 | 19560–65535 | Ускоренная переадресация (46) & Гарантированная переадресация 41 (34) | |
| Устройства Webex | Протокол передачи сигналов | 5060–5080 | 8934 | Селектор класса 3 (24) |
Создайте отдельный профиль QoS для аудио и видео/совместного доступа, поскольку у них разный диапазон портов источника для различных отметок трафика.
Для клиентов Windows: Чтобы включить дифференциацию портов источника UDP для вашей организации, обратитесь в местную команду по работе с учетными записями. Без включения невозможно провести различие между аудио и видео/совместным доступом с помощью политик качества обслуживания Windows (GPO), поскольку исходные порты одинаковы для аудио/видео/совместного доступа. Дополнительные сведения см. в статье Включение диапазонов портов источника мультимедиа для приложения Webex
Для устройств Webex настройте изменения настроек QoS в настройках устройства Control Hub. Дополнительные сведения см. в статье Настройка и изменение настроек устройства в Webex-Calling
Webex Meetings и обмен сообщениями — требования к сети
Клиенты, использующие облачные службы совместной работы Webex, зарегистрированные в облаке продукты Webex добавляют устройства MPP в облако Webex для таких служб, как журнал вызовов, поиск по каталогу, совещания и обмен сообщениями. Убедитесь, что домены/URL/IP-адреса/порты, упомянутые в этой статье, являются открытыми требованиями к сети для служб Webex.
Требования к сети для решения "Webex для правительственных организаций" (FedRAMP)
Для клиентов, которым требуется список доменов, URL, диапазонов IP-адресов и портов для служб Webex for Government (FedRAMP), информацию можно найти здесь: Требования к сети для решения Webex for Government
Требования к сети для консоли секретаря Webex
Для клиентов, использующих консоль секретаря - секретаря, секретаря и операторов, убедитесь, что домены/URL/IP-адреса/порты/протоколы открыты Требования к сети для консоли секретаря
Начало работы с локальным шлюзом Webex Calling
Для клиентов, использующих решение локального шлюза с Webex Calling для взаимодействия локальных PSTN и сторонних SBC, ознакомьтесь со статьей Начало работы с локальным шлюзом
Ссылки
Информацию о новых возможностях в Webex Calling см. в статье Новые возможности в Webex Calling
Требования безопасности для Webex Calling см. в статье
Статья "Оптимизация мультимедиа в Webex Calling с установлением интерактивного подключения" (ICE)
История редакции документа
Дата | В эту статью внесены следующие изменения. |
|---|---|
25 июля 2024 г. | Добавлена IP-подсеть 52.26.82.54, необходимая для управления конфигурацией устройства Cisco ATA и микропрограммным обеспечением. |
18 июля 2024 г. | Обновлено со следующими сведениями:
|
28 июня 2024 г. | Обновлено использование обоих диапазонов портов SRTP/SRTCP для спецификации мультимедиа Webex Calling. |
11 июня 2024 г. | Удален домен "huton-dev.com", так как он не используется. |
06 мая 2024 г. | Обновлено использование обоих диапазонов портов SRTP/SRTCP для спецификации мультимедиа Webex Calling. |
03 апреля 2024 г. | Обновлены IP-подсети для служб Webex Calling с выпуском 163.129.0.0/17 для обеспечения расширения рынка Webex Calling в индийском регионе. |
18 декабря 2023 г. | Добавлен URL-адрес sudirenewal.cisco.com и требование порта 80 для настройки устройства и управления микропрограммным обеспечением обновления MIC телефона Cisco MPP. |
11 декабря 2023 г. | Обновлены IP-подсети для служб Webex Calling, чтобы включить больший набор IP-адресов. 150.253.209.128/25 – изменено на 150.253.128.0/17 |
29 ноября 2023 г. | Обновлены IP-подсети для служб Webex Calling, чтобы включить больший набор IP-адресов для расширения региона Webex Calling в будущем. 144.196.33.0/25 – изменено на 144.196.0.0/16 Разделы IP-подсетей для служб Webex Calling в разделах Webex Calling (SIP TLS) и мультимедиа вызовов в Webex Calling (STUN, SRTP) обновлены для обеспечения ясности в отношении магистрали на основе сертификатов и требований к брандмауэру для локального шлюза. |
14 августа 2023 г. | Добавлены следующие IP-адреса 144.196.33.0/25 и 150.253.156.128/25 для поддержки увеличенных требований к емкости служб Edge и Webex Calling. Этот диапазон IP поддерживается только в регионе США. |
5 июля 2023 г. | Добавлена ссылка https://binaries.webex.com для установки микропрограммного обеспечения Cisco MPP. |
7 марта 2023 г. | Мы пересмотрели всю статью, включив в нее:
|
5 марта 2023 г. | Обновление статьи, включив в нее следующее:
|
15 ноября 2022 г. | Для управления конфигурацией устройств и микропрограммным обеспечением (устройствами Cisco) добавлены следующие IP-адреса.
Из конфигурации устройства и управления микропрограммным обеспечением (устройства Cisco) удалены следующие IP-адреса.
|
14 ноября 2022 г. | Добавлена IP-подсеть 170.72.242.0/24 для службы Webex Calling. |
08 сентября 2022 г. | Микропрограммное обеспечение Cisco MPP переходит для использования https://binaries.webex.com в качестве URL узла для модернизации микропрограммного обеспечения MPP во всех регионах. Это изменение улучшает производительность обновления микропрограммного обеспечения. |
30 августа 2022 г. | Удалена ссылка на порт 80 из списка «Конфигурация устройства и управление микропрограммным обеспечением» (устройства Cisco), «Конфигурация приложения» и «Строки CScan» в таблице «Порт», поскольку нет зависимости. |
18 августа 2022 г. | Никаких изменений в решении. Обновлены порты назначения 5062 (требуется для магистрали на основе сертификата) и 8934 (требуется для магистрали на основе регистрации) для передачи сигналов вызовов в Webex Calling (SIP TLS). |
26 июля 2022 г. | Добавлен IP-адрес 54.68.1.225, необходимый для обновления микропрограммного обеспечения устройств Cisco 840/860. |
21 июля 2022 г. | Обновлены порты назначения 5062 и 8934 для передачи сигналов вызовов в Webex Calling (SIP TLS). |
14 июля 2022 г. | Добавлены URL-адреса, поддерживающие полную функцию служб Webex Aware. Добавлена IP-подсеть 23.89.154.0/25 для службы Webex Calling. |
27 июня 2022 г. | Обновлены домен и URL-адреса служб Webex Calling. *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15 июня 2022 г. | Добавлены следующие порты и протоколы в разделе IP-адресов и портов для служб Webex Calling.
Обновленная информация в разделе Webex Meetings/Messaging – требования к сети |
24 мая 2022 г. | Добавлена IP-подсеть с 52.26.82.54/24 по 52.26.82.54/32 для службы Webex Calling |
6 мая 2022 г. | Добавлена IP-подсеть 52.26.82.54/24 для службы Webex Calling |
7 апреля 2022 г. | Обновлен диапазон внутренних и внешних портов UDP локального шлюза до 8000-48198† |
5 апреля 2022 г. | Добавлены следующие IP-подсети для службы Webex Calling.
|
29 марта 2022 г. | Добавлены следующие IP-подсети для службы Webex Calling.
|
20 сентября 2021 г. | Добавлено 4 новые IP-подсети для службы Webex Calling:
|
2 апреля 2021 г. | Добавлен *.ciscospark.com в разделе Домены и URL для служб Webex Calling для поддержки сценариев использования Webex Calling в приложении Webex. |
25 марта 2021 г. | Добавлено 6 новых диапазонов IP-адресов для activate.cisco.com. Это изменение вступает в силу с 8 мая 2021 г.
|
4 марта 2021 г. | Для упрощения понимания конфигурации брандмауэра дискретные IP-адреса Webex Calling и меньшие диапазоны IP-адресов заменены упрощенными диапазонами в отдельной таблице. |
26 февраля 2021 г. | Добавлен 5004 в качестве порта назначения для мультимедиа вызовов в Webex Calling (STUN, SRTP) для поддержки интерактивного установления соединения (ICE), который будет доступен в Webex Calling в апреле 2021 года. |
22 февраля 2021 г. | Домены и URL-адреса теперь приведены в отдельной таблице. Таблица IP-адресов и портов регулируется для групп IP-адресов для одних и тех же служб. Добавление столбца "Примечания" в таблицу IP-адресов и портов, которая помогает понять требования. Перемещение следующих IP-адресов в упрощенные диапазоны для управления конфигурацией устройств и микропрограммным обеспечением (устройства Cisco).
Добавление следующих IP-адресов для конфигурации приложения, поскольку клиент Cisco Webex указывает на более новую версию DNS SRV в Австралии в марте 2021 года.
|
21 января 2021 г. | В конфигурацию устройства и управление микропрограммным обеспечением (устройства Cisco) добавлены следующие IP-адреса.
Из конфигурации устройства и управления микропрограммным обеспечением (устройства Cisco) удалены следующие IP-адреса.
В конфигурацию приложения добавлены следующие IP-адреса:
Из конфигурации приложения удалены следующие IP-адреса:
Из конфигурации приложения удалены следующие номера портов:
В конфигурацию приложения добавлены следующие домены:
|
23 декабря 2020 г. | Добавлены новые IP-адреса конфигурации приложений в справочные изображения портов. |
22 декабря 2020 г. | Обновлена строка Конфигурация приложения в таблицах, чтобы включить в нее следующие IP-адреса: 135.84.171.154 and 135.84.172.154. Скрыть сетевые диаграммы до тех пор, пока эти IP-адреса не будут добавлены. |
11 декабря 2020 г. | Обновлены строки настройки устройств и микропрограмм (устройств Cisco), а также строки конфигурации приложений для поддерживаемых канадских доменов. |
16 октября 2020 г. | Обновлены сигнальные и медиа-записи вызовов с помощью следующих IP-адресов:
|
23 сентября 2020 г. | В CScan замените 199.59.64.156 на 199.59.64.197. |
14 августа 2020 г. | Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде: Сигнализация вызова в Webex Calling (TLS SIP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 августа 2020 г. | Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:
|
22 июля 2020 г. | Добавлен следующий IP-адрес для поддержки внедрения центров обработки данных в Канаде. 135.84.173.146 |
9 июня 2020 г. | В запись CScan внесены следующие изменения.
|
11 марта 2020 г. | В конфигурацию приложения добавлены следующие домены и IP-адреса:
В разделе конфигурации устройств и управления микропрограммным обеспечением обновлены следующие доменные адреса и внесены дополнительные IP-адреса:
|
27 февраля 2020 г. | В разделе конфигурации устройств и управления микропрограммным обеспечением добавлены следующие доменные адреса и порты: cloudupgrader.webex.com – 443, 6970 |
