Ето списък с адресите, портовете и протоколите, използвани за свързване на вашите телефони, приложението Webex и шлюзовете към Cisco Webex Calling. Тази статия е за мрежови администратори, особено за администраторите на защитната стена и прокси защитата, които искат да използват услугите на Webex Calling в рамките на своята организация.
Правилно конфигурирана защитна стена е от съществено значение за успешно разполагане на повиквания. Изискваме портове за сигнализация, медии, мрежова свързаност и локален шлюз, защото Webex Calling е глобална услуга. Препоръчваме ви да оставите всички портове, изброени в таблицата отворени.
Не всички конфигурации на защитната стена се нуждаят от портове, за да бъдат отворени, но ако изпълнявате правила "отвътре към отвън", трябва да отваряте портове, за да разрешите протоколите, необходими за сервизно изгасване. Докато разполагате NAT, дефинирате разумни периоди на свързване и избягвате манипулирането на SIP на NAT устройството, не трябва да отваряте входящи портове на защитната стена.
Ако рутер или защитна стена е SIP Aware, което означава, че има SIP Application Layer Gateway (ALG) или нещо подобно разрешено, препоръчваме ви да изключите тази функционалност, за да поддържате правилната работа на услугата. Вижте документацията на съответния производител за информация как да деактивирате SIP ALG на конкретни устройства. |
За подробности относно мрежовите изисквания за Webex срещи и съобщения вижте Мрежови изисквания за Webex услуги.
Webex извикване на трафика през защитната стена
Повечето клиенти разгръщат интернет защитна стена, или интернет прокси и защитна стена, за ограничаване и контрол на HTTP-базирания трафик, който напуска и влиза в тяхната мрежа. Крайните точки на Webex Calling не поддържат https прокси, с изключение на меките клиенти, които поддържат следните прокси среди и съответните методи за удостоверяване:
Ръчно конфигуриране на прокси сървъра
Без удостоверяване
Основен
NTLM
Преговаря
Конфигурация на прокси сървъра на WPAD
Без удостоверяване
Основен
Pac конфигурация на прокси сървъра
Без удостоверяване
Основен
NTLM
Преговаря
Следвайте указанията на защитната стена, за да разрешите достъпа до услугите на Webex Calling от вашата мрежа.
Конфигурация на защитната стена
Ако защитната ви стена поддържа филтриране на URL адреси, конфигурирайте защитната стена, за да позволите изброените URL адреси за местоназначение на Webex Calling. Вижте таблицата Домейни и URL адреси за услуги за извикване на Webex за детали.
Ако използвате защитна стена, която не поддържа филтриране на URL адреси/домейни, тогава конфигурирайте защитната стена да филтрира трафика с помощта на IP адресни диапазони и портове, както е посочено в IP адресите и портовете за услуги за извикванена Webex.
IP адреси и портове за услуги за извикване на Webex
Следната таблица описва портове и протоколи, които трябва да бъдат отворени на защитната ви стена, за да позволява на облачните регистрирани webex приложения, и устройствата да комуникират с облака на Webex Calling сигнализация и медийни услуги.
IP подмрежи за уебекс повикващи услуги |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
52.26.82.54/24 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.29.0/24 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Цел на свързване |
Изходни адреси |
Изходни портове |
Протокол |
Адреси на местоназначението |
Портове местоназначение |
Бележки |
---|---|---|---|---|---|---|
Повикване сигнализация към Webex повикване (SIP TLS) |
Местен шлюз външен (NIC) | 8000-65535 | TCP |
Вижте IP подмрежи за уебекс повикващи услуги. |
8934 |
Тези IPs/ портове са необходими за изходяща SIP-TLS повикване сигнализация от местни шлюзове, устройства и приложения (източник) към Webex call Cloud (дестинация). |
Устройства |
5060-5080 |
|||||
Приложения |
Ефимерно (зависимо от ОС) |
|||||
Обадете се на медии към Webex извикване (STUN,SRTP) |
Местен шлюз външен NIC | 8000-48198† |
UDP |
Вижте IP подмрежи за уебекс повикващи услуги. |
5004,19560-65535 |
Тези IPs/портове са необходими за изходящи SRTP носители за обаждания от Локални шлюзове, устройства и приложения (източник) до Webex Call Cloud (Дестинация). |
Устройства |
19560-19660 |
|||||
Приложения |
Мимолетен |
|||||
Повикване сигнализация към PSTN шлюз (SIP TLS) | Местен шлюз вътрешен NIC | 8000-65535 | TCP | Вашият ITSP PSTN GW или унифициран CM | Зависи от PSTN опция (например, обикновено 5060 или 5061 за Унифициран CM) | |
Обадете се на медии към PSTN шлюз (SRTP) | Местен шлюз вътрешен NIC | 8000-48198† |
UDP | Вашият ITSP PSTN GW или унифициран CM | Зависи от PSTN опция (например, обикновено 5060 или 5061 за Унифициран CM) | |
Повикване сигнализация към публично адресирани крайни точки (SIP TLS) |
Вижте IP подмрежи за уебекс повикващи услуги. |
Мимолетен |
TCP |
Крайна точка IP |
8934 |
Тези ИП/портове са необходими за входяща SIP-TLS сигнална сигнализация от Webex Calling Cloud (Източник) до публично адресирани крайни точки (Дестинация). |
Конфигурация на устройството и управление на фърмуера (Устройства Cisco) |
Webex Повикващи устройства |
Мимолетен |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*Тези ИП принадлежат към cloudupgrader.webex.com. Трябва да активирате cloudupgrader.webex.com и портовете 443, 6970 само при мигриране от телефони enterprise (Cisco Unified CM) към Webex Calling. Отидете на upgrade.cisco.com за повече информация. |
3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 |
80,443 | *Тези ИП принадлежат на activation.webex.com. Тези IPs са необходими за сигурно качване на устройства (MPP телефони) чрез 16 цифрен код за активиране (GDS). |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
80,443 |
Тези ИП принадлежат на activate.cisco.com. Този домейн се използва за CDA / EDOS - MAC адрес базирани осигуряване. Използва се от устройства (MPP телефони, ATAs и SPA ATAs) с по-нов фърмуер. Когато телефон се свърже с мрежа за първи път или след възстановяване на фабрично състояние и няма настроени DHCP опции, той се свързва със сървър за активиране на устройство за нулево сензорно осигуряване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за осигуряване. Телефони с освобождаване на фърмуера по-рано от 11.2(1) продължава да използва "webapps.cisco.com". Препоръчваме ви да разрешите и двете имена на домейни през вашата защитна стена. |
||||
72.163.10.128/25 173.37.146.128/25 |
80,443 |
Тези ИП принадлежат на webapps.cisco.com. Този домейн се използва за CDA / EDOS - MAC адрес базирани осигуряване. Използва се от устройства (MPP телефони, ATAs и SPA ATAs) с по-стар фърмуер. Когато телефон се свърже с мрежа за първи път или след възстановяване на фабрично състояние и няма настроени DHCP опции, той се свързва със сървър за активиране на устройство за нулево сензорно осигуряване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за осигуряване. Телефони с освобождаване на фърмуера по-рано от 11.2(1) продължава да използва "webapps.cisco.com". Препоръчваме ви да разрешите и двете имена на домейни през вашата защитна стена. |
||||
Вижте IP подмрежи за уебекс повикващи услуги. |
80,443 |
Тези IPs са необходими за конфигурацията на устройството и управлението на фърмуера за Webex Calling. |
||||
Синхронизация на времето на устройството (NTP) |
Webex Повикващи устройства |
51494 |
UDP |
Вижте IP подмрежи за уебекс повикващи услуги. |
123 |
Тези IP адреси са необходими за Синхронизация на времето за устройства (MPP телефони, ATAs и SPA ATAs) |
Разделителна способност на името на устройството |
Webex Повикващи устройства |
Мимолетен |
UDP и TCP |
Хост-дефиниран |
53 |
|
Конфигурация на приложението |
Webex Повикващи приложения |
Мимолетен |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
80, 443 |
Тези ИП принадлежат към Webex Idbroker Услуги за удостоверяване и се използват от клиенти, т.е. Webex Applications. |
Вижте IP подмрежи за уебекс повикващи услуги. |
80, 443, 8443 |
Тези IPs принадлежат на уебекс Calling услуги за конфигуриране на приложения и се използва от клиенти, т.е.Webex Приложения. |
||||
Синхронизиране на времето на приложение |
Webex Повикващи приложения |
123 |
UDP |
Хост-дефиниран |
123 |
|
Разделителна способност на името на приложението |
Webex Повикващи приложения |
Мимолетен |
UDP и TCP |
Хост-дефиниран |
53 |
|
Webex Повикващи приложения |
Мимолетен |
UDP и TCP |
Вижте IP подмрежи за уебекс повикващи услуги. |
8934 и 80, 443, 19569-19760 |
Тези ИП се използват от услугите на CScan, използвани от клиенти, т.е. Webex Applications. Отидете на cscan.webex.com за повече информация. |
† гамата на медийния порт CUBE е конфигурируема с обхватRTP-порт.
*Тези IP адреси/диапазони не са собственост на Cisco и подлежат на периодично изменение. Ако използвате защитна стена, препоръчваме да разрешите изброените URL адреси.
Домейни и URL адреси за услуги за извикване на Webex
Домейн / URL адрес |
Описание |
Webex приложения и устройства, използващи тези домейни / URL адреси |
---|---|---|
Услуги на Cisco Webex |
||
*.webexcallingpbx.com |
Микроуслуга за упълномощаване на Webex за кръстосано стартиране от Контролния център до Извикване на администраторски портал. |
Control Hub |
*.webexcalling.com.au |
Уебекс Повикващи услуги в Австралия. |
Всички |
*.webexcalling.eu |
Уебекс Повикващи услуги в Европа. |
Всички |
*.webexcallingpbx.net |
Извикване на клиентски услуги за конфигуриране и управление. |
Уебекс Приложения |
*.cisco.com |
Когато телефон се свърже с мрежа за първи път или след възстановяване на фабрично състояние, ако няма настроени DHCP опции, той се свързва със сървър за активиране на устройство за нулево сензорно осигуряване. Новите телефони използват activate.cisco.com и телефони с освобождаване на фърмуера преди 11.2(1), продължават да използват webapps.cisco.com за осигуряване. |
MPP Телефони, Контролен център |
*.ucmgmt.cisco.com |
Уебекс Повикващи услуги |
Control Hub |
*.webex.com |
Webex Основни услуги за извикване, събрание и съобщения като удостоверяване и т.н. |
Всички |
*.wbx2.com и *.ciscospark.com |
Уебекс микро-услуги, като софтуер ъпгрейд услуга. |
Всички |
Допълнителни услуги , свързани с Webex (домейни на трети страни) |
||
*.appdynamics.com *.eum-appdynamics.com |
Проследяване на производителността, грешка и улавяне на сривове, показатели за сесия. |
Control Hub |
*.huron-dev.com |
Webex Calling микро услуги като превключващи услуги, поръчка на телефонни номера и услуги за присвояване. |
Control Hub |
*.sipflash.com |
Услуги по управление на устройства (най-вече за САЩ). |
Уебекс Приложения |
*.walkme.com *.walkmeusercontent.com |
Webex клиент за ориентиране на потребителите. Осигурява обиколки на борда и ползване за нови потребители. За повече информация относно WalkMe щракнете тук. |
Уебекс Приложения |
Ако защитната ви стена на мрежата поддържа домейн позволява списъци за http(и) трафик, като *.webex.com, силно се препоръчва да разрешите всички тези домейни.
Webex срещи/съобщения - мрежови изисквания
Ако разполагате Webex Calling с webex срещи и услуги за съобщения, мрежовите изисквания за услугите webex срещи и съобщения можете да намерите в Мрежови изисквания за Webex услуги.
Хронология на ревизиите на документи
Дата |
Направихме следните промени в тази статия |
---|---|
6 май 2022 г. |
Добавена е IP подмрежата 52.26.82.54/24 за услугата Webex Calling |
7 април 2022 г. |
Актуализиран локален шлюз вътрешен и външен UDP порт диапазон 8000-48198† |
5 април 2022 г. |
Добавени са следните IP подмрежи за услугата Webex Calling:
|
29 март 2022 г. |
Добавени са следните IP подмрежи за услугата Webex Calling:
|
20 септември 2021 г. |
Добавени са 4 нови IP подмрежи за услугата Webex Calling:
|
2 април 2021 г. |
Добавени *.ciscospark.com под домейни и URL адреси за услуги за извикване на Webex в подкрепа на Webex Calling използване на случаи в webex приложение. |
25 март 2021 г. |
Добавени са 6 нови IP диапазона за activate.cisco.com, които ще влязат в сила от 8 май 2021 г.
|
4 март 2021 г. |
Заменени Webex Calling дискретни IPs и по-малки IP диапазони с опростени диапазони в отделна таблица за лекота на разбиране за конфигурацията на защитната стена. |
26 февруари 2021 |
Добавен 5004 като местоназначение порт за Call media към Webex Calling (STUN,SRTP) за поддръжка на Интерактивна свързаност Установяване (ICE), който ще бъде наличен в Webex Calling през април 2021. |
22 февруари 2021 г. |
Домейните и URL адресите вече са изброени в рамките на отделна таблица. IP адреси и портове таблица се коригира група IP адреси за същите услуги заедно. Колона "Бележки", добавена към таблицата IP адреси и портове, за да се разберат по-добре нуждите. Следните IP адреси бяха преместени в опростени диапазони за конфигуриране на устройството и управление на фърмуера (устройства Cisco):
Следните IP адреси са добавени за конфигурация на приложението, защото Cisco Webex клиент се посочва по-нов DNS SRV в Австралия през март 2021.
|
21 януари 2021 |
Добавили сме следните IP адреси към конфигурацията на устройството и управлението на фърмуера (Cisco устройства):
Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (Cisco устройства):
Добавихме следните IP адреси към конфигурацията на приложението:
Премахнахме следните IP адреси от конфигурацията на приложението:
Премахнахме следните номера на портове от конфигурацията на приложението:
Добавихме следните домейни към конфигурацията на приложението:
|
23 декември 2020 г. |
Добавени са нови IP адреси на конфигурацията на приложението към изображенията за препратка към порта. |
22 декември 2020 г. |
Актуализиран е редът конфигурация на приложението в таблиците, така че да включва следните IP адреси: 135.84.171.154 и 135.84.172.154. Скри мрежовите диаграми, докато тези IP адреси могат да бъдат добавени и там. |
11 декември 2020 г. |
Актуализирано е управлението на конфигурацията на устройството и фърмуера (Cisco устройства) и редовете за конфигуриране на приложението за поддържаните канадски домейни. |
16 октомври 2020 г. |
Актуализиран е сигналът за обаждания и медийните записи със следните IP адреси:
|
23 септември 2020 г. |
Под CScan, заменен 199.59.64.156 с 199.59.64.197. |
14 август 2020 г. |
Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада: Сигнал за повикване към Webex Call (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 август 2020 г. |
Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:
|
Юли 22, 2020 |
Добавен е следнияТ IP адрес в подкрепа на въвеждането на центрове за данни в Канада: 135.84.173.146 |
9 юни 2020 г. |
Направихме следните промени в записа в CScan:
|
11 март 2020 г. |
Добавихме следните домейн и IP адреси към конфигурацията на приложението:
Актуализирахме следните домейни с допълнителни IP адреси до конфигурацията на устройството и управлението на фърмуера:
|
27 февруари 2020 г. |
Добавихме следния домейн и портове към конфигурацията на устройството и управлението на фърмуера: cloudupgrader.webex.com—443, 6970 |