- Ana Sayfa
- /
- Makale
Bu makale, özellikle güvenlik duvarı ve kuruluşlarında Webex Calling hizmetlerini kullanan proxy güvenliği yöneticileri olmak üzere ağ yöneticileri içindir. Ağ gereksinimlerini açıklar ve telefonlarınızı, Webex Uygulamasını ve ağ geçitlerini Webex Calling hizmetlerine bağlamak için kullanılan adresleri, bağlantı noktalarını ve protokolleri listeler.
Doğru yapılandırılmış bir güvenlik duvarı, başarılı bir çağrı dağıtımı için büyük öneme sahiptir. Webex Calling küresel bir hizmet olduğundan, çağrı sinyallemesi için Webex Calling SIP ve HTTPS ve medya, ağ bağlantısı ve ağ geçidi bağlantısı için ilişkili adresleri ve portları kullanır.
Tüm güvenlik duvarı yapılandırmaları için bağlantı noktalarının açık olması gerekmez. Ancak, içeriden dışarıya kurallar çalıştırıyorsanız, hizmetleri dışarıda bırakmak için gerekli protokoller için bağlantı noktaları açmanız gerekir.
Ağ Adresi Çevirisi (NAT)
Ağ Adresi Çevirisi (NAT) ve Bağlantı Noktası Adresi Çevirisi (PAT) işlevi, adres alanlarını çevirmek veya IP adresi alanlarının çakışmasını önlemek için iki ağ arasındaki sınırda uygulanır.
Kuruluşlar, özel bir IP adresi alanında bulunan Webex Uygulaması uygulamalarına veya Webex cihazlarına internet erişimi sağlamak için NAT veya PAT hizmetleri sağlayan güvenlik duvarları ve proxy'ler gibi ağ geçidi teknolojilerini kullanır. Bu ağ geçitleri, dahili Uygulamalar veya Cihazlardan internete trafiğin bir veya daha fazla genel yönlendirilebilir IP adresinden geliyor gibi görünmesini sağlar.
NAT dağıtımı durumunda, güvenlik duvarında gelen bağlantı noktası açmak zorunlu değildir.
Birden fazla uygulama kullanıcısı ve cihazı NAT veya PAT kullanarak Webex Calling ve Webex uyarı hizmetlerine eriştiğinde, Uygulama veya Cihaz bağlantısı için gereken NAT havuzu boyutunu doğrulayın. Bağlantı noktası tükenmesini önlemek için NAT havuzlarına yeterli genel IP adreslerinin atandığından emin olun. Bağlantı noktası tükenmesi, dahili kullanıcıların ve cihazların Webex Calling ve Webex Aware hizmetlerine bağlanamamasına katkıda bulunur.
Makul bağlama süreleri tanımlayın ve NAT cihazında SIP'i değiştirmekten kaçının.
Cihazların doğru çalışmasını sağlamak için minimum bir NAT zaman aşımını yapılandırın. Örnek: Cisco telefonları 1-2 dakikada bir takip KAYIT yenileme mesajı gönderir.
Ağınız NAT veya SPI uygularsa, bağlantılar için daha büyük bir zaman aşımı (en az 30 dakika) ayarlayın. Bu zaman aşımı, kullanıcıların mobil cihazlarının pil tüketimini azaltırken güvenilir bağlantı sağlar.
SIP Uygulama Katmanı Ağ Geçidi
Bir yönlendirici veya güvenlik duvarının SIP'ye Duyarlı olması, yani SIP Uygulama Katmanı Ağ Geçidi (ALG) veya benzer bir özelliğinin etkinleştirilmiş olması durumunda, doğru hizmet kullanımını sağlamak için bu işlevi kapatmanızı öneririz.
Belirli cihazlarda SIP ALG'sinin nasıl devre dışı bırakılacağı hakkında bilgi için ilgili üreticinin belgelerini inceleyin.
Webex Calling için proxy desteği
Çoğu müşteri, ağlarına giren ve ağlarından çıkan HTTP tabanlı trafiği sınırlamak ve kontrol altına almak için internet güvenlik duvarı veya internet proxy'si ve güvenlik duvarı kullanır. Böylece ağlarını çeşitli siber saldırılardan koruyorlar.
Proxy’ler aşağıdakiler gibi çeşitli güvenlik işlevleri yerine getirir:
Belirli URL'lere erişime izin ver veya erişimi engelle.
güvenli kimlik doğrulama
IP adresi/etki alanı/ana bilgisayar adı/URI itibarı arama
Trafik şifresi çözme ve inceleme
Proxy özelliğini yapılandırırken HTTP protokolünü kullanan tüm uygulamalar için geçerlidir.
Webex Uygulaması ve Webex cihaz uygulamaları şunları içerir:
Webex Hizmetleri
GDS, EDOS cihaz etkinleştirme, hazırlama ve Webex buluta ekleme gibi Cisco Bulut hazırlama platformu kullanan müşteri cihazı etkinleştirme (CDA) prosedürleri.
Sertifika Kimlik Doğrulama
Üretici Yazılımı Güncellemesi
Durum Raporu
PRT Yüklemeleri
Hizmetlerimiz
Proxy sunucusu adresi yapılandırılırsa proxy sunucusuna yalnızca Sinyal trafiği (HTTP/HTTPS) gönderilir. Webex Calling hizmetine ve ilişkili medyaya kaydolmak için SIP kullanan istemciler proxy’ye gönderilmez. Bu nedenle, bu istemcilerin doğrudan güvenlik duvarından geçmesine izin verin. |
Desteklenen Proxy Seçenekleri, yapılandırma ve Kimlik Doğrulama türleri
Desteklenen proxy türleri şunlardır:
Açık Proxy (inceleme veya incelememe)—Kullanılacak sunucuyu belirtmek için istemcileri açık proxy ile Uygulama veya Cihaz yapılandırın.
Şeffaf Proxy (denetlenmiyor)—Istemciler belirli bir proxy sunucu adresi kullanacak şekilde yapılandırılmamıştır ve denetlenmeyen bir proxy ile çalışmak için herhangi bir değişiklik gerektirmez.
Şeffaf Proxy (inceleme)—Istemciler belirli bir proxy sunucu adresi kullanacak şekilde yapılandırılmamıştır. Hiçbir HTTP yapılandırma değişikliği gerekli değildir; ancak, istemcilerinizin ya Uygulama ya da Cihazlarınızın proxy’ye güvenmeleri için kök sertifikasına ihtiyacı vardır. BT ekibi, ziyaret etmek için web sitelerinde politikalar uygulamak üzere denetleme proxy'lerini ve izin verilmeyen içerik türlerini kullanır.
Aşağıdakileri kullanarak Cisco cihazları ve Webex Uygulaması için proxy adreslerini manuel olarak yapılandırın:
Platform işletim sistemi
Cihaz Kimliği
Aşağıdakiler gibi Web Proxy mekanizmaları kullanılarak otomatik olarak keşfedildi:
Web Proxy Otomatik Keşif (WPAD) - Web Proxy Otomatik Keşif Protokolü
Proxy Otomatik Yapılandırma (PAC) dosyaları - Proxy Otomatik Yapılandırma Dosyaları
Tercih ettiğiniz ürün türlerini yapılandırırken, tabloda aşağıdaki Proxy yapılandırmaları ve kimlik doğrulama türleri arasından seçim yapın:
Ürün | Proxy Yapılandırması | Kimlik Doğrulama Türü |
---|---|---|
Mac için Webex | Manuel, WPAD, PAC | Kimlik Doğrulama Yok, Temel, NTLM |
Windows için Webex | Manuel, WPAD, PAC, GPO | Kimlik Doğrulama Yok, Temel, NTLM (2), Negotiate |
iOS için Webex | Manuel, WPAD, PAC | Kimlik Doğrulama Yok, Temel, Özet, NTLM |
Android Webex Kullanıcıları | Manuel, PAC | Kimlik Doğrulama Yok, Temel, Özet, NTLM |
Webex Web Uygulaması | Işletim Sistemi ile desteklenir | Kimlik Doğrulama Yok, Temel, Özet, NTLM, Negotiate |
Webex Cihazları | WPAD, PAC veya Manuel | Kimlik Doğrulama Yok, Temel, Özet |
Cisco IP Telefonları | Manuel, WPAD, PAC | Kimlik Doğrulama Yok, Temel, Özet |
Webex Video Ağ Yapısı Düğümü | Manuel | Kimlik Doğrulama Yok, Temel, Özet, NTLM |
Tablodaki efsaneler için:
Mac NTLM Kimlik Doğrulaması - Makinenin etki alanında oturum açmasına gerek yoktur, kullanıcıdan bir parola istenir(2):
† Windows NTLM Kimlik Doğrulaması - Yalnızca bir makine etki alanında oturum açmışsa desteklenir
Anlaşma †- NTLM geri dönüş kimlik doğrulaması ile Kerberos.
Cisco Webex Board, Desk veya Room Serisi cihazı proxy sunucusuna bağlamak için bkz. Board, Desk veya Room Serisi cihazınızı proxy sunucusuna bağlama.
Cisco IP Telefonları için, proxy sunucusunu ve ayarlarını yapılandırmak için örnek olarak Proxy Sunucusu Ayarlama bölümüne bakın.
İçin |
Windows işletim sistemi için proxy ayarları
Microsoft Windows, Proxy yapılandırmasına izin veren HTTP trafiği için iki ağ kütüphanesini (WinINet ve WinHTTP) destekler.WinINet WinHTTP'nin bir üst kümesidir.
WinInet tek kullanıcılı, masaüstü istemci uygulamaları için tasarlanmıştır
WinHTTP öncelikle çok kullanıcılı, sunucu tabanlı uygulamalar için tasarlanmıştır
Ikisi arasında seçim yaparken proxy yapılandırma ayarlarınız için WinINet'i seçin. Ayrıntılar için bkz. wininet-vs-winhttp.
Aşağıdakilere ilişkin ayrıntılar için Kurumsal ağınızdaki Webex'e erişmek için izin verilen etki alanlarının listesini yapılandırma bölümüne bakın:
Kişilerin yalnızca önceden tanımlanmış etki alanları listesindeki hesapları kullanarak uygulamalarda oturum açmasını sağlamak için.
Istekleri engellemek ve izin verilen etki alanlarını sınırlamak için bir proxy sunucusu kullanın.
Proxy İnceleme ve Sertifika Sabitleme
Webex uygulaması ve Webex cihazları, TLS oturumları kurduğu sunucuların sertifikalarını doğrular. Sertifika düzenleyen ve dijital imza gibi sertifika kontrolleri, kök sertifikaya kadar olan sertifika zincirinin doğrulanmasına dayanır. Doğrulama kontrollerini gerçekleştirmek için Webex Uygulaması ve Cihazları, işletim sistemi güven deposunda yüklü bir dizi güvenilir kök CA sertifikası kullanır.
Webex Calling trafiğini engellemek, şifresini çözmek ve incelemek için TLS denetleyen bir Proxy kullandıysanız. Proxy’nin sunduğu sertifikanın (Webex hizmet sertifikası yerine) bir sertifika yetkilisi tarafından imzalandığından ve kök sertifikanın Webex Uygulamanızın veya Webex cihazınızın güven deposuna yüklendiğinden emin olun.
Webex Uygulaması için - Cihazın işletim sisteminde proxy tarafından sertifikayı imzalamak üzere kullanılan CA sertifikasını yükleyin.
Webex Room cihazları ve Cisco çok platformlu IP Telefonları için - CA sertifikasını yüklemek için TAC ekibine bir hizmet isteği açın.
Bu tabloda, Proxy sunucuları tarafından TLS incelemesini destekleyen Webex Uygulaması ve Webex Cihazları gösterilmektedir
Ürün | TLS incelemesi için Özel Güvenilen CA’ları destekler |
---|---|
Webex Uygulaması (Windows, Mac, iOS, Android, Web) | Evet |
Webex Room Cihazları | Evet |
Cisco IP Multiplatform (MPP) Telefonları | Evet |
Güvenlik Duvarı Yapılandırması
Cisco, güvenli Cisco ve Amazon Web Services (AWS) veri merkezlerinde Webex Calling ve Webex Aware hizmetlerini destekler. Amazon, IP alt ağlarını yalnızca Cisco’nun kullanımı için ayırmış ve bu alt ağlarda bulunan hizmetleri AWS sanal özel bulutunda güvence altına almıştır.
Cihazlarınızdan, Uygulamanın uygulamalarından ve internete yönelik hizmetlerden gelen iletişimin işlevlerini düzgün şekilde gerçekleştirmesine izin verecek şekilde güvenlik duvarınızı yapılandırın. Bu yapılandırma, desteklenen tüm Webex Calling ve Webex Aware bulut hizmetlerine, etki alanı adlarına, IP adreslerine, Bağlantı Noktalarına ve protokollere erişime izin verir.
Webex Calling ve Webex Aware hizmetlerinin doğru şekilde çalışması için beyaz listeye veya aşağıdakilere açık erişim.
Webex Calling Hizmetleri Için Etki Alanları ve URL'ler bölümünde belirtilen URL'ler/Etki Alanları
Webex Calling Hizmetleri için IP Alt Ağları bölümünde belirtilen IP alt ağları, Bağlantı Noktaları ve Protokoller
Kuruluşlarında Webex bulut iş birliği hizmetleri Paketi, Webex Meetings, Mesajlaşma, Webex operatör konsolu ve diğer hizmetler kullanıyorsanız IP alt ağlarına sahip olduğunuzdan emin olun, bu makalelerde belirtilen Etki Alanları/URL’lerin Webex Hizmetleri için açık Ağ Gereksinimleri ve Operatör konsolu için Ağ gereksinimleri
Yalnızca bir güvenlik duvarı kullanıyorsanız, bazı IP adresi havuzları dinamik olduğundan ve herhangi bir zamanda değişebileceğinden, Webex Calling trafiğini tek başına IP adresleri kullanarak filtrelemek desteklenmez. Kurallarınızı düzenli olarak güncellediğinizde, güvenlik duvarı kuralları listenizin güncellememesi kullanıcılarınızın deneyimini etkileyebilir. Cisco, belirli bir coğrafi bölgeye veya bulut hizmeti sağlayıcısına bağlı olarak bir IP adresi alt kümesinin filtrelenmesini onaylamaz. Bölgeye göre filtreleme, çağrı deneyiminizde ciddi bozulmalara neden olabilir.
Not: Cisco, dinamik olarak değişen IP adresi havuzlarını korumaz ve bu nedenle bu makalede listelenmez. |
Güvenlik duvarınız Etki Alanı/URL filtrelemeyi desteklemiyorsa Kurumsal Proxy sunucusu seçeneğini kullanın. Bu seçenek, güvenlik duvarınıza yönlendirmeden önce Proxy sunucunuzdaki Webex Calling ve Webex Aware hizmetlerine trafik sinyali veren HTTPs'leri URL/etki alanına göre filtreler/izin verir.
Çağrı ortamı için bağlantı noktası ve IP alt ağ filtrelemesini kullanarak trafiği yapılandırabilirsiniz. Medya trafiği internete doğrudan erişim gerektirdiğinden, sinyal trafiği için URL filtreleme seçeneğini belirleyin.
Webex Calling için UDP, Cisco’nun ortam için tercih ettiği aktarım protokolüdür ve UDP üzerinden yalnızca SRTP kullanılmasını önerir. Medya için aktarım protokolleri olarak TCP ve TLS, üretim ortamlarında Webex Calling için desteklenmez. Bu protokollerin bağlantı yönelimli yapısı kayıp ağlar üzerindeki medya kalitesini etkiler. Taşıma protokolüyle ilgili sorularınız varsa bir destek bileti oluşturun.
Webex Calling Hizmetleri İçin Etki Alanları ve URL'ler
URL’nin başında gösterilen * (ör. *.webex.com), üst düzey etki alanındaki ve tüm alt etki alanlarındaki hizmetlerin erişilebilir olması gerektiğini gösterir.
Etki Alanı / URL | Açıklama | Bu etki alanlarını / URL’leri kullanan Webex uygulamaları ve cihazları | ||
---|---|---|---|---|
Cisco Webex Hizmetleri | ||||
*.broadcloudpbx.com | Control Hub'dan Calling Yönetici Portalına çapraz giriş için Webex yetkilendirme mikro hizmetleri. | Control Hub | ||
*.broadcloud.com.au | Webex Calling Avustralya hizmetleri. | Tümü | ||
*.broadcloud.eu | Webex Calling Avrupa hizmetleri. | Tümü | ||
*.broadcloudpbx.net | Calling istemci yapılandırması ve yönetim hizmetleri. | Webex Uygulamaları | ||
*.webex.com *.cisco.com | Temel Webex Calling ve Webex Aware hizmetleri
Bir telefonun bir ağa ilk kez veya fabrika ayarlarına sıfırlandıktan sonra bağlanması ve ayarlanmış DHCP seçeneklerinin olmaması durumunda, telefon dokunmasız sağlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlar activate.cisco.com adresiyle sağlama yaparken, bellenim sürümü 11.2(1)'den önce olan telefonlar sağlama için webapps.cisco.com adresini kullanmaya devam etmektedir. Cihazın üretici yazılımını indirin ve binaries.webex.com. 12.0.3 sürümünden eski Cisco Multiplatform telefonların (MPP'lerin), Üretici Tarafından Yüklenen Sertifikayı (MIC) yenilemek ve Güvenli Benzersiz Cihaz Tanımlayıcısına (SUDI) sahip olmak için 80 numaralı bağlantı noktası üzerinden sudirenewal.cisco.com'a erişmesine izin verin. Ayrıntılar için Alan bildirimi bölümüne bakın. | Tümü | ||
*.ucmgmt.cisco.com | Webex Calling hizmetleri | Control Hub | ||
*.wbx2.com ve *.ciscospark.com | Ekleme sırasında ve sonrasında Webex Calling ve Webex Aware hizmetlerine ulaşmak için bulut farkındalığı için kullanılır. Bu hizmetler için gerekli
| Tümü | ||
*.webexapis.com | Webex Uygulaması uygulamalarınızı ve Webex cihazlarınızı yöneten Webex mikro hizmetleri.
| Tümü | ||
*.webexconnect.com | Webex mesajlaşma hizmeti - şunları içeren genel dosya depolama:
| Webex Apps Mesajlaşma hizmetleri.
| ||
*.accompany.com | People Insights Entegrasyonu | Webex Uygulamaları | ||
Webex ile İlgili Ek Hizmetler (Üçüncü Taraf Etki Alanları) | ||||
*.appdynamics.com *.eum-appdynamics.com | Performans takibi, hata ve çökme kaydı, oturum ölçümleri. | Control Hub | ||
*.sipflash.com | Cihaz yönetimi hizmetleri. Üretici yazılımı yükseltmeleri ve güvenli ekleme amaçları. | Webex Uygulamaları | ||
*.walkme.com *.walkmeusercontent.com | Webex kullanıcı rehberlik istemcisi. Yeni kullanıcılar için alıştırma ve kullanım turları sağlar. WalkMe hakkında daha fazla bilgi için buraya tıklayın. | Webex Uygulamaları | ||
*.google.com *.googleapis.com | Mobil cihazlarda Webex uygulamalarına yönelik bildirimler (Örnek: yeni mesaj, çağrı yanıtlandığında) IP Alt Ağları için bu bağlantılara başvurun Google Firebase Cloud Messaging (FCM) hizmeti Apple Anında Bildirim Hizmeti (APNS)
| Webex Uygulaması |
Webex Calling Hizmetleri İçin IP Alt Ağları
Webex Calling Hizmetleri İçin IP Alt Ağları | ||
---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/16 | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 |
Bağlantı amacı | Kaynak adresler | Kaynak portlar | Protokol | Hedef adresleri | Hedef portları | Notlar | |||
---|---|---|---|---|---|---|---|---|---|
Webex Calling'e çağrı sinyali gönderme (SIP TLS) | Yerel Ağ Geçidi (NIC) | 8000-65535 | TCP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 5062, 8934 izleme | Yerel Ağ Geçitlerinden, Cihazlardan ve Uygulamalardan (Kaynak) Webex Calling Cloud'a (Hedef) giden SIP-TLS çağrı sinyalleri için bu IP'ler/portlar gereklidir. Bağlantı noktası 5062 (Sertifika tabanlı santral için gereklidir). Ve port 8934 (Kayıt tabanlı santral için gerekli | |||
Cihazlar | 5060-5080 | 8934 | |||||||
Webex Uygulaması | Kısa Süreli (İşletim sistemine bağlı) | ||||||||
Webex Calling'den (SIP TLS) Yerel Ağ Geçidine çağrı sinyali gönderme | Webex Calling adres aralığı. Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 8934 | TCP | Müşteri tarafından Yerel Ağ Geçidi için seçilen IP veya IP aralığı | Müşteri tarafından Yerel Ağ Geçidi için seçilen bağlantı noktası veya bağlantı noktası aralığı | Sertifika tabanlı yerel ağ geçitleri için geçerlidir. Webex Calling'den Yerel Ağ Geçidine bağlantı kurmak gereklidir. Kayıt tabanlı yerel ağ geçidi, yerel ağ geçidinden oluşturulan bir bağlantıyı yeniden kullanarak çalışır. Hedef bağlantı noktası, müşteri tarafından seçilen Santralleri yapılandırma | |||
Webex Calling'e çağrı ortamı (STUN, SRTP/SRTCP, T38) | Yerel Ağ Geçidi NIC | 8000-48199 * | UDP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 5004, 9000 (STUN Bağlantı Noktaları) Ses: 8500-8599 arası Video: 8600-8699 arası 19560-65535 (UDP üzerinden SRTP) |
| |||
Cihazlar: | 19560-19660 | ||||||||
Webex Uygulamaları | Ses: 8500-8599 arası Video: 8600-8699 arası | ||||||||
Webex Calling'den çağrı ortamı (SRTP/SRTCP, T38) | Webex Calling adres aralığı. Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 19560-65535 (UDP üzerinden SRTP) | UDP | Müşteri tarafından Yerel Ağ Geçidi için seçilen IP veya IP aralığı | Müşteri tarafından Yerel Ağ Geçidi için seçilen ortam bağlantı noktası aralığı | ||||
PSTN ağ geçidine çağrı sinyali gönderme (SIP TLS) | Yerel Ağ Geçidi dahili NIC'si | 8000-65535 | TCP | ITSP, PSTN GW veya Unified CM'niz | PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061) | ||||
PSTN ağ geçidine çağrı ortamı (SRTP) | Yerel Ağ Geçidi dahili NIC'si | 8000-48199 * | UDP | ITSP, PSTN GW veya Unified CM'niz | PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061) | ||||
Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) | Webex Calling cihazları | Kısa Süreli | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 kişi | Aşağıdaki nedenlerden dolayı gereklidir:
| |||
Webex Uygulaması yapılandırması | Webex Uygulamaları | Kısa Süreli | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 izleme | Kimlik aracısı Kimlik doğrulaması, istemciler için Webex Uygulama yapılandırma hizmetleri, kendi kendine bakım VE Yönetim arabirimi erişimi için Tarayıcı tabanlı web erişimi için kullanılır.
| |||
Cihaz saati senkronizasyonu (NTP) | Webex Calling cihazları | 51494 | UDP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 123 | Cihazlarda (MPP telefonları, ATA'lar ve SPA ATA'lar) Saat Senkronizasyonu için bu IP adresleri gereklidir | |||
Etki Alanı Adı Sistemi (DNS) Arama | Webex Calling cihazları, Webex Uygulaması ve Webex Cihazları | Kısa Süreli | UDP ve TCP | Ana bilgisayar tanımlı | 53 | Buluttaki Webex sunucularının IP adreslerini bulmak için DNS aramaları amacıyla kullanılır. Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığmazsa bazıları için TCP gerekli olabilir. | |||
Ağ Zaman Protokolü (NTP) | Webex Uygulaması ve Webex Cihazları | 123 | UDP | Ana bilgisayar tanımlı | 123 | Senkronizasyonu Başlatma | |||
CScan | Webex Calling için Web tabanlı Ağ hazırlık Ön yeterlilik aracı | Kısa Süreli | TCP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 8934 ve 443 sayılı | Webex Calling için web tabanlı Ağ hazırlık Ön Yeterlilik aracı. Daha fazla bilgi için scan.webex.com adresini ziyaret edin. | |||
UDP | 19560-19660 | ||||||||
Ek Webex Calling ve Webex Aware Hizmetleri (Üçüncü Taraf) | |||||||||
Anlık bildirimler APNS ve FCM hizmetleri | Webex Çağrısı Uygulamaları | Kısa Süreli | TCP | Bağlantıların altında belirtilen IP Alt Ağlarına bakın | 443, 2197, 5228, 5229, 5230, 5223 | Mobil cihazlarda Webex Uygulamalarına yönelik bildirimler (Örnek: Yeni bir mesaj aldığınızda veya bir çağrı yanıtlandığında) |
|
Hizmet Kalitesi (QOS)
Paketlerin yerel cihazdan Webex Calling platformuna etiketlenmesini etkinleştirmenize/devre dışı bırakmanıza olanak tanır. QoS, diğer veri trafiğine göre gerçek zamanlı trafiğe öncelik vermenizi sağlar. Bu ayarın etkinleştirilmesi, SIP sinyali ve medyası kullanan Uygulamalar ve cihazlar için QoS işaretlemelerini değiştirir.
Kaynak adresler | Trafik türü | Hedef adresleri | Kaynak portlar | Hedef portları | DSCP Sınıfı ve değeri |
---|---|---|---|---|---|
Webex Uygulaması | Ses |
Webex Calling hizmetleri için IP alt ağlarına, Etki Alanlarına ve URL'lere bakın | 8500-8599 arası | 8500-8599 arası, 19560-65535 | Hızlandırılmış Yönlendirme (46) |
Webex Uygulaması | Video | 8600-8699 arası | 8600-8699 arası, 19560-65535 | Garantili Yönlendirme 41 (34) | |
Webex Uygulaması | Sinyal | Kısa Süreli (İşletim sistemine bağlı) | 8934 | CS0 (0) | |
Webex Cihazları (MPP'ler ve Oda) | Ses ve Video | 19560-19660 | 19560-65535 arası | Hızlandırılmış Yönlendirme (46) & Garantili Yönlendirme 41 (34) | |
Webex Cihazları | Sinyal | 5060-5080 | 8934 | Sınıf Seçici 3 (24) |
|
Webex Meetings/Messaging - Ağ Gereksinimleri
Webex bulut iş birliği hizmetlerini kullanan müşteriler için Webex buluta kayıtlı ürünler, MPP cihazlarını Çağrı Geçmişi, Dizin Arama, Toplantılar ve Mesajlaşma gibi hizmetler için Webex Cloud’a ekleyin. Bu makalede belirtilen Etki Alanları/URL’lerin/IP Adreslerinin/Bağlantı Noktalarının, Webex Hizmetleri için açık Ağ Gereksinimleri olduğundan emin olun.
Webex for Government (FedRAMP) için Ağ Gereksinimleri
Webex for Government hizmetleri (FedRAMP) için Etki Alanları, URL'ler, IP adresi aralıklarının ve bağlantı noktalarının listesine ihtiyaç duyan müşteriler şu adreste bulunabilir: Webex for Government için ağ gereksinimleri
Webex Operatör Konsolu için Ağ Gereksinimleri
Operatör konsolu kullanan müşteriler için - resepsiyonistler, operatör ve operatörler özelliği, Etki Alanları/URL’ler/IP Adresleri/Bağlantı Noktaları/Protokoller, operatör konsolu için açık Ağ gereksinimleri olduğundan emin olun
Webex Calling Yerel Ağ Geçidini kullanmaya başlama
Iş yeri tabanlı PSTN ve üçüncü taraf SBC'lerin birlikte çalışabilirliği için Webex Calling ile Yerel Ağ Geçidi çözümünü kullanan müşteriler için Yerel Ağ Geçidine Başlarken makalesini okuyun
Referanslar
Webex Calling’deki yenilikleri öğrenmek için Webex Calling’deki yenilikleri inceleyin
Webex Calling’e ilişkin Güvenlik gereksinimleri için Makaleye bakın
Etkileşimli Bağlantı Kurma (ICE) ile Webex Calling Medya Optimizasyonu
Belge Revizyon Geçmişi
Tarih | Bu Makalede Aşağıdaki Değişiklikleri Yaptık | ||
---|---|---|---|
2 Temmuz 2020 Perşembe | Cisco ATA cihaz yapılandırması ve üretici yazılımı yönetimi için gerekli olduğu için 52.26.82.54 IP alt ağı geri eklendi. | ||
1 Temmuz 2021 Perşembe | Aşağıdaki ayrıntılarla güncellendi:
| ||
8 Haziran 2022 Çarşamba | Webex Calling Medya spesifikasyonu için her iki SRTP/ SRTCP bağlantı noktası aralığının kullanımı güncellendi. | ||
11 Haziran 2021 Cuma | Kullanılmadığı için "huton-dev.com" etki alanı kaldırıldı. | ||
26 Mayıs 2020 Salı | Webex Calling Medya spesifikasyonu için her iki SRTP/ SRTCP bağlantı noktası aralığının kullanımı güncellendi. | ||
23 Nisan 2021 Cuma | Hindistan bölgesinde Webex Calling pazar genişletmesine uyum sağlamak amacıyla, Webex Calling hizmetleri için IP Alt ağları 163.129.0.0/17 ile güncellendi. | ||
18 Aralık 2020 Cuma | Cisco MPP telefonunun MIC yenilemesinin cihaz yapılandırması ve bellenim yönetimi için sudirenewal.cisco.com URL'si ve bağlantı noktası 80 gereksinimi dahil edildi. | ||
11 Aralık 2020 | Webex Calling hizmetleri için IP Alt ağları, daha büyük bir IP adresi kümesi içerecek şekilde güncellendi. 150.253.209.128/25 – 150.253.128.0/17 olarak değiştirildi | ||
29 Kasım 2021 Pazartesi | Webex Calling hizmetleri için IP Alt Ağları, gelecekteki büyüme için Webex Calling bölgesinin genişlemesini karşılamak üzere daha büyük bir IP adresi kümesini içerecek şekilde güncellendi. 144.196.33.0/25 – 144.196.0.0/16 olarak değiştirildi Webex Calling (SIP TLS) ve Webex Calling'e Çağrı ortamı (STUN, SRTP) altındaki Webex Calling hizmetleri bölümleri için IP Alt Ağları, sertifika tabanlı depolama ve Yerel Ağ Geçidi güvenlik duvarı gereksinimlerinin netlik kazanması için güncellenir. | ||
14 Ağustos 2023 | Edge ve Webex Calling Hizmetleri için artan kapasite gereksinimlerini desteklemek için aşağıdaki 144.196.33.0/25 ve 150.253.156.128/25 IP adreslerini ekledik.
| ||
10 Temmuz 2023 | Cisco MPP Üretici Yazılımını yüklemek için https://binaries.webex.com bağlantısı eklendi. | ||
07 Mart 2023 | Makalenin tamamını şunları içerecek şekilde gözden geçirdik:
| ||
5 Mart 2020 | Makale, aşağıdakileri içerecek şekilde güncelleniyor:
| ||
15 Kasım 2022 Salı | Cihaz yapılandırması ve bellenim yönetimine (Cisco cihazları) aşağıdaki IP adreslerini ekledik:
Cihaz yapılandırması ve bellenim yönetiminden (Cisco cihazları) aşağıdaki IP adreslerini çıkardık:
| ||
4 Kasım 2022 Cuma | Webex Calling hizmeti için IP 170.72.242.0/24 alt ağı eklendi. | ||
5 Eylül 2022 | Cisco MPP Üretici yazılımı geçişleri, tüm bölgelerdeki MPP üretici yazılımı yükseltmeleri için ana bilgisayar URL'si olarak https://binaries.webex.com kullanır. Bu değişiklik, üretici yazılımı yükseltme performansını iyileştirir. | ||
30 Ağustos 2021 Pazartesi | Bağımlılık olmadığı için Cihaz yapılandırması ve üretici yazılımı yönetimi (Cisco cihazları), Uygulama yapılandırması ve CScan satırlarından Bağlantı Noktası 80 referansı kaldırıldı. | ||
18 Ağustos 2022 Perşembe | Çözümde değişiklik yok. Webex Calling'e (SIP TLS) Çağrı sinyali göndermek için hedef bağlantı noktaları 5062 (Sertifika tabanlı hat için gereklidir), 8934 (Kayıt tabanlı hat için gereklidir) güncellendi. | ||
6 Temmuz 2022 Çarşamba | Cisco 840/860 cihazlarının üretici yazılımı yükseltmesi için gereken 54.68.1.225 IP Adresi eklendi. | ||
11 Temmuz 2022 Pazartesi | Webex Calling'e Çağrı sinyali (SIP TLS) için hedef bağlantı noktaları 5062, 8934 güncellendi. | ||
11 Temmuz 2022 Pazartesi | Webex Aware hizmetlerinin eksiksiz bir işlevini destekleyen URL'ler eklendi. Webex Calling hizmeti için IP 23.89.154.0/25 alt ağı eklendi. | ||
27 Haziran 2022 Pazartesi | Webex Calling hizmetleri için Etki Alanı ve URL'ler güncellendi: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net | ||
15 Haziran 2020 Pazartesi | Webex Calling Hizmetleri için IP Adresleri ve Bağlantı Noktaları altına aşağıdaki bağlantı noktaları ve protokoller eklenmiştir:
Webex Meetings/Messaging - Ağ Gereksinimleri bölümündeki bilgiler güncellendi | ||
4 Mayıs 2022 Çarşamba | Webex Calling hizmeti için 52.26.82.54/24 sürümüne IP alt ağı 52.26.82.54/32 eklendi | ||
4 Mayıs 2022 Çarşamba | Webex Calling hizmeti için IP alt ağı 52.26.82.54/24 eklendi | ||
6 Nisan 2022 Çarşamba | Yerel Ağ Geçidi dahili ve harici UDP bağlantı noktası aralığı 8000-48198 olarak güncellendi† | ||
5 Nisan 2022 Salı | Webex Calling hizmeti için aşağıdaki IP alt ağları eklendi:
| ||
24 Mart 2022 Perşembe | Webex Calling hizmeti için aşağıdaki IP alt ağları eklendi:
| ||
28 Eylül 2021 Salı | Webex Calling hizmeti için 4 yeni IP alt ağı eklendi:
| ||
2 Nisan 2021 Cuma | Webex uygulamasında Webex Calling kullanım durumlarını desteklemek için Webex Calling Hizmetleri İçin Etki Alanları ve URL'ler altına *.ciscospark.com adresini ekledik. | ||
25 Mart 2021 Perşembe | Activate.cisco.com için 8 Mayıs 2021'den itibaren geçerli olacak 6 adet yeni IP aralığı ekledik.
| ||
4 Mart 2021 | Güvenlik duvarı yapılandırması için daha kolay anlaşılması adına, Webex Calling ayrı IP'lerini ve daha küçük IP aralıklarını ayrı bir tabloda basitleştirilmiş aralıklarla değiştirdik. | ||
26 Şubat 2021 | Webex Calling'de Nisan 2021'de kullanıma sunulacak Etkileşimli Bağlantı Kurmayı (ICE) desteklemek amacıyla Webex Calling'e çağrı ortamı (STUN, SRTP) için hedef port olarak 5004'ü ekledik. | ||
22 Şubat 2021 | Etki alanları ve URL'ler artık ayrı bir tabloda listeleniyor. IP Adresleri ve Portları tablosu, aynı hizmetler için grup IP adreslerine ayarlandı. Gereksinimlerin anlaşılmasına yardımcı olan IP Adresleri ve Portları tablosuna Notlar sütununun eklenmesi. Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) için aşağıdaki IP adresleri basitleştirilmiş aralıklara taşındı:
Cisco Webex istemcisi Mart 2021'de Avustralya'da daha yeni bir DNS SRV'ye yönlendirildiğinden, Uygulama Yapılandırmasına aşağıdaki IP adresleri eklendi.
| ||
21 Ocak 2021 Perşembe | Cihaz yapılandırması ve bellenim yönetimine (Cisco cihazları) aşağıdaki IP adreslerini ekledik:
Cihaz yapılandırması ve bellenim yönetiminden (Cisco cihazları) aşağıdaki IP adreslerini çıkardık:
Uygulama yapılandırmasına aşağıdaki IP adreslerini ekledik:
Uygulama yapılandırmasından aşağıdaki IP adreslerini çıkardık:
Uygulama yapılandırmasından aşağıdaki port numaralarını çıkardık:
Uygulama yapılandırmasına aşağıdaki etki alanlarını ekledik:
| ||
23 Aralık 2020 | Port referans görüntülerine yeni Uygulama Yapılandırması IP adresleri ekledik. | ||
22 Aralık 2020 | Tablolardaki Uygulama Yapılandırması satırı, şu IP adreslerini içerecek biçimde güncellendi: 135.84.171.154 ve 135.84.172.154. Bu IP adresleri eklenene kadar ağ diyagramları gizlendi. | ||
11 Aralık 2020 | Desteklenen Kanada etki alanları için Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) ve Uygulama yapılandırması sütunları güncellendi. | ||
16 Ekim 2020 | Şu IP adreslerine sahip çağrı sinyali ve ortam girişleri güncellendi:
| ||
23 Eylül 2020 Çarşamba | CScan altında 199.59.64.156 adresi 199.59.64.197 ile değiştirildi. | ||
14 Ağustos 2020 | Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi: Webex Calling'e çağrı sinyali (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 | ||
12 Ağustos 2020 | Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi:
| ||
22 Temmuz 2020 | Kanada'da veri merkezlerinin kullanıma açılmasını desteklemek için aşağıdaki IP adresleri eklendi: 135.84.173.146 | ||
9 Haziran 2020 | CScan girişinde aşağıdaki değişiklikleri yaptık:
| ||
11 Mart 2020 | Uygulama yapılandırmasına aşağıdaki etki alanı ve IP adreslerini ekledik:
Aşağıdaki etki alanlarını cihaz yapılandırması ve bellenim yönetimine ilave IP adresleriyle güncelledik:
| ||
27 Şubat 2020 | Cihaz yapılandırması ve bellenim yönetimine aşağıdaki etki alanı ve portları ekledik: cloudupgrader.webex.com: 443, 6970 |