Правильно настроенный брандмауэр и прокси необходимы для успешного развертывания Calling. Webex Calling использует SIP и HTTPS для передачи сигналов вызовов, а также связанные адреса и порты для подключения мультимедиа, сетевого подключения и шлюза, поскольку Webex Calling является глобальной службой.

Не все конфигурации брандмауэра требуют открытия портов. Тем не менее, если вы работаете с внутренними правилами, необходимо открыть порты для требуемых протоколов, чтобы выпустить службы.

перевод сетевых адресов (NAT)

Функции преобразования сетевых адресов (NAT) и преобразования адресов портов (PAT) применяются на границе между двумя сетями для перевода адресных пространств или предотвращения столкновения пространств IP-адресов.

Организации используют технологии шлюзов, такие как брандмауэры и прокси-серверы, которые предоставляют службы NAT или PAT для обеспечения доступа в Интернет к приложениям приложения Webex или устройствам Webex, которые находятся в закрытом пространстве IP-адресов. Эти шлюзы создают впечатление, что трафик от внутренних приложений или устройств в Интернет поступает с одного или нескольких общедоступных маршрутизируемых IP-адресов.

  • При развертывании NAT не обязательно открывать входящий порт в брандмауэре.

  • Проверьте размер пула NAT, необходимый для подключения к приложению или устройствам, когда несколько пользователей приложения и устройств получают доступ к службам Webex Calling и Webex с помощью NAT или PAT. Убедитесь, что достаточные общедоступные IP-адреса назначены пулам NAT во избежание исчерпания портов. Исчерпание портов приводит к тому, что внутренние пользователи и устройства не могут подключиться к службам Webex Calling и Webex Aware.

  • Определите разумные периоды привязки и избегайте манипулирования SIP на устройстве NAT.

  • Настройте минимальное время ожидания NAT для обеспечения надлежащей работы устройств. Пример. Телефоны Cisco отправляют сообщение о обновлении REGISTER каждые 1–2 минуты.

  • Если в вашей сети реализованы NAT или SPI, установите более длительное время ожидания (не менее 30 минут) для соединений. Это время ожидания обеспечивает надежное подключение и при этом снижает расход батареи мобильных устройств пользователей.

SIP Application Layer Gateway

Если маршрутизатор или брандмауэр осведомлен о SIP, то есть включен шлюз SIP Application Layer Gateway (ALG) или аналогичный шлюз, рекомендуется отключить эту функцию для поддержания правильной работы службы.

Проверьте документацию соответствующего производителя на предмет действий по отключению SIP ALG на определенных устройствах.

Поддержка прокси для Webex Calling

Организации развертывают веб-брандмауэр или веб-прокси и брандмауэр для проверки, ограничения и управления HTTP-трафиком, который выходит из сети и поступает в нее. Таким образом, защищая свою сеть от различных форм кибератак.

Прокси выполняют несколько функций безопасности, таких как:

  • Разрешить или заблокировать доступ к определенным URL-адресам.

  • Аутентификация пользователей

  • IP-адрес/домен/имя хоста/поиск репутации URI

  • Расшифровка и проверка трафика

При настройке функции прокси она применяется ко всем приложениям, использующим протокол HTTP.

Приложение Webex и приложения устройств Webex включают приведенные ниже возможности.

  • Службы Webex

  • Процедуры активации устройства клиента (CDA) с помощью платформы подготовки облака Cisco, например GDS, активация устройства EDOS, подготовка и подключение к облаку Webex.

  • аутентификация на основе сертификата

  • Обновления микропрограммного обеспечения

  • Отчеты о состоянии

  • Загрузка PRT

  • службы XSI

Если адрес прокси-сервера настроен, то на прокси-сервер отправляется только сигнальный трафик (HTTP/HTTPS). Клиенты, использующие SIP для регистрации в службе Webex Calling и связанных с ней мультимедиа, не отправляются на прокси. Поэтому разрешите этим клиентам напрямую проходить через брандмауэр.

Поддерживаемые параметры прокси, конфигурация и типы аутентификации

Поддерживаемые типы прокси:

  • Явный прокси (с проверкой или без проверки). Настройте клиентское приложение или устройство с явным прокси, чтобы указать сервер для использования.

  • Прозрачный прокси (без проверки). Клиенты не настроены на использование адреса определенного прокси-сервера и не требуют каких-либо изменений для работы с непроверенным прокси-сервером.

  • Прозрачный прокси (с проверкой) — клиенты не настроены на использование адреса определенного прокси-сервера. Изменения конфигурации HTTP не требуются; однако вашим клиентам, приложениям или устройствам, необходим корневой сертификат, чтобы они доверяли прокси. ИТ-команда использует проверяющих прокси-серверы для обеспечения соблюдения политик посещения веб-сайтов и типов контента, которые запрещены.

Вручную настройте адреса прокси-сервера для устройств Cisco и приложения Webex с помощью приведенных ниже параметров.

При настройке предпочтительных типов продуктов в таблице выберите один из приведенных ниже конфигураций прокси и типов аутентификации.

Продукт

Конфигурация прокси-сервера

Тип аутентификации

Webex для Mac

Вручную, WPAD, PAC

Аутентификация отсутствует, базовая, NTLM,

Webex для Windows

Вручную, WPAD, PAC, GPO

Без аутентификации, базовая, NTLM, , Negotiate

Webex для iOS

Вручную, WPAD, PAC

Без аутентификации, базовая, дайджест, NTLM

Webex для Android

Вручную, PAC

Без аутентификации, базовая, дайджест, NTLM

Веб-приложение Webex

Поддерживается ОС

Без аутентификации, базовая версия, дайджест, NTLM, переговоры

Устройства Webex

WPAD, PAC или вручную

Без аутентификации, базовая, дайджест

IP-телефоны Cisco

Вручную, WPAD, PAC

Без аутентификации, базовая, дайджест

Узел сетки видео Webex

Руководство

Без аутентификации, базовая, дайджест, NTLM

Для легенд в таблице:

  1. Аутентификация NTLM для Mac: не требуется вход компьютера в домен. Пользователю предложено ввести пароль

  2. Аутентификация NTLM Windows – поддерживается только в том случае, если компьютер выполнен вход в домен

  3. Переговоры - Kerberos с резервной аутентификацией NTLM.

  4. Сведения о подключении устройства серии Cisco Webex Board, Desk или Room к прокси-серверу см. в статье Подключение устройства серии Board, Desk или Room к прокси-серверу.

  5. Для телефонов Cisco IP см. раздел Настройка прокси-сервера в качестве примера настройки прокси-сервера и настроек.

Для параметра No Authentication настройте для клиента адрес прокси, который не поддерживает аутентификацию. При использовании аутентификации прокси настройте действительные учетные данные. Прокси, проверяющие веб-трафик, могут нарушать работу соединений веб-сокетов. Если эта проблема возникает, обход не проверяющего трафика на *.Webex.com может решить проблему. Если другие записи уже отображаются, добавьте точку с запятой после последней записи, а затем введите исключение Webex.

Настройки прокси для ОС Windows

Microsoft Windows поддерживает две сетевые библиотеки для HTTP трафика (WinINet и WinHTTP), которые позволяют конфигурацию прокси.

  1. WinInet предназначен для однопользовательских настольных клиентских приложений

  2. WinHTTP предназначен в первую очередь для многопользовательских серверных приложений

При выборе между ними выберите WinINet для параметров конфигурации прокси. Подробнее см. в разделе wininet-vs-winhttp.

Ниже приведены сведения о настройке списка разрешенных доменов для доступа к Webex во время работы в корпоративной сети .

  • Для обеспечения того, чтобы пользователи входили в приложения только с помощью учетных записей из заранее определенного списка доменов.

  • С помощью прокси-сервера можно обеспечить перехват запросов и определить список разрешенных доменов.

Проверка и привязка сертификата прокси-сервера

Приложение и устройства Webex проверяют сертификаты серверов при установлении сеансов TLS. Сертификат проверяет, что, например, издатель сертификата и цифровая подпись, зависит от проверки цепочки сертификатов вплоть до корневого сертификата. Для выполнения проверки приложение и устройства Webex используют набор доверенных сертификатов корневого центра сертификации, установленных в доверенном хранилище операционной системы.

Если для перехвата, расшифровки и проверки трафика Webex Calling развернут прокси-сервер с проверкой TLS. Убедитесь, что сертификат, предоставленный прокси-сервером (вместо сертификата службы Webex), подписан центром сертификации, а корневой сертификат установлен в доверенном хранилище приложения Webex или устройства Webex.

  • Для приложения Webex: установите сертификат ЦС, который используется для подписи сертификата прокси-сервером в операционной системе устройства.

  • Для устройств Webex Room и многоплатформенных IP-телефонов Cisco – откройте запрос на обслуживание в команде TAC для установки сертификата ЦС.

В этой таблице показаны приложения Webex и устройства Webex, поддерживающие проверку TLS прокси-серверами

Продукт

Поддерживает пользовательские доверенные ЦС для TLS-проверки

Приложение Webex (Windows, Mac, iOS, Android, Web)

Да

Устройства Webex Room

Да

многоплатформенные телефоны Cisco IP

Да

Конфигурация брандмауэра

Cisco поддерживает службы Webex Calling и Webex Aware в безопасных центрах обработки данных Cisco и Amazon Web Services (AWS). Amazon зарезервировала свои IP-подсети для использования исключительно компанией Cisco и обеспечила доступ к службам, находящимся в этих подсетях, в виртуальном частном облаке AWS.

Настройте брандмауэр таким образом, чтобы разрешить связь с устройств, приложений и служб Интернета надлежащим образом выполнять свои функции. Эта конфигурация обеспечивает доступ ко всем поддерживаемым облачным службам Webex Calling и Webex Aware, доменным именам, IP-адресам, портам и протоколам.

Чтобы службы Webex Calling и Webex Aware работали правильно, выполните белый список или откройте доступ к приведенному ниже.

  • URL/домены, упомянутые в разделе Домены и URL для служб Webex Calling

  • IP-подсети, порты и протоколы, упомянутые в разделе IP-подсети для служб Webex Calling

  • Если вы используете облачные службы для совместной работы Webex в своей организации, Webex Meetings, Messaging, консоль секретаря Webex и другие службы, убедитесь, что IP-подсети, домены/URL, указанные в этих статьях, являются открытыми Требования к сети для служб Webex и Требования к сети для консоли секретаря

При использовании только брандмауэра фильтрация трафика Webex Calling с использованием только IP-адресов не поддерживается, поскольку некоторые пулы IP-адресов динамичны и могут измениться в любой момент. Регулярно обновляйте свои правила. Отсутствие обновления списка правил брандмауэра может повлиять на работу пользователей. Cisco не поддерживает фильтрацию подмножества IP-адресов на основе определенного географического региона или поставщика облачных услуг. Фильтрация по регионам может привести к серьезному ухудшению возможностей вызовов.

Примечание. Cisco не поддерживает динамически изменяющиеся пулы IP-адресов, поэтому они не перечислены в этой статье.

Если брандмауэр не поддерживает фильтрацию домена/URL, используйте параметр корпоративного прокси-сервера. Этот параметр фильтрует/разрешает по URL/домену трафик передачи сигналов HTTP в службы Webex Calling и Webex Aware на вашем прокси-сервере перед переадресацией в брандмауэр.

Для мультимедиа вызовов можно настроить трафик с помощью фильтрации портов и IP-подсети. Поскольку трафик мультимедиа требует прямого доступа в Интернет, выберите параметр фильтрации URL для сигнального трафика.

Для Webex Calling UDP является предпочтительным транспортным протоколом Cisco для мультимедиа, и рекомендуется использовать только SRTP по протоколу UDP. Протоколы TCP и TLS в качестве транспортных протоколов для мультимедиа не поддерживаются для Webex Calling в производственных средах. Связанный характер этих протоколов влияет на качество мультимедиа в сетях с потерями. Если у вас есть вопросы по транспортному протоколу, поднимите обращение в службу поддержки.

Домены и URL-адреса служб Webex Calling

*, отображаемое в начале URL-адреса (например, *.webex.com), указывает на доступность служб в домене верхнего уровня и всех поддоменах.

Домен/URL

Описание

Приложения и устройства Webex, использующие эти домены/URL-адреса

Службы Cisco Webex

*.broadcloudpbx.com

Микрослужбы авторизации Webex для перекрестного запуска из Control Hub в портал администрирования вызовов.

Control Hub

*.broadcloud.com.au

Службы Webex Calling в Австралии.

Все

*.broadcloud.eu

Службы Webex Calling в Европе.

Все

*.broadcloudpbx.net

Службы настройки и администрирования вызывающего клиента.

Приложение Webex:

*.webex.com

*.cisco.com

Основные службы Webex Calling и Webex Aware

  1. подготовка удостоверений

  2. Хранилище удостоверений

  3. Аутентификация

  4. службы OAuth

  5. Перенос устройств

  6. Cloud Connected UC

При первом подключении телефона к сети или после сброса до заводских настроек без настройки параметров DHCP он обращается к серверу активации устройства для обеспечения нулевого касания. На новых телефонах используется activate.cisco.com, а на телефонах с микропрограммным обеспечением более ранней версии 11.2(1) по-прежнему используется webapps.cisco.com для подготовки.

Скачайте микропрограммное обеспечение устройства и обновления региональных параметров на веб-сайте binaries.webex.com.

Разрешите многоплатформенным телефонам (MPP) Cisco версии 12.0.3 доступ к sudirenewal.cisco.com через порт 80 для обновления сертификата производителя (MIC) и получения защищенного уникального идентификатора устройства (SUDI). Дополнительные сведения см. в разделе Уведомление о полях.

Все

*.ucmgmt.cisco.com

Службы Webex Calling

Control Hub

*.wbx2.com и *.ciscospark.com

Используется для информирования в облаке о работе служб Webex Calling и Webex Aware во время и после подключения.

Эти услуги необходимы для

  • Управление приложениями и устройствами

  • Приложения Управление службой уведомлений о механизме приложений

Все

*.webexapis.com

Микрослужбы Webex, управляющие приложениями и устройствами Webex.

  1. служба изображений профиля

  2. служба виртуальной доски

  3. Служба Proximity

  4. служба Presence

  5. Служба регистрации

  6. Служба календаря

  7. Служба поиска

Все

*.webexcontent.com

Службы обмена сообщениями Webex, связанные с общим хранилищем файлов, включая:

  1. Файлы пользователя

  2. Перекодированные файлы

  3. Изображения.

  4. Скриншоты

  5. Контент виртуальной доски

  6. Журналы клиента и устройства

  7. Изображения профиля.

  8. Логотипы брендинга

  9. Файлы журналов

  10. Массовый экспорт файлов CSV и импорт файлов (Control Hub)

Службы обмена сообщениями приложений Webex.

Хранилище файлов с помощью webexcontent.com заменено clouddrive.com в октябре 2019 г.

*.accompany.com

Интеграция профессиональных профилей

Приложение Webex:

Дополнительные службы, связанные с Webex (сторонние домены)

*.appdynamics.com

*.eum-appdynamics.com

Отслеживание производительности, регистрация ошибок и сбоев, показатели сеанса.

Control Hub

*.sipflash.com

Службы управления устройствами. Обновление микропрограммного обеспечения и безопасное подключение.

Приложение Webex:

*.walkme.com *.walkmeusercontent.com

Клиент руководства пользователя в Webex. Предоставляет инструкции по переносу и использованию для новых пользователей.

Чтобы получить дополнительные сведения о WalkMe, щелкните здесь.

Приложение Webex:

*.google.com

*.googleapis.com

Уведомления для приложений Webex на мобильных устройствах (пример: новое сообщение при ответе на вызов)

Для IP-подсетей см. эти ссылки

служба обмена сообщениями в облаке (FCM) Google Firebase

служба push-уведомлений Apple (APNS)

Для APNS Apple перечисляет IP-подсети для этой службы.

Приложение Webex

IP-подсети для служб Webex Calling

IP-подсети для служб Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Цель соединения

Адреса источникаПорты источникаПротоколАдреса назначенияПорты назначенияПримечания
Передача сигналов вызовов в Webex Calling (SIP TLS)Внешний (NIC) локального шлюза8000-65535Протокол TCPСм. статью IP-подсети служб Webex Calling.5062, 8934

Эти IP-адреса и порты необходимы для передачи сигналов исходящих вызовов SIP-TLS от локальных шлюзов, устройств и приложений приложения Webex (источник) в облако Webex Calling (назначение).

Порт 5062 (требуется для магистрали на основе сертификата). И порт 8934 (требуется для магистрали на основе регистрации)

Устройства5060-50808934
Приложение Webex Временный (зависит от ОС)
Передача сигналов вызовов из Webex Calling (SIP TLS) на локальный шлюз

Диапазон адресов Webex Calling.

См. IP-подсети для служб Webex Calling

8934TCPДиапазон IP или IP, выбранный клиентом для локального шлюзаПорт или диапазон портов, выбранный клиентом для локального шлюза

Применяется к локальным шлюзам на основе сертификатов. Необходимо установить соединение из Webex Calling к локальному шлюзу.

Локальный шлюз на основе регистрации работает при повторном использовании соединения, созданного с помощью локального шлюза.

Порт назначения выбран клиентом Настройка магистралей

Мультимедиа вызова в Webex Calling (STUN, SRTP/SRTCP, T38)Внешний NIC локального шлюза8000-48199*UDPСм. статью IP-подсети служб Webex Calling.

5004, 9000 (порты STUN)

Аудио. 8500-8599

Видео. 8600-8699

19560-65535 (SRTP через UDP)

  • Эти IP-адреса и порты используются для мультимедиа исходящих вызовов SRTP из локальных шлюзов, устройств и приложений приложения Webex (источник) в облако Webex Calling (назначение).

  • Для вызовов в организации, где согласование STUN и ICE прошло успешно, ретрансляция мультимедиа в облаке удаляется в качестве пути связи. В таких случаях поток мультимедиа осуществляется непосредственно между приложениями и устройствами пользователя.

    Например: Если оптимизация мультимедиа выполнена успешно, приложение Webex отправляет мультимедиа напрямую между собой в диапазонах портов 8500–8699, а устройства отправляют мультимедиа напрямую друг другу в диапазоне портов 19560–19661.

  • Для определенных топологий сети, в которых брандмауэры используются в локальной среде клиента, разрешите доступ к указанным диапазонам портов источника и назначения внутри сети для передачи мультимедиа.

    Пример. Для приложения Webex разрешите диапазон портов источника и назначения

    Аудио: 8500-8599 Видео: 8600-8699

Устройства*19560-19661
Приложение Webex*

Аудио. 8500-8599

Видео. 8600-8699

Мультимедиа вызовов из Webex Calling (SRTP/SRTCP, T38)

Диапазон адресов Webex Calling.

См. IP-подсети для служб Webex Calling

19560-65535 (SRTP через UDP) UDPДиапазон IP или IP, выбранный клиентом для локального шлюза Диапазон портов мультимедиа, выбранный клиентом для локального шлюза
Передача сигналов вызовов на шлюз PSTN (SIP TLS)Внутренний NIC локального шлюза8000-65535Протокол TCPВаш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CMЗависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)
Мультимедиа вызова на шлюз PSTN (SRTP/SRTCP)Внутренний NIC локального шлюза8000-48199*UDPВаш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CMЗависит от параметра PSTN (например, обычно 5060 или 5061 для Unified CM)
Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco)Устройства Webex CallingВременныйПротокол TCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Требуется по следующим причинам:

  1. Миграция с корпоративных телефонов (Cisco Unified CM) в Webex Calling. Дополнительную информацию см. на веб-сайте upgrade.cisco.com . Cloudupgrader.webex.com использует порты: 6970 443 для процесса миграции микропрограммного обеспечения.

  2. Обновление микропрограммного обеспечения и безопасное подключение устройств (MPP, телефонов комнат или стационарных телефонов) с помощью 16-значного кода активации (GDS)

  3. Для CDA/EDOS – подготовка на основе MAC-адресов. Используется на устройствах (телефонах MPP, ATA и SPA ATA) с более новым микропрограммным обеспечением.

  4. Для ATA Cisco убедитесь, что на устройствах установлено минимальное микропрограммное обеспечение версии 11.1.0MSR3-9.

  5. При первом подключении телефона к сети или после сброса до заводских настроек без настройки параметров DHCP он связывается с сервером активации устройства для обеспечения нулевого касания. Для подготовки новые телефоны используют activate.cisco.com вместо webapps.cisco.com . Телефоны с микропрограммным обеспечением, выпущенным ранее версии 11.2(1), продолжают использовать webapps.cisco.com. Рекомендуется разрешить все эти IP-подсети.

  6. Разрешите многоплатформенным телефонам (MPP) Cisco версии 12.0.3 доступ к sudirenewal.cisco.com через порт 80 для обновления сертификата производителя (MIC) и использования защищенного уникального идентификатора устройства (SUDI). Дополнительные сведения см. в разделе Уведомление о полях

Конфигурация приложения WebexПриложения WebexВременныйПротокол TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Используется для Аутентификации Id брокера, служб конфигурации приложения Webex для клиентов, веб-доступа на основе браузера для самообслуживания И доступа к интерфейсу администрирования.
Порт TCP 8443 используется приложением Webex при настройке Cisco Unified CM для скачивания конфигурации. Открыть порт должны только клиенты, использующие настройку для подключения к Webex Calling.
Синхронизация времени устройства (NTP)Устройства Webex Calling51494UDPСм. статью IP-подсети служб Webex Calling.123Эти IP-адреса предназначены для синхронизации времени устройств (телефонов MPP, ATA и SPA ATA)

Разрешение системы доменных имен (DNS)

устройства Webex Calling, приложение Webex и устройства WebexВременныйUDP и TCPОпределяется узлом53Используется для поиска DNS для обнаружения IP-адресов служб Webex Calling в облаке. Несмотря на то, что типичные запросы DNS выполняются через UDP, некоторые из них могут потребовать TCP, если ответы на запросы не могут поместиться в пакеты UDP.
Протокол сетевого времени (NTP)Приложение Webex и устройства Webex123UDPОпределяется узлом123Начните синхронизацию
CScanИнструмент предварительной квалификации для Webex CallingВременныйПротокол TCPСм. статью IP-подсети служб Webex Calling.8934 и 443Инструмент предварительной оценки готовности сети для Webex Calling. Дополнительные сведения см. на веб-сайте upgrade.cisco.com.
UDP19569-19760
Дополнительные службы Webex Calling и Webex Aware (сторонние)
Push-уведомления службы APNS и FCM Приложения Webex Calling ВременныйПротокол TCP

См. IP-подсети, упомянутые в ссылках

служба push-уведомлений Apple (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Уведомления в приложения Webex на мобильных устройствах (пример: При получении нового сообщения или при ответе на вызов)

  • *Диапазон портов мультимедиа CUBE настраивается с диапазоном портов rtp.

  • *Порты мультимедиа для устройств и приложений, динамически назначенных в портах SRTP. Порты SRTP – это даже номерные порты, и соответствующий порт SRTCP выделяется последовательным портом с нечетными номерами.

  • Если адрес прокси-сервера настроен для приложений и устройств, сигнальный трафик отправляется на прокси. Мультимедиа передают SRTP по потокам UDP непосредственно в брандмауэр, а не на прокси-сервер.

  • При использовании служб NTP и DNS в корпоративной сети откройте порты 53 и 123 в брандмауэре.

Качество обслуживания (QoS)

Позволяет включить маркировку пакетов с локального устройства или клиента на облачной платформе Webex Calling. QoS позволяет установить приоритет трафика в режиме реального времени над другим трафиком данных. Включение этой настройки изменяет маркировку QoS для приложений и устройств, использующих сигналы SIP и мультимедиа.

Адреса источника Тип трафика Адреса назначения Порты источника Порты назначения Класс и значение DSCP
Приложение Webex Аудио

Ссылки на IP-подсети, домены и URL-адреса для служб Webex Calling

8500-8599 8500-8599, 19560-65535 Ускоренная переадресация (46)
Приложение Webex Видео 8600-8699 8600-8699, 19560-65535 Гарантированная переадресация 41 (34)
Приложение Webex Протокол передачи сигналов Временный (зависит от ОС) 8934 CS0 (0)
Устройства Webex (MPP и Room)Аудио и видео 19560-19661 19560-65535

Ускоренная переадресация (46) &

Гарантированная переадресация 41 (34)

Устройства Webex Протокол передачи сигналов 5060-5080 8934 Селектор класса 3 (24)

  • Создайте отдельный профиль QoS для аудио и видео/совместного доступа, поскольку у них разный диапазон портов источника для различных отметок трафика.

  • Для клиентов Windows: Чтобы включить дифференциацию портов источника UDP для вашей организации, обратитесь в местную команду по работе с учетными записями. Без включения невозможно провести различие между аудио и видео/совместным доступом с помощью политик качества обслуживания Windows (GPO), поскольку исходные порты одинаковы для аудио/видео/совместного доступа. Дополнительные сведения см. в статье Включение диапазонов портов источника мультимедиа для приложения Webex

  • Для устройств Webex настройте изменения настроек QoS в настройках устройства Control Hub. Дополнительные сведения см. в статье Настройка и изменение настроек устройства в Webex-Calling

Webex Meetings и обмен сообщениями — требования к сети

Клиенты, использующие облачные службы совместной работы Webex, зарегистрированные в облаке продукты Webex добавляют устройства MPP в облако Webex для таких служб, как журнал вызовов, поиск по каталогу, совещания и обмен сообщениями. Убедитесь, что домены/URL/IP-адреса/порты, упомянутые в этой статье, являются открытыми требованиями к сети для служб Webex.

Требования к сети для решения "Webex для правительственных организаций" (FedRAMP)

Для клиентов, которым требуется список доменов, URL, диапазонов IP-адресов и портов для служб Webex for Government (FedRAMP), информацию можно найти здесь: Требования к сети для решения Webex for Government

Требования к сети для консоли секретаря Webex

Для клиентов, использующих консоль секретаря - секретари, секретари и операторы, убедитесь, что домены/URL/IP-адреса/порты/протоколы открыты Требования к сети для консоли секретаря

Начало работы с локальным шлюзом Webex Calling

Для клиентов, использующих решение локального шлюза с Webex Calling для взаимодействия локальных PSTN и сторонних SBC, ознакомьтесь со статьей Начало работы с локальным шлюзом

Ссылки

Информацию о новых возможностях в Webex Calling см. в статье Новые возможности в Webex Calling

Требования безопасности для Webex Calling см. в статье

Статья "Оптимизация мультимедиа Webex Calling с установлением интерактивного подключения" (ICE)

История редакции документа

Дата

В эту статью внесены следующие изменения

25 июля 2024 г.

Добавлена IP-подсеть 52.26.82.54, необходимая для управления конфигурацией устройства Cisco ATA и микропрограммным обеспечением.

18 июля 2024 г.

Обновлено со следующими сведениями:

  • Значения QoS (TOS/DSCP), поддерживаемые для Webex Calling (приложения, устройства)

  • Обновлена схема сети

  • Включая ссылку на требования к сети, связанные с консолью секретаря Webex.

28 июня 2024 г.

Обновлено использование обоих диапазонов портов SRTP/SRTCP для спецификации мультимедиа Webex Calling.

11 июня 2024 г.

Удален домен "huton-dev.com", так как он не используется.

06 мая 2024 г.

Обновлено использование обоих диапазонов портов SRTP/SRTCP для спецификации мультимедиа Webex Calling.

03 апреля 2024 г.

Обновлены IP-подсети для служб Webex Calling с выпуском 163.129.0.0/17 для обеспечения расширения рынка Webex Calling в индийском регионе.

18 декабря 2023 г.

Добавлен URL-адрес sudirenewal.cisco.com и требование порта 80 для настройки устройства и управления микропрограммным обеспечением обновления MIC телефона Cisco MPP.

11 декабря 2023 г.

Обновлены IP-подсети для служб Webex Calling, чтобы включить больший набор IP-адресов.

150.253.209.128/25 – изменено на 150.253.128.0/17

29 ноября 2023 г.

Обновлены IP-подсети для служб Webex Calling, чтобы включить больший набор IP-адресов для расширения региона Webex Calling в будущем.

144.196.33.0/25 – изменено на 144.196.0.0/16

Разделы IP-подсетей для служб Webex Calling в Webex Calling (SIP TLS) и мультимедиа вызовов в Webex Calling (STUN, SRTP) обновлены для обеспечения ясности в отношении магистрали на основе сертификатов и требований к брандмауэру для локального шлюза.

14 августа 2023 г.

Добавлены следующие IP-адреса 144.196.33.0/25 и 150.253.156.128/25 для поддержки увеличенных требований к емкости служб Edge и Webex Calling.

Этот диапазон IP поддерживается только в регионе США.

5 июля 2023 г.

Добавлена ссылка https://binaries.webex.com для установки микропрограммного обеспечения Cisco MPP.

7 марта 2023 г.

Мы пересмотрели всю статью, включив в нее:

  1. Включены параметры поддержки прокси.

  2. Измененная схема потока вызовов

  3. Упрощенные разделы доменов/URL/подсетей IP для служб Webex Calling и Webex Aware

  4. Добавлен диапазон IP-подсетей 170.72.0.0/16 для служб Webex Calling и Webex Aware.

    Удалены следующие диапазоны 170.72.231.0, 170.72.231.10, 170.72.231.161 и 170.72.242.0/24

5 марта 2023 г.

Обновление статьи, включив в нее следующее:

  • Добавлен диапазон портов UDP-SRTP (8500-8700), используемых приложениями.

  • Добавлены порты для служб push-уведомлений APNS и FCM.

  • Разделите диапазон портов CScan для UDP И TCP.

  • Добавлен раздел ссылок.

15 ноября 2022 г.

Для управления конфигурацией устройств и микропрограммным обеспечением (устройствами Cisco) добавлены следующие IP-адреса.

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Из конфигурации устройства и управления микропрограммным обеспечением (устройства Cisco) удалены следующие IP-адреса.

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 ноября 2022 г.

Добавлена IP-подсеть 170.72.242.0/24 для службы Webex Calling.

8 сентября 2022 г.

Микропрограммное обеспечение Cisco MPP переходит для использования в https://binaries.webex.com качестве URL узла для модернизации микропрограммного обеспечения MPP во всех регионах. Это изменение повышает производительность модернизации микропрограммного обеспечения.

30 августа 2022 г.

Удалена ссылка на порт 80 из списка «Конфигурация устройства и управление микропрограммным обеспечением» (устройства Cisco), «Конфигурация приложения» и «Строки CScan» в таблице «Порт», поскольку нет зависимости.

18 августа 2022 г.

Решение не будет изменяться. Обновлены порты назначения 5062 (необходимы для магистрали на основе сертификатов), 8934 (необходимы для магистрали, основанной на регистрации) для сигнализации вызова Webex Calling (SIP TLS).

26 июля 2022 г.

Добавлен IP-адрес 54.68.1.225, необходимый для модернизации микропрограммы устройств Cisco 840/860.

21 июля 2022 г.

Обновлены порты назначения 5062, 8934 для сигнализации вызова на Webex Calling (SIP TLS).

14 июля 2022 г.

Добавлены URL-адреса, поддерживающие полную функцию служб Webex Aware.

Добавлена IP-подсеть 23.89.154.0/25 для службы Webex Calling.

27 июня 2022 г.

Обновлены домены и URL для Webex Calling служб.

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 июня 2022 г.

Добавлены следующие порты и протоколы в области IP-адреса и порты для Webex Calling служб.

  • Цель соединения: Функции Webex

  • Адреса источника: Устройства Webex Calling

  • Порты источника: Временный

  • Протокол: Протокол TCP

  • Адресатов: См. IP-подсети и домены, определенные в разделе Webex Meetings/Messaging – требования к сети.

  • Порты назначения: 443

    Примечания. Устройства Webex Calling используют эти IP-адреса и домены для взаимодействия с облачными службами Webex, такими как каталог, журнал вызовов и совещания.

Обновленная информация в Webex Meetings /обмен сообщениями – требования к сети

24 мая 2022 г.

Добавлена IP-подсеть 52.26.82.54/24 до 52.26.82.54/32 для Webex Calling услуг

6 мая 2022 г.

Добавлена IP-подсеть 52.26.82.54/24 для Webex Calling услуг

7 апреля 2022 г.

Обновлен диапазон внутренних и внешних портов UDP локального шлюза до 8000-48198

5 апреля 2022 г.

Добавлены следующие IP-подсети для Webex Calling услуг.

  • 23.89.40.0/25

  • 23.89.1.128/25

29 марта 2022 г.

Добавлены следующие IP-подсети для Webex Calling услуг.

  • 23.89.33.0/24

  • 150.253.209.128/25

20 сентября 2021 г.

Добавлено 4 новые IP-подсети для службы Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 апреля 2021 г.

Добавлен *.ciscospark.com в разделе Домены и URL для служб Webex Calling для поддержки сценариев использования Webex Calling в приложении Webex.

25 марта 2021 г.

Добавлено 6 новых диапазонов IP-адресов для activate.cisco.com. Это изменение вступает в силу с 8 мая 2021 г.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 марта 2021 г.

Для упрощения понимания конфигурации брандмауэра дискретные IP-адреса Webex Calling и меньшие диапазоны IP-адресов заменены упрощенными диапазонами в отдельной таблице.

26 февраля 2021 г.

Добавлено 5004 в качестве порта назначения для мультимедиа вызовов в Webex Calling (STUN, SRTP) для поддержки установления интерактивного соединения (ICE), которое будет доступно в Webex Calling апреля 2021 г.

22 февраля 2021 г.

Домены и URL-адреса теперь приведены в отдельной таблице.

Таблица IP-адресов и портов регулируется для групп IP-адресов для одних и тех же служб.

Добавление столбца "Примечания" в таблицу IP-адресов и портов, которая помогает понять требования.

Перемещение следующих IP-адресов в упрощенные диапазоны для управления конфигурацией устройств и микропрограммным обеспечением (устройства Cisco).

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Добавление следующих IP-адресов для конфигурации приложения, поскольку клиент Cisco Webex указывает на более новую версию DNS SRV в Австралии в марте 2021 года.

  • 199.59.64.237

  • 199.59.67.237

21 января 2021 г.

В конфигурацию устройства и управление микропрограммным обеспечением (устройства Cisco) добавлены следующие IP-адреса.

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Из конфигурации устройства и управления микропрограммным обеспечением (устройства Cisco) удалены следующие IP-адреса.

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

В конфигурацию приложения добавлены следующие IP-адреса:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Из конфигурации приложения удалены следующие IP-адреса:

  • 64.68.99.6

  • 64.68.100.6

Из конфигурации приложения удалены следующие номера портов:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

В конфигурацию приложения добавлены следующие домены:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 декабря 2020 г.

Добавлены новые IP-адреса конфигурации приложений в справочные изображения портов.

22 декабря 2020 г.

Обновлена строка Конфигурация приложения в таблицах, чтобы включить в нее следующие IP-адреса: 135.84.171.154 and 135.84.172.154.

Скрыть сетевые диаграммы до тех пор, пока эти IP-адреса не будут добавлены.

11 декабря 2020 г.

Обновлены строки настройки устройств и микропрограмм (устройств Cisco), а также строки конфигурации приложений для поддерживаемых канадских доменов.

16 октября 2020 г.

Обновлены сигнальные и медиа-записи вызовов с помощью следующих IP-адресов:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 сентября 2020 г.

В CScan замените 199.59.64.156 на 199.59.64.197.

14 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

Сигнализация вызова в Webex Calling (TLS SIP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 августа 2020 г.

Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде:

  • Мультимедиа для вызова Webex Calling (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Передача сигналов вызовов на общедоступные конечные точки (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Управление конфигурацией устройства и микропрограммным обеспечением (устройствами Cisco): 135.84.173.155,135.84.174.155

  • Синхронизация времени устройства: 135.84.173.152, 135.84.174.152

  • Конфигурация приложения: 135.84.173.154,135.84.174.154

22 июля 2020 г.

Добавлен следующий IP-адрес для поддержки внедрения центров обработки данных в Канаде. 135.84.173.146

9 июня 2020 г.

В запись CScan внесены следующие изменения.

  • Исправлен один из IP-адресов: изменен с 199.59.67.156 на 199.59.64.156.

  • Для новых функций требуются новые порты и UDP: 19560-19760.

11 марта 2020 г.

В конфигурацию приложения добавлены следующие домены и IP-адреса:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

В разделе конфигурации устройств и управления микропрограммным обеспечением обновлены следующие доменные адреса и внесены дополнительные IP-адреса:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 февраля 2020 г.

В разделе конфигурации устройств и управления микропрограммным обеспечением добавлены следующие доменные адреса и порты:

cloudupgrader.webex.com—443, 6970