Prawidłowo skonfigurowana zapora i serwer proxy są niezbędne do pomyślnego wdrożenia usługi połączeń. Usługa Webex Calling używa protokołów SIP i HTTPS do sygnalizowania połączeń oraz powiązanych adresów i portów na potrzeby połączeń multimedialnych, połączenia sieciowego i bramy, ponieważ usługa Webex Calling jest usługą globalną.

Nie wszystkie konfiguracje zapory wymagają otwarcia portów. Jednak w przypadku korzystania z reguł od wewnątrz do zewnątrz, w celu pominięcia usług należy otworzyć porty dla wymaganych protokołów.

Translacja adresów sieciowych (NAT)

Funkcje translacji adresów sieciowych (NAT) i translacji adresów portów (PAT) są stosowane na granicy między dwiema sieciami w celu translacji spacji adresów IP lub zapobiegania kolizji spacji adresów IP.

Organizacje korzystają z technologii bramy, takich jak zapory i serwery proxy, które dostarczają usługi NAT lub PAT, aby zapewnić dostęp do Internetu do aplikacji Webex lub urządzeń Webex, które znajdują się w prywatnej przestrzeni adresów IP. Te bramy sprawiają, że ruch z wewnętrznych aplikacji lub urządzeń do Internetu zdaje się pochodzić z co najmniej jednego publicznie routowalnego adresu IP.

  • Jeśli wdrażasz NAT, nie trzeba koniecznie otwierać portu przychodzącego w zaporze.

  • Sprawdź wielkość puli NAT wymaganej dla łączności z aplikacją lub urządzeniami, gdy wielu użytkowników i urządzeń aplikacji uzyskuje dostęp do usług Webex Calling i Webex przy użyciu mechanizmu NAT lub PAT. Aby zapobiec wyczerpaniu portów, upewnij się, że do puli NAT przypisano odpowiednie publiczne adresy IP. Wyczerpanie portów przyczynia się do tego, że użytkownicy wewnętrzni i urządzenia nie mogą połączyć się z usługami Webex Calling i Webex Aware.

  • Zdefiniuj rozsądne okresy wiązania i unikaj manipulowania protokołem SIP na urządzeniu NAT.

  • Aby zapewnić prawidłowe działanie urządzeń, skonfiguruj minimalny limit czasu NAT. Przykład: Telefony Cisco wysyłają wiadomość odświeżającą REGISTER monitującą co 1–2 minuty.

  • Jeśli w sieci jest zaimplementowana transmisja NAT lub SPI, ustaw dłuższy limit czasu (wynoszący co najmniej 30 minut) dla połączeń. Ten limit czasu umożliwia niezawodną łączność przy jednoczesnym zmniejszeniu zużycia baterii urządzeń przenośnych użytkowników.

Brama warstwy aplikacji SIP

Jeśli router lub zapora obsługuje protokół SIP, tzn. jest włączona funkcja SIP ALG (Application Layer Gateway) lub podobny, zalecamy wyłączenie tej funkcji w celu utrzymania poprawnego działania usługi.

Zapoznaj się z odpowiednią dokumentacją producenta, aby uzyskać instrukcje dotyczące wyłączania SIP ALG na określonych urządzeniach.

Obsługa serwerów proxy dla Webex Calling

Organizacje wdrażają zaporę internetową lub serwer proxy i zaporę internetową w celu sprawdzania, ograniczania i kontrolowania ruchu HTTP, który wkracza do ich sieci i je opuszcza. W ten sposób chronią swoją sieć przed różnymi formami cyberataków.

Serwery proxy pełnią kilka funkcji zabezpieczeń, takich jak:

  • Zezwól lub zablokuj dostęp do określonych adresów URL.

  • Uwierzytelnianie użytkowników

  • Znajdowanie reputacji adresu IP / domeny / nazwy hosta / identyfikatora URI

  • Odszyfrowywanie i kontrola ruchu drogowego

Po skonfigurowaniu funkcji serwera proxy ma ona zastosowanie do wszystkich aplikacji korzystających z protokołu HTTP.

Aplikacja Webex i aplikacje na urządzenie Webex obejmują następujące elementy:

  • Usługi Webex

  • Procedury aktywacji urządzeń klienta (CDA) przy użyciu platformy obsługi administracyjnej Cisco Cloud, takie jak GDS, aktywacja urządzeń EDOS, obsługa administracyjna i wdrażanie do chmury Webex.

  • Uwierzytelnienie za pomocą certyfikatu

  • Uaktualnienia oprogramowania sprzętowego

  • Raporty o stanie

  • Przesyłanie plików PRT

  • Usługi XSI

Jeśli adres serwera proxy jest skonfigurowany, do serwera proxy będzie wysyłany tylko ruch sygnalizacyjny (HTTP/HTTPS). Klienci, którzy używają protokołu SIP do rejestracji w usłudze Webex Calling i skojarzonych z nim multimediów, nie są wysyłani do serwera proxy. Dlatego pozwól tym klientom przejść bezpośrednio przez zaporę.

Obsługiwane opcje serwera proxy, konfiguracje i typy uwierzytelniania

Obsługiwane są następujące typy serwerów proxy:

  • Jawny serwer proxy (inspekcja lub brak kontroli) — skonfiguruj klienty aplikacji lub urządzenia z jawnym serwerem proxy, aby określić serwer, którego ma używać.

  • Przezroczysty serwer proxy (bez inspekcji) — klienci nie są skonfigurowani do używania konkretnego adresu serwera proxy i nie wymagają żadnych zmian do pracy z serwerem proxy bez inspekcji.

  • Przezroczysty serwer proxy (kontrola) — klienci nie są skonfigurowani do używania konkretnego adresu serwera proxy. Zmiany konfiguracji protokołu HTTP nie są konieczne; jednak Twoi klienci albo aplikacja, albo urządzenia, potrzebują certyfikatu głównego, aby ufać serwerowi proxy. Zespół IT używa inspekcyjnych serwerów proxy do egzekwowania zasad na stronach internetowych, które mają być odwiedzane, oraz rodzajów treści, które są niedozwolone.

Skonfiguruj ręcznie adresy proxy dla urządzeń Cisco i aplikacji Webex za pomocą:

Podczas konfigurowania preferowanych typów produktów wybierz jedną z następujących konfiguracji serwera proxy i typów uwierzytelniania w tabeli:

Produkt

Konfiguracja proxy

Typ uwierzytelnienia

Webex dla systemu operacyjnego Mac

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, NTLM,

Webex dla systemu operacyjnego Windows

Ręczne, WPAD, PAC, GPO

Bez uwierzytelniania, podstawowe, NTLM, , negocjowanie

Webex dla systemu operacyjnego iOS

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Webex dla Androida

Ręczne, PAC

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Aplikacja internetowa Webex

Obsługiwane przez system operacyjny

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM, negocjowanie

Urządzenia Webex

WPAD, PAC lub ręczne

Bez uwierzytelniania, podstawowe, szyfrowane

Telefony IP Cisco

Ręczne, WPAD, PAC

Bez uwierzytelniania, podstawowe, szyfrowane

Webex Video Mesh Node

Ręcznie

Bez uwierzytelniania, podstawowe, szyfrowane, NTLM

Dla legend w tabeli:

  1. Uwierzytelnianie NTLM w systemie Mac — komputer nie musi być zalogowany do domeny, wyświetla się monit o podanie hasła przez użytkownika

  2. Uwierzytelnianie NTLM w systemie Windows — obsługiwane tylko wtedy, gdy komputer jest zalogowany w domenie

  3. Negocjuj - Kerberos z uwierzytelnianiem rezerwowym NTLM.

  4. Aby podłączyć urządzenie Cisco Webex Board, Desk lub Room Series do serwera proxy, zobacz Podłączanie urządzenia Cisco Webex Board, Desk lub Room Series do serwera proxy.

  5. W przypadku telefonów IP Cisco zobacz Konfigurowanie serwera proxy jako przykład konfigurowania serwera proxy i ustawień.

W przypadku opcji Brak uwierzytelniania skonfiguruj klienta z adresem serwera proxy, który nie obsługuje uwierzytelniania. W przypadku korzystania z funkcji Uwierzytelnianie serwera proxy skonfiguruj je przy użyciu prawidłowych poświadczeń. Serwery proxy, które sprawdzają ruch sieci web, mogą zakłócać połączenia gniazd internetowych. Jeśli ten problem wystąpi, pominięcie ustawienia braku inspekcji ruchu do witryny *.Webex.com może rozwiązać problem. Jeśli widzisz już inne wpisy, dodaj średnik po ostatnim wpisie, a następnie wprowadź wyjątek Webex.

Ustawienia serwera proxy dla systemu operacyjnego Windows

System Microsoft Windows obsługuje dwie biblioteki sieciowe dla ruchu HTTP (WinINet i WinHTTP), które umożliwiają konfigurację serwera proxy.WinINet jest superzestawem WinHTTP.

  1. Interfejs WinInet jest przeznaczony dla komputerowych aplikacji klienckich dla jednego użytkownika

  2. WinHTTP jest przeznaczony głównie dla aplikacji opartych na serwerze dla wielu użytkowników

W przypadku wyboru między tymi dwoma ustawieniami konfiguracji proxy należy wybrać WinINet. Aby uzyskać szczegółowe informacje, zobacz wininet-vs-winhttp.

Szczegółowe informacje na temat Konfigurowanie listy dozwolonych domen w celu uzyskania dostępu do usługi Webex w sieci korporacyjnej zawiera temat:

  • W celu zapewnienia, że użytkownicy logują się do aplikacji tylko przy użyciu kont ze wstępnie zdefiniowanej listy domen.

  • Użyj serwera proxy, aby przechwytywać żądania i ograniczać dozwolone domeny.

Inspekcja serwera proxy i przypinanie certyfikatów

Aplikacja i urządzenia Webex sprawdzają poprawność certyfikatów serwerów podczas ustanawiania sesji TLS. Certyfikat sprawdza, czy, na przykład wystawca certyfikatu i podpis cyfrowy, polegają na weryfikacji łańcucha certyfikatów aż do certyfikatu głównego. Aby przeprowadzić kontrole poprawności, aplikacja i urządzenia Webex używają zestawu zaufanych certyfikatów głównego urzędu certyfikacji zainstalowanych w zaufanym magazynie systemu operacyjnego.

Jeśli wdrożono serwer proxy kontroli TLS do przechwytywania, odszyfrowywania i sprawdzania ruchu Webex Calling. Upewnij się, że certyfikat prezentowany przez serwer proxy (zamiast certyfikatu usługi Webex) jest podpisany przez urząd certyfikacji, a certyfikat główny jest zainstalowany w zaufanym magazynie aplikacji Webex lub urządzenia Webex.

  • W przypadku aplikacji Webex — zainstaluj certyfikat urzędu certyfikacji używany do podpisywania certyfikatu przez serwer proxy w systemie operacyjnym urządzenia.

  • W przypadku urządzeń Webex Room i wieloplatformowych telefonów IP Cisco — otwórz zgłoszenie serwisowe razem z zespołem TAC, aby zainstalować certyfikat urzędu certyfikacji.

W tej tabeli przedstawiono aplikację Webex i urządzenia Webex obsługujące kontrolę TLS przez serwery proxy

Produkt

Obsługa niestandardowych zaufanych urzędów certyfikacji do kontroli TLS

Aplikacja Webex (Windows, Mac, iOS, Android, Web)

Tak

Urządzenia Webex Room

Tak

Wieloplatformowe telefony IP Cisco (MPP)

Tak

Konfiguracja zapory

Firma Cisco obsługuje usługi Webex Calling i Webex Aware w bezpiecznych centrach danych Cisco i Amazon Web Services (AWS). Amazon zarezerwował swoje podsieci IP do wyłącznego użytku firmy Cisco i zabezpieczył usługi znajdujące się w tych podsieciach w wirtualnej chmurze prywatnej AWS.

Skonfiguruj zaporę sieciową, aby umożliwić komunikację z urządzeń, aplikacji i usług internetowych do prawidłowego wykonywania ich funkcji. Ta konfiguracja umożliwia dostęp do wszystkich obsługiwanych usług Webex Calling i chmury Webex Aware, nazw domen, adresów IP, Portów i protokołów.

Biała lista lub otwarty dostęp do poniższych, aby usługi Webex Calling i Webex Aware działały poprawnie.

  • Adresy URL/domeny wymienione w sekcji Domeny i adresy URL usług Webex Calling

  • Podsieci IP, porty i protokoły wymienione w sekcji Podsieci IP dla usług Webex Calling

  • Jeśli korzystasz z pakietu Webex usług współpracy w chmurze w swojej organizacji, Webex Meetings, Messaging, Konsola operatora Webex i innych usług, upewnij się, że podsieci IP, domeny/adresy URL wymienione w tych artykułach są otwarte Wymagania sieciowe dla usług Webex i Wymagania sieciowe dla konsoli operatora

Jeśli używasz tylko zapory, filtrowanie ruchu w usłudze Webex Calling za pomocą samych adresów IP nie jest obsługiwane, ponieważ niektóre z pul adresów IP są dynamiczne i mogą ulec zmianie w dowolnym momencie. Aktualizuj reguły regularnie. Brak aktualizacji listy reguł zapory może mieć wpływ na środowisko użytkowników. Firma Cisco nie zatwierdza filtrowania podzbioru adresów IP na podstawie określonego regionu geograficznego lub dostawcy usług w chmurze. Filtrowanie według regionu może spowodować znaczne pogorszenie jakości połączeń.

Firma Cisco nie utrzymuje dynamicznie zmieniających się pul adresów IP, dlatego nie jest wymieniona na liście w tym artykule.

Jeśli zapora nie obsługuje filtrowania domeny/adresu URL, użyj opcji korporacyjnego serwera proxy. Ta opcja filtruje/umożliwia według adresu URL/domeny ruch sygnalizacyjny HTTP do usług Webex Calling i Webex Aware na serwerze proxy, a następnie przekierowanie do zapory.

Ruch można skonfigurować za pomocą filtrowania nośników połączenia portu i podsieci IP. Ponieważ ruch multimediów wymaga bezpośredniego dostępu do Internetu, wybierz opcję filtrowania adresu URL w celu sygnalizowania ruchu.

W przypadku usługi Webex Calling protokół UDP jest preferowanym przez Cisco protokołem transportowym dla multimediów i zaleca się używanie tylko protokołu SRTP przez UDP. TCP i TLS jako protokoły transportowe dla multimediów nie są obsługiwane w przypadku usługi Webex Calling w środowiskach produkcyjnych. Zorientowany na połączenie charakter tych protokołów wpływa na jakość multimediów w sieciach stratnych. W przypadku pytań dotyczących protokołu transportu należy złożyć zgłoszenie pomocy technicznej.

Domeny i adresy URL usług Webex Calling

Znak * wyświetlany na początku adresu URL (na przykład *.webex.com) wskazuje, że usługi w domenie najwyższego poziomu i wszystkie subdomeny są dostępne.

Domena / adres URL

Opis

Aplikacje i urządzenia Webex korzystające z tych domen / adresów URL

Usługi Cisco Webex

*.broadcloudpbx.com

Mikrousługi autoryzacji Webex do uruchamiania krzyżowego z Control Hub do Calling Admin Portal.

Control Hub

*.broadcloud.com.au

Usługi Webex Calling w Australii.

Wszystko

*.broadcloud.eu

Usługi Webex Calling w Europie.

Wszystko

*.broadcloudpbx.net

Wywoływanie usług konfiguracji klienta i zarządzania nimi.

Aplikacje Webex

*.webex.com

*.cisco.com

Podstawowe usługi Webex Calling i Webex Aware

  1. Obsługa administracyjna tożsamości

  2. Miejsce do przechowywania tożsamości

  3. Uwierzytelnianie

  4. Usługi OAuth

  5. Wdrażanie urządzeń

  6. Połączona usługa UC w chmurze

Gdy telefon nawiązuje połączenie z siecią po raz pierwszy lub po przywróceniu do ustawień fabrycznych bez ustawiania opcji protokołu DHCP, kontaktuje się z serwerem aktywacji urządzeń w celu zainicjowania obsługi administracyjnej w trybie „zero touch”. Nowe telefony używają activate.cisco.com, a telefony z oprogramowaniem sprzętowym w wersji starszej niż 11.2(1); kontynuuj używanie webapps.cisco.com do inicjowania obsługi administracyjnej.

Pobierz aktualizacje oprogramowania sprzętowego i ustawień regionalnych urządzenia ze strony binaries.webex.com.

Zezwól telefonom wieloplatformowym Cisco (MPP) starszym niż 12.0.3 na dostęp do sudirenewal.cisco.com przez port 80, aby odnowić certyfikat zainstalowany przez producenta (MIC) i mieć zabezpieczony unikatowy identyfikator urządzenia (SUDI). Szczegółowe informacje zawiera temat Informacje o polu.

Wszystkie

*.ucmgmt.cisco.com

Usługi Webex Calling

Control Hub

*.wbx2.com i *.ciscospark.com

Służy do zwiększania świadomości w chmurze w celu kontaktu z usługami Webex Calling i Webex Aware podczas i po wdrożeniu.

Te usługi są niezbędne dla

  • Zarządzanie aplikacjami i urządzeniami

  • Aplikacje Zarządzanie usługami mechanizmu powiadomień aplikacji

Wszystkie

*.webexapis.com

Mikrousługi Webex zarządzające aplikacjami Webex i urządzeniami Webex.

  1. Usługa zdjęcia profilowego

  2. Usługa tablicy

  3. Usługa bliskości

  4. Usługa obecności

  5. Usługa rejestracji

  6. Usługa kalendarza

  7. Wyszukaj usługę

Wszystkie

*.webexcontent.com

Usługi wiadomości Webex związane z ogólnym przechowywaniem plików, w tym:

  1. Pliki użytkownika

  2. Transkodowane pliki

  3. Obrazy

  4. Zrzuty ekranu

  5. Zawartość tablicy

  6. Dzienniki klienta i urządzenia

  7. Zdjęcia profilowe

  8. Logo w elementach graficznych

  9. Pliki dziennika

  10. Zbiorcze pliki eksportu i importu CSV (Control Hub)

Usługi wiadomości w aplikacjach Webex.

Miejsce do przechowywania plików przy użyciu webexcontent.com zastąpione przez clouddrive.com w październiku 2019 r.

*.accompany.com

Integracja People Insights

Aplikacje Webex

Dodatkowe usługi związane z Webex (domeny innych firm)

*.appdynamics.com

*.eum-appdynamics.com

Śledzenie wydajności, przechwytywanie błędów i awarii, metryki sesji.

Control Hub

*.sipflash.com

Usługi zarządzania urządzeniami. Aktualizacje oprogramowania sprzętowego i bezpieczne wdrażanie.

Aplikacje Webex

*.walkme.com *.walkmeusercontent.com

Klient wskazówek dla użytkownika Webex. Zapewnia wycieczki wdrażania i użytkowania dla nowych użytkowników.

Aby uzyskać więcej informacji na temat WalkMe, kliknij tutaj.

Aplikacje Webex

*.google.com

*.googleapis.com

Powiadomienia do aplikacji Webex na urządzeniach przenośnych (przykład: nowa wiadomość po odebraniu połączenia)

W przypadku podsieci IP patrz te łącza

Usługa Google Firebase Cloud Messaging (FCM)

Usługa powiadomień wypychanych Apple (APNS)

W przypadku usługi APNS firma Apple wyświetla listę podsieci IP dla tej usługi.

Aplikacja Webex

Podsieci IP dla usług Webex Calling

Podsieci IP dla usług Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Cel połączenia

Adresy źródłowePorty źródłoweProtokółAdresy docelowePorty doceloweUwagi
Sygnalizacja połączeń do Webex Calling (SIP TLS)Brama lokalna zewnętrzna (NIC)8000-65535TCPPatrz Podsieci IP dla usługwywołań Webex.5062, 8934

Te adresy IP/porty są potrzebne do wychodzącej sygnalizacji połączeń SIP-TLS z bram lokalnych, urządzeń i aplikacji Webex (źródło) do chmury Webex Calling (miejsce docelowe).

Port 5062 (wymagany dla łącza magistralowego opartego na certyfikacie). I port 8934 (wymagany do korzystania z łącza magistralowego opartego na rejestracji)

Urządzenia5060-50808934
Aplikacja Webex Efemeryczny (zależny od systemu operacyjnego)
Sygnalizacja połączeń z usługi Webex Calling (SIP TLS) do bramy lokalnej

Zakres adresów Webex Calling.

Patrz Podsieci IP dla usług Webex Calling

8934TCPAdres IP lub zakres adresów IP wybrany przez klienta dla bramy lokalnejPort lub zakres portów wybrany przez klienta dla bramy lokalnej

Dotyczy bram lokalnych opartych na certyfikacie. Wymagane jest nawiązanie połączenia z Webex Calling z bramą lokalną.

Brama lokalna oparta na rejestracji pracuje nad ponownym użyciem połączenia utworzonego z bramy lokalnej.

Port docelowy to Konfiguruj łącza magistralowe wybrany przez klienta

Wywołanie multimediów do usługi Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Zewnętrzna karta sieciowa bramy lokalnej8000-48199*UDPPatrz Podsieci IP dla usługwywołań Webex.

5004, 9000 (porty STUN)

Dźwięk: 8500-8599

Wideo: 8600-8699

19560–65535 (SRTP przez UDP)

  • Te adresy IP/porty są używane dla wychodzących nośników połączeń SRTP z bram lokalnych, urządzeń i aplikacji Webex (źródło) do chmury Webex Calling (miejsce docelowe).

  • W przypadku połączeń w organizacji, w której negocjacja STUN i ICE powiodła się, przekaz multimediów w chmurze jest usuwany jako ścieżka komunikacji. W takich przypadkach przepływ mediów odbywa się bezpośrednio między aplikacjami/urządzeniami użytkownika.

    Na przykład: Jeśli optymalizacja multimediów powiedzie się, aplikacja Webex wysyła multimedia bezpośrednio między sobą w zakresach portów 8500–8699, a urządzenia wysyłają media bezpośrednio do siebie w zakresach portów 19560–19661.

  • W przypadku niektórych topologii sieci, w których zapory są używane w siedzibie klienta, zezwól na dostęp do wymienionych zakresów portów źródłowych i docelowych wewnątrz sieci, aby umożliwić przepływ multimediów.

    Przykład: W przypadku aplikacji Webex zezwól na zakres portów źródłowych i docelowych

    Dźwięk: 8500-8599 Wideo: 8600-8699

  • Przeglądarki używają efemerycznego portu źródłowego, który można kontrolować ustawiając zasady WebRtcUdpPortRange w profilu MDM (Managed Device Management).

    Usługa Webex Calling zachowuje się normalnie, jeśli nie ustawiono usługi MDM lub jeśli nie skonfigurowano adresów SiteURL i EnableForceLogin.

Urządzenia*19560-19661

Urządzenia VG400 ATA

19560-19849
Aplikacja Webex*

Dźwięk: 8500-8599

Wideo: 8600-8699

WebRTC

Krótkotrwałe (zgodnie z zasadami przeglądarki)
Multimedia połączeń z usługi Webex Calling (SRTP/SRTCP, T38)

Zakres adresów Webex Calling.

Patrz Podsieci IP dla usług Webex Calling

19560–65535 (SRTP przez UDP) UDPAdres IP lub zakres adresów IP wybrany przez klienta dla bramy lokalnej Zakres portów multimediów wybrany przez klienta dla bramy lokalnej
Sygnalizacja połączeń z bramą PSTN (SIP TLS)Wewnętrzna karta sieciowa bramy lokalnej8000-65535TCPTwój ITSP PSTN GW lub Unified CMZależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 dla Unified CM)
Wywołanie multimediów do bramy PSTN (SRTP/SRTCP)Wewnętrzna karta sieciowa bramy lokalnej8000-48199*UDPTwój ITSP PSTN GW lub Unified CMZależy od opcji PSTN (na przykład zazwyczaj 5060 lub 5061 w przypadku Unified CM)
Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco)Urządzenia Webex CallingKrótkotrwałeTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Wymagane z następujących powodów:

  1. Migracja z telefonów korporacyjnych (Cisco Unified CM) do usługi Webex Calling. Aby uzyskać więcej informacji, zobacz upgrade.cisco.com . Cloudupgrader.webex.com używa portów: 6970 443 dla procesu migracji oprogramowania sprzętowego.

  2. Uaktualnianie oprogramowania sprzętowego i bezpieczne wdrażanie urządzeń (MPP oraz telefonów Room lub Desk) przy użyciu 16-cyfrowego kodu aktywacji (GDS)

  3. W przypadku CDA/EDOS — obsługa administracyjna oparta na adresach MAC. Używany przez urządzenia (telefony MPP, ATA i SPA ATA) z nowszym oprogramowaniem układowym.

  4. W przypadku Cisco ATA upewnij się, że urządzenia mają oprogramowanie sprzętowe przynajmniej w wersji 11.1.0MSR3-9.

  5. Gdy telefon nawiązuje połączenie z siecią po raz pierwszy lub po przywróceniu do ustawień fabrycznych, bez ustawiania opcji protokołu DHCP kontaktuje się z serwerem aktywacji urządzeń w celu zainicjowania obsługi administracyjnej w trybie zerowego połączenia. W nowych telefonach inicjowanie obsługi administracyjnej używa się activate.cisco.com zamiast webapps.cisco.com . Telefony z oprogramowaniem sprzętowym wydanym w wersji starszej niż 11.2(1) nadal korzystają z witryny webapps.cisco.com. Zaleca się zezwolenie na wszystkie te podsieci IP.

  6. Zezwól telefonom wieloplatformowym Cisco (MPP) starszym niż 12.0.3 na dostęp do sudirenewal.cisco.com przez port 80, aby odnowić certyfikat zainstalowany przez producenta (MIC) i mieć zabezpieczony unikatowy identyfikator urządzenia (SUDI). Aby uzyskać szczegółowe informacje, zobacz Uwagi dotyczące pól

Konfiguracja aplikacji WebexAplikacje aplikacji WebexKrótkotrwałeTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Służy do Uwierzytelniania brokera identyfikatorów, usług konfiguracyjnych aplikacji Webex dla klientów, Dostępu do sieci WWW opartego na przeglądarce do celów samoobsługowych I dostępu do interfejsu Administracyjnego.
Port TCP 8443 jest używany przez aplikację Webex do pobierania konfiguracji systemu Cisco Unified CM. Tylko klienci, którzy korzystają z konfiguracji do łączenia się z usługą Webex Calling, muszą otworzyć ten port.
Synchronizacja czasu urządzenia (NTP)Urządzenia Webex Calling51494UDPPatrz Podsieci IP dla usługwywołań Webex.123Te adresy IP są potrzebne do synchronizacji czasu dla urządzeń (telefony MPP, ATA i SPA ATA)

Rozpoznawanie w systemie nazw domen (DNS)

Urządzenia Webex Calling, aplikacja Webex i urządzenia WebexKrótkotrwałeUDP i TCPZdefiniowane przez hosta53Służy do wyszukiwania DNS w celu wykrywania adresów IP usług Webex Calling w chmurze. Mimo że typowe wyszukiwania DNS są wykonywane za pośrednictwem protokołu UDP, niektóre z nich mogą wymagać protokołu TCP, jeśli odpowiedzi na zapytanie nie mieszczą go w pakietach UDP.
Protokół czasu sieciowego (NTP)Aplikacja Webex i urządzenia Webex123UDPZdefiniowane przez hosta123Synchronizacja czasu
CScanNarzędzie do wstępnej kwalifikacji gotowości sieci internetowej dla Webex CallingKrótkotrwałeTCPPatrz Podsieci IP dla usługwywołań Webex.8934 i 443Internetowe narzędzie do wstępnej kwalifikacji gotowości do sieci dla Webex Calling. Przejdź do cscan.webex.com , aby uzyskać więcej informacji.
UDP19569-19760
Dodatkowe usługi Webex Calling i Webex Aware (strony trzecie)
Powiadomienia push usługi APNS i FCM Aplikacje Webex Calling KrótkotrwałeTCP

Zapoznaj się z podsieciami IP wymienionymi pod łączami

Usługa powiadomień wypychanych Apple (APNS)

Wiadomości w chmurze Google Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Powiadomienia do aplikacji Webex na urządzeniach przenośnych (przykład: Po otrzymaniu nowej wiadomości lub odebraniu połączenia)

  • *Zakres portów multimediów CUBE można konfigurować z zakresem portów RTP.

  • *Porty multimediów dla urządzeń i aplikacji, które są dynamicznie przypisane w rajach portów SRTP. Porty SRTP są portami nawet ponumerowanymi, a odpowiedni port SRTCP jest przydzielony portami nieparzystymi kolejnych numerowanych portów.

  • Jeśli adres serwera proxy jest skonfigurowany dla aplikacji i urządzeń, ruch sygnalizacyjny jest wysyłany do serwera proxy. Multimedia transportowane SRTP za pośrednictwem protokołu UDP przepływają bezpośrednio do zapory, a nie do serwera proxy.

  • Jeśli korzystasz z usług NTP i DNS w sieci firmowej, otwórz porty 53 i 123 przez zaporę.

Jakość usług (QoS)

Umożliwia włączenie tagowania pakietów z urządzenia lokalnego lub klienta na platformę w chmurze Webex Calling. Funkcja QoS umożliwia nadanie priorytetu ruchowi w czasie rzeczywistym nad innymi ruchami danych. Włączenie tego ustawienia zmienia znaczniki QoS dla aplikacji i urządzeń korzystających z sygnalizacji i multimediów SIP.

Adresy źródłowe Typ ruchu Adresy docelowe Porty źródłowe Porty docelowe Klasa i wartość DSCP
Aplikacja Webex Dźwięk

Odwoływanie się do podsieci IP, domen i adresów URL usług Webex Calling

8500-8599 8500-8599, 19560-65535 Szybkie przekierowywanie (46)
Aplikacja Webex Wideo 8600-8699 8600-8699, 19560-65535 Bezpieczne przekierowywanie 41 (34)
Aplikacja Webex Sygnalizacja Efemeryczny (zależny od systemu operacyjnego) 8934 cs0 (0)
Urządzenia Webex (MPP i Room)Audio i wideo 19560-19661 19560-65535

Spedycja (46) &

Bezpieczne przekierowywanie 41 (34)

Urządzenia Webex Sygnalizacja 5060-5080 8934 Selektor klasy 3 (24)

  • Utwórz oddzielny profil QoS dla audio i wideo/udostępniania, ponieważ mają one inny zakres portów źródłowych, aby inaczej oznaczyć ruch.

  • Dla klientów z systemem Windows: Aby włączyć różnicowanie portów źródłowych UDP dla swojej organizacji, skontaktuj się z lokalnym zespołem ds. konta. Bez włączenia nie można rozróżnić ustawień audio i wideo/udostępniania przy użyciu zasad Windows QoS (GPO), ponieważ porty źródłowe są takie same dla audio/wideo/udostępniania. Aby uzyskać szczegółowe informacje, zobacz Włączanie zakresów portów źródłowych multimediów dla aplikacji Webex

  • W przypadku urządzeń Webex skonfiguruj zmiany ustawień QoS w ustawieniach urządzenia Control Hub. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie i modyfikowanie ustawień urządzenia w Webex-Calling

Spotkania/Wiadomości Webex — wymagania dotyczące sieci

W przypadku klientów korzystających z usług współpracy w chmurze Webex Suite, produktów zarejestrowanych w chmurze Webex, wdrażanie urządzeń MPP do chmury Webex w celu korzystania z usług takich jak historia połączeń, wyszukiwanie w katalogu, spotkania i wiadomości. Upewnij się, że domeny / adresy URL / adresy IP / porty wymienione w tym artykule są otwarte Wymagania sieciowe dla usług Webex.

Wymagania sieciowe dla Webex for Government (FedRAMP)

Informacje o klientach, którzy potrzebują listy domen, adresów URL, zakresów adresów IP i portów dla usług Webex for Government (FedRAMP), można znaleźć tutaj: Wymagania sieciowe aplikacji Webex for Government

Wymagania sieciowe dotyczące Konsoli operatora Webex

W przypadku klientów korzystających z konsoli operatora — funkcja pracownika recepcji, operatora i operatora — upewnij się, że domeny / adresy URL / adresy IP / porty / protokoły są otwarte Wymagania sieciowe konsoli operatora

Skrócona instrukcja obsługi bramy lokalnej Webex Calling

W przypadku klientów korzystających z rozwiązania bramy lokalnej z usługą Webex Calling dla lokalnych sieci PSTN i współdziałania innych firm systemów SBC przeczytaj artykuł Rozpoczęcie pracy z bramą lokalną

Materiały referencyjne

Aby dowiedzieć się, Co nowego w aplikacji Webex Calling, zobacz Co nowego w aplikacji Webex Calling

Aby zapoznać się z Wymaganiami bezpieczeństwa dotyczącymi usługi Webex Calling, zobacz Artykuł

Artykuł Optymalizacja multimediów Webex Calling z systemem interaktywnego nawiązywania połączeń (ICE)

Historia zmian dokumentu

Data

W tym artykule wprowadziliśmy następujące zmiany

17 grudnia 2024 r.

Dodano obsługę specyfikacji Webex Calling Media w usłudze WebRTC.

14 listopada 2024 r.

Zaktualizowano obsługiwany zakres portów dla multimediów połączeń Webex Calling dla urządzenia ATA z serii VG400

11 listopada 2024 r.

Dodano obsługiwany zakres portów dla multimediów połączeń Webex Calling dla urządzenia ATA serii VG400

25 lipca 2024 r.

Dodano podsieć IP 52.26.82.54 zgodnie z wymaganiami do konfiguracji urządzenia Cisco ATA i zarządzania oprogramowaniem sprzętowym.

18 lipca 2024 r.

Zaktualizowano o następujące szczegóły:

  • Wartości QoS (TOS/DSCP) obsługiwane w usłudze Webex Calling (aplikacje, urządzenia)

  • Zaktualizowano schemat sieci

  • W tym łącze do wymagań sieciowych związanych z Konsolą operatora Webex.

28 czerwca 2024 r.

Zaktualizowano użycie obu zakresów portów SRTP/SRTCP dla specyfikacji multimediów Webex Calling.

11 czerwca 2024 r.

Usunięto domenę „huron-dev.com”, ponieważ nie jest używana.

6 maja 2024 r.

Zaktualizowano użycie obu zakresów portów SRTP/SRTCP dla specyfikacji multimediów Webex Calling.

03 kwietnia 2024 r.

Zaktualizowano podsieci IP dla usług Webex Calling o 163.129.0.0/17, aby uwzględnić rozszerzenie rynku Webex Calling dla regionu Indii.

18 grudnia 2023 r.

Zawiera adres URL sudirenewal.cisco.com i wymaganie portu 80 do konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym odnawiania certyfikatu MIC telefonu Cisco MPP.

11 grudnia 2023 r.

Zaktualizowano podsieci IP dla usług Webex Calling o większy zestaw adresów IP.

150.253.209.128/25 – zmieniony na 150.253.128.0/17

29 listopada 2023 r.

Zaktualizowano podsieci IP dla usług Webex Calling o większy zestaw adresów IP, aby uwzględnić rozszerzenie regionu Webex Calling w celu zapewnienia przyszłego wzrostu.

144.196.33.0/25 — zmieniony na 144.196.0.0/16

Sekcje podsieci IP dla usług Webex Calling w sekcji Webex Calling (SIP TLS) i Media połączenia do Webex Calling (STUN, SRTP) zostały zaktualizowane pod kątem jasności w zakresie łączy magistralowych opartych na certyfikatach i wymagań zapory dla bramy lokalnej.

14 sierpnia 2023 r.

Dodaliśmy następujące adresy IP 144.196.33.0/25 i 150.253.156.128/25, aby obsługiwać wymagania dotyczące zwiększonej pojemności dla usług Edge i Webex Calling.

Ten zakres adresów IP jest obsługiwany tylko w regionie Stanów Zjednoczonych.

5 lipca 2023 r.

Dodano łącze https://binaries.webex.com instalujące oprogramowanie sprzętowe Cisco MPP.

7 marca 2023 r.

Zmieniliśmy cały artykuł tak, aby zawierał on:

  1. Dołączono opcje obsługi serwera proxy.

  2. Zmodyfikowany Schemat przepływu połączeń

  3. Uproszczone domeny/adresy URL/części podsieci IP dla usług Webex Calling i Webex Aware

  4. Dodano zakres podsieci IP 170.72.0.0/16 dla usług Webex Calling i Webex Aware.

    Usunięto następujące zakresy 170.72.231.0, 170.72.231.10, 170.72.231.161 i 170.72.242.0/24

5 marca 2023 r.

Zaktualizowanie artykułu w celu uwzględnienia następujących elementów:

  • Dodano zakres portów UDP-SRTP (8500-8700) używany przez aplikacje.

  • Dodano porty dla usług powiadomień push APNS i FCM.

  • Rozdziel zakres portów CScan dla protokołów UDP i TCP.

  • Dodano sekcję odwołań.

15 listopada 2022 r.

Dodaliśmy następujące adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Usunęliśmy następujące adresy IP z konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 listopada 2022 r.

Dodano podsieć IP 170.72.242.0/24 dla usługi Webex Calling.

Wrzesień 08, 2022

Przejścia oprogramowania sprzętowego Cisco MPP mają być używane https://binaries.webex.com jako adres URL hosta podczas aktualizacji oprogramowania sprzętowego MPP we wszystkich regionach. Ta zmiana poprawia wydajność aktualizacji oprogramowania układowego.

30 sierpnia 2022 r

Usunięto odwołanie do portu 80 z sekcji Konfiguracja urządzenia i zarządzanie oprogramowaniem sprzętowym (urządzenia Cisco), Konfiguracja aplikacji i Funkcja CScan w tabeli Porty, ponieważ nie ma zależności.

18 sierpnia 2022 r

Brak zmian w rozwiązaniu. Zaktualizowano porty docelowe 5062 (wymagane dla magistrali opartej na certyfikatach), 8934 (wymagane dla magistrali opartej na rejestracji) dla sygnalizacji połączeń do połączeń Webex (SIP TLS).

Lipiec 26, 2022

Dodano adres IP 54.68.1.225, który jest wymagany do aktualizacji oprogramowania sprzętowego urządzeń Cisco 840/860.

21 lipca 2022 r

Zaktualizowano porty docelowe 5062, 8934 dla sygnalizacji połączeń do połączeń Webex Calling (SIP TLS).

14 lipca 2022 r

Dodano adresy URL, które obsługują pełną funkcję usług Webex Aware.

Dodano podsieć IP 23.89.154.0/25 dla usługi Webex Calling.

Czerwiec 27, 2022

Zaktualizowano domenę i adresy URL dla usług Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Czerwiec 15, 2022

Dodano następujące porty i protokoły w obszarze Adresy IP i Porty dla usług webex Calling Services:

  • Cel połączenia: Funkcje Webex

  • Adresy źródłowe: Urządzenia wywołujące Webex

  • Porty źródłowe: Krótkotrwałe

  • Protokół: TCP

  • Adresy docelowe: Należy odnieść się do podsieci i domen IP zdefiniowanych w Webex Meetings/Messaging — wymagania sieciowe.

  • Porty docelowe: 443

    Uwagi: Urządzenia Webex Calling używają tych adresów IP i domen do interfejsu z usługami w chmurze Webex, takimi jak książka telefoniczna, historia połączeń i spotkania.

Zaktualizowane informacje w sekcji Spotkania/Wiadomości Webex - Wymagania sieciowe

24 maja 2022 r

Dodano podsieć IP 52.26.82.54/24 do 52.26.82.54/32 dla usługi Webex Calling

6 maja 2022 r

Dodano podsieć IP 52.26.82.54/24 dla usługi Webex Calling

7 kwietnia 2022 r

Zaktualizowano zakres wewnętrznych i zewnętrznych portów UDP bramy lokalnej do 8000-48198

5 kwietnia 2022 r

Dodano następujące podsieci IP dla usługi Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

Marzec 29, 2022

Dodano następujące podsieci IP dla usługi Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

Wrzesień 20, 2021

Dodano 4 nowe podsieci IP dla usługi Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Kwiecień 2, 2021

Dodano adres *.ciscospark.com w sekcji Domeny i adresy URL usług Webex Calling , aby obsługiwać przypadki użycia usługi Webex Calling w aplikacji Webex.

Marzec 25, 2021

Dodano 6 nowych zakresów adresów IP dla activate.cisco.com, które wejdą w życie od 8 maja 2021 r.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Marzec 4, 2021

Zastąpiono dyskretne adresy IP Webex Calling i mniejsze zakresy adresów IP uproszczonymi zakresami w osobnej tabeli dla ułatwienia zrozumienia konfiguracji zapory.

26 lutego, 2021

Dodano 5004 jako port docelowy dla Call media to Webex Calling (STUN, SRTP) w celu obsługi Interactive Connectivity Establishment (ICE), który będzie dostępny w Webex Calling w kwietniu 2021 r.

22 lutego, 2021

Domeny i adresy URL są teraz wymienione w osobnej tabeli.

Tabela Adresy IP i Porty jest dostosowywana do grupowania adresów IP dla tych samych usług.

Dodanie kolumny Uwagi do tabeli Adresy IP i porty, która pomaga zrozumieć wymagania.

Przenoszenie następujących adresów IP do uproszczonych zakresów w celu konfigurowania urządzeń i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Dodanie następujących adresów IP do konfiguracji aplikacji, ponieważ klient Cisco Webex wskazuje na nowszy serwer DNS SRV w Australii w marcu 2021 r.

  • 199.59.64.237

  • 199.59.67.237

Styczeń 21, 2021

Dodaliśmy następujące adresy IP do konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Usunęliśmy następujące adresy IP z konfiguracji urządzenia i zarządzania oprogramowaniem sprzętowym (urządzenia Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Dodaliśmy następujące adresy IP do konfiguracji aplikacji:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Usunęliśmy następujące adresy IP z konfiguracji aplikacji:

  • 64.68.99.6

  • 64.68.100.6

Usunęliśmy następujące numery portów z konfiguracji aplikacji:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Dodaliśmy następujące domeny do konfiguracji aplikacji:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 grudnia, 2020

Dodano nowe adresy IP konfiguracji aplikacji do obrazów referencyjnych portów.

22 grudnia, 2020

Zaktualizowano wiersz Application Configuration (Konfiguracja aplikacji) w tabelach, aby uwzględnić następujące adresy IP: 135.84.171.154 i 135.84.172.154.

Ukrywaj diagramy sieciowe, dopóki nie zostaną dodane te adresy IP.

11 grudnia, 2020

Zaktualizowano wiersze Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) oraz Konfiguracja aplikacji dla obsługiwanych domen kanadyjskich.

16 października, 2020

Zaktualizowano sygnalizację połączeń i wpisy multimediów o następujące adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Wrzesień 23, 2020

W ramach CScan zastąpiono 199.59.64.156 przez 199.59.64.197.

14 sierpnia, 2020

Dodano więcej adresów IP w celu wsparcia wprowadzania centrów danych w Kanadzie:

Sygnalizacja połączeń do Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 sierpnia, 2020

Dodano więcej adresów IP w celu wsparcia wprowadzania centrów danych w Kanadzie:

  • Wywołaj media do Webex Calling (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Sygnalizacja połączeń do publicznych punktów końcowych (SIP TLS) — 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfiguracja urządzeń i zarządzanie oprogramowaniem układowym (urządzenia Cisco) — 135.84.173.155,135.84.174.155

  • Synchronizacja czasu urządzenia — 135.84.173.152, 135.84.174.152

  • Konfiguracja aplikacji — 135.84.173.154,135.84.174.154

Lipiec 22, 2020

Dodano następujący adres IP w celu wsparcia wprowadzenia centrów danych w Kanadzie: 135.84.173.146

Czerwiec 9, 2020

Wprowadziliśmy następujące zmiany we wpisie CScan:

  • Poprawiono jeden z adresów IP — zmieniono 199.59.67.156 na 199.59.64.156.

  • Nowe funkcje wymagają nowych portów i protokołu UDP — 19560-19760.

Marzec 11, 2020

Dodaliśmy następujące domeny i adresy IP do konfiguracji aplikacji:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Zaktualizowaliśmy następujące domeny o dodatkowe adresy IP do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 lutego, 2020

Dodaliśmy następujące domeny i porty do konfiguracji urządzeń i zarządzania oprogramowaniem układowym:

cloudupgrader.webex.com—443, 6970