Un firewall și un proxy configurate corect sunt esențiale pentru o implementare reușită a apelării. Webex Calling utilizează SIP și HTTPS pentru semnalizarea apelurilor și adresele și porturile asociate pentru media, conexiunea la rețea și conectivitatea gateway-ului, deoarece Webex Calling este un serviciu global.

Nu toate configurațiile de firewall necesită deschiderea porturilor. Cu toate acestea, dacă executați reguli de la interior la exterior, trebuie să deschideți porturi pentru protocoalele necesare pentru a renunța la servicii.

Traducere adresă rețea (NAT)

Funcția Traducere adresă rețea (NAT) și Traducere adresă port (PAT) sunt aplicate la granița dintre două rețele pentru a traduce spațiile de adresă sau pentru a preveni coliziunea spațiilor de adresă IP.

Organizațiile utilizează tehnologii de gateway-uri, cum ar fi firewall-uri și proxy-uri, care oferă servicii NAT sau PAT pentru a oferi acces la internet la aplicațiile Webex sau la dispozitivele Webex care se află într-un spațiu de adresă IP privată. Aceste gateway-uri fac ca traficul de la aplicații sau dispozitive interne la internet să pară că provine de la una sau mai multe adrese IP cu rutare publică.

  • Dacă implementați NAT, nu este obligatoriu să deschideți un port de intrare pe firewall.

  • Validați dimensiunea rezervei NAT necesară pentru conectivitatea aplicației sau a dispozitivelor atunci când mai mulți utilizatori și dispozitive accesează serviciile Webex Calling și Webex aware utilizând NAT sau PAT. Asigurați-vă că rezervoarelor NAT li se atribuie adrese IP publice adecvate pentru a preveni epuizarea portului. Epuizarea portului contribuie la incapacitatea utilizatorilor și a dispozitivelor interne de a se conecta la serviciile Webex Calling și Webex Aware.

  • Definiți perioade de legare rezonabile și evitați manipularea SIP pe dispozitivul NAT.

  • Configurați un timeout minim NAT pentru a asigura funcționarea corectă a dispozitivelor. Exemplu: Telefoanele Cisco trimit un mesaj de reîmprospătare a ÎNREGISTRĂRII ulterioare la fiecare 1-2 minute.

  • Dacă rețeaua dvs. implementează NAT sau SPI, atunci setați un timp de expirare mai mare (de cel puțin 30 de minute) pentru conexiuni. Acest timeout permite o conectivitate fiabilă, reducând în același timp consumul de baterie al dispozitivelor mobile ale utilizatorilor.

Gateway nivel aplicație SIP

Dacă un router sau un firewall este SIP Aware, adică gateway-ul la nivel de aplicație (ALG) SIP sau un firewall similar este activat, vă recomandăm să dezactivați această funcționalitate pentru a menține funcționarea corectă a serviciului.

Consultați documentația producătorului relevant pentru a afla pașii de dezactivare a ALG SIP pe anumite dispozitive.

Asistență proxy pentru Webex Calling

Organizațiile implementează un firewall de internet sau un proxy de internet și firewall pentru a inspecta, restricționa și controla traficul HTTP care părăsește și intră în rețeaua lor. Astfel, protejarea rețelei lor de diferite forme de atacuri cibernetice.

Proxy-urile îndeplinesc mai multe funcții de securitate, cum ar fi:

  • Permiteți sau blocați accesul la anumite adrese URL.

  • Autentificarea utilizatorului

  • Căutare reputație adresă IP/domeniu/nume gazdă/URI

  • Decriptarea și inspecția traficului

La configurarea caracteristicii proxy, aceasta se aplică tuturor aplicațiilor care utilizează protocolul HTTP.

Aplicația Webex și aplicațiile pentru dispozitive Webex includ următoarele:

  • Servicii Webex

  • Procedurile de activare a dispozitivelor clienților (CDA) utilizând platforma de asigurare a accesului la Cisco Cloud, cum ar fi GDS, EDOS activarea dispozitivelor, asigurarea accesului și integrarea în cloudul Webex.

  • Autentificare certificat

  • Upgrade-uri firmware

  • Rapoarte de stare

  • Încărcări PRT

  • Servicii XSI

Dacă este configurată o adresă de server proxy, numai traficul de semnalizare (HTTP/HTTPS) este trimis către serverul proxy. Clienții care utilizează SIP pentru a se înregistra la serviciul Webex Calling și conținutul media asociat nu sunt trimiși la proxy. Prin urmare, permiteți acestor clienți să treacă direct prin firewall.

Opțiuni proxy, configurație și tipuri de autentificare acceptate

Tipurile de proxy acceptate sunt:

  • Proxy explicit (inspectare sau neinspectare) — configurați clienții fie aplicația, fie dispozitivul cu proxy explicit pentru a specifica serverul de utilizat.

  • Proxy transparent (neinspectat) — Clienții nu sunt configurați să utilizeze o anumită adresă de server proxy și nu necesită nicio modificare pentru a lucra cu un proxy neinspectat.

  • Proxy transparent (inspectare) — Clienții nu sunt configurați să utilizeze o anumită adresă de server proxy. Nu sunt necesare modificări ale configurației HTTP; cu toate acestea, clienții dvs., fie aplicația, fie dispozitivele, au nevoie de un certificat rădăcină pentru a avea încredere în proxy. Echipa IT utilizează proxy-urile de inspecție pentru a impune politicile site-urilor web pe care le vizitați și tipurile de conținut care nu sunt permise.

Configurați manual adresele proxy pentru dispozitivele Cisco și Aplicația Webex utilizând:

În timp ce configurați tipurile de produs preferate, alegeți dintre următoarele tipuri de Configurații proxy și de autentificare din tabel:

Produs

Configurare proxy

Tip de autentificare

Webex pentru Mac

Manuală, WPAD, PAC

Fără autentif., de bază, NTLM,

Webex pentru Windows

Manuală, WPAD, PAC, GPO

Fără autentif., de bază, NTLM, , Negotiate

Webex pentru iOS

Manuală, WPAD, PAC

Fără autentif., de bază, de tip digest, NTLM

Webex pentru Android

Manuală, PAC

Fără autentif., de bază, de tip digest, NTLM

Aplicație web Webex

Acceptat prin sistemul de operare

Fără autentif., de bază, de tip digest, NTLM, Negotiate

Dispozitive Webex

WPAD, PAC sau manuală

Fără autentif., de bază, de tip digest

Telefoane Cisco IP

Manuală, WPAD, PAC

Fără autentif., de bază, de tip digest

Webex Video Mesh Node

Manual

Fără autentif., de bază, de tip digest, NTLM

Pentru legendele din tabel:

  1. Autentificare Mac NTLM - Aparatul nu trebuie să fie conectat la domeniu, utilizatorului i se solicită o parolă

  2. Autentificare Windows NTLM - Acceptată numai dacă o mașină este conectată la domeniu

  3. Negociați - Kerberos cu autentificarea de rezervă NTLM.

  4. Pentru a conecta un dispozitiv Cisco Webex din seria Board, Desk sau Room la un server proxy, consultați Conectați dispozitivul Board, Desk sau Room la un server proxy.

  5. Pentru telefoanele IP Cisco, consultați Configurarea unui server proxy ca exemplu pentru configurarea serverului proxy și a setărilor.

Pentru Fără autentificare, configurați clientul cu o adresă proxy care nu acceptă autentificarea. Atunci când utilizați Autentificare proxy, configurați cu acreditări valide. Proxy-urile care inspectează traficul web pot interfera cu conexiunile de soclu web. Dacă apare această problemă, ocolirea traficului care nu este inspectat către *.Webex.com ar putea rezolva problema. Dacă vedeți deja alte intrări, adăugați un punct și virgulă după ultima intrare, apoi introduceți excepția Webex.

Setări proxy pentru sistemul de operare Windows

Microsoft Windows acceptă două biblioteci de rețea pentru traficul HTTP (WinINet și WinHTTP) care permit configurația proxy. WinINet este un superset de WinHTTP.

  1. WinInet este proiectat pentru un singur utilizator, aplicații client desktop

  2. WinHTTP este conceput în primul rând pentru aplicații multiutilizator bazate pe server

Atunci când selectați între cele două, alegeți WinINet pentru setările de configurare proxy. Pentru detalii, consultați wininet-vs-winhttp.

Consultați Configurați o listă de domenii permise pentru a accesa Webex în timp ce vă aflați în rețeaua corporativă pentru detalii despre următoarele:

  • Pentru a vă asigura că persoanele se conectează la aplicații numai utilizând conturi dintr-o listă predefinită de domenii.

  • Utilizați un server proxy pentru a intercepta solicitările și a limita domeniile permise.

Inspecția proxy și fixarea certificatelor

Aplicația și dispozitivele Webex validează certificatele serverelor atunci când stabilesc sesiunile TLS. Certificatele verifică dacă, cum ar fi emitentul certificatului și semnătura digitală, se bazează pe verificarea lanțului de certificate până la certificatul rădăcină. Pentru a efectua verificările de validare, Aplicația și dispozitivele Webex utilizează un set de certificate CA rădăcină de încredere instalate în depozitul de încredere al sistemului de operare.

Dacă ați implementat un proxy de inspectare TLS pentru a intercepta, decripta și inspecta traficul Webex Calling. Asigurați-vă că certificatul pe care îl prezintă proxy (în loc de certificatul de serviciu Webex) este semnat de o autoritate de certificare și că certificatul rădăcină este instalat în magazinul de încredere al Aplicației Webex sau al dispozitivului Webex.

  • Pentru Aplicația Webex - Instalați certificatul CA utilizat pentru a semna certificatul de către proxy în sistemul de operare al dispozitivului.

  • Pentru dispozitivele Webex Room și telefoanele IP Cisco pentru mai multe platforme - deschideți o solicitare de serviciu cu echipa TAC pentru a instala certificatul CA.

Acest tabel afișează Aplicația Webex și dispozitivele Webex care acceptă inspecția TLS de către serverele proxy

Produs

Acceptă CA-uri de încredere personalizate pentru inspecția TLS

Aplicația Webex (Windows, Mac, iOS, Android, Web)

Da

Dispozitive Webex Room

Da

Telefoane Cisco IP pentru mai multe platforme (MPP)

Da

Configurație firewall

Cisco acceptă serviciile Webex Calling și Webex Aware în centrele de date securizate Cisco și Amazon Web Services (AWS). Amazon și-a rezervat subrețelele IP pentru utilizarea exclusivă a Cisco și a securizat serviciile situate în aceste subrețele în cloudul virtual privat AWS.

Configurați firewall-ul pentru a permite comunicarea de pe dispozitivele dvs., aplicațiile aplicațiilor și serviciile orientate către internet să își îndeplinească funcțiile în mod corespunzător. Această configurație permite accesul la toate serviciile cloud Webex Calling și Webex Aware acceptate, nume de domenii, adrese IP, Porturi și protocoale.

Listă albă sau acces deschis la următoarele, astfel încât serviciile Webex Calling și Webex Aware să funcționeze corect.

  • URL-urile/domeniile menționate în secțiunea Domenii și URL-uri pentru serviciile Webex Calling

  • Subrețele, porturi și protocoale IP menționate în secțiunea Subrețele IP pentru serviciile Webex Calling

  • Dacă utilizați Suita Webex de servicii de colaborare în cloud în cadrul organizației lor, Webex Meetings, Mesagerie, consola de participant Webex și alte servicii, asigurați-vă că subrețelele IP, domeniile/URL-urile menționate în aceste articole sunt deschise Cerințe de rețea pentru serviciile Webex și Cerințe de rețea pentru consola de participant

Dacă utilizați doar un firewall, filtrarea traficului Webex Calling exclusiv prin adrese IP nu este acceptată, deoarece unele dintre seturile de adrese IP sunt dinamice și se pot modifica în orice moment. Actualizați-vă periodic regulile, iar neactualizarea listei cu reguli pentru firewall ar putea avea impact asupra experienței utilizatorilor dvs. Cisco nu sprijină filtrarea unui subset de adrese IP pe baza unei anumite regiuni geografice sau a unui furnizor de servicii cloud. Filtrarea în funcție de regiune poate provoca o degradare gravă a experienței de apelare.

Cisco nu menține rezerve de adrese IP care se modifică dinamic, prin urmare, nu este listat în acest articol.

Dacă firewall-ul dvs. nu acceptă filtrarea domeniului/URL-ului, utilizați o opțiune de server proxy de întreprindere. Această opțiune filtrează/permite, după URL/domeniu, traficul de semnalizare HTTP către serviciile Webex Calling și Webex Aware din serverul proxy, înainte de a le redirecționa către firewall.

Puteți configura traficul utilizând filtrarea porturilor și a subrețelei IP pentru media de apel. Deoarece traficul media necesită acces direct la internet, alegeți opțiunea de filtrare URL pentru traficul de semnalizare.

Pentru Webex Calling, UDP este protocolul de transport preferat de Cisco pentru conținut media și recomandă utilizarea numai SRTP prin UDP. TCP și TLS ca protocoale de transport pentru conținut media nu sunt acceptate pentru Webex Calling în mediile de producție. Natura orientată spre conexiune a acestor protocoale afectează calitatea media în rețelele cu pierderi. Dacă aveți întrebări cu privire la protocolul de transport, deschideți un tichet de asistență.

Domenii și URL-uri pentru serviciile Webex Calling

Un * afișat la începutul unui URL (de exemplu, *.webex.com) indică faptul că serviciile din domeniul de nivel superior și toate subdomeniile sunt accesibile.

Domeniu/URL

Descriere

Aplicațiile și dispozitive Webex care utilizează aceste domenii/URL-uri

Servicii Cisco Webex

*.broadcloudpbx.com

Microservicii de autorizare Webex pentru lansare încrucișată de la Control Hub la Portalul de administrare apelant.

Control Hub

*.broadcloud.com.au

Servicii de apelare Webex în Australia.

Toate

*.broadcloud.eu

Servicii de apelare Webex în Europa.

Toate

*.broadcloudpbx.net

Apelarea serviciilor de configurare și gestionare a clienților.

Webex Apps

*.webex.com

*.cisco.com

Servicii de bază Webex Calling și Webex Aware

  1. Asigurarea accesului la identitate

  2. Stocarea identității

  3. Autentificare

  4. Servicii OAuth

  5. Integrarea dispozitivului

  6. Cloud Connected UC

Atunci când un telefon se conectează la o rețea pentru prima dată sau după o resetare la setările din fabrică fără nicio opțiune DHCP setată, acesta contactează un server de activare a dispozitivului pentru asigurarea accesului la atingere. Telefoanele noi utilizează activate.cisco.com și telefoanele cu o versiune firmware anterioară datei de 11.2(1); continuați să utilizați webapps.cisco.com pentru configurare.

Descărcați firmware-ul dispozitivului și actualizările locale de pe binaries.webex.com.

Permiteți telefoanelor Cisco pentru mai multe platforme (MPP) mai vechi de versiunea 12.0.3 să acceseze sudirenewal.cisco.com prin portul 80 pentru a reînnoi certificatul instalat de producător (MIC) și pentru a beneficia de un identificator unic de dispozitiv securizat (SUDI). Pentru detalii, consultați Notificarea câmpului.

Toate

*.ucmgmt.cisco.com

Servicii de apelare Webex

Control Hub

*.wbx2.com și *.ciscospark.com

Utilizat pentru conștientizarea în cloud, pentru a contacta serviciile Webex Calling și Webex Aware în timpul și după integrare.

Aceste servicii sunt necesare pentru

  • Gestionarea aplicațiilor și dispozitivelor

  • Aplicații Gestionare serviciu mecanism de notificare a aplicației

Toate

*.webexapis.com

Microservicii Webex care gestionează aplicațiile și dispozitivele Webex App.

  1. Serviciu fotografie de profil

  2. Serviciul de tablă

  3. Serviciul de proximitate

  4. Serviciu de prezență

  5. Serviciu de înscriere

  6. Serviciu Calendar

  7. Căutați serviciul

Toate

*.webexcontent.com

Serviciile de mesagerie Webex legate de stocarea generală a fișierelor, inclusiv:

  1. Fișiere utilizator

  2. Fișiere transcodificate

  3. Imagini

  4. Capturi de ecran

  5. Conținut tablă

  6. Jurnale client și dispozitiv

  7. Fotografii de profil

  8. Sigle brandului

  9. Fișiere jurnal

  10. Exportați fișiere CSV în bloc și importați fișiere (Control Hub)

Servicii de mesagerie pentru aplicațiile Webex.

Stocarea fișierelor utilizând webexcontent.com a fost înlocuită de clouddrive.com în octombrie 2019

*.accompany.com

Integrarea informațiilor despre persoane

Aplicațiile Webex

Servicii suplimentare conexe Webex (domenii terțe)

*.appdynamics.com

*.eum-appdynamics.com

Urmărirea performanței, captarea erorilor și a blocărilor, valorile sesiunii.

Control Hub

*.sipflash.com

Servicii de gestionare a dispozitivelor. Upgrade-uri de firmware și scopuri de integrare securizată.

Webex Apps

*.walkme.com *.walkmeusercontent.com

Client de orientare a utilizatorilor Webex. Oferă tururi de onboarding și utilizare pentru utilizatorii noi.

Pentru mai multe informații despre WalkMe, faceți clic aici.

Webex Apps

*.google.com

*.googleapis.com

Notificări către aplicațiile Webex pe dispozitive mobile (de exemplu: mesaj nou, atunci când se răspunde la apel)

Pentru subrețele IP, consultați aceste linkuri

Serviciul Google Firebase Cloud Messaging (FCM)

Serviciu de notificare Apple Push (APNS)

Pentru APNS, Apple listează subrețelele IP pentru acest serviciu.

Aplicația Webex

Subrețele IP pentru serviciile Webex Calling

Subrețele IP pentru serviciile Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Scopul conexiunii

Adrese sursăPorturi sursăProtocolAdrese de destinațiePorturi de destinațieNote
Semnalizarea apelurilor către Webex Calling (SIP TLS)Local Gateway extern (NIC)8000-65535TCPConsultați Subrețele IP pentru Serviciilede apelare Webex.5062, 8934

Aceste IP-uri/porturi sunt necesare pentru semnalizarea apelurilor SIP-TLS de ieșire de la gateway-uri, dispozitive și aplicații Webex App (sursă) către Webex Calling Cloud (destinație).

Port 5062 (obligatoriu pentru trunchiul pe bază de certificat). Și portul 8934 (obligatoriu pentru trunchiul pe bază de înregistrare

Dispozitive5060-50808934
Aplicația Webex Efemer (OS dependent)
Semnalizarea apelurilor de la Webex Calling (SIP TLS) către gateway-ul local

Intervalul de adrese Webex Calling.

Consultați Subrețele IP pentru serviciile Webex Calling

8934TCPIP sau interval IP ales de client pentru gateway-ul localPortul sau intervalul de porturi ales de client pentru gateway-ul său local

Se aplică gateway-urilor locale bazate pe certificat. Este necesar să stabiliți o conexiune de la Webex Calling la un gateway local.

Un gateway local bazat pe înscriere funcționează la reutilizarea unei conexiuni create din gateway-ul local.

Portul de destinație este ales de client Configurați trunchiurile

Media apelurilor către Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Local Gateway NIC extern8000-48199*UDPConsultați Subrețele IP pentru Serviciilede apelare Webex.

5004, 9000 (porturi STUN)

Audio: 8500-8599

Video: 8600-8699

19560-65535 (SRTP prin UDP)

  • Aceste IP-uri/porturi sunt utilizate pentru media apelurilor SRTP de ieșire de la gateway-uri, dispozitive și aplicații Webex App (sursă) la Webex Calling Cloud (destinație).

  • Pentru Apelurile din cadrul organizației în care STUN, negocierea ICE are succes, retransmisia media din cloud este eliminată ca cale de comunicare. În astfel de cazuri, fluxul media este direct între aplicațiile/dispozitivele utilizatorului.

    De exemplu: Dacă optimizarea media reușește, Aplicația Webex trimite conținut media direct între ele în intervalele de porturi 8500-8699, iar dispozitivele trimit conținut media direct între ele în intervalele de porturi 19560-19661.

  • Pentru anumite topologii de rețea în care firewallurile sunt utilizate într-o locație a clientului, permiteți accesul intervalelor de porturi sursă și de destinație menționate în interiorul rețelei dvs. pentru ca media să circule.

    Exemplu: Pentru Aplicația Webex, permiteți intervalul de porturi sursă și destinație

    Audio:8500-8599 Video:8600-8699

  • Browserele utilizează portul sursă efemer care poate fi controlat prin setarea politicii WebRtcUdpPortRange în profilul Managed Device Management (MDM).

    Serviciul Webex Calling se comportă în mod normal dacă nu este setat niciun serviciu MDM sau dacă SiteURL și EnableForceLogin nu sunt configurate.

Dispozitive*19560-19661

Dispozitive VG400 ATA

19560-19849
Aplicația Webex*

Audio: 8500-8599

Video: 8600-8699

WebRTC

Efemer (în funcție de politica browserului)
Conținut media pentru apeluri din Webex Calling (SRTP/SRTCP, T38)

Intervalul de adrese Webex Calling.

Consultați Subrețele IP pentru serviciile Webex Calling

19560-65535 (SRTP prin UDP) UDPIP sau interval IP ales de client pentru gateway-ul local Intervalul de porturi media ales de client pentru gateway-ul său local
Semnalizarea apelurilor către gateway-ul PSTN (SIP TLS)NIC intern al Gateway-ului local8000-65535TCPITSP PSTN GW sau UNIFIED CMDepinde de pstn opțiune (de exemplu, de obicei, 5060 sau 5061 pentru UNIFIED CM)
Apelați conținut media către gateway-ul PSTN (SRTP/SRTCP)NIC intern al Gateway-ului local8000-48199*UDPITSP PSTN GW sau UNIFIED CMDepinde de opțiunea PSTN (de exemplu, de obicei 5060 sau 5061 pentru Unified CM)
Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco)Dispozitive de apelare WebexDe scurtă duratăTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Obligatoriu din următoarele motive:

  1. Se migrează de la telefoanele întreprinderii (Cisco Unified CM) la Webex Calling. Consultați upgrade.cisco.com pentru mai multe informații. Cloudupgrader.webex.com utilizează porturi: 6970.443 pentru procesul de migrare a firmware-ului.

  2. Upgrade-uri de firmware și integrarea securizată a dispozitivelor (telefoane MPP și telefoane Room sau Desk) utilizând codul de activare din 16 cifre (GDS)

  3. Pentru CDA / EDOS - CONFIGURARE pe bază de adresă MAC. Utilizat de dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA) cu firmware mai nou.

  4. Pentru ATA-urile Cisco, asigurați-vă că dispozitivele au firmware-ul minim 11.1.0MSR3-9.

  5. Atunci când un telefon se conectează la o rețea pentru prima dată sau după o resetare la setările din fabrică, fără a seta opțiunile DHCP, acesta contactează un server de activare a dispozitivului pentru asigurarea accesului la atingere. Telefoanele noi utilizează activate.cisco.com în loc de webapps.cisco.com pentru configurare. Telefoanele cu firmware lansat mai devreme de 11.2(1) continuă să utilizeze webapps.cisco.com. Se recomandă să permiteți toate aceste subrețele IP.

  6. Permiteți telefoanelor Cisco pentru mai multe platforme (MPP) mai vechi de versiunea 12.0.3 să acceseze sudirenewal.cisco.com prin portul 80 pentru reînnoirea certificatului instalat de producător (MIC) și utilizarea unui identificator unic de dispozitiv securizat (SUDI). Pentru detalii, consultați Notificarea câmpului

Configurarea Aplicației WebexAplicații WebexDe scurtă duratăTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Utilizat pentru Autentificarea brokerului de Id, servicii de configurare a Aplicației Webex pentru clienți, acces web bazat pe browser pentru auto-asistență ȘI acces la interfața Administrativă.
Portul TCP 8443 este utilizat de Aplicația Webex în configurația Cisco Unified CM pentru descărcarea configurației. Numai clienții care utilizează configurarea pentru a se conecta la Webex Calling trebuie să deschidă portul.
Sincronizarea timpului dispozitivului (NTP)Dispozitive de apelare Webex51494UDPConsultați Subrețele IP pentru Serviciilede apelare Webex.123Aceste adrese IP sunt necesare pentru sincronizarea timpului pentru dispozitive (telefoane MPP, ATA-uri și ATA-uri SPA)

Rezoluția sistemului de nume de domeniu (DNS)

Dispozitive Webex Calling, Aplicația Webex și dispozitive WebexDe scurtă duratăUDP și TCPDefinit de gazdă53Utilizat pentru căutările DNS pentru a descoperi adresele IP ale serviciilor Webex Calling în cloud. Chiar dacă căutările DNS tipice se fac prin UDP, unele pot necesita TCP, dacă răspunsurile de interogare nu se pot potrivi în pachetele UDP.
Protocol de timp de rețea (NTP- Network Time Protocol)Aplicația Webex și dispozitivele Webex123UDPDefinit de gazdă123Sincronizarea timpului
CScanInstrument de precalificare pentru pregătirea rețelei pe web pentru Webex CallingDe scurtă duratăTCPConsultați Subrețele IP pentru Serviciilede apelare Webex.8934 și 443Instrument de precalificare a pregătirii rețelei bazat pe web pentru Webex Calling. Accesați cscan.webex.com pentru mai multe informații.
UDP19569-19760
Servicii suplimentare Webex Calling și Webex Aware (terț)
Servicii APNS și FCM pentru notificări push Aplicații Webex Calling De scurtă duratăTCP

Consultați subrețelele IP menționate mai jos linkurile

Serviciu de notificare Apple Push (APNS)

Mesagerie în cloud Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Notificări către aplicațiile Webex pe dispozitive mobile (de exemplu: Când primiți un mesaj nou sau când se răspunde la un apel)

  • *Intervalul de porturi media CUBE este configurabil cu intervalul de porturi rtp.

  • *Porturi media pentru dispozitive și aplicații care sunt alocate dinamic în intervalele de porturi SRTP. Porturile SRTP sunt porturi chiar numerotate, iar portul SRTCP corespunzător este atribuit cu portul numerotat impar consecutiv.

  • Dacă este configurată o adresă de server proxy pentru aplicații și dispozitive, traficul de semnalizare este trimis către proxy. Media transportat SRTP prin fluxuri UDP direct către firewall în loc de serverul proxy.

  • Dacă utilizați servicii NTP și DNS în rețeaua de întreprindere, deschideți porturile 53 și 123 prin firewall.

Calitatea serviciului (QoS)

Vă permite să activați etichetarea pachetelor de la dispozitivul local sau de la client pe platforma cloud Webex Calling. QoS vă permite să prioritizați traficul în timp real față de alt trafic de date. Prin activarea acestei setări, se modifică marcajele QoS pentru Aplicațiile și dispozitivele care utilizează semnalizarea și elementele media SIP.

Adrese sursă Tip trafic Adrese de destinație Porturi sursă Porturi de destinație Clasă și valoare DSCP
Aplicația Webex Audio

Consultați subrețelele IP, domeniile și URL-urile pentru serviciile Webex Calling

8500-8599 8500-8599, 19560-65535 Redirecționare rapidă (46)
Aplicația Webex Video 8600-8699 8600-8699, 19560-65535 Redirecționare asigurată 41 (34)
Aplicația Webex Semnalizare Efemer (OS dependent) 8934 cs0 (0)
Dispozitive Webex (MPP și Room)Audio și video 19560-19661 19560-65535

Redirecționare rapidă (46) &

Redirecționare asigurată 41 (34)

Dispozitive Webex Semnalizare 5060-5080 8934 Selector de clasă 3 (24)

  • Creați un profil QoS separat pentru audio și video/partajare, deoarece acestea au un interval de porturi sursă diferit pentru a marca traficul în mod diferit.

  • Pentru clienții Windows: Pentru a activa diferențierea portului sursă UDP pentru organizația dvs., contactați echipa de cont locală. Fără activare, nu puteți face diferența între audio și video/partajare folosind politicile Windows QoS (GPO), deoarece porturile sursă sunt aceleași pentru audio/video/partajare. Pentru detalii, consultați Activați intervalele de porturi sursă media pentru Aplicația Webex

  • Pentru dispozitivele Webex, configurați modificările setării QoS din setările dispozitivului Control Hub. Pentru detalii, consultați Configurați și modificați setările dispozitivului în Webex-Calling

Webex Meetings/Messaging - Cerințe de rețea

Pentru clienții care utilizează Suita Webex de servicii de colaborare în cloud, produsele înregistrate în cloudul Webex integrează dispozitivele MPP în cloudul Webex pentru servicii precum istoricul apelurilor, căutarea în director, întâlniri și mesagerie. Asigurați-vă că domeniile/URL-urile/adresele IP/porturile menționate în acest articol sunt deschise Cerințe de rețea pentru serviciile Webex.

Cerințe de rețea pentru Webex For Government (FedRAMP)

Pentru clienții care necesită lista de domenii, URL-uri, intervale de adrese IP și porturi pentru serviciile Webex for Government (FedRAMP), informațiile pot fi găsite aici: Cerințe de rețea pentru Webex for Government

Cerințe de rețea pentru consola de participant Webex

Pentru clienții care utilizează consola de participant - funcție de recepționeri, participanți și operatori, asigurați-vă că domeniile/URL-urile/adresele IP/porturile/protocoalele sunt deschise Cerințe de rețea pentru consola de participant

Începeți să utilizați gateway-ul local Webex Calling

Pentru clienții care utilizează soluția de gateway local cu Webex Calling pentru interoperabilitatea PSTN local și a SBC-urilor terțe, citiți articolul Noțiuni introductive privind gateway-ul local

Referințe

Pentru a afla Ce este nou în Webex Calling, consultați Ce este nou în Webex Calling

Pentru cerințele de securitate pentru Webex Calling, consultați Articolul

Optimizarea media Webex Calling cu stabilirea conectivității interactive (ICE) Articol

Istoricul versiunilor documentului

Dată

Am făcut următoarele modificări acestui articol

17 decembrie 2024

A fost adăugat suport la WebRTC pentru specificațiile media Webex Calling.

14 noiembrie 2024

A fost actualizat intervalul de porturi acceptat pentru media de apeluri Webex Calling pentru dispozitivul ATA din seria VG400

11 noiembrie 2024

A fost adăugat intervalul de porturi acceptat pentru conținutul media al apelurilor Webex Calling pentru dispozitivul ATA din seria VG400

25 iulie 2024

A fost adăugată din nou subrețeaua IP 52.26.82.54 așa cum este necesară pentru configurarea dispozitivului Cisco ATA și gestionarea firmware-ului.

18 iulie 2024

Actualizat cu următoarele detalii:

  • Valori QoS (TOS/DSCP) acceptate pentru Webex Calling (aplicații, dispozitive)

  • A fost actualizată diagrama de rețea

  • Inclusiv linkul pentru cerințele de rețea legate de Consola de participant Webex.

28 iunie 2024

S-a actualizat utilizarea ambelor intervale de porturi SRTP/ SRTCP pentru specificațiile media Webex Calling.

11 iunie 2024

A fost eliminat domeniul „huron-dev.com” deoarece nu este utilizat.

06 mai 2024

S-a actualizat utilizarea ambelor intervale de porturi SRTP/ SRTCP pentru specificațiile media Webex Calling.

03 aprilie 2024

Au fost actualizate subrețelele IP pentru serviciile Webex Calling cu 163.129.0.0/17 pentru a se adapta extinderii pieței Webex Calling pentru regiunea Indiei.

18 decembrie 2023

Au fost incluse cerințele URL pentru sudirenewal.cisco.com și portul 80 pentru configurarea dispozitivului și gestionarea firmware-ului pentru reînnoirea MIC a telefonului Cisco MPP.

11 decembrie 2023

Au fost actualizate subrețelele IP pentru serviciile Webex Calling pentru a include un set mai mare de adrese IP.

150.253.209.128/25 – modificat în 150.253.128.0/17

29 noiembrie 2023

Au fost actualizate subrețelele IP pentru serviciile Webex Calling pentru a include un set mai mare de adrese IP pentru a se adapta extinderii regiunii Webex Calling pentru o creștere viitoare.

144.196.33.0/25 – modificat în 144.196.0.0/16

Subrețelele IP pentru secțiunile de servicii Webex Calling din Webex Calling (SIP TLS) și Media apel către Webex Calling (STUN, SRTP) sunt actualizate pentru claritate privind trunkingul pe bază de certificat și cerințele privind firewall-ul pentru gateway-ul local.

14 august 2023

Am adăugat următoarele adrese IP 144.196.33.0/25 și 150.253.156.128/25 pentru a accepta cerințele de capacitate sporită pentru serviciile Edge și Webex Calling.

Acest interval IP este acceptat numai în regiunea S.U.A.

5 iulie 2023

A adăugat linkul https://binaries.webex.com pentru a instala firmware-ul Cisco MPP.

7 martie 2023

Am revizuit întregul articol pentru a include:

  1. Opțiuni incluse pentru asistența pentru proxy.

  2. Diagrama fluxului de apeluri modificată

  3. Domenii/URL-uri/porțiuni de subrețea IP simplificate pentru serviciile Webex Calling și Webex Aware

  4. A fost adăugat intervalul de subrețea IP 170.72.0.0/16 pentru serviciile Webex Calling și Webex Aware.

    Au fost eliminate următoarele intervale 170.72.231.0, 170.72.231.10, 170.72.231.161 și 170.72.242.0/24

martie 5, 2023

Se actualizează articolul pentru a include următoarele:

  • A fost adăugat intervalul de porturi UDP-SRTP (8500-8700) utilizat de aplicații.

  • A adăugat porturile pentru serviciile APNS și FCM de notificări push.

  • Împărțiți intervalul de porturi CScan pentru UDP & TCP.

  • A fost adăugată secțiunea referințe.

15 noiembrie 2022

Am adăugat următoarele adrese IP pentru configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Am eliminat următoarele adrese IP din configurarea dispozitivelor și din gestionarea firmware-ului (dispozitive Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 noiembrie 2022

A fost adăugată subrețeaua IP 170.72.242.0/24 pentru serviciul Webex Calling.

Septembrie 08, 2022

Firmware-ul Cisco MPP se va utiliza https://binaries.webex.com ca URL de gazdă pentru upgrade-urile firmware MPP în toate regiunile. Această modificare îmbunătățește performanța de actualizare a firmware-ului.

august 30, 2022

A fost eliminată referința la Portul 80 din Configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco), Configurația aplicației și rândurile CScan din tabelul Port, deoarece nu există nicio dependență.

august 18, 2022

Nici o schimbare în soluție. S-au actualizat porturile de destinație 5062 (necesare pentru trunchiul bazat pe certificat), 8934 (necesare pentru trunchiul bazat pe înregistrare) pentru semnalizarea apelurilor către Webex Calling (SIP TLS).

iulie 26, 2022

Adăugat 54.68.1.225 Adresa IP, care este necesar pentru actualizarea firmware-ului de Cisco 840/860 dispozitive.

iulie 21, 2022

S-au actualizat porturile de destinație 5062, 8934 pentru semnalizarea apelurilor către Webex Calling (SIP TLS).

iulie 14, 2022

Au fost adăugate URL-uri care acceptă o funcție completă a serviciilor Webex Aware.

A fost adăugată subrețeaua IP 23.89.154.0/25 pentru serviciul Webex Calling.

iunie 27, 2022

S-au actualizat domeniul și adresele URL pentru serviciile de apelare Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

iunie 15, 2022

S-au adăugat următoarele porturi și protocoale sub Adrese IP și porturi pentru serviciilede apelare Webex:

  • Scopul conexiunii: Caracteristici Webex

  • Adrese sursă: Dispozitive de apelare Webex

  • Porturi sursă: De scurtă durată

  • Protocol: TCP

  • Adrese de destinație: Consultați subrețelele și domeniile IP definite în Webex Meetings/Mesagerie - Cerințe de rețea.

  • Porturi de destinație: 443

    Note: Dispozitivele Webex Calling utilizează aceste adrese IP și domenii pentru a se interacționa cu serviciile cloud Webex, cum ar fi directorul, istoricul apelurilor și întâlnirile.

Informații actualizate în Webex Meetings/Messaging - secțiunea Cerințe de rețea

Mai 24, 2022

S-a adăugat subrețeaua IP 52.26.82.54/24 la 52.26.82.54/32 pentru serviciul Webex Calling

Mai 6, 2022

S-a adăugat subrețeaua IP 52.26.82.54/24 pentru serviciul Webex Calling

Aprilie 7, 2022

Intervalul de porturi UDP intern și extern al gateway-ului local a fost actualizat la 8000-48198

Aprilie 5, 2022

S-au adăugat următoarele subrețele IP pentru serviciul Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

martie 29, 2022

S-au adăugat următoarele subrețele IP pentru serviciul Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

Septembrie 20, 2021

Au fost adăugate 4 subrețele IP noi pentru serviciul Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Aprilie 2, 2021

A fost adăugat *.ciscospark.com în Domenii și URL-uri pentru serviciile Webex Calling pentru a accepta cazurile de utilizare Webex Calling în aplicația Webex.

martie 25, 2021

Au fost adăugate 6 noi intervale IP pentru activate.cisco.com, care vor intra în vigoare începând cu 8 mai 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

martie 4, 2021

A înlocuit IP-urile discrete Webex Calling și intervalele IP mai mici cu intervale simplificate într-un tabel separat pentru a facilita înțelegerea configurației firewall-ului.

februarie 26, 2021

S-a adăugat 5004 ca port de destinație pentru Call media la Webex Calling (STUN, SRTP) pentru a accepta Interactive Connectivity Establishment (ICE) care va fi disponibil în Webex Calling în aprilie 2021.

februarie 22, 2021

Domeniile și adresele URL sunt acum listate într-un tabel separat.

Tabelul Adrese și porturi IP sunt ajustate în funcție de adresele IP de grup pentru aceleași servicii.

Adăugarea coloanei Note în tabelul Adrese IP și porturi care ajută la înțelegerea cerințelor.

Se mută următoarele adrese IP în intervale simplificate pentru configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Adăugarea următoarelor adrese IP pentru configurarea aplicației, deoarece clientul Cisco Webex indică un DNS SRV mai nou în Australia, în martie 2021.

  • 199.59.64.237

  • 199.59.67.237

ianuarie 21, 2021

Am adăugat următoarele adrese IP la configurarea dispozitivelor și gestionarea firmware-ului (dispozitive Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Am eliminat următoarele adrese IP din configurarea dispozitivelor și din gestionarea firmware-ului (dispozitive Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Am adăugat următoarele adrese IP la configurația aplicației:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Am eliminat următoarele adrese IP din configurația aplicației:

  • 64.68.99.6

  • 64.68.100.6

Am eliminat următoarele numere de port din configurația aplicației:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Am adăugat următoarele domenii la configurarea aplicației:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

decembrie 23, 2020

S-au adăugat noi adrese IP de configurare a aplicațiilor la imaginile de referință ale portului.

decembrie 22, 2020

Actualizat rândul Configurare aplicație în tabele pentru a include următoarele adrese IP: 135.84.171.154 și 135.84.172.154.

Ați ascuns diagramele de rețea până când aceste adrese IP sunt adăugate.

decembrie 11, 2020

S-au actualizat configurația dispozitivului și gestionarea firmware-ului (dispozitive Cisco) și rândurile de configurare a aplicației pentru domeniile canadiene acceptate.

Octombrie 16, 2020

S-a actualizat semnalizarea apelurilor și intrările media cu următoarele adrese IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Septembrie 23, 2020

Conform CScan, s-a înlocuit 199.59.64.156 cu 199.59.64.197.

august 14, 2020

S-au adăugat mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada:

Semnalizarea apelurilor către Webex Calling (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

august 12, 2020

S-au adăugat mai multe adrese IP pentru a sprijini introducerea centrelor de date în Canada:

  • Apelați media la Webex Calling (SRTP) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Semnalizarea apelurilor către terminalele adresate public (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Configurarea dispozitivului și gestionarea firmware-ului (dispozitive Cisco) - 135.84.173.155, 135.84.174.155

  • Sincronizarea timpului dispozitivului — 135.84.173.152, 135.84.174.152

  • Configurarea aplicației — 135.84.173.154,135.84.174.154

iulie 22, 2020

Adăugat următoarea adresă IP pentru a sprijini introducerea de centre de date în Canada: 135.84.173.146

iunie 9, 2020

Am făcut următoarele modificări la intrarea CScan:

  • Corectat una dintre adresele IP-a schimbat 199.59.67.156 la 199.59.64.156.

  • Funcțiile noi necesită porturi noi și UDP—19560-19760.

martie 11, 2020

Am adăugat următoarele adrese de domeniu și IP la configurația aplicației:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Am actualizat următoarele domenii cu adrese IP suplimentare pentru configurarea dispozitivului și gestionarea firmware-ului:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

februarie 27, 2020

Am adăugat următorul domeniu și porturi la configurarea dispozitivului și gestionarea firmware-ului:

cloudupgrader.webex.com—443, 6970