Možno ste si všimli, že niektoré články zobrazujú obsah nekonzistentne. Ospravedlňte drobný neporiadok, práve pracujeme na aktualizácii stránky.
cross icon
Sieťové požiadavky pre služby Webex

Sieťové požiadavky pre služby Webex

História revízií dokumentu
 
Tento článok je určený pre správcov siete, najmä pre správcov brány firewall a zabezpečenia servera proxy, ktorí chcú v rámci svojej organizácie používať balík služieb cloudovej spolupráce Webex Suite. Tento dokument sa primárne zameriava na sieťové požiadavky Webex Meetings a Webex Messaging a dokument tiež poskytuje odkazy na dokumenty, ktoré popisujú sieťové požiadavky pre Webex Calling.

Tento článok vám pomôže nakonfigurovať sieťový prístup k balíku služieb Webex, ktorý používajú:

Klienti aplikácií Webex registrovaní v cloude pre stretnutia, správy a volanie
Klienti aplikácií Webex Meetings Center registrovaní v cloude
Zariadenia Cisco Video registrované v cloude, IP telefóny Cisco, video zariadenia Cisco a zariadenia tretích strán, ktoré používajú SIP na pripojenie k službám Webex Suite.

Tento dokument sa primárne zameriava na sieťové požiadavky produktov registrovaných v cloude Webex, ktoré používajú signalizáciu HTTPS na komunikáciu so službami Webex Suite, ale tiež samostatne popisuje sieťové požiadavky na produkty, ktoré používajú signalizáciu SIP do cloudu Webex. Tieto rozdiely sú zhrnuté nižšie:

Aplikácie a zariadenia registrované v cloude Webex

Všetky aplikácie a zariadenia Webex registrované v cloude používajú protokol HTTPS na komunikáciu so službami na odosielanie správ a stretnutia Webex:

  • Aplikácia Webex používa signalizáciu HTTPS pre služby správ a stretnutí Webex. Aplikácia Webex môže tiež použiť protokol SIP na pripojenie k stretnutiam Webex, ale závisí to od toho, že používateľovi buď zavoláte prostredníctvom svojej adresy SIP, alebo sa rozhodne vytočiť adresu URL SIP, aby sa pripojil k schôdzi (namiesto použitia funkcie schôdze natívnej na webe Webex aplikácia).
  • Zariadenia Cisco Video registrované v cloude používajú signalizáciu HTTPS pre všetky služby Webex.
  • Miestne zariadenia Webex registrované SIP môžu tiež používať signalizáciu HTTPS, ak je povolená funkcia Webex Edge pre zariadenia. Táto funkcia umožňuje spravovať zariadenia Webex cez Webex Control Hub a zúčastňovať sa schôdzí Webex pomocou signalizácie HTTPS (podrobnosti nájdete v časti https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).
Cloud a lokálne riadenie hovorov Webex pomocou protokolu SIP
Služba Webex Calling a lokálne produkty na riadenie hovorov, ako napríklad Cisco Unified CM, používajú protokol SIP ako svoj protokol na riadenie hovorov. Zariadenia Cisco Video, IP telefóny Cisco a produkty tretích strán sa môžu pripojiť k stretnutiam Webex pomocou protokolu SIP. Pre lokálne produkty na riadenie hovorov na báze SIP, ako je Cisco Unified CM, sa relácia SIP vytvára prostredníctvom hraničného kontrolóra, ako je Expressway C & E alebo CUBE SBC pre hovory do a z Webex Cloud.

Podrobnosti o špecifických požiadavkách na sieť pre službu Webex Calling nájdete na stránke: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Všetky aplikácie Webex registrované v cloude a zariadenia Cisco Video spúšťajú iba odchádzajúce pripojenia. Cisco Webex Cloud nikdy nespúšťa odchádzajúce pripojenia k aplikáciám Webex registrovaným v cloude a zariadeniam Cisco Video, ale môže uskutočňovať odchádzajúce hovory na zariadenia SIP.

Služby Webex pre stretnutia a zasielanie správ sú hosťované v globálne distribuovaných dátových centrách, ktoré sú vo vlastníctve spoločnosti Cisco (napríklad dátové centrá Webex pre služby identity, stretnutia a mediálne servery) alebo sú hosťované v Cisco Virtual Private Cloud (VPC) na platforme Amazon AWS. (napr. mikroslužby odosielania správ Webex, služby ukladania správ). Služby Webex sa nachádzajú aj v dátových centrách Microsoft Azure pre Video Interop s Microsoft Teams (VIMT).

Typy premávky:

Aplikácia Webex a zariadenia Cisco Video vytvárajú signalizačné a mediálne pripojenia ku cloudu Webex.

Signalizácia prenosu
Aplikácia Webex a zariadenia Cisco Video používajú HTTP ako HTTP cez TLS (HTTPS) a Secure Web Sockets (WSS) cez TLS na signalizáciu založenú na REST do cloudu Webex. Signalizačné spojenia sú iba odchádzajúce a používajú adresy URL na vytvorenie relácie so službami Webex.

Signalizačné pripojenia TLS k službám Webex používajú TLS verzie 1.2 alebo 1.3. Výber šifry je založený na preferencii TLS servera Webex.

Používajúc buď TLS 1.2 alebo 1.3, Webex uprednostňuje šifrovacie súpravy využívajúce:

  • ECDHE na kľúčové vyjednávanie
  • Certifikáty založené na RSA (3072-bitová veľkosť kľúča)
  • Overenie SHA2 (SHA384 alebo SHA256)
  • Silné šifrovacie šifry využívajúce 128 alebo 256 bitov (napríklad AES_256_GCM)

Webex podporuje šifrovacie sady v nasledujúcom poradí preferencií pre pripojenia TLS verzie 1.2*:

TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
TLS_ECDHE_RSA_SAES_128_GCM_SHA256
TLS_ECDHE_RSA_S_CHACHA20_POLY1305_SHA256
TLS_ECDHE _RSA_S_AES_256_CBC_SHA384
TLS_ECDHE_RSA_S_AES_128CBC_SHA256

Poznámka – Šifrovanie v režime CBC je podporované pre staršie prehliadače bez bezpečnejšieho šifrovania v režime GCM.__
   
Webex podporuje šifrovacie sady v nasledujúcom poradí preferencií pre pripojenia TLS verzie 1.3*:

TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128GCM_SHA256

Poznámka – Pri TLS 1.3 je vyjednávanie kľúča ECDHE a certifikáty založené na RSA povinnou súčasťou špecifikácie, a preto je tento detail v popise šifrovacej sady vynechaný.
 *Poradie šifrovacích súprav a preferencií šifrovacích súprav sa môže pri niektorých službách Webex líšiť
 
Vytvorenie signalizačných pripojení k službám Webex pomocou adries URL
Ak ste nasadili servery proxy alebo brány firewall na filtrovanie návštevnosti opúšťajúcej váš podnik siete, zoznam cieľových adries URL, ktorým je potrebné povoliť prístup k službe Webex, nájdete v časti „Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex“._


Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP pri ich prechode cez server proxy/bránu firewall, pokiaľ to nepovoľujú tieto pokyny https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava alebo odstránenie hlavičiek HTTP mimo týchto smerníc môže ovplyvniť prístup k službám Webex, vrátane straty prístupu k službám Webex aplikáciami Webex a zariadeniami Cisco Video.

Filtrovanie signalizácie Webex podľa IP adresy nie je podporované, pretože IP adresy používané Webexom sú dynamické a môžu sa kedykoľvek zmeniť.

Prenos médií
Aplikácia Webex a zariadenia Cisco Video šifrujú médiá v reálnom čase pre toky zvuku, videa a zdieľania obsahu pomocou nasledujúcich šifrovacích šifier:

  • AES-256-GCM šifra
  • šifra AES-CM-128-HMAC-SHA1-80

AES-256-GCM je preferovaná šifrovacia šifra aplikácie Webex a zariadení Cisco Video na šifrovanie médií v reálnom čase.     

AES-CM-128-HMAC-SHA1 je vyspelá šifra, ktorá preukázala interoperabilitu medzi dodávateľmi. AES-CM-128-HMAC-SHA1 sa zvyčajne používa na šifrovanie médií do služieb Webex z koncových bodov pomocou SRTP so signalizáciou SIP (napr. Cisco a zariadenia SIP tretích strán).

V preferovanom poradí aplikácie Webex a zariadenia Cisco Video podporujú UDP, TCP a TLS ako protokoly prenosu médií. Ak sú porty UDP blokované bránou firewall, aplikácie Webex a zariadenia Cisco Video prejdú späť na protokol TCP. Ak sú porty TCP zablokované, aplikácie Webex a zariadenia Cisco Video prejdú späť na TLS.(



 
Nevýhody používania TCP ako protokolu na prenos médií
Aplikácie Webex a zariadenia Cisco Video tiež podporujú TCP ako záložný protokol na prenos médií. Cisco však neodporúča TCP ako transportný protokol pre toky hlasových a video médií. Je to preto, že TCP je orientovaný na spojenie a navrhnutý tak, aby spoľahlivo doručoval, správne usporiadané, údaje do protokolov vyššej vrstvy. Pomocou TCP bude odosielateľ opakovane vysielať stratené pakety, kým nie sú potvrdené, a prijímač ukladá tok paketov do vyrovnávacej pamäte, kým sa stratené pakety neobnovia. Pri mediálnych tokoch sa toto správanie prejavuje ako zvýšená latencia/jitter, čo následne ovplyvňuje kvalitu médií, ktorú zažívajú účastníci hovoru.

Nevýhody používania TLS ako protokolu na prenos médií
Šifrované pripojenia TCP (TLS) môžu trpieť ďalším znížením kvality médií v dôsledku potenciálnych prekážok servera proxy. Ak aplikácie Webex a zariadenia Cisco Video s nakonfigurovaným proxy serverom používajú protokol TLS ako protokol prenosu médií, tento prenos médií bude smerovaný cez váš proxy server, čo môže spôsobiť problémy so šírkou pásma a následnú stratu paketov.  Spoločnosť Cisco dôrazne odporúča, aby sa TLS nepoužívalo na prenos médií v produkčných prostrediach.

Médiá Webex prúdia oboma smermi pomocou symetrického vnútorne iniciovaného, 5-násobného prúdu (Zdrojová IP adresa, Cieľová IP adresa, Zdrojový port, Cieľový port, protokol) odchádzajúceho do Webex Cloudu.
 
Aplikácia Webex a zariadenia Cisco Video tiež používajú STUN (RFC 5389) na prechod cez bránu firewall a testovanie dostupnosti mediálnych uzlov. Viac podrobností nájdete v  technickom dokumente Webex Firewall.
 
Webex  – rozsahy cieľových adries IP pre médiá
Ak chcete dosiahnuť mediálne servery Webex, ktoré spracúvajú mediálnu návštevnosť opúšťajúcu vašu podnikovú sieť, musíte povoliť podsiete IP, ktoré sú hostiteľmi týchto mediálnych služieb, dostupné cez váš podnikový firewall. Rozsahy cieľových adries IP pre mediálnu prevádzku odosielanú do mediálnych uzlov Webex nájdete v sekcii „Podsiete IP pre mediálne služby Webex“.

Prevádzka Webexu cez servery proxy a brány firewall

Väčšina zákazníkov používa internetový firewall alebo internetový proxy a firewall na obmedzenie a kontrolu prenosu založeného na HTTP, ktorý opúšťa a vstupuje do ich siete. Ak chcete povoliť prístup k službám Webex z vašej siete, postupujte podľa pokynov týkajúcich sa brány firewall a servera proxy nižšie. Ak používate iba bránu firewall, uvedomte si, že filtrovanie prenosu signalizácie Webex pomocou adries IP nie je podporované, pretože adresy IP používané signalizačnými službami Webex sú dynamické a môžu sa kedykoľvek zmeniť. Ak vaša brána firewall podporuje filtrovanie adries URL, nakonfigurujte bránu firewall tak, aby povoľovala cieľové adresy URL Webex uvedené v sekcii „Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex“.

Nasledujúca tabuľka popisuje porty a protokoly, ktoré je potrebné otvoriť na vašej bráne firewall, aby umožnili aplikáciám Webex registrovaným v cloude a zariadeniam Cisco Video komunikovať s cloudovými signalizačnými a mediálnymi službami Webex.

Aplikácie, zariadenia a služby Webex zahrnuté v tejto tabuľke zahŕňajú:
Aplikácia Webex, Cisco Video zariadenia, Video Mesh Node, Hybrid Data Security uzol, Directory Connector, Calendar Connector, Management Connector, Serviceability Connector.
Pokyny k portom a protokolom pre zariadenia a služby Webex využívajúce protokol SIP nájdete v časti Požiadavky na sieť pre služby Webex založené na protokole SIP.

Webex Services - Čísla portov a protokoly

Cieľový prístav

Protokol

Opis

Zariadenia používajúce toto pravidlo

443TLSWebex HTTPS signalizácia.
Vytvorenie relácie so službami Webex je založené skôr na definovaných adresách URL ako na adresách IP.

Ak používate proxy server alebo váš firewall podporuje rozlíšenie DNS; pozrite si sekciu „Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex“ , aby ste umožnili signalizačný prístup k službám Webex.
Všetko
123 (1)UDPNetwork Time Protocol (NTP)Všetko
53 (1)UDP
TCP
Domain Name System (DNS)

Používa sa na vyhľadávanie DNS na zistenie adries IP služieb v cloude Webex.
Väčšina DNS dotazov sa robí cez UDP; DNS dotazy však môžu používať aj TCP.

 
Všetko
5004 a 9000SRTP cez UDPZdieľanie šifrovaného zvuku, videa a obsahu na zariadeniach Webex App a Cisco Video

Zoznam cieľových podsietí IP nájdete v časti „Podsiete IP pre mediálne služby Webex“.
Aplikácia Webex

Videozariadenia Cisco

Video Mesh Uzly
50,000 – 53,000SRTP cez UDPŠifrované zdieľanie zvuku, videa a obsahu – iba uzol Video MeshVideo sieťový uzol
5004SRTP cez TCPTCP tiež slúži ako záložný transportný protokol na zdieľanie šifrovaného zvuku, videa a obsahu, ak nie je možné použiť UDP.

Zoznam cieľových podsietí IP nájdete v časti „Podsiete IP pre mediálne služby Webex“.
Aplikácia Webex

Videozariadenia Cisco

Video Mesh Uzly
443SRTP cez TLSPoužíva sa ako záložný transportný protokol na zdieľanie šifrovaného zvuku, videa a obsahu, ak nemožno použiť protokoly UDP a TCP.

Médiá cez TLS sa neodporúčajú v produkčnom prostredí

Zoznam cieľových podsietí IP nájdete v časti „Podsiete IP pre mediálne služby Webex“.
Aplikácia Webex

Videozariadenia Cisco
  1. Ak v rámci podnikovej siete používate služby NTP a DNS, porty 53 a 123 nie je potrebné otvárať cez bránu firewall.

Webex podporuje IPv4 aj IPv6 pre signalizáciu a mediálne služby. Pre väčšinu zákazníkov by podpora Webex cez IPv4 a IPv6 nemala predstavovať žiadne problémy. Problémy však môžu nastať, ak je maximálna prenosová jednotka (MTU) vašej siete nastavená na iné ako predvolené hodnoty.

Maximálna prenosová jednotka (MTU) je maximálna veľkosť paketu IP, ktorý je možné preniesť cez sieťové spojenie bez fragmentácie. IPv6 RFC vyžaduje minimálnu veľkosť MTU 1280 bajtov. Väčšina smerovacích a prepínacích zariadení podporuje predvolenú maximálnu veľkosť MTU 1500 bajtov na všetkých rozhraniach.

IPv6 pridáva ďalšiu réžiu k IP paketom, čo zvyšuje veľkosť paketu v porovnaní s IPv4 prevádzkou. IPv6 RFC vyžaduje minimálnu veľkosť MTU 1280 bajtov.

Webex odporúča ponechať predvolenú maximálnu prenosovú jednotku (MTU) 1500 bajtov pre všetky IP pakety prijaté a odoslané vo vašej sieti. Ak potrebujete zmenšiť veľkosť MTU vo vašej sieti, Webex odporúča znížiť túto veľkosť na nie menej ako 1300 bajtov.

 Väčšina mediálnych služieb Webex je hosťovaná v dátových centrách Cisco.

Cisco tiež podporuje mediálne služby Webex v dátových centrách Microsoft Azure pre integráciu videa s Microsoft Teams (VIMT). Spoločnosť Microsoft vyhradila svoje podsiete IP na výhradné použitie spoločnosťou Cisco a mediálne služby umiestnené v týchto podsietiach sú zabezpečené v rámci inštancií virtuálnej siete Microsoft Azure. Pokyny k nasadeniu VIMT nájdete v časti https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Nakonfigurujte svoj firewall tak, aby umožňoval prístup k týmto cieľom, podsieťam Webex IP a portom transportného protokolu pre mediálne toky z aplikácií a zariadení Webex.

Aplikácie Webex a zariadenia Cisco Video podporujú UDP, TCP a TLS ako protokoly prenosu médií. Ak sú porty UDP blokované bránou firewall, aplikácie Webex a zariadenia Cisco Video prejdú späť na protokol TCP. Ak sú porty TCP zablokované, aplikácie Webex a zariadenia Cisco Video prejdú späť na TLS.

UDP je preferovaný prenosový protokol spoločnosti Cisco pre médiá a dôrazne odporúčame používať na prenos médií iba UDP. Aplikácie Webex a zariadenia Cisco Video tiež podporujú TCP a TLS ako transportné protokoly pre médiá, ale tieto sa neodporúčajú v produkčnom prostredí, pretože povaha týchto protokolov orientovaná na pripojenie môže vážne ovplyvniť kvalitu médií v stratových sieťach.

Poznámka: Nižšie uvedené podsiete IP sú určené pre mediálne služby Webex. Filtrovanie signalizácie Webex podľa IP adresy nie je podporované, pretože IP adresy používané Webexom sú dynamické a môžu sa kedykoľvek zmeniť. Signalizačný prenos HTTP do služieb Webex môže byť filtrovaný podľa URL/domény na vašom Enterprise Proxy serveri pred presmerovaním na váš firewall.

IP podsiete pre mediálne služby

4.152.214.0/24*66.114.160.0/20
4.158.208.0/24*66.163.32.0/19
4.175.120.0/24*69.26.160.0/19
20.50.235.0/24*114.29.192.0/19
20.53.87.0/24*144.196.0.0/16
20.57.87.0/24*150.253.128.0/17
20.68.154.0/24*163.129.0.0/16
20.76.127.0/24*170.72.0.0/16
20.108.99.0/24*170.133.128.0/18
20.120.238.0/23*173.39.224.0/19
23.89.0.0/16173.243.0.0/20
40.119.234.0/24*207.182.160.0/19
44.234.52.192/26209.197.192.0/19
52.232.210.0/24*210.4.192.0/20
62.109.192.0/18216.151.128.0/19
64.68.96.0/19 


* Dátové centrá Azure – používajú sa na hosťovanie služieb integrácie videa pre služby Microsoft Teams (alias Microsoft Cloud Video Interop)

Aplikácie Webex a video zariadenia Cisco vykonávajú testy na zistenie dostupnosti podmnožiny a doby spiatočnej cesty k nej uzlov v každom klastri médií dostupných pre vašu organizáciu. Dostupnosť mediálneho uzla sa testuje cez transportné protokoly UDP, TCP a TLS a vyskytuje sa pri spustení, zmene siete a pravidelne, keď je aplikácia alebo zariadenie spustené. Výsledky týchto testov sa uložia a odošlú do cloudu Webex pred pripojením sa k schôdzi alebo hovoru. Cloud Webex používa tieto výsledky testov dosiahnuteľnosti na priradenie aplikácie Webex/zariadeniu Webex ako najlepšieho mediálneho servera pre hovor na základe transportného protokolu (uprednostňuje sa UDP), spiatočného času a dostupnosti zdrojov mediálneho servera.

Spoločnosť Cisco nepodporuje ani neodporúča filtrovanie podmnožiny adries IP na základe konkrétnej geografickej oblasti alebo poskytovateľa cloudových služieb. Filtrovanie podľa regiónu môže spôsobiť vážne zhoršenie zážitku zo stretnutia, až po nemožnosť úplne sa pripojiť k stretnutiam.

Ak ste nakonfigurovali bránu firewall tak, aby umožňovala prenos iba do podmnožiny podsietí IP uvedených vyššie, stále môžete vidieť prenos z testu dosiahnuteľnosti prechádzajúci vašou sieťou v snahe dosiahnuť mediálne uzly v týchto blokovaných podsieťach IP. Mediálne uzly v podsieťach IP, ktoré sú blokované bránou firewall, nebudú používať aplikácie Webex a zariadenia Cisco Video.

 

Signalizačná prevádzka Webex a konfigurácia Enterprise Proxy

Väčšina organizácií používa proxy servery na kontrolu a riadenie prenosu HTTP, ktorý opúšťa ich sieť. Proxy možno použiť na vykonávanie niekoľkých bezpečnostných funkcií, ako je povolenie alebo blokovanie prístupu ku konkrétnym adresám URL, autentifikácia používateľov, vyhľadávanie reputácie IP adresy/domény/názov hostiteľa/URI a dešifrovanie a kontrola prevádzky. Proxy servery sa tiež bežne používajú ako jediná cesta, ktorá môže posielať internetovú komunikáciu založenú na HTTP na podnikovú bránu firewall, čo umožňuje bráne firewall obmedziť odchádzajúce internetové prenosy len na tie, ktoré pochádzajú iba z proxy serverov. Váš proxy server musí byť nakonfigurovaný tak, aby povoľoval prenosu signálov Webex prístup k doménam/adresám URL uvedeným v sekcii nižšie:

Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP pri ich prechode cez server proxy/bránu firewall, pokiaľ to nepovoľujú tieto pokyny https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Úprava alebo odstránenie hlavičiek HTTP mimo týchto smerníc môže ovplyvniť prístup k službám Webex, vrátane straty prístupu k službám Webex aplikáciami Webex a zariadeniami Cisco Video.

Poznámka: Znak * zobrazený na začiatku adresy URL (napr. *.webex.com) znamená, že služby v doméne najvyššej úrovne a všetky subdomény musia byť dostupné.
 

Adresy URL služieb Cisco Webex Services

Doména / URL

Opis

Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL

*.webex.com
*.cisco.com
*.wbx2.com
*.ciscospark.com
*.webexapis.com
Mikroslužby Webex.


Napríklad:
Služby Webex Meetings
Služby správ
Služba správy súborov
Služba správy kľúčov
Služba inovácie softvéru
Služba profilových obrázkov
Služba prezentácií
Služba blízkosti
Služba prítomnosti
Služba registrácie
Služba kalendára
Služba vyhľadávania
Služby identity
Autentifikácia
Služby OAuth
Prihlásenie do zariadenia
Cloud Connected UC

Všetko
*.webexcontent.com (1)Úložisko Webex pre obsah a denníky vytvárané používateľmi vrátane:

Zdieľané súbory,
Prekódované súbory,
Obrázky,
Snímky obrazovky,
Obsah tabule,
Denníky klientov a zariadení,
Profilové obrázky,
Logá značky, obrázky 8}Súbory denníka
Hromadný export súborov CSV a import súborov (Control Hub)
Všetky

 

Doplnkové služby súvisiace s Webexom – domény vlastnené spoločnosťou Cisco

URL

Opis

Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL

*.accompany.comIntegrácia People InsightsAplikácie Webex

Doplnkové služby súvisiace s Webexom – domény tretích strán

URL

Opis

Aplikácie a zariadenia Webex používajúce tieto domény / adresy URL

*.sparkpostmail1.com
*.sparkpostmail.com
e-mailová služba pre newslettery, registračné informácie, oznámeniaVšetko
*.giphy.comUmožňuje používateľom zdieľať obrázky GIF. Táto funkcia je predvolene zapnutá, ale v Control Hub ju možno deaktivovaťAplikácia Webex
safebrowsing.googleapis.comPoužíva sa na vykonanie bezpečnostných kontrol adries URL pred ich rozložením v streame správ. Táto funkcia je predvolene zapnutá, no v Control Hub ju možno deaktivovaťAplikácia Webex

*.walkme.com

s3.walkmeusercontent.com

Klient Webex User Guide. Poskytuje zoznamovacie a používateľské prehliadky pre nových používateľov

Viac informácií nájdete na stránke https://support.walkme.com/knowledge-base/access-requirements-for-walkme/
Webové aplikácie Webex

speech.googleapis.com
texttospeech.googleapis.com

speech-services-manager-a.wbx2.com

Služby reči Google. Používa ho Webex Assistant na spracovanie rozpoznávania reči a prevodu textu na reč. V predvolenom nastavení zakázané, prihláste sa cez Control Hub. Asistenta je možné deaktivovať aj pre jednotlivé zariadenia.Webex Room Kit a zariadenia Cisco Video

Podrobnosti o zariadeniach Cisco Video, ktoré podporujú Webex Assistant, sú zdokumentované tu:
https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt

captive.apple.com/hotspot-detect.html
Kontroly internetového pripojenia tretích strán s cieľom identifikovať prípady, keď existuje sieťové pripojenie, ale nie je pripojenie na internet.

Aplikácia Webex vykonáva svoje vlastné kontroly internetového pripojenia, ale môže použiť aj tieto adresy URL tretích strán ako záložné.
Aplikácia Webex
*.appdynamics.com
*.eum-appdynamics.com
Sledovanie výkonnosti, zaznamenávanie chýb a zlyhaní, metriky relácie (1)Aplikácia Webex
Webová aplikácia Webex
*.amplitude.comA/B testovanie a metriky (1)Webex Web App
Aplikácia Webex pre Android

 
*.livestream.webex.com
*.vbrickrev.com
Túto doménu používajú účastníci, ktorí si prezerajú Webex Events a WebcastyWebex Events, Webex Webcasts
*.slido.com
*.sli.do
*.data.logentries.com

slido-assets-production.s3.eu-west-1.amazonaws.com
Používa sa pre Slido doplnok PPT a umožňuje Slido webovým stránkam vytvárať prieskumy/kvízy pred stretnutím

Používa sa na export otázok a odpovedí, výsledkov prieskumov atď. z Slido
Všetko
*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org
Používa sa na vyžiadanie zoznamov zrušených certifikátov od týchto certifikačných autorít

Poznámka – Webex podporuje zošívanie CRL aj OCSP na určenie stavu zrušenia certifikátov. 

Pri zošívaní OCSP nemusia aplikácie a zariadenia Webex kontaktovať tieto certifikačné autority
Všetko
*.intel.comPoužíva sa na vyžiadanie zoznamov zrušených certifikátov a kontrolu stavu certifikátu pomocou služby Intel OCSP pre certifikáty odoslané s obrázkami na pozadí, ktoré používajú aplikácie a zariadenia WebexVšetko
*.google.com
*.googleapis.com
Upozornenia pre aplikácie Webex na mobilných zariadeniach (napr. nová správa)

Služba Google Firebase Cloud Messaging (FCM)
https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall

Apple Push Notification Service (APNS)
https://support.apple.com/en-us/HT203609
Poznámka – V prípade APNS uvádza spoločnosť Apple iba podsiete IP pre túto službu
Aplikácia Webex
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.comAdresy URL pre Webex Scheduler pre Microsoft Outlook
Používatelia Microsoft Outlooku môžu použiť Webex Scheduler na plánovanie schôdzí Webex alebo stretnutí Webex Personal Room priamo z programu Microsoft Outlook v ľubovoľnom prehliadači.
Podrobnosti pozri: Kliknite sem
Všetko
Podpora základných služieb Webex je ukončená
URLOpisAplikácie a zariadenia Webex používajúce tieto domény / adresy URL
*.clouddrive.comÚložisko Webex pre obsah a denníky generované používateľmi

Úložisko súborov na stránke clouddrive.com bolo v októbri 2019 nahradené webexcontent.com

Organizácie s dlhými obdobiami uchovávania obsahu vytváraného používateľmi môžu stále používať cloudrive.com na ukladanie starších súborov
Všetko
*.ciscosparkcontent.comOdovzdávanie súborov denníka
Služba ukladania súborov denníka teraz používa doménu *.webexcontent.com
Aplikácia Webex

 
*.rackcdn.comContent Delivery Network (CDN) pre doménu *.clouddrive.comVšetko

(1) Webex využíva tretie strany na zhromažďovanie údajov na diagnostiku a riešenie problémov; a zhromažďovanie metrík zlyhania a používania. Údaje, ktoré môžu byť odoslané týmto stránkam tretích strán, sú popísané v listoch s údajmi o ochrane osobných údajov Webex. Podrobnosti nájdete na stránke:

Siete na doručovanie obsahu používané službou Webex Services
Webex využíva služby siete na doručovanie obsahu (CDN) na efektívne doručovanie statických súborov a obsahu do aplikácií a zariadení Webex. Ak na riadenie prístupu k službám Webex používate Proxy server, nemusíte pridávať domény CDN do zoznamu povolených domén pre služby Webex (pretože preklad DNS na CDN CNAME vykonáva váš proxy po počiatočnom filtrovaní URL). . Ak nepoužívate Proxy server (napr. na filtrovanie adries URL používate iba bránu firewall), rozlíšenie DNS vykonáva operačný systém vašej aplikácie/zariadenia Webex a budete musieť do domény pridať nasledujúce adresy URL CDN, aby ste to umožnili zoznam vo vašom firewalle:
*.cloudfront.net
*.akamaiedge.net
*.akamai.net
*.fastly.net
Nakonfigurujte svoj proxy tak, aby umožňoval prístup k URL v tabuľke nižšie pre hybridné služby Webex. Prístup k týmto externým doménam možno obmedziť konfiguráciou vášho proxy tak, aby umožňovali prístup k týmto URL iba zdrojovým IP adresám uzlov hybridných služieb.
 

Adresy URL hybridných služieb Cisco Webex

URL

Opis

Používa:

*.docker.com (1)
*.docker.io (1)
*dkr.ecr.us-east-1.amazonaws.com
Kontajnery hybridných služiebVideo sieťový uzol
Hybridný uzol zabezpečenia údajov
*s3.amazonaws.com (1)Nahrávanie súboru denníkaVideo sieťový uzol
Hybridný uzol zabezpečenia údajov
*.cloudconnector.webex.comSynchronizácia používateľov  Hybrid Services Directory Connector

(1) Plánujeme postupne ukončiť používanie *.docker.com a *.docker.io pre kontajnery hybridných služieb, prípadne ich nahradiť subdoménami v *.amazonaws.com.

Poznámka: Ak používate Cisco Web Security Appliance (WSA) Proxy a chcete automaticky aktualizovať adresy URL používané službami Webex, pozrite si  dokument o konfigurácii služieb WSA Webex Services , kde nájdete pokyny, ako nasadiť Webex External Feed-in AsyncOS pre Cisco Web Security.

Súbor CSV obsahujúci zoznam URI služieb Webex nájdete na: Súbor CSV Webex Services


Váš Proxy server musí byť nakonfigurovaný tak, aby umožňoval signalizačnej prevádzke Webex prístup k doménam/adresám URL uvedeným v predchádzajúcej časti.  Podpora pre ďalšie funkcie proxy relevantné pre služby Webex je popísaná nižšie:

Podpora overovania proxy

Proxy možno použiť ako zariadenia na riadenie prístupu, ktoré blokujú prístup k externým zdrojom, kým používateľ/zariadenie neposkytne proxy platné poverenia na prístup. Proxy podporujú niekoľko metód autentifikácie, ako napríklad základné overenie, overenie algoritmom Digest (založené na systéme Windows) NTLM, Kerberos a vyjednávanie (Kerberos s záložným protokolom NTLM).

V prípade „No Authentication“ v tabuľke nižšie môže byť zariadenie nakonfigurované s proxy adresou, ale nepodporuje autentifikáciu. Keď sa používa overovanie proxy, musia byť nakonfigurované a uložené platné poverenia v operačnom systéme Webex App alebo Cisco Video Device.

Pre zariadenia Cisco Video a aplikáciu Webex je možné adresy proxy nakonfigurovať manuálne prostredníctvom operačného systému platformy alebo používateľského rozhrania zariadenia alebo ich automaticky zisťovať pomocou mechanizmov, ako sú:

Súbory Web Proxy Auto Discovery (WPAD) a/alebo Proxy Auto Config (PAC):

Produkt

Typ overenia

Konfigurácia proxy

Webex pre MacŽiadne overenie, základné, NTLM (1)Manuál, WPAD, PAC
Webex pre WindowsNo Auth, Basic, NTLM (2), NegotiateManuál, WPAD, PAC, GPO
Webex pre iOSŽiadne overenie, základné, prehľad, NTLMManuál, WPAD, PAC
Webex pre AndroidŽiadne overenie, základné, prehľad, NTLMManuál, PAC
Webová aplikácia WebexŽiadne overenie, základné, prehľad, NTLM, vyjednávaniePodporované cez OS
Zariadenia Cisco VideoŽiadne overenie, základné, prehľadWPAD, PAC alebo manuálne
Webex Video Mesh NodeŽiadne overenie, základné, prehľad, NTLMmanuál
Hybridný dátový bezpečnostný uzolŽiadne overenie, základné, prehľadmanuál
Konektor správy hostiteľa hybridných služiebŽiadne overenie, základnéManuálna konfigurácia Expressway C: Aplikácie > Hybridné služby > Connector Proxy
Hybridné služby: Adresárový konektorŽiadne overenie, základné, NTLMPodporované cez OS Windows
Rýchlostná cesta C s hybridnými službami: Konektor kalendáraŽiadne overenie, základné, NTLMManuálna konfigurácia Expressway C:
Aplikácie > Hybridné služby > Connector Proxy : Používateľské meno Heslo
Expressway C: Aplikácie > Hybridné služby > Konektor kalendára > Microsoft Exchange > Základné a/alebo NTLM
Rýchlostná cesta C s hybridnými službami: Konektor hovorovŽiadne overenie, základnéManuálna konfigurácia Expressway C:
Aplikácie > Hybridné služby > Connector Proxy

(1): Mac NTLM Auth – počítač nemusí byť prihlásený do domény, používateľ bude vyzvaný na zadanie hesla
(2): Overenie Windows NTLM – podporované iba vtedy, ak je počítač prihlásený do domény

Pokyny k nastaveniam proxy pre operačný systém Windows
Microsoft Windows podporuje dve sieťové knižnice pre prenos HTTP (WinINet a WinHTTP), ktoré umožňujú proxy konfigurácia. WinInet bol navrhnutý len pre jednopoužívateľské klientske aplikácie; Služba WinHTTP bola navrhnutá predovšetkým pre aplikácie s viacerými používateľmi
na serveroch. WinINet je nadmnožinou WinHTTP; pri výbere medzi týmito dvoma by ste mali použiť WinINet pre nastavenia konfigurácie proxy. Ďalšie informácie nájdete na stránke https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp
 

Kontrola proxy a pripnutie certifikátu

Aplikácia Webex a zariadenia Cisco Video overujú certifikáty serverov, s ktorými vytvárajú relácie TLS. Kontroly certifikátov, ako je vydavateľ certifikátu a digitálny podpis, sa spoliehajú na overenie reťazca certifikátov až po koreňový certifikát. Na vykonanie týchto overovacích kontrol používa aplikácia alebo zariadenie sadu dôveryhodných koreňových certifikátov CA nainštalovaných v úložisku dôveryhodnosti operačného systému.

Ak ste nasadili proxy server s kontrolou TLS na zachytenie, dešifrovanie a kontrolu prevádzky Webex, uistite sa, že certifikát, ktorý proxy predkladá (namiesto certifikátu služby Webex), bol podpísaný certifikačnou autoritou, ktorej koreňový certifikát je nainštalovaný v dôveryhodnosti. úložiska vašej aplikácie Webex alebo zariadenia Webex. V prípade aplikácie Webex musí byť certifikát CA používaný na podpis certifikátu používaného serverom proxy nainštalovaný do operačného systému zariadenia. V prípade zariadení Cisco Video otvorte servisnú požiadavku s TAC a nainštalujte tento certifikát CA do softvéru RoomOS.

V tabuľke nižšie je uvedená podpora aplikácie Webex a zariadenia Webex pre kontrolu TLS servermi proxy:

Produkt

Podporuje vlastné dôveryhodné CA pre kontrolu TLS

Aplikácia Webex
(Windows, Mac, iOS, Android, Web)
Áno*
 
Video zariadenia CiscoÁno
Cisco Webex Video MeshÁno
Hybridná služba zabezpečenia dátÁno
Hybridné služby – adresár, kalendár, konektory pre správuNie

"* Poznámka – Aplikácia Webex nepodporuje dešifrovanie proxy servera a kontrolu relácií TLS pre mediálne služby Webex Meetings. Ak chcete kontrolovať návštevnosť odoslanú službám v doméne webex.com, musíte vytvoriť výnimku z inšpekcie TLS pre návštevnosť odoslanú na *mcs*.webex.com, *cb*.webex.com a *mcc*.webex.com .
Poznámka – Aplikácia Webex nepodporuje rozšírenie SNI pre mediálne pripojenia založené na TLS. Ak proxy server vyžaduje prítomnosť SNI, dôjde k zlyhaniu pripojenia k audio a video službám Webex.

Produkt

Podporuje 802.1X

Poznámky

Aplikácia Webex
(Windows, Mac, iOS, Android, Web)
ÁnoPodporované cez OS
Video zariadenia CiscoÁnoEAP-FAST  
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
Konfigurácia 802.1X cez GUI alebo Touch 10
Odovzdanie certifikátov cez HTTP rozhranie
Video sieťový uzolNiePoužite obídenie MAC adresy
Hybridná služba zabezpečenia dátNiePoužite obídenie MAC adresy
Hybridné služby – adresár, kalendár, konektory pre správuNiePoužite obídenie MAC adresy

Cloud Webex podporuje prichádzajúce a odchádzajúce hovory pomocou protokolu SIP ako protokolu riadenia hovorov pre Webex Meetings a pre priame (1:1) hovory z/do cloudových registrovaných aplikácií Webex a zariadení Cisco Video.

Volania SIP pre stretnutia Webex
Schôdzky Webex umožňujú účastníkom s aplikáciami a zariadeniami SIP pripojiť sa k schôdzi jedným z týchto spôsobov:

  • Volanie SIP URI pre stretnutie (napr. meetingnumber@webex.com), príp
  • Cloud Webex volanie na špecifikované SIP URI účastníka (napr. moje-zariadenie@customer.com )


Hovory medzi aplikáciami/zariadeniami SIP a cloudom zaregistrovali aplikáciu Webex/zariadenia Cisco Video
Oblak Webex umožňuje používateľom aplikácií a zariadení SIP:

  • Nechajte sa volať prostredníctvom aplikácií Webex registrovaných v cloude a zariadení Cisco Video
  • Volajte do cloudu zaregistrovaných aplikácií Webex a zariadení Cisco Video

V oboch vyššie uvedených prípadoch musia aplikácie a zariadenia SIP vytvoriť reláciu do/z cloudu Webex. Aplikácia alebo zariadenie SIP sa zaregistruje do aplikácie na riadenie hovorov založenej na SIP (napríklad Unified CM), ktorá má zvyčajne pripojenie SIP Trunk k Expressway C a E, ktoré umožňuje prichádzajúce a odchádzajúce hovory (cez internet) do Webex Cloud.

Aplikácie a zariadenia SIP môžu byť:

  • Zariadenie Cisco Video používajúce SIP na registráciu do Unified CM
  • Telefóny Cisco IP využívajúce protokol SIP na registráciu do Unified CM alebo služby Webex Calling
  • Aplikácia alebo zariadenie SIP tretej strany používajúce aplikáciu na riadenie hovorov SIP tretej strany

Poznámka * Ak router alebo SIP firewall podporuje SIP Aware, čo znamená, že má povolenú bránu SIP Application Layer Gateway (ALG) alebo niečo podobné, odporúčame vám vypnúť túto funkciu, aby ste zachovali správne fungovanie služby. Informácie o tom, ako vypnúť SIP ALG na konkrétnych zariadeniach, nájdete v dokumentácii príslušného výrobcu

Nasledujúca tabuľka popisuje porty a protokoly potrebné na prístup k službám Webex SIP:

Porty a protokoly pre Webex SIP služby
Zdrojový portCieľový prístavProtokolOpis
Expressway Ephemeral ports      Webex cloud 5060 – 5070SIP cez TCP/TLS/MTLS Signalizácia SIP z Expressway E do cloudu Webex

Prepravné protokoly: TCP/TLS/MTLS
Porty Webex Cloud Ephemeral    

 
Rýchlostná cesta 5060 – 5070    SIP cez TCP/TLS/MTLS Signalizácia SIP z cloudu Webex na protokoly Expressway E

: TCP/TLS/MTLS
Rýchlostná cesta
36 000 – 59 999    
Webex cloud
49152 -59999    

 
RTP/SRTP cez UDP    
Nešifrované/šifrované médiá z Expressway E do cloudu Webex

Protokol Media Transport: UDP
Webex cloud
49152 – 59999  
Rýchlostná cesta
36 000 – 59 999    
RTP/SRTP cez UDP    Nešifrované/šifrované médiá z cloudu Webex na protokol Expressway E

Media Transport: UDP

SIP spojenie medzi Expressway E a Webex cloud podporuje nešifrovanú signalizáciu pomocou TCP a šifrovanú signalizáciu pomocou TLS alebo MTLS. Uprednostňuje sa šifrovaná signalizácia SIP, pretože certifikáty vymenené medzi cloudom Webex a Expressway E je možné overiť pred pokračovaním v pripájaní.

Expressway sa bežne používa na umožnenie SIP hovorov do cloudu Webex a B2B SIP hovorov do iných organizácií. Nakonfigurujte bránu firewall tak, aby umožňovala:

  • Všetka odchádzajúca signalizačná prevádzka SIP z uzlov rýchlostnej cesty E
  • Všetka prichádzajúca signalizácia SIP do vašich uzlov Expressway E

Ak chcete obmedziť prichádzajúcu a odchádzajúcu signalizáciu SIP a súvisiacu mediálnu prevádzku do a z cloudu Webex. Nakonfigurujte svoj firewall tak, aby umožnil signalizácii SIP a mediálnemu prenosu prístup k podsieňam IP pre mediálne služby Webex (pozrite si časť „Podsiete IP pre mediálne služby Webex“) a do nasledujúcich oblastí AWS: us-východ-1, us-východ-2, eu-central-1, us-gov-west-2, us-west-2. Rozsahy adries IP pre tieto oblasti AWS nájdete tu: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Táto webová stránka sa neaktualizuje okamžite, pretože AWS pravidelne mení rozsahy adries IP vo svojich podsieťach. Ak chcete dynamicky sledovať zmeny rozsahu adries IP AWS, Amazon odporúča prihlásiť sa na odber nasledujúcej oznamovacej služby: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Médiá pre služby Webex založené na SIP používajú rovnaké cieľové podsiete IP pre Webex Media (uvedené tu)

Protokolčísla portovSmerTyp prístupuKomentáre
TCP    5061, 5062    Prichádzajúce    Signalizácia SIP    Prichádzajúca signalizácia SIP pre Webex Edge Audio
TCP    5061, 5065    Odchádzajúce    Signalizácia SIP    Odchádzajúca signalizácia SIP pre Webex Edge Audio
TCP/UDP    Ephemeral Ports
8000 – 59999    
Prichádzajúce    Porty médií    Na podnikovom firewalle je potrebné otvoriť malé dierky pre prichádzajúci prenos na Expressway s rozsahom portov od 8000 do 59999

 

Cisco Webex Video Mesh

Cisco Webex Video Mesh poskytuje lokálnu mediálnu službu vo vašej sieti. Namiesto toho, aby všetky médiá smerovali do Webex Cloud, môžu zostať vo vašej sieti, čím sa zníži spotreba šírky internetového pásma a zvýši sa kvalita médií. Podrobnosti nájdete v  príručke Cisco Webex Video Mesh Deployment Guide.

Služba hybridného kalendára

Služba Hybrid Calendar spája Microsoft Exchange, Office 365 alebo Kalendár Google s Webexom, čo uľahčuje plánovanie schôdzí a pripájanie sa k nim, najmä keď sú mobilné.

Podrobnosti nájdete na stránke: Sprievodca nasadením služby Webex Hybrid Calendar Service

Hybridná adresárová služba

Cisco Directory Connector je lokálna aplikácia na synchronizáciu identity do cloudu Webex. Ponúka jednoduchý administratívny proces, ktorý automaticky a bezpečne rozširuje kontakty podnikového adresára do cloudu a udržiava ich synchronizované pre presnosť a konzistentnosť.

Podrobnosti nájdete na stránke: Sprievodca nasadením pre Cisco Directory Connector

Preferovaná architektúra pre hybridné služby Webex

Preferovaná architektúra pre Cisco Webex Hybrid Services popisuje celkovú hybridnú architektúru, jej komponenty a všeobecné osvedčené postupy návrhu. Pozri: Preferovaná architektúra pre hybridné služby Webex

Ak nasadzujete aj Webex Calling so službami Webex Meetings a Messaging, sieťové požiadavky pre službu Webex Calling nájdete tu: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Ak nasadzujete Webex Events aj so službami Webex Meetings a Messaging, sieťové požiadavky pre službu Webex Events nájdete tu: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins

Pre zákazníkov, ktorí vyžadujú zoznam rozsahov adries IP a portov pre služby Webex FedRAMP
Tieto informácie nájdete tu: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Dátum revízie

Nové a zmenené informácie

10/17/2024
10/21/2024
Aktualizovaná história revízií 08/19/2024. Zmenené (*.webexconnect.com) na správny záznam (*.webexcontent.com)
08/19/2024Zahrnuté obrázky s logami značky pre sekciu (*.webexcontent.com) Domény a adresy URL
08/02/2024Sekcia Webex IPv6 Support – Zmenený text, aby sa zdôraznila veľkosť MTU pre prenos IPv4 a IPv6.
07/26/2024Pridaná nová subdoména *dkr.ecr.us-east-1.amazonaws.com v časti Ďalšie adresy URL pre hybridné služby Webex
07/26/2024Pokyny k odporúčanej veľkosti paketu IP maximálnej prenosovej jednotky (MTU) pre prenos IPv6 do služieb Webex
04/08/2024Pridaná chýbajúca bodka pred (*webex.com a *cisco.com) pod subdoménou Cisco Webex Servers URLs
12/06/2023Upravený úvod so zameraním na sadu služieb Webex
12/06/2023Revízia sekcie: Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude.

Aktualizované informácie o verziách TLS a Cipher Suites, ktoré sa používajú a uprednostňujú služby Webex Suite Services

Ďalšie podrobnosti a pokyny k protokolom prenosu médií

Zariadenia Cisco Video teraz podporujú odosielanie médií cez TLS cez proxy server, čím sa zladí správanie s aplikáciou Webex.
Pridaný návod na konfiguráciu proxy (Webex dôrazne odporúča, aby ste nemenili ani nevymazávali hodnoty hlavičiek HTTP, keď prechádzajú cez váš proxy/firewall, pokiaľ to nie je povolené...)
12/06/2023Revízia podsietí IP pre sekciu mediálnych služieb Webex

Mediálne služby sa už nenachádzajú v AWS, iba v dátových centrách Webex a dátových centrách Microsoft Azure pre VIMT.
Dodatočný text o protokoloch a preferenciách prenosu médií
12/06/2023Signalizačná prevádzka Webex a sekcia Konfigurácia podnikového proxy servera

Pridaný návod na konfiguráciu proxy (Webex dôrazne odporúča, aby ste nemenili ani neodstraňovali hodnoty hlavičiek HTTP, keď prechádzajú cez váš proxy/firewall, pokiaľ to nie je povolené...)
12/06/2023Tabuľka adries URL služieb Cisco Webex Services:

Riady 1 a 2 sa zlúčili (*.webex.com, *.cisco.com, *.wbx2.com atď.)
Text sa má upraviť tak, aby odrážal, že balík Webex používa bežné služby na stretnutia a odosielanie správ .

Pre webové vysielania Webex bol pridaný *.livestream.webex.com

Sekcia o základných službách Webex, ktorej podpora bola ukončená: Text zjednodušený
10/09/2023Bol zahrnutý odkaz na dokument VIMT
8/29/2023Odstránený port 444 TLS pre Video Mesh Node (už sa nepoužíva).
5/24/2023Pridané Webex Eventy – Požiadavky na sieť
2/23/2023Pridané nové podsiete IP pre médiá (144.196.0.0/16 a 163.129.0.0/16)  Tieto podsiete IP budú aktivované 30 alebo viac dní po zverejnení tu.
2/9/2023Znova zverejnené (opravené karty, na ktoré sa nedá kliknúť)
1/23/2023Znova zverejnené s odstránenými duplicitnými podsieťami (66.114.169.0 a 66.163.32.0)
1/11/2023Webex Web App a SDK – TLS pridané ako záložný transportný protokol na zdieľanie šifrovaného zvuku, videa a obsahu, ak nemožno použiť UDP a TCP
1/11/2023Pridané nové podsiete IP pre médiá: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Dátové centrá Azure pre VIMT)
10/14/2022Pridaná nová slido URL: *.slido-assets-production.s3.eu-west-1.amazonaws.com
9/15/2022Pridaná nová podsieť IP pre médiá: 20.120.238.0/23 (Azure Data Center for VIMT)
9/12/2022Pridané adresy URL pre Webex Scheduler pre Microsoft Outlook.
8/12/2022Do časti Číslo portu a protokoly bola pridaná poznámka. Zariadenia RoomOS neposielajú médiá prenášané cez TLS na nakonfigurovaný proxy server.
8/12/2022Podsiete IP pre médiá Webex – podsieť AWS IP 18.230.160.0/25 boli odstránené z tabuľky podsietí IP. Tieto mediálne uzly teraz používali IP adresy vlastnené spoločnosťou Cisco v podsieťach, ktoré sú už uvedené v tabuľke.
8/12/2022Bola pridaná poznámka, aby sa zdôraznilo, že pre adresy URL uvedené v časti Domény a adresy URL pre služby Webex je potrebný prístup ku všetkým doménam a subdoménam.
6//25/2022Boli pridané požiadavky na oznamovacie služby Google a Apple
6/25/2022Do tabuľky domén a URL bola pridaná nová webex URL *.webexapis.com
6/22/2022Pridané ďalšie pokyny pre nasadenia SIP s Cisco Unified CM
4/5/2022Odstránenie podsietí IP AWS pre mediálne služby – tieto podsiete sú zastarané
12/14/2021Nové rozsahy portov UDP médií (50 000 – 53 000) pridané pre uzol Video Mesh
Port 9000 pre médiá cez TCP bol odstránený – používanie tohto cieľového portu pre médiá cez TCP bude v januári 2022 zastarané
Port 33434 pre médiá cez UDP a TCP odstránené – Používanie cieľového portu pre médiá cez UDP a TCP bude v januári 2022 ukončené
11/11/2021Aktualizovaná tabuľka čísiel a protokolov portov Webex Services & Cisco Webex Services.
10/27/2021Do tabuľky domén boli pridané *.walkme.com a s3.walkmeusercontent.com.
10/26/2021Pridané Pokyny k nastaveniam proxy pre operačný systém Windows
10/20/2021Pridané Adresy URL CDN do zoznamu povolených domén vo vašej bráne firewall
10/19/2021Aplikácia Webex používa AES-256-GCM alebo AES-128-GCM na šifrovanie obsahu pre všetky typy stretnutí Webex.
10/18/2021Pridané nové podsiete IP (20.57.87.0/24*, 20.76.127.0/24* a 20.108.99.0/24*) používané na hosťovanie integrácie videa pre služby Microsoft Teams (aka Microsoft Cloud Video Interop) a domény (*.cloudfront .net, *.akamaiedge.net, *.akamai.net a *.fastly.net), ktoré sme pridali pre siete na doručovanie obsahu používané službami Webex
10/11/2021Aktualizované prepojenie na portál Trust v sekcii Doména a adresa URL.
10/04/2021Odstránené *.walkme.com a s3.walkmeusercontent.com z tabuľky domén, pretože už nie sú potrebné.
07/30/2021Aktualizovaná časť Poznámka v časti Funkcie proxy
07/13/2021Aktualizovaná časť Poznámka v časti Funkcie proxy
07/02/2021Zmenené *.s3.amazonaws.com na *s3.amazonaws.com
06/30/2021Aktualizovaný zoznam Ďalšie adresy URL pre hybridné služby Webex.
06/25/2021Do zoznamu bola pridaná doména  *.appdynamics.com
06/21/2021Do zoznamu bola pridaná doména  *.lencr.org.
06/17/2021Aktualizovaná tabuľka portov a protokolov pre Webex SIP Services
06/14/2021Aktualizovaná tabuľka portov a protokolov pre Webex SIP Services
05/27/2021Aktualizovala sa tabuľka v časti  Ďalšie adresy URL pre hybridné služby Webex.
04/28/2021Pridané domény pre Slido doplnok PPT a umožnenie Slido webovým stránkam vytvárať prieskumy/kvízy pred stretnutím
04/27/2021Pridaný rozsah IP adries 23.89.0.0/16 pre Webex Edge Audio
04/26/2021Pridané 20.68.154.0/24*, keďže ide o podsieť Azure
04/21/2021Aktualizoval sa súbor CSV Webex Services v časti  Ďalšie adresy URL pre hybridné služby Webex
04/19/2021Pridané 20.53.87.0/24*, keďže ide o Azure DC pre VIMT/CVI
04/15/2021Pridaná doména *.vbrickrev.com pre webové vysielania udalostí Webex.
03/30/2021Zásadná revízia vzhľadu dokumentu.
03/30/2021Pridané podrobnosti o webovej aplikácii Webex a podpore médií Webex SDK (žiadne médiá cez TLS).
03/29/2021Funkcie Webex Edge pre zariadenia uvedené s odkazom na dokumentáciu.
03/15/2021Pridaná doména *.identrust.com
02/19/2021Pridaná sekcia pre služby Webex pre zákazníka FedRAMP
01/27/2021Doména *.cisco.com bola pridaná pre službu Cloud Connected UC a podsiete IP pre integráciu Webex Calling pre integráciu videa pre Microsoft Teams (aka Microsoft Cloud Video Interop) označené *
01/05/2021Nový dokument, ktorý popisuje sieťové požiadavky pre službu Webex App Meetings and Messaging
11/13/20Odstránená podsieť https://155.190.254.0/23 z tabuľky podsietí IP pre médiá
10/7/2020Odstránený riadok *.cloudfront.net z ďalších adries URL pre hybridné služby Webex Teams
9/29/2020Pre služby Webex Teams Media bola pridaná nová podsieť IP (20.53.87.0/24).
9/29/2020Zariadenia Webex premenované na zariadenia Webex Room
9/29/2020*.core-os.net URL odstránená z tabuľky: Ďalšie adresy URL pre hybridné služby Webex Teams
9/7/2020Aktualizovaný odkaz na regióny AWS
08/25/20Zjednodušenie tabuľky a textu pre podsiete IP Webex Teams pre médiá
8/10/20Pridané ďalšie podrobnosti o tom, ako sa testuje dosiahnuteľnosť mediálnych uzlov a používanie podsiete Cisco IP s Webex Edge Connect
7/31/20Pridané nové podsiete IP pre mediálne služby v dátových centrách AWS a Azure
7/31/20Pridané nové porty cieľových médií UDP pre hovory SIP do cloudu Webex Teams
7/27/20Pridané 170.72.0.0/16 (CIDR) alebo 170.72.0.0 – 170.72.255.255 (čistý rozsah)
5/5/20Do tabuľky domén tretích strán bol pridaný sparkpostmail.com
4/22/20Pridaný nový rozsah IP 150.253.128.0/17
03/13/20Pridaná nová adresa URL pre službu walkme.com
Pridaný prenos médií TLS pre zariadenia Room OS
Pridaná nová sekcia: Sieťové požiadavky na signalizáciu SIP hybridného volania
Pridaný odkaz do dokumentu sieťových požiadaviek na volania Webex
12/11/19Menšie zmeny textu, Aktualizácia tabuľky aplikácií a zariadení Webex Teams – Čísla portov a protokolov, Aktualizácia a preformátovanie tabuliek URL Webex Teams. Odstráňte podporu NTLM Proxy Auth pre hybridné služby Management Connector a Call Connector
10/14/19Bola pridaná podpora TLS Inspection pre izbové zariadenia
9/16/2019Pridanie požiadavky na podporu TCP pre systémy DNS používajúce TCP ako prenosový protokol.
Pridanie adresy URL *.walkme.com – Táto služba poskytuje novým používateľom prehliadky a prehliadky používania.
Úpravy adries URL služieb, ktoré používa Web Assistant.
8/28/2019*.sparkpostmail1.com pridaná adresa URL
e-mailovej služby pre bulletiny, registračné informácie a oznámenia
8/20/2019Pridaná podpora proxy pre Video Mesh Node a Hybrid Data Security
8/15/2019Prehľad dátového centra Cisco a AWS používaného pre Webex Teams Service.
Adresa URL *.webexcontent.com bola pridaná na ukladanie súborov
Poznámka k ukončeniu podpory clouddrive.com na ukladanie súborov
Adresa URL *.walkme.com bola pridaná pre metriky a testovania
7/12/2019Pridané adresy URL *.activate.cisco.com a *.webapps.cisco.com
Adresy URL prevodu textu na reč aktualizované na *.speech-googleapis.wbx2.com a
*.texttospeech-googleapis.wbx2.com*.quay.io URL odstránená
Adresa URL kontajnerov hybridných služieb bola aktualizovaná na *.amazonaws.com
6/27/2019Pridaná požiadavka na zoznam povolených *.accompany.com pre funkciu People Insights
4/25/2019Pridané „Služby Webex Teams“ pre riadok o podpore verzie TLS.
Pridané „Webex Teams“ do riadku mediálnych prúdov pod Mediálny prenos.
Pridané „geografické“ pred región v podsieťach IP Webex Teams pre sekciu médií.
Vykonali sa ďalšie drobné úpravy znenia.
Upravená tabuľka webových adries Webex Teams aktualizáciou webovej adresy pre A/B testovanie a metriky a pridaním nového riadka pre služby reči Google.
V sekcii „Ďalšie adresy URL pre hybridné služby Webex Teams“ boli po AsyncOS odstránené informácie o verzii „10.1“.
Aktualizovaný text v časti „Podpora overovania proxy“.
 
3/26/2019Adresa URL, ktorá je tu prepojená „pokyny nájdete v konfiguračnom dokumente WSA Webex Teams“ sa zmenila z https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf na https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html

Adresa URL „api.giphy.com“ sa zmenila na *.giphy.com
2/21/2019Položka „Webex Calling“ bola aktualizovaná na „Webex Calling (predtým Spark Calling), ako to požadoval John Costello, z dôvodu nadchádzajúceho uvedenia produktu s rovnakým názvom – Webex Calling cez BroadCloud.
2/6/2019Text „Hybrid Media Node“ bol aktualizovaný na „Webex Video Mesh Node“
1/11/2019Aktualizovaný text „End to End šifrované súbory nahrávané do priestorov Webex Teams a úložiska Avatar“ na text „End to End šifrované súbory nahrávané do priestorov Webex Teams, úložisko Avatar, logá značky Webex Teams“
1/9/2019Aktualizované s cieľom odstrániť nasledujúci riadok: '*Ak chcete, aby zariadenia Webex Room získali certifikát CA potrebný na overenie komunikácie prostredníctvom vášho proxy kontrolujúceho TLS, kontaktujte svojho CSM alebo otvorte prípad s Cisco TAC.'
5. decembra 2018Aktualizované adresy URL: Odstránené „https://“ zo 4 položiek v tabuľke Webex Teams URL:

https://api.giphy.com                           ->  api.giphy .com 
https://safebrowsing.googleapis.com             ->  safebrowsing.googleapis.com
http://www.msftncsi.com/ncsi.txt              ->  msftncsi.com/ncsi.txt
https://captive.apple.com/hotspot-detect.html   ->  captive.apple.com/hotspot-detect.html
  • Aktualizovaný prepojený súbor .CSV pre Webex Teams, aby zobrazoval revidované odkazy zobrazené vyššie
30. novembra 2018Nové adresy URL :
*.ciscosparkcontent.com, *.storage101.ord1.clouddrive.com, *.storage101.dfw1.clouddrive.com, *.storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, *.segment.com , *.segment.io, *.amplitude.com,*.eum-appdynamics.com, *.docker.io, *.core-os.net, *.s3.amazonaws.com, *.identity.api.rackspacecloud .com
Podpora ďalších metód overovania proxy pre Windows, iOS a Android
Webex Board prijíma OS a funkcie Room Device; Funkcie proxy zdieľané zariadeniami miestnosti: Séria SX, DX, MX, Room Kit a Webex Board
Podpora kontroly TLS prostredníctvom aplikácií pre iOS a Android
Odstránenie podpory pre kontrolu TLS odstránená na zariadeniach v miestnosti: Séria SX, DX, MX, Room Kit a Webex Board
Webex Board prijíma OS a funkcie izbového zariadenia; Podpora 802.1X
21. novembra 2018Nasledujúca poznámka bola pridaná do sekcie IP Subnets for media: Vyššie uvedený zoznam rozsahov adries IP pre zdroje cloudových médií nie je úplný a tímy Webex môžu používať aj iné rozsahy adries IP, ktoré nie sú zahrnuté v zozname vyššie. Aplikácia a zariadenia Webex Teams však budú môcť normálne fungovať bez toho, aby sa mohli pripojiť k neuvedeným IP adresám médií.
19. októbra 2018Pridaná poznámka: Webex Teams využíva tretie strany na zhromažďovanie údajov na diagnostiku a riešenie problémov; a zhromažďovanie metrík zlyhaní a používania. Údaje, ktoré môžu byť odoslané týmto stránkam tretích strán, sú popísané v údajovom liste ochrany osobných údajov Webex. Podrobnosti nájdete na stránke: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
Samostatná tabuľka pre ďalšie adresy URL používané hybridnými službami: *.cloudfront.net, *.docker.com, *.quay.io, *.cloudconnector.cisco.com, *.clouddrive.com
7. augusta 2018Do tabuľky portov a protokolov bola pridaná poznámka: Ak nakonfigurujete lokálny server NTP a DNS v OVA uzla Video Mesh, potom nie je potrebné otvárať porty 53 a 123 cez bránu firewall.
7. mája 2018Zásadná revízia dokumentu
24. apríla 2022Aktualizované, aby sa zmenilo poradie odsekov v časti pre podsiete IP pre mediálne služby Webex. Odsek začínajúci slovami „Ak ste nakonfigurovali bránu firewall...“ bol presunutý pod odsek začínajúci slovami „Cisco nepodporuje...“ 

Bol tento článok užitočný?