Sieťové požiadavky pre služby Webex

História revízií dokumentu

Tento článok je určený pre správcov siete, najmä pre správcov brány firewall a zabezpečenia servera proxy, ktorí chcú v rámci svojej organizácie používať balík služieb cloudovej spolupráce Webex Suite. Tento dokument sa primárne zameriava na sieťové požiadavky Webex Meetings a Webex Messaging a dokument tiež poskytuje odkazy na dokumenty, ktoré popisujú sieťové požiadavky pre Webex Calling.

Tento článok vám pomôže nakonfigurovať sieťový prístup k balíku služieb Webex, ktorý používajú:

Klienti aplikácií Webex registrovaní v cloude pre stretnutia, správy a volanie
Klienti aplikácií Webex Meetings Center registrovaní v cloude
Zariadenia Cisco Video registrované v cloude, IP telefóny Cisco, video zariadenia Cisco a zariadenia tretích strán, ktoré používajú SIP na pripojenie k službám Webex Suite.

Tento dokument sa primárne zameriava na sieťové požiadavky produktov registrovaných v cloude Webex, ktoré používajú signalizáciu HTTPS na komunikáciu so službami Webex Suite, ale tiež samostatne popisuje sieťové požiadavky na produkty, ktoré používajú signalizáciu SIP do cloudu Webex. Tieto rozdiely sú zhrnuté nižšie:

Prehľad typov zariadení a protokolov podporovaných Webexom

Aplikácie a zariadenia registrované v cloude Webex

Všetky aplikácie a zariadenia Webex registrované v cloude používajú protokol HTTPS na komunikáciu so službami na odosielanie správ a stretnutia Webex:

Aplikácia Webex používa signalizáciu HTTPS pre služby správ a stretnutí Webex. Aplikácia Webex môže tiež použiť protokol SIP na pripojenie k stretnutiam Webex, ale závisí to od toho, že používateľovi buď zavoláte prostredníctvom svojej adresy SIP, alebo sa rozhodne vytočiť adresu URL SIP, aby sa pripojil k schôdzi (namiesto použitia funkcie schôdze natívnej na webe Webex aplikácia).
Zariadenia Cisco Video registrované v cloude používajú signalizáciu HTTPS pre všetky služby Webex.
Miestne zariadenia Webex registrované SIP môžu tiež používať signalizáciu HTTPS, ak je povolená funkcia Webex Edge pre zariadenia. Táto funkcia umožňuje spravovať zariadenia Webex cez Webex Control Hub a zúčastňovať sa schôdzí Webex pomocou signalizácie HTTPS (podrobnosti nájdete v časti https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).

Cloud a lokálne riadenie hovorov Webex pomocou protokolu SIP
Služba Webex Calling a lokálne produkty na riadenie hovorov, ako napríklad Cisco Unified CM, používajú protokol SIP ako svoj protokol na riadenie hovorov. Zariadenia Cisco Video, IP telefóny Cisco a produkty tretích strán sa môžu pripojiť k stretnutiam Webex pomocou protokolu SIP. Pre lokálne produkty na riadenie hovorov na báze SIP, ako je Cisco Unified CM, sa relácia SIP vytvára prostredníctvom hraničného kontrolóra, ako je Expressway C & E alebo CUBE SBC pre hovory do a z Webex Cloud.

Podrobnosti o špecifických požiadavkách na sieť pre službu Webex Calling nájdete na stránke: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Všetky aplikácie Webex registrované v cloude a zariadenia Cisco Video spúšťajú iba odchádzajúce pripojenia. Cisco Webex Cloud nikdy nespúšťa odchádzajúce pripojenia k aplikáciám Webex registrovaným v cloude a zariadeniam Cisco Video, ale môže uskutočňovať odchádzajúce hovory na zariadenia SIP.

Služby Webex pre stretnutia a zasielanie správ sú hosťované v globálne distribuovaných dátových centrách, ktoré sú vo vlastníctve spoločnosti Cisco (napríklad dátové centrá Webex pre služby identity, stretnutia a mediálne servery) alebo sú hosťované v Cisco Virtual Private Cloud (VPC) na platforme Amazon AWS. (napr. mikroslužby odosielania správ Webex, služby ukladania správ). Služby Webex sa nachádzajú aj v dátových centrách Microsoft Azure pre Video Interop s Microsoft Teams (VIMT).

Typy premávky:

Aplikácia Webex a zariadenia Cisco Video vytvárajú signalizačné a mediálne pripojenia ku cloudu Webex.

Signalizácia prenosu
Aplikácia Webex a zariadenia Cisco Video používajú HTTP ako HTTP cez TLS (HTTPS) a Secure Web Sockets (WSS) cez TLS na signalizáciu založenú na REST do cloudu Webex. Signalizačné spojenia sú iba odchádzajúce a používajú adresy URL na vytvorenie relácie so službami Webex.

Signalizačné pripojenia TLS k službám Webex používajú TLS verzie 1.2 alebo 1.3. Výber šifry je založený na preferencii TLS servera Webex.

Používajúc buď TLS 1.2 alebo 1.3, Webex uprednostňuje šifrovacie súpravy využívajúce:

ECDHE na kľúčové vyjednávanie
Certifikáty založené na RSA (3072-bitová veľkosť kľúča)
Overenie SHA2 (SHA384 alebo SHA256)
Silné šifrovacie šifry využívajúce 128 alebo 256 bitov (napríklad AES_256_GCM)

Webex podporuje šifrovacie sady v nasledujúcom poradí preferencií pre pripojenia TLS verzie 1.2*:

TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
TLS_ECDHE_RSA_SAES_128_GCM_SHA256
TLS_ECDHE_RSA_S_CHACHA20_POLY1305_SHA256
TLS_ECDHE _RSA_S_AES_256_CBC_SHA384
TLS_ECDHE_RSA_S_AES_128CBC_SHA256

Poznámka – Šifrovanie v režime CBC je podporované pre staršie prehliadače bez bezpečnejšieho šifrovania v režime GCM.__

Webex podporuje šifrovacie sady v nasledujúcom poradí preferencií pre pripojenia TLS verzie 1.3*:

TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128GCM_SHA256

Poznámka – Pri TLS 1.3 je vyjednávanie kľúča ECDHE a certifikáty založené na RSA povinnou súčasťou špecifikácie, a preto je tento detail v popise šifrovacej sady vynechaný.
*Poradie šifrovacích súprav a preferencií šifrovacích súprav sa môže pri niektorých službách Webex líšiť

Vytvorenie signalizačných pripojení k službám Webex pomocou adries URL
Ak ste nasadili servery proxy alebo brány firewall na filtrovanie návštevnosti opúšťajúcej váš podnik siete, zoznam cieľových adries URL, ktorým je potrebné povoliť prístup k službe Webex, nájdete v časti „Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex“._

Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP pri ich prechode cez server proxy/bránu firewall, pokiaľ to nepovoľujú tieto pokyny https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava alebo odstránenie hlavičiek HTTP mimo týchto smerníc môže ovplyvniť prístup k službám Webex, vrátane straty prístupu k službám Webex aplikáciami Webex a zariadeniami Cisco Video.

Filtrovanie signalizácie Webex podľa IP adresy nie je podporované, pretože IP adresy používané Webexom sú dynamické a môžu sa kedykoľvek zmeniť.

Prenos médií
Aplikácia Webex a zariadenia Cisco Video šifrujú médiá v reálnom čase pre toky zvuku, videa a zdieľania obsahu pomocou nasledujúcich šifrovacích šifier:

AES-256-GCM šifra
šifra AES-CM-128-HMAC-SHA1-80

AES-256-GCM je preferovaná šifrovacia šifra aplikácie Webex a zariadení Cisco Video na šifrovanie médií v reálnom čase.

AES-CM-128-HMAC-SHA1 je vyspelá šifra, ktorá preukázala interoperabilitu medzi dodávateľmi. AES-CM-128-HMAC-SHA1 sa zvyčajne používa na šifrovanie médií do služieb Webex z koncových bodov pomocou SRTP so signalizáciou SIP (napr. Cisco a zariadenia SIP tretích strán).

V preferovanom poradí aplikácie Webex a zariadenia Cisco Video podporujú UDP, TCP a TLS ako protokoly prenosu médií. Ak sú porty UDP blokované bránou firewall, aplikácie Webex a zariadenia Cisco Video prejdú späť na protokol TCP. Ak sú porty TCP zablokované, aplikácie Webex a zariadenia Cisco Video prejdú späť na TLS.(

Nevýhody používania TCP ako protokolu na prenos médií
Aplikácie Webex a zariadenia Cisco Video tiež podporujú TCP ako záložný protokol na prenos médií. Cisco však neodporúča TCP ako transportný protokol pre toky hlasových a video médií. Je to preto, že TCP je orientovaný na spojenie a navrhnutý tak, aby spoľahlivo doručoval, správne usporiadané, údaje do protokolov vyššej vrstvy. Pomocou TCP bude odosielateľ opakovane vysielať stratené pakety, kým nie sú potvrdené, a prijímač ukladá tok paketov do vyrovnávacej pamäte, kým sa stratené pakety neobnovia. Pri mediálnych tokoch sa toto správanie prejavuje ako zvýšená latencia/jitter, čo následne ovplyvňuje kvalitu médií, ktorú zažívajú účastníci hovoru.

Nevýhody používania TLS ako protokolu na prenos médií
Šifrované pripojenia TCP (TLS) môžu trpieť ďalším znížením kvality médií v dôsledku potenciálnych prekážok servera proxy. Ak aplikácie Webex a zariadenia Cisco Video s nakonfigurovaným proxy serverom používajú protokol TLS ako protokol prenosu médií, tento prenos médií bude smerovaný cez váš proxy server, čo môže spôsobiť problémy so šírkou pásma a následnú stratu paketov. Spoločnosť Cisco dôrazne odporúča, aby sa TLS nepoužívalo na prenos médií v produkčných prostrediach.

Médiá Webex prúdia oboma smermi pomocou symetrického vnútorne iniciovaného, 5-násobného prúdu (Zdrojová IP adresa, Cieľová IP adresa, Zdrojový port, Cieľový port, protokol) odchádzajúceho do Webex Cloudu.

Aplikácia Webex a zariadenia Cisco Video tiež používajú STUN (RFC 5389) na prechod cez bránu firewall a testovanie dostupnosti mediálnych uzlov. Viac podrobností nájdete v technickom dokumente Webex Firewall.

Webex – rozsahy cieľových adries IP pre médiá
Ak chcete dosiahnuť mediálne servery Webex, ktoré spracúvajú mediálnu návštevnosť opúšťajúcu vašu podnikovú sieť, musíte povoliť podsiete IP, ktoré sú hostiteľmi týchto mediálnych služieb, dostupné cez váš podnikový firewall. Rozsahy cieľových adries IP pre mediálnu prevádzku odosielanú do mediálnych uzlov Webex nájdete v sekcii „Podsiete IP pre mediálne služby Webex“.

Prevádzka Webexu cez servery proxy a brány firewall

Väčšina zákazníkov používa internetový firewall alebo internetový proxy a firewall na obmedzenie a kontrolu prenosu založeného na HTTP, ktorý opúšťa a vstupuje do ich siete. Ak chcete povoliť prístup k službám Webex z vašej siete, postupujte podľa pokynov týkajúcich sa brány firewall a servera proxy nižšie. Ak používate iba bránu firewall, uvedomte si, že filtrovanie prenosu signalizácie Webex pomocou adries IP nie je podporované, pretože adresy IP používané signalizačnými službami Webex sú dynamické a môžu sa kedykoľvek zmeniť. Ak vaša brána firewall podporuje filtrovanie adries URL, nakonfigurujte bránu firewall tak, aby povoľovala cieľové adresy URL Webex uvedené v sekcii „Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex“.

Webex Services – čísla portov a protokoly

Nasledujúca tabuľka popisuje porty a protokoly, ktoré je potrebné otvoriť na vašej bráne firewall, aby umožnili aplikáciám Webex registrovaným v cloude a zariadeniam Cisco Video komunikovať s cloudovými signalizačnými a mediálnymi službami Webex.

Aplikácie, zariadenia a služby Webex zahrnuté v tejto tabuľke zahŕňajú:
Aplikácia Webex, Cisco Video zariadenia, Video Mesh Node, Hybrid Data Security uzol, Directory Connector, Calendar Connector, Management Connector, Serviceability Connector.
Pokyny k portom a protokolom pre zariadenia a služby Webex využívajúce protokol SIP nájdete v časti Požiadavky na sieť pre služby Webex založené na protokole SIP.

Webex Services - Čísla portov a protokoly
Cieľový prístav	Protokol	Opis	Zariadenia používajúce toto pravidlo
443	TLS	Webex HTTPS signalizácia. Vytvorenie relácie so službami Webex je založené skôr na definovaných adresách URL ako na adresách IP. Ak používate proxy server alebo váš firewall podporuje rozlíšenie DNS; pozrite si sekciu „Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex“ , aby ste umožnili signalizačný prístup k službám Webex.	Všetko
123 (1)	UDP	Network Time Protocol (NTP)	Všetko
53 (1)	UDP TCP	Domain Name System (DNS) Používa sa na vyhľadávanie DNS na zistenie adries IP služieb v cloude Webex. Väčšina DNS dotazov sa robí cez UDP; DNS dotazy však môžu používať aj TCP.	Všetko
5004 a 9000	SRTP cez UDP	Zdieľanie šifrovaného zvuku, videa a obsahu na zariadeniach Webex App a Cisco Video Zoznam cieľových podsietí IP nájdete v časti „Podsiete IP pre mediálne služby Webex“.	Aplikácia Webex Videozariadenia Cisco Video Mesh Uzly
50,000 – 53,000	SRTP cez UDP	Šifrované zdieľanie zvuku, videa a obsahu – iba uzol Video Mesh	Video sieťový uzol
5004	SRTP cez TCP	TCP tiež slúži ako záložný transportný protokol na zdieľanie šifrovaného zvuku, videa a obsahu, ak nie je možné použiť UDP. Zoznam cieľových podsietí IP nájdete v časti „Podsiete IP pre mediálne služby Webex“.	Aplikácia Webex Videozariadenia Cisco Video Mesh Uzly
443	SRTP cez TLS	Používa sa ako záložný transportný protokol na zdieľanie šifrovaného zvuku, videa a obsahu, ak nemožno použiť protokoly UDP a TCP. Médiá cez TLS sa neodporúčajú v produkčnom prostredí Zoznam cieľových podsietí IP nájdete v časti „Podsiete IP pre mediálne služby Webex“.	Aplikácia Webex Videozariadenia Cisco

Ak v rámci podnikovej siete používate služby NTP a DNS, porty 53 a 123 nie je potrebné otvárať cez bránu firewall.

Veľkosť MTU pre Webex IPv4 a IPv6 Traffic

Webex podporuje IPv4 aj IPv6 pre signalizáciu a mediálne služby. Pre väčšinu zákazníkov by podpora Webex cez IPv4 a IPv6 nemala predstavovať žiadne problémy. Problémy však môžu nastať, ak je maximálna prenosová jednotka (MTU) vašej siete nastavená na iné ako predvolené hodnoty.

Maximálna prenosová jednotka (MTU) je maximálna veľkosť paketu IP, ktorý je možné preniesť cez sieťové spojenie bez fragmentácie. IPv6 RFC vyžaduje minimálnu veľkosť MTU 1280 bajtov. Väčšina smerovacích a prepínacích zariadení podporuje predvolenú maximálnu veľkosť MTU 1500 bajtov na všetkých rozhraniach.

IPv6 pridáva ďalšiu réžiu k IP paketom, čo zvyšuje veľkosť paketu v porovnaní s IPv4 prevádzkou. IPv6 RFC vyžaduje minimálnu veľkosť MTU 1280 bajtov.

Webex odporúča ponechať predvolenú maximálnu prenosovú jednotku (MTU) 1500 bajtov pre všetky IP pakety prijaté a odoslané vo vašej sieti. Ak potrebujete zmenšiť veľkosť MTU vo vašej sieti, Webex odporúča znížiť túto veľkosť na nie menej ako 1300 bajtov.

IP podsiete pre mediálne služby Webex

Väčšina mediálnych služieb Webex je hosťovaná v dátových centrách Cisco.

Cisco tiež podporuje mediálne služby Webex v dátových centrách Microsoft Azure pre integráciu videa s Microsoft Teams (VIMT). Spoločnosť Microsoft vyhradila svoje podsiete IP na výhradné použitie spoločnosťou Cisco a mediálne služby umiestnené v týchto podsietiach sú zabezpečené v rámci inštancií virtuálnej siete Microsoft Azure. Pokyny k nasadeniu VIMT nájdete v časti https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Nakonfigurujte svoj firewall tak, aby umožňoval prístup k týmto cieľom, podsieťam Webex IP a portom transportného protokolu pre mediálne toky z aplikácií a zariadení Webex.

Aplikácie Webex a zariadenia Cisco Video podporujú UDP, TCP a TLS ako protokoly prenosu médií. Ak sú porty UDP blokované bránou firewall, aplikácie Webex a zariadenia Cisco Video prejdú späť na protokol TCP. Ak sú porty TCP zablokované, aplikácie Webex a zariadenia Cisco Video prejdú späť na TLS.

UDP je preferovaný prenosový protokol spoločnosti Cisco pre médiá a dôrazne odporúčame používať na prenos médií iba UDP. Aplikácie Webex a zariadenia Cisco Video tiež podporujú TCP a TLS ako transportné protokoly pre médiá, ale tieto sa neodporúčajú v produkčnom prostredí, pretože povaha týchto protokolov orientovaná na pripojenie môže vážne ovplyvniť kvalitu médií v stratových sieťach.

Poznámka: Nižšie uvedené podsiete IP sú určené pre mediálne služby Webex. Filtrovanie signalizácie Webex podľa IP adresy nie je podporované, pretože IP adresy používané Webexom sú dynamické a môžu sa kedykoľvek zmeniť. Signalizačný prenos HTTP do služieb Webex môže byť filtrovaný podľa URL/domény na vašom Enterprise Proxy serveri pred presmerovaním na váš firewall.

IP podsiete pre mediálne služby
4.152.214.0/24*	66.114.160.0/20
4.158.208.0/24*	66.163.32.0/19
4.175.120.0/24*	69.26.160.0/19
20.50.235.0/24*	114.29.192.0/19
20.53.87.0/24*	144.196.0.0/16
20.57.87.0/24*	150.253.128.0/17
20.68.154.0/24*	163.129.0.0/16
20.76.127.0/24*	170.72.0.0/16
20.108.99.0/24*	170.133.128.0/18
20.120.238.0/23*	173.39.224.0/19
23.89.0.0/16	173.243.0.0/20
40.119.234.0/24*	207.182.160.0/19
44.234.52.192/26	209.197.192.0/19
52.232.210.0/24*	210.4.192.0/20
62.109.192.0/18	216.151.128.0/19
64.68.96.0/19

* Dátové centrá Azure – používajú sa na hosťovanie služieb integrácie videa pre služby Microsoft Teams (alias Microsoft Cloud Video Interop)

Aplikácie Webex a video zariadenia Cisco vykonávajú testy na zistenie dostupnosti podmnožiny a doby spiatočnej cesty k nej uzlov v každom klastri médií dostupných pre vašu organizáciu. Dostupnosť mediálneho uzla sa testuje cez transportné protokoly UDP, TCP a TLS a vyskytuje sa pri spustení, zmene siete a pravidelne, keď je aplikácia alebo zariadenie spustené. Výsledky týchto testov sa uložia a odošlú do cloudu Webex pred pripojením sa k schôdzi alebo hovoru. Cloud Webex používa tieto výsledky testov dosiahnuteľnosti na priradenie aplikácie Webex/zariadeniu Webex ako najlepšieho mediálneho servera pre hovor na základe transportného protokolu (uprednostňuje sa UDP), spiatočného času a dostupnosti zdrojov mediálneho servera.

Spoločnosť Cisco nepodporuje ani neodporúča filtrovanie podmnožiny adries IP na základe konkrétnej geografickej oblasti alebo poskytovateľa cloudových služieb. Filtrovanie podľa regiónu môže spôsobiť vážne zhoršenie zážitku zo stretnutia, až po nemožnosť úplne sa pripojiť k stretnutiam.

Ak ste nakonfigurovali bránu firewall tak, aby umožňovala prenos iba do podmnožiny podsietí IP uvedených vyššie, stále môžete vidieť prenos z testu dosiahnuteľnosti prechádzajúci vašou sieťou v snahe dosiahnuť mediálne uzly v týchto blokovaných podsieťach IP. Mediálne uzly v podsieťach IP, ktoré sú blokované bránou firewall, nebudú používať aplikácie Webex a zariadenia Cisco Video.

Signalizačná prevádzka Webex a konfigurácia Enterprise Proxy

Väčšina organizácií používa proxy servery na kontrolu a riadenie prenosu HTTP, ktorý opúšťa ich sieť. Proxy možno použiť na vykonávanie niekoľkých bezpečnostných funkcií, ako je povolenie alebo blokovanie prístupu ku konkrétnym adresám URL, autentifikácia používateľov, vyhľadávanie reputácie IP adresy/domény/názov hostiteľa/URI a dešifrovanie a kontrola prevádzky. Proxy servery sa tiež bežne používajú ako jediná cesta, ktorá môže posielať internetovú komunikáciu založenú na HTTP na podnikovú bránu firewall, čo umožňuje bráne firewall obmedziť odchádzajúce internetové prenosy len na tie, ktoré pochádzajú iba z proxy serverov. Váš proxy server musí byť nakonfigurovaný tak, aby povoľoval prenosu signálov Webex prístup k doménam/adresám URL uvedeným v sekcii nižšie:

Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP pri ich prechode cez server proxy/bránu firewall, pokiaľ to nepovoľujú tieto pokyny https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava alebo odstránenie hlavičiek HTTP mimo týchto smerníc môže ovplyvniť prístup k službám Webex, vrátane straty prístupu k službám Webex aplikáciami Webex a zariadeniami Cisco Video.

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Poznámka: Znak * zobrazený na začiatku adresy URL (napr. *.webex.com) znamená, že služby v doméne najvyššej úrovne a všetky subdomény musia byť dostupné.

Adresy URL služieb Cisco Webex Services
Doména / URL	Opis	Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL
.webex.com .cisco.com .wbx2.com .ciscospark.com *.webexapis.com	Mikroslužby Webex. Napríklad: Služby Webex Meetings Služby správ Služba správy súborov Služba správy kľúčov Služba inovácie softvéru Služba profilových obrázkov Služba prezentácií Služba blízkosti Služba prítomnosti Služba registrácie Služba kalendára Služba vyhľadávania Služby identity Autentifikácia Služby OAuth Prihlásenie do zariadenia Cloud Connected UC	Všetko
*.webexcontent.com (1)	Úložisko Webex pre obsah a denníky vytvárané používateľmi vrátane: Zdieľané súbory, Prekódované súbory, Obrázky, Snímky obrazovky, Obsah tabule, Denníky klientov a zariadení, Profilové obrázky, Logá značky, obrázky 8}Súbory denníka Hromadný export súborov CSV a import súborov (Control Hub)	Všetky
Doplnkové služby súvisiace s Webexom – domény vlastnené spoločnosťou Cisco
URL	Opis	Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL
*.accompany.com	Integrácia People Insights	Aplikácie Webex
Doplnkové služby súvisiace s Webexom – domény tretích strán
URL	Opis	Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL
.sparkpostmail1.com .sparkpostmail.com	e-mailová služba pre newslettery, registračné informácie, oznámenia	Všetko
*.giphy.com	Umožňuje používateľom zdieľať obrázky GIF. Táto funkcia je predvolene zapnutá, ale v Control Hub ju možno deaktivovať	Aplikácia Webex
safebrowsing.googleapis.com	Používa sa na vykonanie bezpečnostných kontrol adries URL pred ich rozložením v streame správ. Táto funkcia je predvolene zapnutá, no v Control Hub ju možno deaktivovať	Aplikácia Webex
*.walkme.com s3.walkmeusercontent.com	Klient Webex User Guide. Poskytuje zoznamovacie a používateľské prehliadky pre nových používateľov Viac informácií nájdete na stránke https://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Webové aplikácie Webex
speech.googleapis.com texttospeech.googleapis.com speech-services-manager-a.wbx2.com	Služby reči Google. Používa ho Webex Assistant na spracovanie rozpoznávania reči a prevodu textu na reč. V predvolenom nastavení zakázané, prihláste sa cez Control Hub. Asistenta je možné deaktivovať aj pre jednotlivé zariadenia.	Webex Room Kit a zariadenia Cisco Video Podrobnosti o zariadeniach Cisco Video, ktoré podporujú Webex Assistant, sú zdokumentované tu: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Kontroly internetového pripojenia tretích strán s cieľom identifikovať prípady, keď existuje sieťové pripojenie, ale nie je pripojenie na internet. Aplikácia Webex vykonáva svoje vlastné kontroly internetového pripojenia, ale môže použiť aj tieto adresy URL tretích strán ako záložné.	Aplikácia Webex
.appdynamics.com .eum-appdynamics.com	Sledovanie výkonnosti, zaznamenávanie chýb a zlyhaní, metriky relácie (1)	Aplikácia Webex Webová aplikácia Webex
*.amplitude.com	A/B testovanie a metriky (1)	Webex Web App Aplikácia Webex pre Android
.livestream.webex.com .vbrickrev.com	Túto doménu používajú účastníci, ktorí si prezerajú Webex Events a Webcasty	Webex Events, Webex Webcasts
.slido.com .sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com	Používa sa pre Slido doplnok PPT a umožňuje Slido webovým stránkam vytvárať prieskumy/kvízy pred stretnutím Používa sa na export otázok a odpovedí, výsledkov prieskumov atď. z Slido	Všetko
.quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org	Používa sa na vyžiadanie zoznamov zrušených certifikátov od týchto certifikačných autorít Poznámka – Webex podporuje zošívanie CRL aj OCSP na určenie stavu zrušenia certifikátov. Pri zošívaní OCSP nemusia aplikácie a zariadenia Webex kontaktovať tieto certifikačné autority	Všetko
*.intel.com	Používa sa na vyžiadanie zoznamov zrušených certifikátov a kontrolu stavu certifikátu pomocou služby Intel OCSP pre certifikáty odoslané s obrázkami na pozadí, ktoré používajú aplikácie a zariadenia Webex	Všetko
.google.com .googleapis.com	Upozornenia pre aplikácie Webex na mobilných zariadeniach (napr. nová správa) Služba Google Firebase Cloud Messaging (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Poznámka – V prípade APNS uvádza spoločnosť Apple iba podsiete IP pre túto službu	Aplikácia Webex
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com	Adresy URL pre Webex Scheduler pre Microsoft Outlook Používatelia Microsoft Outlooku môžu použiť Webex Scheduler na plánovanie schôdzí Webex alebo stretnutí Webex Personal Room priamo z programu Microsoft Outlook v ľubovoľnom prehliadači. Podrobnosti pozri: Kliknite sem	Všetko
Podpora základných služieb Webex je ukončená
URL	Opis	Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL
*.clouddrive.com	Úložisko Webex pre obsah a denníky generované používateľmi Úložisko súborov na stránke clouddrive.com bolo v októbri 2019 nahradené webexcontent.com Organizácie s dlhými obdobiami uchovávania obsahu vytváraného používateľmi môžu stále používať cloudrive.com na ukladanie starších súborov	Všetko
*.ciscosparkcontent.com	Odovzdávanie súborov denníka Služba ukladania súborov denníka teraz používa doménu *.webexcontent.com	Aplikácia Webex
*.rackcdn.com	Content Delivery Network (CDN) pre doménu *.clouddrive.com	Všetko

(1) Webex využíva tretie strany na zhromažďovanie údajov na diagnostiku a riešenie problémov; a zhromažďovanie metrík zlyhania a používania. Údaje, ktoré môžu byť odoslané týmto stránkam tretích strán, sú popísané v listoch s údajmi o ochrane osobných údajov Webex. Podrobnosti nájdete na stránke:

Siete na doručovanie obsahu používané službou Webex Services
Webex využíva služby siete na doručovanie obsahu (CDN) na efektívne doručovanie statických súborov a obsahu do aplikácií a zariadení Webex. Ak na riadenie prístupu k službám Webex používate Proxy server, nemusíte pridávať domény CDN do zoznamu povolených domén pre služby Webex (pretože preklad DNS na CDN CNAME vykonáva váš proxy po počiatočnom filtrovaní URL). . Ak nepoužívate Proxy server (napr. na filtrovanie adries URL používate iba bránu firewall), rozlíšenie DNS vykonáva operačný systém vašej aplikácie/zariadenia Webex a budete musieť do domény pridať nasledujúce adresy URL CDN, aby ste to umožnili zoznam vo vašom firewalle:

*.cloudfront.net

*.akamaiedge.net

*.akamai.net

*.fastly.net

Ďalšie adresy URL pre hybridné služby Webex

Nakonfigurujte svoj proxy tak, aby umožňoval prístup k URL v tabuľke nižšie pre hybridné služby Webex. Prístup k týmto externým doménam možno obmedziť konfiguráciou vášho proxy tak, aby umožňovali prístup k týmto URL iba zdrojovým IP adresám uzlov hybridných služieb.

Adresy URL hybridných služieb Cisco Webex
URL	Opis	Používa:
.docker.com (1) .docker.io (1) *dkr.ecr.us-east-1.amazonaws.com	Kontajnery hybridných služieb	Video sieťový uzol Hybridný uzol zabezpečenia údajov
*s3.amazonaws.com (1)	Nahrávanie súboru denníka	Video sieťový uzol Hybridný uzol zabezpečenia údajov
*.cloudconnector.webex.com	Synchronizácia používateľov	Hybrid Services Directory Connector

(1) Plánujeme postupne ukončiť používanie *.docker.com a *.docker.io pre kontajnery hybridných služieb, prípadne ich nahradiť subdoménami v *.amazonaws.com.

Poznámka: Ak používate Cisco Web Security Appliance (WSA) Proxy a chcete automaticky aktualizovať adresy URL používané službami Webex, pozrite si dokument o konfigurácii služieb WSA Webex Services , kde nájdete pokyny, ako nasadiť Webex External Feed-in AsyncOS pre Cisco Web Security.

Súbor CSV obsahujúci zoznam URI služieb Webex nájdete na: Súbor CSV Webex Services

Váš Proxy server musí byť nakonfigurovaný tak, aby umožňoval signalizačnej prevádzke Webex prístup k doménam/adresám URL uvedeným v predchádzajúcej časti. Podpora pre ďalšie funkcie proxy relevantné pre služby Webex je popísaná nižšie:

Funkcie proxy

Podpora overovania proxy

Proxy možno použiť ako zariadenia na riadenie prístupu, ktoré blokujú prístup k externým zdrojom, kým používateľ/zariadenie neposkytne proxy platné poverenia na prístup. Proxy podporujú niekoľko metód autentifikácie, ako napríklad základné overenie, overenie algoritmom Digest (založené na systéme Windows) NTLM, Kerberos a vyjednávanie (Kerberos s záložným protokolom NTLM).

V prípade „No Authentication“ v tabuľke nižšie môže byť zariadenie nakonfigurované s proxy adresou, ale nepodporuje autentifikáciu. Keď sa používa overovanie proxy, musia byť nakonfigurované a uložené platné poverenia v operačnom systéme Webex App alebo Cisco Video Device.

Pre zariadenia Cisco Video a aplikáciu Webex je možné adresy proxy nakonfigurovať manuálne prostredníctvom operačného systému platformy alebo používateľského rozhrania zariadenia alebo ich automaticky zisťovať pomocou mechanizmov, ako sú:

Súbory Web Proxy Auto Discovery (WPAD) a/alebo Proxy Auto Config (PAC):

Produkt	Typ overenia	Konfigurácia proxy
Webex pre Mac	Žiadne overenie, základné, NTLM (1)	Manuál, WPAD, PAC
Webex pre Windows	No Auth, Basic, NTLM (2), Negotiate	Manuál, WPAD, PAC, GPO
Webex pre iOS	Žiadne overenie, základné, prehľad, NTLM	Manuál, WPAD, PAC
Webex pre Android	Žiadne overenie, základné, prehľad, NTLM	Manuál, PAC
Webová aplikácia Webex	Žiadne overenie, základné, prehľad, NTLM, vyjednávanie	Podporované cez OS
Zariadenia Cisco Video	Žiadne overenie, základné, prehľad	WPAD, PAC alebo manuálne
Webex Video Mesh Node	Žiadne overenie, základné, prehľad, NTLM	manuál
Hybridný dátový bezpečnostný uzol	Žiadne overenie, základné, prehľad	manuál
Konektor správy hostiteľa hybridných služieb	Žiadne overenie, základné	Manuálna konfigurácia Expressway C: Aplikácie > Hybridné služby > Connector Proxy
Hybridné služby: Adresárový konektor	Žiadne overenie, základné, NTLM	Podporované cez OS Windows
Rýchlostná cesta C s hybridnými službami: Konektor kalendára	Žiadne overenie, základné, NTLM	Manuálna konfigurácia Expressway C: Aplikácie > Hybridné služby > Connector Proxy : Používateľské meno Heslo Expressway C: Aplikácie > Hybridné služby > Konektor kalendára > Microsoft Exchange > Základné a/alebo NTLM
Rýchlostná cesta C s hybridnými službami: Konektor hovorov	Žiadne overenie, základné	Manuálna konfigurácia Expressway C: Aplikácie > Hybridné služby > Connector Proxy

(1): Mac NTLM Auth – počítač nemusí byť prihlásený do domény, používateľ bude vyzvaný na zadanie hesla
(2): Overenie Windows NTLM – podporované iba vtedy, ak je počítač prihlásený do domény

Pokyny k nastaveniam proxy pre operačný systém Windows
Microsoft Windows podporuje dve sieťové knižnice pre prenos HTTP (WinINet a WinHTTP), ktoré umožňujú proxy konfigurácia. WinInet bol navrhnutý len pre jednopoužívateľské klientske aplikácie; Služba WinHTTP bola navrhnutá predovšetkým pre aplikácie s viacerými používateľmi
na serveroch. WinINet je nadmnožinou WinHTTP; pri výbere medzi týmito dvoma by ste mali použiť WinINet pre nastavenia konfigurácie proxy. Ďalšie informácie nájdete na stránke https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp

Kontrola proxy a pripnutie certifikátu

Aplikácia Webex a zariadenia Cisco Video overujú certifikáty serverov, s ktorými vytvárajú relácie TLS. Kontroly certifikátov, ako je vydavateľ certifikátu a digitálny podpis, sa spoliehajú na overenie reťazca certifikátov až po koreňový certifikát. Na vykonanie týchto overovacích kontrol používa aplikácia alebo zariadenie sadu dôveryhodných koreňových certifikátov CA nainštalovaných v úložisku dôveryhodnosti operačného systému.

Ak ste nasadili proxy server s kontrolou TLS na zachytenie, dešifrovanie a kontrolu prevádzky Webex, uistite sa, že certifikát, ktorý proxy predkladá (namiesto certifikátu služby Webex), bol podpísaný certifikačnou autoritou, ktorej koreňový certifikát je nainštalovaný v dôveryhodnosti. úložiska vašej aplikácie Webex alebo zariadenia Webex. V prípade aplikácie Webex musí byť certifikát CA používaný na podpis certifikátu používaného serverom proxy nainštalovaný do operačného systému zariadenia. V prípade zariadení Cisco Video otvorte servisnú požiadavku s TAC a nainštalujte tento certifikát CA do softvéru RoomOS.

V tabuľke nižšie je uvedená podpora aplikácie Webex a zariadenia Webex pre kontrolu TLS servermi proxy:

Produkt	Podporuje vlastné dôveryhodné CA pre kontrolu TLS
Aplikácia Webex (Windows, Mac, iOS, Android, Web)	Áno*
Video zariadenia Cisco	Áno
Cisco Webex Video Mesh	Áno
Hybridná služba zabezpečenia dát	Áno
Hybridné služby – adresár, kalendár, konektory pre správu	Nie

"* Poznámka – Aplikácia Webex nepodporuje dešifrovanie proxy servera a kontrolu relácií TLS pre mediálne služby Webex Meetings. Ak chcete kontrolovať návštevnosť odoslanú službám v doméne webex.com, musíte vytvoriť výnimku z inšpekcie TLS pre návštevnosť odoslanú na *mcs*.webex.com, *cb*.webex.com a *mcc*.webex.com .
Poznámka – Aplikácia Webex nepodporuje rozšírenie SNI pre mediálne pripojenia založené na TLS. Ak proxy server vyžaduje prítomnosť SNI, dôjde k zlyhaniu pripojenia k audio a video službám Webex.

802.1X – Riadenie prístupu k sieti založené na portoch

Produkt	Podporuje 802.1X	Poznámky
Aplikácia Webex (Windows, Mac, iOS, Android, Web)	Áno	Podporované cez OS
Video zariadenia Cisco	Áno	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurácia 802.1X cez GUI alebo Touch 10 Odovzdanie certifikátov cez HTTP rozhranie
Video sieťový uzol	Nie	Použite obídenie MAC adresy
Hybridná služba zabezpečenia dát	Nie	Použite obídenie MAC adresy
Hybridné služby – adresár, kalendár, konektory pre správu	Nie	Použite obídenie MAC adresy

Sieťové požiadavky pre služby Webex založené na SIP

Cloud Webex podporuje prichádzajúce a odchádzajúce hovory pomocou protokolu SIP ako protokolu riadenia hovorov pre Webex Meetings a pre priame (1:1) hovory z/do cloudových registrovaných aplikácií Webex a zariadení Cisco Video.

Volania SIP pre stretnutia Webex
Schôdzky Webex umožňujú účastníkom s aplikáciami a zariadeniami SIP pripojiť sa k schôdzi jedným z týchto spôsobov:

Volanie SIP URI pre stretnutie (napr. meetingnumber@webex.com), príp
Cloud Webex volanie na špecifikované SIP URI účastníka (napr. moje-zariadenie@customer.com )

Hovory medzi aplikáciami/zariadeniami SIP a cloudom zaregistrovali aplikáciu Webex/zariadenia Cisco Video
Oblak Webex umožňuje používateľom aplikácií a zariadení SIP:

Nechajte sa volať prostredníctvom aplikácií Webex registrovaných v cloude a zariadení Cisco Video
Volajte do cloudu zaregistrovaných aplikácií Webex a zariadení Cisco Video

V oboch vyššie uvedených prípadoch musia aplikácie a zariadenia SIP vytvoriť reláciu do/z cloudu Webex. Aplikácia alebo zariadenie SIP sa zaregistruje do aplikácie na riadenie hovorov založenej na SIP (napríklad Unified CM), ktorá má zvyčajne pripojenie SIP Trunk k Expressway C a E, ktoré umožňuje prichádzajúce a odchádzajúce hovory (cez internet) do Webex Cloud.

Aplikácie a zariadenia SIP môžu byť:

Zariadenie Cisco Video používajúce SIP na registráciu do Unified CM
Telefóny Cisco IP využívajúce protokol SIP na registráciu do Unified CM alebo služby Webex Calling
Aplikácia alebo zariadenie SIP tretej strany používajúce aplikáciu na riadenie hovorov SIP tretej strany

Poznámka * Ak router alebo SIP firewall podporuje SIP Aware, čo znamená, že má povolenú bránu SIP Application Layer Gateway (ALG) alebo niečo podobné, odporúčame vám vypnúť túto funkciu, aby ste zachovali správne fungovanie služby. Informácie o tom, ako vypnúť SIP ALG na konkrétnych zariadeniach, nájdete v dokumentácii príslušného výrobcu

Nasledujúca tabuľka popisuje porty a protokoly potrebné na prístup k službám Webex SIP:

Porty a protokoly pre Webex SIP služby
Zdrojový port	Cieľový prístav	Protokol	Opis
Expressway Ephemeral ports	Webex cloud 5060 – 5070	SIP cez TCP/TLS/MTLS	Signalizácia SIP z Expressway E do cloudu Webex Prepravné protokoly: TCP/TLS/MTLS
Porty Webex Cloud Ephemeral	Rýchlostná cesta 5060 – 5070	SIP cez TCP/TLS/MTLS	Signalizácia SIP z cloudu Webex na protokoly Expressway E : TCP/TLS/MTLS
Rýchlostná cesta 36 000 – 59 999	Webex cloud 49152 -59999	RTP/SRTP cez UDP	Nešifrované/šifrované médiá z Expressway E do cloudu Webex Protokol Media Transport: UDP
Webex cloud 49152 – 59999	Rýchlostná cesta 36 000 – 59 999	RTP/SRTP cez UDP	Nešifrované/šifrované médiá z cloudu Webex na protokol Expressway E Media Transport: UDP

SIP spojenie medzi Expressway E a Webex cloud podporuje nešifrovanú signalizáciu pomocou TCP a šifrovanú signalizáciu pomocou TLS alebo MTLS. Uprednostňuje sa šifrovaná signalizácia SIP, pretože certifikáty vymenené medzi cloudom Webex a Expressway E je možné overiť pred pokračovaním v pripájaní.

Expressway sa bežne používa na umožnenie SIP hovorov do cloudu Webex a B2B SIP hovorov do iných organizácií. Nakonfigurujte bránu firewall tak, aby umožňovala:

Všetka odchádzajúca signalizačná prevádzka SIP z uzlov rýchlostnej cesty E
Všetka prichádzajúca signalizácia SIP do vašich uzlov Expressway E

Ak chcete obmedziť prichádzajúcu a odchádzajúcu signalizáciu SIP a súvisiacu mediálnu prevádzku do a z cloudu Webex. Nakonfigurujte svoj firewall tak, aby umožnil signalizácii SIP a mediálnemu prenosu prístup k podsieňam IP pre mediálne služby Webex (pozrite si časť „Podsiete IP pre mediálne služby Webex“) a do nasledujúcich oblastí AWS: us-východ-1, us-východ-2, eu-central-1, us-gov-west-2, us-west-2. Rozsahy adries IP pre tieto oblasti AWS nájdete tu: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Táto webová stránka sa neaktualizuje okamžite, pretože AWS pravidelne mení rozsahy adries IP vo svojich podsieťach. Ak chcete dynamicky sledovať zmeny rozsahu adries IP AWS, Amazon odporúča prihlásiť sa na odber nasledujúcej oznamovacej služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Médiá pre služby Webex založené na SIP používajú rovnaké cieľové podsiete IP pre Webex Media (uvedené tu)

Sieťové požiadavky pre Webex Edge Audio

Protokol	čísla portov	Smer	Typ prístupu	Komentáre
TCP	5061, 5062	Prichádzajúce	Signalizácia SIP	Prichádzajúca signalizácia SIP pre Webex Edge Audio
TCP	5061, 5065	Odchádzajúce	Signalizácia SIP	Odchádzajúca signalizácia SIP pre Webex Edge Audio
TCP/UDP	Ephemeral Ports 8000 – 59999	Prichádzajúce	Porty médií	Na podnikovom firewalle je potrebné otvoriť malé dierky pre prichádzajúci prenos na Expressway s rozsahom portov od 8000 do 59999

Súhrn ďalších hybridných služieb Webex a dokumentácie

Cisco Webex Video Mesh

Cisco Webex Video Mesh poskytuje lokálnu mediálnu službu vo vašej sieti. Namiesto toho, aby všetky médiá smerovali do Webex Cloud, môžu zostať vo vašej sieti, čím sa zníži spotreba šírky internetového pásma a zvýši sa kvalita médií. Podrobnosti nájdete v príručke Cisco Webex Video Mesh Deployment Guide.

Služba hybridného kalendára

Služba Hybrid Calendar spája Microsoft Exchange, Office 365 alebo Kalendár Google s Webexom, čo uľahčuje plánovanie schôdzí a pripájanie sa k nim, najmä keď sú mobilné.

Podrobnosti nájdete na stránke: Sprievodca nasadením služby Webex Hybrid Calendar Service

Hybridná adresárová služba

Cisco Directory Connector je lokálna aplikácia na synchronizáciu identity do cloudu Webex. Ponúka jednoduchý administratívny proces, ktorý automaticky a bezpečne rozširuje kontakty podnikového adresára do cloudu a udržiava ich synchronizované pre presnosť a konzistentnosť.

Podrobnosti nájdete na stránke: Sprievodca nasadením pre Cisco Directory Connector

Preferovaná architektúra pre hybridné služby Webex

Preferovaná architektúra pre Cisco Webex Hybrid Services popisuje celkovú hybridnú architektúru, jej komponenty a všeobecné osvedčené postupy návrhu. Pozri: Preferovaná architektúra pre hybridné služby Webex

Pre zákazníkov, ktorí vyžadujú zoznam rozsahov adries IP a portov pre služby Webex FedRAMP
Tieto informácie nájdete tu: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

História revízií dokumentu - Sieťové požiadavky pre služby Webex

Dátum revízie	Nové a zmenené informácie
10/17/2024 10/21/2024	Aktualizovaná história revízií 08/19/2024. Zmenené (.webexconnect.com) na správny záznam (.webexcontent.com)
08/19/2024	Zahrnuté obrázky s logami značky pre sekciu (*.webexcontent.com) Domény a adresy URL
08/02/2024	Sekcia Webex IPv6 Support – Zmenený text, aby sa zdôraznila veľkosť MTU pre prenos IPv4 a IPv6.
07/26/2024	Pridaná nová subdoména *dkr.ecr.us-east-1.amazonaws.com v časti Ďalšie adresy URL pre hybridné služby Webex
07/26/2024	Pokyny k odporúčanej veľkosti paketu IP maximálnej prenosovej jednotky (MTU) pre prenos IPv6 do služieb Webex
04/08/2024	Pridaná chýbajúca bodka pred (webex.com a cisco.com) pod subdoménou Cisco Webex Servers URLs
12/06/2023	Upravený úvod so zameraním na sadu služieb Webex
12/06/2023	Revízia sekcie: Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude. Aktualizované informácie o verziách TLS a Cipher Suites, ktoré sa používajú a uprednostňujú služby Webex Suite Services Ďalšie podrobnosti a pokyny k protokolom prenosu médií Zariadenia Cisco Video teraz podporujú odosielanie médií cez TLS cez proxy server, čím sa zladí správanie s aplikáciou Webex. Pridaný návod na konfiguráciu proxy (Webex dôrazne odporúča, aby ste nemenili ani nevymazávali hodnoty hlavičiek HTTP, keď prechádzajú cez váš proxy/firewall, pokiaľ to nie je povolené...)
12/06/2023	Revízia podsietí IP pre sekciu mediálnych služieb Webex Mediálne služby sa už nenachádzajú v AWS, iba v dátových centrách Webex a dátových centrách Microsoft Azure pre VIMT. Dodatočný text o protokoloch a preferenciách prenosu médií
12/06/2023	Signalizačná prevádzka Webex a sekcia Konfigurácia podnikového proxy servera Pridaný návod na konfiguráciu proxy (Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP, keď prechádzajú cez váš proxy/firewall, pokiaľ to nie je povolené...)
12/06/2023	Tabuľka adries URL služieb Cisco Webex Services: Riady 1 a 2 sa zlúčili (.webex.com, .cisco.com, .wbx2.com atď.) Text sa má upraviť tak, aby odrážal, že balík Webex používa bežné služby na stretnutia a odosielanie správ . Pre webové vysielania Webex bol pridaný .livestream.webex.com Sekcia o základných službách Webex, ktorej podpora bola ukončená: Text zjednodušený
10/09/2023	Bol zahrnutý odkaz na dokument VIMT
8/29/2023	Odstránený port 444 TLS pre Video Mesh Node (už sa nepoužíva).
5/24/2023	Pridané Webex Eventy – Požiadavky na sieť
2/23/2023	Pridané nové podsiete IP pre médiá (144.196.0.0/16 a 163.129.0.0/16) Tieto podsiete IP budú aktivované 30 alebo viac dní po zverejnení tu.
2/9/2023	Znova zverejnené (opravené karty, na ktoré sa nedá kliknúť)
1/23/2023	Znova zverejnené s odstránenými duplicitnými podsieťami (66.114.169.0 a 66.163.32.0)
1/11/2023	Webex Web App a SDK – TLS pridané ako záložný transportný protokol na zdieľanie šifrovaného zvuku, videa a obsahu, ak nemožno použiť UDP a TCP
1/11/2023	Pridané nové podsiete IP pre médiá: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Dátové centrá Azure pre VIMT)
10/14/2022	Pridaná nová slido URL: *.slido-assets-production.s3.eu-west-1.amazonaws.com
9/15/2022	Pridaná nová podsieť IP pre médiá: 20.120.238.0/23 (Azure Data Center for VIMT)
9/12/2022	Pridané adresy URL pre Webex Scheduler pre Microsoft Outlook.
8/12/2022	Do časti Číslo portu a protokoly bola pridaná poznámka. Zariadenia RoomOS neposielajú médiá prenášané cez TLS na nakonfigurovaný proxy server.
8/12/2022	Podsiete IP pre médiá Webex – podsieť AWS IP 18.230.160.0/25 boli odstránené z tabuľky podsietí IP. Tieto mediálne uzly teraz používali IP adresy vlastnené spoločnosťou Cisco v podsieťach, ktoré sú už uvedené v tabuľke.
8/12/2022	Bola pridaná poznámka, aby sa zdôraznilo, že pre adresy URL uvedené v časti Domény a adresy URL pre služby Webex je potrebný prístup ku všetkým doménam a subdoménam.
6//25/2022	Boli pridané požiadavky na oznamovacie služby Google a Apple
6/25/2022	Do tabuľky domén a URL bola pridaná nová webex URL *.webexapis.com
6/22/2022	Pridané ďalšie pokyny pre nasadenia SIP s Cisco Unified CM
4/5/2022	Odstránenie podsietí IP AWS pre mediálne služby – tieto podsiete sú zastarané
12/14/2021	Nové rozsahy portov UDP médií (50 000 – 53 000) pridané pre uzol Video Mesh Port 9000 pre médiá cez TCP bol odstránený – používanie tohto cieľového portu pre médiá cez TCP bude v januári 2022 zastarané Port 33434 pre médiá cez UDP a TCP odstránené – Používanie cieľového portu pre médiá cez UDP a TCP bude v januári 2022 ukončené
11/11/2021	Aktualizovaná tabuľka čísiel a protokolov portov Webex Services & Cisco Webex Services.
10/27/2021	Do tabuľky domén boli pridané *.walkme.com a s3.walkmeusercontent.com.
10/26/2021	Pridané Pokyny k nastaveniam proxy pre operačný systém Windows
10/20/2021	Pridané Adresy URL CDN do zoznamu povolených domén vo vašej bráne firewall
10/19/2021	Aplikácia Webex používa AES-256-GCM alebo AES-128-GCM na šifrovanie obsahu pre všetky typy stretnutí Webex.
10/18/2021	Pridané nové podsiete IP (20.57.87.0/24, 20.76.127.0/24 a 20.108.99.0/24) používané na hosťovanie integrácie videa pre služby Microsoft Teams (aka Microsoft Cloud Video Interop) a domény (.cloudfront .net, .akamaiedge.net, .akamai.net a *.fastly.net), ktoré sme pridali pre siete na doručovanie obsahu používané službami Webex
10/11/2021	Aktualizované prepojenie na portál Trust v sekcii Doména a adresa URL.
10/04/2021	Odstránené *.walkme.com a s3.walkmeusercontent.com z tabuľky domén, pretože už nie sú potrebné.
07/30/2021	Aktualizovaná časť Poznámka v časti Funkcie proxy
07/13/2021	Aktualizovaná časť Poznámka v časti Funkcie proxy
07/02/2021	Zmenené .s3.amazonaws.com na s3.amazonaws.com
06/30/2021	Aktualizovaný zoznam Ďalšie adresy URL pre hybridné služby Webex.
06/25/2021	Do zoznamu bola pridaná doména *.appdynamics.com
06/21/2021	Do zoznamu bola pridaná doména *.lencr.org.
06/17/2021	Aktualizovaná tabuľka portov a protokolov pre Webex SIP Services
06/14/2021	Aktualizovaná tabuľka portov a protokolov pre Webex SIP Services
05/27/2021	Aktualizovala sa tabuľka v časti Ďalšie adresy URL pre hybridné služby Webex.
04/28/2021	Pridané domény pre Slido doplnok PPT a umožnenie Slido webovým stránkam vytvárať prieskumy/kvízy pred stretnutím
04/27/2021	Pridaný rozsah IP adries 23.89.0.0/16 pre Webex Edge Audio
04/26/2021	Pridané 20.68.154.0/24*, keďže ide o podsieť Azure
04/21/2021	Aktualizoval sa súbor CSV Webex Services v časti Ďalšie adresy URL pre hybridné služby Webex
04/19/2021	Pridané 20.53.87.0/24*, keďže ide o Azure DC pre VIMT/CVI
04/15/2021	Pridaná doména *.vbrickrev.com pre webové vysielania udalostí Webex.
03/30/2021	Zásadná revízia vzhľadu dokumentu.
03/30/2021	Pridané podrobnosti o webovej aplikácii Webex a podpore médií Webex SDK (žiadne médiá cez TLS).
03/29/2021	Funkcie Webex Edge pre zariadenia uvedené s odkazom na dokumentáciu.
03/15/2021	Pridaná doména *.identrust.com
02/19/2021	Pridaná sekcia pre služby Webex pre zákazníka FedRAMP
01/27/2021	Doména .cisco.com bola pridaná pre službu Cloud Connected UC a podsiete IP pre integráciu Webex Calling pre integráciu videa pre Microsoft Teams (aka Microsoft Cloud Video Interop) označené
01/05/2021	Nový dokument, ktorý popisuje sieťové požiadavky pre službu Webex App Meetings and Messaging
11/13/20	Odstránená podsieť https://155.190.254.0/23 z tabuľky podsietí IP pre médiá
10/7/2020	Odstránený riadok *.cloudfront.net z ďalších adries URL pre hybridné služby Webex Teams
9/29/2020	Pre služby Webex Teams Media bola pridaná nová podsieť IP (20.53.87.0/24).
9/29/2020	Zariadenia Webex premenované na zariadenia Webex Room
9/29/2020	*.core-os.net URL odstránená z tabuľky: Ďalšie adresy URL pre hybridné služby Webex Teams
9/7/2020	Aktualizovaný odkaz na regióny AWS
08/25/20	Zjednodušenie tabuľky a textu pre podsiete IP Webex Teams pre médiá
8/10/20	Pridané ďalšie podrobnosti o tom, ako sa testuje dosiahnuteľnosť mediálnych uzlov a používanie podsiete Cisco IP s Webex Edge Connect
7/31/20	Pridané nové podsiete IP pre mediálne služby v dátových centrách AWS a Azure
7/31/20	Pridané nové porty cieľových médií UDP pre hovory SIP do cloudu Webex Teams
7/27/20	Pridané 170.72.0.0/16 (CIDR) alebo 170.72.0.0 – 170.72.255.255 (čistý rozsah)
5/5/20	Do tabuľky domén tretích strán bol pridaný sparkpostmail.com
4/22/20	Pridaný nový rozsah IP 150.253.128.0/17
03/13/20	Pridaná nová adresa URL pre službu walkme.com Pridaný prenos médií TLS pre zariadenia Room OS Pridaná nová sekcia: Sieťové požiadavky na signalizáciu SIP hybridného volania Pridaný odkaz do dokumentu sieťových požiadaviek na volania Webex
12/11/19	Menšie zmeny textu, Aktualizácia tabuľky aplikácií a zariadení Webex Teams – Čísla portov a protokolov, Aktualizácia a preformátovanie tabuliek URL Webex Teams. Odstráňte podporu NTLM Proxy Auth pre hybridné služby Management Connector a Call Connector
10/14/19	Bola pridaná podpora TLS Inspection pre izbové zariadenia
9/16/2019	Pridanie požiadavky na podporu TCP pre systémy DNS používajúce TCP ako prenosový protokol. Pridanie adresy URL *.walkme.com – Táto služba poskytuje novým používateľom prehliadky a prehliadky používania. Úpravy adries URL služieb, ktoré používa Web Assistant.
8/28/2019	*.sparkpostmail1.com pridaná adresa URL e-mailovej služby pre bulletiny, registračné informácie a oznámenia
8/20/2019	Pridaná podpora proxy pre Video Mesh Node a Hybrid Data Security
8/15/2019	Prehľad dátového centra Cisco a AWS používaného pre Webex Teams Service. Adresa URL .webexcontent.com bola pridaná na ukladanie súborov Poznámka k ukončeniu podpory clouddrive.com na ukladanie súborov Adresa URL .walkme.com bola pridaná pre metriky a testovania
7/12/2019	Pridané adresy URL .activate.cisco.com a .webapps.cisco.com Adresy URL prevodu textu na reč aktualizované na .speech-googleapis.wbx2.com a .texttospeech-googleapis.wbx2.com.quay.io URL odstránená Adresa URL kontajnerov hybridných služieb bola aktualizovaná na .amazonaws.com
6/27/2019	Pridaná požiadavka na zoznam povolených *.accompany.com pre funkciu People Insights
4/25/2019	Pridané „Služby Webex Teams“ pre riadok o podpore verzie TLS. Pridané „Webex Teams“ do riadku mediálnych prúdov pod Mediálny prenos. Pridané „geografické“ pred región v podsieťach IP Webex Teams pre sekciu médií. Vykonali sa ďalšie drobné úpravy znenia. Upravená tabuľka webových adries Webex Teams aktualizáciou webovej adresy pre A/B testovanie a metriky a pridaním nového riadka pre služby reči Google. V sekcii „Ďalšie adresy URL pre hybridné služby Webex Teams“ boli po AsyncOS odstránené informácie o verzii „10.1“. Aktualizovaný text v časti „Podpora overovania proxy“.
3/26/2019	Adresa URL, ktorá je tu prepojená „pokyny nájdete v konfiguračnom dokumente WSA Webex Teams“ sa zmenila z https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf na https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Adresa URL „api.giphy.com“ sa zmenila na *.giphy.com
2/21/2019	Položka „Webex Calling“ bola aktualizovaná na „Webex Calling (predtým Spark Calling), ako to požadoval John Costello, z dôvodu nadchádzajúceho uvedenia produktu s rovnakým názvom – Webex Calling cez BroadCloud.
2/6/2019	Text „Hybrid Media Node“ bol aktualizovaný na „Webex Video Mesh Node“
1/11/2019	Aktualizovaný text „End to End šifrované súbory nahrávané do priestorov Webex Teams a úložiska Avatar“ na text „End to End šifrované súbory nahrávané do priestorov Webex Teams, úložisko Avatar, logá značky Webex Teams“
1/9/2019	Aktualizované s cieľom odstrániť nasledujúci riadok: '*Ak chcete, aby zariadenia Webex Room získali certifikát CA potrebný na overenie komunikácie prostredníctvom vášho proxy kontrolujúceho TLS, kontaktujte svojho CSM alebo otvorte prípad s Cisco TAC.'
5. decembra 2018	Aktualizované adresy URL: Odstránené „https://“ zo 4 položiek v tabuľke Webex Teams URL: https://api.giphy.com -> api.giphy .com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Aktualizovaný prepojený súbor .CSV pre Webex Teams, aby zobrazoval revidované odkazy zobrazené vyššie
30. novembra 2018	Nové adresy URL : .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com , .segment.io, .amplitude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud .com
	Podpora ďalších metód overovania proxy pre Windows, iOS a Android
	Webex Board prijíma OS a funkcie Room Device; Funkcie proxy zdieľané zariadeniami miestnosti: Séria SX, DX, MX, Room Kit a Webex Board
	Podpora kontroly TLS prostredníctvom aplikácií pre iOS a Android
	Odstránenie podpory pre kontrolu TLS odstránená na zariadeniach v miestnosti: Séria SX, DX, MX, Room Kit a Webex Board
	Webex Board prijíma OS a funkcie izbového zariadenia; Podpora 802.1X
21. novembra 2018	Nasledujúca poznámka bola pridaná do sekcie IP Subnets for media: Vyššie uvedený zoznam rozsahov adries IP pre zdroje cloudových médií nie je úplný a tímy Webex môžu používať aj iné rozsahy adries IP, ktoré nie sú zahrnuté v zozname vyššie. Aplikácia a zariadenia Webex Teams však budú môcť normálne fungovať bez toho, aby sa mohli pripojiť k neuvedeným IP adresám médií.
19. októbra 2018	Pridaná poznámka: Webex Teams využíva tretie strany na zhromažďovanie údajov na diagnostiku a riešenie problémov; a zhromažďovanie metrík zlyhaní a používania. Údaje, ktoré môžu byť odoslané týmto stránkam tretích strán, sú popísané v údajovom liste ochrany osobných údajov Webex. Podrobnosti nájdete na stránke: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19. októbra 2018	Samostatná tabuľka pre ďalšie adresy URL používané hybridnými službami: .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
7. augusta 2018	Do tabuľky portov a protokolov bola pridaná poznámka: Ak nakonfigurujete lokálny server NTP a DNS v OVA uzla Video Mesh, potom nie je potrebné otvárať porty 53 a 123 cez bránu firewall.
7. mája 2018	Zásadná revízia dokumentu
24. apríla 2022	Aktualizované, aby sa zmenilo poradie odsekov v časti pre podsiete IP pre mediálne služby Webex. Odsek začínajúci slovami „Ak ste nakonfigurovali bránu firewall...“ bol presunutý pod odsek začínajúci slovami „Cisco nepodporuje...“