- Ana Sayfa
- /
- Makale
Webex Calling için Port Referans Bilgileri
Bu makaledeBu makale, özellikle güvenlik duvarı ve kuruluşlarında Webex Calling hizmetlerini kullanan proxy güvenliği yöneticileri olmak üzere ağ yöneticileri içindir. Ağ gereksinimlerini açıklar ve telefonlarınızı, Webex Uygulamasını ve ağ geçitlerini Webex Calling hizmetlerine bağlamak için kullanılan adresleri, bağlantı noktalarını ve protokolleri listeler.
Doğru yapılandırılmış bir güvenlik duvarı ve proxy, başarılı bir Çağrı dağıtımı için gereklidir. Webex Calling küresel bir hizmet olduğundan, çağrı sinyallemesi için Webex Calling SIP ve HTTPS ve medya, ağ bağlantısı ve ağ geçidi bağlantısı için ilişkili adresleri ve portları kullanır.
Tüm güvenlik duvarı yapılandırmaları için bağlantı noktalarının açık olması gerekmez. Ancak, içeriden dışarıya kurallar çalıştırıyorsanız, hizmetleri dışarıda bırakmak için gerekli protokoller için bağlantı noktaları açmanız gerekir.
Ağ Adresi Çevirisi (NAT)
Ağ Adresi Çevirisi (NAT) ve Bağlantı Noktası Adresi Çevirisi (PAT) işlevi, adres alanlarını çevirmek veya IP adresi alanlarının çakışmasını önlemek için iki ağ arasındaki sınırda uygulanır.
Kuruluşlar, özel bir IP adresi alanında bulunan Webex Uygulaması uygulamalarına veya Webex cihazlarına internet erişimi sağlamak için NAT veya PAT hizmetleri sağlayan güvenlik duvarları ve proxy'ler gibi ağ geçidi teknolojilerini kullanır. Bu ağ geçitleri, dahili Uygulamalar veya Cihazlardan internete trafiğin bir veya daha fazla genel yönlendirilebilir IP adresinden geliyor gibi görünmesini sağlar.
NAT dağıtımı durumunda, güvenlik duvarında gelen bağlantı noktası açmak zorunlu değildir.
Birden fazla uygulama kullanıcısı ve cihazı NAT veya PAT kullanarak Webex Calling ve Webex uyarı hizmetlerine eriştiğinde, Uygulama veya Cihaz bağlantısı için gereken NAT havuzu boyutunu doğrulayın. Bağlantı noktası tükenmesini önlemek için NAT havuzlarına yeterli genel IP adreslerinin atandığından emin olun. Bağlantı noktası tükenmesi, dahili kullanıcıların ve cihazların Webex Calling ve Webex Aware hizmetlerine bağlanamamasına katkıda bulunur.
Makul bağlama süreleri tanımlayın ve NAT cihazında SIP'i değiştirmekten kaçının.
Cihazların doğru çalışmasını sağlamak için minimum bir NAT zaman aşımını yapılandırın. Örnek: Cisco telefonları 1-2 dakikada bir takip KAYIT yenileme mesajı gönderir.
Ağınız NAT veya SPI uygularsa, bağlantılar için daha büyük bir zaman aşımı (en az 30 dakika) ayarlayın. Bu zaman aşımı, kullanıcıların mobil cihazlarının pil tüketimini azaltırken güvenilir bağlantı sağlar.
SIP Uygulama Katmanı Ağ Geçidi
Yönlendirici veya güvenlik duvarı SIP Farkındaysa, SIP Uygulama Katmanı Ağ Geçidi (ALG) veya benzeri etkinse hizmetin doğru çalışmasını sağlamak için bu işlevi kapatmanızı öneririz.
Belirli cihazlarda SIP ALG'yi devre dışı bırakma adımları için ilgili üreticinin belgelerini kontrol edin.
Webex Calling için proxy desteği
Kuruluşlar, ağlarından çıkan ve ağlarına giren HTTP trafiğini incelemek, kısıtlamak ve kontrol etmek için bir internet güvenlik duvarı veya internet proxy ve güvenlik duvarı kullanır. Böylece ağlarını çeşitli siber saldırılardan koruyorlar.
Proxy’ler aşağıdakiler gibi çeşitli güvenlik işlevleri yerine getirir:
Belirli URL'lere erişime izin ver veya erişimi engelle.
Kullanıcı kimlik doğrulaması
IP adresi/etki alanı/ana bilgisayar adı/URI itibarı arama
Trafik şifresi çözme ve inceleme
Proxy özelliğini yapılandırırken HTTP protokolünü kullanan tüm uygulamalar için geçerlidir.
Webex Uygulaması ve Webex cihaz uygulamaları şunları içerir:
Webex Hizmetleri
GDS, EDOS cihaz etkinleştirme, hazırlama ve Webex buluta ekleme gibi Cisco Bulut hazırlama platformu kullanan müşteri cihazı etkinleştirme (CDA) prosedürleri.
Sertifika Kimlik Doğrulama
Üretici Yazılımı Yükseltmeleri
Durum Raporları
PRT Yüklemeleri
XSI Hizmetleri
Proxy sunucusu adresi yapılandırılırsa proxy sunucusuna yalnızca Sinyal trafiği (HTTP/HTTPS) gönderilir. Webex Calling hizmetine ve ilişkili medyaya kaydolmak için SIP kullanan istemciler proxy’ye gönderilmez. Bu nedenle, bu istemcilerin doğrudan güvenlik duvarından geçmesine izin verin.
Desteklenen Proxy Seçenekleri, yapılandırma ve Kimlik Doğrulama türleri
Desteklenen proxy türleri şunlardır:
Açık Proxy (inceleme veya incelememe)—Kullanılacak sunucuyu belirtmek için istemcileri açık proxy ile Uygulama veya Cihaz yapılandırın.
Şeffaf Proxy (denetlenmiyor)—Istemciler belirli bir proxy sunucu adresi kullanacak şekilde yapılandırılmamıştır ve denetlenmeyen bir proxy ile çalışmak için herhangi bir değişiklik gerektirmez.
Şeffaf Proxy (inceleme)—Istemciler belirli bir proxy sunucu adresi kullanacak şekilde yapılandırılmamıştır. Hiçbir HTTP yapılandırma değişikliği gerekli değildir; ancak, istemcilerinizin ya Uygulama ya da Cihazlarınızın proxy’ye güvenmeleri için kök sertifikasına ihtiyacı vardır. BT ekibi, ziyaret etmek için web sitelerinde politikalar uygulamak üzere denetleme proxy'lerini ve izin verilmeyen içerik türlerini kullanır.
Aşağıdakileri kullanarak Cisco cihazları ve Webex Uygulaması için proxy adreslerini manuel olarak yapılandırın:
Platform işletim sistemi
Cihaz Arayüzü
Aşağıdakiler gibi Web Proxy mekanizmaları kullanılarak otomatik olarak keşfedildi:
Web Proxy Otomatik Keşif (WPAD) - Web Proxy Otomatik Keşif Protokolü
Proxy Otomatik Yapılandırma (PAC) dosyaları - Proxy Otomatik Yapılandırma Dosyaları
Tercih ettiğiniz ürün türlerini yapılandırırken, tabloda aşağıdaki Proxy yapılandırmaları ve kimlik doğrulama türleri arasından seçim yapın:
Ürün | Proxy Yapılandırması | Kimlik Doğrulama Türü |
|---|---|---|
Mac için Webex | Manuel, WPAD, PAC | Kimlik Doğrulama Yok, Temel, NTLM,† |
Windows için Webex | Manuel, WPAD, PAC, GPO | Kimlik Doğrulama Yok, Temel, NTLM, , Anlaşma |
iOS için Webex | Manuel, WPAD, PAC | Kimlik Doğrulama Yok, Temel, Özet, NTLM |
Android Webex Kullanıcıları | Manuel, PAC | Kimlik Doğrulama Yok, Temel, Özet, NTLM |
Webex Web Uygulaması | Işletim Sistemi ile desteklenir | Kimlik Doğrulama Yok, Temel, Özet, NTLM, Anlaşma † |
Webex Cihazları | WPAD, PAC veya Manuel | Kimlik Doğrulama Yok, Temel, Özet |
Cisco IP Telefonları | Manuel, WPAD, PAC | Kimlik Doğrulama Yok, Temel, Özet |
Webex Video Ağ Yapısı Düğümü | Manuel | Kimlik Doğrulama Yok, Temel, Özet, NTLM |
Tablodaki efsaneler için:
† Mac NTLM Kimlik Doğrulaması - Makinenin etki alanında oturum açması gerekmez, kullanıcı bir parola ister
† Windows NTLM Kimlik Doğrulaması - Yalnızca bir makine etki alanında oturum açmışsa desteklenir
Anlaşma †- NTLM geri dönüş kimlik doğrulaması ile Kerberos.
Cisco Webex Board, Desk veya Room Serisi cihazı proxy sunucusuna bağlamak için bkz. Board, Desk veya Room Serisi cihazınızı proxy sunucusuna bağlama.
Cisco IP Telefonları için, proxy sunucusunu ve ayarlarını yapılandırmak için örnek olarak Proxy Sunucusu Ayarlama bölümüne bakın.
İçin No Authentication, istemciyi kimlik doğrulamayı desteklemeyen bir proxy adresiyle yapılandırın. Kullanırken Proxy Authentication, geçerli kimlik bilgileriyle yapılandırın. Web trafiğini inceleyen proxy'ler, web soketi bağlantılarını engelleyebilir. Bu sorun ortaya çıkarsa trafiğin incelenmemesi *.Webex.com adresine atlanması sorunu çözebilir. Diğer girişleri zaten görüyorsanız, son girişten sonra bir noktalı virgül ekleyin ve ardından Webex istisnasını girin.
Windows işletim sistemi için proxy ayarları
Microsoft Windows, Proxy yapılandırmasına izin veren HTTP trafiği için iki ağ kütüphanesini (WinINet ve WinHTTP) destekler.WinINet WinHTTP'nin bir üst kümesidir.
WinInet tek kullanıcılı, masaüstü istemci uygulamaları için tasarlanmıştır
WinHTTP öncelikle çok kullanıcılı, sunucu tabanlı uygulamalar için tasarlanmıştır
Ikisi arasında seçim yaparken proxy yapılandırma ayarlarınız için WinINet'i seçin. Ayrıntılar için bkz. wininet-vs-winhttp.
Aşağıdakilere ilişkin ayrıntılar için Kurumsal ağınızdaki Webex'e erişmek için izin verilen etki alanlarının listesini yapılandırma bölümüne bakın:
Kişilerin yalnızca önceden tanımlanmış etki alanları listesindeki hesapları kullanarak uygulamalarda oturum açmasını sağlamak için.
Istekleri engellemek ve izin verilen etki alanlarını sınırlamak için bir proxy sunucusu kullanın.
Proxy İnceleme ve Sertifika Sabitleme
Webex Uygulaması ve Cihazları, TLS oturumlarını kurduklarında sunucuların sertifikalarını doğrular. Sertifika veren ve dijital imza gibi sertifika kontrolleri, kök sertifikaya kadar olan sertifika zincirinin doğrulanmasına dayandığını gösterir. Doğrulama kontrollerini gerçekleştirmek için Webex Uygulaması ve Cihazları, işletim sistemi güven deposunda yüklü bir dizi güvenilir kök CA sertifikası kullanır.
Webex Calling trafiğini engellemek, şifresini çözmek ve incelemek için TLS denetleyen bir Proxy kullandıysanız. Proxy’nin sunduğu sertifikanın (Webex hizmet sertifikası yerine) bir sertifika yetkilisi tarafından imzalandığından ve kök sertifikanın Webex Uygulamanızın veya Webex cihazınızın güven deposuna yüklendiğinden emin olun.
Webex Uygulaması için - Cihazın işletim sisteminde proxy tarafından sertifikayı imzalamak üzere kullanılan CA sertifikasını yükleyin.
Webex Room cihazları ve Cisco çok platformlu IP Telefonları için - CA sertifikasını yüklemek için TAC ekibine bir hizmet isteği açın.
Bu tabloda, Proxy sunucuları tarafından TLS incelemesini destekleyen Webex Uygulaması ve Webex Cihazları gösterilmektedir
Ürün | TLS incelemesi için Özel Güvenilen CA’ları destekler |
|---|---|
Webex Uygulaması (Windows, Mac, iOS, Android, Web) | Evet |
Webex Room Cihazları | Evet |
Cisco IP Multiplatform (MPP) Telefonları | Evet |
Güvenlik duvarı yapılandırması
Cisco, güvenli Cisco ve Amazon Web Services (AWS) veri merkezlerinde Webex Calling ve Webex Aware hizmetlerini destekler. Amazon, IP alt ağlarını yalnızca Cisco’nun kullanımı için ayırmış ve bu alt ağlarda bulunan hizmetleri AWS sanal özel bulutunda güvence altına almıştır.
Cihazlarınızdan, Uygulamanın uygulamalarından ve internete yönelik hizmetlerden gelen iletişimin işlevlerini düzgün şekilde gerçekleştirmesine izin verecek şekilde güvenlik duvarınızı yapılandırın. Bu yapılandırma, desteklenen tüm Webex Calling ve Webex Aware bulut hizmetlerine, etki alanı adlarına, IP adreslerine, Bağlantı Noktalarına ve protokollere erişime izin verir.
Webex Calling ve Webex Aware hizmetlerinin doğru şekilde çalışması için beyaz listeye veya aşağıdakilere açık erişim.
Webex Calling Hizmetleri Için Etki Alanları ve URL'ler bölümünde belirtilen URL'ler/Etki Alanları
Webex Calling Hizmetleri için IP Alt Ağları bölümünde belirtilen IP alt ağları, Bağlantı Noktaları ve Protokoller
Kuruluşlarında Webex bulut iş birliği hizmetleri Paketi, Webex Meetings, Mesajlaşma, Webex operatör konsolu ve diğer hizmetler kullanıyorsanız IP alt ağlarına sahip olduğunuzdan emin olun, bu makalelerde belirtilen Etki Alanları/URL’lerin Webex Hizmetleri için açık Ağ Gereksinimleri ve Operatör konsolu için Ağ gereksinimleri
Yalnızca bir güvenlik duvarı kullanıyorsanız, bazı IP adresi havuzları dinamik olduğundan ve herhangi bir zamanda değişebileceğinden, Webex Calling trafiğini tek başına IP adresleri kullanarak filtrelemek desteklenmez. Kurallarınızı düzenli olarak güncellediğinizde, güvenlik duvarı kuralları listenizin güncellememesi kullanıcılarınızın deneyimini etkileyebilir. Cisco, belirli bir coğrafi bölgeye veya bulut hizmeti sağlayıcısına bağlı olarak bir IP adresi alt kümesinin filtrelenmesini onaylamaz. Bölgeye göre filtreleme, çağrı deneyiminizde ciddi bozulmalara neden olabilir.
Not: Cisco, dinamik olarak değişen IP adresi havuzlarını korumaz ve bu nedenle bu makalede listelenmez.
Güvenlik duvarınız Etki Alanı/URL filtrelemeyi desteklemiyorsa Kurumsal Proxy sunucusu seçeneğini kullanın. Bu seçenek, güvenlik duvarınıza yönlendirmeden önce Proxy sunucunuzdaki Webex Calling ve Webex Aware hizmetlerine trafik sinyali veren HTTPs'leri URL/etki alanına göre filtreler/izin verir.
Çağrı ortamı için bağlantı noktası ve IP alt ağ filtrelemesini kullanarak trafiği yapılandırabilirsiniz. Medya trafiği internete doğrudan erişim gerektirdiğinden, sinyal trafiği için URL filtreleme seçeneğini belirleyin.
Webex Calling için UDP, Cisco’nun ortam için tercih ettiği aktarım protokolüdür ve UDP üzerinden yalnızca SRTP kullanılmasını önerir. Medya için aktarım protokolleri olarak TCP ve TLS, üretim ortamlarında Webex Calling için desteklenmez. Bu protokollerin bağlantı yönelimli yapısı kayıp ağlar üzerindeki medya kalitesini etkiler. Taşıma protokolüyle ilgili sorularınız varsa bir destek bileti oluşturun.
Webex Calling hizmetleri için etki alanları ve URL'ler
URL’nin başında gösterilen * (örneğin, *.webex.com), üst düzey etki alanındaki ve tüm alt etki alanlarındaki hizmetlere erişilebilir olduğunu gösterir.
Etki Alanı / URL | Açıklama | Bu etki alanlarını / URL’leri kullanan Webex uygulamaları ve cihazları |
|---|---|---|
Cisco Webex Hizmetleri | ||
*.broadcloudpbx.com | Control Hub'dan Calling Yönetici Portalına çapraz giriş için Webex yetkilendirme mikro hizmetleri. | Control Hub |
*.broadcloud.com.au | Webex Calling Avustralya hizmetleri. | Tümü |
*.broadcloud.eu | Webex Calling Avrupa hizmetleri. | Tümü |
*.broadcloudpbx.net | Calling istemci yapılandırması ve yönetim hizmetleri. | Webex Uygulamaları |
*.webex.com *.cisco.com | Temel Webex Calling ve Webex Aware hizmetleri
Bir telefon bir ağa ilk kez veya fabrika ayarlarına sıfırlamadan sonra bağlandığında, dokunmasız hazırlama için bir cihaz etkinleştirme sunucusuna bağlanır. Yeni telefonlar activate.cisco.com’u ve üretici yazılımı sürümü 11.2(1)’den önceki telefonlar, sağlama için webapps.cisco.com’u kullanmaya devam eder. Cihazın üretici yazılımını indirin ve binaries.webex.com. 12.0.3 sürümünden eski Cisco Multiplatform telefonların (MPP'lerin), Üretici Tarafından Yüklenen Sertifikayı (MIC) yenilemek ve Güvenli Benzersiz Cihaz Tanımlayıcısına (SUDI) sahip olmak için 80 numaralı bağlantı noktası üzerinden sudirenewal.cisco.com'a erişmesine izin verin. Ayrıntılar için Alan bildirimi bölümüne bakın. | Tümü |
*.ucmgmt.cisco.com | Webex Calling hizmetleri | Control Hub |
*.wbx2.com ve *.ciscospark.com | Ekleme sırasında ve sonrasında Webex Calling ve Webex Aware hizmetlerine ulaşmak için bulut farkındalığı için kullanılır. Bu hizmetler için gerekli
| Tümü |
*.webexapis.com | Webex Uygulaması uygulamalarınızı ve Webex cihazlarınızı yöneten Webex mikro hizmetleri.
| Tümü |
*.webexcontent.com | Aşağıdakiler dahil genel dosya depolama alanıyla ilgili Webex Mesajlaşma hizmetleri:
| Webex Apps Mesajlaşma hizmetleri. Ekim 2019'da webexcontent.com kullanan dosya depolama alanı clouddrive.com tarafından değiştirildi |
*.accompany.com | Kişisel bilgiler entegrasyonu | Webex Uygulamaları |
Webex ile İlgili Ek Hizmetler (Üçüncü Taraf Etki Alanları) | ||
*.appdynamics.com *.eum-appdynamics.com | Performans takibi, hata ve çökme kaydı, oturum ölçümleri. | Control Hub |
*.sipflash.com | Cihaz yönetimi hizmetleri. Üretici yazılımı yükseltmeleri ve güvenli ekleme amaçları. | Webex Uygulamaları |
*.walkme.com *.walkmeusercontent.com | Webex kullanıcı rehberlik istemcisi. Yeni kullanıcılar için alıştırma ve kullanım turları sağlar. WalkMe hakkında daha fazla bilgi için buraya tıklayın. | Webex Uygulamaları |
*.google.com *.googleapis.com | Mobil cihazlarda Webex uygulamalarına yönelik bildirimler (Örnek: yeni mesaj, çağrı yanıtlandığında) IP Alt Ağları için bu bağlantılara başvurun Google Firebase Cloud Messaging (FCM) hizmeti Apple Anında Bildirim Hizmeti (APNS) APNS için Apple, bu hizmet için IP alt ağlarını listeler. | Webex Uygulaması |
Webex Calling hizmetleri için IP Alt Ağları
Webex Calling Hizmetleri için IP Alt Ağları*† | ||
|---|---|---|
23.89.0.0/16 | 85.119.56.0/23 | 128.177.14.0/24 |
128.177.36.0/24 | 135.84.168.0/21 | 139.177.64.0/21 |
139.177.72.0/23 | 144.196.0.0/16 | 150.253.128.0/17 |
163.129.0.0/17'nın sohbeti | 170.72.0.0/16 | 170.133.128.0/18 |
185.115.196.0/22 | 199.19.196.0/23 | 199.19.199.0/24 |
199.59.64.0/21 | ||
Bağlantı amacı | Kaynak adresler | Kaynak Bağlantı Noktaları | Protokol | Hedef adresleri | Hedef portları | Notlar | |
|---|---|---|---|---|---|---|---|
| Webex Calling'e çağrı sinyali gönderme (SIP TLS) | Yerel Ağ Geçidi (NIC) | 8000-65535 | TCP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 5062, 8934 izleme | Yerel Ağ Geçitlerinden, Cihazlardan ve Webex Uygulama Uygulamalarından (Kaynak) Webex Calling Cloud'a (Hedef) giden SIP-TLS çağrı sinyalleri için bu IP'ler/bağlantı noktaları gereklidir. Bağlantı noktası 5062 (Sertifika tabanlı santral için gereklidir). Ve port 8934 (Kayıt tabanlı santral için gerekli | |
| Cihazlar | 5060-5080 | 8934 | |||||
| Webex Uygulaması | Kısa Süreli (İşletim sistemine bağlı) | ||||||
| Webex Calling'den (SIP TLS) Yerel Ağ Geçidine çağrı sinyali gönderme | Webex Calling adres aralığı. Webex Calling Hizmetleri için IP Alt Ağlarına bakın | 8934 | TCP | Müşteri tarafından Yerel Ağ Geçidi için seçilen IP veya IP aralığı | Müşteri tarafından Yerel Ağ Geçidi için seçilen bağlantı noktası veya bağlantı noktası aralığı | Sertifika tabanlı yerel ağ geçitleri için geçerlidir. Webex Calling'den Yerel Ağ Geçidine bağlantı kurmak gereklidir. Kayıt tabanlı yerel ağ geçidi, yerel ağ geçidinden oluşturulan bir bağlantıyı yeniden kullanarak çalışır. Hedef bağlantı noktası, müşteri tarafından seçilen Santralleri yapılandırma | |
| Webex Calling'e çağrı ortamı (STUN, SRTP/SRTCP, T38) | Yerel Ağ Geçidi NIC | 8000-48199 * | UDP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 5004, 9000 (STUN Bağlantı Noktaları) Ses: 8500-8599 arası Video: 8600-8699 arası 19560-65535 (UDP üzerinden SRTP) |
| |
| Cihazlar†* | 19560-19661'nın sohbeti | ||||||
| Webex Uygulaması†* | Ses: 8500-8599 arası Video: 8600-8699 arası | ||||||
| Webex Calling'den çağrı ortamı (SRTP/SRTCP, T38) | Webex Calling adres aralığı. Webex Calling Hizmetleri için IP Alt Ağlarına bakın | 19560-65535 (UDP üzerinden SRTP) | UDP | Müşteri tarafından Yerel Ağ Geçidi için seçilen IP veya IP aralığı | Müşteri tarafından Yerel Ağ Geçidi için seçilen ortam bağlantı noktası aralığı | ||
| PSTN ağ geçidine çağrı sinyali gönderme (SIP TLS) | Yerel Ağ Geçidi dahili NIC'si | 8000-65535 | TCP | ITSP, PSTN GW veya Unified CM'niz | PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061) | ||
| PSTN ağ geçidine çağrı ortamı (SRTP/SRTCP) | Yerel Ağ Geçidi dahili NIC'si | 8000-48199 * | UDP | ITSP, PSTN GW veya Unified CM'niz | PSTN seçeneğine bağlıdır (örneğin, Unified CM için tipik olarak 5060 veya 5061) | ||
| Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) | Webex Calling cihazları | Kısa Süreli | TCP | 3.20.185.219 3.130.87.169 3.134.166.179 52.26.82.54 72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 72.163.10.128/25 173.37.146.128/25 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 | 443, 6970, 80 kişi | Aşağıdaki nedenlerden dolayı gereklidir:
| |
| Webex Uygulaması yapılandırması | Webex Uygulaması uygulamaları | Kısa Süreli | TCP | 62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 | 443, 8443 izleme | Kimlik aracısı Kimlik doğrulaması, istemciler için Webex Uygulama yapılandırma hizmetleri, kendi kendine bakım VE Yönetim arabirimi erişimi için Tarayıcı tabanlı web erişimi için kullanılır. TCP bağlantı noktası 8443, Webex Uygulaması tarafından yapılandırmayı indirmek için Cisco Unified CM kurulumunda kullanılır. Yalnızca Webex Calling'e bağlanmak için kurulumu kullanan müşteriler bağlantı noktasını açmalıdır. | |
| Cihaz saati senkronizasyonu (NTP) | Webex Calling cihazları | 51494 | UDP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 123 | Cihazlarda (MPP telefonları, ATA'lar ve SPA ATA'lar) Saat Senkronizasyonu için bu IP adresleri gereklidir | |
Etki Alanı Adı Sistemi (DNS) çözünürlüğü | Webex Calling cihazları, Webex Uygulaması ve Webex Cihazları | Kısa Süreli | UDP ve TCP | Ana bilgisayar tanımlı | 53 | Buluttaki Webex Calling hizmetlerinin IP adreslerini keşfetmek için DNS aramaları için kullanılır. Tipik DNS aramaları UDP üzerinden yapılsa da, sorgu yanıtları UDP paketlerine sığamıyorsa bazıları TCP gerektirebilir. | |
| Ağ Zaman Protokolü (NTP) | Webex Uygulaması ve Webex Cihazları | 123 | UDP | Ana bilgisayar tanımlı | 123 | Senkronizasyonu Başlatma | |
| CScan | Webex Calling için Web tabanlı Ağ hazırlık Ön yeterlilik aracı | Kısa Süreli | TCP | Bkz. Webex Calling Hizmetleri İçin IP Alt Ağları. | 8934 ve 443 sayılı | Webex Calling için web tabanlı Ağ hazırlık Ön Yeterlilik aracı. Daha fazla bilgi için scan.webex.com adresini ziyaret edin. | |
| UDP | 19569-19760 arası | ||||||
| Ek Webex Calling ve Webex Aware Hizmetleri (Üçüncü Taraf) | |||||||
| Anlık bildirimler APNS ve FCM hizmetleri | Webex Çağrısı Uygulamaları | Kısa Süreli | TCP | Bağlantıların altında belirtilen IP Alt Ağlarına bakın | 443, 2197, 5228, 5229, 5230, 5223 | Mobil cihazlarda Webex Uygulamalarına yönelik bildirimler (Örnek: Yeni bir mesaj aldığınızda veya bir çağrı yanıtlandığında) | |
† *CUBE ortam bağlantı noktası aralığı rtp-port aralığı ile yapılandırılabilir.
† *SRTP bağlantı noktası öfkesinde dinamik olarak atanan cihazlar ve uygulamalar için ortam portları. SRTP bağlantı noktaları çift sayılı bağlantı noktalarıdır ve karşılık gelen SRTCP bağlantı noktası ardışık tek sayılı bağlantı noktasıyla tahsis edilir.
Uygulamalarınız ve Cihazlarınız için bir proxy sunucusu adresi yapılandırılırsa sinyal trafiği proxy’ye gönderilir. UDP akışları üzerinden SRTP aktaran medya, proxy sunucusu yerine doğrudan güvenlik duvarınıza.
Kurumsal ağınızda NTP ve DNS hizmetleri kullanıyorsanız, güvenlik duvarınız aracılığıyla 53 ve 123 bağlantı noktalarını açın.
Hizmet Kalitesi (QoS)
Yerel cihazdan veya istemciden Webex Calling bulut platformuna paketlerin etiketlenmesini etkinleştirmenize olanak verir. QoS, diğer veri trafiğine göre gerçek zamanlı trafiğe öncelik vermenizi sağlar. Bu ayarın etkinleştirilmesi, SIP sinyali ve medyası kullanan Uygulamalar ve cihazlar için QoS işaretlemelerini değiştirir.
| Kaynak Adresleri | Trafik türü | Hedef Adresleri | Kaynak portlar | Hedef portları | DSCP Sınıfı ve değeri |
|---|---|---|---|---|---|
| Webex Uygulaması | Ses |
Webex Calling hizmetleri için IP alt ağlarına, Etki Alanlarına ve URL'lere bakın | 8500-8599 arası | 8500-8599 arası, 19560-65535 | Hızlandırılmış Yönlendirme (46) |
| Webex Uygulaması | Video | 8600-8699 arası | 8600-8699 arası, 19560-65535 | Garantili Yönlendirme 41 (34) | |
| Webex Uygulaması | Sinyal | Kısa Süreli (İşletim sistemine bağlı) | 8934 | CS0 (0) | |
| Webex Cihazları (MPP'ler ve Oda) | Ses ve Video | 19560-19661'nın sohbeti | 19560-65535 arası | Hızlandırılmış Yönlendirme (46) & Garantili Yönlendirme 41 (34) | |
| Webex Cihazları | Sinyal | 5060-5080 | 8934 | Sınıf Seçici 3 (24) |
Trafiği farklı olarak işaretlemek için farklı kaynak bağlantı noktası aralığına sahip olduklarından Ses ve Video/Paylaşım için ayrı bir QoS profili oluşturun.
Windows Istemcileri için: Kuruluşunuz için UDP Kaynak Bağlantı Noktası Farklılaştırmasını etkinleştirmek için yerel hesap ekibinizle iletişime geçin. Etkinleştirmeden, ses/video/paylaşım için kaynak bağlantı noktaları aynı olduğundan, Windows QoS Politikalarını (GPO) kullanarak Ses ve Video/Paylaşım arasında ayrım yapamazsınız. Ayrıntılar için bkz. Webex Uygulaması için ortam kaynağı bağlantı noktası aralıklarını etkinleştirme
Webex Cihazları için Control Hub cihaz ayarlarından QoS ayar değişikliklerini yapılandırın. Ayrıntılar için bkz. Webex-Calling’de cihaz ayarlarını yapılandırma ve değiştirme
Webex Meetings/Messaging - Ağ Gereksinimleri
Webex bulut iş birliği hizmetlerini kullanan müşteriler için Webex buluta kayıtlı ürünler, MPP cihazlarını Çağrı Geçmişi, Dizin Arama, Toplantılar ve Mesajlaşma gibi hizmetler için Webex Cloud’a ekleyin. Bu makalede belirtilen Etki Alanları/URL’lerin/IP Adreslerinin/Bağlantı Noktalarının, Webex Hizmetleri için açık Ağ Gereksinimleri olduğundan emin olun.
Webex for Government (FedRAMP) için Ağ Gereksinimleri
Webex for Government hizmetleri (FedRAMP) için Etki Alanları, URL'ler, IP adresi aralıklarının ve bağlantı noktalarının listesine ihtiyaç duyan müşteriler şu adreste bulunabilir: Webex for Government için ağ gereksinimleri
Webex Operatör Konsolu için Ağ Gereksinimleri
Operatör konsolu kullanan müşteriler için - resepsiyonistler, operatör ve operatörler özelliği, Etki Alanları/URL’ler/IP Adresleri/Bağlantı Noktaları/Protokoller, operatör konsolu için açık Ağ gereksinimleri olduğundan emin olun
Webex Calling Yerel Ağ Geçidini kullanmaya başlama
Iş yeri tabanlı PSTN ve üçüncü taraf SBC'lerin birlikte çalışabilirliği için Webex Calling ile Yerel Ağ Geçidi çözümünü kullanan müşteriler için Yerel Ağ Geçidine Başlarken makalesini okuyun
Referanslar
Webex Calling’deki yenilikleri öğrenmek için Webex Calling’deki yenilikleri inceleyin
Webex Calling’e ilişkin Güvenlik gereksinimleri için Makaleye bakın
Etkileşimli Bağlantı Kurma (ICE) ile Webex Calling Medya Optimizasyonu Makalesi
Belge Revizyon Geçmişi
Tarih | Bu makalede aşağıdaki değişiklikleri yaptık |
|---|---|
25 Temmuz 2024 Salı | Cisco ATA cihaz yapılandırması ve üretici yazılımı yönetimi için gerekli olduğu için 52.26.82.54 IP alt ağı geri eklendi. |
18 Temmuz 2024 Salı | Aşağıdaki ayrıntılarla güncellendi:
|
28 Haziran 2024 Salı | Webex Calling Medya spesifikasyonu için her iki SRTP/ SRTCP bağlantı noktası aralığının kullanımı güncellendi. |
11 Haziran 2024 Salı | Kullanılmadığı için "huton-dev.com" etki alanı kaldırıldı. |
06 Mayıs 2024 | Webex Calling Medya spesifikasyonu için her iki SRTP/ SRTCP bağlantı noktası aralığının kullanımı güncellendi. |
03 Nisan 2024 Salı | Hindistan bölgesinde Webex Calling pazar genişletmesine uyum sağlamak amacıyla, Webex Calling hizmetleri için IP Alt ağları 163.129.0.0/17 ile güncellendi. |
18 Aralık 2023 | Cisco MPP telefonunun MIC yenilemesinin cihaz yapılandırması ve bellenim yönetimi için sudirenewal.cisco.com URL'si ve bağlantı noktası 80 gereksinimi dahil edildi. |
11 Aralık 2023 | Webex Calling hizmetleri için IP Alt ağları, daha büyük bir IP adresi kümesi içerecek şekilde güncellendi. 150.253.209.128/25 – 150.253.128.0/17 olarak değiştirildi |
29 Kasım 2023 | Webex Calling hizmetleri için IP Alt Ağları, gelecekteki büyüme için Webex Calling bölgesinin genişlemesini karşılamak üzere daha büyük bir IP adresi kümesini içerecek şekilde güncellendi. 144.196.33.0/25 – 144.196.0.0/16 olarak değiştirildi Webex Calling (SIP TLS) ve Webex Calling'e Çağrı ortamı (STUN, SRTP) altındaki Webex Calling hizmetleri bölümleri için IP Alt Ağları, sertifika tabanlı depolama ve Yerel Ağ Geçidi güvenlik duvarı gereksinimlerinin netlik kazanması için güncellenir. |
14 Ağustos 2023 | Edge ve Webex Calling Hizmetleri için artan kapasite gereksinimlerini desteklemek için aşağıdaki 144.196.33.0/25 ve 150.253.156.128/25 IP adreslerini ekledik. Bu IP aralığı yalnızca ABD bölgesinde desteklenir. |
5 Temmuz 2023 Salı | Cisco MPP Üretici Yazılımını yüklemek için https://binaries.webex.com bağlantısı eklendi. |
07 Mart 2023 | Makalenin tamamını şunları içerecek şekilde gözden geçirdik:
|
5 Mart 2023 Salı | Makale, aşağıdakileri içerecek şekilde güncelleniyor:
|
15 Kasım 2022 Salı | Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) için aşağıdaki IP adreslerini ekledik:
Cihaz yapılandırması ve bellenim yönetiminden (Cisco cihazları) aşağıdaki IP adreslerini kaldırdık:
|
14 Kasım 2022 | Webex Calling hizmeti için IP 170.72.242.0/24 alt ağı eklendi. |
08 Eylül 2022 | Cisco MPP Üretici yazılımı geçişleri, tüm bölgelerdeki MPP üretici yazılımı yükseltmeleri için ana bilgisayar URL'si olarak https://binaries.webex.com kullanır. Bu değişiklik, üretici yazılımı yükseltme performansını iyileştirir. |
30 Ağustos 2022 | Bağımlılık olmadığı için Cihaz yapılandırması ve üretici yazılımı yönetimi (Cisco cihazları), Uygulama yapılandırması ve CScan satırlarından Bağlantı Noktası 80 referansı kaldırıldı. |
18 Ağustos 2022 Perşembe | Çözümde değişiklik yok. Webex Calling'e (SIP TLS) Çağrı sinyali göndermek için hedef bağlantı noktaları 5062 (Sertifika tabanlı hat için gereklidir), 8934 (Kayıt tabanlı hat için gereklidir) güncellendi. |
26 Temmuz 2022 Salı | Cisco 840/860 cihazlarının üretici yazılımı yükseltmesi için gereken 54.68.1.225 IP Adresi eklendi. |
21 Temmuz 2022 Salı | Webex Calling'e Çağrı sinyali (SIP TLS) için hedef bağlantı noktaları 5062, 8934 güncellendi. |
14 Temmuz 2022 Salı | Webex Aware hizmetlerinin eksiksiz bir işlevini destekleyen URL'ler eklendi. Webex Calling hizmeti için IP 23.89.154.0/25 alt ağı eklendi. |
27 Haziran 2022 Pazartesi | Webex Calling hizmetleri için Etki Alanı ve URL'ler güncellendi: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15 Haziran 2022 Salı | Webex Calling Hizmetleri için IP Adresleri ve Bağlantı Noktaları altına aşağıdaki bağlantı noktaları ve protokoller eklenmiştir:
Webex Meetings/Messaging - Ağ Gereksinimleri bölümündeki bilgiler güncellendi |
24 Mayıs 2022 | Webex Calling hizmeti için 52.26.82.54/24 sürümüne IP alt ağı 52.26.82.54/32 eklendi |
6 Mayıs 2022 | Webex Calling hizmeti için IP alt ağı 52.26.82.54/24 eklendi |
7 Nisan 2022 Salı | Yerel Ağ Geçidi dahili ve harici UDP bağlantı noktası aralığı 8000-48198 olarak güncellendi† |
5 Nisan 2022 Salı | Webex Calling hizmeti için aşağıdaki IP alt ağları eklendi:
|
29 Mart 2022 Salı | Webex Calling hizmeti için aşağıdaki IP alt ağları eklendi:
|
20 Eylül 2021 | Webex Calling hizmeti için 4 yeni IP alt ağı eklendi:
|
2 Nisan 2021 Cuma | Webex uygulamasında Webex Calling kullanım durumlarını desteklemek için Webex Calling Hizmetleri için Etki Alanları ve URL’ler altına *.ciscospark.com eklendi. |
25 Mart 2021 Perşembe | Activate.cisco.com için 8 Mayıs 2021'den itibaren geçerli olacak 6 adet yeni IP aralığı ekledik.
|
4 Mart 2021 | Güvenlik duvarı yapılandırması için daha kolay anlaşılması adına, Webex Calling ayrı IP'lerini ve daha küçük IP aralıklarını ayrı bir tabloda basitleştirilmiş aralıklarla değiştirdik. |
26 Şubat 2021 | Webex Calling'de Nisan 2021'de kullanılabilecek Etkileşimli Bağlantı Kurmayı (ICE) desteklemek amacıyla Webex Calling'e Çağrı ortamı (STUN, SRTP) için hedef bağlantı noktası olarak 5004 eklendi. |
22 Şubat 2021 | Etki alanları ve URL'ler artık ayrı bir tabloda listeleniyor. IP Adresleri ve Bağlantı Noktaları tablosu, aynı hizmetler için grup IP adreslerine ayarlanır. Gereksinimlerin anlaşılmasına yardımcı olan IP Adresleri ve Portları tablosuna Notlar sütununun eklenmesi. Cihaz yapılandırması ve üretici yazılımı yönetimi (Cisco cihazları) için aşağıdaki IP adreslerini basitleştirilmiş aralıklara taşıma:
Cisco Webex istemcisi Mart 2021'de Avustralya'da daha yeni bir DNS SRV'ye işaret ettiğinden Uygulama Yapılandırması için aşağıdaki IP adresleri ekleniyor.
|
21 Ocak 2021 Perşembe | Cihaz yapılandırması ve bellenim yönetimine (Cisco cihazları) aşağıdaki IP adreslerini ekledik:
Cihaz yapılandırması ve bellenim yönetiminden (Cisco cihazları) aşağıdaki IP adreslerini kaldırdık:
Uygulama yapılandırmasına aşağıdaki IP adreslerini ekledik:
Uygulama yapılandırmasından aşağıdaki IP adreslerini kaldırdık:
Uygulama yapılandırmasından aşağıdaki bağlantı noktası numaralarını kaldırdık:
Uygulama yapılandırmasına aşağıdaki etki alanlarını ekledik:
|
23 Aralık 2020 | Port referans görüntülerine yeni Uygulama Yapılandırması IP adresleri ekledik. |
22 Aralık 2020 | Tablolardaki Uygulama Yapılandırması satırı, şu IP adreslerini içerecek biçimde güncellendi: 135.84.171.154 ve 135.84.172.154. Bu IP adresleri eklenene kadar ağ diyagramları gizlendi. |
11 Aralık 2020 | Desteklenen Kanada etki alanları için Cihaz yapılandırması ve bellenim yönetimi (Cisco cihazları) ve Uygulama yapılandırması sütunları güncellendi. |
16 Ekim 2020 | Şu IP adreslerine sahip çağrı sinyali ve ortam girişleri güncellendi:
|
23 Eylül 2020 Çarşamba | CScan altında 199.59.64.156 adresi 199.59.64.197 ile değiştirildi. |
14 Ağustos 2020 | Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi: Webex Calling'e çağrı sinyali (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 Ağustos 2020 | Kanada'da veri merkezlerinin kullanıma açılmasını destekleyecek daha fazla IP adresi eklendi:
|
22 Temmuz 2020 | Kanada'da veri merkezlerinin kullanıma açılmasını desteklemek için aşağıdaki IP adresleri eklendi: 135.84.173.146 |
9 Haziran 2020 | CScan girişinde aşağıdaki değişiklikleri yaptık:
|
11 Mart 2020 | Uygulama yapılandırmasına aşağıdaki etki alanı ve IP adreslerini ekledik:
Aşağıdaki etki alanlarını cihaz yapılandırması ve bellenim yönetimine ilave IP adresleriyle güncelledik:
|
27 Şubat 2020 | Cihaz yapılandırması ve bellenim yönetimine aşağıdaki etki alanı ve portları ekledik: cloudupgrader.webex.com: 443, 6970 |
