Nätverkskrav för Webex-tjänster

Document Revision History

This article is intended for network administrators, particularly firewall and proxy security administrators, who want to use the Webex Suite of cloud collaboration services within their organization. The primary focus of this document is on the network requirements of Webex Meetings and Webex Messaging, and the document also provides links to documents that describe the network requirements for Webex Calling.

This article will help you configure network access to the Webex suite of services used by:

Cloud registered Webex app clients for Meetings, Messaging, and Calling
Cloud registered Webex Meetings Centre app clients
Cloud registered Cisco Video devices, Cisco IP Phones, Cisco video devices, and third-party devices that use SIP to connect to the Webex Suite services.

This document primarily focuses on the network requirements of Webex cloud registered products that use HTTPS signaling to communicate with Webex Suite services but also separately describes the network requirements for products that use SIP signaling to the Webex cloud. Skillnaderna sammanfattas nedan:

Sammanfattning av enhetstyper och protokoll som stöds av Webex

Webex molnregistrerade appar och enheter

Alla molnregistrerade Webex-appar och -enheter använder HTTPS för att kommunicera med Webex meddelande- och mötestjänster:

The Webex app uses HTTPS signaling for Webex messaging and meeting services. The Webex app can also use the SIP protocol to join Webex meetings, but this is subject to the user either being called via their SIP address or choosing to dial a SIP URL to join a meeting (rather than use the meeting functionality native to the Webex app).
Cloud registered Cisco Video devices use HTTPS signaling for all Webex services.
Lokala SIP-registrerade Webex-enheter kan också använda HTTPS-signalering om funktionen Webex Edge för enheter är aktiverad. This feature allows Webex devices to be administered via Webex Control Hub and to participate in Webex Meetings using HTTPS signaling (for details, see https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).

Webex cloud and on-premises call control registered devices using SIP
The Webex Calling service and on-premises call control products such as Cisco Unified CM use SIP as their call control protocol. Cisco Video devices, Cisco IP Phones, and 3rd party products can join Webex Meetings using SIP. For on-premises SIP-based call control products such as Cisco Unified CM, a SIP session is established through a border controller such as Expressway C & E, or CUBE SBC for calls to and from the Webex Cloud.

For details on the specific network requirements for the Webex Calling service see: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Överföringsprotokoll och krypteringschiffer för molnregistrerade Webex-appar och -enheter

All cloud registered Webex apps and Cisco Video devices initiate outbound connections only. Cisco’s Webex Cloud never initiates outbound connections to cloud registered Webex apps and Cisco Video devices, but can make outbound calls to SIP devices.

Webex services for meetings and messaging are hosted in globally distributed data centers that are either Cisco owned (e.g. Webex data centers for identity services, meeting services, and media servers) or hosted in a Cisco Virtual Private Cloud (VPC) on the Amazon AWS platform (e.g. Webex messaging micro-services, messaging storage services). Webex services also reside in Microsoft Azure data centers for Video Interop with Microsoft Teams (VIMT).

Typer av trafik:

Webex app and Cisco Video devices establish signaling and media connections to the Webex cloud.

Signaling traffic
Webex app and Cisco Video devices use HTTP as HTTP over TLS (HTTPS) and Secure Web Sockets (WSS) over TLS for REST based signaling to the Webex cloud. Signaling connections are outbound only and use URLs for session establishment to Webex services.

TLS signaling connections to Webex services use TLS version 1.2 or 1.3. The cipher selection is based on the Webex server TLS preference.

Using either TLS 1.2 or 1.3, Webex prefers ciphers suites using:

ECDHE for key negotiation
RSA-based certificates (3072-bit key size)
SHA2 authentication (SHA384 or SHA256)
Strong encryption ciphers using 128 or 256 bits (for example, AES_256_GCM)

Webex supports cipher suites in the following preference order for TLS version 1.2 connections*:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

Note - CBC mode encryption is supported for older browsers without more secure GCM mode encryption.

Webex supports cipher suites in the following preference order for TLS version 1.3 connections*:

TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

Note – With TLS 1.3, ECDHE key negotiation and RSA-based certificates are a mandatory part of the specification and this detail is therefore omitted in the cipher suite description.

*The cipher suites and cipher suite preference order may vary for some Webex services

Establishing signaling connections to Webex services using URLs
If you have deployed proxies, or firewalls to filter traffic leaving your enterprise network, the list of destination URLs that need to be allowed to access the Webex service can be found in the section "Domains and URLs that need to be accessed for Webex Services".

Webex strongly recommends that you do not alter or delete HTTP header values as they pass through your proxy/ firewall unless permitted in these guidelines https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Modification or deleting of HTTP headers outside of these guidelines can impact access to Webex Services, including loss of access to Webex services by Webex apps and Cisco Video devices.

Filtrering av Webex signaleringstrafik efter IP-adress stöds inte eftersom IP-adresserna som används av Webex är dynamiska och kan ändras när som helst.

Media traffic
The Webex app and Cisco Video devices encrypt real-time media for audio, video, and content sharing streams using the following encryption ciphers:

AES-256-GCM-chiffer
AES-CM-128-HMAC-SHA1-80-chiffer

AES-256-GCM is the preferred encryption cipher by the Webex app and Cisco Video devices to encrypt real time media.

AES-CM-128-HMAC-SHA1 is a mature cipher that has proven interoperability between vendors. AES-CM-128-HMAC-SHA1 is typically used to encrypt media to Webex services from endpoints using SRTP with SIP signaling (e.g. Cisco and 3rd party SIP devices).

In preference order, Webex apps and Cisco Video devices support UDP, TCP and TLS as media transport protocols. If UDP ports are blocked by your firewall, Webex apps and Cisco Video devices will fall back to TCP. If TCP ports are blocked Webex apps and Cisco Video devices will fall back to TLS.

UDP – Cisco recommended media transport protocol
In line with RFC 3550 RTP – A Transport Protocol for Real-Time Applications, Cisco prefers and strongly recommends UDP as the transport protocol for all Webex voice and video media streams.

Disadvantages of using TCP as a media transport protocol
Webex apps and Cisco Video devices also support TCP as a fall-back media transport protocol. Cisco rekommenderar dock inte TCP som ett överföringsprotokoll för röst- och videomedieströmmar. Detta beror på att TCP är anslutningsorienterad och utformad för att tillförlitligt leverera korrekt sorterad data till protokoll i övre lager. Med hjälp av TCP återsänder avsändaren förlorade paket tills de har bekräftats och mottagaren buffrar paketströmmen tills de förlorade paketen har återställts. För medieströmmar visar sig detta beteende som ökad latens/jitter, vilket i sin tur påverkar mediekvaliteten som samtalets deltagare upplever.

Disadvantages of using TLS as a media transport protocol
Encrypted TCP connections (TLS) can suffer from a further degradation in media quality due to potential Proxy server bottlenecks. If TLS is used as the media transport protocol by Webex apps and Cisco Video devices with a configured proxy server, this media traffic will be routed through your proxy server which can create bandwidth bottlenecks and subsequent packet loss. Cisco strongly recommends that TLS is not used to transport media in production environments.

Webex-media flödar i båda riktningarna med hjälp av en symmetrisk, internt initierad, utgående 5-tuple-ström (käll-IP-adress, destinations-IP-adress, källport, destinationsport, protokoll) till Webex Cloud.

The Webex app and Cisco Video devices also use STUN (RFC 5389) for firewall traversal and media node reachability testing. Se Webex Firewall Technical Paper för mer information.

Webex – Destination IP address ranges for media
To reach Webex media servers that process media traffic leaving your enterprise network, you must allow the IP subnets that host these media services to be reachable via your Enterprise firewall. Destinations-IP-adressintervallen för medietrafik som skickas till Webex-medienoder finns i avsnittet ”IP-nätmasker för Webex-medietjänster”.

Webex-trafik via proxyservrar och brandväggar

De flesta kunder har en internetbrandvägg, eller internetproxyserver och brandvägg, för att begränsa och kontrollera den HTTP-baserade trafik som skickas till och från nätverket. Följ vägledningen om brandväggar och proxyservrar nedan för att ge åtkomst till Webex-tjänsterna från nätverket. Om du bara använder en brandvägg bör du tänka på att filtrering av Webex-signaleringstrafik med IP-adresser inte stöds eftersom IP-adresserna som används av Webex-signaleringstjänsterna är dynamiska och kan ändras när som helst. If your firewall supports URL filtering, configure the firewall to allow the Webex destination URLs listed in the section "Domains and URLs that need to be accessed for Webex Services".

Webex-tjänster – Portnummer och protokoll

The following table describes ports and protocols that need to be opened on your firewall to allows cloud registered Webex apps and Cisco Video devices to communicate with Webex cloud signaling and media services.

The Webex apps, devices, and services covered in this table include:
The Webex app, Cisco Video devices, Video Mesh Node, Hybrid Data Security node, Directory Connector, Calendar Connector, Management Connector, Serviceability Connector.
For guidance on ports and protocols for devices and Webex services using SIP can be found in the section "Network requirements for SIP based Webex services".

Webex-tjänster – Portnummer och protokoll
Destinationsport	Protokoll	Beskrivning	Enheter som använder den här regeln
443	TLS	Webex HTTPS-signalering. Sessionsetablering till Webex-tjänsterna är beroende av definierade URL:er, inte IP-adresser. If you are using a proxy server, or your firewall supports DNS resolution; refer to the section "Domains and URLs that need to be accessed for Webex Services" to allow signaling access to Webex services.	Allt
123 (1)	UDP	Network Time Protocol (NTP)	Allt
53 (1)	UDP TCP	Domännamnssystem (Domain Name System eller DNS) Används för DNS-sökning för att upptäcka IP-adresserna för tjänster i Webex-molnet. De flesta DNS-frågor görs via UDP. DNS-frågor kan dock använda TCP också.	Allt
5004 och 9000	SRTP över UDP	Encrypted audio, video, and content sharing on the Webex App and Cisco Video devices For a list of destination IP subnets refer to the section "IP subnets for Webex media services".	Webex App Cisco Video Devices Video Mesh Nodes
50,000 – 53,000	SRTP över UDP	Krypterad ljud-, video- och innehållsdelning – endast nätnod för video	Nätnod för video
5004	SRTP över TCP	TCP används även som reservöverföringsprotokoll för krypterad ljud-, video- och innehållsdelning om UDP inte kan användas. For a list of destination IP subnets refer to the section "IP subnets for Webex media services".	Webex App Cisco Video Devices Video Mesh Nodes
443	SRTP över TLS	Används som reservöverföringsprotokoll för ljud-, video- och innehållsdelning om UDP och TCP inte kan användas. Media over TLS is not recommended in production environments For a list of destination IP subnets refer to the section "IP subnets for Webex media services".	Webex App Cisco Video Devices

Om du använder NTP- och DNS-tjänster i ditt företagsnätverk behöver portarna 53 och 123 inte öppnas via brandväggen.

MTU size for Webex IPv4 and IPv6 Traffic

Webex supports both IPv4 and IPv6 for signaling and media services. For most customers, supporting Webex over IPv4 and IPv6 should not present any issues. Still, issues can arise if your network's Maximum Transmissible Unit (MTU) is set to non-default values.

The Maximum Transmissible Unit (MTU) is the maximum size of the IP packet that can be transmitted over a network link without fragmentation. The IPv6 RFC mandates a minimum MTU size of 1280 bytes. Most routing and switching devices support a default maximum MTU size of 1500 bytes on all interfaces.

IPv6 adds additional overhead to IP packets, which increases packet size compared to IPv4 traffic. The IPv6 RFC mandates a minimum MTU size of 1280 bytes.

Webex recommends keeping the default maximum transmission unit (MTU) size of 1500 bytes for all IP packets received and sent on your network. If you need to reduce the MTU size in your network, Webex recommend reducing this to no less than 1300 bytes.

IP-nätmasker för Webex-medietjänster

The majority of Webex media services are hosted in Cisco data centers.

Cisco also supports Webex media services in Microsoft Azure data centers for Video Integration with Microsoft Teams (VIMT). Microsoft has reserved its IP subnets for Cisco's sole use, and media services located in these subnets are secured within Microsoft Azure virtual network instances. For guidance on VIMT deployment, see https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Configure your firewall to allow access to these destinations, Webex IP subnets, and transport protocol ports for media streams from Webex apps and devices.

Webex apps and Cisco Video devices support UDP, TCP, and TLS as media transport protocols. If UDP ports are blocked by your firewall, Webex apps and Cisco Video devices will fall back to TCP. If TCP ports are blocked, Webex apps and Cisco Video devices will fall back to TLS.

UDP is Cisco’s preferred transport protocol for media, and we strongly recommend using only UDP to transport media. Webex apps and Cisco Video devices also support TCP and TLS as transport protocols for media, but these are not recommended in production environments as the connection-orientated nature of these protocols can seriously affect media quality over lossy networks.
Obs!
De IP-nätmasker som listas nedan gäller för Webex-medietjänster. Filtrering av Webex signaleringstrafik efter IP-adress stöds inte eftersom IP-adresserna som används av Webex är dynamiska och kan ändras när som helst. HTTP signaling traffic to Webex services can be filtered by URL/domain in your Enterprise Proxy server before being forwarded to your firewall.

IP-nätmasker för medietjänster
4.152.214.0/24*	66.114.160.0/20
4.158.208.0/24*	66.163.32.0/19
4.175.120.0/24*	69.26.160.0/19
20.50.235.0/24*	114.29.192.0/19
20.53.87.0/24*	144.196.0.0/16
20.57.87.0/24*	150.253.128.0/17
20.68.154.0/24*	163.129.0.0/16
20.76.127.0/24*	170.72.0.0/16
20.108.99.0/24*	170.133.128.0/18
20.120.238.0/23*	173.39.224.0/19
23.89.0.0/16	173.243.0.0/20
40.119.234.0/24*	207.182.160.0/19
44.234.52.192/26	209.197.192.0/19
52.232.210.0/24*	210.4.192.0/20
62.109.192.0/18	216.151.128.0/19
64.68.96.0/19

* Azure data centers – used to host Video Integration for Microsoft Teams (aka Microsoft Cloud Video Interop) services

Webex apps and Cisco Video Devices perform tests to detect the reachability of, and round-trip time to, a subset of nodes in each media cluster available to your organization. Tillgänglighet för medienoder testas via överföringsprotokollen UDP, TCP och TLS och inträffar vid start, en nätverksändring och regelbundet när appen eller enheten körs. The results of these tests are stored and sent to the Webex cloud prior to joining a meeting or a call. The Webex cloud uses these reachability test results to assign the Webex app/ Webex device the best media server for the call based on transport protocol (UDP preferred), round trip time, and media server resource availability.

Cisco does not support or recommend filtering a subset of IP addresses based on a particular geographic region or cloud service provider. Filtrering efter region kan orsaka allvarlig försämrad mötesupplevelse, upp till och med oförmåga att delta i möten helt och hållet.

Om du har konfigurerat brandväggen så att den endast tillåter trafik till en undergrupp av IP-undernäten ovan kan du fortfarande se trafik som går genom nätverket under ett försök att nå medienoder i dessa blockerade IP-undernät. Media nodes on IP subnets that are blocked by your firewall will not be used by Webex apps and Cisco Video devices.

Webex-signaleringstrafik och konfiguration av företagsproxyn

De flesta organisationer använder proxyservrar för att granska och styra HTTP-trafik som lämnar nätverket. Proxyservrar kan användas för att utföra flera säkerhetsfunktioner, till exempel att tillåta eller blockera åtkomst till specifika URL:er, användarautentisering, ryktessökning för IP-adress/domän/värdnamn/URI samt trafikkryptering och inspektion. Proxyservrar används också ofta som den enda sökvägen som kan vidarebefordra HTTP-baserad internettrafik till företagets brandvägg, vilket tillåter brandväggen att begränsa utgående internettrafik till endast den som kommer från proxyservern/-servrarna. Din proxyserver måste vara konfigurerad så att Webex-signaleringstrafik kan komma åt domäner/URL:er som listas i avsnittet nedan:

Webex strongly recommends that you do not alter or delete HTTP header values as they pass through your proxy/ firewall unless permitted in these guidelines https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Modification or deleting of HTTP headers outside of these guidelines can impact access to Webex Services, including loss of access to Webex services by Webex apps and Cisco Video devices.

Domäner och URL:er som behöver nås för Webex-tjänster

Obs! En * i början av en URL (t.ex. *.webex.com) indikerar att tjänster på toppnivådomän och alla underdomäner måste vara tillgängliga.

Cisco Webex-tjänster – URL:er
Domän/URL	Beskrivning	Webex-appar och -enheter som använder dessa domäner/URL:er
.webex.com .cisco.com .wbx2.com .ciscospark.com *.webexapis.com	Webex-mikrotjänster. For example : Webex Meetings services Messaging services File management service Key management service Software upgrade service Profile picture service Whiteboarding service Proximity service Presence service Registration service Calendaring service Search service Identity services Authentication OAuth services Device onboarding Cloud Connected UC	Allt
*.webexcontent.com (1)	Webex storage for user-generated content and logs, including: Shared files, Transcoded files, Images, Screenshots, Whiteboard content, Client & device logs, Profile pictures, Branding logos, images Log files Bulk CSV export files & import files (Control Hub)	All
Ytterligare Webex-relaterade tjänster – Cisco-ägda domäner
URL	Beskrivning	Webex-appar och -enheter som använder dessa domäner/URL:er
*.accompany.com	Integrering för People Insights	Webex-appar
Ytterligare Webex-relaterade tjänster – domäner från tredje part
URL	Beskrivning	Webex-appar och -enheter som använder dessa domäner/URL:er
.sparkpostmail1.com .sparkpostmail.com	e-posttjänst för nyhetsbrev, registreringsinformation, meddelanden	Allt
*.giphy.com	Låter användare dela GIF-bilder. Den här funktionen är aktiverad som standard men kan inaktiveras i Control Hub	Webex-appen
safebrowsing.googleapis.com	Used to perform safety checks on URLs before unfurling them in the message stream. Den här funktionen är aktiverad som standard men kan inaktiveras i Control Hub	Webex-appen
*.walkme.com s3.walkmeusercontent.com	Vägledningsklient för Webex-användare. Provides onboarding and usage tours for new users For more info, see https://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Webex webbaserade appar
speech.googleapis.com texttospeech.googleapis.com speech-services-manager-a.wbx2.com	Googles taltjänster. Används av Webex Assistant för att hantera taligenkänning och text-till-tal. Disabled by default, opt-in via Control Hub. Assistenten kan även inaktiveras per enhet.	Webex Room Kit and Cisco Video devices Details of Cisco Video devices that support Webex Assistant are documented here: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Third-party internet connectivity checks to identify cases where there is a network connection but no connection to the Internet. The Webex app performs its own internet connectivity checks but can also use these 3rd party URLs as a fallback.	Webex-appen
.appdynamics.com .eum-appdynamics.com	Prestandaspårning, registrering av fel och kraschar, sessionsmätvärden (1)	Webex-app Webex-webbapp
*.amplitude.com	A/B testning och metrik (1)	Webex Web App Webex Android App
.livestream.webex.com .vbrickrev.com	This domain is used by attendees viewing Webex Events and Webcasts	Webex Events, Webex Webcasts
.slido.com .sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com	Used for Slido PPT add-in and to allow Slido webpages to create polls/quizzes in pre-meeting Used for exporting questions and answers, poll results, etc, from Slido	Allt
.quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org	Används för att begära listor med återkallade certifikat från dessa certifikatutfärdare Obs! Webex har stöd för både CRL- och OCSP-häftning för att fastställa certifikatens återkallningsstatus. With OCSP stapling, Webex apps and devices do not need to contact these Certificate Authorities	Allt
*.intel.com	Används för att begära listor med återkallade certifikat och kontrollera certifikatstatusen med Intels OCSP-tjänst för certifikat som skickas med bakgrundsbilder som används av Webex-appar och -enheter	Allt
.google.com .googleapis.com	Meddelanden till Webex-appar på mobila enheter (t.ex. nytt meddelande) Google Firebase Cloud Messaging (FCM)-tjänsten https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Obs! För APNS listar Apple endast IP-nätmaskerna för denna tjänst	Webex-appen
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com	URLs for Webex Scheduler for Microsoft Outlook Microsoft Outlook users can use the Webex Scheduler to schedule Webex meetings or Webex Personal Room meetings directly from Microsoft Outlook in any browser. For details see: Klicka här	Allt
Core Webex services being deprecated
URL	Beskrivning	Webex-appar och -enheter som använder dessa domäner/URL:er
*.clouddrive.com	Webex storage for user generated content and logs File storage on clouddrive.com was replaced by webexcontent.com in Oct 2019 Organizations with long retention periods for user generated content may still be using cloudrive.com to store older files	Allt
*.ciscosparkcontent.com	Uppladdningar av loggfil Loggfilens lagringstjänst använder nu domänen *.webexcontent.com	Webex App
*.rackcdn.com	Content Delivery Network (CDN) för domänen *.clouddrive.com	Allt

(1) Webex använder tredje part för diagnostik och felsökning av datainsamling. och insamling av statistik om krascher och användning. Data som kan skickas till dessa webbplatser från tredje part beskrivs i Webex sekretessdatablad. Mer information finns här:

Content Delivery Networks used by Webex Services
Webex uses Content Delivery Network (CDN) services to efficiently deliver static files and content to Webex apps and devices. Om du använder en proxyserver för att styra åtkomsten till Webex-tjänster behöver du inte lägga till CDN-domänerna i listan över tillåtna domäner för Webex-tjänster (detta eftersom DNS-matchning till CDN CNAME utförs av din proxy efter den första URL-filtreringen). If you are not using a Proxy server (e.g. you are only using a firewall to filter URLs), DNS resolution is performed by the OS of your Webex app / device, and you will need to add the following CDN URLs to the domain to allow list in your firewall :

*.cloudfront.net

*.akamaiedge.net

*.akamai.net

*.fastly.net

Ytterligare URL:er för Webex Hybrid-tjänster

Konfigurera din proxy så att den tillåter åtkomst till URL:erna i tabellen nedan för Webex Hybrid-tjänster. Åtkomst till de här externa domänerna kan begränsas genom att konfigurera din proxy så att endast käll-IP-adresserna för dina Hybrid-tjänstnoder kan nå dessa URL:er.

Cisco Webex Hybrid-tjänster – URL:er
URL	Beskrivning	Används av:
.docker.com (1) .docker.io (1) *dkr.ecr.us-east-1.amazonaws.com	Information om Hybrid-tjänster	Nätnod för video Datasäkerhetsnod för hybrid
*s3.amazonaws.com (1)	Överföringar av loggfil	Nätnod för video Datasäkerhetsnod för hybrid
*.cloudconnector.webex.com	User Synchronization	Kataloganslutning för hybrid-tjänster

(1) We plan to phase out the use of *.docker.com and *.docker.io for Hybrid Services Containers, eventually replacing them with subdomains in *.amazonaws.com.
Obs!
If you use a Cisco Web Security Appliance (WSA) Proxy and want to automatically update the URLs used by Webex services, please refer to the WSA Webex Services configuration document for guidance on how to deploy a Webex External Feed-in AsyncOS for Cisco Web Security.

For a CSV file containing the list of Webex Services URIs, see: Webex Services CSV File

Din proxyserver måste vara konfigurerad så att Webex-signaleringstrafik kan komma åt domäner/URL:er som listas i föregående avsnitt: Support for additional proxy features relevant to Webex services is discussed below:

Proxyfunktioner

Stöd för proxyautentisering

Proxies can be used as access control devices, blocking access to external resources until the user/device provides valid access permission credentials to the proxy. Several authentication methods are supported by Proxies, such as Basic Authentication, Digest Authentication (Windows-based) NTLM, Kerberos, and Negotiate (Kerberos with NTLM fallback).

For the “No Authentication” case in the table below, the device can be configured with a Proxy address but does not support authentication. When Proxy Authentication is being used, valid credentials must be configured and stored in the OS of Webex App or Cisco Video Device.

For Cisco Video devices and the Webex App, Proxy addresses can be configured manually via the platform OS, or device UI, or automatically discovered using mechanisms such as:

Web Proxy Auto Discovery (WPAD) och/eller PROXY Auto Config (PAC)-filer:

Produkt	Typ av autentisering	Proxykonfiguration
Webex för Mac	Ingen autentisering, grundläggande, NTLM (1)	Manuell, WPAD, PAC
Webex för Windows	Ingen autentisering, grundläggande, NTLM (2), Negotiate	Manuell, WPAD, PAC, GPO
Webex för iOS	Ingen autentisering, grundläggande, sammandrag, NTLM	Manuell, WPAD, PAC
Webex för Android	Ingen autentisering, grundläggande, sammandrag, NTLM	Manuell, PAC
Webex-webbapp	Ingen autentisering, grundläggande, sammandrag, NTLM, Negotiate	Stöds via operativsystem
Cisco Video devices	Ingen autentisering, grundläggande, sammandrag	WPAD, PAC eller manuell
Webex-nätnod för video	Ingen autentisering, grundläggande, sammandrag, NTLM	Manuellt
Datasäkerhetsnod för hybrid	Ingen autentisering, grundläggande, sammandrag	Manuellt
Värdhanteringsanslutning för hybrid-tjänster	Ingen autentisering, grundläggande	Manuell konfiguration av Expressway C: Appar > Hybrid-tjänster > Connector-proxy
Hybrid-tjänster: Kataloganslutning	Ingen autentisering, grundläggande, NTLM	Stöds via Windows OS
Hybrid-tjänster för Expressway C: Kalenderanslutning	Ingen autentisering, grundläggande, NTLM	Manuell konfiguration av Expressway C: Applications > Hybrid Services > Connector Proxy : Username Password Expressway C: Appar > Hybrid-tjänster > Kalenderanslutning > Microsoft Exchange > Grundläggande och/eller NTLM
Hybrid-tjänster för Expressway C: Samtalsanslutning	Ingen autentisering, grundläggande	Manuell konfiguration av Expressway C: Appar > Hybrid-tjänster > Connector-proxy

(1): Mac NTLM Auth - Machine need not be logged onto the domain, user prompted for a password
(2): Windows NTLM Auth - Supported only if a machine is logged onto the domain

Guidance on Proxy settings for Windows OS
Microsoft Windows supports two network libraries for HTTP traffic (WinINet and WinHTTP) that allow Proxy configuration. WinInet är endast utformat för skrivbordsprogram med en användare. WinHTTP är främst utformat för flera användare och
serverbaserade program. WinINet är ett superset av WinHTTP. När du väljer mellan de två ska du använda WinINet för dina proxykonfigurationsinställningar. For more info, see https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp

Proxy-kontroll och certifikatassociering

The Webex app and Cisco Video devices validate the certificates of the servers they establish TLS sessions with. Certificate checks such as, the certificate issuer and digital signature, rely upon verifying the chain of certificates up to the root certificate. To perform these validation checks, the app or device uses a set of trusted root CA certificates installed in the operating system trust store.

If you have deployed a TLS-inspecting Proxy to intercept, decrypt, and inspect Webex traffic, ensure that the certificate the Proxy presents (in lieu of the Webex service certificate) has been signed by a certificate authority whose root certificate is installed in the trust store of your Webex App or Webex device. För Webex-appen måste CA-certifikatet som används för att signera certifikatet som används av proxyn installeras i enhetens operativsystem. For Cisco Video devices, open a service request with TAC to install this CA certificate into the RoomOS software.

The table below shows the Webex app and Webex device support for TLS inspection by Proxy servers:

Produkt	Stöder anpassade betrodda certifikatutfärdare för TLS-kontroll
Webex-appen (Windows, Mac, iOS, Android, webb)	Yes*
Cisco Video Devices	Ja
Cisco Webex-videonät	Ja
Hybrid-datasäkerhetstjänst	Ja
Hybrid-tjänster – Katalog, kalender, hanteringsanslutningar	Nej

"*Obs! Webex-appen har inte stöd för avkryptering av proxyserver och kontroll av TLS-sessioner för Webex Meetings-medietjänster. If you wish to inspect traffic sent to services in the webex.com domain, you must create a TLS inspection exemption for traffic sent to *mcs*.webex.com, *cb*.webex.com and *mcc*.webex.com.
Note - The Webex app does not support SNI extension for TLS based media connections. Fel vid anslutning till Webex ljud- och videotjänster inträffar om en proxyserver kräver SNI.

802.1X – Portbaserad kontroll av nätverksåtkomst

Produkt	Stöder 802.1X	Anteckningar
Webex-appen (Windows, Mac, iOS, Android, webb)	Ja	Stöds via operativsystem
Cisco Video Devices	Ja	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurera 802.1X via GUI eller Touch 10 Överför certifikat via HTTP-gränssnitt
Nätnod för video	Nej	Använd MAC-adressbypass
Hybrid-datasäkerhetstjänst	Nej	Använd MAC-adressbypass
Hybrid-tjänster – Katalog, kalender, hanteringsanslutningar	Nej	Använd MAC-adressbypass

Nätverkskrav för SIP-baserade Webex-tjänster

The Webex cloud supports inbound and outbound calls using SIP as the call control protocol for Webex Meetings and for direct (1:1) calls from/to cloud registered Webex apps and Cisco Video devices.

SIP calls for Webex Meetings
Webex Meetings allows participants with SIP apps and devices to join a meeting by either:

Ringa SIP-URI för mötet (t.ex. meetingnumber@webex.com) eller
Webex-molnet ringer upp deltagarens angivna SIP URI (t.ex. my-device@customer.com)

Calls between SIP apps/devices and cloud registered the Webex app/Cisco Video devices
The Webex cloud allows users of SIP apps and devices to:

Be called by cloud registered Webex apps and Cisco Video devices
Call cloud registered Webex apps and Cisco Video devices

I båda dessa fall måste SIP-appar och -enheter upprätta en session till/från Webex-molnet. The SIP app or device will be registered to a SIP based call control application (such as Unified CM), which typically has a SIP Trunk connection to Expressway C and E that allows inbound and outbound calls (over the internet) to the Webex Cloud.

SIP-appar och -enheter kan vara:

Cisco Video device using SIP to register to Unified CM
IP-telefoner från Cisco som använder SIP för att registrera sig till Unified CM eller Webex Calling-tjänsten
En SIP-app eller -enhet från tredje part som använder ett SIP-samtalskontrollprogram från tredje part

Note * If a router or SIP firewall is SIP Aware, meaning it has SIP Application Layer Gateway (ALG) or something similar enabled, we recommend that you turn off this functionality to maintain the correct operation of service. Se tillämplig dokumentation från tillverkaren för information om hur du inaktiverar SIP ALG på specifika enheter

Följande tabell beskriver de portar och protokoll som krävs för åtkomst till Webex SIP-tjänster:

Portar och protokoll för Webex SIP-tjänster
Källport	Destinationsport	Protokoll	Beskrivning
Expressway Ephemeral ports	Webex-moln 5060–5070	SIP over TCP/TLS/MTLS	SIP-signalering från Expressway E till Webex-molnet Överföringsprotokoll: TCP/TLS/MTLS
Webex Cloud Ephemeral ports	Expressway 5060 - 5070	SIP over TCP/TLS/MTLS	SIP-signalering från Webex-molnet till Expressway E Överföringsprotokoll: TCP/TLS/MTLS
Expressway 36000 - 59999	Webex cloud 49152 -59999	RTP/SRTP over UDP	Okrypterade/krypterade media från Expressway E till Webex-molnet Medieöverföringsprotokoll: UDP
Webex cloud 49152 - 59999	Expressway 36000 - 59999	RTP/SRTP over UDP	Okrypterade/krypterade media från Webex-molnet till Expressway E Medieöverföringsprotokoll: UDP

SIP-anslutningen mellan Expressway E och Webex-molnet stöder okrypterad signalering med TCP och krypterad signalering med TLS eller MTLS. Encrypted SIP signaling is preferred as the certificates exchanged between the Webex cloud and Expressway E can be validated before proceeding with the connection.

Expressway används ofta för att aktivera SIP-samtal till Webex-molnet och B2B SIP-samtal till andra organisationer. Konfigurera din brandvägg så att den tillåter följande:

All utgående SIP-signaleringstrafik från Expressway E-noder
All inkommande SIP-signaleringstrafik till dina Expressway E-noder

Om du vill begränsa inkommande och utgående SIP-signalering och relaterad medietrafik till och från Webex-molnet. Configure your firewall to allow SIP signaling and medial traffic to access the IP subnets for Webex media services (refer to the section "IP subnets for Webex media services") and the following AWS regions: us-east-1, us-east-2, eu-central-1, us-gov-west-2, us-west-2. The IP address ranges for these AWS regions can be found here: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* This webpage is not instantaneously updated, as AWS makes regular changes to the IP address ranges in their subnets. To dynamically track AWS IP address range changes, Amazon recommends subscribing to the following notification service: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Media för SIP-baserade Webex-tjänster använder samma destinations-IP-nätmasker för Webex Media (anges här)

Nätverkskrav för Webex Edge-ljud

Protokoll	Portnummer	Riktning	Åtkomsttyp	Kommentarer
TCP	5061, 5062	Inbound	SIP Signalling	Inkommande SIP-signalering för Webex Edge-ljud
TCP	5061, 5065	Outbound	SIP Signalling	Utgående SIP-signalering för Webex Edge-ljud
TCP/UDP	Ephemeral Ports 8000 - 59999	Inbound	Media Ports	På en företagsbrandvägg måste hål öppnas för inkommande trafik till Expressway med ett portintervall mellan 8000 och 59999

En sammanfattning av andra Webex Hybrid-tjänster och dokumentation

Cisco Webex-videonät

Cisco Webex-videonät tillhandahåller en lokal medietjänst i ditt nätverk. I stället för att alla medier skickas till Webex Cloud kan de finnas kvar i ditt nätverk, för minskad bandbreddsanvändning och bättre mediekvalitet. Mer information finns i distributionsguiden för Cisco Webex-videonät.

Kalendertjänst för hybrid

Kalendertjänsten för hybrid ansluter Microsoft Exchange, Office 365 eller Google Kalender till Webex, vilket gör det enklare att schemalägga och delta i möten, särskilt när det gäller mobila enheter.

Mer detaljerad information finns i: Deployment Guide for Webex Hybrid Calendar Service

Katalogtjänst för hybrid

Cisco Directory Connector är ett lokalt program för identitetssynkronisering i Webex-molnet. Det erbjuder en enkel administrativ process som automatiskt och säkert utökar företagets katalogkontakter till molnet och håller dem synkroniserade så att de är korrekta och konsekventa.

Mer detaljerad information finns i: Deployment Guide for Cisco Directory Connector

Föredragen arkitektur för Webex Hybrid-tjänster

Den föredragna arkitekturen för Cisco Webex Hybrid-tjänster beskriver den övergripande hybridarkitekturen, dess komponenter och bästa praxis för allmän design. Se: Preferred Architecture for Webex Hybrid Services

Webex Calling – Nätverkskrav

If you are also deploying Webex Calling with Webex Meetings and Messaging services, the network requirements for the Webex Calling service can be found here: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Webex Events - Network Requirements

If you are also deploying Webex Events with Webex Meetings and Messaging services, the network requirements for the Webex Events service can be found here: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins

Webex-tjänster för FedRAMP-kunder

For customers who require the list of IP address ranges and ports for Webex FedRAMP services
This information can be found here : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Revisionshistorik för dokument – Nätverkskrav för Webex-tjänster

Ändringsdatum	Ny och ändrad information
08/19/2024	Included images with Branding logos for the (*.webexconnect.com) Domains and URLs section
08/02/2024	Webex IPv6 Support section - Changed text to emphasize the MTU size for IPv4 and IPv6 traffic.
07/26/2024	Added new subdomain *dkr.ecr.us-east-1.amazonaws.com under Additional URLs for Webex Hybrid Services
07/26/2024	Guidance on recommended IP packet Maximum Transmissible Unit (MTU) size for IPv6 traffic to Webex Services
04/08/2024	Added a missing period before (webex.com and cisco.com) under the Cisco Webex Servers URLs subdomain
12/06/2023	Revised introduction with a focus on the Webex Suite of Services
12/06/2023	Revision of section: Transport protocols and encryption ciphers for cloud registered Webex apps and devices. Updated information on the TLS versions and Cipher Suites in use and preferred by Webex Suite Services Additional details and guidance on media transport protocols Cisco Video devices now support sending media over TLS through a Proxy server, aligning behavior with that of the Webex app. Addition of guidance on Proxy configuration (Webex strongly recommends that you do not alter or delete HTTP header values as they pass through your proxy/ firewall unless permitted…)
12/06/2023	Revision of IP subnets for Webex media services section Media services no longer reside in AWS, only in Webex Data Centres and Microsoft Azure Data Centres for VIMT. Additional text on media transport protocols and preferences
12/06/2023	Webex signaling traffic and Enterprise Proxy Configuration section Addition of guidance on Proxy configuration (Webex strongly recommends that you do not alter or delete HTTP header values as they pass through your proxy/ firewall unless permitted…)
12/06/2023	Cisco Webex Services URLs table: Rows 1 and 2 merged (.webex.com, .cisco.com, .wbx2.com etc) The text is to be revised to reflect that the Webex suite uses common services for meetings and messaging. .livestream.webex.com added for Webex Webcasts A section on Core Webex services being deprecated: Text simplified
10/09/2023	A link to VIMT doc has been included
8/29/2023	Removed port 444 TLS for Video Mesh Node (no longer used).
5/24/2023	Added Webex Events – Network Requirements
2/23/2023	New IP subnets for media added (144.196.0.0/16 and 163.129.0.0/16) These IP subnets will be activated 30 days or more after publication here.
2/9/2023	Ompublicerad (åtgärdade icke klickbara flikar)
1/23/2023	Ompublicerad med borttagna dubbletter av undernät (66.114.169.0 and 66.163.32.0)
1/11/2023	Webex-webbapp och SDK – TLS har lagts till som reservöverföringsprotokoll för krypterad ljud-, video- och innehållsdelning om UDP och TCP inte kan användas.
1/11/2023	Nya IP-undernät för media har lagts till: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Azure Data Centres for VIMT)
10/14/2022	Ny Slido-URL har lagts till: *.slido-assets-production.s3.eu-west-1.amazonaws.com
9/15/2022	New IP subnet for media added : 20.120.238.0/23 (Azure Data Centre for VIMT)
9/12/2022	URL:er till Webex-schemaläggaren för Microsoft Outlook har lagts till.
8/12/2022	En anteckning har lagts till i avsnittet Portnummer och protokoll. RoomOS-enheter skickar inte media som överförs via TLS till en konfigurerad proxyserver.
8/12/2022	IP-nätmaskerna för Webex-media – AWS-IP-nätmask 18.230.160.0/25 har tagits bort från tabellen över IP-nätmasker. Dessa medienoder använder nu Cisco-ägda IP-adresser i undernät som redan finns i tabellen.
8/12/2022	Ett anteckning har lagts till för att betona att åtkomst till alla domäner och underdomäner krävs för de listade URL:erna under avsnittet Domäner och URL:er för Webex-tjänster.
6//25/2022	Krav för meddelandetjänster från Google och Apple har lagts till
6/25/2022	Ny webex-URL *.webexapis.com har lagts till i tabellen över domäner och URL
6/22/2022	Ytterligare vägledning har lagts till för SIP-distribuering med Cisco Unified CM
4/5/2022	Borttagning av AWS-IP-nätmasker för medietjänster – dessa undernät är föråldrade
12/14/2021	Nya UDP-portintervall för media (50 000–53 000) har lagts till för nätnod för video Port 9000 för media över TCP borttagen – användning av den här destinationsporten för media över TCP kommer att tas bort i januari 2022 Port 33434 för media över UDP och TCP borttagen – användning av destinationsporten för media över UDP och TCP kommer att tas bort i januari 2022
11/11/2021	Uppdaterade Webex-tjänster portnummer och -protokoll och URL-tabell för Cisco Webex-tjänster.
10/27/2021	Lade till *.walkme.com och s3.walkmeusercontent.com i domäntabellen.
10/26/2021	Vägledning om proxyinställningar för Windows-operativsystem har lagts till
10/20/2021	CDN-URL:er har lagts till i domänens tillåtlista i din brandvägg
10/19/2021	Webex-appen använder AES-256-GCM eller AES-128-GCM för att kryptera innehåll för alla Webex-mötestyper.
10/18/2021	Nya IP-nätmasker har lagts till (20.57.87.0/24, 20.76.127.0/24 och 20.108.99.0/24) som används för att tillhandahålla videointegrering för Microsoft Teams (dvs. Microsoft Cloud Video Interop)-tjänster och domäner (.cloudfront.net, .akamaiedge.net, .akamai.net och *.fastly.net) som vi har lagt till för innehållsleveransnätverk som används av Webex-tjänster
10/11/2021	Uppdaterade länken till den betrodda portalen i avsnittet Domän och URL.
10/04/2021	Tog bort *.walkme.com och s3.walkmeusercontent.com från domäntabellen eftersom de inte längre behövs.
07/30/2021	Uppdaterade anteckningen i avsnittet Proxyfunktioner
07/13/2021	Uppdaterade anteckningen i avsnittet Proxyfunktioner
07/02/2021	Ändrade .s3.amazonaws.com till s3.amazonaws.com
06/30/2021	Uppdaterade listan över ytterligare URL:er till Webex Hybrid-tjänster.
06/25/2021	Lade till domänen *.appdynamics.com i listan
06/21/2021	Lade till domänen *.lencr.org i listan.
06/17/2021	Uppdaterade tabellen Portar och protokoll för Webex SIP-tjänster
06/14/2021	Uppdaterade tabellen Portar och protokoll för Webex SIP-tjänster
05/27/2021	Uppdaterade tabellen i avsnittet Ytterligare URL:er för Webex Hybrid-tjänster.
04/28/2021	Lade till domäner för Slido PPT-tillägg och för att Slido låta webbsidor skapa omröstningar/tester före mötet
04/27/2021	Lade till IP-intervall 23.89.0.0/16 för Webex Edge-ljud
04/26/2021	Lade till 20.68.154.0/24* eftersom det är ett Azure-undernät
04/21/2021	Uppdaterade CSV-filen för Webex-tjänsterna under Ytterligare URL:er för Webex Hybrid-tjänster
04/19/2021	Lade till 20.53.87.0/24* eftersom det är en Azure DC för VIMT/CVI
04/15/2021	Lade till domänen *.vbrickrev.com för Webex Events-webbsändning.
03/30/2021	Större revision av dokumentlayout.
03/30/2021	Information om Webex webbaserade app och stöd för Webex SDK-media har lagts till (inga media över TLS).
03/29/2021	Webex Edge för enheter-funktioner listade med en länk till dokumentationen.
03/15/2021	Lade till domänen *.identrust.com
02/19/2021	Lade till avsnitt för Webex-tjänster för FedRAMP-kunder
01/27/2021	Lade till domänen .cisco.com för Cloud Connected UC-tjänsten och aktiverings-IP-nätmasker för Webex Calling för Microsoft Teams-videointegrering (även kallat Microsoft Cloud Video Interop). Indikeras av
01/05/2021	Nytt dokument som beskriver nätverkskrav för Webex-appens mötes- och meddelandetjänster
11/13/20	Tog bort undernätet https://155.190.254.0/23 från IP-nätmaskerna för medietabellen
10/7/2020	Tog bort raden *.cloudfront.net från Ytterligare URL:er för Webex Teams Hybrid-tjänster
9/29/2020	Ny nätmask (20.53.87.0/24) har lagts till för Webex Teams-medietjänster
9/29/2020	Webex-enheter har bytt namn till Webex Room-enheter
9/29/2020	*.core-os.net URL removed from table : Ytterligare URL:er för Webex Teams hybrid-tjänster
9/7/2020	Uppdaterad länk till AWS-regioner
08/25/20	Förenkling av tabellen och texten för Webex Teams-IP-nätmasker för media
8/10/20	Ytterligare information har lagts till om hur tillgänglighet för medienoder testas och användning av Cisco-nätmasker med Webex Edge Connect
7/31/20	Nya IP-nätmasker har lagts till för medietjänster i AWS- och Azure-datacenter
7/31/20	Nya UDP-destinationsmedieportar för SIP-samtal till Webex Teams-molnet har lagts till
7/27/20	Lade till 170.72.0.0/16 (CIDR) eller 170.72.0.0 - 170.72.255.255 (nätintervall)
5/5/20	Lade till sparkpostmail.com i tabellen över domäner från tredje part
4/22/20	Nytt IP-intervall 150.253.128.0/17 har lagts till
03/13/20	New URL added for the walkme.com service TLS media transport for Room OS devices added New section added : Network Requirements for Hybrid Calling SIP Signalling Link added for the Webex Calling network requirements document
12/11/19	Mindre textändringar, uppdatering av Webex Teams-appar och -enheter – tabell för portnummer och protokoll, uppdatering och omformatering av Webex Teams URL-tabeller. Tog bort stöd för NTLM Proxy Auth för hybridtjänster för hanteringsanslutning och samtalsanslutning
10/14/19	TLS-kontrollstöd för rumsenheter har lagts till
9/16/2019	TCP-supportkrav för DNS-system som använder TCP som ett överföringsprotokoll har lagts till. URL:en *.walkme.com har lagts till – Denna tjänst tillhandahåller registrering och användningsrundturer för nya användare. De tjänst-URL:er som används av Web Assistant har ändrats.
8/28/2019	URL:en *.sparkpostmail1.com har lagts till e-posttjänst för nyhetsbrev, registreringsinformation, meddelanden
8/20/2019	Proxy-stöd har lagts till för videonätsnod och hybrid-datasäkerhetstjänst
8/15/2019	Overview of Cisco and AWS data centre used for Webex Teams Service. .webexcontent.com URL added for file storage Note on deprecation of clouddrive.com for file storage .walkme.com URL added for metrics and testing
7/12/2019	URL:erna .activate.cisco.com och .webapps.cisco.com har lagts till URL:erna för text-till-tal har uppdaterats till .speech-googleapis.wbx2.com och .texttospeech-googleapis.wbx2.com URL:en .quay.io har tagits bort URL:en för hybrid-tjänstbehållarna har uppdaterats till .amazonaws.com
6/27/2019	Lade till *.accompany.com tillåtna listkrav för People Insights-funktionen
4/25/2019	”Webex Teams-tjänster” har lagts till på rad om stöd för TLS-version. ”Webex Teams” har lagts till på rad om medieströmmar under Mediatrafik. ”Geografisk” har lagts till före region i avsnittet Webex Teams IP-nätmasker för media. Andra mindre ändringar av formuleringen har gjorts. Tabellen med URL:er för Webex Teams har redigerats genom att URL:en för A/B testning och metrik har uppdaterats och en ny rad lagts till för Googles taltjänster. Versionsinfon ”10.1” har tagits bort efter AsyncOS i avsnittet ”Ytterligare URL:er för Webex Teams Hybrid-tjänster”. Texten i avsnittet ”Stöd för proxyautentisering” har uppdaterats.
3/26/2019	URL:en som länkas här ”se konfigurationsdokument för WSA Webex Teams där du hittar vägledning” har ändrats från https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf till https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html URL:en ”api.giphy.com” har ändrats till *.giphy.com
2/21/2019	”Webex Calling” har uppdaterats så att det står ”Webex Calling (tidigare Spark-samtal)” efter begäran från John Costello, på grund av kommande lansering av en produkt med samma namn – Webex Calling via BroadCloud.
2/6/2019	Texten ”Hybrid Media-nod” har uppdaterats till ”Webex-videonätsnod”
1/11/2019	Texten ”Filer som är krypterade från slutpunkt till slutpunkt och laddas upp till Webex Teams-utrymmen och Avatar-lagring” till ”Filer som är krypterade från slutpunkt till slutpunkt och laddas upp till Webex Teams-utrymmen, Avatar-lagring, Webex Teams-märkeslogotyper”
1/9/2019	Uppdaterade för att ta bort följande rad: ”För att Webex Room-enheter ska få det CA-certifikat som krävs för att validera kommunikation via din TLS-kontrollerande proxy kontaktar du din CSM eller öppnar ett ärende hos Cisco TAC.”
5 december 2018	URL:er som uppdaterats: ”https://” har tagits bort på fyra platser i tabellen med URL:er för Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Länkad. CSV-fil för Webex Teams har uppdaterats så att de reviderade länkarna ovan visas
30 november 2018	Nya URL:er: .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud.com
	Stöd för ytterligare proxyautentiseringsmetoder för Windows, iOS och Android
	Webex Board får rumsenheternas operativsystem och funktioner. Proxyfunktioner som delas av rumsenheter: SX, DX, MX, Room Kit-serier och Webex Board
	Stöd för TLS-kontroll via iOS- och Android-appar
	Stöd för TLS-kontroll borttagen på rumsenheter: SX, DX, MX, Room Kit-serier och Webex Board
	Webex Board får rumsenhetens operativsystem och funktioner. Stöd för 802.1X
21 november 2018	Following Note added to IP Subnets for media section : The above IP range list for cloud media resources is not exhaustive, and there may be other IP ranges used by Webex Teams which are not included in the above list. Webex Teams-appen och -enheterna kan dock fungera normalt utan att kunna ansluta till de media-IP-adresser som inte listas.
19 oktober 2018	Note added : Webex Teams use of third parties for diagnostic and troubleshooting data collection; and the collection of crash and usage metrics. De data som kan skickas till dessa tredje parts webbplatser beskrivs i Webex sekretessdatablad. For details see : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19 oktober 2018	Separat tabell för ytterligare URL:er som används av hybrid-tjänster: .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com, *.clouddrive.com
7 augusti 2018	Note added to Ports and Protocols table : If you configure a local NTP and DNS server in the Video Mesh Node’s OVA, then ports 53 and 123 are not required to be opened through the firewall.
7 maj 2018	Större dokumentrevision
24 april 2022	Uppdaterat för att ändra ordningen på styckena i avsnittet för IP-nätmasker för Webex-medietjänster. The paragraph starting with "If you have configured your firewall .. " was moved below the paragraph starting with "Cisco does not support ..."