يعد جدار الحماية المكوّن بشكل صحيح أمرًا ضروريًا لنشر خدمات الاتصال بنجاح. نحن نطلب منافذ لإرسال الإشارات والوسائط والاتصال بالشبكة والبوابة المحلية لأن Webex Calling هي خدمة عالمية. نوصي بترك كافة المنافذ المدرجة في الجدول مفتوحة.

لا تحتاج جميع عمليات تكوين جدار الحماية إلى فتح المنافذ، ولكن إذا كنت تقوم بتشغيل قواعد تتعلق بحركة مرور البيانات من الداخل إلى الخارج، فيجب عليك فتح المنافذ لتسمح بالبروتوكولات المطلوبة للخدمة المتجهة للخارج. طالما قمت بنشر NAT وتحديد فترات ربط معقولة وتجنب التحكم في SIP على جهاز NAT، يجب ألا تفتح منافذ الحركة الواردة على جدار الحماية.


إذا كان جهاز التوجيه أو جدار الحماية هو SIP Aware، مما يعني أنه يحتوي على "بوابة طبقة التطبيقات" (ALG) الخاصة ببروتوكول SIP أو شيء مشابه قد تم تمكينه، فنحن نوصيك بإيقاف تشغيل هذه الوظيفة لضمان تشغيل الخدمة بطريقة صحيحة. ارجع إلى وثائق الشركة المصنعة ذات الصلة لمعرفة معلومات عن كيفية تعطيل SIP ALG على أجهزة معينة.

للحصول على تفاصيل حول متطلبات الشبكة لتطبيقي Webex Meetings والمراسلة، ارجع إلى متطلبات الشبكة لخدمات Webex.

حركة مرور اتصالات Webex Calling خلال جدار الحماية

يقوم معظم العملاء بنشر جدار حماية للإنترنت، أو وكيل للإنترنت وجدار حماية، بغرض تقييد حركة المرور المعتمدة على بروتوكول HTTP التي تغادر شبكتهم وتدخلها والتحكم فيها. لا تدعم نقاط نهاية Webex Calling وكيل https، باستثناء العملاء البرمجيين، الذين يدعمون بيئات الوكلاء التالية وطرق المصادقة الخاصة بها:

  1. التكوين اليدوي للوكيل

    • عدم وجود مصادقة

    • أساسي

    • NTLM

    • التفاوض

  2. تكوين وكيل WPAD

    • عدم وجود مصادقة

    • أساسي

  3. تكوين وكيل PAC

    • عدم وجود مصادقة

    • أساسي

    • NTLM

    • التفاوض

اتبع توجيهات جدار الحماية لتمكين الوصول إلى خدمات Webex Calling من شبكتك.

تكوين جدار الحماية

إذا كان جدار الحماية يدعم تصفية عناوين URL، فقم بتكوين جدار الحماية الخاص بك من أجل السماح بعناوين URL الخاصة بوجهة Webex Calling المدرجة. ارجع إلى جدول المجالات وعناوين URL لخدمات Webex Calling للتعرف على التفاصيل.

إذا كنت تستخدم جدار حماية لا يدعم تصفية عناوين URL/المجالات، فقم بتكوين جدار الحماية لتصفية حركة المرور باستخدام نطاقات عناوين IP ومنافذها كما هو مدرج في عناوين IP ومنافذ خدمات Webex Calling.

عناوين IP ومنافذ خدمات Webex Calling

يصف الجدول التالي المنافذ والبروتوكولات التي يجب فتحها على جدار الحماية للسماح لتطبيقات Webex المسجلة على السحابة والأجهزة بالاتصال بخدمات إرسال الإشارات السحابية والوسائط الخاصة بنظام Webex Calling.

شبكات IP الفرعية لخدمات Webex Calling

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

170.72.82.0/25

150.253.209.128/25

23.89.33.0/24

23.89.40.0/25

23.89.1.128/25

الغرض من الاتصال

عناوين المصدر

منافذ المصدر

البروتوكول

عناوين الوجهة

منافذ الوجهة

ملاحظات

إرسال شارات المكالمات إلى Webex Calling (SIP TLS)

البوابة المحلية الخارجية (NIC) 8000-65535

TCP

ارجع إلى شبكات IP الفرعية لخدمات Webex Calling.

8934

هناك حاجة إلى عناوين IP/المنافذ المذكورة لإرسال إشارات مكالمات SIP-TLS الصادرة من البوابات المحلية والأجهزة والتطبيقات (المصدر) إلى Webex Calling Cloud (الوجهة).

الأجهزة

5060-5080

التطبيقات

قصير الأجل (يعتمد على نظام التشغيل)

مكالمة الوسائط إلى Webex Calling (STUN، SRTP)

البوابة المحلية الخارجية NIC

8000-48198

UDP

ارجع إلى شبكات IP الفرعية لخدمات Webex Calling.

5004,19560-65535

هناك حاجة إلى عناوين IP/المنافذ المذكورة لمكالمات وسائط SRTP الصادرة من البوابات المحلية والأجهزة والتطبيقات (المصدر) إلى Webex Calling Cloud (الوجهة).

الأجهزة

19560-19660

التطبيقات

قصير الأجل

إرسال شارات المكالمات إلى بوابة PSTN (SIP TLS) البوابة المحلية الداخلية NIC 8000-65535 TCP ITSP PSTN GW أو Unified CM الخاص بك يتوقف على خيار PSTN (على سبيل المثال، عادةً ما يكون 5060 أو 5061 لنظام Unified CM)
مكالمة الوسائط إلى بوابة PSTN (SRTP) البوابة المحلية الداخلية NIC

8000-48198

UDP ITSP PSTN GW أو Unified CM الخاص بك يتوقف على خيار PSTN (على سبيل المثال، عادةً ما يكون 5060 أو 5061 لنظام Unified CM)

إرسال شارات المكالمات إلى نقاط النهاية الموجهة بشكل عام (SIP TLS)

ارجع إلى شبكات IP الفرعية لخدمات Webex Calling.

قصير الأجل

TCP

عنوان IP لنقطة النهاية

8934

هناك حاجة إلى عناوين IP/المنافذ المذكورة لإرسال إشارات مكالمات SIP-TLS الواردة من Webex Calling Cloud (المصدر) إلى نقاط النهاية الموجهة بشكل عام (الوجهة).

تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco)

أجهزة Webex Calling

قصير الأجل

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*تنتمي عناوين IP المذكورة إلى cloudupgrader.webex.com.

تحتاج إلى تمكين cloudupgrader.webex.com ومنافذ 443 و6970 فقط عند الترحيل من هواتف المؤسسة (Cisco Unified CM) إلى Webex Calling. انتقل إلى upgrade.cisco.com لمعرفة مزيد من المعلومات.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*تنتمي عناوين IP المذكورة إلى activation.webex.com.

هناك حاجة إلى عناوين IP المذكورة بغية ضم الأجهزة (هواتف MPP) بطريقة آمنة من خلال عبر رمز التنشيط المكون من 16 رقمًا (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

تنتمي عناوين IP المذكورة إلى activate.cisco.com.

يًستخدم هذا المجال للتوفير القائم على عنوان CDA / EDOS - MAC. تستخدم من قبل الأجهزة (هواتف MPP وأجهزة ATA وأجهزة SPA ATA) مع البرامج الثابتة الأحدث.

عندما يتصل هاتف بشبكة لأول مرة أو بعد إعادة التعيين لإعدادات المصنع، ولم يتم إعداد خيارات DHCP، فإنه يتصل بخادم تنشيط الجهاز للتوفير بدون أي عملية لمس. تستخدم الهواتف الجديدة "activate.cisco.com" بدلاً من "webapps.cisco.com" من أجل توفير الخدمات. تستمر الهواتف التي يكون إصدار برامجها الثابتة قبل الإصدار 11.2(1) في استخدام "webapps.cisco.com". نوصيك بأن تسمح بكلٍ من أسماء المجالات من خلال جدار الحماية الخاص بك.

72.163.10.128/25

173.37.146.128/25

80,443

تنتمي عناوين IP المذكورة إلى webapps.cisco.com.

يًستخدم هذا المجال للتوفير القائم على عنوان CDA / EDOS - MAC. تستخدم من قبل الأجهزة (هواتف MPP وأجهزة ATA وأجهزة SPA ATA) مع البرامج الثابتة الأقدم.

عندما يتصل هاتف بشبكة لأول مرة أو بعد إعادة التعيين لإعدادات المصنع، ولم يتم إعداد خيارات DHCP، فإنه يتصل بخادم تنشيط الجهاز للتوفير بدون أي عملية لمس. تستخدم الهواتف الجديدة "activate.cisco.com" بدلاً من "webapps.cisco.com" من أجل توفير الخدمات. تستمر الهواتف التي يكون إصدار برامجها الثابتة قبل الإصدار 11.2(1) في استخدام "webapps.cisco.com". نوصيك بأن تسمح بكلٍ من أسماء المجالات من خلال جدار الحماية الخاص بك.

ارجع إلى شبكات IP الفرعية لخدمات Webex Calling.

80,443

هناك حاجة إلى عناوين IP المذكورة لتكوين الجهاز وإدارة البرامج الثابتة لنظام Webex Calling.

مزامنة وقت الجهاز (NTP)

أجهزة Webex Calling

51494

UDP

ارجع إلى شبكات IP الفرعية لخدمات Webex Calling.

123

عناوين IP المذكورة مطلوبة من أجل المزامنة الزمنية للأجهزة (هواتف MPP وأجهزة ATA وأجهزة SPA ATA)

حل اسم الجهاز

أجهزة Webex Calling

قصير الأجل

UDP وTCP

محدد من قِبل المضيف

53

تكوين التطبيق

تطبيقات Webex Calling

قصير الأجل

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

تنتمي عناوين IP المذكورة إلى خدمات مصادقة Webex Idbroker ويستخدمها العملاء، مثل تطبيقات Webex.

ارجع إلى شبكات IP الفرعية لخدمات Webex Calling.

80, 443, 8443

تنتمي عناوين IP المذكورة إلى خدمات تكوين تطبيقات Webex Calling ويستخدمها العملاء، مثل تطبيقات Webex.

مزامنة وقت التطبيق

تطبيقات Webex Calling

123

UDP

محدد من قِبل المضيف

123

حل اسم التطبيق

تطبيقات Webex Calling

قصير الأجل

UDP وTCP

محدد من قِبل المضيف

53

CScan

تطبيقات Webex Calling

قصير الأجل

UDP وTCP

ارجع إلى شبكات IP الفرعية لخدمات Webex Calling.

8934 و80، و443، و19569-19760

يتم استخدام عناوين IP المذكورة بواسطة خدمات CScan التي يستخدمها العملاء، أي تطبيقات Webex. انتقل إلى cscan.webex.com لمعرفة مزيد من المعلومات.

يمكن تكوين نطاق منافذ وسائط † CUBE باستخدام rtp-port range.

*عناوين/نطاقات IP هذه ليست مملوكة لشركة Cisco وتخضع للتغيير بشكل دوري. إذا كنت تستخدم جدار حماية، نوصي بالسماح بعناوين URL المدرجة.

المجالات وعناوين URL لخدمات Webex Calling

المجال/ عنوان URL

الوصف

تطبيقات وأجهزة Webex التي تستخدم هذه المجالات/عناوين URL

خدمات Cisco Webex

*.webexcallingpbx.com

خدمات تفويض Webex المصغرة من أجل الإطلاق المشترك من Control Hub إلى "مدخل مسؤول الاتصال".

Control Hub

*.webexcalling.com.au

خدمات Webex Calling في أستراليا.

الكل

*.webexcalling.eu

خدمات Webex Calling في أوروبا.

الكل

*.webexcallingpbx.net

الاتصال بخدمات تكوين وإدارة العميل.

تطبيقات Webex

*.cisco.com

عندما يتصل هاتف بشبكة لأول مرة أو بعد إعادة التعيين لإعدادات المصنع، وإذا لم يتم إعداد خيارات DHCP، فإنه يتصل بخادم تنشيط الجهاز للتوفير بدون أي عملية لمس. تستخدم الهواتف الجديدة activate.cisco.com وتستمر الهواتف التي تحتوي على إصدار البرامج الثابتة قبل الإصدار 11.2(1) في استخدام webapps.cisco.com من أجل توفير الخدمات.

هواتف MPP، Control Hub

*.ucmgmt.cisco.com

خدمات Webex Calling

Control Hub

*.webex.com

خدمات Webex الأساسية للاتصالات والاجتماعات والمراسلة مثل المصادقة، وغيرها.

الكل

*.wbx2.com and *.ciscospark.com

خدمات Webex المصغرة، مثل خدمة ترقية البرامج.

الكل

الخدمات الإضافية المتعلقة بـ Webex (مجالات الجهات الخارجية)

*.appdynamics.com

*.eum-appdynamics.com

تتبع الأداء وتسجيل الأخطاء والأعطال وقياسات الجلسات.

Control Hub

*.huron-dev.com

خدمات Webex Calling المصغرة مثل خدمات التبديل وطلب أرقام الهواتف وخدمات التعيين.

Control Hub

*.sipflash.com

خدمات إدارة الأجهزة (يتوفر معظمها في الولايات المتحدة).

تطبيقات Webex

*.walkme.com *.walkmeusercontent.com

عميل توجيه مستخدم Webex. يوفر جولات توضح خطوات الضم والاستخدام من أجل المستخدمين الجدد.

لمعرفة مزيد من المعلومات عن WalkMe، انقر هنا.

تطبيقات Webex

إذا كان جدار حماية شبكتك يدعم قوائم السماح بالمجالات لحركة مرور http (أو https)، مثل *.webex.com، فمن المستحسن بشدة السماح بجميع هذه المجالات.

Webex Meetings/المراسلة - متطلبات الشبكة

إذا كنت تقوم بنشر Webex Calling مع Webex Meetings وخدمات المراسلة، فيمكن العثور على متطلبات الشبكة لتطبيق Webex Meetings وخدمات المراسلة في متطلبات الشبكة لخدمات Webex.

محفوظات مراجعة المستندات

التاريخ

لقد أجرينا التغييرات التالية على هذه المقالة

7 أبريل عام 2022

تم تحديث نطاق منافذ البوابة المحلية الداخلية وUDP الخارجية إلى 8000-48198

5 أبريل عام 2022

تم إضافة شبكات IP الفرعية التالية لخدمة Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 مارس عام 2022

تم إضافة شبكات IP الفرعية التالية لخدمة Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

13 سبتمبر عام 2020

تم إضافة 4 شبكات IP فرعية جديدة لخدمة Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 أبريل عام 2021

تم إضافة *.ciscospark.com ضمن المجالات وعناوين URL لخدمات Webex Calling لدعم حالات استخدام Webex Calling في تطبيق Webex.

25 مارس عام 2021

تم إضافة 6 نطاقات IP جديدة من أجل activate.cisco.com، والتي ستدخل حيز التنفيذ اعتبارًا من 8 مايو عام 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 مارس عام 2021

تم استبدال عناوين IP المنفصلة الخاصة بتطبيق Webex Calling ونطاقات IP الأصغر بنطاقات مبسطة في جدول منفصل لسهولة فهم عملية تكوين جدار الحماية.

26 فبراير عام 2021

تم إضافة 5004 كمنفذ وجهة لمكالمات الوسائط إلى Webex Calling (STUN,SRTP) من أجل دعم مؤسسة الاتصال التفاعلي (ICE) التي ستكون متاحة في Webex Calling في شهر أبريل عام 2021.

22 فبراير عام 2021

تم الآن إدراج المجالات وعناوين URL ضمن جدول منفصل.

يتم ضبط جدول عناوين IP والمنافذ ليقوم بتجميع عناوين IP الخاصة بنفس الخدمات معًا.

تم إضافة عمود "الملاحظات" إلى جدول عناوين IP والمنافذ لضمان فهم الاحتياجات بشكل أفضل.

تم نقل عناوين IP التالية إلى نطاقات مبسطة لتكوين الأجهزة وإدارة البرامج الثابتة (أجهزة Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

تمت إضافة عناوين IP التالية إلى "تكوين التطبيق" لأنه يتم توجيه عميل Cisco Webex إلى أحدث DNS SRV في أستراليا في شهر مارس عام 2021.

  • 199.59.64.237

  • 199.59.67.237

21 يناير عام 2021

لقد أضفنا عناوين IP التالية إلى تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

لقد أزلنا عناوين IP التالية من تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

لقد أضفنا عناوين IP التالية إلى تكوين التطبيق:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

لقد أزلنا عناوين IP التالية من تكوين التطبيق:

  • 64.68.99.6

  • 64.68.100.6

لقد أزلنا أرقام المنافذ التالية من تكوين التطبيق:

  • 1081، و2208، و5222، و5280-5281، و52644-52645

لقد أضفنا المجالات التالية إلى تكوين التطبيق:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 ديسمبر عام 2020

تم إضافة عناوين IP الجديدة لتكوين التطبيق إلى الصور المرجعية للمنفذ.

22 ديسمبر عام 2020

تم تحديث صف "تكوين التطبيق" في الجداول لتضمين عناوين IP التالية: 135.84.171.154 و135.84.172.154.

تم إخفاء الرسوم التوضيحية للشبكة حتى يمكن إضافة عناوين IP هذه هناك أيضًا.

11 ديسمبر عام 2020

تم تحديث تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco) وصفوف تكوين التطبيق للمجالات الكندية المدعومة.

16 أكتوبر عام 2020

تحديث إرسال إشارات المكالمات وإدخالات الوسائط باستخدام عناوين IP التالية:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 سبتمبر عام 2020

ضمن CScan، تم استبدال 199.59.64.156 بالمجال 199.59.64.197.

14 أغسطس عام 2020

تم إضافة المزيد من عناوين IP لدعم تقديم مراكز البيانات في كندا:

إرسال شارات المكالمات إلى Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 أغسطس عام 2020

تم إضافة المزيد من عناوين IP لدعم تقديم مراكز البيانات في كندا:

  • مكالمات الوسائط إلى Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • إرسال شارات المكالمات إلى نقاط النهاية الموجهة بشكل عام (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • تكوين الجهاز وإدارة البرامج الثابتة (أجهزة Cisco)— 135.84.173.155 و135.84.174.155

  • مزامنة وقت الجهاز— 135.84.173.152، و135.84.174.152

  • تكوين التطبيق— 135.84.173.154، و135.84.174.154

21 يوليو عام 2020

تم إضافة عناوين IP التالية لدعم تقديم مراكز البيانات في كندا: 135.84.173.146

9 يونيو عام 2020

لقد أجرينا التغييرات التالية على إدخال CScan:

  • تصحيح أحد عناوين IP— تم تغيير العنوان 199.59.67.156 إلى 199.59.64.156

  • تتطلب الميزات الجديدة منافذ جديدة بالإضافة إلى UDP - 19560-19760

11 مارس عام 2020

أضفنا المجال التالي وعناوين IP التالية إلى تكوين التطبيق:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

قمنا بتحديث المجالات التالية باستخدام عناوين IP إضافية لتكوين الجهاز وإدارة البرامج الثابتة:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 فبراير عام 2020

أضفنا المجال والمنافذ التالية إلى تكوين الجهاز وإدارة البرامج الثابتة:

cloudupgrader.webex.com—443, 6970