Правилно конфигурираната защитна стена е от съществено значение за успешното разгръщане на повикванията. Ние изискваме портове за сигнализация, медии, мрежова свързаност и локален шлюз, защото Webex Calling е глобална услуга. Препоръчваме ви да оставите всички портове, изброени в таблицата, отворени.

Не всички конфигурации на защитната стена се нуждаят от портове, за да бъдат отворени, но ако работите от вътрешни към външни правила, трябва да отворите портове, за да разрешите протоколите, необходими за сервизно обслужване. Не трябва да отваряте входящи портове на защитната стена, ако разгърнете NAT, дефинирайте разумни периоди на свързване и избягвайте манипулирането на SIP на устройството NAT.


Ако рутер или защитна стена е SIP Aware, което означава, че има SIP Application Layer Gateway (ALG) или нещо подобно активирано, препоръчваме ви да изключите тази функционалност, за да поддържате правилното функциониране на услугата. Вижте документацията на съответния производител за информация как да деактивирате SIP ALG на конкретни устройства.

За подробности относно мрежовите изисквания за Webex срещи и съобщения вижте Мрежови изисквания за Webex Services.

Webex призовава трафика през защитната стена

Повечето клиенти разгръщат интернет защитна стена или интернет прокси и защитна стена, за да ограничат и контролират HTTP-базирания трафик, който напуска и влиза в тяхната мрежа. Крайните точки на Webex Calling не поддържат https прокси сървър, с изключение на меки клиенти, които поддържат следните прокси среди и съответните методи за удостоверяване:

  1. Ръчна прокси конфигурация

    • Без удостоверяване

    • Основен

    • НТЛМ

    • Преговаря

  2. WPAD прокси конфигурация

    • Без удостоверяване

    • Основен

  3. PAC прокси конфигурация

    • Без удостоверяване

    • Основен

    • НТЛМ

    • Преговаря

Следвайте указанията на защитната стена, за да разрешите достъп до услугите на Webex Calling от вашата мрежа.

Конфигурация на защитната стена

Ако защитната ви стена поддържа филтриране на URL адреса, конфигурирайте защитната стена, за да позволите изброените URL адреси на дестинацията на Webex. Вижте таблиците Домейни и URL адреси за Webex Call Services за подробности.

Ако използвате защитна стена, която не поддържа филтриране на URL / домейн, конфигурирайте защитната стена да филтрира трафика с помощта на диапазони от IP адреси и портове, както е посочено в IP адресите и портовете за Webex Calling Services.

IP адреси и портове за услуги за обаждания на Webex

Следващата таблица описва портове и протоколи, които трябва да бъдат отворени на защитната стена, за да позволят на регистрираните в облака приложения на Webex и устройствата да комуникират с облачната сигнализация и медийните услуги на Webex Call.

IP подмрежи за услуги за обаждания на Webex

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.29.0/24

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Цел на връзката

Изходни адреси

Изходни портове

Протокол

Адреси на местоназначение

Пристанища на местоназначение

Бележки

Сигнализация на повиквания към Webex повикване (SIP TLS)

Външен локален шлюз (NIC) 8000-65535

TCP

Обърнете се към IP подмрежи за Webex услуги за обаждания.

5062, 8934

Тези IP адреси/портове са необходими за изходяща SIP-TLS сигнализация на повиквания от локални шлюзове, устройства и приложения (източник) до облак за обаждания на Webex (дестинация).

Устройства

5060-5080

Приложения

Ефимерна (зависима от OS)

Обадете се на медиите на Webex Calling (STUN, SRTP)

Локален шлюз външен NIC

8000-48198

UDP

Обърнете се към IP подмрежи за Webex услуги за обаждания.

5004, 19560-65535

Тези IP адреси/портове са необходими за изходящи SRTP кол медии от местни шлюзове, устройства и приложения (източник) до облак за обаждания на Webex (дестинация).

Устройства

19560-19660

Приложения

Мимолетен

Сигнализация на повиквания към PSTN шлюза (SIP TLS) Вътрешен NIC локален портал 8000-65535 TCP Вашият ITSP pstn gw или унифициран CM Зависи от опцията PSTN (например, обикновено 5060 или 5061 за Unified CM)
Обадете се на PSTN шлюз (SRTP) Вътрешен NIC локален портал

8000-48198

UDP Вашият ITSP pstn gw или унифициран CM Зависи от опцията PSTN (например, обикновено 5060 или 5061 за Unified CM)

Сигнализация на повиквания до публично адресирани крайни точки (SIP TLS)

Обърнете се към IP подмрежи за Webex услуги за обаждания.

Мимолетен

TCP

Крайна точка IP

8934

Тези IP адреси/портове са необходими за входяща SIP-TLS сигнализация на повиквания от Webex Calling Cloud (Източник) до публично адресирани крайни точки (Дестинация).

Конфигурация на устройството и управление на фърмуера (Cisco устройства)

Устройства за повикване на Webex

Мимолетен

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

* Тези IP адреси принадлежат към cloudupgrader.webex.com.

Трябва да активирате cloudupgrader.webex.com и 443, 6970 порта само когато мигрирате от корпоративни телефони (Cisco Unified CM) към Webex Calling. Отидете на upgrade.cisco.com за повече информация.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

52.26.82.54

54.68.1.225

443

* Тези IP адреси принадлежат към activation.webex.com.

Тези IP адреси са необходими за сигурно качване на устройства (MPP телефони) чрез 16-цифрен код за активиране (GDS).

Надстройка на фърмуера

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443

Тези IP адреси принадлежат към activate.cisco.com.

Този домейн се използва за CDA / EDOS - MAC адресно базирано провизии. Използва се от устройства (MPP телефони, ATA и SPA ATAs) с по-нов фърмуер.

Когато телефонът се свърже с мрежа за първи път или след фабрично нулиране и няма инсталирани опции за DHCP, той се свързва със сървър за активиране на устройството за осигуряване с нулево докосване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за провизии. Телефоните с фърмуер по-рано от 11.2 (1) продължават да използват "webapps.cisco.com". Препоръчваме ви да разрешите и двете имена на домейни през защитната стена.

72.163.10.128/25

173.37.146.128/25

443

Тези IP адреси принадлежат към webapps.cisco.com.

Този домейн се използва за CDA / EDOS - MAC адресно базирано провизии. Използва се от устройства (MPP телефони, ATA и SPA ATAs) с по-стар фърмуер.

Когато телефонът се свърже с мрежа за първи път или след фабрично нулиране и няма инсталирани опции за DHCP, той се свързва със сървър за активиране на устройството за осигуряване с нулево докосване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за провизии. Телефоните с фърмуер по-рано от 11.2 (1) продължават да използват "webapps.cisco.com". Препоръчваме ви да разрешите и двете имена на домейни през защитната стена.

Обърнете се към IP подмрежи за Webex услуги за обаждания.

443

Тези IP адреси са необходими за конфигуриране на устройството и управление на фърмуера за Webex Calling.

Синхронизация на времето на устройството (NTP)

Устройства за повикване на Webex

51494

UDP

Обърнете се към IP подмрежи за Webex услуги за обаждания.

123

Тези IP адреси са необходими за синхронизиране на времето за устройства (MPP телефони, ATA и SPA ATAs)

Разделителна способност на името на устройството

Устройства за повикване на Webex

Мимолетен

UDP и TCP

Дефиниран от хоста

53

Конфигурация на приложението

Webex Приложения за обаждания

Мимолетен

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443

Тези IP адреси принадлежат към услугите за удостоверяване на Webex Idbroker и се използват от клиенти, т.е. Webex приложения.

Обърнете се към IP подмрежи за Webex услуги за обаждания.

443, 8443

Тези IP адреси принадлежат към конфигурационните услуги на Webex Calling и се използват от клиенти, т.е. Webex приложения.

Синхронизация на времето за кандидатстване

Webex Приложения за обаждания

123

UDP

Дефиниран от хоста

123

Резолюция на името на заявлението

Webex Приложения за обаждания

Мимолетен

UDP и TCP

Дефиниран от хоста

53

ЦСкан

Webex Приложения за обаждания

Мимолетен

UDP и TCP

Обърнете се към IP подмрежи за Webex услуги за обаждания.

8934 и 443, 19569-19760

Тези IP адреси се използват от CScan услуги, които се използват от клиенти, т.е. Webex приложения. Отидете на cscan.webex.com за повече информация.

Уеб екс функции#

Устройства за обаждания на Webex

Мимолетен

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

Тези IP адреси и домейни се използват от Webex Calling Devices за интерфейс с Webex облачни услуги като директория, история на обажданията и срещи.

† CUBE медиен порт диапазон е конфигурируем с rtp-порт диапазон.

*Тези IP адреси/диапазони не са собственост на Cisco и подлежат на промяна периодично. Ако използвате защитна стена, препоръчваме да разрешите изброените URL адреси.

# За да активирате пълната работа на услугите на Webex Aware гарантирайте, че позволявате достъп до тези URL адреси:

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Домейни и URL адреси за услуги за обаждания на Webex

Домейн / URL адрес

Описание

Webex приложения и устройства, използващи тези домейни / URL адреси

Услуги на Cisco Webex

*.broadcloudpbx.com

Webex оторизиране микроуслуги за кръстосано стартиране от Control Hub до Call Admin портал.

Control Hub

*.broadcloud.com.au

Webex Call услуги в Австралия.

Всички

*.broadcloud.eu

Услуги за обаждания на Webex в Европа.

Всички

*.broadcloudpbx.net

Извикване на клиентска конфигурация и услуги за управление.

Уеб Екс Апс

*.cisco.com

Когато телефонът се свърже с мрежа за първи път или след фабрично нулиране, ако няма инсталирани опции за DHCP, той се свързва със сървър за активиране на устройството за осигуряване на нулево докосване. Новите телефони използват activate.cisco.com и телефони с фърмуер преди 11.2 (1), продължават да използват webapps.cisco.com за провизии.

MPP телефони, контролен хъб

*.ucmgmt.cisco.com

Услуги за обаждания на Webex

Control Hub

*.webex.com

Webex основни услуги за обаждания, срещи и съобщения като удостоверяване и т.н.

Всички

*.wbx2.com и *.ciscospark.com

Webex микро-услуги, като услуга за надграждане на софтуер.

Всички

*.binaries.webex.com

Cisco MPP фърмуер използва това като URL адрес на хост за ъпгрейди във всички региони.

Cisco MPP ъпгрейд на фърмуера

Допълнителни услуги , свързани с Webex (домейни на трети страни)

*.appdynamics.com

*.eum-appdynamics.com

Проследяване на производителността, грешка и улавяне на сривове, показатели за сесията.

Control Hub

*.huron-dev.com

Webex Call микро услуги като услуги за превключване, поръчка на телефонни номера и услуги за присвояване.

Control Hub

*.sipflash.com

Услуги за управление на устройства (най-вече за САЩ).

Уеб Екс Апс

*.walkme.com *.walkmeusercontent.com

Webex клиент за ориентиране на потребителя. Осигурява обиколки на борда и използване за нови потребители.

За повече информация относно WalkMe, кликнете тук.

Уеб Екс Апс

Ако вашата мрежова защитна стена поддържа домейн позволяват списъци за http(s) трафик, като *.webex.com, силно се препоръчва да се позволи всички тези домейни.

Webex Срещи/Съобщения - Мрежови изисквания

MPP устройствата вече са на борда на Webex Cloud за услуги като История на обажданията, търсене на директории и срещи. Мрежовите изисквания за тези Webex услуги могат да бъдат намерени в мрежовите изисквания за Webex Services. Тези изисквания се прилагат и при разполагането на Webex видео устройства.

История на преразглеждането на документи

Дата

Направихме следните промени в тази статия

септември 08, 2022

Фърмуерът Cisco MPP ще премине към използване https://binaries.webex.com като URL адрес за ъпгрейди на фърмуера MPP във всички региони. Тази промяна подобрява производителността на надстройката на фърмуера.

Август 30, 2022

Премахнато позоваване на порт 80 от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco), конфигурацията на приложението и редовете CScan в таблицата с портове, тъй като няма зависимост.

август 18, 2022

Няма промяна в решението. Актуализиран портовете за местоназначение 5062 (необходими за багажника, базиран на сертификат), 8934 (необходим за багажника, базиран на регистрация) за сигнализиране на повикване до Webex Calling (SIP TLS).

юли 26, 2022

Добавен е IP адресът 54.68.1.225, който е необходим за надграждане на фърмуера на устройствата Cisco 840/860.

юли 21, 2022

Актуализира портовете за местоназначение 5062, 8934 за сигнализация на повиквания към Webex Calling (SIP TLS).

юли 14, 2022

Добавени са URL адресите, които поддържат пълната функция на услугите на Webex Aware .

Добавена е IP подмрежата 23.89.154.0/25 за услугата Webex Call.

юни 27, 2022

Актуализира домейна и URL адресите за услугите за обаждания на Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

юни 15, 2022

Добавени са следните портове и протоколи под IP адреси и портове за Webex Call Services:

  • Цел на връзката: Уеб екс функции

  • Изходни адреси: Устройства за обаждания на Webex

  • Изходни портове: Мимолетен

  • Протокол: TCP

  • Адреси на местоназначение: Вижте IP подмрежи и домейни, които са дефинирани в Webex Срещи / съобщения - Мрежови изисквания.

  • Пристанища на местоназначение: 443

    Бележки: Тези IP адреси и домейни се използват от Webex Calling Devices за интерфейс с Webex облачни услуги като директория, история на обажданията и срещи.

Актуализирана информация в раздел "Срещи/съобщения" на Webex - Мрежови изисквания

Май 24, 2022

Добавена е IP подмрежата 52.26.82.54/24 към 52.26.82.54/32 за услугата Webex Calling

Май 6, 2022

Добавена е IP подмрежата 52.26.82.54/24 за услугата Webex Calling

април 7, 2022

Актуализира вътрешния и външния обхват на UDP порта на локалния портал до 8000-48198

април 5, 2022

Добавени са следните IP подмрежи за услугата Webex Call:

  • 23.89.40.0/25

  • 23.89.1.128/25

Март 29, 2022

Добавени са следните IP подмрежи за услугата Webex Call:

  • 23.89.33.0/24

  • 150.253.209.128/25

септември 20, 2021

Добавени са 4 нови IP подмрежи за услугата Webex Call:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

април 2, 2021

Добавено *.ciscospark.com под Домейни и URL адреси за Webex Call Services за поддръжка на случаи на използване на Webex Calling в приложението Webex.

Март 25, 2021

Добавени са 6 нови IP диапазона за activate.cisco.com, които ще влязат в сила от 8 май 2021 г.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Март 4, 2021

Заменени Webex Calling дискретни IP адреси и по-малки IP диапазони с опростени диапазони в отделна таблица за лесно разбиране за конфигурацията на защитната стена.

февруари 26, 2021

Добавен е 5004 като пристанище за дестинация за Call media към Webex Calling (STUN, SRTP) в подкрепа на интерактивното установяване на свързаност (ICE), което ще бъде достъпно в Webex Calling през април 2021 г.

февруари 22, 2021

Домейните и URL адресите вече са изброени в отделна таблица.

IP адреси и портове таблица се коригират към група IP адреси за същите услуги.

Бележка колона добавени към IP адреси и портове таблица, за да се разберат по-добре нуждите.

Следните IP адреси бяха преместени в опростени диапазони за конфигуриране на устройството и управление на фърмуера (устройства на Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Следните IP адреси бяха добавени за конфигурация на приложенията, тъй като клиентът на Cisco Webex се насочва към по-нов DNS SRV в Австралия през март 2021 г.

  • 199.59.64.237

  • 199.59.67.237

януари 21, 2021

Добавихме следните IP адреси към конфигурацията на устройството и управлението на фърмуера (устройства на Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Добавихме следните IP адреси към конфигурацията на приложението:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Премахнахме следните IP адреси от конфигурацията на приложението:

  • 64.68.99.6

  • 64.68.100.6

Премахнахме следните номера на портове от конфигурацията на приложението:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Добавихме следните домейни към конфигурацията на приложението:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

декември 23, 2020

Добавени са нови IP адреси за конфигуриране на приложения към референтните изображения на порта.

декември 22, 2020

Актуализира реда Конфигурация на приложението в таблиците, за да включи следните IP адреси: 135.84.171.154 и 135.84.172.154.

Скрийте мрежовите диаграми, докато тези IP адреси могат да бъдат добавени и там.

декември 11, 2020

Актуализира конфигурацията на устройството и управлението на фърмуера (Cisco устройства) и редовете за конфигуриране на приложението за поддържаните канадски домейни.

октомври 16, 2020

Актуализира сигнализацията на повикванията и записите в медиите със следните IP адреси:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

септември 23, 2020

Съгласно CScan, заменен 199.59.64.156 с 199.59.64.197.

август 14, 2020

Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:

Сигнализация на повиквания към Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Август 12, 2020

Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:

  • Обадете се на медиите на Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Сигнализация на повиквания до публично адресирани крайни точки (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Конфигурация на устройството и управление на фърмуера (Cisco устройства)—135.84.173.155,135.84.174.155

  • Синхронизация на времето на устройството – 135.84.173.152, 135.84.174.152

  • Конфигурация на приложението – 135.84.173.154,135.84.174.154

Юли 22, 2020

Добавен е следният IP адрес в подкрепа на въвеждането на центрове за данни в Канада: 135.84.173.146

юни 9, 2020

Направихме следните промени в CScan въвеждането:

  • Коригиран е един от IP адресите – променен 199.59.67.156 на 199.59.64.156.

  • Новите функции изискват нови пристанища, както и UDP – 19560-19760

Март 11, 2020

Добавихме следните домейни и IP адреси към конфигурацията на приложението:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Актуализирахме следните домейни с допълнителни IP адреси към конфигурацията на устройството и управлението на фърмуера:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 февруари 2020 г.

Добавихме следния домейн и портове към конфигурацията на устройството и управлението на фърмуера:

cloudupgrader.webex.com—443, 6970