Правилно конфигурираната защитна стена е от съществено значение за успешното разполагане на повиквания. Нуждаем се от портове за сигнализация, медии, мрежова свързаност и локален шлюз, защото Webex Calling е глобална услуга. Препоръчваме ви да оставите всички портове, изброени в таблицата, отворени.

Не всички конфигурации на защитната стена се нуждаят от отворени портове, но ако изпълнявате правила отвътре навън, трябва да отворите портове, за да позволите протоколите, необходими за обслужване. Няма задължителни входящи портове на защитната стена, ако разположите NAT, дефинирате разумни обвързващи периоди и избягвайте манипулирането на SIP на NAT устройството


Ако маршрутизаторът или защитната стена са наясно със SIP Aware, което означава, че има активиран SIP Application Layer Gateway (ALG) или нещо подобно, препоръчваме ви да изключите тази функционалност, за да поддържате правилната работа на услугата. Вижте документацията на съответния производител за информация как да деактивирате SIP ALG на конкретни устройства.

За подробности относно мрежовите изисквания за събрания и съобщения на Webex вижте Мрежови изисквания за услугитена Webex.

Webex повикване трафик през защитната стена

Повечето клиенти разполагат с интернет защитна стена или интернет прокси сървър и защитна стена, за да ограничат и контролират HTTP-базирания трафик, който напуска и влиза в тяхната мрежа. Крайните точки на Webex Calling не поддържат https прокси, с изключение на меките клиенти, които поддържат следните прокси среди и съответните методи за удостоверяване:

  1. Ръчно конфигуриране на прокси сървър

    • Без удостоверяване

    • Основен

    • НТЛМ

    • Преговаря

  2. Конфигурация на прокси сървъра на WPAD

    • Няма удостоверяване

    • Основен

  3. PAC прокси конфигурация

    • Без удостоверяване

    • Основен

    • НТЛМ

    • Преговаря

Следвайте указанията на защитната стена, за да разрешите достъп до услугите за обаждания на Webex от вашата мрежа.

Конфигурация на защитната стена

Ако защитната стена поддържа филтриране на URL адреси, конфигурирайте защитната стена, за да разрешите изброените URL адреси на местоназначението на Webex Calling. Вижте таблицата Домейни и URL адреси за Webex Calling Services за подробности.

Ако използвате защитна стена, която не поддържа филтриране на URL адреси/домейни, конфигурирайте защитната стена да филтрира трафика с помощта на диапазони от IP адреси и портове, както е посочено в IP адресите и портовете за услугите за обажданияна Webex.

IP адреси и портове за услуги за обаждания на Webex

Следващата таблица описва портове и протоколи, които трябва да бъдат отворени на защитната стена, за да позволят на регистрираните в облака Webex приложения и устройства да комуникират с облачната сигнализация и медийните услуги на Webex Calling.

IP подмрежи за Webex услуги за обаждания

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

170.72.29.0/24

170.72.242.0/24

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Цел на връзката

Адреси на източника

Портове източници

Протокол

Адреси на местоназначение

Пристанища на местоназначение

Бележки

Сигнализация за повикване до Webex Calling (SIP TLS)

Локален външен шлюз (NIC) 8000-65535

TCP

Обърнете се към IP подмрежи за услугиза обаждания на Webex.

5062, 8934

Тези IP адреси/портове са необходими за изходящо SIP-TLS сигнализация на повиквания от локални шлюзове, устройства и приложения (източник) до Webex Calling Cloud (местоназначение).

Устройства

5060-5080

Приложения

Ефимерни (OS зависими)

Обадете се на медиите на Webex Calling (STUN, SRTP)

Локален шлюз външен NIC

8000-48198

UDP

Обърнете се към IP подмрежи за услугиза обаждания на Webex.

5004, 19560-65535

Тези IP адреси/портове са необходими за изходящи SRTP медии за повикване от локални шлюзове, устройства и приложения (източник) до Webex Calling Cloud (местоназначение).

Устройства

19560-19660

Приложения

Мимолетен

Сигнализация за повикване към PSTN шлюз (SIP TLS) Локален шлюз вътрешен NIC 8000-65535 TCP Вашият ITSP PSTN GW или унифициран CM Зависи от опцията PSTN (например, обикновено 5060 или 5061 за унифициран CM)
Повикване на мултимедия към PSTN шлюз (SRTP) Локален шлюз вътрешен NIC

8000-48198

UDP Вашият ITSP PSTN GW или унифициран CM Зависи от опцията PSTN (например, обикновено 5060 или 5061 за унифициран CM)

Сигнал за повикване до публично адресирани крайни точки (SIP TLS)

Обърнете се към IP подмрежи за услугиза обаждания на Webex.

Мимолетен

TCP

Крайна точка IP

8934

Тези IP адреси/портове са необходими за входящо SIP-TLS сигнализиране на повиквания от Webex Calling Cloud (Източник) до публично адресирани крайни точки (Местоназначение).

Конфигуриране на устройства и управление на фърмуера (устройства на Cisco)

Webex Повикващи устройства

Мимолетен

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Тези IP адреси принадлежат на cloudupgrader.webex.com.

Трябва да активирате cloudupgrader.webex.com и 443, 6970 порта само когато мигрирате от корпоративни телефони (Cisco Unified CM) към Webex Calling. Отидете на upgrade.cisco.com за повече информация.

170.72.231.0

170.72.231.10

170.72.231.161

443

*Тези IP адреси принадлежат на activation.webex.com.

Тези IP адреси са необходими за сигурно въвеждане на устройства (MPP и Room or Desk телефони), използвайки 16-цифрения код за активиране (GDS).

Надстройка на фърмуера

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443

Тези IP адреси принадлежат на activate.cisco.com.

Този домейн се използва за CDA / EDOS - MAC адресно базирано осигуряване. Използва се от устройства (MPP телефони, ATA и SPA ATAs) с по-нов фърмуер.

Когато телефонът се свърже с мрежа за първи път или след фабрично нулиране и няма настроени DHCP опции, той се свързва със сървър за активиране на устройството за осигуряване на нулево докосване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за осигуряване. Телефоните с освобождаване на фърмуера по-рано от 11.2 (1) продължават да използват "webapps.cisco.com". Препоръчваме ви да разрешите и двете имена на домейни през защитната стена.

72.163.10.128/25

173.37.146.128/25

443

Тези IP адреси принадлежат на webapps.cisco.com.

Този домейн се използва за CDA / EDOS - MAC адресно базирано осигуряване. Използва се от устройства (MPP телефони, ATA и SPA ATAs) с по-стар фърмуер.

Когато телефонът се свърже с мрежа за първи път или след фабрично нулиране и няма настроени DHCP опции, той се свързва със сървър за активиране на устройството за осигуряване на нулево докосване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за осигуряване. Телефоните с освобождаване на фърмуера по-рано от 11.2 (1) продължават да използват "webapps.cisco.com". Препоръчваме ви да разрешите и двете имена на домейни през защитната стена.

Обърнете се към IP подмрежи за услугиза обаждания на Webex.

443

Тези IP адреси са необходими за конфигуриране на устройства и управление на фърмуера за Webex Calling.

Синхронизиране на времето на устройството (NTP)

Webex Повикващи устройства

51494

UDP

Обърнете се към IP подмрежи за услугиза обаждания на Webex.

123

Тези IP адреси са необходими за синхронизация на времето за устройства (MPP телефони, ATA и SPA ATAs)

Разделителна способност на името на устройството

Webex Повикващи устройства

Мимолетен

UDP и TCP

Дефинирани от хоста

53

Конфигурация на приложението

Приложения за обаждания на Webex

Мимолетен

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443

Тези IP адреси принадлежат на Webex Idbroker Authentication Services и се използват от клиенти, т.е. Webex приложения.

Обърнете се към IP подмрежи за услугиза обаждания на Webex.

443, 8443

Тези IP адреси принадлежат към услугите за конфигуриране на приложения Webex Calling и се използват от клиенти, т.е. Webex приложения.

Синхронизация на времето на приложение

Приложения за обаждания на Webex

123

UDP

Дефинирани от хоста

123

Разделителна способност на името на приложението

Приложения за обаждания на Webex

Мимолетен

UDP и TCP

Дефинирани от хоста

53

Цскан

Приложения за обаждания на Webex

Мимолетен

UDP и TCP

Обърнете се към IP подмрежи за услугиза обаждания на Webex.

8934 и 443, 19569-19760

Тези IP адреси се използват от CScan услуги, които се използват от клиенти, т.е. Webex приложения. Отидете на cscan.webex.com за повече информация.

Функциина Webex #

Webex повикващи устройства

Мимолетен

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

Тези IP адреси и домейни се използват от Webex Calling Devices за интерфейс с облачни услуги на Webex като директория, история на обажданията и срещи.

† Диапазонът на портовете за CUBE медии може да се конфигурира с RTP-портов диапазон.

*Тези IP адреси/диапазони не са собственост на Cisco и подлежат на периодично променяне. Ако използвате защитна стена, препоръчваме да разрешите изброените URL адреси.

# За да активирате пълната работа на услугите на Webex Aware , уверете се, че разрешавате достъп до тези URL адреси:

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Домейни и URL адреси за услугите за обаждания на Webex

Домейн/URL адрес

Описание

Webex приложения и устройства, използващи тези домейни / URL адреси

Услуги на Cisco Webex

*.broadcloudpbx.com

Webex упълномощаване микроуслуги за кръстосано стартиране от Control Hub към Calling Admin Portal.

Control Hub

*.broadcloud.com.au

Услуги за обаждания на Webex в Австралия.

Всички

*.broadcloud.eu

Услуги за обаждания на Webex в Европа.

Всички

*.broadcloudpbx.net

Услуги за конфигуриране и управление на клиенти.

Приложения Webex

*.cisco.com

Когато телефонът се свърже с мрежа за първи път или след фабрично нулиране, ако няма настроени DHCP опции, той се свързва със сървър за активиране на устройството за осигуряване на нулево докосване. Новите телефони използват activate.cisco.com и телефоните с освобождаване на фърмуера преди 11.2 (1), продължават да използват webapps.cisco.com за осигуряване.

MPP телефони, контролен център

*.ucmgmt.cisco.com

Услуги за обаждания на Webex

Control Hub

*.webex.com

Webex Основни услуги за обаждания, събрания и съобщения като удостоверяване и др.

Всички

*.wbx2.com and *.ciscospark.com

Webex микро-услуги, като услуга за надграждане на софтуер.

Всички

*.binaries.webex.com

Cisco MPP фърмуерът използва това като URL адрес на хоста за надстройки във всички региони.

Надстройка на фърмуера на Cisco MPP

Допълнителни услуги , свързани с Webex (домейни на трети страни)

*.appdynamics.com

*.eum-appdynamics.com

Проследяване на производителността, улавяне на грешки и сривове, показатели за сесията.

Control Hub

*.huron-dev.com

Webex Обаждане на микро услуги като превключване на услуги, поръчване на телефонни номера и услуги за възлагане.

Control Hub

*.sipflash.com

Услуги за управление на устройства (най-вече за САЩ).

Приложения Webex

*.walkme.com *.walkmeusercontent.com

Клиент за насочване на потребителите на Webex. Осигурява обиколки на борда и използване за нови потребители.

За повече информация относно WalkMe, кликнете тук.

Приложения Webex

Ако вашата мрежова защитна стена поддържа домейн, позволяващ списъци за http(s) трафик, като *.webex.com, силно се препоръчва да разрешите всички тези домейни.

Webex Meetings/Messaging - Мрежови изисквания

MPP устройствата вече са на борда на Webex Cloud за услуги като история на обажданията, търсене в директории и срещи. Мрежовите изисквания за тези услуги на Webex могат да бъдат намерени в мрежовите изисквания за услугитена Webex. Тези изисквания се прилагат и при разполагане на Webex видео устройства.

Хронология на корекциите на документи

Дата

Направихме следните промени в тази статия

ноември 15, 2022

Добавихме следните IP адреси за конфигуриране на устройства и управление на фърмуера (устройства на Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

ноември 14, 2022

Добавена е IP подмрежа 170.72.242.0/24 за услугата Webex Calling.

септември 08, 2022

Фърмуерът на Cisco MPP ще премине към използване https://binaries.webex.com като URL адрес на хост за ъпгрейди на фърмуера на MPP във всички региони. Тази промяна подобрява производителността на надстройката на фърмуера.

август 30, 2022

Премахната препратка към порт 80 от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco), конфигурацията на приложенията и редовете CScan в таблицата на портовете, тъй като няма зависимост.

18 август 2022 г.

Няма промяна в решението. Актуализирани портове за местоназначение 5062 (изисква се за багажник, базиран на сертификат), 8934 (изисква се за багажник, базиран на регистрация) за сигнализация на повикване към Webex Calling (SIP TLS).

юли 26, 2022

Добавен е 54.68.1.225 IP адрес, който е необходим за надграждане на фърмуера на устройствата Cisco 840/860.

юли 21, 2022

Актуализира портовете за местоназначение 5062, 8934 за сигнализация за повикване до Webex Calling (SIP TLS).

юли 14, 2022

Добавени са URL адресите, които поддържат пълната функция на услугите на Webex Aware .

Добавена е IP подмрежата 23.89.154.0/25 за услугата Webex Calling.

27 юни 2022 г.

Актуализира домейна и URL адресите за услугите за обаждания на Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

юни 15, 2022

Добавени са следните портове и протоколи под IP адреси и портове за Webex Calling Services:

  • Цел на връзката: Функции на Webex

  • Адреси на източника: Webex повикващи устройства

  • Изходни портове: Мимолетен

  • Протокол: TCP

  • Адреси на местоназначение: Обърнете се към IP подмрежи и домейни, които са дефинирани в Webex срещи / съобщения - мрежови изисквания.

  • Пристанища на местоназначение: 443

    Бележки: Тези IP адреси и домейни се използват от Webex Calling Devices за интерфейс с облачни услуги на Webex като директория, история на обажданията и срещи.

Актуализирана информация в Webex срещи / съобщения - раздел Мрежови изисквания

24 май 2022 г.

Добавена е IP подмрежата 52.26.82.54/24 до 52.26.82.54/32 за услугата Webex Calling

6 май 2022 г.

Добавена е IP подмрежа 52.26.82.54/24 за услугата Webex Calling

април 7, 2022

Актуализира вътрешния и външния диапазон на UDP порта на локалния шлюз до 8000-48198

05 април 2022 г.

Добавени са следните IP подмрежи за услугата Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

март 29, 2022

Добавени са следните IP подмрежи за услугата Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

септември 20, 2021

Добавени са 4 нови IP подмрежи за услугата Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

април 2, 2021

Добавено *.ciscospark.com под Домейни и URL адреси за Webex Calling Services за поддръжка на случаи на използване на Webex Calling в приложението Webex .

март 25, 2021

Добавени са 6 нови IP диапазона за activate.cisco.com, които ще влязат в сила от 8 май 2021 г.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

март 4, 2021

Заменен Webex Извикване на дискретни IP адреси и по-малки IP диапазони с опростени диапазони в отделна таблица за по-лесно разбиране за конфигурация на защитната стена.

февруари 26, 2021

Добавен 5004 като порт за местоназначение за Call media към Webex Calling (STUN, SRTP), за да поддържа Interactive Connectivity Establishment (ICE), който ще бъде достъпен в Webex Calling през април 2021.

февруари 22, 2021

Домейните и URL адресите вече са изброени в отделна таблица.

IP адресите и таблиците с портове се настройват към групиране на IP адреси за едни и същи услуги.

Колоната "Бележки" се добавя към таблицата "TIP адреси и портове", за да се разберат изискванията.

Следните IP адреси бяха преместени в опростени диапазони за конфигуриране на устройства и управление на фърмуера (устройства на Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Следните IP адреси се добавят за конфигурация на приложения, тъй като клиентът на Cisco Webex се насочва към по-нов DNS SRV в Австралия през март 2021 г.

  • 199.59.64.237

  • 199.59.67.237

януари 21, 2021

Добавихме следните IP адреси към конфигурацията на устройствата и управлението на фърмуера (устройства на Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Добавихме следните IP адреси към конфигурацията на приложението:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Премахнахме следните IP адреси от конфигурацията на приложението:

  • 64.68.99.6

  • 64.68.100.6

Премахнахме следните номера на портове от конфигурацията на приложението:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Добавихме следните домейни към конфигурацията на приложението:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

декември 23, 2020

Добавени са нови IP адреси за конфигурация на приложения към референтните изображения на порта.

декември 22, 2020

Актуализира реда за конфигуриране на приложения в таблиците, за да включи следните IP адреси: 135.84.171.154 и 135.84.172.154.

Скрийте мрежовите диаграми, докато тези IP адреси могат да бъдат добавени и там.

декември 11, 2020

Актуализира конфигурацията на устройството и управлението на фърмуера (устройства Cisco) и конфигурационните редове на приложението за поддържаните канадски домейни.

октомври 16, 2020

Актуализира сигналите за повикване и медийните записи със следните IP адреси:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

септември 23, 2020

Под CScan, заменен 199.59.64.156 с 199.59.64.197.

август 14, 2020

Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:

Сигнализация за повикване на Webex (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

август 12, 2020

Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:

  • Обадете се на медиите на Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Сигнализация на повиквания към публично адресирани крайни точки (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Конфигуриране на устройства и управление на фърмуера (устройства на Cisco) — 135.84.173.155,135.84.174.155

  • Синхронизация на времето на устройството — 135.84.173.152, 135.84.174.152

  • Конфигурация на приложението—135.84.173.154,135.84.174.154

Юли 22, 2020

Добавен е следният IP адрес в подкрепа на въвеждането на центрове за данни в Канада: 135.84.173.146

юни 9, 2020

Направихме следните промени в записа CScan:

  • Коригиран един от IP адресите – променен 199.59.67.156 на 199.59.64.156.

  • Новите функции изискват нови портове и UDP—19560-19760

11 март 2020 г.

Добавихме следните домейн и IP адреси към конфигурацията на приложението:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Актуализирахме следните домейни с допълнителни IP адреси към конфигурацията на устройството и управлението на фърмуера:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 февруари 2020 г.

Добавихме следните домейни и портове към конфигурацията на устройството и управлението на фърмуера:

cloudupgrader.webex.com—443, 6970