Administration - Информация за справка в пристанището за извикване на Cisco Webex

Правилно конфигурирана защитна стена е от съществено значение за успешно разполагане на повиквания. Изискваме портове за сигнализация, медии, мрежова свързаност и локален шлюз и тъй като Webex Calling е глобална услуга, препоръчваме да оставите всички изброени по-долу портове отворени.

Не всички конфигурации на защитната стена се нуждаят от портове, за да бъдат отворени, но ако изпълнявате правила "отвътре към отвън", трябва да отваряте портове, за да разрешите протоколите, необходими за сервизно изгасване. Докато разполагате NAT, дефинирате разумни периоди на свързване и избягвате манипулирането на SIP на NAT устройството, не трябва да се налага да отваряте входящи портове на защитната стена.

Ако рутер или защитна стена е SIP Aware, което означава, че има SIP Application Layer Gateway (ALG) или нещо подобно разрешено, препоръчваме ви да изключите тази функционалност, за да поддържате правилната работа на услугата. Вижте документацията на съответния производител за информация как да деактивирате SIP ALG на конкретни устройства.

За подробности относно мрежовите изисквания за Webex срещи и съобщения вижте Мрежови изисквания за Webex услуги.

Webex извикване на трафика през защитната стена

Повечето клиенти разгръщат интернет защитна стена, или интернет прокси и защитна стена, за да ограничат и контролират HTTP базирания трафик, който напуска и влиза в мрежата им. Крайните точки на Webex Calling не поддържат http(s) прокси, с изключение на меките клиенти, които поддържат следните прокси среди и съответните методи за удостоверяване:

Ръчно конфигуриране на прокси сървъра
- Без удостоверяване
- Основен
- NTLM
- Преговаря
Конфигурация на прокси сървъра на WPAD
- Без удостоверяване
- Основен
Pac конфигурация на прокси сървъра
- Без удостоверяване
- Основен
- NTLM
- Преговаря

Следвайте указанията за защитната стена по-долу, за да разрешите достъпа до услугите на Webex Calling от вашата мрежа.

Конфигурация на защитната стена

Ако защитната ви стена поддържа филтриране на URL адреси, конфигурирайте защитната стена, за да позволите изброените URL адреси за местоназначение на Webex Calling, които са очертани в таблицата Домейни и URL адреси за услуги за извикване на Webex.

Ако обаче използвате защитна стена, която не поддържа филтриране на URL адрес/домейн, конфигурирайте защитната стена за филтриране на трафика с помощта на IP адресни диапазони и портове, изброени в IP адресите и портовете за услуги за извикване на Webex.

IP адреси и портове за услуги за извикване на Webex

Следната таблица описва портове и протоколи, които трябва да бъдат отворени на защитната ви стена, за да позволи на облачните регистрирани webex приложения, както и устройства за комуникация с облака на Webex Calling и медийни услуги.


IP подмрежи за уебекс повикващи услуги

85.119.56.0/23	128.177.14.0/24	128.177.36.0/24
135.84.168.0/21	139.177.64.0/21	139.177.72.0/23
185.115.196.0/22	199.19.196.0/23	199.19.199.0/24
199.59.64.0/21	23.89.76.128/25	170.72.29.0/24
170.72.17.128/25	170.72.0.128/25


Цел на свързване	Изходни адреси	Изходни портове	Протокол	Адреси на местоназначението	Портове местоназначение	Бележки
Повикване сигнализация към Webex повикване (SIP TLS)	Местен шлюз външен (NIC)	8000-65535	TCP	Вижте IP подмрежи за уебекс повикващи услуги.	8934	Тези IPs/ портове са необходими за изходяща SIP-TLS повикване сигнализация от местни шлюзове, устройства и приложения (източник) към Webex call Cloud (дестинация).
	Устройства	5060-5080
	Приложения	Ефимерно (зависимо от ОС)
Обадете се на медии към Webex извикване (STUN,SRTP)	Местен шлюз външен NIC	8000-48000^†	UDP	Вижте IP подмрежи за уебекс повикващи услуги.	5004,19560-65535	Тези IPs/портове са необходими за изходящи SRTP носители за обаждания от Локални шлюзове, устройства и приложения (източник) до Webex Call Cloud (Дестинация).
	Устройства	19560-19660
	Приложения	Краткотрайното
Повикване сигнализация към PSTN шлюз (SIP TLS)	Местен шлюз вътрешен NIC	8000-65535	TCP	Вашият ITSP PSTN GW или унифициран CM	Зависи от PSTN опция (например, обикновено 5060 или 5061 за Унифициран CM)
Обадете се на медии към PSTN шлюз (SRTP)	Местен шлюз вътрешен NIC	8000-48000^†	UDP	Вашият ITSP PSTN GW или унифициран CM	Зависи от PSTN опция (например, обикновено 5060 или 5061 за Унифициран CM)
Повикване сигнализация към публично адресирани крайни точки (SIP TLS)	Вижте IP подмрежи за уебекс повикващи услуги.	Краткотрайното	TCP	Крайна точка IP	8934	Тези ИП/портове са необходими за входяща SIP-TLS сигнална сигнализация от Webex Calling Cloud (Източник) до публично адресирани крайни точки (Дестинация).
Конфигурация на устройството и управление на фърмуера (Устройства Cisco)	Webex Повикващи устройства	Краткотрайното	TCP	3.20.185.219 3.130.87.169 3.134.166.179	443,6970	*Тези ИП принадлежат към cloudupgrader.webex.com. Трябва да активирате cloudupgrader.webex.com и портовете 443, 6970 само при мигриране от телефони enterprise (Cisco Unified CM) към Webex Calling. Отидете на upgrade.cisco.com за повече информация.
				3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25	80,443	*Тези ИП принадлежат към activation.webex.com. Тези IPs са необходими за сигурно качване на устройства (MPP телефони) чрез 16 цифрен код за активиране (GDS).
				72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	80,443	Тези ИП принадлежат на activate.cisco.com. Този домейн се използва за CDA / EDOS - MAC адрес базирани осигуряване. Използва се от устройства (MPP телефони, ATAs и SPA ATAs) с по-нов фърмуер. Когато телефон се свърже с мрежа за първи път или след възстановяване на фабрично състояние и няма настроени DHCP опции, той се свързва със сървър за активиране на устройство за нулево сензорно осигуряване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за осигуряване. Телефони с освобождаване на фърмуера по-рано от 11.2(1) продължава да използва "webapps.cisco.com". Препоръчваме ви да разрешите и двете имена на домейни през вашата защитна стена.
				72.163.10.128/25 173.37.146.128/25	80,443	Тези ИП принадлежат на webapps.cisco.com. Този домейн се използва за CDA / EDOS - MAC адрес базирани осигуряване. Използва се от устройства (MPP телефони, ATAs и SPA ATAs) с по-стар фърмуер. Когато телефон се свърже с мрежа за първи път или след възстановяване на фабрично състояние и няма настроени DHCP опции, той се свързва със сървър за активиране на устройство за нулево сензорно осигуряване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за осигуряване. Телефони с освобождаване на фърмуера по-рано от 11.2(1) продължава да използва "webapps.cisco.com". Препоръчваме ви да разрешите и двете имена на домейни през вашата защитна стена.
				Вижте IP подмрежи за уебекс повикващи услуги.	80,443	Тези IPs са необходими за конфигурацията на устройството и управлението на фърмуера за Webex Calling.
Синхронизация на времето на устройството (NTP)	Webex Повикващи устройства	51494	UDP	Вижте IP подмрежи за уебекс повикващи услуги.	123	Тези IP адреси са необходими за Синхронизация на времето за устройства (MPP телефони, ATAs и SPA ATAs)
Разделителна способност на името на устройството	Webex Повикващи устройства	Краткотрайното	UDP и TCP	Хост-дефиниран	53
Конфигурация на приложението	Webex Повикващи приложения	Краткотрайното	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	80, 443	Тези ИП принадлежат към Webex Idbroker Услуги за удостоверяване и се използват от клиенти, т.е. Webex Applications.
Конфигурация на приложението	Webex Повикващи приложения	Краткотрайното	TCP	Вижте IP подмрежи за уебекс повикващи услуги.	80, 443, 8443	Тези IPs принадлежат на уебекс Calling услуги за конфигуриране на приложения и се използва от клиенти, т.е.Webex Приложения.
Синхронизиране на времето на приложение	Webex Повикващи приложения	123	UDP	Хост-дефиниран	123
Разделителна способност на името на приложението	Webex Повикващи приложения	Краткотрайното	UDP и TCP	Хост-дефиниран	53
CScan	Webex Повикващи приложения	Краткотрайното	UDP и TCP	Вижте IP подмрежи за уебекс повикващи услуги.	8934 и 80, 443, 19569-19760	Тези ИП се използват от услугите на CScan, използвани от клиенти, т.е. Webex Applications. Отидете на cscan.webex.com за повече информация.

† гамата на медийния порт CUBE е конфигурируема с диапазон rtp-port.

*Тези IP адреси/диапазони не са собственост на Cisco и подлежат на периодично изменение. Ако използвате защитна стена, препоръчваме да разрешите изброените URL адреси.

Домейни и URL адреси за услуги за извикване на Webex


Домейн / URL адрес	Описание	Webex приложения и устройства, използващи тези домейни / URL адреси
Услуги на Cisco Webex
*.broadcloudpbx.com	Микроуслуга за упълномощаване на Webex за кръстосано стартиране от Контролния център до Извикване на администраторски портал.	Control Hub
*.broadcloud.com.au	Уебекс Повикващи услуги в Австралия.	Всички
*.broadcloud.eu	Уебекс Повикващи услуги в Европа.	Всички
*.broadcloudpbx.net	Извикване на клиентски услуги за конфигуриране и управление.	Уебекс Приложения
*.cisco.com	Когато телефон се свърже с мрежа за първи път или след възстановяване на фабрично състояние, ако няма настроени DHCP опции, той се свързва със сървър за активиране на устройство за нулево сензорно осигуряване. Новите телефони използват activate.cisco.com и телефони с освобождаване на фърмуера преди 11.2(1), продължават да използват webapps.cisco.com за осигуряване.	MPP Телефони, Контролен център
*.ucmgmt.cisco.com	Уебекс Повикващи услуги	Control Hub
*.webex.com	Webex Основни услуги за извикване, събрание и съобщения като удостоверяване и т.н.	Всички
.wbx2.com and .ciscospark.com	Уебекс микро-услуги, като софтуер ъпгрейд услуга.	Всички
Допълнителни услуги, свързани с Webex (домейни на трети страни)
.appdynamics.com .eum-appdynamics.com	Проследяване на производителността, грешка и улавяне на сривове, показатели за сесия.	Control Hub
*.huron-dev.com	Webex Calling микро услуги като превключващи услуги, поръчка на телефонни номера и услуги за присвояване.	Control Hub
*.sipflash.com	Услуги по управление на устройства (най-вече за САЩ).	Уебекс Приложения
.walkme.com .walkmeusercontent.com	Webex клиент за ориентиране на потребителите. Осигурява обиколки на борда и ползване за нови потребители. За повече информация относно WalkMe щракнете тук.	Уебекс Приложения

Ако вашата мрежова защитна стена поддържа домейн позволи списъци за http(и) трафик, като *.webex.com, силно се препоръчва да се разреши всички тези домейни.

Webex срещи/съобщения - мрежови изисквания

Ако разгръщате Webex Calling с webex срещи и услуги за съобщения, мрежовите изисквания за услугите webex срещи и съобщения можете да намерите в Мрежови изисквания за Webex услуги.

Хронология на ревизиите на документи


Дата	Направихме следните промени в този член

20 септември 2021 г.	Добавени са 4 нови IP подмрежи за услугата Webex Calling: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
2 април 2021 г.	Добавен .ciscospark.com под домейни и URL адреси за услуги за извикване на Webex* в подкрепа на Webex Calling използване на случаи в webex приложение.
25 март 2021 г.	Добавени са 6 нови IP диапазона за activate.cisco.com, които ще влязат в сила от 8 май 2021 г. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
4 март 2021 г.	Заменени Webex Calling дискретни IPs и по-малки IP диапазони с опростени диапазони в отделна таблица за лекота на разбиране за конфигурацията на защитната стена.
26 февруари 2021	Добавен 5004 като местоназначение порт за Call media към Webex Calling (STUN,SRTP) за поддръжка на Интерактивна свързаност Установяване (ICE), който ще бъде наличен в Webex Calling през април 2021.
22 февруари 2021 г.	Домейните и URL адресите вече са изброени в рамките на отделна таблица. IP адреси и портове таблица се коригира група IP адреси за същите услуги заедно. Колона "Бележки", добавена към таблицата IP адреси и портове, за да се разберат по-добре нуждите. Следните IP адреси бяха преместени в опростени диапазони за конфигуриране на устройството и управление на фърмуера (устройства Cisco): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 ч. 72.163.10.134 -> 72.163.10.128/25 Следните IP адреси са добавени за конфигурация на приложението, защото Cisco Webex клиент се посочва по-нов DNS SRV в Австралия през март 2021. 199.59.64.237 199.59.67.237
21 януари 2021	Добавили сме следните IP адреси към конфигурацията на устройството и управлението на фърмуера (Cisco устройства): 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (Cisco устройства): 35.172.26.181 52.86.172.220 52.203.31.41 Добавихме следните IP адреси към конфигурацията на приложението: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Премахнахме следните IP адреси от конфигурацията на приложението: 64.68.99.6 64.68.100.6 Премахнахме следните номера на портове от конфигурацията на приложението: 1081, 2208, 5222, 5280-5281, 52644-52645 Добавихме следните домейни към конфигурацията на приложението: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23 декември 2020 г.	Добавени са нови IP адреси на конфигурацията на приложението към изображенията за препратка към порта.
22 декември 2020 г.	Актуализиран е редът конфигурация на приложението в таблиците, така че да включва следните IP адреси: 135.84.171.154 и 135.84.172.154. Скри мрежовите диаграми, докато тези IP адреси могат да бъдат добавени и там.
11 декември 2020 г.	Актуализирано е управлението на конфигурацията на устройството и фърмуера (Cisco устройства) и редовете за конфигуриране на приложението за поддържаните канадски домейни.
16 октомври 2020 г.	Актуализиран е сигналът за обаждания и медийните записи със следните IP адреси: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23 септември 2020 г.	Под CScan, заменен 199.59.64.156 с 199.59.64.197.
14 август 2020 г.	Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада: Сигнал за повикване към Webex Call (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12 август 2020 г.	Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада: Обадете се на Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Позвъняване на публично адресирани крайни точки (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Конфигурация на устройството и управление на фърмуера (Cisco устройства)—135.84.173.155,135.84.174.155 Синхронизация на времето на устройството—135.84.173.152, 135.84.174.152 Конфигурация на приложението—135.84.173.154,135.84.174.154
Юли 22, 2020	Добавен е следнияТ IP адрес в подкрепа на въвеждането на центрове за данни в Канада: 135.84.173.146
9 юни 2020 г.	Направихме следните промени в записа в CScan: Коригиран е един от IP адресите—променен е 199.59.67.156 на 199.59.64.156 Новите функции изискваха нови портове, както и UDP—19560-19760
11 март 2020 г.	Добавихме следните домейн и IP адреси към конфигурацията на приложението: jp.bcld.webex.com—135.84.169.150 ч. client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Актуализирахме следните домейни с допълнителни IP адреси до конфигурацията на устройството и управлението на фърмуера: cisco.broadcloud.eu—85.119.56.198 г., 85.119.57.198 г. webapps.cisco.com—72.163.10.134 г. activation.webex.com—35.172.26.181 г., 52.86.172.220 г. cloudupgrader.webex.com—3.130.87.169 г., 3.20.185.219 г.
27 февруари 2020 г.	Добавихме следния домейн и портове към конфигурацията на устройството и управлението на фърмуера: cloudupgrader.webex.com—443, 6970