Правилно конфигурирана защитна стена е от съществено значение за успешно разполагане на повиквания. Изискваме портове за сигнализация, медии, мрежова свързаност и локален шлюз и тъй като Webex Calling е глобална услуга, препоръчваме да оставите всички изброени по-долу портове отворени.

Не всички конфигурации на защитната стена се нуждаят от портове, за да бъдат отворени, но ако изпълнявате правила "отвътре към отвън", трябва да отваряте портове, за да разрешите протоколите, необходими за сервизно изгасване. Докато разполагате NAT, дефинирате разумни периоди на свързване и избягвате манипулирането на SIP на NAT устройството, не трябва да се налага да отваряте входящи портове на защитната стена.


Ако рутер или защитна стена е SIP Aware, което означава, че има SIP Application Layer Gateway (ALG) или нещо подобно разрешено, препоръчваме ви да изключите тази функционалност, за да поддържате правилната работа на услугата. Вижте документацията на съответния производител за информация как да деактивирате SIP ALG на конкретни устройства.

За подробности относно мрежовите изисквания за Webex срещи и съобщения вижте Мрежови изисквания за Webex услуги.

Webex извикване на трафика през защитната стена

Повечето клиенти разгръщат интернет защитна стена, или интернет прокси и защитна стена, за да ограничат и контролират HTTP базирания трафик, който напуска и влиза в мрежата им. Крайните точки на Webex Calling не поддържат http(s) прокси, с изключение на меките клиенти, които поддържат следните прокси среди и съответните методи за удостоверяване:

  1. Ръчно конфигуриране на прокси сървъра

    • Без удостоверяване

    • Основен

    • NTLM

    • Преговаря

  2. Конфигурация на прокси сървъра на WPAD

    • Без удостоверяване

    • Основен

  3. Pac конфигурация на прокси сървъра

    • Без удостоверяване

    • Основен

    • NTLM

    • Преговаря

Следвайте указанията за защитната стена по-долу, за да разрешите достъпа до услугите на Webex Calling от вашата мрежа.

Конфигурация на защитната стена

Ако защитната ви стена поддържа филтриране на URL адреси, конфигурирайте защитната стена, за да позволите изброените URL адреси за местоназначение на Webex Calling, които са очертани в таблицата Домейни и URL адреси за услуги за извикване на Webex.

Ако обаче използвате защитна стена, която не поддържа филтриране на URL адрес/домейн, конфигурирайте защитната стена за филтриране на трафика с помощта на IP адресни диапазони и портове, изброени в IP адресите и портовете за услуги за извикване на Webex.

IP адреси и портове за услуги за извикване на Webex

Следната таблица описва портове и протоколи, които трябва да бъдат отворени на защитната ви стена, за да позволи на облачните регистрирани webex приложения, както и устройства за комуникация с облака на Webex Calling и медийни услуги.

IP подмрежи за уебекс повикващи услуги

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

Цел на свързване

Изходни адреси

Изходни портове

Протокол

Адреси на местоназначението

Портове местоназначение

Бележки

Повикване сигнализация към Webex повикване (SIP TLS)

Местен шлюз външен (NIC) 8000-65535

TCP

Вижте IP подмрежи за уебекс повикващи услуги.

8934

Тези IPs/ портове са необходими за изходяща SIP-TLS повикване сигнализация от местни шлюзове, устройства и приложения (източник) към Webex call Cloud (дестинация).

Устройства

5060-5080

Приложения

Ефимерно (зависимо от ОС)

Обадете се на медии към Webex извикване (STUN,SRTP)

Местен шлюз външен NIC

8000-48000

UDP

Вижте IP подмрежи за уебекс повикващи услуги.

5004,19560-65535

Тези IPs/портове са необходими за изходящи SRTP носители за обаждания от Локални шлюзове, устройства и приложения (източник) до Webex Call Cloud (Дестинация).

Устройства

19560-19660

Приложения

Краткотрайното

Повикване сигнализация към PSTN шлюз (SIP TLS) Местен шлюз вътрешен NIC 8000-65535 TCP Вашият ITSP PSTN GW или унифициран CM Зависи от PSTN опция (например, обикновено 5060 или 5061 за Унифициран CM)
Обадете се на медии към PSTN шлюз (SRTP) Местен шлюз вътрешен NIC

8000-48000

UDP Вашият ITSP PSTN GW или унифициран CM Зависи от PSTN опция (например, обикновено 5060 или 5061 за Унифициран CM)

Повикване сигнализация към публично адресирани крайни точки (SIP TLS)

Вижте IP подмрежи за уебекс повикващи услуги.

Краткотрайното

TCP

Крайна точка IP

8934

Тези ИП/портове са необходими за входяща SIP-TLS сигнална сигнализация от Webex Calling Cloud (Източник) до публично адресирани крайни точки (Дестинация).

Конфигурация на устройството и управление на фърмуера (Устройства Cisco)

Webex Повикващи устройства

Краткотрайното

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Тези ИП принадлежат към cloudupgrader.webex.com.

Трябва да активирате cloudupgrader.webex.com и портовете 443, 6970 само при мигриране от телефони enterprise (Cisco Unified CM) към Webex Calling. Отидете на upgrade.cisco.com за повече информация.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Тези ИП принадлежат към activation.webex.com.

Тези IPs са необходими за сигурно качване на устройства (MPP телефони) чрез 16 цифрен код за активиране (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Тези ИП принадлежат на activate.cisco.com.

Този домейн се използва за CDA / EDOS - MAC адрес базирани осигуряване. Използва се от устройства (MPP телефони, ATAs и SPA ATAs) с по-нов фърмуер.

Когато телефон се свърже с мрежа за първи път или след възстановяване на фабрично състояние и няма настроени DHCP опции, той се свързва със сървър за активиране на устройство за нулево сензорно осигуряване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за осигуряване. Телефони с освобождаване на фърмуера по-рано от 11.2(1) продължава да използва "webapps.cisco.com". Препоръчваме ви да разрешите и двете имена на домейни през вашата защитна стена.

72.163.10.128/25

173.37.146.128/25

80,443

Тези ИП принадлежат на webapps.cisco.com.

Този домейн се използва за CDA / EDOS - MAC адрес базирани осигуряване. Използва се от устройства (MPP телефони, ATAs и SPA ATAs) с по-стар фърмуер.

Когато телефон се свърже с мрежа за първи път или след възстановяване на фабрично състояние и няма настроени DHCP опции, той се свързва със сървър за активиране на устройство за нулево сензорно осигуряване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за осигуряване. Телефони с освобождаване на фърмуера по-рано от 11.2(1) продължава да използва "webapps.cisco.com". Препоръчваме ви да разрешите и двете имена на домейни през вашата защитна стена.

Вижте IP подмрежи за уебекс повикващи услуги.

80,443

Тези IPs са необходими за конфигурацията на устройството и управлението на фърмуера за Webex Calling.

Синхронизация на времето на устройството (NTP)

Webex Повикващи устройства

51494

UDP

Вижте IP подмрежи за уебекс повикващи услуги.

123

Тези IP адреси са необходими за Синхронизация на времето за устройства (MPP телефони, ATAs и SPA ATAs)

Разделителна способност на името на устройството

Webex Повикващи устройства

Краткотрайното

UDP и TCP

Хост-дефиниран

53

Конфигурация на приложението

Webex Повикващи приложения

Краткотрайното

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Тези ИП принадлежат към Webex Idbroker Услуги за удостоверяване и се използват от клиенти, т.е. Webex Applications.

Вижте IP подмрежи за уебекс повикващи услуги.

80, 443, 8443

Тези IPs принадлежат на уебекс Calling услуги за конфигуриране на приложения и се използва от клиенти, т.е.Webex Приложения.

Синхронизиране на времето на приложение

Webex Повикващи приложения

123

UDP

Хост-дефиниран

123

Разделителна способност на името на приложението

Webex Повикващи приложения

Краткотрайното

UDP и TCP

Хост-дефиниран

53

CScan

Webex Повикващи приложения

Краткотрайното

UDP и TCP

Вижте IP подмрежи за уебекс повикващи услуги.

8934 и 80, 443, 19569-19760

Тези ИП се използват от услугите на CScan, използвани от клиенти, т.е. Webex Applications. Отидете на cscan.webex.com за повече информация.

† гамата на медийния порт CUBE е конфигурируема с диапазон rtp-port.

*Тези IP адреси/диапазони не са собственост на Cisco и подлежат на периодично изменение. Ако използвате защитна стена, препоръчваме да разрешите изброените URL адреси.

Домейни и URL адреси за услуги за извикване на Webex

Домейн / URL адрес

Описание

Webex приложения и устройства, използващи тези домейни / URL адреси

Услуги на Cisco Webex

*.broadcloudpbx.com

Микроуслуга за упълномощаване на Webex за кръстосано стартиране от Контролния център до Извикване на администраторски портал.

Control Hub

*.broadcloud.com.au

Уебекс Повикващи услуги в Австралия.

Всички

*.broadcloud.eu

Уебекс Повикващи услуги в Европа.

Всички

*.broadcloudpbx.net

Извикване на клиентски услуги за конфигуриране и управление.

Уебекс Приложения

*.cisco.com

Когато телефон се свърже с мрежа за първи път или след възстановяване на фабрично състояние, ако няма настроени DHCP опции, той се свързва със сървър за активиране на устройство за нулево сензорно осигуряване. Новите телефони използват activate.cisco.com и телефони с освобождаване на фърмуера преди 11.2(1), продължават да използват webapps.cisco.com за осигуряване.

MPP Телефони, Контролен център

*.ucmgmt.cisco.com

Уебекс Повикващи услуги

Control Hub

*.webex.com

Webex Основни услуги за извикване, събрание и съобщения като удостоверяване и т.н.

Всички

*.wbx2.com and *.ciscospark.com

Уебекс микро-услуги, като софтуер ъпгрейд услуга.

Всички

Допълнителни услуги, свързани с Webex (домейни на трети страни)

*.appdynamics.com

*.eum-appdynamics.com

Проследяване на производителността, грешка и улавяне на сривове, показатели за сесия.

Control Hub

*.huron-dev.com

Webex Calling микро услуги като превключващи услуги, поръчка на телефонни номера и услуги за присвояване.

Control Hub

*.sipflash.com

Услуги по управление на устройства (най-вече за САЩ).

Уебекс Приложения

*.walkme.com *.walkmeusercontent.com

Webex клиент за ориентиране на потребителите. Осигурява обиколки на борда и ползване за нови потребители.

За повече информация относно WalkMe щракнете тук.

Уебекс Приложения

Ако вашата мрежова защитна стена поддържа домейн позволи списъци за http(и) трафик, като *.webex.com, силно се препоръчва да се разреши всички тези домейни.

Webex срещи/съобщения - мрежови изисквания

Ако разгръщате Webex Calling с webex срещи и услуги за съобщения, мрежовите изисквания за услугите webex срещи и съобщения можете да намерите в Мрежови изисквания за Webex услуги.

Хронология на ревизиите на документи

Дата

Направихме следните промени в този член

20 септември 2021 г.

Добавени са 4 нови IP подмрежи за услугата Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 април 2021 г.

Добавен *.ciscospark.com под домейни и URL адреси за услуги за извикване на Webex в подкрепа на Webex Calling използване на случаи в webex приложение.

25 март 2021 г.

Добавени са 6 нови IP диапазона за activate.cisco.com, които ще влязат в сила от 8 май 2021 г.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 март 2021 г.

Заменени Webex Calling дискретни IPs и по-малки IP диапазони с опростени диапазони в отделна таблица за лекота на разбиране за конфигурацията на защитната стена.

26 февруари 2021

Добавен 5004 като местоназначение порт за Call media към Webex Calling (STUN,SRTP) за поддръжка на Интерактивна свързаност Установяване (ICE), който ще бъде наличен в Webex Calling през април 2021.

22 февруари 2021 г.

Домейните и URL адресите вече са изброени в рамките на отделна таблица.

IP адреси и портове таблица се коригира група IP адреси за същите услуги заедно.

Колона "Бележки", добавена към таблицата IP адреси и портове, за да се разберат по-добре нуждите.

Следните IP адреси бяха преместени в опростени диапазони за конфигуриране на устройството и управление на фърмуера (устройства Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25 ч.

  • 72.163.10.134 -> 72.163.10.128/25

Следните IP адреси са добавени за конфигурация на приложението, защото Cisco Webex клиент се посочва по-нов DNS SRV в Австралия през март 2021.

  • 199.59.64.237

  • 199.59.67.237

21 януари 2021

Добавили сме следните IP адреси към конфигурацията на устройството и управлението на фърмуера (Cisco устройства):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (Cisco устройства):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Добавихме следните IP адреси към конфигурацията на приложението:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Премахнахме следните IP адреси от конфигурацията на приложението:

  • 64.68.99.6

  • 64.68.100.6

Премахнахме следните номера на портове от конфигурацията на приложението:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Добавихме следните домейни към конфигурацията на приложението:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 декември 2020 г.

Добавени са нови IP адреси на конфигурацията на приложението към изображенията за препратка към порта.

22 декември 2020 г.

Актуализиран е редът конфигурация на приложението в таблиците, така че да включва следните IP адреси: 135.84.171.154 и 135.84.172.154.

Скри мрежовите диаграми, докато тези IP адреси могат да бъдат добавени и там.

11 декември 2020 г.

Актуализирано е управлението на конфигурацията на устройството и фърмуера (Cisco устройства) и редовете за конфигуриране на приложението за поддържаните канадски домейни.

16 октомври 2020 г.

Актуализиран е сигналът за обаждания и медийните записи със следните IP адреси:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 септември 2020 г.

Под CScan, заменен 199.59.64.156 с 199.59.64.197.

14 август 2020 г.

Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:

Сигнал за повикване към Webex Call (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 август 2020 г.

Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:

  • Обадете се на Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Позвъняване на публично адресирани крайни точки (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Конфигурация на устройството и управление на фърмуера (Cisco устройства)—135.84.173.155,135.84.174.155

  • Синхронизация на времето на устройството—135.84.173.152, 135.84.174.152

  • Конфигурация на приложението—135.84.173.154,135.84.174.154

Юли 22, 2020

Добавен е следнияТ IP адрес в подкрепа на въвеждането на центрове за данни в Канада: 135.84.173.146

9 юни 2020 г.

Направихме следните промени в записа в CScan:
  • Коригиран е един от IP адресите—променен е 199.59.67.156 на 199.59.64.156

  • Новите функции изискваха нови портове, както и UDP—19560-19760

11 март 2020 г.

Добавихме следните домейн и IP адреси към конфигурацията на приложението:

  • jp.bcld.webex.com—135.84.169.150 ч.

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Актуализирахме следните домейни с допълнителни IP адреси до конфигурацията на устройството и управлението на фърмуера:

  • cisco.broadcloud.eu—85.119.56.198 г., 85.119.57.198 г.

  • webapps.cisco.com—72.163.10.134 г.

  • activation.webex.com—35.172.26.181 г., 52.86.172.220 г.

  • cloudupgrader.webex.com—3.130.87.169 г., 3.20.185.219 г.

27 февруари 2020 г.

Добавихме следния домейн и портове към конфигурацията на устройството и управлението на фърмуера:

cloudupgrader.webex.com—443, 6970