Pravilno konfigurisan zaštitni zid i proxy server su važni za uspešno raspoređivanje pozivanja. Webex Calling koristi SIP i HTTPS za signaliziranje poziva i povezane adrese i portove za medije, mrežna veza i mrežni prolaz, jer je Webex Calling globalna usluga.

Nisu sve konfiguracije zaštitnog zida zahtevale da portovi budu otvoreni. Međutim, ako koristite pravila od spoljašnjih do spoljnih postavki, morate da otvorite portove za potrebne protokole da biste dozvolili usluge.

Prevod mrežne adrese (NAT)

Funkcije prevoda mrežne adrese (NAT) i prevođenja portova (PAT) primenjuju se na ivici između dve mreže za prevod razmaka za adrese ili za sprečavanje sudara IP adresa prostora.

Organizacije koriste tehnologije mrežnog prolaza, kao što su zaštitni zidovi i proxy serveri koji pružaju NAT ili PAT usluge, kako bi obezbedile pristup internetu aplikacijama Webex ili Webex uređajima koji se nalaze u privatnom IP adresa prostoru. Ovi mrežni prolazi obavljaju saobraćaj od internih aplikacija ili uređaja na internet kao da dolaze sa jedne ili više javno usmeranih IP adresa.

  • Ako primenite NAT, nije obavezno da otvorite dolazni port na zaštitnom zidu.

  • Potvrdite veličinu NAT grupe potrebnu za mogućnosti povezivanja sa aplikacijom ili uređajima kada više korisnika aplikacija i uređaja pristupa Webex Calling &Webex uslugama svesnosti koristeći NAT ili PAT. Uverite se da su adekvatne javne IP dodeljene NAT bazenima da biste sprečili iscrpljenje porta. Iscrpljenje porta doprinosi internim korisnicima i uređajima koji ne mogu da se povežu sa uslugama Webex Calling i Webex Aware.

  • Definišite razumne povezane periode i izbegavajte manipulaciju SIP na NAT uređaju.

  • Konfigurišite minimalno vremensko ograničenje NAT-a da biste osigurali pravilan rad uređaja. Primer: Cisco telefoni šalju dodatnu PORUKU ZA OSVEŽAVANJE REGISTRU NA SVAKIH 1–2 minuta.

  • Ako vaša mreža sprovodi NAT ili SPI, podesite veće vremensko ograničenje (od najmanje 30 minuta) za veze. Ovo vremensko ograničenje omogućava pouzdanu povezanost uz istovremeno smanjenje potrošnje baterije mobilnih uređaja korisnika.

SIP mrežnog prolaza sloja aplikacije

Ako je ruter ili zaštitni zid SIP, to je SIP mrežni prolaz sloja aplikacije (ALG) ili sličan, preporučujemo da isključite ovu funkciju da biste održali ispravan rad usluge.

Proverite odgovarajuću dokumentaciju proizvođača za korake za onemogućavanje SIP ALG na određenim uređajima.

Proxy podrška za Webex Calling

Organizacije primene zaštitni zid na internetu ili proxy i zaštitni zid na internetu kako bi pregledale, ograničile i kontrolisale HTTP saobraćaj koji napušta njihovu mrežu i ulazi u njihovu mrežu. Na ovaj način štitite svoju mrežu od različitih oblika kibernata.

Proxy serveri obavljaju nekoliko bezbednosnih funkcija kao što su:

  • Dozvolite ili blokirajte pristup određenim URL adresama.

  • Potvrda identiteta korisnika

  • IP adresa/domen/ime hosta/URI za pronalaženje reputacije

  • Dešifrovanje i inspekcija saobraćaja

Kada je u pitanju konfigurisanje funkcije proxy servera, ona se primenjuje na sve aplikacije koje koriste HTTP protokol.

Aplikacija Webex i aplikacije Webex za uređaje uključuju sledeće:

  • Usluge Webex

  • Procedure aktivacije uređaja kupca (CDA) koristeći Cisco oblak platformu za dodelu privilegija kao što su GDS, AKTIVACIJA EDOS uređaja, obezbeđivanje & priključivanje u Webex oblak.

  • potvrda verodostojnosti certifikata

  • Nadogradnje firmvera

  • Izveštaji statusa

  • PRT otpremanja

  • XSI usluge

Ako je proksi server adresa konfigurisana, onda se samo signalizatorski saobraćaj (HTTP/HTTPS) šalje proksi server. Klijenti koji koriste SIP se registruju u Webex Calling uslugu i povezane medije ne šalju se proxy serveru. Stoga dozvolite ovim klijentima da direktno idu kroz zaštitni zid.

Podržane opcije proxy servera, konfiguracija i tipovi potvrde identiteta

Podržani tipovi proxy servera su:

  • Eksplicitni proxy (inspekcija ili neinspekcija) – konfigurišite klijente aplikaciju ili uređaj sa eksplicitnim proxy serverom da biste odredili server koji će se koristiti.

  • Prozirni proxy (bez ispitivanja) – Klijenti nisu konfigurisani da koriste određenu proksi server adresu i ne zahtevaju nikakve promene za rad sa proxy serverom koji ne može da se pregleda.

  • Prozirni proxy (inspekcija) – Klijenti nisu konfigurisani da koriste određenu proksi server adresu. Nisu potrebne promene konfiguracije HTTP-a; međutim, klijentima je potrebna podrška za aplikaciju ili korenski sertifikat tako da imaju poverenja u proxy server. IT tim koristi proxy servere za inspekciju da bi primenio smernice na veb-lokacijama za posetu i tipove sadržaja koji nisu dozvoljeni.

Ručno konfigurišite proxy adrese za Cisco uređaje i aplikaciju Webex koristeći:

Dok konfigurišite željene tipove proizvoda, odaberite sledeće konfiguracije proxy servera i tipove potvrde identiteta u tabeli:

Proizvod

Konfigurisanje proxy servera

Tip potvrde identiteta

Webex za Mac

Ručno, WPAD, PAC

Bez potvrde identiteta, Osnovna, NTLM i

Webex za Windows

Ručno, WPAD, PAC, GPO

Bez potvrde identiteta, Osnovna, NTLM, , Negotiate

Webex za iOS

Ručno, WPAD, PAC

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Webex za Android

Ručno, Pac

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Veb-aplikacija Webex

Podržano preko operativnog sistema

Bez potvrde identiteta, Osnovna, Skraćena, NTLM, Negotiate

Uređaji za Webex

WPAD, PAC ili ručno

Bez potvrde identiteta, Osnovna, Skraćena

Cisco IP telefoni

Ručno, WPAD, PAC

Bez potvrde identiteta, Osnovna, Skraćena

Webex Video Mesh čvor

Ručno

Bez potvrde identiteta, Osnovna, Skraćena, NTLM

Za legende u tabeli:

  1. †Mac NTLM potvrda identiteta – Nije potrebno da uređaj bude prijavljen na domen, zatražena je lozinka od korisnika

  2. †Windows NTLM potvrda identiteta – podržana je samo ako je računar prijavljen na domen

  3. Pregovarajte - Kerberos sa rezervnom NTLM rezervnom potvrdom identiteta.

  4. Da biste povezali uređaj serije Cisco Webex Board radni prostor, radni sto ili room proksi server, pogledajte članak Povezivanje table, radnog stola ili room uređaja sa uređajem serije proksi server.

  5. Za Cisco IP, pogledajte članak Podešavanje proxy servera kao primer za konfigurisanje proksi server postavki i postavki.

Za No Authentication, konfigurišite klijent sa proxy adresom koja ne podržava potvrdu identiteta. Prilikom korišćenja Proxy Authentication, konfigurišite sa važećim akreditivima. Proxy serveri koji pregledaju veb-saobraćaj mogu da ometaju veze sa veb-priključakom. Ako dođe do ovog problema, zaoblaženje neispektivnog saobraćaja na *.Webex.com može da reši problem. Ako već vidite druge stavke, dodajte tačku i zarez nakon poslednje stavke, a zatim unesite Webex izuzetak.

Podešavanja proxy servera za Operativni sistem Windows

Microsoft Windows dve mrežne biblioteke za HTTP saobraćaj (WinINet i WinHTTP) koje omogućavaju konfiguraciju proxy servera. WinINet je superset winHTTP-a.

  1. WinInet je dizajniran za klijente za pojedinačne korisnike, aplikacije klijenta za radnu površinu

  2. WinHTTP je prvenstveno dizajniran za aplikacije zasnovane na više korisnika, aplikacije zasnovane na serveru

Kada birate između ta dva, izaberite WinINet za proxy postavke konfigurisanja. Više detalja potražite u članku wininet-vs-winhttp.

Detaljnije informacije o konfigurisanju liste dozvoljenih domena za pristup aplikaciji Webex možete da pronađete korporativna mreža detaljnije informacije o sledećim:

  • Da biste osigurali da osobe prijaviti se samo aplikacije koristeći naloge sa unapred definisane liste domena.

  • Koristite funkciju proksi server presretnite zahteve i ograničite domene koji su dozvoljeni.

Proxy inspekcija i kačenje sertifikata

Aplikacija Webex i uređaji proveravaju valjanost sertifikata servera kada uspostavljaju sesije TLS sesije. Provere sertifikata koje, kao što je izdanik sertifikata i digitalni potpis, oslanjaju se na potvrđivanje lanca sertifikata sve do korenski sertifikat. Da bi obavili provere valjanosti, aplikacija Webex i uređaji koriste skup pouzdanih vrhovnih CA sertifikata instaliranih u operativni sistem prodavnici pouzdanosti.

Ako ste primenili proxy TLS za ispitivanje presretanja, dešifrovanje i ispitivanje Webex Calling saobraćaja. Uverite se da sertifikat proxy predstavlja (umesto sertifikata Webex usluge) potpisan od strane autoriteta za izdavanje sertifikata, korenski sertifikat se instalira u skladištu pouzdanosti aplikacije Webex ili Webex uređaja.

  • Za aplikaciju Webex – instalirajte CA sertifikat koji se koristi za potpisivanje sertifikata od strane proxy servera operativni sistem na uređaju.

  • Za Webex Room uređaje i Cisco multiplatform IP telefone – Otvorite zahtev usluge sa TAC timom da biste instalirali CA sertifikat.

U ovoj tabeli prikazane su aplikacije Webex i Webex uređaji koji podržavaju TLS inspekciju od strane proxy servera

Proizvod

Podržava prilagođena pouzdana tela za izdavanje sertifikata za TLS inspekciju

Aplikacija Webex (Windows, Mac, iOS, Android, Web)

Da

Webex Room uređaji

Da

Cisco IP Multiplatform (MPP) telefoni

Da

Konfiguracija zaštitnog zida

Cisco podržava Webex Calling usluge Webex svesti u bezbednim centrima podataka kompanije Cisco i Amazon Web Services (AWS). Amazon je rezervisao IP podmreže samo za Cisco i obezbedio je usluge koje se nalaze na ovim podmrežama u okviru AWS virtuelnog privatnog oblaka.

Konfigurišite zaštitni zid tako da omogućava komunikaciju sa uređaja, aplikacijama i uslugama na internetu da pravilno obavljaju svoje funkcije. Ova konfiguracija omogućava pristup svim podržanim Webex Calling i Webex Cloud uslugama, imenima domena, IP adresama, portovima i protokolima.

Bela lista ili otvorite pristup sledećim opcijama kako bi usluge Webex Calling i Webex Aware pravilno funkcionisale.

Ako koristite samo zaštitni zid, onda filtriranje saobraćaja Webex Calling samo preko IP adresa nije podržano jer su neke od IP adresa bazena dinamičke i mogu da se promene u bilo kom trenutku. Redovno ažurirajte pravila, ako ne ažurirate listu pravila zaštitnog zida, može da utiče na iskustvo korisnika. Cisco ne dozvoljava filtriranje podskup adresa IP na osnovu određenog geografskog regiona ili oblaka pružalac usluga. Filtriranje po regionu može da dovede do ozbiljne degradacije iskustva pozivanja.

Napomena: Kompanija Cisco ne održava dinamički IP adresa zato nije navedena u ovom članku.

Ako zaštitni zid ne podržava filtriranje domena/URL, koristite opciju proxy servera za velika preduzeća. Ova opcija filtrira/dozvoljava slanjem URL/domena HTTP signalizatorskog saobraćaja ka uslugama Webex Calling i Webex Svesti na proxy serveru, pre prosleđivanja u zaštitni zid.

Saobraćaj možete da konfigurišete koristeći port i IP podmreža filtriranje za medije poziva. Pošto je medijski saobraćaj direktan pristup internetu, odaberite opciju URL filtriranja za signalizator saobraćaja.

U Webex Calling je UDP protokol prenosa kompanije Cisco za medije, a preporučuje korišćenje samo SRTP preko UDP. TCP i TLS kao protokoli prenosa za medije nisu podržani Webex Calling u proizvodnim okruženjima. Priroda ovih protokola orijentisana na vezu utiče na kvalitet medija preko mreža sa gubicima. Ako imate upite u vezi sa protokolom prenosa, podignite tiket za podršku.

Domeni i URL adrese za Webex Calling usluge

Na početku URL *.webex.com) je prikazana * datoteka (na primer, *.webex.com) koja označava da su usluge na domenu najvišeg nivoa i svim poddomenima dostupne.

Domen/URL

Opis

Webex aplikacije i uređaji koji koriste ove domene / URL adrese

Cisco Webex usluge

*.broadcloudpbx.com

Mikroservisi ovlašćenja za Webex autorizaciju za unakrsno pokretanje sa portala Control Hub ka portalu administratora pozivanja.

Control Hub

*.broadcloud.com.au

Webex Calling usluge u Australiji.

Sve

*.broadcloud.eu

Webex Calling usluge u Evropi.

Sve

*.broadcloudpbx.net

Usluge pozivanja konfiguracija klijenta i upravljanja.

Webex aplikacije

*.webex.com

*.cisco.com

Osnovni Webex Calling & Webex svesni o uslugama

  1. Dodela privilegija za identitet

  2. Skladištenje identiteta

  3. Potvrda identiteta

  4. OAuth usluge

  5. Uređaj na brodu

  6. UC povezan na Cloud

Kada se telefon po prvi put poveže na mrežu ili nakon fabričko resetovanje bez postavljenih DHCP, on kontaktira sa serverom za aktivaciju uređaja radi dodele privilegija za nulti dodir. Novi telefoni koriste activate.cisco.com i telefone sa izdanjem firmvera starije od 11.2(1), i dalje će koristiti webapps.cisco.com za obezbeđivanje.

Preuzmite firmver uređaja i lokalna ažuriranja za binaries.webex.com.

Dozvolite da Cisco multiplatformski telefoni (MPP) starije od 12.0.3 verzije pristupe portalu sudirenewal.cisco.com putem porta 80 da bi obnovili instalirani sertifikat proizvođača (MIC) i imali bezbedan jedinstveni identifikator uređaja (SUDI). Više detalja potražite u obaveštenju "Polje".

Sve

*.ucmgmt.cisco.com

Webex Calling usluge

Control Hub

*.wbx2.com i *.ciscospark.com

Koristi se za podizanja svesti u oblaku za Webex Calling usluge &Webex Aware tokom i nakon priključivanja.

Ove usluge su potrebne za

  • Upravljanje aplikacijama i uređajima

  • Upravljanje uslugom mehanizma obaveštenja aplikacije

Sve

*.webexapis.com

Webex mikroservisi koji upravljaju aplikacijama Webex i Webex uređajima.

  1. Usluga slike profila

  2. Usluga bele table

  3. Usluga blizina

  4. Usluga prisustva

  5. Usluga registracije

  6. Usluga kalendara

  7. Pretraži uslugu

Sve

*.webexcontent.com

Webex Messaging usluge povezane sa opštim skladištem datoteka, uključujući:

  1. Korisničke datoteke

  2. Prišičene datoteke

  3. Slike

  4. Snimci ekrana

  5. Sadržaj bele table

  6. Evidencije klijenta i uređaja

  7. Slike profila

  8. Logotipi brenda

  9. Datoteke evidencije

  10. Grupno CSV izvoz datoteka i datoteka za uvoz (Control Hub)

Webex Apps Messaging usluge.

Skladištenje datoteka webexcontent.com zamenilo clouddrive.com u oktobru 2019.

*.accompany.com

Integracija informacija o učesnicima

Webex aplikacije

Dodatne Webex-Srodne usluge (domeni nezavisnih proizvođača)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, hvatanje grešaka i pada sistema, metrika sesije.

Control Hub

*.sipflash.com

Usluge upravljanja uređajem. Nadogradnje firmvera i bezbedne namene priključivanja.

Webex aplikacije

*.walkme.com *.walkmeusercontent.com

Webex klijent za uputstva korisnika. Obezbeđuje obilazak priključivanja i korišćenja za nove korisnike.

Za više informacija o WalkMe-u kliknite ovde.

Webex aplikacije

*.google.com

*.googleapis.com

Obaveštenja za aplikacije Webex na mobilnim uređajima (primer: nova poruka, kada se odgovori na poziv)

Za IP, pogledajte ove veze

Google Firebase Cloud Messaging (FCM) usluga

Apple obaveštenje o prosleđivanju (APNS)

Za APNS Apple navodi IP podmreže za ovu uslugu.

Aplikacija Webex

IP podmreže za Webex Calling usluge

IP podmreže za Webex Calling usluge*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Svrha veze

Izvorne adreseIzvorni portoviProtokolOdredišne adreseOdredišni portoviNapomene
Signaliziranje poziva na Webex Calling (SIP TLS)Spoljni mrežni prolaz (NIC)8000-65535TCPPogledajte IP za Webex Calling usluge.5062, 8934

Ovi IP-portovi su potrebni za odlazne SIP-TLS signaliziranje poziva iz lokalnih mrežnih prolaza, uređaja i aplikacija Webex (izvor) do Webex Calling oblaka (odredište).

Port 5062 (potreban za prenosnik zasnovan na sertifikatu). I port 8934 (potreban za prenosnik zasnovan na registraciji

Uređaji5060-50808934
Aplikacija WebexEfameralni (zavisni OS)
Signaliziranje poziva sa Webex Calling (SIP TLS) do lokalnog mrežnog prolaza

Webex Calling opseg adresa.

Pogledajte IP podmreže za Webex Calling usluge

8934TCPIP opsegu IP izabran od strane kupca za lokalni mrežni prolazOpseg porta ili porta izabran od strane kupca za lokalni mrežni prolaz

Odnosi se na lokalne mrežne prolaze zasnovane na sertifikatu. Potrebno je uspostaviti vezu sa Webex Calling lokalnim mrežnim prolazom.

Aplikacija zasnovana na lokalni mrežni prolaz radi na ponovnom korišćenju veze kreirane iz lokalni mrežni prolaz.

Odredišni port je kupac koji je izabrao " Konfiguriši magistrale"

Pozovi medije na Webex Calling (STUN, SRTP/SRTCP, T38)Spoljni NIC lokalnog mrežnog prolaza8000-48199*UDPPogledajte IP za Webex Calling usluge.

5004, 9000 (STUN portovi)

Audio: 8500-8599

Video: 8600-8699

19560-65535 (SRTP preko UDP)

  • Ovi IP-ovi/portovi se koriste za odlazne SRTP za medije sa lokalnih mrežnih prolaza, uređaja i aplikacija Webex (izvor) u Webex Calling oblak (odredište).

  • Za pozive u okviru organizacije gde je STUN, ICE pregovaranje je uspelo, relej medija u oblaku se uklanja kao putanja komunikacije. U takvim slučajevima, protok medija se direktno odraza između aplikacija/uređaja korisnika.

    Na primer: Ako je optimizacija medija uspešna, aplikacija Webex šalje medije direktno između jedan drugog u opsezi portova 8500–8699, a uređaji šalju medije direktno jedan drugom u opsegu portova 19560–19661.

  • Za određene mrežne poruke u kojima se zaštitni zidovi koriste unutar korisničkog prostora, omogućite pristup pomenutom opsegu izvora i odredišnih portova unutar mreže da bi mediji prolazili.

    Primer: Dozvoli opseg izvornih i odredišnih portova za aplikaciju Webex

    Audio:8500-8599 Video:8600-8699

Uređaji*19560-19661
Aplikacija Webex*

Audio: 8500-8599

Video: 8600-8699

Pozivanje medija Webex Calling iz SRTP/SRTCP, T38)

Webex Calling opseg adresa.

Pogledajte IP podmreže za Webex Calling usluge

19560-65535 (SRTP preko UDP)UDPIP opsegu IP izabran od strane kupca za lokalni mrežni prolazOpseg portova medija izabran od strane kupca za svoj lokalni mrežni prolaz
Signaliziranje poziva na PSTN mrežni prolaz poziva (SIP TLS)Interni NIC lokalnog mrežnog prolaza8000-65535TCPVaš ITSP PSTN GW ili Unified CMZavisi od PSTN opcija (na primer, obično 5060 ili 5061 za Unified CM)
Pozovi medije na PSTN mrežni prolaz (SRTP/SRTCP)Interni NIC lokalnog mrežnog prolaza8000-48199*UDPVaš ITSP PSTN GW ili Unified CMZavisi od opcije PSTN(na primer, obično 5060 ili 5061 za Unified CM)
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)Webex Calling uređajiKratkotrajnoTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Obavezno iz sledećih razloga:

  1. Migriramo sa telefona velikog preduzeća (Cisco Unified CM) u Webex Calling. Više upgrade.cisco.com informacija potražite u članku. Organizator cloudupgrader.webex.com koristi portove: 6970,443 za proces migracije firmvera.

  2. Nadogradnje firmvera i bezbedno priključivanje uređajima (MPP i Room ili Desk telefoni) pomoću aktivacionog koda od 16 cifara (GDS)

  3. Za CDA/EDOS – MAC adresa dodela privilegija. Koriste uređaji (MPP telefoni, ATAs i SPA ATA) sa novijim firmverom.

  4. Za Cisco ATAs osigurajte da su uređaji na minimalnom firmveru od 11.1.0MSR3-9.

  5. Kada se telefon po prvi put poveže na mrežu ili nakon fabričko resetovanje, bez postavljenih DHCP opcija, on kontaktira sa serverom za aktivaciju uređaja radi dodele privilegija za nulti dodir. Novi telefoni se koriste activate.cisco.com za webapps.cisco.com za dodelu privilegija. Telefoni sa firmverom objavljenim ranije od 11.2(1) i dalje će koristiti webapps.cisco.com. Preporučuje se da se dozvole sve ove IP podmreže.

  6. Dozvolite cisco multiplatformskim telefonima (MPP) starijim od 12.0.3 verzije da pristupaju verziji sudirenewal.cisco.com putem porta 80 za obnavljanje instaliranog sertifikata proizvođača (MIC) i da imaju bezbedan jedinstveni identifikator uređaja (SUDI). Detaljnije informacije potražite u obaveštenju o polju

Konfiguracija aplikacije WebexAplikacije WebexKratkotrajnoTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Koristi se za potvrdu identiteta Id brokera, usluge konfiguracije aplikacije Webex za klijente, pregledače mrežni pristup za pristup self-Care I Administrativnom interfejsu.
Aplikaciju TCP priključak 8443 koristi aplikacija Webex Cisco Unified CM za preuzimanje konfiguracije. Samo kupci koji koriste podešavanje za povezivanje Webex Calling moraju otvoriti port.
Sinhronizacija vremena uređaja (NTP)Webex Calling uređaji51494UDPPogledajte IP za Webex Calling usluge.123Ove IP adrese su potrebne za sinhronizaciju vremena za uređaje (MPP telefoni, ATAs i SPA ATA)

Rezolucija sistema imena domena (DNS)

Webex Calling uređaji, aplikacija Webex i Webex uređajiKratkotrajnoUDP i TCPDefinisano kao organizator53Koristi se DNS za otkrivanje IP adresa Webex Calling usluga u oblaku. Iako se tipična DNS pretraga izvršavaju preko UDP, neka će možda TCP zahtevati, ako se odgovori na upit ne uklapaju u UDP pakete.
Network Time Protocol (NTP)Aplikacija Webex i Webex uređaji123UDPDefinisano kao organizator123Sinhronizacija vremena
CScanAlatka za unapred kvalifikacije mreže zasnovana na vebu za Webex CallingKratkotrajnoTCPPogledajte IP za Webex Calling usluge.8934 i 443Alatka za unapred kvalifikovanost mreže zasnovana na vebu za ovu Webex Calling. Idite u cscan.webex.com za više informacija.
UDP19569-19760
Dodatne Webex Calling & Webex usluge svesti (treće strane)
Prosleđena obaveštenja APNS i FCM uslugeWebex Calling aplikacijeKratkotrajnoTCP

Pogledajte IP pomenute podmreže u okviru veza

Apple obaveštenje o prosleđivanju(APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Obaveštenja za aplikacije Webex na mobilnim uređajima (primer: Kada primite novu poruku ili kada se odgovori na poziv)

  • †*CUBE medijski priključak može da se konfiguriše sa opsegom rtp-porta.

  • †*Medijski portovi za uređaje i aplikacije koji su dinamički dodeljeni u SRTP portovima. SRTP portovi su čak brojni portovi, a odgovarajući SRTCP port se dodeljuje uzastopnim neparnim brojem.

  • Ako je proksi server adresa konfigurisana za aplikacije i uređaje, signaligacioni saobraćaj se šalje proxy serveru. Mediji koji se SRTP prenose UDP toku direktno u zaštitni zid umesto proksi server.

  • Ako koristite usluge NTP i DNS okviru mreže preduzeća, otvorite portove 53 i 123 kroz zaštitni zid.

Kvalitet usluge (QoS)

Omogućava vam da omogućite označavanje paketa sa lokalnog uređaja ili klijenta na platformu u Webex Calling oblaku. QoS vam omogućava da odredite prioritet saobraćaja u realnom vremenu tokom drugih saobraćaj podataka. Omogućavanjem ovog podešavanja menjate QoS oznake za aplikacije i uređaje koji koriste SIP signalizacija i medije.

Izvorne adreseTip saobraćajaOdredišne adreseIzvorni portoviOdredišni portoviDSCP klasa i vrednost
Aplikacija WebexZvuk

Pogledajte IP, domene i URL adrese za Webex Calling usluge

8500-85998500-8599, 19560-65535Ubrzano prosleđivanje (46)
Aplikacija WebexVideo8600-86998600-8699, 19560-65535Osigurano prosleđivanje 41 (34)
Aplikacija WebexSignaliziranjeEfameralni (zavisni OS)8934CS0 (0)
Webex uređaji (MPPS i Room)Audio i video19560-1966119560-65535

Ubrzano prosleđivanje (46) &

Osigurano prosleđivanje 41 (34)

Uređaji za WebexSignaliziranje5060-50808934Izbornik klase 3 (24)

  • Kreirajte zasebni QoS profil za audio i video/deljenje jer oni imaju različit opseg izvornih portova kako bi drugačije označili saobraćaj.

  • Za Windows klijente: Da biste omogućili UDP izvornog porta za svoju organizaciju, obratite se timu za lokalne naloge. Bez omogućavanja, ne možete da razlikujete audio i video/deljenje pomoću Windows QoS smernica (GPO) jer su izvorni portovi isti za audio/video/deljenje. Više detalja potražite u članku Omogućavanje opsega izvornih medija za aplikaciju Webex

  • Za Webex uređaje konfigurišite promene QoS podešavanja u podešavanjima uređaja Control Hub. Više detalja potražite u članku Konfigurisanje i izmena podešavanja uređaja na platformi Webex-Calling

Webex Meetings/Razmena poruka – Zahtevi mreže

Za kupce koji koriste Webex Suite usluga saradnje u oblaku, proizvoda registrovanih u Webex oblaku, priključite MPP uređaje u Webex Cloud za usluge kao što su istorija poziva, pretraga direktorijuma, Sastanci i Razmena poruka. Uverite se da su domeni/URL adrese/IP navedene u ovom članku otvoreni mrežni zahtevi za Webex usluge.

Zahtevi mreže za Webex za državne institucije (FedRAMP)

Informacije o korisnicima kojima je potrebna lista domena, URL adresa, IP adresa opsega i portova za Webex for Government usluge (FedRAMP), informacije možete pronaći ovde: Mrežni zahtevi za Webex for Government

Zahtevi mreže za Webex prateća konzola

Za klijente koji koriste konzolu službenika – funkcije recepcionara, službenika i operatera, uverite se da su domeni/URL adrese/IP adrese/portovi/protokoli otvoreni zahtevi mreže za konzolu službenika

Prvi koraci sa Webex Calling lokalnim mrežnim prolazom

Za kupce koji koriste rešenje lokalnog mrežnog prolaza sa Webex Calling lokalnim PSTN i SBC-ovima trećih strana, pročitajte u članku Prvi koraci sa lokalnim mrežnim prolazom

Reference

Da biste znali šta je novo u Webex Calling, pogledajte članak Šta je novo u Webex Calling

Za bezbednosne zahteve za Webex Calling, pogledajte članak

Webex Calling izveštaj o optimizaciji medija sa člankom o interaktivnom uspostavljanju povezanosti (ICE)

Istorija revizije dokumenta

Datum

Napravili smo sledeće promene u ovom članku

25. jul 2024.

Dodata je verzija 52.26.82.54 IP podmreža jer je neophodna za upravljanje cisco ATA konfiguracija uređaja i upravljanje firmverom.

Jul 18, 2024.

Ažurirano sa sledećim detaljima:

  • QoS (TOS/DSCP) vrednosti podržane za Webex Calling (aplikacije, uređaji)

  • Ažurirani dijagram mreže

  • Uključujući vezu za mrežne zahteve povezane sa Webex prateća konzola.

28. jun 2024.

Ažurirana je upotreba opsega SRTP/SRTCP portova za specifikaciju Webex Calling medija.

11. jun 2024.

Uklonili ste domen "huton-dev.com" jer se ne koristi.

06. maj 2024.

Ažurirana je upotreba opsega SRTP/SRTCP portova za specifikaciju Webex Calling medija.

03. april 2024.

Ažurirana je IP za Webex Calling usluge sa 163.129.0.0/17 kako bi se prilagodio Webex Calling proširenju tržišta za indijski region.

18. decembar 2023.

Uključeni su zahtevi sudirenewal.cisco.com URL porta 80 za upravljanje konfiguracija uređaja i firmverom upravljanja uređajem Cisco MPP MIC obnavljanju.

11. decembar 2023.

Ažurirane su IP za Webex Calling usluge tako da sadrže veći skup IP adresa.

150.253.209.128/25 – promenjeno u 150.253.128.0/17

29. novembar 2023.

Ažurirane IP za Webex Calling usluge tako da sadrže veći skup IP adresa kako bi se prilagodila proširenju Webex Calling regiona za budući rast.

144.196.33.0/25 – promenjeno u 144.196.0.0/16

Podmreže IP za odeljke Webex Calling usluga u okviru stavki Webex Calling (SIP TLS) i "Pozovi medije" na Webex Calling (STUN, SRTP) se ažuriraju radi jasnoće u zavisnosti od magistrale zasnovane na sertifikatu i zahteva zaštitnog zida za lokalni mrežni prolaz.

14.8.2023.

Dodali smo sledeće IP adrese 144.196.33.0/25 i 150.253.156.128/25 da bismo podržali povećane zahteve kapaciteta za Edge i Webex Calling usluge.

Ovaj IP opseg je podržan samo u SAD regionu.

5. jul 2023.

Dodali ste vezu https://binaries.webex.com za instaliranje Cisco MPP firmvera.

7.3.2023.

Poništili smo ceo članak da bismo uključili:

  1. Uključene opcije za proxy podršku.

  2. Izmenjeni dijagram toka pozivanja

  3. Pojednostavljeni domeni/URL adrese/IP podmreža za usluge Webex Calling i Webex Svesti

  4. Dodat je opseg 170.72.0.0/16 IP podmreža za Webex Calling &Webex svesnost.

    Uklonjeni su sledeći opsegi 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

5. mart 2023.

Ažuriranje članka u cilju uključivanja sledećih stavki:

  • Dodat je UDP-SRTP opseg porta (8500-8700) koji koriste aplikacije.

  • Dodati su portovi za APNS obaveštenja o pritiskanju i FCM usluge.

  • Podelite opseg CScan porta za UDP i TCP.

  • Dodali ste odeljak sa referencama.

15. novembar 2022.

Dodali smo sledeće IP za upravljanje konfiguracija uređaja firmverom (Cisco uređaji):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Uklonili smo sledeće IP iz upravljanja konfiguracija uređaja firmverom (Cisco uređaji):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. novembar 2022.

Dodat je IP podmreža 170.72.242.0/24 za Webex Calling uslugu.

08. septembar 2022.

Prelazi na Cisco MPP firmver https://binaries.webex.com koji se koristi kao organizator URL za nadogradnju MPP firmvera u svim regionima. Ova promena poboljšava performanse nadogradnje firmvera.

30. avgust 2022.

Uklonjena je referenca na port 80 iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji), konfiguracije aplikacija i CScan redova u tabeli "Port" jer ne postoji zavisnost.

18. avgust 2022.

Nema promene rešenja. Ažurirani odredišni portovi 5062 (potrebni za prenosnik zasnovan na sertifikatu), 8934 (potrebno za prenosnik zasnovan na registraciji) za signaliziranje poziva na Webex Calling (SIP TLS).

26. jul 2022.

Dodata je adresa 54.68.1.225 IP, koja je potrebna za nadogradnju firmvera za Cisco 840/860 uređaje.

21. jul 2022.

Ažurirani odredišni portovi 5062, 8934 za signaliziranje poziva na Webex Calling (SIP TLS).

14. jul 2022.

Dodate su URL adrese koje podržavaju potpunu funkciju Webex usluga svesosti.

Dodat je IP podmreža 23.89.154.0/25 za Webex Calling uslugu.

27. jun 2022.

Ažurirani su domen i URL adrese Webex Calling usluge:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. jun 2022.

Dodati su sledeći portovi i protokoli u IP adresama i portovima za Webex Calling usluge:

  • Svrha veze: Webex funkcije

  • Izvorne adrese: Webex Calling uređaji

  • Izvorni portovi: Kratkotrajno

  • Protokol: TCP

  • Odredišne adrese: Pogledajte IP i domene definisane u stavkama Webex Meetings/Messaging – Zahtevi mreže.

  • Odredišni portovi: 443

    Napomene: Uređaji Webex Calling koriste ove IP i domene za interfejs sa Webex Cloud uslugama kao što su Direktorijum, Istorija poziva i Sastanci.

Ažurirane informacije u odeljku Webex Meetings/Messaging – Zahtevi mreže

24. maj 2022.

Dodat je IP podmreža 52.26.82.54/24 na 52.26.82.54/32 za Webex Calling uslugu

6. maj 2022.

Dodata IP podmreža 52.26.82.54/24 za Webex Calling uslugu

7. april 2022.

Ažuriran je opseg internog i spoljnog UDP lokalnog mrežnog prolaza na 8000-48198

5. april 2022.

Dodate su sledeće IP za Webex Calling uslugu:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. mart 2022.

Dodate su sledeće IP za Webex Calling uslugu:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. septembar 2021.

Dodate su 4 IP podmreže za Webex Calling uslugu:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. april 2021.

Dodat je *.ciscospark.com u odeljku Domeni i URL adrese Webex Calling usluge da Webex Calling slučajeve korišćenja u Aplikacija Webex.

25. mart 2021.

Dodato je 6 novih IP opsega za activate.cisco.com, koji će stupiti na snagu od 8. maja 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. mart 2021.

Zamenjeni Webex Calling diskretnim IP-ovima i manjim IP pojednostavljenim opsezima u posebnoj tabeli radi lakšeg razumevanja konfiguracije zaštitnog zida.

26. februar 2021.

Dodat je 5004 kao odredišni port za medije poziva na adresu Webex Calling (STUN, SRTP) kako bi podržao interaktivni uspostavljanje povezanosti (ICE) koji će biti dostupan Webex Calling u aprilu 2021.

22. februar 2021.

Domeni i URL adrese su sada navedeni u okviru zasebne tabele.

IP tabele "Adrese i portovi" prilagođava se grupnim IP za iste usluge.

Dodavanje kolone "Napomene" u tabelu "IP "Adrese i portovi" koja pomaže u razumevanju zahteva.

Premeštanje sledećih IP adresa na pojednostavljene opsege za upravljanje konfiguracija uređaja i firmverom (Cisco uređaji):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodavanje sledećih IP adresa za konfiguraciju aplikacija zato što Cisco Webex klijent pokazuje na noviju DNS SRV u Australiji u martu 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januar 2021.

Dodali smo sledeće adrese IP za upravljanje konfiguracija uređaja firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sledeće IP iz upravljanja konfiguracija uređaja firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Dodali smo sledeće IP adrese u konfiguraciju aplikacije:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uklonili smo sledeće IP adrese iz konfiguracije aplikacije:

  • 64.68.99.6

  • 64.68.100.6

Uklonili smo sledeće brojeve porta iz konfiguracije aplikacije:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Dodali smo sledeće domene u konfiguraciju aplikacije:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. decembar 2020.

Dodata je nova konfiguracija IP adresama referentnih slika porta.

22. decembar 2020.

Red konfiguracije aplikacije je ažuriran u tabelama tako da sadrži sledeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrij dijagrame mreže dok se ove IP adrese ne dodaju.

11. decembar 2020.

Ažurirana je konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) i redovi za konfiguraciju aplikacije za podržane kanadske domene.

16. oktobar 2020.

Ažurirane su stavke za signaliziranje poziva i medije sa sledećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. septembar 2020.

U CScan, zamenjen 199.59.64.156 sa 199.59.64.197.

14. avgust 2020.

Dodato IP adresa koje podržavaju uvođenje centara podataka u Kanadi:

Signaliziranje poziva na Webex Calling (SIP TLS)— 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.19.19.199.0/199.0/24

12. avgust 2020.

Dodato IP adresa koje podržavaju uvođenje centara podataka u Kanadi:

  • Pozovite medije na adresu Webex Calling (SRTP)– 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.19.19.19.19.

  • Signaliziranje poziva javno adresirane krajnje tačke (SIP TLS)– 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)– 135.84.173.155,135.84.174.155

  • Sinhronizacija vremena uređaja – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije —135.84.173.154,135.84.174.154

22. jula 2020.

Dodali smo IP adresa da podržite uvođenje centara podataka u Kanadi: 135.84.173.146

9. jun 2020.

Napravili smo sledeće promene stavke CScan:

  • Ispravljena je jedna od IP adresa – promenjena je 199.59.67.156 u 199.59.64.156.

  • Nove funkcije zahtevaju nove portove UDP – 19560-19760.

11. mart 2020.

Dodali smo sledeće domene IP adrese u konfiguraciju aplikacije:

  • jp.bcld.webex.com– 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com– 64.68.99.6, 64.68.100.6

Ažurirali smo sledeće domene sa dodatnim IP adresama da konfiguracija uređaja upravljanje firmverom i firmverom:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com– 72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. februara 2020.

Dodali smo sledeći domen i portove u upravljanje konfiguracija uređaja i firmverom:

cloudupgrader.webex.com– 443, 6970