Sieťové požiadavky pre služby Webex
História revízií dokumentu
Tento článok je určený pre správcov siete, najmä pre správcov brány firewall a zabezpečenia servera proxy, ktorí chcú v rámci svojej organizácie používať balík služieb cloudovej spolupráce Webex Suite. Tento dokument sa primárne zameriava na sieťové požiadavky Webex Meetings a Webex Messaging a dokument tiež poskytuje odkazy na dokumenty, ktoré popisujú sieťové požiadavky pre Webex Calling.
Tento článok vám pomôže nakonfigurovať sieťový prístup k balíku služieb Webex, ktorý používajú:
Klienti aplikácií Webex registrovaní v cloude pre stretnutia, správy a volanie
Klienti aplikácií Webex Meetings Center registrovaní v cloude
Zariadenia Cisco Video registrované v cloude, IP telefóny Cisco, video zariadenia Cisco a zariadenia tretích strán, ktoré používajú SIP na pripojenie k službám Webex Suite.
Tento dokument sa primárne zameriava na sieťové požiadavky produktov registrovaných v cloude Webex, ktoré používajú signalizáciu HTTPS na komunikáciu so službami Webex Suite, ale tiež samostatne popisuje sieťové požiadavky na produkty, ktoré používajú signalizáciu SIP do cloudu Webex. Tieto rozdiely sú zhrnuté nižšie:
Všetky aplikácie a zariadenia Webex registrované v cloude používajú protokol HTTPS na komunikáciu so službami na odosielanie správ a stretnutia Webex:
- Aplikácia Webex používa signalizáciu HTTPS pre služby správ a stretnutí Webex. Aplikácia Webex môže tiež použiť protokol SIP na pripojenie k stretnutiam Webex, ale závisí to od toho, že používateľovi buď zavoláte prostredníctvom svojej adresy SIP, alebo sa rozhodne vytočiť adresu URL SIP, aby sa pripojil k schôdzi (namiesto použitia funkcie schôdze natívnej na webe Webex aplikácia).
- Zariadenia Cisco Video registrované v cloude používajú signalizáciu HTTPS pre všetky služby Webex.
- Miestne zariadenia Webex registrované SIP môžu tiež používať signalizáciu HTTPS, ak je povolená funkcia Webex Edge pre zariadenia. Táto funkcia umožňuje spravovať zariadenia Webex cez Webex Control Hub a zúčastňovať sa schôdzí Webex pomocou signalizácie HTTPS (podrobnosti nájdete v časti https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
Služba Webex Calling a lokálne produkty na riadenie hovorov, ako napríklad Cisco Unified CM, používajú protokol SIP ako svoj protokol na riadenie hovorov. Zariadenia Cisco Video, IP telefóny Cisco a produkty tretích strán sa môžu pripojiť k stretnutiam Webex pomocou protokolu SIP. Pre lokálne produkty na riadenie hovorov na báze SIP, ako je Cisco Unified CM, sa relácia SIP vytvára prostredníctvom hraničného kontrolóra, ako je Expressway C & E alebo CUBE SBC pre hovory do a z Webex Cloud.
Podrobnosti o špecifických požiadavkách na sieť pre službu Webex Calling nájdete na stránke: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Všetky aplikácie Webex registrované v cloude a zariadenia Cisco Video spúšťajú iba odchádzajúce pripojenia. Cisco Webex Cloud nikdy nespúšťa odchádzajúce pripojenia k aplikáciám Webex registrovaným v cloude a zariadeniam Cisco Video, ale môže uskutočňovať odchádzajúce hovory na zariadenia SIP.
Služby Webex pre stretnutia a zasielanie správ sú hosťované v globálne distribuovaných dátových centrách, ktoré sú vo vlastníctve spoločnosti Cisco (napríklad dátové centrá Webex pre služby identity, stretnutia a mediálne servery) alebo sú hosťované v Cisco Virtual Private Cloud (VPC) na platforme Amazon AWS. (napr. mikroslužby odosielania správ Webex, služby ukladania správ). Služby Webex sa nachádzajú aj v dátových centrách Microsoft Azure pre Video Interop s Microsoft Teams (VIMT).
Typy premávky:
Aplikácia Webex a zariadenia Cisco Video vytvárajú signalizačné a mediálne pripojenia ku cloudu Webex.
Signalizácia prenosu
Aplikácia Webex a zariadenia Cisco Video používajú HTTP ako HTTP cez TLS (HTTPS) a Secure Web Sockets (WSS) cez TLS na signalizáciu založenú na REST do cloudu Webex. Signalizačné spojenia sú iba odchádzajúce a používajú adresy URL na vytvorenie relácie so službami Webex.
Signalizačné pripojenia TLS k službám Webex používajú TLS verzie 1.2 alebo 1.3. Výber šifry je založený na preferencii TLS servera Webex.
Používajúc buď TLS 1.2 alebo 1.3, Webex uprednostňuje šifrovacie súpravy využívajúce:
- ECDHE na kľúčové vyjednávanie
- Certifikáty založené na RSA (3072-bitová veľkosť kľúča)
- Overenie SHA2 (SHA384 alebo SHA256)
- Silné šifrovacie šifry využívajúce 128 alebo 256 bitov (napríklad AES_256_GCM)
Webex podporuje šifrovacie sady v nasledujúcom poradí preferencií pre pripojenia TLS verzie 1.2*:
TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
TLS_ECDHE_RSA_SAES_128_GCM_SHA256
TLS_ECDHE_RSA_S_CHACHA20_POLY1305_SHA256
TLS_ECDHE _RSA_S_AES_256_CBC_SHA384
TLS_ECDHE_RSA_S_AES_128CBC_SHA256
Poznámka – Šifrovanie v režime CBC je podporované pre staršie prehliadače bez bezpečnejšieho šifrovania v režime GCM.__
Webex podporuje šifrovacie sady v nasledujúcom poradí preferencií pre pripojenia TLS verzie 1.3*:
TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128GCM_SHA256
Poznámka – Pri TLS 1.3 je vyjednávanie kľúča ECDHE a certifikáty založené na RSA povinnou súčasťou špecifikácie, a preto je tento detail v popise šifrovacej sady vynechaný.
*Poradie šifrovacích súprav a preferencií šifrovacích súprav sa môže pri niektorých službách Webex líšiť
Vytvorenie signalizačných pripojení k službám Webex pomocou adries URL
Ak ste nasadili servery proxy alebo brány firewall na filtrovanie návštevnosti opúšťajúcej váš podnik siete, zoznam cieľových adries URL, ktorým je potrebné povoliť prístup k službe Webex, nájdete v časti „Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex“._
Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP pri ich prechode cez server proxy/bránu firewall, pokiaľ to nepovoľujú tieto pokyny https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava alebo odstránenie hlavičiek HTTP mimo týchto smerníc môže ovplyvniť prístup k službám Webex, vrátane straty prístupu k službám Webex aplikáciami Webex a zariadeniami Cisco Video.
Filtrovanie signalizácie Webex podľa IP adresy nie je podporované, pretože IP adresy používané Webexom sú dynamické a môžu sa kedykoľvek zmeniť.
Prenos médií
Aplikácia Webex a zariadenia Cisco Video šifrujú médiá v reálnom čase pre toky zvuku, videa a zdieľania obsahu pomocou nasledujúcich šifrovacích šifier:
- AES-256-GCM šifra
- šifra AES-CM-128-HMAC-SHA1-80
AES-256-GCM je preferovaná šifrovacia šifra aplikácie Webex a zariadení Cisco Video na šifrovanie médií v reálnom čase.
AES-CM-128-HMAC-SHA1 je vyspelá šifra, ktorá preukázala interoperabilitu medzi dodávateľmi. AES-CM-128-HMAC-SHA1 sa zvyčajne používa na šifrovanie médií do služieb Webex z koncových bodov pomocou SRTP so signalizáciou SIP (napr. Cisco a zariadenia SIP tretích strán).
V preferovanom poradí aplikácie Webex a zariadenia Cisco Video podporujú UDP, TCP a TLS ako protokoly prenosu médií. Ak sú porty UDP blokované bránou firewall, aplikácie Webex a zariadenia Cisco Video prejdú späť na protokol TCP. Ak sú porty TCP zablokované, aplikácie Webex a zariadenia Cisco Video prejdú späť na TLS.(
Nevýhody používania TCP ako protokolu na prenos médií
Aplikácie Webex a zariadenia Cisco Video tiež podporujú TCP ako záložný protokol na prenos médií. Cisco však neodporúča TCP ako transportný protokol pre toky hlasových a video médií. Je to preto, že TCP je orientovaný na spojenie a navrhnutý tak, aby spoľahlivo doručoval, správne usporiadané, údaje do protokolov vyššej vrstvy. Pomocou TCP bude odosielateľ opakovane vysielať stratené pakety, kým nie sú potvrdené, a prijímač ukladá tok paketov do vyrovnávacej pamäte, kým sa stratené pakety neobnovia. Pri mediálnych tokoch sa toto správanie prejavuje ako zvýšená latencia/jitter, čo následne ovplyvňuje kvalitu médií, ktorú zažívajú účastníci hovoru.
Nevýhody používania TLS ako protokolu na prenos médií
Šifrované pripojenia TCP (TLS) môžu trpieť ďalším znížením kvality médií v dôsledku potenciálnych prekážok servera proxy. Ak aplikácie Webex a zariadenia Cisco Video s nakonfigurovaným proxy serverom používajú protokol TLS ako protokol prenosu médií, tento prenos médií bude smerovaný cez váš proxy server, čo môže spôsobiť problémy so šírkou pásma a následnú stratu paketov. Spoločnosť Cisco dôrazne odporúča, aby sa TLS nepoužívalo na prenos médií v produkčných prostrediach.
Médiá Webex prúdia oboma smermi pomocou symetrického vnútorne iniciovaného, 5-násobného prúdu (Zdrojová IP adresa, Cieľová IP adresa, Zdrojový port, Cieľový port, protokol) odchádzajúceho do Webex Cloudu.
Aplikácia Webex a zariadenia Cisco Video tiež používajú STUN (RFC 5389) na prechod cez bránu firewall a testovanie dostupnosti mediálnych uzlov. Viac podrobností nájdete v technickom dokumente Webex Firewall.
Webex – rozsahy cieľových adries IP pre médiá
Ak chcete dosiahnuť mediálne servery Webex, ktoré spracúvajú mediálnu návštevnosť opúšťajúcu vašu podnikovú sieť, musíte povoliť podsiete IP, ktoré sú hostiteľmi týchto mediálnych služieb, dostupné cez váš podnikový firewall. Rozsahy cieľových adries IP pre mediálnu prevádzku odosielanú do mediálnych uzlov Webex nájdete v sekcii „Podsiete IP pre mediálne služby Webex“.
Prevádzka Webexu cez servery proxy a brány firewall
Väčšina zákazníkov používa internetový firewall alebo internetový proxy a firewall na obmedzenie a kontrolu prenosu založeného na HTTP, ktorý opúšťa a vstupuje do ich siete. Ak chcete povoliť prístup k službám Webex z vašej siete, postupujte podľa pokynov týkajúcich sa brány firewall a servera proxy nižšie. Ak používate iba bránu firewall, uvedomte si, že filtrovanie prenosu signalizácie Webex pomocou adries IP nie je podporované, pretože adresy IP používané signalizačnými službami Webex sú dynamické a môžu sa kedykoľvek zmeniť. Ak vaša brána firewall podporuje filtrovanie adries URL, nakonfigurujte bránu firewall tak, aby povoľovala cieľové adresy URL Webex uvedené v sekcii „Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex“.
Nasledujúca tabuľka popisuje porty a protokoly, ktoré je potrebné otvoriť na vašej bráne firewall, aby umožnili aplikáciám Webex registrovaným v cloude a zariadeniam Cisco Video komunikovať s cloudovými signalizačnými a mediálnymi službami Webex.
Aplikácie, zariadenia a služby Webex zahrnuté v tejto tabuľke zahŕňajú:
Aplikácia Webex, Cisco Video zariadenia, Video Mesh Node, Hybrid Data Security uzol, Directory Connector, Calendar Connector, Management Connector, Serviceability Connector.
Pokyny k portom a protokolom pre zariadenia a služby Webex využívajúce protokol SIP nájdete v časti Požiadavky na sieť pre služby Webex založené na protokole SIP.
Webex Services - Čísla portov a protokoly | |||
Cieľový prístav |
Protokol |
Opis |
Zariadenia používajúce toto pravidlo |
443 | TLS | Webex HTTPS signalizácia. Vytvorenie relácie so službami Webex je založené skôr na definovaných adresách URL ako na adresách IP. Ak používate proxy server alebo váš firewall podporuje rozlíšenie DNS; pozrite si sekciu „Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex“ , aby ste umožnili signalizačný prístup k službám Webex. | Všetko |
123 (1) | UDP | Network Time Protocol (NTP) | Všetko |
53 (1) | UDP TCP | Domain Name System (DNS) Používa sa na vyhľadávanie DNS na zistenie adries IP služieb v cloude Webex. Väčšina DNS dotazov sa robí cez UDP; DNS dotazy však môžu používať aj TCP. | Všetko |
5004 a 9000 | SRTP cez UDP | Zdieľanie šifrovaného zvuku, videa a obsahu na zariadeniach Webex App a Cisco Video Zoznam cieľových podsietí IP nájdete v časti „Podsiete IP pre mediálne služby Webex“. | Aplikácia Webex Videozariadenia Cisco Video Mesh Uzly |
50,000 – 53,000 | SRTP cez UDP | Šifrované zdieľanie zvuku, videa a obsahu – iba uzol Video Mesh | Video sieťový uzol |
5004 | SRTP cez TCP | TCP tiež slúži ako záložný transportný protokol na zdieľanie šifrovaného zvuku, videa a obsahu, ak nie je možné použiť UDP. Zoznam cieľových podsietí IP nájdete v časti „Podsiete IP pre mediálne služby Webex“. | Aplikácia Webex Videozariadenia Cisco Video Mesh Uzly |
443 | SRTP cez TLS | Používa sa ako záložný transportný protokol na zdieľanie šifrovaného zvuku, videa a obsahu, ak nemožno použiť protokoly UDP a TCP. Médiá cez TLS sa neodporúčajú v produkčnom prostredí Zoznam cieľových podsietí IP nájdete v časti „Podsiete IP pre mediálne služby Webex“. | Aplikácia Webex Videozariadenia Cisco |
- Ak v rámci podnikovej siete používate služby NTP a DNS, porty 53 a 123 nie je potrebné otvárať cez bránu firewall.
Webex podporuje IPv4 aj IPv6 pre signalizáciu a mediálne služby. Pre väčšinu zákazníkov by podpora Webex cez IPv4 a IPv6 nemala predstavovať žiadne problémy. Problémy však môžu nastať, ak je maximálna prenosová jednotka (MTU) vašej siete nastavená na iné ako predvolené hodnoty.
Maximálna prenosová jednotka (MTU) je maximálna veľkosť paketu IP, ktorý je možné preniesť cez sieťové spojenie bez fragmentácie. IPv6 RFC vyžaduje minimálnu veľkosť MTU 1280 bajtov. Väčšina smerovacích a prepínacích zariadení podporuje predvolenú maximálnu veľkosť MTU 1500 bajtov na všetkých rozhraniach.
IPv6 pridáva ďalšiu réžiu k IP paketom, čo zvyšuje veľkosť paketu v porovnaní s IPv4 prevádzkou. IPv6 RFC vyžaduje minimálnu veľkosť MTU 1280 bajtov.
Webex odporúča ponechať predvolenú maximálnu prenosovú jednotku (MTU) 1500 bajtov pre všetky IP pakety prijaté a odoslané vo vašej sieti. Ak potrebujete zmenšiť veľkosť MTU vo vašej sieti, Webex odporúča znížiť túto veľkosť na nie menej ako 1300 bajtov.
Väčšina mediálnych služieb Webex je hosťovaná v dátových centrách Cisco.
Cisco tiež podporuje mediálne služby Webex v dátových centrách Microsoft Azure pre integráciu videa s Microsoft Teams (VIMT). Spoločnosť Microsoft vyhradila svoje podsiete IP na výhradné použitie spoločnosťou Cisco a mediálne služby umiestnené v týchto podsietiach sú zabezpečené v rámci inštancií virtuálnej siete Microsoft Azure. Pokyny k nasadeniu VIMT nájdete v časti https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.
Nakonfigurujte svoj firewall tak, aby umožňoval prístup k týmto cieľom, podsieťam Webex IP a portom transportného protokolu pre mediálne toky z aplikácií a zariadení Webex.
Aplikácie Webex a zariadenia Cisco Video podporujú UDP, TCP a TLS ako protokoly prenosu médií. Ak sú porty UDP blokované bránou firewall, aplikácie Webex a zariadenia Cisco Video prejdú späť na protokol TCP. Ak sú porty TCP zablokované, aplikácie Webex a zariadenia Cisco Video prejdú späť na TLS.
UDP je preferovaný prenosový protokol spoločnosti Cisco pre médiá a dôrazne odporúčame používať na prenos médií iba UDP. Aplikácie Webex a zariadenia Cisco Video tiež podporujú TCP a TLS ako transportné protokoly pre médiá, ale tieto sa neodporúčajú v produkčnom prostredí, pretože povaha týchto protokolov orientovaná na pripojenie môže vážne ovplyvniť kvalitu médií v stratových sieťach.
Poznámka: Nižšie uvedené podsiete IP sú určené pre mediálne služby Webex. Filtrovanie signalizácie Webex podľa IP adresy nie je podporované, pretože IP adresy používané Webexom sú dynamické a môžu sa kedykoľvek zmeniť. Signalizačný prenos HTTP do služieb Webex môže byť filtrovaný podľa URL/domény na vašom Enterprise Proxy serveri pred presmerovaním na váš firewall.
IP podsiete pre mediálne služby | ||
4.152.214.0/24* | 66.114.160.0/20 | |
4.158.208.0/24* | 66.163.32.0/19 | |
4.175.120.0/24* | 69.26.160.0/19 | |
20.50.235.0/24* | 114.29.192.0/19 | |
20.53.87.0/24* | 144.196.0.0/16 | |
20.57.87.0/24* | 150.253.128.0/17 | |
20.68.154.0/24* | 163.129.0.0/16 | |
20.76.127.0/24* | 170.72.0.0/16 | |
20.108.99.0/24* | 170.133.128.0/18 | |
20.120.238.0/23* | 173.39.224.0/19 | |
23.89.0.0/16 | 173.243.0.0/20 | |
40.119.234.0/24* | 207.182.160.0/19 | |
44.234.52.192/26 | 209.197.192.0/19 | |
52.232.210.0/24* | 210.4.192.0/20 | |
62.109.192.0/18 | 216.151.128.0/19 | |
64.68.96.0/19 |
* Dátové centrá Azure – používajú sa na hosťovanie služieb integrácie videa pre služby Microsoft Teams (alias Microsoft Cloud Video Interop)
Aplikácie Webex a video zariadenia Cisco vykonávajú testy na zistenie dostupnosti podmnožiny a doby spiatočnej cesty k nej uzlov v každom klastri médií dostupných pre vašu organizáciu. Dostupnosť mediálneho uzla sa testuje cez transportné protokoly UDP, TCP a TLS a vyskytuje sa pri spustení, zmene siete a pravidelne, keď je aplikácia alebo zariadenie spustené. Výsledky týchto testov sa uložia a odošlú do cloudu Webex pred pripojením sa k schôdzi alebo hovoru. Cloud Webex používa tieto výsledky testov dosiahnuteľnosti na priradenie aplikácie Webex/zariadeniu Webex ako najlepšieho mediálneho servera pre hovor na základe transportného protokolu (uprednostňuje sa UDP), spiatočného času a dostupnosti zdrojov mediálneho servera.
Spoločnosť Cisco nepodporuje ani neodporúča filtrovanie podmnožiny adries IP na základe konkrétnej geografickej oblasti alebo poskytovateľa cloudových služieb. Filtrovanie podľa regiónu môže spôsobiť vážne zhoršenie zážitku zo stretnutia, až po nemožnosť úplne sa pripojiť k stretnutiam.
Ak ste nakonfigurovali bránu firewall tak, aby umožňovala prenos iba do podmnožiny podsietí IP uvedených vyššie, stále môžete vidieť prenos z testu dosiahnuteľnosti prechádzajúci vašou sieťou v snahe dosiahnuť mediálne uzly v týchto blokovaných podsieťach IP. Mediálne uzly v podsieťach IP, ktoré sú blokované bránou firewall, nebudú používať aplikácie Webex a zariadenia Cisco Video.
Signalizačná prevádzka Webex a konfigurácia Enterprise Proxy
Väčšina organizácií používa proxy servery na kontrolu a riadenie prenosu HTTP, ktorý opúšťa ich sieť. Proxy možno použiť na vykonávanie niekoľkých bezpečnostných funkcií, ako je povolenie alebo blokovanie prístupu ku konkrétnym adresám URL, autentifikácia používateľov, vyhľadávanie reputácie IP adresy/domény/názov hostiteľa/URI a dešifrovanie a kontrola prevádzky. Proxy servery sa tiež bežne používajú ako jediná cesta, ktorá môže posielať internetovú komunikáciu založenú na HTTP na podnikovú bránu firewall, čo umožňuje bráne firewall obmedziť odchádzajúce internetové prenosy len na tie, ktoré pochádzajú iba z proxy serverov. Váš proxy server musí byť nakonfigurovaný tak, aby povoľoval prenosu signálov Webex prístup k doménam/adresám URL uvedeným v sekcii nižšie:
Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP pri ich prechode cez server proxy/bránu firewall, pokiaľ to nepovoľujú tieto pokyny https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava alebo odstránenie hlavičiek HTTP mimo týchto smerníc môže ovplyvniť prístup k službám Webex, vrátane straty prístupu k službám Webex aplikáciami Webex a zariadeniami Cisco Video.
Adresy URL služieb Cisco Webex Services | ||
Doména / URL |
Opis |
Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL |
*.webex.com *.cisco.com *.wbx2.com *.ciscospark.com *.webexapis.com | Mikroslužby Webex.
| Všetko |
*.webexcontent.com (1) | Úložisko Webex pre obsah a denníky vytvárané používateľmi vrátane: Zdieľané súbory, Prekódované súbory, Obrázky, Snímky obrazovky, Obsah tabule, Denníky klientov a zariadení, Profilové obrázky, Logá značky, obrázky 8}Súbory denníka Hromadný export súborov CSV a import súborov (Control Hub) | Všetky |
Doplnkové služby súvisiace s Webexom – domény vlastnené spoločnosťou Cisco | ||
URL |
Opis |
Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL |
*.accompany.com | Integrácia People Insights | Aplikácie Webex |
Doplnkové služby súvisiace s Webexom – domény tretích strán | ||
URL |
Opis |
Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL |
*.sparkpostmail1.com *.sparkpostmail.com | e-mailová služba pre newslettery, registračné informácie, oznámenia | Všetko |
*.giphy.com | Umožňuje používateľom zdieľať obrázky GIF. Táto funkcia je predvolene zapnutá, ale v Control Hub ju možno deaktivovať | Aplikácia Webex |
safebrowsing.googleapis.com | Používa sa na vykonanie bezpečnostných kontrol adries URL pred ich rozložením v streame správ. Táto funkcia je predvolene zapnutá, no v Control Hub ju možno deaktivovať | Aplikácia Webex |
*.walkme.com | Klient Webex User Guide. Poskytuje zoznamovacie a používateľské prehliadky pre nových používateľov Viac informácií nájdete na stránke https://support.walkme.com/knowledge-base/access-requirements-for-walkme/ | Webové aplikácie Webex |
speech.googleapis.com | Služby reči Google. Používa ho Webex Assistant na spracovanie rozpoznávania reči a prevodu textu na reč. V predvolenom nastavení zakázané, prihláste sa cez Control Hub. Asistenta je možné deaktivovať aj pre jednotlivé zariadenia. | Webex Room Kit a zariadenia Cisco Video Podrobnosti o zariadeniach Cisco Video, ktoré podporujú Webex Assistant, sú zdokumentované tu: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant |
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html | Kontroly internetového pripojenia tretích strán s cieľom identifikovať prípady, keď existuje sieťové pripojenie, ale nie je pripojenie na internet. Aplikácia Webex vykonáva svoje vlastné kontroly internetového pripojenia, ale môže použiť aj tieto adresy URL tretích strán ako záložné. | Aplikácia Webex |
*.appdynamics.com *.eum-appdynamics.com | Sledovanie výkonnosti, zaznamenávanie chýb a zlyhaní, metriky relácie (1) | Aplikácia Webex Webová aplikácia Webex |
*.amplitude.com | A/B testovanie a metriky (1) | Webex Web App Aplikácia Webex pre Android |
*.livestream.webex.com *.vbrickrev.com | Túto doménu používajú účastníci, ktorí si prezerajú Webex Events a Webcasty | Webex Events, Webex Webcasts |
*.slido.com *.sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com | Používa sa pre Slido doplnok PPT a umožňuje Slido webovým stránkam vytvárať prieskumy/kvízy pred stretnutím Používa sa na export otázok a odpovedí, výsledkov prieskumov atď. z Slido | Všetko |
*.quovadisglobal.com *.digicert.com *.godaddy.com *.identrust.com *.lencr.org | Používa sa na vyžiadanie zoznamov zrušených certifikátov od týchto certifikačných autorít Poznámka – Webex podporuje zošívanie CRL aj OCSP na určenie stavu zrušenia certifikátov. Pri zošívaní OCSP nemusia aplikácie a zariadenia Webex kontaktovať tieto certifikačné autority | Všetko |
*.intel.com | Používa sa na vyžiadanie zoznamov zrušených certifikátov a kontrolu stavu certifikátu pomocou služby Intel OCSP pre certifikáty odoslané s obrázkami na pozadí, ktoré používajú aplikácie a zariadenia Webex | Všetko |
*.google.com *.googleapis.com | Upozornenia pre aplikácie Webex na mobilných zariadeniach (napr. nová správa) Služba Google Firebase Cloud Messaging (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Poznámka – V prípade APNS uvádza spoločnosť Apple iba podsiete IP pre túto službu | Aplikácia Webex |
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com | Adresy URL pre Webex Scheduler pre Microsoft Outlook Používatelia Microsoft Outlooku môžu použiť Webex Scheduler na plánovanie schôdzí Webex alebo stretnutí Webex Personal Room priamo z programu Microsoft Outlook v ľubovoľnom prehliadači. Podrobnosti pozri: Kliknite sem | Všetko |
Podpora základných služieb Webex je ukončená | ||
URL | Opis | Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL |
*.clouddrive.com | Úložisko Webex pre obsah a denníky generované používateľmi Úložisko súborov na stránke clouddrive.com bolo v októbri 2019 nahradené webexcontent.com Organizácie s dlhými obdobiami uchovávania obsahu vytváraného používateľmi môžu stále používať cloudrive.com na ukladanie starších súborov | Všetko |
*.ciscosparkcontent.com | Odovzdávanie súborov denníka Služba ukladania súborov denníka teraz používa doménu *.webexcontent.com | Aplikácia Webex |
*.rackcdn.com | Content Delivery Network (CDN) pre doménu *.clouddrive.com | Všetko |
(1) Webex využíva tretie strany na zhromažďovanie údajov na diagnostiku a riešenie problémov; a zhromažďovanie metrík zlyhania a používania. Údaje, ktoré môžu byť odoslané týmto stránkam tretích strán, sú popísané v listoch s údajmi o ochrane osobných údajov Webex. Podrobnosti nájdete na stránke:
- https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf
- https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Ochrana osobných údajov%20Data%20Map&search_keyword=webex#/1552559092865176
Webex využíva služby siete na doručovanie obsahu (CDN) na efektívne doručovanie statických súborov a obsahu do aplikácií a zariadení Webex. Ak na riadenie prístupu k službám Webex používate Proxy server, nemusíte pridávať domény CDN do zoznamu povolených domén pre služby Webex (pretože preklad DNS na CDN CNAME vykonáva váš proxy po počiatočnom filtrovaní URL). . Ak nepoužívate Proxy server (napr. na filtrovanie adries URL používate iba bránu firewall), rozlíšenie DNS vykonáva operačný systém vašej aplikácie/zariadenia Webex a budete musieť do domény pridať nasledujúce adresy URL CDN, aby ste to umožnili zoznam vo vašom firewalle:
Adresy URL hybridných služieb Cisco Webex | ||
URL |
Opis |
Používa: |
*.docker.com (1) *.docker.io (1) *dkr.ecr.us-east-1.amazonaws.com | Kontajnery hybridných služieb | Video sieťový uzol Hybridný uzol zabezpečenia údajov |
*s3.amazonaws.com (1) | Nahrávanie súboru denníka | Video sieťový uzol Hybridný uzol zabezpečenia údajov |
*.cloudconnector.webex.com | Synchronizácia používateľov | Hybrid Services Directory Connector |
(1) Plánujeme postupne ukončiť používanie *.docker.com a *.docker.io pre kontajnery hybridných služieb, prípadne ich nahradiť subdoménami v *.amazonaws.com.
Poznámka: Ak používate Cisco Web Security Appliance (WSA) Proxy a chcete automaticky aktualizovať adresy URL používané službami Webex, pozrite si dokument o konfigurácii služieb WSA Webex Services , kde nájdete pokyny, ako nasadiť Webex External Feed-in AsyncOS pre Cisco Web Security.
Súbor CSV obsahujúci zoznam URI služieb Webex nájdete na: Súbor CSV Webex Services
Váš Proxy server musí byť nakonfigurovaný tak, aby umožňoval signalizačnej prevádzke Webex prístup k doménam/adresám URL uvedeným v predchádzajúcej časti. Podpora pre ďalšie funkcie proxy relevantné pre služby Webex je popísaná nižšie:
Podpora overovania proxy
Proxy možno použiť ako zariadenia na riadenie prístupu, ktoré blokujú prístup k externým zdrojom, kým používateľ/zariadenie neposkytne proxy platné poverenia na prístup. Proxy podporujú niekoľko metód autentifikácie, ako napríklad základné overenie, overenie algoritmom Digest (založené na systéme Windows) NTLM, Kerberos a vyjednávanie (Kerberos s záložným protokolom NTLM).
V prípade „No Authentication“ v tabuľke nižšie môže byť zariadenie nakonfigurované s proxy adresou, ale nepodporuje autentifikáciu. Keď sa používa overovanie proxy, musia byť nakonfigurované a uložené platné poverenia v operačnom systéme Webex App alebo Cisco Video Device.
Pre zariadenia Cisco Video a aplikáciu Webex je možné adresy proxy nakonfigurovať manuálne prostredníctvom operačného systému platformy alebo používateľského rozhrania zariadenia alebo ich automaticky zisťovať pomocou mechanizmov, ako sú:
Súbory Web Proxy Auto Discovery (WPAD) a/alebo Proxy Auto Config (PAC):
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector3000/WPADAP.html
- https://www.cisco.com/c/en/us/td/docs/security/web_security/connector/connector2972/PACAP.html
Produkt |
Typ overenia |
Konfigurácia proxy |
Webex pre Mac | Žiadne overenie, základné, NTLM (1) | Manuál, WPAD, PAC |
Webex pre Windows | No Auth, Basic, NTLM (2), Negotiate | Manuál, WPAD, PAC, GPO |
Webex pre iOS | Žiadne overenie, základné, prehľad, NTLM | Manuál, WPAD, PAC |
Webex pre Android | Žiadne overenie, základné, prehľad, NTLM | Manuál, PAC |
Webová aplikácia Webex | Žiadne overenie, základné, prehľad, NTLM, vyjednávanie | Podporované cez OS |
Zariadenia Cisco Video | Žiadne overenie, základné, prehľad | WPAD, PAC alebo manuálne |
Webex Video Mesh Node | Žiadne overenie, základné, prehľad, NTLM | manuál |
Hybridný dátový bezpečnostný uzol | Žiadne overenie, základné, prehľad | manuál |
Konektor správy hostiteľa hybridných služieb | Žiadne overenie, základné | Manuálna konfigurácia Expressway C: Aplikácie > Hybridné služby > Connector Proxy |
Hybridné služby: Adresárový konektor | Žiadne overenie, základné, NTLM | Podporované cez OS Windows |
Rýchlostná cesta C s hybridnými službami: Konektor kalendára | Žiadne overenie, základné, NTLM | Manuálna konfigurácia Expressway C: Aplikácie > Hybridné služby > Connector Proxy : Používateľské meno Heslo Expressway C: Aplikácie > Hybridné služby > Konektor kalendára > Microsoft Exchange > Základné a/alebo NTLM |
Rýchlostná cesta C s hybridnými službami: Konektor hovorov | Žiadne overenie, základné | Manuálna konfigurácia Expressway C: Aplikácie > Hybridné služby > Connector Proxy |
(1): Mac NTLM Auth – počítač nemusí byť prihlásený do domény, používateľ bude vyzvaný na zadanie hesla
(2): Overenie Windows NTLM – podporované iba vtedy, ak je počítač prihlásený do domény
Pokyny k nastaveniam proxy pre operačný systém Windows
Microsoft Windows podporuje dve sieťové knižnice pre prenos HTTP (WinINet a WinHTTP), ktoré umožňujú proxy konfigurácia. WinInet bol navrhnutý len pre jednopoužívateľské klientske aplikácie; Služba WinHTTP bola navrhnutá predovšetkým pre aplikácie s viacerými používateľmi
na serveroch. WinINet je nadmnožinou WinHTTP; pri výbere medzi týmito dvoma by ste mali použiť WinINet pre nastavenia konfigurácie proxy. Ďalšie informácie nájdete na stránke https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
Kontrola proxy a pripnutie certifikátu
Aplikácia Webex a zariadenia Cisco Video overujú certifikáty serverov, s ktorými vytvárajú relácie TLS. Kontroly certifikátov, ako je vydavateľ certifikátu a digitálny podpis, sa spoliehajú na overenie reťazca certifikátov až po koreňový certifikát. Na vykonanie týchto overovacích kontrol používa aplikácia alebo zariadenie sadu dôveryhodných koreňových certifikátov CA nainštalovaných v úložisku dôveryhodnosti operačného systému.
Ak ste nasadili proxy server s kontrolou TLS na zachytenie, dešifrovanie a kontrolu prevádzky Webex, uistite sa, že certifikát, ktorý proxy predkladá (namiesto certifikátu služby Webex), bol podpísaný certifikačnou autoritou, ktorej koreňový certifikát je nainštalovaný v dôveryhodnosti. úložiska vašej aplikácie Webex alebo zariadenia Webex. V prípade aplikácie Webex musí byť certifikát CA používaný na podpis certifikátu používaného serverom proxy nainštalovaný do operačného systému zariadenia. V prípade zariadení Cisco Video otvorte servisnú požiadavku s TAC a nainštalujte tento certifikát CA do softvéru RoomOS.
V tabuľke nižšie je uvedená podpora aplikácie Webex a zariadenia Webex pre kontrolu TLS servermi proxy:
Produkt |
Podporuje vlastné dôveryhodné CA pre kontrolu TLS |
Aplikácia Webex (Windows, Mac, iOS, Android, Web) | Áno* |
Video zariadenia Cisco | Áno |
Cisco Webex Video Mesh | Áno |
Hybridná služba zabezpečenia dát | Áno |
Hybridné služby – adresár, kalendár, konektory pre správu | Nie |
"* Poznámka – Aplikácia Webex nepodporuje dešifrovanie proxy servera a kontrolu relácií TLS pre mediálne služby Webex Meetings. Ak chcete kontrolovať návštevnosť odoslanú službám v doméne webex.com, musíte vytvoriť výnimku z inšpekcie TLS pre návštevnosť odoslanú na *mcs*.webex.com, *cb*.webex.com a *mcc*.webex.com .
Poznámka – Aplikácia Webex nepodporuje rozšírenie SNI pre mediálne pripojenia založené na TLS. Ak proxy server vyžaduje prítomnosť SNI, dôjde k zlyhaniu pripojenia k audio a video službám Webex.
Produkt |
Podporuje 802.1X |
Poznámky |
Aplikácia Webex (Windows, Mac, iOS, Android, Web) | Áno | Podporované cez OS |
Video zariadenia Cisco | Áno | EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurácia 802.1X cez GUI alebo Touch 10 Odovzdanie certifikátov cez HTTP rozhranie |
Video sieťový uzol | Nie | Použite obídenie MAC adresy |
Hybridná služba zabezpečenia dát | Nie | Použite obídenie MAC adresy |
Hybridné služby – adresár, kalendár, konektory pre správu | Nie | Použite obídenie MAC adresy |
Cloud Webex podporuje prichádzajúce a odchádzajúce hovory pomocou protokolu SIP ako protokolu riadenia hovorov pre Webex Meetings a pre priame (1:1) hovory z/do cloudových registrovaných aplikácií Webex a zariadení Cisco Video.
Volania SIP pre stretnutia Webex
Schôdzky Webex umožňujú účastníkom s aplikáciami a zariadeniami SIP pripojiť sa k schôdzi jedným z týchto spôsobov:
- Volanie SIP URI pre stretnutie (napr. meetingnumber@webex.com), príp
- Cloud Webex volanie na špecifikované SIP URI účastníka (napr. moje-zariadenie@customer.com )
Hovory medzi aplikáciami/zariadeniami SIP a cloudom zaregistrovali aplikáciu Webex/zariadenia Cisco Video
Oblak Webex umožňuje používateľom aplikácií a zariadení SIP:
- Nechajte sa volať prostredníctvom aplikácií Webex registrovaných v cloude a zariadení Cisco Video
- Volajte do cloudu zaregistrovaných aplikácií Webex a zariadení Cisco Video
V oboch vyššie uvedených prípadoch musia aplikácie a zariadenia SIP vytvoriť reláciu do/z cloudu Webex. Aplikácia alebo zariadenie SIP sa zaregistruje do aplikácie na riadenie hovorov založenej na SIP (napríklad Unified CM), ktorá má zvyčajne pripojenie SIP Trunk k Expressway C a E, ktoré umožňuje prichádzajúce a odchádzajúce hovory (cez internet) do Webex Cloud.
Aplikácie a zariadenia SIP môžu byť:
- Zariadenie Cisco Video používajúce SIP na registráciu do Unified CM
- Telefóny Cisco IP využívajúce protokol SIP na registráciu do Unified CM alebo služby Webex Calling
- Aplikácia alebo zariadenie SIP tretej strany používajúce aplikáciu na riadenie hovorov SIP tretej strany
Poznámka * Ak router alebo SIP firewall podporuje SIP Aware, čo znamená, že má povolenú bránu SIP Application Layer Gateway (ALG) alebo niečo podobné, odporúčame vám vypnúť túto funkciu, aby ste zachovali správne fungovanie služby. Informácie o tom, ako vypnúť SIP ALG na konkrétnych zariadeniach, nájdete v dokumentácii príslušného výrobcu
Nasledujúca tabuľka popisuje porty a protokoly potrebné na prístup k službám Webex SIP:
Porty a protokoly pre Webex SIP služby | |||
Zdrojový port | Cieľový prístav | Protokol | Opis |
Expressway Ephemeral ports | Webex cloud 5060 – 5070 | SIP cez TCP/TLS/MTLS | Signalizácia SIP z Expressway E do cloudu Webex Prepravné protokoly: TCP/TLS/MTLS |
Porty Webex Cloud Ephemeral | Rýchlostná cesta 5060 – 5070 | SIP cez TCP/TLS/MTLS | Signalizácia SIP z cloudu Webex na protokoly Expressway E : TCP/TLS/MTLS |
Rýchlostná cesta 36 000 – 59 999 | Webex cloud 49152 -59999 | RTP/SRTP cez UDP | Nešifrované/šifrované médiá z Expressway E do cloudu Webex Protokol Media Transport: UDP |
Webex cloud 49152 – 59999 | Rýchlostná cesta 36 000 – 59 999 | RTP/SRTP cez UDP | Nešifrované/šifrované médiá z cloudu Webex na protokol Expressway E Media Transport: UDP |
SIP spojenie medzi Expressway E a Webex cloud podporuje nešifrovanú signalizáciu pomocou TCP a šifrovanú signalizáciu pomocou TLS alebo MTLS. Uprednostňuje sa šifrovaná signalizácia SIP, pretože certifikáty vymenené medzi cloudom Webex a Expressway E je možné overiť pred pokračovaním v pripájaní.
Expressway sa bežne používa na umožnenie SIP hovorov do cloudu Webex a B2B SIP hovorov do iných organizácií. Nakonfigurujte bránu firewall tak, aby umožňovala:
- Všetka odchádzajúca signalizačná prevádzka SIP z uzlov rýchlostnej cesty E
- Všetka prichádzajúca signalizácia SIP do vašich uzlov Expressway E
Ak chcete obmedziť prichádzajúcu a odchádzajúcu signalizáciu SIP a súvisiacu mediálnu prevádzku do a z cloudu Webex. Nakonfigurujte svoj firewall tak, aby umožnil signalizácii SIP a mediálnemu prenosu prístup k podsieňam IP pre mediálne služby Webex (pozrite si časť „Podsiete IP pre mediálne služby Webex“) a do nasledujúcich oblastí AWS: us-východ-1, us-východ-2, eu-central-1, us-gov-west-2, us-west-2. Rozsahy adries IP pre tieto oblasti AWS nájdete tu: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
* Táto webová stránka sa neaktualizuje okamžite, pretože AWS pravidelne mení rozsahy adries IP vo svojich podsieťach. Ak chcete dynamicky sledovať zmeny rozsahu adries IP AWS, Amazon odporúča prihlásiť sa na odber nasledujúcej oznamovacej služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications
Médiá pre služby Webex založené na SIP používajú rovnaké cieľové podsiete IP pre Webex Media (uvedené tu)
Protokol | čísla portov | Smer | Typ prístupu | Komentáre |
TCP | 5061, 5062 | Prichádzajúce | Signalizácia SIP | Prichádzajúca signalizácia SIP pre Webex Edge Audio |
TCP | 5061, 5065 | Odchádzajúce | Signalizácia SIP | Odchádzajúca signalizácia SIP pre Webex Edge Audio |
TCP/UDP | Ephemeral Ports 8000 – 59999 | Prichádzajúce | Porty médií | Na podnikovom firewalle je potrebné otvoriť malé dierky pre prichádzajúci prenos na Expressway s rozsahom portov od 8000 do 59999 |
Cisco Webex Video Mesh
Cisco Webex Video Mesh poskytuje lokálnu mediálnu službu vo vašej sieti. Namiesto toho, aby všetky médiá smerovali do Webex Cloud, môžu zostať vo vašej sieti, čím sa zníži spotreba šírky internetového pásma a zvýši sa kvalita médií. Podrobnosti nájdete v príručke Cisco Webex Video Mesh Deployment Guide.
Služba hybridného kalendára
Služba Hybrid Calendar spája Microsoft Exchange, Office 365 alebo Kalendár Google s Webexom, čo uľahčuje plánovanie schôdzí a pripájanie sa k nim, najmä keď sú mobilné.
Podrobnosti nájdete na stránke: Sprievodca nasadením služby Webex Hybrid Calendar Service
Hybridná adresárová služba
Cisco Directory Connector je lokálna aplikácia na synchronizáciu identity do cloudu Webex. Ponúka jednoduchý administratívny proces, ktorý automaticky a bezpečne rozširuje kontakty podnikového adresára do cloudu a udržiava ich synchronizované pre presnosť a konzistentnosť.
Podrobnosti nájdete na stránke: Sprievodca nasadením pre Cisco Directory Connector
Preferovaná architektúra pre hybridné služby Webex
Preferovaná architektúra pre Cisco Webex Hybrid Services popisuje celkovú hybridnú architektúru, jej komponenty a všeobecné osvedčené postupy návrhu. Pozri: Preferovaná architektúra pre hybridné služby Webex
Ak nasadzujete aj Webex Calling so službami Webex Meetings a Messaging, sieťové požiadavky pre službu Webex Calling nájdete tu: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling
Ak nasadzujete Webex Events aj so službami Webex Meetings a Messaging, sieťové požiadavky pre službu Webex Events nájdete tu: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins
Pre zákazníkov, ktorí vyžadujú zoznam rozsahov adries IP a portov pre služby Webex FedRAMP
Tieto informácie nájdete tu: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf
Dátum revízie |
Nové a zmenené informácie |
10/17/2024 10/21/2024 | Aktualizovaná história revízií 08/19/2024. Zmenené (*.webexconnect.com) na správny záznam (*.webexcontent.com) |
08/19/2024 | Zahrnuté obrázky s logami značky pre sekciu (*.webexcontent.com) Domény a adresy URL |
08/02/2024 | Sekcia Webex IPv6 Support – Zmenený text, aby sa zdôraznila veľkosť MTU pre prenos IPv4 a IPv6. |
07/26/2024 | Pridaná nová subdoména *dkr.ecr.us-east-1.amazonaws.com v časti Ďalšie adresy URL pre hybridné služby Webex |
07/26/2024 | Pokyny k odporúčanej veľkosti paketu IP maximálnej prenosovej jednotky (MTU) pre prenos IPv6 do služieb Webex |
04/08/2024 | Pridaná chýbajúca bodka pred (*webex.com a *cisco.com) pod subdoménou Cisco Webex Servers URLs |
12/06/2023 | Upravený úvod so zameraním na sadu služieb Webex |
12/06/2023 | Revízia sekcie: Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude. Aktualizované informácie o verziách TLS a Cipher Suites, ktoré sa používajú a uprednostňujú služby Webex Suite Services Ďalšie podrobnosti a pokyny k protokolom prenosu médií Zariadenia Cisco Video teraz podporujú odosielanie médií cez TLS cez proxy server, čím sa zladí správanie s aplikáciou Webex. Pridaný návod na konfiguráciu proxy (Webex dôrazne odporúča, aby ste nemenili ani nevymazávali hodnoty hlavičiek HTTP, keď prechádzajú cez váš proxy/firewall, pokiaľ to nie je povolené...) |
12/06/2023 | Revízia podsietí IP pre sekciu mediálnych služieb Webex Mediálne služby sa už nenachádzajú v AWS, iba v dátových centrách Webex a dátových centrách Microsoft Azure pre VIMT. Dodatočný text o protokoloch a preferenciách prenosu médií |
12/06/2023 | Signalizačná prevádzka Webex a sekcia Konfigurácia podnikového proxy servera Pridaný návod na konfiguráciu proxy (Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP, keď prechádzajú cez váš proxy/firewall, pokiaľ to nie je povolené...) |
12/06/2023 | Tabuľka adries URL služieb Cisco Webex Services: Riady 1 a 2 sa zlúčili (*.webex.com, *.cisco.com, *.wbx2.com atď.) Text sa má upraviť tak, aby odrážal, že balík Webex používa bežné služby na stretnutia a odosielanie správ . Pre webové vysielania Webex bol pridaný *.livestream.webex.com Sekcia o základných službách Webex, ktorej podpora bola ukončená: Text zjednodušený |
10/09/2023 | Bol zahrnutý odkaz na dokument VIMT |
8/29/2023 | Odstránený port 444 TLS pre Video Mesh Node (už sa nepoužíva). |
5/24/2023 | Pridané Webex Eventy – Požiadavky na sieť |
2/23/2023 | Pridané nové podsiete IP pre médiá (144.196.0.0/16 a 163.129.0.0/16) Tieto podsiete IP budú aktivované 30 alebo viac dní po zverejnení tu. |
2/9/2023 | Znova zverejnené (opravené karty, na ktoré sa nedá kliknúť) |
1/23/2023 | Znova zverejnené s odstránenými duplicitnými podsieťami (66.114.169.0 a 66.163.32.0) |
1/11/2023 | Webex Web App a SDK – TLS pridané ako záložný transportný protokol na zdieľanie šifrovaného zvuku, videa a obsahu, ak nemožno použiť UDP a TCP |
1/11/2023 | Pridané nové podsiete IP pre médiá: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Dátové centrá Azure pre VIMT) |
10/14/2022 | Pridaná nová slido URL: *.slido-assets-production.s3.eu-west-1.amazonaws.com |
9/15/2022 | Pridaná nová podsieť IP pre médiá: 20.120.238.0/23 (Azure Data Center for VIMT) |
9/12/2022 | Pridané adresy URL pre Webex Scheduler pre Microsoft Outlook. |
8/12/2022 | Do časti Číslo portu a protokoly bola pridaná poznámka. Zariadenia RoomOS neposielajú médiá prenášané cez TLS na nakonfigurovaný proxy server. |
8/12/2022 | Podsiete IP pre médiá Webex – podsieť AWS IP 18.230.160.0/25 boli odstránené z tabuľky podsietí IP. Tieto mediálne uzly teraz používali IP adresy vlastnené spoločnosťou Cisco v podsieťach, ktoré sú už uvedené v tabuľke. |
8/12/2022 | Bola pridaná poznámka, aby sa zdôraznilo, že pre adresy URL uvedené v časti Domény a adresy URL pre služby Webex je potrebný prístup ku všetkým doménam a subdoménam. |
6//25/2022 | Boli pridané požiadavky na oznamovacie služby Google a Apple |
6/25/2022 | Do tabuľky domén a URL bola pridaná nová webex URL *.webexapis.com |
6/22/2022 | Pridané ďalšie pokyny pre nasadenia SIP s Cisco Unified CM |
4/5/2022 | Odstránenie podsietí IP AWS pre mediálne služby – tieto podsiete sú zastarané |
12/14/2021 | Nové rozsahy portov UDP médií (50 000 – 53 000) pridané pre uzol Video Mesh Port 9000 pre médiá cez TCP bol odstránený – používanie tohto cieľového portu pre médiá cez TCP bude v januári 2022 zastarané Port 33434 pre médiá cez UDP a TCP odstránené – Používanie cieľového portu pre médiá cez UDP a TCP bude v januári 2022 ukončené |
11/11/2021 | Aktualizovaná tabuľka čísiel a protokolov portov Webex Services & Cisco Webex Services. |
10/27/2021 | Do tabuľky domén boli pridané *.walkme.com a s3.walkmeusercontent.com. |
10/26/2021 | Pridané Pokyny k nastaveniam proxy pre operačný systém Windows |
10/20/2021 | Pridané Adresy URL CDN do zoznamu povolených domén vo vašej bráne firewall |
10/19/2021 | Aplikácia Webex používa AES-256-GCM alebo AES-128-GCM na šifrovanie obsahu pre všetky typy stretnutí Webex. |
10/18/2021 | Pridané nové podsiete IP (20.57.87.0/24*, 20.76.127.0/24* a 20.108.99.0/24*) používané na hosťovanie integrácie videa pre služby Microsoft Teams (aka Microsoft Cloud Video Interop) a domény (*.cloudfront .net, *.akamaiedge.net, *.akamai.net a *.fastly.net), ktoré sme pridali pre siete na doručovanie obsahu používané službami Webex |
10/11/2021 | Aktualizované prepojenie na portál Trust v sekcii Doména a adresa URL. |
10/04/2021 | Odstránené *.walkme.com a s3.walkmeusercontent.com z tabuľky domén, pretože už nie sú potrebné. |
07/30/2021 | Aktualizovaná časť Poznámka v časti Funkcie proxy |
07/13/2021 | Aktualizovaná časť Poznámka v časti Funkcie proxy |
07/02/2021 | Zmenené *.s3.amazonaws.com na *s3.amazonaws.com |
06/30/2021 | Aktualizovaný zoznam Ďalšie adresy URL pre hybridné služby Webex. |
06/25/2021 | Do zoznamu bola pridaná doména *.appdynamics.com |
06/21/2021 | Do zoznamu bola pridaná doména *.lencr.org. |
06/17/2021 | Aktualizovaná tabuľka portov a protokolov pre Webex SIP Services |
06/14/2021 | Aktualizovaná tabuľka portov a protokolov pre Webex SIP Services |
05/27/2021 | Aktualizovala sa tabuľka v časti Ďalšie adresy URL pre hybridné služby Webex. |
04/28/2021 | Pridané domény pre Slido doplnok PPT a umožnenie Slido webovým stránkam vytvárať prieskumy/kvízy pred stretnutím |
04/27/2021 | Pridaný rozsah IP adries 23.89.0.0/16 pre Webex Edge Audio |
04/26/2021 | Pridané 20.68.154.0/24*, keďže ide o podsieť Azure |
04/21/2021 | Aktualizoval sa súbor CSV Webex Services v časti Ďalšie adresy URL pre hybridné služby Webex |
04/19/2021 | Pridané 20.53.87.0/24*, keďže ide o Azure DC pre VIMT/CVI |
04/15/2021 | Pridaná doména *.vbrickrev.com pre webové vysielania udalostí Webex. |
03/30/2021 | Zásadná revízia vzhľadu dokumentu. |
03/30/2021 | Pridané podrobnosti o webovej aplikácii Webex a podpore médií Webex SDK (žiadne médiá cez TLS). |
03/29/2021 | Funkcie Webex Edge pre zariadenia uvedené s odkazom na dokumentáciu. |
03/15/2021 | Pridaná doména *.identrust.com |
02/19/2021 | Pridaná sekcia pre služby Webex pre zákazníka FedRAMP |
01/27/2021 | Doména *.cisco.com bola pridaná pre službu Cloud Connected UC a podsiete IP pre integráciu Webex Calling pre integráciu videa pre Microsoft Teams (aka Microsoft Cloud Video Interop) označené * |
01/05/2021 | Nový dokument, ktorý popisuje sieťové požiadavky pre službu Webex App Meetings and Messaging |
11/13/20 | Odstránená podsieť https://155.190.254.0/23 z tabuľky podsietí IP pre médiá |
10/7/2020 | Odstránený riadok *.cloudfront.net z ďalších adries URL pre hybridné služby Webex Teams |
9/29/2020 | Pre služby Webex Teams Media bola pridaná nová podsieť IP (20.53.87.0/24). |
9/29/2020 | Zariadenia Webex premenované na zariadenia Webex Room |
9/29/2020 | *.core-os.net URL odstránená z tabuľky: Ďalšie adresy URL pre hybridné služby Webex Teams |
9/7/2020 | Aktualizovaný odkaz na regióny AWS |
08/25/20 | Zjednodušenie tabuľky a textu pre podsiete IP Webex Teams pre médiá |
8/10/20 | Pridané ďalšie podrobnosti o tom, ako sa testuje dosiahnuteľnosť mediálnych uzlov a používanie podsiete Cisco IP s Webex Edge Connect |
7/31/20 | Pridané nové podsiete IP pre mediálne služby v dátových centrách AWS a Azure |
7/31/20 | Pridané nové porty cieľových médií UDP pre hovory SIP do cloudu Webex Teams |
7/27/20 | Pridané 170.72.0.0/16 (CIDR) alebo 170.72.0.0 – 170.72.255.255 (čistý rozsah) |
5/5/20 | Do tabuľky domén tretích strán bol pridaný sparkpostmail.com |
4/22/20 | Pridaný nový rozsah IP 150.253.128.0/17 |
03/13/20 | Pridaná nová adresa URL pre službu walkme.com Pridaný prenos médií TLS pre zariadenia Room OS Pridaná nová sekcia: Sieťové požiadavky na signalizáciu SIP hybridného volania Pridaný odkaz do dokumentu sieťových požiadaviek na volania Webex |
12/11/19 | Menšie zmeny textu, Aktualizácia tabuľky aplikácií a zariadení Webex Teams – Čísla portov a protokolov, Aktualizácia a preformátovanie tabuliek URL Webex Teams. Odstráňte podporu NTLM Proxy Auth pre hybridné služby Management Connector a Call Connector |
10/14/19 | Bola pridaná podpora TLS Inspection pre izbové zariadenia |
9/16/2019 | Pridanie požiadavky na podporu TCP pre systémy DNS používajúce TCP ako prenosový protokol. Pridanie adresy URL *.walkme.com – Táto služba poskytuje novým používateľom prehliadky a prehliadky používania. Úpravy adries URL služieb, ktoré používa Web Assistant. |
8/28/2019 | *.sparkpostmail1.com pridaná adresa URL e-mailovej služby pre bulletiny, registračné informácie a oznámenia |
8/20/2019 | Pridaná podpora proxy pre Video Mesh Node a Hybrid Data Security |
8/15/2019 | Prehľad dátového centra Cisco a AWS používaného pre Webex Teams Service. Adresa URL *.webexcontent.com bola pridaná na ukladanie súborov Poznámka k ukončeniu podpory clouddrive.com na ukladanie súborov Adresa URL *.walkme.com bola pridaná pre metriky a testovania |
7/12/2019 | Pridané adresy URL *.activate.cisco.com a *.webapps.cisco.com Adresy URL prevodu textu na reč aktualizované na *.speech-googleapis.wbx2.com a *.texttospeech-googleapis.wbx2.com*.quay.io URL odstránená Adresa URL kontajnerov hybridných služieb bola aktualizovaná na *.amazonaws.com |
6/27/2019 | Pridaná požiadavka na zoznam povolených *.accompany.com pre funkciu People Insights |
4/25/2019 | Pridané „Služby Webex Teams“ pre riadok o podpore verzie TLS. Pridané „Webex Teams“ do riadku mediálnych prúdov pod Mediálny prenos. Pridané „geografické“ pred región v podsieťach IP Webex Teams pre sekciu médií. Vykonali sa ďalšie drobné úpravy znenia. Upravená tabuľka webových adries Webex Teams aktualizáciou webovej adresy pre A/B testovanie a metriky a pridaním nového riadka pre služby reči Google. V sekcii „Ďalšie adresy URL pre hybridné služby Webex Teams“ boli po AsyncOS odstránené informácie o verzii „10.1“. Aktualizovaný text v časti „Podpora overovania proxy“. |
3/26/2019 | Adresa URL, ktorá je tu prepojená „pokyny nájdete v konfiguračnom dokumente WSA Webex Teams“ sa zmenila z https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf na https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html Adresa URL „api.giphy.com“ sa zmenila na *.giphy.com |
2/21/2019 | Položka „Webex Calling“ bola aktualizovaná na „Webex Calling (predtým Spark Calling), ako to požadoval John Costello, z dôvodu nadchádzajúceho uvedenia produktu s rovnakým názvom – Webex Calling cez BroadCloud. |
2/6/2019 | Text „Hybrid Media Node“ bol aktualizovaný na „Webex Video Mesh Node“ |
1/11/2019 | Aktualizovaný text „End to End šifrované súbory nahrávané do priestorov Webex Teams a úložiska Avatar“ na text „End to End šifrované súbory nahrávané do priestorov Webex Teams, úložisko Avatar, logá značky Webex Teams“ |
1/9/2019 | Aktualizované s cieľom odstrániť nasledujúci riadok: '*Ak chcete, aby zariadenia Webex Room získali certifikát CA potrebný na overenie komunikácie prostredníctvom vášho proxy kontrolujúceho TLS, kontaktujte svojho CSM alebo otvorte prípad s Cisco TAC.' |
5. decembra 2018 | Aktualizované adresy URL: Odstránené „https://“ zo 4 položiek v tabuľke Webex Teams URL: https://api.giphy.com -> api.giphy .com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html
|
30. novembra 2018 | Nové adresy URL : *.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com , *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud .com |
Podpora ďalších metód overovania proxy pre Windows, iOS a Android | |
Webex Board prijíma OS a funkcie Room Device; Funkcie proxy zdieľané zariadeniami miestnosti: Séria SX, DX, MX, Room Kit a Webex Board | |
Podpora kontroly TLS prostredníctvom aplikácií pre iOS a Android | |
Odstránenie podpory pre kontrolu TLS odstránená na zariadeniach v miestnosti: Séria SX, DX, MX, Room Kit a Webex Board | |
Webex Board prijíma OS a funkcie izbového zariadenia; Podpora 802.1X | |
21. novembra 2018 | Nasledujúca poznámka bola pridaná do sekcie IP Subnets for media: Vyššie uvedený zoznam rozsahov adries IP pre zdroje cloudových médií nie je úplný a tímy Webex môžu používať aj iné rozsahy adries IP, ktoré nie sú zahrnuté v zozname vyššie. Aplikácia a zariadenia Webex Teams však budú môcť normálne fungovať bez toho, aby sa mohli pripojiť k neuvedeným IP adresám médií. |
19. októbra 2018 | Pridaná poznámka: Webex Teams využíva tretie strany na zhromažďovanie údajov na diagnostiku a riešenie problémov; a zhromažďovanie metrík zlyhaní a používania. Údaje, ktoré môžu byť odoslané týmto stránkam tretích strán, sú popísané v údajovom liste ochrany osobných údajov Webex. Podrobnosti nájdete na stránke: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf |
Samostatná tabuľka pre ďalšie adresy URL používané hybridnými službami: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com | |
7. augusta 2018 | Do tabuľky portov a protokolov bola pridaná poznámka: Ak nakonfigurujete lokálny server NTP a DNS v OVA uzla Video Mesh, potom nie je potrebné otvárať porty 53 a 123 cez bránu firewall. |
7. mája 2018 | Zásadná revízia dokumentu |
24. apríla 2022 | Aktualizované, aby sa zmenilo poradie odsekov v časti pre podsiete IP pre mediálne služby Webex. Odsek začínajúci slovami „Ak ste nakonfigurovali bránu firewall...“ bol presunutý pod odsek začínajúci slovami „Cisco nepodporuje...“ |