Mrežni zahtjevi za usluge Webex

Mrežni preduvjeti za Webex usluge

Povijest revizija dokumenta

Ovaj je članak namijenjen mrežnim administratorima, posebno sigurnosnim administratorima vatrozida i proxyja, koji žele koristiti Webex Suite usluga za suradnju u oblaku unutar svoje organizacije. Primarni fokus ovog dokumenta je na mrežnim zahtjevima Webex Meetings i Webex Messaging, a dokument također nudi poveznice na dokumente koji opisuju mrežne zahtjeve za Webex Calling.

Ovaj članak će vam pomoći da konfigurirate mrežni pristup Webex paketu usluga koje koriste:

Klijenti Webex aplikacije registrirani u oblaku za sastanke, slanje poruka i poziva
Klijenti aplikacije Webex Meetings Center registrirani u oblaku
Cisco video uređaji, Cisco IP telefoni, Cisco video uređaji i uređaji trećih strana koji koriste SIP za povezivanje s uslugama Webex Suite registrirani u oblaku.

Ovaj se dokument primarno fokusira na mrežne zahtjeve proizvoda registriranih u oblaku Webex koji koriste HTTPS signalizaciju za komunikaciju s uslugama Webex Suitea, ali također zasebno opisuje mrežne zahtjeve za proizvode koji koriste SIP signalizaciju u oblaku Webex. Te su razlike sažete u nastavku:

Sažetak vrsta uređaja i protokola koje podržava Webex

Aplikacije i uređaji Webex registrirani u oblaku

Sve aplikacije i uređaji Webex registrirani u oblaku upotrebljavaju HTTPS za komunikaciju s uslugama Webex poruka i sastanaka:

Webex aplikacija koristi HTTPS signalizaciju za Webex usluge slanja poruka i sastanaka. Webex aplikacija također može koristiti SIP protokol za pridruživanje Webex sastancima, ali to ovisi o tome da korisnik bude pozvan putem svoje SIP adrese ili da odabere birati SIP URL za pridruživanje sastanku (umjesto upotrebe funkcije sastanka izvorne za Webex aplikaciju).
Cisco Video uređaji registrirani u oblaku koriste HTTPS signalizaciju za sve Webex usluge.
Lokalno SIP registrirani uređaji Webex također mogu upotrebljavati HTTPS signalizaciju ako je omogućena značajka Webex Edge za uređaje. Ova značajka omogućuje administraciju Webex uređaja putem Webex Control Huba i sudjelovanje u Webex sastancima pomoću HTTPS signalizacije (za detalje pogledajte https://help.webex.com/en-us/cy2l2z/Webex-Edge-for-Devices).

Webex oblak i uređaji registrirani za lokalnu kontrolu poziva koji koriste SIP
Usluga Webex Calling i lokalni proizvodi za kontrolu poziva kao što je Cisco Unified CM koriste SIP kao svoj protokol kontrole poziva. Cisco video uređaji, Cisco IP telefoni i proizvodi treće strane mogu se pridružiti Webex sastancima koristeći SIP. Za lokalne proizvode za kontrolu poziva koji se temelje na SIP-u kao što je Cisco Unified CM, SIP sesija se uspostavlja preko graničnog kontrolera kao što je Expressway C & E, ili CUBE SBC za pozive prema i iz Webex Clouda.

Za detalje o specifičnim mrežnim zahtjevima za uslugu Webex Calling see: https://help.webex.com/en-us/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Protokoli za prijenos i šifre za aplikaciju i uređaje Webex registrirane u oblaku

Sve Webex aplikacije registrirane u oblaku i Cisco Video uređaji pokreću samo izlazne veze. Ciscov Webex Cloud nikada ne pokreće izlazne veze s Webex aplikacijama registriranim u oblaku i Cisco Video uređajima, ali može upućivati izlazne pozive SIP uređajima.

Webex usluge za sastanke i slanje poruka hostirane su u globalno distribuiranim podatkovnim centrima koji su ili u vlasništvu Cisca (npr. Webex podatkovni centri za usluge identiteta, usluge sastanaka i medijske poslužitelje) ili smješteni u Cisco Virtual Private Cloud (VPC) na platformi Amazon AWS (npr. Webex mikro-usluge za razmjenu poruka, usluge pohrane poruka). Webex usluge također se nalaze u Microsoft Azure podatkovnim centrima za Video Interop s Microsoft Teams (VIMT).

Vrste prometa:

Aplikacija Webex i Cisco Video uređaji uspostavljaju signalne i medijske veze s Webex oblakom.

Promet signaliziranja
Aplikacija Webex i Cisco Video uređaji koriste HTTP kao HTTP preko TLS-a (HTTPS) i Secure Web Sockets (WSS) preko TLS-a za signalizaciju Webex oblaku temeljenu na REST-u. Veze za signaliziranje samo su odlazne i koriste URL-ove za uspostavu sesije s Webex uslugama.

TLS signalne veze s Webex uslugama koriste TLS verziju 1.2 ili 1.3. Odabir šifre temelji se na preferencama TLS-a Webex poslužitelja.

Koristeći TLS 1.2 ili 1.3, Webex preferira pakete šifri koji koriste:

ECDHE za ključne pregovore
Certifikati temeljeni na RSA (3072-bitna veličina ključa)
SHA2 provjera autentičnosti (SHA384 ili SHA256)
Jake šifre šifriranja koje koriste 128 ili 256 bita (na primjer, AES_256_GCM)

Webex podržava pakete šifri prema sljedećem redoslijedu preferencija za TLS verziju 1.2 connections*:

TLS_ECDHE_RSA_S_AES_256_GCM_SHA384
TLS_ECDHE_RSA_S_AES_128_GCM_SHA256
TLS_ECDHE_RSA_S_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_SA_AES_256_CBC_SHA384
TLS_ECDHE_RSA_SA_AES_128_CBC_SHA256

Napomena - enkripcija CBC načina podržana je za starije preglednike bez sigurnije enkripcije GCM načina.

Webex podržava pakete šifri prema sljedećem redoslijedu preferencija za TLS verziju 1.3 connections*:

TLS_AES_256_GCM_SHA384
TLS_CHACHA_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

Napomena – Uz TLS 1.3, pregovaranje ključeva ECDHE i certifikati temeljeni na RSA obvezni su dio specifikacije i stoga je ovaj detalj izostavljen u opisu skupa šifri.

*The skupovi šifara i redoslijed postavki paketa šifara mogu se razlikovati za neke Webex usluge

Uspostavljanje signalnih veza s Webex uslugama pomoću URL-ova
Ako ste postavili proxy ili vatrozid za filtriranje prometa koji napušta vašu mrežu poduzeća, popis odredišnih URL-ova kojima je potrebno dopustiti pristup Webex usluzi može se pronaći u odjeljku "Domene i URL-ovi kojima je potrebno pristupiti za Webex usluge".

Webex snažno preporučuje da ne mijenjate ili brišete vrijednosti HTTP zaglavlja dok prolaze kroz vaš proxy/vatrozid osim ako je to dopušteno ovim smjernicama https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Izmjena ili brisanje HTTP zaglavlja izvan ovih smjernica može utjecati na pristup Webex uslugama, uključujući gubitak pristupa Webex uslugama od strane Webex aplikacija i Cisco Video uređaja.

Filtriranje signalizacijskog prometa aplikacije Webex prema IP adresi nije podržano jer su IP adrese koje Webex upotrebljava dinamične i mogu se promijeniti u bilo kojem trenutku.

Medijski promet
Aplikacija Webex i Cisco Video uređaji šifriraju medije u stvarnom vremenu za audio, video i dijeljenje sadržaja pomoću sljedećih šifri šifriranja:

Šifra AES-256-GCM
Šifra AES-CM-128-HMAC-SHA1-80

AES-256-GCM je preferirana šifra za šifriranje Webex aplikacije i Cisco Video uređaja za šifriranje medija u stvarnom vremenu.

AES-CM-128-HMAC-SHA1 je zrela šifra koja ima dokazanu interoperabilnost između dobavljača. AES-CM-128-HMAC-SHA1 obično se koristi za šifriranje medija za Webex usluge s krajnjih točaka koje koriste SRTP sa SIP signalizacijom (npr. Cisco i SIP uređaji treće strane).

Prema preferiranom redoslijedu, Webex aplikacije i Cisco Video uređaji podržavaju UDP, TCP i TLS kao protokole za prijenos medija. Ako vaš vatrozid blokira UDP priključke, Webex aplikacije i Cisco Video uređaji vratit će se na TCP. Ako su TCP priključci blokirani, Webex aplikacije i Cisco Video uređaji vratit će se na TLS.

UDP – Cisco preporučeni protokol za prijenos medija
U skladu s RFC 3550 RTP – Protokol za prijenos za aplikacije u stvarnom vremenu, Cisco preferira i snažno preporučuje UDP kao protokol za prijenos za sve Webex glasovne i video medijske tokove.

Nedostaci korištenja TCP-a kao protokola za prijenos medija
Webex aplikacije i Cisco Video uređaji također podržavaju TCP kao rezervni protokol za prijenos medija. Međutim, Cisco ne preporučuje TCP kao protokol za prijenos za direktne glasovne prijenose i videoprijenose. To je zato što je TCP orijentiran na povezivanje i dizajniran da pouzdano isporučuje ispravno poredane podatke u protokole gornjeg sloja. Upotrebljavajući TCP, pošiljatelj će nanovo prenositi izgubljene pakete dok se ne priznaju, a primatelj će privremeno pohraniti direktni prijenos paketa dok se izgubljeni paketi ne povrate. U slučaju direktnog prijenosa medija, ovo se ponašanje manifestira kao povećano kašnjenje/treperenje, što pak utječe na kvalitetu medija koju osjete sudionici poziva.

Nedostaci korištenja TLS-a kao protokola za prijenos medija
Šifrirane TCP veze (TLS) mogu patiti od daljnje degradacije kvalitete medija zbog potencijalnih uskih grla na proxy poslužitelju. Ako Webex aplikacije i Cisco Video uređaji s konfiguriranim proxy poslužiteljem koriste TLS kao protokol za prijenos medija, ovaj će medijski promet biti usmjeren preko vašeg proxy poslužitelja što može stvoriti uska grla u propusnosti i naknadni gubitak paketa.Cisco snažno preporučuje da se TLS ne koristi za prijenos medija u proizvodnim okruženjima.

Mediji usluge Webex teku u oba smjera upotrebljavajući simetrični, iznutra pokrenuti izlazni direktni prijenos prema Webex oblaku koji se sastoji od petorke (IP adresa izvora, IP adresa odredišta, ulaz izvora, ulaz odredišta, protokol).

Aplikacija Webex i Cisco Video uređaji također koriste STUN (RFC 5389) za prolazak kroz vatrozid i testiranje dostupnosti medijskih čvorova. Više pojedinosti potražite u Tehničkom dokumentu za vatrozid usluge Webex.

Webex – Rasponi odredišnih IP adresa za medije
Da biste došli do Webex medijskih poslužitelja koji obrađuju medijski promet koji napušta vašu mrežu poduzeća, morate dopustiti da IP podmreže koje ugošćuju te medijske usluge budu dostupne putem vatrozida vašeg poduzeća. Rasponi IP adresa odredišta za medijski promet poslan na medijski čvor aplikacije Webex nalaze se u odjeljku „IP podmreže za medijske usluge aplikacije Webex”.

Promet aplikacije Webex kroz proxyje i vatrozide

Većina korisnika upotrebljava internetski vatrozid ili internetski proxy i vatrozid kako bi ograničili i kontrolirali promet koji se temelji na HTTP-u, a koji napušta njihovu mrežu i ulazi u nju. Slijedite upute za vatrozid i proxy u nastavku kako biste omogućili pristup uslugama Webex iz svoje mreže. Ako upotrebljavate isključivo vatrozid, imajte na umu da filtriranje signalizacijskog prometa aplikacije Webex pomoću IP adresa nije podržano jer su IP adrese koje upotrebljavaju signalizacijske usluge aplikacije Webex dinamične i mogu se promijeniti u bilo kojem trenutku. Ako vaš vatrozid podržava URL filtriranje, konfigurirajte vatrozid da dopusti Webex odredišne URL-ove navedene u odjeljku "Domene i URL-ovi kojima je potrebno pristupiti za Webex usluge".

Usluge Webex – Brojevi ulaza i protokoli

Sljedeća tablica opisuje priključke i protokole koje je potrebno otvoriti na vašem vatrozidu kako bi se Webex aplikacijama registriranim u oblaku i Cisco Video uređajima omogućilo komuniciranje s Webex signalizacijom u oblaku i medijskim uslugama.

Webex aplikacije, uređaji i usluge obuhvaćene ovom tablicom uključuju:
Aplikacija Webex, Cisco Video uređaji, Video Mesh Node, Hybrid Data Security node, Directory Connector, Calendar Connector, Management Connector, Serviceability Connector.
Smjernice o priključcima i protokolima za uređaje i Webex usluge koje koriste SIP mogu se pronaći u odjeljku "Mrežni zahtjevi za Webex usluge temeljene na SIP-u".

Usluge Webex – Brojevi ulaza i protokoli
Ulaz odredišta	Protokol	Opis	Uređaji koji se koriste ovim pravilom
443	TLS	HTTPS signalizacija aplikacije Webex. Uspostava sesije za usluge Webex temelji se na definiranim URL-ovima, a ne na IP adresama. Ako koristite proxy poslužitelj ili vaš vatrozid podržava DNS rezoluciju; pogledajte odjeljak"Domene i URL-ovi kojima je potrebno pristupiti za Webex usluge"kako biste omogućili signaliziranje pristupa Webex uslugama.	Svi
123 (1)	UDP	Protokol za sinkronizaciju vremena (NTP)	Svi
53 (1)	UDP TCP	Domain Name System (DNS) Koristi se za DNS traženje za otkrivanje IP adresa usluga u Webex oblaku. Većina DNS upita vrši se preko UDP-a; međutim, DNS upiti mogu upotrebljavati i TCP.	Svi
5004 i 9000	SRTP preko UDP-a	Šifrirano dijeljenje zvuka, videa i sadržaja na Webex App i Cisco Video uređajima Za popis odredišnih IP podmreža pogledajte odjeljak "IP podmreže za Webex medijske usluge".	Webex App Cisco video uređaji Video Mesh čvorovi
50,000 – 53,000	SRTP preko UDP-a	Šifrirano dijeljenje zvuka, videoprijenosa i sadržaja – isključivo čvor Video Mesh	Video Mesh čvor
5004	SRTP preko TCP-a	TCP se također upotrebljava kao rezervni protokol prijenosa za šifrirani zvuk, videoprijenos i dijeljenje sadržaja ako se UDP ne može upotrebljavati. Za popis odredišnih IP podmreža pogledajte odjeljak "IP podmreže za Webex medijske usluge".	Webex App Cisco video uređaji Video Mesh čvorovi
443	SRTP preko TLS-a	Upotrebljava se kao rezervni protokol prijenosa za šifrirani zvuk, videoprijenos i dijeljenje sadržaja ako se UDP i TCP ne mogu upotrebljavati. Mediji preko TLS-a se ne preporučuju u proizvodnim okruženjima Za popis odredišnih IP podmreža pogledajte odjeljak "IP podmreže za Webex medijske usluge".	Webex App Cisco video uređaji

Ako upotrebljavate NTP i DNS usluge unutar mreže svoga poduzeća, ulazi 53 i 123 ne moraju se otvarati putem vatrozida.

MTU veličina za Webex IPv4 i IPv6 promet

Webex podržava i IPv4 i IPv6 za signalizaciju i medijske usluge. Za većinu korisnika podrška za Webex preko IPv4 i IPv6 ne bi trebala predstavljati probleme. Ipak, problemi mogu nastati ako je maksimalna prijenosna jedinica (MTU) vaše mreže postavljena na vrijednosti koje nisu zadane.

Maksimalna prijenosna jedinica (MTU) najveća je veličina IP paketa koji se može prenijeti preko mrežne veze bez fragmentacije. IPv6 RFC nalaže minimalnu MTU veličinu od 1280 bajtova. Većina uređaja za usmjeravanje i prebacivanje podržava zadanu maksimalnu MTU veličinu od 1500 bajtova na svim sučeljima.

IPv6 dodaje dodatni teret IP paketima, što povećava veličinu paketa u usporedbi s IPv4 prometom. IPv6 RFC nalaže minimalnu MTU veličinu od 1280 bajtova.

Webex preporučuje zadržavanje zadane veličine maksimalne jedinice prijenosa (MTU) od 1500 bajtova za sve IP pakete primljene i poslane na vašoj mreži. Ako trebate smanjiti veličinu MTU-a u svojoj mreži, Webex preporučuje da to smanjite na ne manje od 1300 bajtova.

IP podmreže za medijske usluge aplikacije Webex

Većina Webex medijskih usluga nalazi se u Cisco podatkovnim centrima.

Cisco također podržava Webex medijske usluge u Microsoft Azure podatkovnim centrima za video integraciju s Microsoft Teams (VIMT). Microsoft je svoje IP podmreže rezervirao isključivo za Ciscovu upotrebu, a medijske usluge smještene u tim podmrežama osigurane su unutar instanci virtualne mreže Microsoft Azure. Za smjernice o implementaciji VIMT-a, pogledajte https://help.webex.com/en-us/article/nffx8kj/Deploy-the-Webex-video-integration-for-Microsoft-Teams.

Konfigurirajte svoj vatrozid da omogući pristup ovim odredištima, Webex IP podmrežama i portovima transportnog protokola za medijske tokove iz Webex aplikacija i uređaja.

Webex aplikacije i Cisco Video uređaji podržavaju UDP, TCP i TLS kao protokole za prijenos medija. Ako vaš vatrozid blokira UDP priključke, Webex aplikacije i Cisco Video uređaji vratit će se na TCP. Ako su TCP priključci blokirani, Webex aplikacije i Cisco Video uređaji vratit će se na TLS.

UDP je Ciscoov preferirani prijenosni protokol za medije i toplo preporučujemo korištenje samo UDP-a za prijenos medija. Webex aplikacije i Cisco Video uređaji također podržavaju TCP i TLS kao transportne protokole za medije, ali oni se ne preporučuju u produkcijskim okruženjima jer priroda ovih protokola orijentirana na povezivanje može ozbiljno utjecati na kvalitetu medija preko mreža s gubicima.
Napomena:
IP podmreže navedene u nastavku namijenjene su medijskim uslugama aplikacije Webex. Filtriranje signalizacijskog prometa aplikacije Webex prema IP adresi nije podržano jer su IP adrese koje Webex upotrebljava dinamične i mogu se promijeniti u bilo kojem trenutku. Promet HTTP signalizacije prema Webex uslugama može se filtrirati prema URL/domain u vašem Enterprise Proxy poslužitelju prije nego što bude proslijeđen vašem vatrozidu.

IPv4 podmreže za medijske usluge
4.152.214.0/24*	66.163.32.0/19
4.158.208.0/24*	69.26.160.0/19
4.175.120.0/24*	114.29.192.0/19
4.152.180.0/24*	144.196.0.0/16
20.50.235.0/24*	150.253.128.0/17
20.53.87.0/24*	163.129.0.0/16
20.57.87.0/24*	170.72.0.0/16
20.68.154.0/24*	170.133.128.0/18
20.76.127.0/24*	173.39.224.0/19
20.108.99.0/24*	173.243.0.0/20
20.120.238.0/23*	207.182.160.0/19
23.89.0.0/16	209.197.192.0/19
40.119.234.0/24*	210.4.192.0/20
44.234.52.192/26	216.151.128.0/19
52.232.210.0/24*
62.109.192.0/18
64.68.96.0/19

IPv6 rasponi adresa za medijske usluge

2402:2500::/34

2607:fcf0::/34

2a00:a640::/34

* Azure podatkovni centri – koriste se za usluge Video Integration for Microsoft Teams (aka Microsoft Cloud Video Interop)

Webex aplikacije i Cisco Video Devices izvode testove za otkrivanje dostupnosti i povratnog vremena do podskupa čvorova u svakom medijskom klasteru dostupnom vašoj organizaciji. Dostupnost medijskih čvorova ispituje se preko UDP, TCP i TLS protokola prijenosa i javlja se pri pokretanju, promjeni mreže i periodično dok aplikacija ili uređaj radi. Rezultati ovih testova pohranjuju se i šalju u Webex oblak prije pridruživanja sastanku ili pozivu. Webex oblak koristi ove rezultate testa dostupnosti kako bi Webex aplikaciji/Webex uređaju dodijelio najboljeg medijskog poslužitelja za poziv na temelju transportnog protokola (preferirano UDP), povratnog vremena i dostupnosti resursa medijskog poslužitelja.

Cisco ne podržava niti preporučuje filtriranje podskupa IP adresa na temelju određene geografske regije ili pružatelja usluga u oblaku. Filtriranje po regijama može uzrokovati ozbiljnu degradaciju iskustva sastanka, sve do i uključujući nemogućnost potpunog pridruživanja sastancima.

Ako ste konfigurirali svoj vatrozid da dopušta promet samo podskupu gore navedenih IP podmreža, možda ćete i dalje vidjeti promet testa dostupnosti koji prolazi vašom mrežom, u pokušaju da dosegnete medijske čvorove u tim blokiranim IP podmrežama. Medijske čvorove na IP podmrežama koje blokira vaš vatrozid neće koristiti Webex aplikacije i Cisco Video uređaji.

Signalizacijski promet aplikacije Webex i konfiguracija proxyja za poduzeće

Većina organizacija koristi proxy poslužitelje za ispitivanje i kontrolu HTTP prometa koji napušta njihovu mrežu. Proxyji se mogu upotrebljavati za obavljanje nekoliko sigurnosnih funkcija, kao što su omogućavanje ili blokiranje pristupa određenim URL-ovima, provjera autentičnosti korisnika, pretraživanje IP adrese / domene / naziva glavnog računala / URI reputacije te dešifriranje i provjeru prometa. Proxy poslužitelji se također često koriste kao jedini put koji može proslijediti internetski promet temeljen na HTTP-u do vatrozida poduzeća, dopuštajući vatrozidu da ograniči odlazni internetski promet samo na onaj koji potječe s proxy poslužitelja. Vaš proxy poslužitelj mora biti konfiguriran kako bi signalizacijskom prometu aplikacije Webex omogućio pristup domenama/URL-ovima navedenim u odjeljku u nastavku:

Webex snažno preporučuje da ne mijenjate ili brišete vrijednosti HTTP zaglavlja dok prolaze kroz vaš proxy/vatrozid osim ako je to dopušteno ovim smjernicama https://www.w3.org/TR/ct-guidelines/#sec-altering-header-values. Izmjena ili brisanje HTTP zaglavlja izvan ovih smjernica može utjecati na pristup Webex uslugama, uključujući gubitak pristupa Webex uslugama od strane Webex aplikacija i Cisco Video uređaja.

Domene i URL-ovi kojima je potrebno pristupiti za usluge Webex

Napomena: * prikazana na početku URL-a (npr. *.webex.com) označava da usluge u domeni najviše razine i svim poddomenama moraju biti dostupne.

URL-ovi usluga aplikacije Cisco Webex
Domena/URL	Opis	Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove
.webex.com .cisco.com .wbx2.com .ciscospark.com *.webexapis.com	Mikrousluge aplikacije Webex. Na primjer : Webex usluge sastanaka Usluge slanja poruka Usluga upravljanja datotekama Usluga upravljanja ključevima Usluga nadogradnje softvera Usluga slike profila Usluga bijele ploče Usluga blizine Usluga prisutnosti Usluga registracije Usluga kalendara Usluga pretraživanja Usluge identiteta Autentikacija OAuth usluge Uključivanje uređaja Cloud Connected UC	Svi
*.webexcontent.com (1)	Webex pohrana za korisnički generirani sadržaj i zapise, uključujući: Dijeljene datoteke, Transkodirane datoteke, Slike, Snimke zaslona, Sadržaj ploče, Klijent & zapisnici uređaja, Profilne slike, Logotipi brendiranja, slike Datoteke dnevnika Datoteke skupnog CSV izvoza & uvoz datoteka (Control Hub)	Sve
Dodatne usluge vezane uz Webex – domene u vlasništvu tvrtke Cisco
URL	Opis	Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove
*.accompany.com	Integracija Pojedinosti o sudionicima	Aplikacije Webex
Dodatne usluge vezane uz Webex – domene trećih strana
URL	Opis	Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove
.sparkpostmail1.com .sparkpostmail.com	usluga e-pošte za biltene, podaci o registraciji, obavijesti	Svi
*.giphy.com	Korisnicima omogućuje dijeljenje GIF slika. Ova je značajka uključena prema zadanim postavkama, ali se može onemogućiti u usluzi Control Hub	Aplikacija Webex
safebrowsing.googleapis.com	Koristi se za izvođenje sigurnosnih provjera URL-ova prije nego što se razotkriju u toku poruka. Ova je značajka uključena prema zadanim postavkama, ali se može onemogućiti u usluzi Control Hub	Aplikacija Webex
*.walkme.com s3.walkmeusercontent.com	Klijent Smjernica za korisnike aplikacije Webex. Omogućuje uvodne obilaske i obilaske korištenja za nove korisnike Za više informacija pogledajtehttps://support.walkme.com/knowledge-base/access-requirements-for-walkme/	Web-aplikacije Webex
speak.googleapis.com texttospeech.googleapis.com voice-services-manager-a.wbx2.com	Govorne usluge tvrtke Google. Upotrebljava ih Webex Assistant za prepoznavanje govora i konverziju teksta u govor. Onemogućeno prema zadanim postavkama, uključite se putem Control Huba. Usluga Assistant također se može onemogućiti na bazi pojedinačnog uređaja.	Webex Room Kit i Cisco Video uređaji Pojedinosti o Cisco Video uređajima koji podržavaju Webex Assistant dokumentirani su ovdje: https://help.webex.com/hzd1aj/Enable-Cisco-Webex-Assistant
msftncsi.com/ncsi.txt captive.apple.com/hotspot-detect.html	Internetska povezivost treće strane provjerava kako bi se identificirali slučajevi u kojima postoji mrežna veza, ali nema veze s Internetom. Aplikacija Webex obavlja vlastite provjere internetske povezanosti, ali također može koristiti te URL-ove trećih strana kao zamjenu.	Aplikacija Webex
.appdynamics.com .eum-appdynamics.com	Praćenje performansi, bilježenje pogrešaka i padova, metrika sesije (1)	Webex App Webex Web App
*.amplitude.com	A/B testiranje & metrika (1)	Webex Web App Webex Android App
.livestream.webex.com .vbrickrev.com	Ovu domenu koriste sudionici koji gledaju Webexove događaje i web-emitacije	Webex događaji, webexovi prijenosi
.slido.com .sli.do *.data.logentries.com slido-assets-production.s3.eu-west-1.amazonaws.com	Koristi se za Slido PPT dodatak i za dopuštanje Slido kreiranja web stranica polls/quizzes prije sastanka Koristi se za izvoz pitanja i odgovora, rezultata ankete itd. iz Slido	Svi
.quovadisglobal.com .digicert.com .godaddy.com .globalsign.com .identrust.com .lencr.org	Koristi se za traženje popisa opoziva certifikata od ovih tijela za izdavanje certifikata Napomena - Webex podržava spajanje CRL i OCSP za određivanje statusa opoziva certifikata. Uz OCSP klamanje, Webex aplikacije i uređaji ne moraju kontaktirati ova tijela za izdavanje certifikata	Svi
*.intel.com	Upotrebljava se za traženje Popisa opoziva certifikata i provjeru statusa certifikata pomoću Intelove OCSP usluge za certifikate poslane sa slikama pozadine koje upotrebljavaju aplikacije i uređaji Webex	Svi
.google.com .googleapis.com	Obavijesti Webex aplikacijama na mobilnim uređajima (npr. nova poruka) Usluga Google Firebase Cloud Messaging (FCM) https://firebase.google.com/docs/cloud-messaging/concept-options#messaging-ports-and-your-firewall Apple Push Notification Service (APNS) https://support.apple.com/en-us/HT203609 Napomena - za APNS, Apple navodi samo IP podmreže za ovu uslugu	Aplikacija Webex
cdnjs.cloudflare.com cdn.jsdelivr.net static2.sharepointonline.com appsforoffice.microsoft.com	URL-ovi za Webex Scheduler za Microsoft Outlook Korisnici Microsoft Outlooka mogu koristiti Webex Scheduler za planiranje Webex sastanaka ili Webex Personal Room sastanaka izravno iz Microsoft Outlooka u bilo kojem pregledniku. Pojedinosti pogledajte na: Kliknite ovdje	Svi
Osnovne usluge Webexa su zastarjele
URL	Opis	Aplikacije i uređaji Webex koji upotrebljavaju te domene/URL-ove
*.clouddrive.com	Webex pohrana za korisnički generirani sadržaj i zapisnike Pohrana datoteka na clouddrive.com zamijenjena je webexcontent.com u listopadu 2019. Organizacije s dugim razdobljima zadržavanja za korisnički generirani sadržaj možda još uvijek koriste cloudrive.com za pohranu starijih datoteka	Svi
*.ciscosparkcontent.com	Učitavanje datoteka zapisnika Usluga pohrane datoteka zapisnika sada koristi *.webexcontent.com domena	Aplikacija Webex
*.rackcdn.com	Mreža za isporuku sadržaja (CDN) za domenu *.clouddrive.com	Svi

(1) Webex koristi treće strane za prikupljanje podataka o dijagnostici i rješavanju problema; i zbirka mjernih podataka o padu i korištenju. Podaci koji se mogu poslati na ta web-mjesta trećih strana opisani su u Podatkovnim tablicama o privatnosti aplikacije Webex. Detalje potražite u sljedećim člancima:

Mreže za isporuku sadržaja koje koriste Webex usluge
Webex koristi usluge Mreže za isporuku sadržaja (CDN) za učinkovitu isporuku statičkih datoteka i sadržaja Webex aplikacijama i uređajima. Ako upotrebljavate proxy poslužitelj za kontrolu pristupa uslugama Webex, ne morate dodavati CDN domene na popis dopuštenih domena za usluge Webex (s obzirom da DNS razlučivost na CDN CNAME provodi vaš proxy nakon početnog filtriranja URL-a). Ako ne koristite proxy poslužitelj (npr. koristite samo vatrozid za filtriranje URL-ova), DNS razrješenje izvodi OS vaše Webex aplikacije / uređaj, a morat ćete dodati sljedeće CDN URL-ove domeni za dopušteni popis u vašem vatrozidu :

*.cloudfront.net

*.akamaiedge.net

*.akamai.net

*.fastly.net

Dodatni URL-ovi za Hibridne usluge Webex

Konfigurirajte svoj proxy kako biste omogućili pristup URL-ovima u donjoj tablici za Hibridne usluge Webex. Pristup tim vanjskim domenama može se ograničiti konfiguriranjem vašeg proxyja na način da dopušta samo izvornim IP adresama vaših čvorova Hibridnih usluga da dosegnu te URL-ove.

URL-ovi Hibridnih usluga Cisco Webex
URL	Opis	Upotrebljava:
.docker.com (1) .docker.io (1) *dkr.ecr.us-east-1.amazonaws.com	Spremnici hibridnih usluga	Video Mesh Node Hybrid Data Security Node
*s3.amazonaws.com (1)	Prijenosi datoteke zapisnika	Video Mesh Node Hybrid Data Security Node
*.cloudconnector.webex.com	Sinkronizacija korisnika	Hibridne usluge Directory Connector

(1) Planiramo postupno ukinuti upotrebu *.docker.com i *.docker.io za Hybrid Services Containers, eventualno ih zamjenjujući poddomenama u *.amazonaws.com.
Napomena:
Ako koristite proxy Cisco Web Security Appliance (WSA) i želite automatski ažurirati URL-ove koje koriste Webex usluge, pogledajtekonfiguracijski dokument WSA Webex Servicesza upute o tome kako implementirati Webex External Feed-in AsyncOS za Cisco Web Security.

Za CSV datoteku koja sadrži popis Webexovih URI-ja usluga, pogledajte:Webex Services CSV datoteka

Vaš proxy poslužitelj mora biti konfiguriran kako bi omogućio signalizacijskom prometu aplikacije Webex pristup domenama/URL-ovima navedenim u prethodnom odjeljku. Podrška za dodatne proxy značajke relevantne za Webexove usluge raspravlja se u nastavku:

Značajke proxyja

Podrška za provjeru autentičnosti proxyja

Proxiji se mogu koristiti kao uređaji za kontrolu pristupa, blokirajući pristup vanjskim resursima dok se user/device pruža važeće vjerodajnice dopuštenja pristupa proxyju. Proxiji podržavaju nekoliko metoda provjere autentičnosti, kao što su osnovna provjera autentičnosti, sažeta provjera autentičnosti (temeljena na sustavu Windows) NTLM, Kerberos i pregovaranje (Kerberos s rezervnim NTLM-om).

Za slučaj "Bez provjere autentičnosti" u donjoj tablici, uređaj se može konfigurirati s proxy adresom, ali ne podržava provjeru autentičnosti. Kada se koristi Proxy Authentication, važeće vjerodajnice moraju biti konfigurirane i pohranjene u OS-u Webex aplikacije ili Cisco video uređaja.

Za Cisco video uređaje i aplikaciju Webex, proxy adrese mogu se konfigurirati ručno putem OS-a platforme ili korisničkog sučelja uređaja ili automatski otkriti pomoću mehanizama kao što su:

Automatsko otkrivanje web proxyja (WPAD) and/or Proxy Auto Config (PAC) datoteke:

Proizvod	Vrsta provjere autentičnosti	Konfiguracija proxyja
Webex za Mac	Bez provjere autentičnosti, Osnovno, NTLM (1)	Ručno, WPAD, Pac
Webex za Windows	Bez provjere autentičnosti, Osnovno, NTLM (2), Negotiate	Ručno, WPAD, Pac, GPO
Webex za iOS	Bez provjere autentičnosti, Osnovno, Digest, NTLM	Ručno, WPAD, Pac
Webex za Android	Bez provjere autentičnosti, Osnovno, Digest, NTLM	Ručno, PAC
Web-aplikacija Webex	Bez provjere autentičnosti, Osnovno, Digest, NTLM, Negotiate	Podržano pomoću OS-a
Cisco Video uređaji	Bez provjere autentičnosti, Osnovno, Digest	WPAD, Pac ili Manual
Čvor Video Mesh aplikacije Webex	Bez provjere autentičnosti, Osnovno, Digest, NTLM	Ručno
Hibridni podatkovni sigurnosni čvor	Bez provjere autentičnosti, Osnovno, Digest	Ručno
Konektor za upravljanje glavnim računalom za hibridne usluge	Bez provjere autentičnosti, Osnovno	Ručna konfiguracija Expressway C: Aplikacije > Hibridne usluge > Connector Proxy
Hibridne usluge: Directory Connector	Bez provjere autentičnosti, Osnovno, NTLM	Podržano pomoću operacijskog sustava Windows
Hibridne usluge Expressway C: Calendar connector	Bez provjere autentičnosti, Osnovno, NTLM	Ručna konfiguracija Expressway C: Prijave > Hibridne usluge > Proxy konektora : Korisničko ime Lozinka Autocesta C: Aplikacije > Hibridne usluge > Calendar Connector > Microsoft Exchange > Osnovno i/ili NTLM
Hibridne usluge Expressway C: Call connector	Bez provjere autentičnosti, Osnovno	Ručna konfiguracija Expressway C: Aplikacije > Hibridne usluge > Connector Proxy

(1):Mac NTLM Auth - Stroj ne mora biti prijavljen na domenu, od korisnika se traži lozinka
(2):Windows NTLM Auth - Podržano samo ako je stroj prijavljen na domenu

Smjernice o proxy postavkama za Windows OS
Microsoft Windows podržava dvije mrežne biblioteke za HTTP promet (WinINet i WinHTTP) koje omogućuju konfiguraciju proxyja. WinInet dizajniran je samo za aplikacije za radnu površinu s jednim korisnikom; WinHTTP dizajniran je prvenstveno za aplikacije s više korisnika,
temeljene na poslužiteljima. WinINet je superskup WinHTTP-a; prilikom odabira jednog od ta dva, trebate upotrijebiti WinINet za svoje postavke proxy konfiguracije. Za više informacija pogledajte https://docs.microsoft.com/en-us/windows/win32/wininet/wininet-vs-winhttp

Provjera proxyja i pribadanje certifikata

Aplikacija Webex i Cisco Video uređaji potvrđuju certifikate poslužitelja s kojima uspostavljaju TLS sesije. Provjere certifikata, kao što su izdavatelj certifikata i digitalni potpis, oslanjaju se na provjeru lanca certifikata do korijenskog certifikata. Za izvođenje ovih provjera valjanosti aplikacija ili uređaj koristi skup pouzdanih korijenskih CA certifikata instaliranih u skladištu pouzdanosti operativnog sustava.

Ako ste implementirali proxy koji provjerava TLS za presretanje, dešifriranje i pregled prometa Webexa, provjerite je li certifikat koji proxy predstavlja (umjesto certifikata usluge Webex) potpisao autoritet za izdavanje certifikata čiji je korijenski certifikat instaliran u skladištu povjerenja vaše aplikacije Webex ili Webex uređaja. Za aplikaciju Webex potrebno je instalirati CA certifikat koji se upotrebljava za potpisivanje certifikata koji upotrebljava proxy u operativni sustav uređaja. Za Cisco Video uređaje, otvorite zahtjev za uslugu s TAC-om kako biste instalirali ovaj CA certifikat u softver RoomOS.

Donja tablica prikazuje podršku aplikacije Webex i Webex uređaja za TLS inspekciju od strane Proxy poslužitelja:

Proizvod	Podržava prilagođene pouzdane certifikate CA za provjeru TLS-a
Webex App (Windows, Mac, iOS, Android, Web)	Da*
Cisco video uređaji	Da
Cisco Webex Video Mesh	Da
Usluga hibridne zaštite podataka	Da
Hibridne usluge – Imenik, Kalendar, Konektori za upravljanje	Ne

"* Napomena – Aplikacija Webex ne podržava dešifriranje proxy poslužitelja i provjeru TLS sesija za medijske usluge Webex Meetings. Ako želite pregledati promet poslan uslugama u webex.com domeni, morate stvoriti TLS izuzeće od inspekcije za promet poslan na *mcs*.webex.com, *cb*.webex.com i *mcc*.webex.com.
Napomena - Webex aplikacija ne podržava SNI proširenje za medijske veze temeljene na TLS-u. Do prekida veze s uslugama zvuka i videoprijenosa aplikacije Webex doći će ako proxy poslužitelj zahtijeva prisutnost SNI-ja.

802.1X – Kontrola pristupa mreži na temelju ulaza

Proizvod	Podržava 802.1X	Napomene
Webex App (Windows, Mac, iOS, Android, Web)	Da	Podržano pomoću OS-a
Cisco video uređaji	Da	EAP-FAST EAP-MD5 EAP-PEAP EAP-TLS EAP-TTLS Konfigurirajte 802.1X putem GUI ili Touch 10 Učitajte certifikate putem HTTP sučelja
Video Mesh čvor	Ne	Upotrijebi zaobilaženje Mac adrese
Usluga hibridne zaštite podataka	Ne	Upotrijebi zaobilaženje Mac adrese
Hibridne usluge – Imenik, Kalendar, Konektori za upravljanje	Ne	Upotrijebi zaobilaženje Mac adrese

Mrežni zahtjevi za usluge Webex temeljene na SIP-u

Webex oblak podržava dolazne i odlazne pozive koristeći SIP kao protokol kontrole poziva za Webex sastanke i za izravne (1:1) poziva from/to Webex aplikacije registrirane u oblaku i Cisco video uređaje.

SIP pozivi za Webex Meetings
Webex Meetings omogućuje sudionicima sa SIP aplikacijama i uređajima da se pridruže sastanku na jedan od sljedećih načina:

Pozivanja SIP URI-ja za sastanak (npr. brojsastanka@webex.com), ili
Poziva Webex oblaka određenom SIP URI-ju sudionika (npr. moj-uređaj@korisnik.com)

Pozivi između SIP apps/devices i oblak je registrirao Webex app/Cisco Video uređaji
Webex oblak korisnicima SIP aplikacija i uređaja omogućuje:

Budite pozvani putem Webex aplikacija registriranih u oblaku i Cisco Video uređaja
Webex aplikacije registrirane u oblaku poziva i Cisco Video uređaji

U oba gore navedena slučaja SIP aplikacije i uređaji moraju uspostaviti sesiju u/iz Webex oblaka. SIP aplikacija ili uređaj registrirat će se na SIP aplikaciju za kontrolu poziva (kao što je Unified CM), koja obično ima SIP Trunk vezu s autocestom C i E koja omogućuje dolazne i odlazne pozive (preko interneta) prema Webex Cloudu.

SIP aplikacije i uređaji mogu biti:

Cisco Video uređaj koji koristi SIP za registraciju na Unified CM
IP telefoni tvrtke Cisco koji upotrebljavaju SIP za registraciju na Unified CM ili uslugu Webex Calling
SIP aplikacija ili uređaj treće strane koji upotrebljava SIP aplikaciju za kontrolu poziva treće strane

Bilješka * Ako usmjerivač ili SIP vatrozid podržava SIP, što znači da ima omogućen SIP Application Layer Gateway (ALG) ili nešto slično, preporučujemo da isključite ovu funkciju kako biste održali ispravan rad usluge. Pogledajte odgovarajuću dokumentaciju proizvođača za pojedinosti o tome kako onemogućiti SIP ALG na određenim uređajima

Sljedeća tablica opisuje ulaze i protokole potrebne za pristup uslugama Webex SIP:

Ulazi i protokoli za usluge Webex SIP
Ulaz izvora	Ulaz odredišta	Protokol	Opis
Autocesta Efemerne luke	Webex oblak 5060 – 5070	SIPAJTE TCP/TLS/MTLS	SIP signalizacija od brze ceste E do Webex oblaka Transportni protokoli: TCP/TLS/MTLS
Webex Cloud Ephemeral priključci	Brza cesta 5060 - 5070	SIPAJTE TCP/TLS/MTLS	SIP signalizacija od Webex oblaka do brze ceste E Transportni protokoli: TCP/TLS/MTLS
Autocesta 36000 - 59999	Webex oblak 49152 -59999	RTP/SRTP preko UDP	Nešifrirani/šifrirani mediji od brze ceste E do Webex oblaka Protokol za prijenos medija: UDP
Webex oblak 49152 - 59999	Autocesta 36000 - 59999	RTP/SRTP preko UDP-a	Nešifrirani/šifrirani mediji iz Webex oblaka u Expressway E Protokol za prijenos medija: UDP

SIP veza između alata Expressway E i Webex oblaka podržava nešifriranu signalizaciju pomoću TCP-a i šifriranu signalizaciju pomoću TLS-a ili MTLS-a.Poželjna je šifrirana SIP signalizacija jer se certifikati razmijenjeni između Webex oblaka i Expressway E mogu potvrditi prije nastavka povezivanja.

Expressway se obično koristi za omogućavanje SIP poziva Webex oblaku i B2B SIP poziva drugim organizacijama. Konfigurirajte svoj vatrozid kako biste omogućili:

Sav izlazni SIP signalizacijski promet od čvorova alata Expressway E
Sav ulazni SIP signalizacijski promet do vaših čvorova alata Expressway E

Ako želite ograničiti ulaznu i izlaznu SIP signalizaciju i povezani medijski promet na i iz Webex oblaka. Konfigurirajte svoj vatrozid da omogući SIP signalizaciju i medijski promet za pristup IP podmrežama za Webex medijske usluge (pogledajte odjeljak "IP podmreže za Webex medijske usluge") i sljedećim AWS regijama: us-east-1, us-east-2, eu-central-1, us-gov-west-2 i us-west-2. Rasponi IP adresa za ove AWS regije mogu se pronaći ovdje: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

* Ova se web stranica ne ažurira trenutačno jer AWS redovito mijenja raspone IP adresa u svojim podmrežama. Kako biste dinamički pratili promjene raspona IP adresa AWS-a, Amazon preporučuje pretplatu na sljedeću uslugu obavijesti: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications

Mediji za usluge Webex temeljene na SIP-u upotrebljavaju iste odredišne IP podmreže za medijske sadržaje aplikacije Webex (navedene ovdje)

Mrežni zahtjevi za Webex Edge Audio

Protokol	Brojevi ulaza	Uputa	Vrsta pristupa	Komentari
TCP	5061, 5062	Dolazni	SIP signalizacija	Dolazna SIP signalizacija za Webex Edge Audio
TCP	5061, 5065	Odlazni	SIP signalizacija	Odlazna SIP signalizacija za Webex Edge Audio
TCP/UDP	Efemerni priključci 8000 - 59999	Dolazni	Medijski priključci	Na vatrozidu poduzeća potrebno je otvoriti rupe za dolazeći promet u alat Expressway s rasponom ulaza 8000 – 59999

Sažetak ostalih Hibridnih usluga Webex i dokumentacije

Cisco Webex Video Mesh

Video Mesh aplikacije Cisco Webex pruža lokalnu medijsku uslugu na vašoj mreži. Umjesto da svi mediji idu na Webex oblak, oni mogu ostati na vašoj mreži, s ciljem smanjene upotrebe internetske propusnosti i povećane kvalitete medija. Za više pojedinosti pogledajte Vodič za implementaciju čvora Video Mesh aplikacije Cisco Webex.

Usluga hibridnog kalendara

Usluga Hybrid Calendar povezuje Microsoft Exchange, Office 365 ili Google Calendar s Webexom, olakšavajući zakazivanje i pridruživanje sastancima, osobito kada ste mobilni.

Detalje potražite u sljedećim člancima:Vodič za implementaciju usluge Webex Hybrid Calendar

Usluga hibridnog imenika

Directory Connector tvrtke Cisco lokalna je aplikacija za sinkronizaciju identiteta u Webex oblaku. Nudi jednostavan administrativni postupak koji automatski i sigurno proširuje kontakte poslovnog imenika u oblak i održava ih sinkroniziranim radi točnosti i dosljednosti.

Detalje potražite u sljedećim člancima:Vodič za implementaciju za Cisco Directory Connector

Željena arhitektura za Hibridne usluge Webex

Željena arhitektura za Hibridne usluge Cisco Webex opisuje cjelokupnu hibridnu arhitekturu, njezine komponente i najbolje prakse općeg dizajna. Pogledajte:Preferirana arhitektura za Webex hibridne usluge

Webex Calling – Mrežni zahtjevi

Ako također implementirate Webex Calling s uslugama Webex Meetings i Messaging, mrežni zahtjevi za uslugu Webex Calling mogu se pronaći here: https://help.webex.com/b2exve/Port-Reference-Information-for-Cisco-Webex-Calling

Webex događaji - Mrežni zahtjevi

Ako također implementirate Webex Events s uslugama Webex Meetings and Messaging, mrežni zahtjevi za uslugu Webex Events mogu se pronaći here: https://help.socio.events/en/articles/4796797-what-domains-emails-should-be-allowlisted-by-my-attendees-network-admins

Usluge Webex za FedRAMP korisnike

Za kupce kojima je potreban popis raspona IP adresa i priključaka za Webex FedRAMP usluge
Ove informacije mogu se pronaći ovdje : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/WebexforGovernment/FedRAMP_Meetings_Ports_IP_Ranges_Quick_Reference.pdf

Povijest revizije dokumenata – Mrežni zahtjevi za usluge Webex

Datum revizije	Novi i promijenjeni podaci
4/8/2025	Nova podmreža dodana u odjeljak IPv4 podmreže za medijske usluge - 4.152.180.0/24
4/4/2025	Dodavanje domene Globalsign.com Root CA za poslužitelj vremenske oznake
4/4/2025	Uklanjanje neiskorištene IP podmreže 66.114.160.0/20
1/6/2025	Rasponi IP adresa dodani za podršku IPv6 prometa
10/17/2024 10/21/2024	Ažurirano 08/19/2024 povijest revizija. Promijenjeno (.webexconnect.com) na točan unos (.webexcontent.com)
08/19/2024	Uključene slike s logotipima marke za (*.webexcontent.com) Odjeljak Domene i URL-ovi
08/02/2024	Odjeljak Webex IPv6 Podrška - Promijenjen je tekst kako bi se naglasila veličina MTU za IPv4 i IPv6 promet.
07/26/2024	Dodana nova poddomena *dkr.ecr.us-east-1.amazonaws.com pod Dodatni URL-ovi za Webex hibridne usluge
07/26/2024	Smjernice o preporučenoj veličini maksimalne prenosive jedinice (MTU) IP paketa za IPv6 promet prema Webex uslugama
04/08/2024	Dodano razdoblje koje nedostaje prije (webex.com i cisco.com) pod poddomenom URL-ova poslužitelja Cisco Webex
12/06/2023	Revidirani uvod s fokusom na paket usluga Webex
12/06/2023	Revizija odjeljka: Prijenosni protokoli i šifre šifriranja za Webex aplikacije i uređaje registrirane u oblaku. Ažurirane informacije o TLS verzijama i Cipher Suites koji se koriste i preferiraju Webex Suite Services Dodatne pojedinosti i smjernice o protokolima za prijenos medija Cisco Video uređaji sada podržavaju slanje medija preko TLS-a putem proxy poslužitelja, usklađujući ponašanje s onim Webex aplikacije. Dodatak smjernica o konfiguraciji proxyja (Webex snažno preporučuje da ne mijenjate ili brišete vrijednosti HTTP zaglavlja dok prolaze kroz vaš proxy/vatrozid osim ako je to dopušteno…)
12/06/2023	Revizija IP podmreža za odjeljak Webex medijske usluge Medijske usluge se više ne nalaze u AWS-u, samo u Webex Data Centers i Microsoft Azure Data Centers za VIMT. Dodatni tekst o protokolima i preferencijama prijenosa medija
12/06/2023	Webex signalni promet i Enterprise Proxy Configuration odjeljak Dodatak smjernica o Proxy konfiguraciji (Webex snažno preporučuje da ne mijenjate ili brišete vrijednosti HTTP zaglavlja dok prolaze kroz vaš proxy/vatrozid osim ako je to dopušteno…)
12/06/2023	Tablica URL-ova usluga Cisco Webex: Reci 1 i 2 spojeni (.webex.com, .cisco.com, .wbx2.com itd) Tekst treba revidirati kako bi odražavao da paket Webex koristi uobičajene usluge za sastanke i slanje poruka. .livestream.webex.com dodano za Webex Webcasts Odjeljak o Core Webex uslugama koje se ukidaju: Tekst pojednostavljen
10/09/2023	Uključena je poveznica na dokument VIMT
8/29/2023	Uklonjen port 444 TLS za Video Mesh Node (više se ne koristi).
5/24/2023	Dodani Webex događaji – mrežni zahtjevi
2/23/2023	Dodane su nove IP podmreže za medije (144.196.0.0/16 i 163.129.0.0/16) Ove IP podmreže aktivirat će se 30 ili više dana nakon objave ovdje.
2/9/2023	Ponovno objavljeno (popravljene kartice koje se ne mogu kliknuti)
1/23/2023	Ponovno objavljeno s uklonjenim dupliciranim podmrežama (66.114.169.0 i 66.163.32.0)
1/11/2023	Web-aplikacija Webex i SDK – TLS je dodan kao rezervni protokol prijenosa za šifrirani zvuk, videoprijenos i dijeljenje sadržaja ako se UDP i TCP ne mogu upotrebljavati
1/11/2023	Dodane su nove IP podmreže za medije: 4.152.214.0/24, 4.158.208.0/24, 4.175.120.0/24 (Podatkovni centri usluge Azure za VIMT)
10/14/2022	Dodan je novi URL za Slido: *.slido-assets-production.s3.eu-west-1.amazonaws.com
9/15/2022	Dodana je nova IP podmreža za medije : 20.120.238.0/23 (Azure Data Center za VIMT)
9/12/2022	Dodani su URL-ovi za Planer za Webex za Microsoft Outlook.
8/12/2022	U odjeljku Broj ulaza i protokoli dodana je napomena. Uređaji RoomOS ne šalju medijske sadržaje koji se prenose preko TLS-a na konfigurirani proxy poslužitelj.
8/12/2022	IP podmreže za medijske sadržaje aplikacije Webex – AWS IP podmreža 18.230.160.0/25 uklonjena je iz tablice IP podmreža. Ovi medijski čvorovi sada upotrebljavaju IP adrese u vlasništvu tvrtke Cisco u podmrežama koje su već navedene u tablici.
8/12/2022	Dodana je napomena kako bi se naglasilo da je za navedene URL-ove u odjeljku Domene i URL-ovi za usluge Webex potreban pristup svim domenama i poddomenama.
6//25/2022	Dodani su zahtjevi za usluge obavještavanja za tvrtke Google i Apple
6/25/2022	Novi URL aplikacije Webex *.webexapis.com dodan je u tablicu domena i URL-ova
6/22/2022	Dodane su dodatne smjernice za SIP implementacije s aplikacijom Unified CM tvrtke Cisco
4/5/2022	Uklanjanje AWS IP podmreža za medijske usluge – te su podmreže zastarjele
12/14/2021	Novi rasponi UDP priključaka medija (50 000 – 53 000) dodani za Video Mesh Node Port 9000 za medije preko TCP-a uklonjen – Upotreba ovog odredišnog priključka za medije preko TCP-a bit će zastarjela u siječnju 2022. Port 33434 za medije preko UDP-a i TCP-a uklonjen – Upotreba odredišnog priključka za medije preko UDP-a i TCP-a bit će zastarjela u siječnju 2022.
11/11/2021	Ažurirane usluge Webex – Brojevi ulaza i protokoli te tablica URL-ovi usluga aplikacije Cisco Webex.
10/27/2021	Dodano *.walkme.com i s3.walkmeusercontent.com u tablicu domena.
10/26/2021	Dodane Smjernice o postavkama proxyja za operativni sustav Windows
10/20/2021	Dodani CDN URL-ovi na popis dopuštenih domena u vaš vatrozid
10/19/2021	Aplikacija Webex upotrebljava AES-256-GCM ili AES-128-GCM za šifriranje sadržaja za sve vrste Webex sastanaka.
10/18/2021	Dodane nove IP podmreže (20.57.87.0/24, 20.76.127.0/24 i 20.108.99.0/24) koje se upotrebljavaju za organizaciju integracije videoprijenosa za Microsoft Teams (poznatu i kao Microsoft Cloud Video Interop) i domene (.cloudfront.net, .akamaiedge.net, .akamai.net i *.fastly.net) koje smo dodali za mreže za isporuku sadržaja koje upotrebljavaju usluge Webex
10/11/2021	Ažurirana je veza Portal povjerenja u odjeljku Domena i URL.
10/04/2021	Uklonjeni *.walkme.com i s3.walkmeusercontent.com iz tablice domena jer više nisu potrebni.
07/30/2021	Ažurirana bilješka u odjeljku Značajke proxyja
07/13/2021	Ažurirana bilješka u odjeljku Značajke proxyja
07/02/2021	.s3.amazonaws.com promijenjen u s3.amazonaws.com
06/30/2021	Ažurirani su dodatni URL-ovi za popis Hibridnih usluga Webex.
06/25/2021	Na popis dodana domena *.appdynamics.com
06/21/2021	Na popis dodana domena *.lencr.org.
06/17/2021	Ažurirana tablica ulaza i protokola za usluge Webex SIP
06/14/2021	Ažurirana tablica ulaza i protokola za usluge Webex SIP
05/27/2021	Ažurirana tablica u odjeljku Dodatni URL-ovi za Hibridne usluge Webex.
04/28/2021	Dodane domene za Slido PPT dodatak i kako bi se web-stranicama omogućilo Slido da izrade glasovanja/kvizove prije sastanka
04/27/2021	Dodan 23.89.0.0/16 IP raspon za Webex Edge Audio
04/26/2021	Dodano 20.68.154.0/24* jer je to podmreža Azure
04/21/2021	Ažurirana CSV datoteka usluga Webex pod Dodatni URL-ovi za Hibridne usluge Webex
04/19/2021	Dodano 20.53.87.0/24* jer je to Azure DC za VIMT/CVI
04/15/2021	Dodana domena *.vbrickrev.com za web-objave usluge Webex Events.
03/30/2021	Značajna revizija izgleda dokumenta.
03/30/2021	Dodani su detalji o web-aplikaciji Webex medijskoj podršci za Webex SDK (Nema medija preko TLS-a).
03/29/2021	Webex Edge za značajke uređaja navedene s vezom na dokumentaciju.
03/15/2021	Dodana domena *.identrust.com
02/19/2021	Dodan odjeljak za usluge Webex za FedRAMP korisnika
01/27/2021	Dodana domena .cisco.com za uslugu Cloud Connected UC i registrirane IP podmreže u usluzi Webex Calling za integraciju videoprijenosa za Microsoft Teams (poznatu i kao Microsoft Cloud Video Interop) označene sa
01/05/2021	Novi dokument koji opisuje mrežne zahtjeve za usluge poruka i sastanaka aplikacije Webex
11/13/20	Uklonjena podmreža https://155.190.254.0/23 iz IP podmreža za tablicu medija
10/7/2020	Uklonjen redak *.cloudfront.net iz dodatnih URL-ova za Hibridne usluge za Webex Teams
9/29/2020	Dodana nova IP podmreža (20.53.87.0/24) za medijske usluge za Webex Teams
9/29/2020	Webex uređaji preimenovani u Webex Room uređaji
9/29/2020	*.core-os.net URL uklonjen iz tablice : Dodatni URL-ovi za Webex Teams Hybrid Services
9/7/2020	Ažurirana veza za AWS regije
08/25/20	Pojednostavljenje tablice i teksta za IP podmreže za medije za Webex Teams
8/10/20	Dodatni detalji o tome kako se testira dostupnost medijskim čvorovima i o upotrebi IP podmreže tvrtke Cisco s uslugom Webex Edge Connect
7/31/20	Dodane nove IP podmreže za medijske usluge u podatkovne centre usluga AWS i Azure
7/31/20	Dodani novi UDP medijski ulazi odredišta za SIP pozive u Webex Teams oblak
7/27/20	Dodano 170.72.0.0/16 (CIDR) ili 170.72.0.0 – 170.72.255.255 (raspon mreže)
5/5/20	U tablici domena trećih strana dodano sparkpostmail.com
4/22/20	Dodan novi IP raspon 150.253.128.0/17
03/13/20	Dodan novi URL za uslugu walkme.com Dodan TLS medijski prijenos za uređaje s operativnim sustavom Room Dodan novi odjeljak : Mrežni zahtjevi za hibridno pozivanje SIP signalizacije Veza je dodana za dokument o zahtjevima mreže Webex Calling
12/11/19	Manje izmjene teksta, ažuriranje tablice aplikacija i uređaja Webex Teams – Tablica brojeva ulaza i protokola, ažuriranje i novi format u tablicama URL-ova usluge Webex Teams. Uklanjanje podrške za NTLM proxy provjeru autentičnosti za hibridne usluge za Managament Connector i Call Conector
10/14/19	Dodana je TLS podrška provjeri za Room uređaje
9/16/2019	Dodavanje zahtjeva za TCP podršku za DNS sustave koji upotrebljavaju TCP kao protokol prijenosa. Dodavanje URL-a *.walkme.com – Ova usluga pruža registraciju i obuke o upotrebi za nove korisnike. Izmjene URL-ova usluga koje upotrebljava Web-asistent.
8/28/2019	*.sparkpostmail1.com URL dodan servis e-pošte za biltene, informacije o registraciji, najave
8/20/2019	Dodana je proxy podrška za čvor Video Mesh i uslugu sigurnosti hibridnih podataka
8/15/2019	Pregled Cisco i AWS podatkovnog centra koji se koristi za Webex Teams Service. .webexcontent.com URL dodan za pohranu datoteka Napomena o obustavljanju clouddrive.com za pohranu datoteka .walkme.com URL dodan za metriku i testiranje
7/12/2019	.activate.cisco.com i .webapps.cisco.com URL-ovi dodani URL-ovi pretvaranja teksta u govor ažurirani na .speech-googleapis.wbx2.com i .texttospeech-googleapis.wbx2.com .quay.io URL uklonjen URL spremnika hibridnih usluga ažuriran na .amazonaws.com
6/27/2019	Dodan *.accompany.com dopušteni popis zahtjeva za značajku Pojedinosti o sudionicima
4/25/2019	Dodano „Usluge Webex Teams” za redak o TLS verziji podrške. Dodano „Webex Teams” u redak o direktnim medijskim prijenosima pod Medijski promet. Dodano „zemljopisna” prije regija u odjeljku IP podmreže za Webex Teams. Napravljene su i druge manje izmjene u tekstu. Uređena tablica URL-ova za Webex Teams ažuriranjem URL-a za A/B testiranje i metriku te dodavanjem novog retka za Google govorne usluge. U odjeljku „Dodatni URL-ovi za hibridne usluge za Webex Teams” uklonjeni su podaci o verziji „10.1” nakon AsyncOS-a. Ažuriran tekst u odjeljku „Podrška za provjeru autentičnosti proxyja”.
3/26/2019	URL koji je ovdje povezan "molimo pogledajte konfiguracijski dokument WSA Webex Teams za smjernice" iz https://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide-c07-739977.pdf u https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-5/user_guide/b_WSA_UserGuide_11_5_1.html URL "api.giphy.com" je promijenjen u *.giphy.com
2/21/2019	„Webex Calling” ažuriran u „Webex Calling (ranije Spark Calling)” po zahtjevu Johna Costella, zbog nadolazećeg lansiranja proizvoda istog imena – Webex Calling putem platforme BroadCloud.
2/6/2019	Ažuriran tekst „hibridni medijski čvor” u „čvor Video Mesh aplikacije Webex”
1/11/2019	Ažuriran tekst „Sveobuhvatno šifrirane datoteke prenesene u prostore usluge Webex Teams i pohranu avatara” u „Sveobuhvatno šifrirane datoteke prenesene u prostore usluge Webex Teams, pohranu avatara, logotipe brendova usluge Webex Teams”
1/9/2019	Ažurirano kako bi se uklonio sljedeći redak: „*Kako bi Webex Room uređaji dobili CA certifikat potreban za potvrdu komunikacije putem vašeg proxyja za provjeru TLS-a, obratite se svom CSM-u ili otvorite slučaj s Cisco TAC-om.”
5. prosinca 2018.	Ažurirani URL-ovi: Uklonjeno je „https://” iz 4 unosa u tablici URL-ova usluge Webex Teams: https://api.giphy.com -> api.giphy.com https://safebrowsing.googleapis.com -> safebrowsing.googleapis.com http://www.msftncsi.com/ncsi.txt -> msftncsi.com/ncsi.txt https://captive.apple.com/hotspot-detect.html -> captive.apple.com/hotspot-detect.html Ažurirana povezana .CSV datoteka za uslugu Webex Teams kako bi prikazivala revidirane veze prikazane gore
30. studenog 2018.	Novi URL-ovi : .ciscosparkcontent.com, .storage101.ord1.clouddrive.com, .storage101.dfw1.clouddrive.com, .storage101.iad3.clouddrive.com, https://api.giphy.com, https://safebrowsing.googleapis.com, http://www.msftncsi.com/ncsi.txt, https://captive.apple.com/hotspot-detect.html, .segment.com, .segment.io, .amplitude.com,.eum-appdynamics.com, .docker.io, .core-os.net, .s3.amazonaws.com, .identity.api.rackspacecloud.com
	Podrška za dodatne proxy metode provjere autentičnosti za Windows, iOS i Android
	Webex Board usvaja operativni sustav i značajke Room Device; proxy značajke koje dijele Room uređaji: SX, DX, MX, serija kompleta za Room i Webex Board
	Podrška za TLS provjeru koju provode aplikacije sustava iOS i Android
	Uklanjanje podrške za TLS provjeru na Room uređajima: SX, DX, MX, serija kompleta za Room i Webex Board
	Webex Board usvaja operacijski sustav i značajke Room Device; podrška za 802.1X
21. studenog 2018.	Sljedeća napomena dodana u odjeljak IP podmreže za medije : Gore navedeni popis raspona IP-ova za medijske resurse u oblaku nije iscrpan i mogu postojati drugi rasponi IP-a koje koriste Webex timovi, a koji nisu uključeni u gornji popis. Međutim, aplikacija i uređaji Webex Teams moći će normalno funkcionirati bez mogućnosti povezivanja s IP adresama medija koji nisu navedeni na listi.
19. listopada 2018.	Napomena dodana : Webex Teams korištenje trećih strana za prikupljanje podataka o dijagnostici i rješavanju problema; i zbirka mjernih podataka o padu i korištenju. Podaci koji se mogu poslati na ta web-mjesta trećih strana opisani su u Podatkovnoj tablici o privatnosti aplikacije Webex. Za detalje vidi : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-webex-privacy-data-sheet.pdf
19. listopada 2018.	Odvojena tablica za dodatne URL-ove koje upotrebljavaju Hibridne usluge: .cloudfront.net, .docker.com, .quay.io, .cloudconnector.cisco.com i *.clouddrive.com
7. kolovoza 2018.	Napomena dodana u tablicu portova i protokola : Ako konfigurirate lokalni NTP i DNS poslužitelj u OVA Video Mesh Nodea, portovi 53 i 123 se ne moraju otvarati kroz vatrozid.
7. svibnja 2018.	Značajna revizija dokumenta
24. travnja 2022.	Ažurirano kako bi se promijenio redoslijed odlomaka u odjeljku za IP podmreže za medijske usluge Webex. Odlomak koji počinje s "Ako ste konfigurirali svoj vatrozid .. " premješten je ispod odlomka koji počinje s "Cisco ne podržava..."

Hvala na povratnim informacijama.