Správně nakonfigurovaný firewall a proxy server jsou nezbytné pro úspěšné nasazení služby Calling. Služba Webex Calling používá pro signalizaci hovorů protokoly SIP a HTTPS a přidružené adresy a porty pro média, síťové připojení a připojení brány, protože Webex Calling je globální služba.

Ne všechny konfigurace brány firewall vyžadují otevření portů. Pokud však používáte vnitřní pravidla, musíte otevřít porty pro požadované protokoly, aby se služby nemohly uskutečnit.

Překlad síťové adresy (NAT)

Funkce Network Address Translation (NAT) a Port Address Translation (PAT) jsou použity na hranici mezi dvěma sítěmi k překladu adresních prostorů nebo k zabránění kolize prostorů IP adres.

Organizace používají technologie brány, jako jsou firewally a proxy servery, které poskytují služby NAT nebo PAT, k zajištění internetového přístupu k aplikacím aplikace Webex nebo zařízením Webex, která jsou v prostoru soukromé IP adresy. Tyto brány způsobují, že provoz z interních aplikací nebo zařízení na internet přichází z jedné nebo více veřejně směrovatelných IP adres.

  • V případě nasazení NAT není povinné otevírat příchozí port v bráně firewall.

  • Ověřte velikost fondu NAT požadovanou pro připojení aplikací nebo zařízení, když má více uživatelů aplikace a zařízení přístup ke službám Webex Calling a Webex aware pomocí NAT nebo PAT. Zajistěte, aby byly fondy NAT přiřazeny odpovídající veřejné IP adresy, aby se zabránilo vyčerpání portů. Vyčerpání portů přispívá k tomu, že se interní uživatelé a zařízení nemohou připojit ke službám Webex Calling a Webex Aware.

  • Určete přiměřené lhůty pro vazbu a vyvarujte se manipulace se SIP na zařízení NAT.

  • Nakonfigurujte minimální časový limit NAT, aby zařízení fungovala správně. Příklad: Telefony Cisco odešlou následnou zprávu PRO obnovení registrace každých 1–2 minut.

  • Pokud ve vaší síti implementujete NAT nebo SPI, nastavte pro připojení delší časový limit (nejméně 30 minut). Tento časový limit umožňuje spolehlivé připojení a zároveň snižuje spotřebu baterie mobilních zařízení uživatelů.

Brána aplikační vrstvy SIP

Pokud je směrovač nebo firewall vybaven protokolem SIP Aware, tj. je povolena brána SIP Application Layer Gateway (ALG) nebo podobná verze, doporučujeme tuto funkci vypnout, aby služba fungovala správně.

Kroky k deaktivaci protokolu SIP ALG na konkrétních zařízeních najdete v dokumentaci příslušného výrobce.

Podpora serveru proxy pro službu Webex Calling

Organizace nasazují internetový firewall nebo internetový proxy a firewall ke kontrole, omezení a řízení provozu HTTP, který opouští a vstupuje do jejich sítě. Tím chrání svou síť před různými formami kybernetických útoků.

Proxy servery provádějí několik bezpečnostních funkcí, jako jsou:

  • Povolte nebo blokujte přístup ke konkrétním adresám URL.

  • Ověřování uživatelů

  • Vyhledání reputace IP adresy/domény/názvu hostitele/URI

  • Dešifrování a kontrola provozu

Po konfiguraci funkce proxy se použije na všechny aplikace, které používají protokol HTTP.

Aplikace Webex a aplikace zařízení Webex obsahují následující položky:

  • Služby Webex

  • Postupy aktivace zařízení zákazníka (CDA) používající platformu Cisco Cloud Provisioning, jako je GDS, aktivace zařízení EDOS, zřizování a registrace do cloudu Webex.

  • Ověření certifikátem

  • Upgrady firmwaru

  • Zprávy o stavu

  • Nahrávání PRT

  • Služby XSI

Pokud je nakonfigurována adresa proxy serveru, bude na proxy server odesílán pouze signalizační provoz (HTTP/HTTPS). Klienti, kteří používají SIP k registraci do služby Webex Calling a přidružená média, nejsou na server proxy odesíláni. Proto těmto klientům umožněte procházet bránou firewall přímo.

Podporované možnosti proxy serveru, typy konfigurace a ověřování

Podporované typy proxy serveru jsou:

  • Explicitní proxy (kontrolovaný nebo nekontrolovaný) – Nakonfigurujte klienty buď aplikaci, nebo zařízení s explicitním proxy serverem, který chcete použít.

  • Transparentní proxy server (bez kontroly) – klienti nejsou nakonfigurováni na použití konkrétní adresy proxy serveru a nevyžadují žádné změny pro práci se serverem proxy bez kontroly.

  • Transparentní proxy (kontrola) – klienti nejsou nakonfigurováni na použití konkrétní adresy proxy serveru. Nejsou nutné žádné změny konfigurace HTTP. Klienti, aplikace nebo zařízení, však potřebují kořenový certifikát, aby proxy serveru důvěřovali. Tým IT používá inspekční proxy servery k vynucení zásad na navštívených webech a typů obsahu, které nejsou povoleny.

Nakonfigurujte adresy proxy ručně pro zařízení Cisco a aplikaci Webex pomocí:

Při konfiguraci upřednostňovaných typů produktů vyberte v tabulce jednu z následujících konfigurací proxy serveru a typů ověřování:

Produkt

Konfigurace proxy

Typ ověřování

Webex pro Mac

Ruční, WPAD, PAC

Bez autentizace, základní, NTLM,

Webex pro Windows

Ruční, WPAD, PAC, GPO

Bez autentizace, základní, NTLM, , negotiate

Webex pro iOS

Ruční, WPAD, PAC

Bez autentizace, základní, Digest, NTLM

Webex pro Android

Ruční, PAC

Bez autentizace, základní, Digest, NTLM

Webová aplikace Webex

Podporováno prostřednictvím OS

Bez autentizace, základní, Digest, NTLM, negotiate

Zařízení Webex

WPAD, PAC nebo ruční

Bez autentizace, základní, Digest

Cisco IP telefony

Ruční, WPAD, PAC

Bez autentizace, základní, Digest

Uzel Webex Video Mesh Node

Ruční

Bez autentizace, základní, Digest, NTLM

Pro legendy v tabulce:

  1. Autentizace Mac NTLM – počítač nemusí být přihlášený k doméně, uživatel je vyzván k zadání hesla

  2. Autentizace NTLM systému Windows – podporováno pouze v případě, že je počítač přihlášený k doméně

  3. Dojednejte – Kerberos s ověřováním náhradního provozu NTLM.

  4. Informace o připojení zařízení řady Cisco Webex Board, Desk nebo Room k serveru proxy naleznete v části Připojení zařízení řady Board, Desk nebo Room k serveru proxy.

  5. Pro IP telefony Cisco najdete příklad konfigurace proxy serveru a nastavení v části Nastavení proxy serveru .

Pro možnost Žádné ověřování nakonfigurujte klienta s adresou proxy, která ověřování nepodporuje. Při použití ověřování proxyje nutné nakonfigurovat platné přihlašovací údaje. Proxy servery, které kontrolují webový provoz, mohou rušit připojení k webovým soketům. Pokud k tomuto problému dojde, může problém vyřešit obejití nekontrolovaného provozu na webu *.webex.com. Pokud už vidíte další položky, přidejte středník po poslední položce a pak zadejte výjimku ve službě Webex.

Nastavení proxy serveru pro operační systém Windows

Microsoft Windows podporuje dvě síťové knihovny pro provoz HTTP (WinINet a WinHTTP), které umožňují konfiguraci proxy.WinINet je supermnožinou WinHTTP.

  1. WinInet je určen pro jednoho uživatele a desktopové aplikace klientů

  2. WinHTTP je určen především pro víceuživatelské, serverové aplikace

Při výběru mezi těmito dvěma možnostmi zvolte pro nastavení konfigurace proxy nástroj WinINet. Podrobnosti viz wininet-vs-winhttp.

Podrobnosti o následujících tématech naleznete v části Konfigurace seznamu povolených domén pro přístup ke službě Webex ve vaší podnikové síti :

  • Zajistit, aby se lidé přihlašovali k aplikacím pouze pomocí účtů z předem definovaného seznamu domén.

  • Pomocí proxy serveru zachycujte požadavky a omezte povolené domény.

Kontrola proxy serveru a připnutí certifikátu

Aplikace a zařízení Webex ověřují certifikáty serverů při zřizování relací TLS. Certifikát kontroluje, zda jako je vydavatel certifikátu a digitální podpis, spoléhá na ověření řetězce certifikátů až po kořenový certifikát. K provedení kontrol ověření aplikace a zařízení Webex používají sadu důvěryhodných certifikátů kořenové certifikační autority nainstalovaných v úložišti důvěryhodných certifikátů operačního systému.

Pokud jste nasadili proxy server pro kontrolu TLS k zachycení, dešifrování a kontrole provozu Webex Calling. Ujistěte se, že certifikát, který server proxy prezentuje (namísto certifikátu služby Webex), je podepsán certifikační autoritou a kořenový certifikát je nainstalován v důvěryhodném úložišti aplikace Webex nebo zařízení Webex.

  • Pro aplikaci Webex – nainstalujte certifikát CA, který se používá k podpisu certifikátu serverem proxy v operačním systému zařízení.

  • Pro zařízení Webex Room a víceplatformové IP telefony Cisco – otevřete žádost o službu s týmem TAC a nainstalujte certifikát CA.

Tato tabulka ukazuje aplikaci Webex a zařízení Webex, která podporují kontrolu TLS ze strany serverů proxy.

Produkt

Podporuje vlastní důvěryhodné CA pro kontrolu TLS

Aplikace Webex (Windows, Mac, iOS, Android, Web)

Ano

Zařízení Webex Room

Ano

Víceplatformové Cisco IP telefony

Ano

Konfigurace brány firewall

Společnost Cisco podporuje služby Webex Calling a Webex Aware v zabezpečených datových centrech Cisco a Amazon Web Services (AWS). Společnost Amazon vyhradila své podsítě IP pro výhradní použití společností Cisco a zajistila služby umístěné v těchto podsítích v rámci virtuálního privátního cloudu AWS.

Nakonfigurujte bránu firewall tak, aby umožňovala správná funkce komunikace ze zařízení, aplikací a služeb orientovaných na internet. Tato konfigurace umožňuje přístup ke všem podporovaným cloudovým službám Webex Calling a Webex Aware, názvům domén, IP adresám, Portům a protokolům.

Otevřete seznam povolených položek nebo otevřete přístup k následujícím položkám, aby služby Webex Calling a Webex Aware fungovaly správně.

  • Adresy URL/domény uvedené v části Domény a adresy URL pro služby Webex Calling

  • Podsítě IP, porty a protokoly uvedené v části Podsítě IP pro služby Webex Calling

  • Pokud používáte v rámci organizace služby cloudové spolupráce Webex Suite, aplikace Webex Meetings, zasílání zpráv, konzolu operátora Webex a další služby, ujistěte se, že máte podsítě IP, domény/adresy URL uvedené v těchto článcích otevřené požadavky na síť pro služby Webex a požadavky na síť pro konzolu operátora.

Pokud používáte pouze bránu firewall, filtrování provozu služby Webex Calling pomocí vlastních IP adres není podporováno, protože některé fondy IP adres jsou dynamické a mohou se kdykoli změnit. Pravidelně aktualizujte svá pravidla a pokud neaktualizujete seznam pravidel brány firewall, může to mít dopad na zkušenosti uživatelů. Společnost Cisco neschvaluje filtrování podmnožiny IP adres na základě konkrétní geografické oblasti nebo poskytovatele cloudových služeb. Filtrování podle oblasti může způsobit vážné zhoršení kvality služby volání.

Společnost Cisco neudržuje dynamicky měnící fondy IP adres, a proto nejsou v tomto článku uvedeny.

Pokud váš firewall nepodporuje filtrování domén / adres URL, použijte možnost podnikového serveru proxy. Tato možnost filtruje/povolí podle adresy URL/domény signalizační provoz HTTP do služeb Webex Calling a Webex Aware na vašem serveru proxy před přesměrováním do vaší brány firewall.

Provoz můžete nakonfigurovat pomocí filtrování portů a podsítě IP pro média hovorů. Protože provoz médií vyžaduje přímý přístup k internetu, zvolte pro signalizační provoz možnost filtrování adres URL.

Ve službě Webex Calling je UDP preferovaným přenosovým protokolem společnosti Cisco pro média a doporučuje se používat pouze SRTP přes UDP. TCP a TLS jako transportní protokoly pro média nejsou pro službu Webex Calling ve výrobním prostředí podporovány. Povaha těchto protokolů orientovaná na připojení ovlivňuje kvalitu médií ve ztrátových sítích. Máte-li dotazy ohledně přepravního protokolu, zavolejte lístek podpory.

Domény a adresy URL pro služby Webex Calling

Znak * zobrazený na začátku adresy URL (například *.webex.com) označuje, že jsou přístupné služby v doméně nejvyšší úrovně a všech subdoménách.

Doména/URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Mikroslužby autorizace Webex pro křížové spuštění z centra řízení na portál pro správu volání.

Control Hub

*.broadcloud.com.au

Služby volání Webex v Austrálii.

Všichni

*.broadcloud.eu

Služby Volání Webex v Evropě.

Všichni

*.broadcloudpbx.net

Volání služeb konfigurace a správy klienta.

Aplikace Webex

*.webex.com

*.cisco.com

Základní služby Webex Calling a Webex Aware

  1. Zřizování identity

  2. Úložiště identit

  3. Ověření

  4. Služby OAuth

  5. Registrace zařízení

  6. Cloud Connected UC

Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení bez nastavené možnosti DHCP, spojí se se serverem pro aktivaci zařízení, který zajistí bezobslužné zřízení. Nové telefony používají adresu activate.cisco.com a telefony s firmwarem verze starší než 11.2(1); pro zřizování nadále používají adresu webapps.cisco.com.

Stáhněte si aktualizace firmwaru zařízení a národního prostředí z webu binaries.webex.com.

Povolte víceplatformové telefony Cisco (MPP) starší než verze 12.0.3 přístup k webu sudirenewal.cisco.com prostřednictvím portu 80, a obnovte tak certifikát nainstalovaný výrobcem (MIC) a mají zabezpečený jedinečný identifikátor zařízení (SUDI). Podrobnosti naleznete v oznámení o polích.

Všem

*.ucmgmt.cisco.com

Služby volání Webex

Control Hub

*.wbx2.com a *.ciscospark.com

Používá se pro účely povědomí o cloudu, abyste mohli kontaktovat služby Webex Calling a Webex Aware během registrace a po ní.

Tyto služby jsou nezbytné pro

  • Správa aplikací a zařízení

  • Aplikace Správa služeb mechanismu oznámení aplikace

Všem

*.webexapis.com

Mikroslužby Webex, které spravují vaše aplikace aplikace Webex a zařízení Webex.

  1. Služba profilového obrázku

  2. Služba tabule

  3. Služba blízkosti

  4. Služba přítomnosti

  5. Registrační služba

  6. Kalendářová služba

  7. Hledat službu

Všem

*.webexcontent.com

Služby zpráv Webex související s obecným úložištěm souborů, včetně:

  1. Soubory uživatelů

  2. Transkódované soubory

  3. Obrázky

  4. Snímky obrazovky

  5. Obsah tabule

  6. Protokoly klienta a zařízení

  7. Profilové obrázky

  8. Loga značky

  9. Soubory protokolu

  10. Hromadný export souborů CSV a import souborů (Control Hub)

služby zasílání zpráv aplikací Webex.

Úložiště souborů využívající webexcontent.com bylo nahrazeno clouddrive.com v říjnu 2019.

*.accompany.com

Integrace služby People Insights

Aplikace Webex

Další související služby Webex (domény třetích stran)

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relace.

Control Hub

*.sipflash.com

Služby správy zařízení. Upgrady firmwaru a zabezpečené účely registrace

Aplikace Webex

*.walkme.com *.walkmeusercontent.com

Klient s pokyny pro uživatele Webex. Poskytuje onboarding a usage prohlídky pro nové uživatele.

Pro více informací o WalkMe klikněte zde.

Aplikace Webex

*.google.com

*.googleapis.com

Oznámení pro aplikace Webex na mobilních zařízeních (Například: nová zpráva při přijetí hovoru)

Informace o podsítích IP najdete na těchto odkazech.

Služba Google Firebase Cloud Messaging (FCM)

Služba oznámení nabízených oznámení Apple (APNS)

V případě APNS uvádí Apple podsítě IP pro tuto službu.

Aplikace Webex

Podsítě IP pro služby Webex Calling

Podsítě IP pro služby Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Účel připojení

Zdrojové adresyZdrojové portyProtokolCílové adresyCílové portyPoznámky
Signalizace volání na volání Webex (SIP TLS)Místní brána externí (NIC)8000-65535TCPViz Podsítě PROTOKOLU IP pro službyvolání Webex.5062, 8934

Tyto IP/porty jsou potřebné k signalizaci odchozích hovorů SIP-TLS z místních bran, zařízení a aplikací aplikace Webex (zdroj) do cloudu Webex Calling (cíl).

Port 5062 (vyžadováno pro přenosový spoj založený na certifikátech). a Port 8934 (vyžadováno pro registrační přenosový spoj

Zařízení5060-50808934
Aplikace Webex Efemérní (závislé na operačním systému)
Signalizace hovorů ze služby Webex Calling (SIP TLS) do místní brány

Rozsah adres služby Webex Calling.

Viz Podsítě IP pro služby Webex Calling.

8934TCPAdresa IP nebo rozsah IP vybraný zákazníkem pro svou místní bránuPort nebo rozsah portů vybraný zákazníkem pro svou místní bránu

Platí pro místní brány založené na certifikátech. Je nutné navázat připojení ze služby Webex Calling k místní bráně.

Místní brána založená na registraci funguje na opětovném použití připojení vytvořeného z místní brány.

Cílový port je vybrán zákazníkem Konfigurace přenosových spojů

Média volání do služby Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Externí síťová karta místní brány8000-48199*UDPViz Podsítě PROTOKOLU IP pro službyvolání Webex.

5004, 9000 (porty STUN)

Zvuk: 8500-8599

Video: 8600-8699

19560–65535 (SRTP přes UDP)

  • Tyto IP/porty se používají pro odchozí média hovorů SRTP z místních bran, zařízení a aplikací aplikace Webex (zdroj) do cloudu Webex Calling (cíl).

  • U hovorů v rámci organizace, kde je vyjednávání ICE úspěšné STUN, je mediální předávání v cloudu odebráno jako komunikační cesta. V takových případech probíhá tok médií přímo mezi aplikacemi/zařízeními uživatele.

    Příklad: Pokud optimalizace médií proběhne úspěšně, aplikace Webex bude odesílat média přímo mezi sebou v rozsahu portů 8500–8699 a zařízení budou odesílat média přímo mezi sebou v rozsahu portů 19560–19661.

  • U některých topologií sítě, kde jsou v objektu zákazníka používány brány firewall, povolte přístup k uvedeným rozmezím zdrojových a cílových portů v síti, aby mohla média procházet.

    Příklad: Pro aplikaci Webex povolte rozsah zdrojových a cílových portů.

    Zvuk:8500-8599 Video:8600-8699

  • Prohlížeče používají dočasný zdrojový port, který lze ovládat nastavením zásad WebRtcUdpPortRange v profilu Managed Device Management (MDM).

    Služba Webex Calling se chová normálně, pokud není nastavena žádná služba MDM nebo pokud nejsou nakonfigurovány hodnoty SiteURL a EnableForceLogin.

Zařízení*19560-19661

Zařízení VG400 ATA

19560-19849
Aplikace Webex*

Zvuk: 8500-8599

Video: 8600-8699

WebRTC

Dočasné (v souladu se zásadami prohlížeče)
Média hovoru ze služby Webex Calling (SRTP/SRTCP, T38)

Rozsah adres služby Webex Calling.

Viz Podsítě IP pro služby Webex Calling.

19560–65535 (SRTP přes UDP) UDPAdresa IP nebo rozsah IP vybraný zákazníkem pro svou místní bránu Rozsah mediálních portů vybraný zákazníkem pro svou místní bránu
Signalizace volání na bránu PSTN (SIP TLS)Interní síťová karta místní brány8000-65535TCPVaše ITSP PSTN GW nebo Unified CMZávisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM)
Volat média k bráně PSTN (SRTP/SRTCP)Interní síťová karta místní brány8000-48199*UDPVaše ITSP PSTN GW nebo Unified CMZávisí na možnosti PSTN (například typicky 5060 nebo 5061 pro Unified CM)
Konfigurace zařízení a správa firmwaru (zařízení Cisco)Volací zařízení WebexChvilkovéTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Vyžadováno z následujících důvodů:

  1. Probíhá migrace z podnikových telefonů (Cisco Unified CM) na službu Webex Calling. Další informace naleznete na adrese upgrade.cisco.com . Stránka cloudupgrader.webex.com používá porty: 6970 443 pro proces migrace firmwaru.

  2. Upgrade firmwaru a bezpečná registrace zařízení (MPP, telefony Room nebo Desk) pomocí 16místného aktivačního kódu (GDS)

  3. Pro CDA / EDOS – zřizování založené na adrese MAC. Používají ho zařízení (telefony MPP, ATA a SPA ATA) s novějším firmwarem.

  4. V případě adaptérů Cisco ATA ověřte, že zařízení mají firmware alespoň 11.1.0MSR3-9.

  5. Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení bez nastavené možnosti DHCP, spojí se se serverem pro aktivaci zařízení, který zajistí bezobslužné zřízení. Nové telefony používají pro zřízení activate.cisco.com namísto webapps.cisco.com . Telefony s firmwarem vydaným starší než 11.2(1) i nadále používají webapps.cisco.com. Doporučujeme povolit všechny tyto podsítě IP.

  6. Povolte víceplatformové telefony Cisco (MPP) starší než verze 12.0.3 přístup k webu sudirenewal.cisco.com prostřednictvím portu 80, a to pro obnovení certifikátu nainstalovaného výrobcem (MIC) a s jedinečným zabezpečeným identifikátorem zařízení (SUDI). Podrobnosti naleznete v oznámení o polích.

Konfigurace aplikace WebexAplikace Aplikace WebexChvilkovéTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Používá se pro ověřování Identity zprostředkovatele, služby konfigurace aplikací Webex pro klienty, webový přístup založený na prohlížeči pro samoobslužnou péči A Přístup k rozhraní pro správu.
Port TCP 8443 používá aplikace Webex v nastavení Cisco Unified CM ke stažení konfigurace. Port musí otevřít pouze zákazníci, kteří používají nastavení pro připojení ke službě Webex Calling.
Synchronizace času zařízení (NTP)Volací zařízení Webex51494UDPViz Podsítě PROTOKOLU IP pro službyvolání Webex.123Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)

Rozlišení DNS (Domain Name System)

Zařízení služby Webex Calling, aplikace Webex a zařízení WebexChvilkovéUDP a TCPDefinováno hostitelem53Používá se pro vyhledávání DNS ke zjištění IP adres služeb Webex Calling v cloudu. I když se typické vyhledávání DNS provádí přes UDP, některá mohou vyžadovat TCP, pokud se odpovědi na dotazy nevejdou do UDP paketů.
Protokol pro synchronizaci systémového času (NTP)Aplikace Webex a zařízení Webex123UDPDefinováno hostitelem123Synchronizace času
CScanWebový nástroj předkvalifikace pro připravenost sítě pro Webex CallingChvilkovéTCPViz Podsítě PROTOKOLU IP pro službyvolání Webex.8934 a 443Webový nástroj pro předběžnou kvalifikaci připravenosti sítě pro Webex Calling. Další informace najdete v cscan.webex.com .
UDP19569-19760
Další služby Webex Calling a Webex Aware (třetí strany)
Služby APNS a FCM nabízená oznámení Aplikace služby Webex Calling ChvilkovéTCP

Viz podsítě IP uvedené pod odkazy.

Služba oznámení nabízených oznámení Apple (APNS)

Cloudové zasílání zpráv Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Oznámení pro aplikace Webex na mobilních zařízeních (Například: Když obdržíte novou zprávu nebo přijmete hovor)

  • *Rozsah mediálních portů CUBE lze konfigurovat pomocí rozsahu portů RTP.

  • *Mediální porty pro zařízení a aplikace, které jsou dynamicky přiřazeny v pásmech portů SRTP. Porty SRTP jsou dokonce číslované porty a odpovídající port SRTCP je přidělován s po sobě jdoucím lichým číslovaným portem.

  • Pokud je pro vaše aplikace a zařízení nakonfigurována adresa serveru proxy, signalizační provoz je odesílán na server proxy. Protokol SRTP přenášený médii přes UDP proudí přímo do vaší brány firewall namísto serveru proxy.

  • Pokud používáte v podnikové síti služby NTP a DNS, otevřete porty 53 a 123 prostřednictvím brány firewall.

Kvalita služby (QoS)

Umožňuje povolit označování paketů z místního zařízení nebo klienta do cloudové platformy Webex Calling. Funkce QoS umožňují upřednostnit provoz v reálném čase před ostatními daty. Povolení tohoto nastavení upravuje značky QoS u aplikací a zařízení, která používají signalizaci a média SIP.

Zdrojové adresy Typ provozu Cílové adresy Zdrojové porty Cílové porty Třída a hodnota DSCP
Aplikace Webex Zvuk

Viz podsítě IP, domény a adresy URL pro služby Webex Calling

8500-8599 8500-8599, 19560-65535 Zrychlené přesměrování (46)
Aplikace Webex Video 8600-8699 8600-8699, 19560-65535 Zabezpečené přesměrování 41 (34)
Aplikace Webex Signalizace Efemérní (závislé na operačním systému) 8934 cs0 (0)
Zařízení Webex (MPP a Room)Zvuk/video 19560-19661 19560-65535

Zrychlené přesměrování (46) a

Zabezpečené přesměrování 41 (34)

Zařízení Webex Signalizace 5060-5080 8934 Volič třídy 3 (24)

  • Vytvořte si samostatný profil kvality služby pro zvuk a video/sdílení, protože mají odlišný rozsah zdrojových portů pro odlišné označení provozu.

  • Pro klienty Windows: Chcete-li ve své organizaci povolit diferenciaci zdrojového portu UDP, kontaktujte místní tým účtů. Bez tohoto povolení nemůžete rozlišovat mezi službami Audio a Video/Share pomocí zásad QoS (GPO) systému Windows, protože zdrojové porty jsou pro Audio/Video/Share stejné. Podrobnosti najdete v tématu Povolení rozsahů portů zdrojů médií pro aplikaci Webex.

  • U zařízení Webex nakonfigurujte změny nastavení kvality služby v nastavení zařízení v centru Control Hub. Podrobnosti najdete v tématu Konfigurace a úprava nastavení zařízení ve službě Webex-Calling.

Webex Setkání/Zprávy - Požadavky na síť

Pro zákazníky, kteří používají cloudové služby spolupráce Webex Suite, produkty registrované v cloudu Webex, registrujte zařízení MPP do cloudu Webex pro služby, jako je historie hovorů, hledání v adresáři, schůzky a zasílání zpráv. Ujistěte se, že domény / URL / IP adresy / porty uvedené v tomto článku jsou otevřené požadavky sítě pro služby Webex.

Síťové požadavky na Webex for Government (FedRAMP)

Pro zákazníky, kteří požadují seznam domén, adres URL, rozsahů IP adres a portů pro službu Webex for Government (FedRAMP), najdete informace zde: Požadavky na síť pro aplikaci Webex for Government

Síťové požadavky na konzolu operátora Webex

Pro zákazníky, kteří používají konzolu operátora – funkce recepce, operátory a operátory, zajistěte, aby domény/URL/IP adresy/porty/protokoly byly otevřené. Síťové požadavky na konzolu operátora

Začínáme s místní bránou Webex Calling

Co se týká zákazníků používajících řešení místní brány se službou Webex Calling pro místní sítě PSTN a systémy SBC třetích stran, přečtěte si článek Začínáme používat místní bránu.

Odkazy

Informace o tom, Co je nového ve službě Webex Calling, najdete v části Co je nového ve službě Webex Calling.

Požadavky na zabezpečení služby Webex Calling naleznete v článku

Článek Optimalizace médií služby Webex Calling s nástrojem Interactive Connectivity Establishment (ICE)

Historie revizí dokumentu

Datum

V tomto článku jsme provedli následující změny

17. prosince 2024

Přidána podpora do WebRTC pro specifikaci médií Webex Calling.

14. listopadu 2024

Aktualizován podporovaný rozsah portů pro média hovorů Webex Calling pro zařízení ATA řady VG400

11. listopadu 2024

Přidán podporovaný rozsah portů pro média hovorů Webex Calling pro zařízení ATA řady VG400

25. července 2024

Byla přidána zpět podsíť IP 52.26.82.54, protože je vyžadována pro konfiguraci zařízení Cisco ATA a správu firmwaru.

18. července 2024

Byly doplněny následující podrobnosti:

  • Hodnoty QoS (TOS/DSCP) podporované pro službu Webex Calling (aplikace, zařízení)

  • Aktualizován diagram sítě

  • Včetně odkazu na síťové požadavky související s konzolou operátora Webex.

28. června 2024

Aktualizováno použití obou rozsahů portů SRTP/ SRTCP pro specifikaci médií Webex Calling.

11. června 2024

Doména „huron-dev.com“ byla odstraněna, protože se nepoužívá.

6. května 2024

Aktualizováno použití obou rozsahů portů SRTP/ SRTCP pro specifikaci médií Webex Calling.

3. dubna 2024

Byly aktualizovány podsítě IP pro služby Webex Calling s hodnotou 163.129.0.0/17, aby bylo možné zohlednit rozšíření trhu se službou Webex Calling pro indickou oblast.

18. prosince 2023

Zahrnut požadavek na adresu sudirenewal.cisco.com a port 80 pro konfiguraci zařízení a správu firmwaru pro obnovení mikrofonu telefonu Cisco MPP.

11. prosince 2023

Aktualizovány podsítě IP pro služby Webex Calling, aby zahrnovaly větší sadu IP adres.

150.253.209.128/25 – změněno na 150.253.128.0/17

29. listopadu 2023

Byly aktualizovány podsítě IP pro služby Webex Calling, aby zahrnovaly větší sadu IP adres, které vyhovují rozšíření oblasti Webex Calling pro budoucí růst.

144.196.33.0/25 – změněno na 144.196.0.0/16

Podsítě IP pro služby Webex Calling v části Webex Calling (SIP TLS) a Média volání do Webex Calling (STUN, SRTP) jsou aktualizovány kvůli přehlednosti ohledně přenosového spoje založeného na certifikátech a požadavků brány firewall na místní bránu.

pondělí 14. srpna 2023

Přidali jsme následující IP adresy 144.196.33.0/25 a 150.253.156.128/25, které podporují zvýšené požadavky na kapacitu služeb Edge a Webex Calling.

Tento rozsah IP adres je podporován pouze v oblasti USA.

5. července 2023

Přidán odkaz https://binaries.webex.com pro instalaci firmwaru Cisco MPP.

7. března 2023

Celý článek jsme přepracovali tak, aby zahrnoval následující položky:

  1. Zahrnuty možnosti podpory serveru proxy.

  2. Upravený diagram toku hovorů

  3. Zjednodušené domény / adresy URL / IP podsítě pro služby Webex Calling a Webex Aware

  4. Přidán rozsah podsítě IP 170.72.0.0/16 pro služby Webex Calling a Webex Aware.

    Odstraněny následující rozsahy 170.72.231.0, 170.72.231.10, 170.72.231.161 a 170.72.242.0/24

5. března 2020

Aktualizace článku tak, aby zahrnoval následující položky:

  • Přidán rozsah portů UDP-SRTP (8500–8700) používaný aplikacemi.

  • Přidány porty pro služby nabízených oznámení APNS a FCM.

  • Rozdělte rozsah portů CScan pro UDP & TCP.

  • Byla přidána část referencí.

15. listopadu 2022

Pro konfiguraci zařízení a správu firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. listopadu 2022

Přidána podsíť IP 170.72.242.0/24 pro službu Webex Calling.

Září 08, 2022

Firmware Cisco MPP bude použit https://binaries.webex.com jako hostitelská adresa URL pro upgrady firmwaru MPP ve všech oblastech. Tato změna zlepšuje výkon aktualizace firmwaru.

Srpna 30, 2022

V tabulce Port byl odebrán odkaz na port 80 z položek Konfigurace zařízení a správa firmwaru (zařízení Cisco), Konfigurace aplikace a CScan, protože neexistuje žádná závislost.

Srpna 18, 2022

Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro kmen založený na certifikátech), 8934 (vyžadováno pro kmen založený na registraci) pro signalizaci volání do volání Webex (SIP TLS).

Července 26, 2022

Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860.

Července 21, 2022

Byly aktualizovány cílové porty 5062, 8934 pro signalizaci volání na volání Webex (SIP TLS).

Července 14, 2022

Přidány adresy URL, které podporují kompletní funkci služeb Webex Aware.

Přidána podsíť IP 23.89.154.0/25 pro službu Webex Calling.

Června 27, 2022

Byla aktualizována doména a adresy URL pro služby volání Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Června 15, 2022

Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly:

  • Účel připojení: Funkce Webexu

  • Zdrojové adresy: Volací zařízení Webex

  • Zdrojové porty: Chvilkové

  • Protokol: TCP

  • Cílové adresy: Viz podsítě IP a domény definované v části Webex Meetings/Messaging – Síťové požadavky.

  • Cílové přístavy: 443

    Poznámky: Zařízení Webex Calling používají tyto IP adresy a domény k rozhraní s cloudovými službami Webex, jako je adresář, historie volání a schůzky.

Aktualizované informace v části Schůzky/zasílání zpráv Webex – požadavky na síť

24. května 2022

Přidána podsíť IP 52.26.82.54/24 do 52.26.82.54/32 pro službu volání Webex

6. května 2022

Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex

Dubna 7, 2022

Aktualizován rozsah interních a externích portů UDP místní brány na 8000-48198

Dubna 5, 2022

Byly přidány následující podsítě IP pro službu volání Webex:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. března 2022

Byly přidány následující podsítě IP pro službu volání Webex:

  • 23.89.33.0/24

  • 150.253.209.128/25

Září 20, 2021

Přidány 4 nové podsítě IP pro službu volání Webex:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Dubna 2, 2021

Přidána adresa *.ciscospark.com v části Domény a adresy URL pro služby Webex Calling pro podporu případů užití služby Webex Calling v aplikaci Webex.

25. března 2021

Přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. března 2021

Nahradil Webex volání diskrétních IP adres a menší rozsahy IP adres zjednodušenými rozsahy v samostatné tabulce pro snadné pochopení konfigurace brány firewall.

Února 26, 2021

Přidán 5004 jako cílový port pro volání médií volání do volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021.

Února 22, 2021

Domény a adresy URL jsou nyní uvedeny v samostatné tabulce.

Tabulka IP adres a portů je upravena tak, aby obsahovala IP adresy skupin pro stejné služby.

Přidání sloupce Poznámky do tabulky Adresy IP a porty, což pomáhá pochopit požadavky.

Přesunutí následujících IP adres do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Přidání následujících IP adres pro konfiguraci aplikace, protože klient Cisco Webex odkazuje na novější DNS SRV v Austrálii v březnu 2021.

  • 199.59.64.237

  • 199.59.67.237

Ledna 21, 2021

Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurace aplikace jsme přidali následující IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurace aplikace jsme odebrali následující IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurace aplikace jsme odebrali následující čísla portů:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurace aplikace jsme přidali následující domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

Prosince 23, 2020

Do referenčních imagí portů byly přidány nové IP adresy konfigurace aplikace.

Prosince 22, 2020

Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby zahrnoval následující IP adresy: 135.84.171.154 a 135.84.172.154.

Skrýt síťové diagramy, dokud nejsou tyto IP adresy přidány.

Prosince 11, 2020

Byly aktualizovány řádky Konfigurace zařízení a firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény.

Října 16, 2020

Byla aktualizována signalizace hovorů a záznamy médií s následujícími IP adresami:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Září 23, 2020

V rámci CScan byl 199.59.64.156 nahrazen 199.59.64.197.

Srpna 14, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Srpna 12, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

  • Volání médií na Webex Volání (SRTP) - 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizace hovorů na veřejně adresované koncové body (SIP TLS) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155

  • Synchronizace času zařízení – 135.84.173.152, 135.84.174.152

  • Konfigurace aplikace – 135.84.173.154,135.84.174.154

22. července 2020

Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146

Června 9, 2020

V položce CScan jsme provedli následující změny:

  • Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156.

  • Nové funkce vyžadují nové porty a UDP – 19560-19760.

11. března 2020

Do konfigurace aplikace jsme přidali následující doménu a IP adresy:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Aktualizovali jsme následující domény s dalšími IP adresami pro konfiguraci zařízení a správu firmwaru:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. února 2020

Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty:

cloudupgrader.webex.com—443, 6970