Справочна информация за порт за обаждания на Cisco Webex

Правилно конфигурираната защитна стена е от съществено значение за успешното разполагане на повиквания. Нуждаем се от портове за сигнализация, медии, мрежова свързаност и локален шлюз, защото Webex Calling е глобална услуга. Препоръчваме ви да оставите всички портове, изброени в таблицата, отворени.

Не всички конфигурации на защитната стена се нуждаят от отворени портове, но ако изпълнявате правила отвътре навън, трябва да отворите портове, за да позволите протоколите, необходими за обслужване. Няма задължителни входящи портове на защитната стена, ако разположите NAT, дефинирате разумни обвързващи периоди и избягвайте манипулирането на SIP на NAT устройството

Ако маршрутизаторът или защитната стена са наясно със SIP Aware, което означава, че има активиран SIP Application Layer Gateway (ALG) или нещо подобно, препоръчваме ви да изключите тази функционалност, за да поддържате правилната работа на услугата. Вижте документацията на съответния производител за информация как да деактивирате SIP ALG на конкретни устройства.

За подробности относно мрежовите изисквания за събрания и съобщения на Webex вижте Мрежови изисквания за услугитена Webex.

Webex повикване трафик през защитната стена

Повечето клиенти разполагат с интернет защитна стена или интернет прокси сървър и защитна стена, за да ограничат и контролират HTTP-базирания трафик, който напуска и влиза в тяхната мрежа. Крайните точки на Webex Calling не поддържат https прокси, с изключение на меките клиенти, които поддържат следните прокси среди и съответните методи за удостоверяване:

Ръчно конфигуриране на прокси сървър
- Без удостоверяване
- Основен
- НТЛМ
- Преговаря
Конфигурация на прокси сървъра на WPAD
- Няма удостоверяване
- Основен
PAC прокси конфигурация
- Без удостоверяване
- Основен
- НТЛМ
- Преговаря

Следвайте указанията на защитната стена, за да разрешите достъп до услугите за обаждания на Webex от вашата мрежа.

Конфигурация на защитната стена

Ако защитната стена поддържа филтриране на URL адреси, конфигурирайте защитната стена, за да разрешите изброените URL адреси на местоназначението на Webex Calling. Вижте таблицата Домейни и URL адреси за Webex Calling Services за подробности.

Ако използвате защитна стена, която не поддържа филтриране на URL адреси/домейни, конфигурирайте защитната стена да филтрира трафика с помощта на диапазони от IP адреси и портове, както е посочено в IP адресите и портовете за услугите за обажданияна Webex.

IP адреси и портове за услуги за обаждания на Webex

Следващата таблица описва портове и протоколи, които трябва да бъдат отворени на защитната стена, за да позволят на регистрираните в облака Webex приложения и устройства да комуникират с облачната сигнализация и медийните услуги на Webex Calling.


IP подмрежи за Webex услуги за обаждания

23.89.1.128/25	23.89.33.0/24	23.89.40.0/25
23.89.76.128/25	23.89.154.0/25	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	170.72.29.0/24
170.72.242.0/24	150.253.209.128/25	170.72.0.128/25
170.72.17.128/25	170.72.82.0/25	185.115.196.0/22
199.19.196.0/23	199.19.199.0/24	199.59.64.0/21


Цел на връзката	Адреси на източника	Портове източници	Протокол	Адреси на местоназначение	Пристанища на местоназначение	Бележки
Сигнализация за повикване до Webex Calling (SIP TLS)	Локален външен шлюз (NIC)	8000-65535	TCP	Обърнете се към IP подмрежи за услугиза обаждания на Webex.	5062, 8934	Тези IP адреси/портове са необходими за изходящо SIP-TLS сигнализация на повиквания от локални шлюзове, устройства и приложения (източник) до Webex Calling Cloud (местоназначение).
	Устройства	5060-5080
	Приложения	Ефимерни (OS зависими)
Обадете се на медиите на Webex Calling (STUN, SRTP)	Локален шлюз външен NIC	8000-48198^†	UDP	Обърнете се към IP подмрежи за услугиза обаждания на Webex.	5004, 19560-65535	Тези IP адреси/портове са необходими за изходящи SRTP медии за повикване от локални шлюзове, устройства и приложения (източник) до Webex Calling Cloud (местоназначение).
	Устройства	19560-19660
	Приложения	Мимолетен
Сигнализация за повикване към PSTN шлюз (SIP TLS)	Локален шлюз вътрешен NIC	8000-65535	TCP	Вашият ITSP PSTN GW или унифициран CM	Зависи от опцията PSTN (например, обикновено 5060 или 5061 за унифициран CM)
Повикване на мултимедия към PSTN шлюз (SRTP)	Локален шлюз вътрешен NIC	8000-48198^†	UDP	Вашият ITSP PSTN GW или унифициран CM	Зависи от опцията PSTN (например, обикновено 5060 или 5061 за унифициран CM)
Сигнал за повикване до публично адресирани крайни точки (SIP TLS)	Обърнете се към IP подмрежи за услугиза обаждания на Webex.	Мимолетен	TCP	Крайна точка IP	8934	Тези IP адреси/портове са необходими за входящо SIP-TLS сигнализиране на повиквания от Webex Calling Cloud (Източник) до публично адресирани крайни точки (Местоназначение).
Конфигуриране на устройства и управление на фърмуера (устройства на Cisco)	Webex Повикващи устройства	Мимолетен	TCP	3.20.185.219 3.130.87.169 3.134.166.179	443,6970	*Тези IP адреси принадлежат на cloudupgrader.webex.com. Трябва да активирате cloudupgrader.webex.com и 443, 6970 порта само когато мигрирате от корпоративни телефони (Cisco Unified CM) към Webex Calling. Отидете на upgrade.cisco.com за повече информация.
				170.72.231.0 170.72.231.10 170.72.231.161	443	*Тези IP адреси принадлежат на activation.webex.com. Тези IP адреси са необходими за сигурно въвеждане на устройства (MPP и Room or Desk телефони), използвайки 16-цифрения код за активиране (GDS). Надстройка на фърмуера
				72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	443	Тези IP адреси принадлежат на activate.cisco.com. Този домейн се използва за CDA / EDOS - MAC адресно базирано осигуряване. Използва се от устройства (MPP телефони, ATA и SPA ATAs) с по-нов фърмуер. Когато телефонът се свърже с мрежа за първи път или след фабрично нулиране и няма настроени DHCP опции, той се свързва със сървър за активиране на устройството за осигуряване на нулево докосване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за осигуряване. Телефоните с освобождаване на фърмуера по-рано от 11.2 (1) продължават да използват "webapps.cisco.com". Препоръчваме ви да разрешите и двете имена на домейни през защитната стена.
				72.163.10.128/25 173.37.146.128/25	443	Тези IP адреси принадлежат на webapps.cisco.com. Този домейн се използва за CDA / EDOS - MAC адресно базирано осигуряване. Използва се от устройства (MPP телефони, ATA и SPA ATAs) с по-стар фърмуер. Когато телефонът се свърже с мрежа за първи път или след фабрично нулиране и няма настроени DHCP опции, той се свързва със сървър за активиране на устройството за осигуряване на нулево докосване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за осигуряване. Телефоните с освобождаване на фърмуера по-рано от 11.2 (1) продължават да използват "webapps.cisco.com". Препоръчваме ви да разрешите и двете имена на домейни през защитната стена.
				Обърнете се към IP подмрежи за услугиза обаждания на Webex.	443	Тези IP адреси са необходими за конфигуриране на устройства и управление на фърмуера за Webex Calling.
Синхронизиране на времето на устройството (NTP)	Webex Повикващи устройства	51494	UDP	Обърнете се към IP подмрежи за услугиза обаждания на Webex.	123	Тези IP адреси са необходими за синхронизация на времето за устройства (MPP телефони, ATA и SPA ATAs)
Разделителна способност на името на устройството	Webex Повикващи устройства	Мимолетен	UDP и TCP	Дефинирани от хоста	53
Конфигурация на приложението	Приложения за обаждания на Webex	Мимолетен	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	443	Тези IP адреси принадлежат на Webex Idbroker Authentication Services и се използват от клиенти, т.е. Webex приложения.
Конфигурация на приложението	Приложения за обаждания на Webex	Мимолетен	TCP	Обърнете се към IP подмрежи за услугиза обаждания на Webex.	443, 8443	Тези IP адреси принадлежат към услугите за конфигуриране на приложения Webex Calling и се използват от клиенти, т.е. Webex приложения.
Синхронизация на времето на приложение	Приложения за обаждания на Webex	123	UDP	Дефинирани от хоста	123
Разделителна способност на името на приложението	Приложения за обаждания на Webex	Мимолетен	UDP и TCP	Дефинирани от хоста	53
Цскан	Приложения за обаждания на Webex	Мимолетен	UDP и TCP	Обърнете се към IP подмрежи за услугиза обаждания на Webex.	8934 и 443, 19569-19760	Тези IP адреси се използват от CScan услуги, които се използват от клиенти, т.е. Webex приложения. Отидете на cscan.webex.com за повече информация.
Функции^{на Webex #}	Webex повикващи устройства	Мимолетен	TCP	.wbx2.com .ciscospark.com .webexapis.com .webex.com .cisco.com .webexcontent.com	443	Тези IP адреси и домейни се използват от Webex Calling Devices за интерфейс с облачни услуги на Webex като директория, история на обажданията и срещи.

† Диапазонът на портовете за CUBE медии може да се конфигурира с RTP-портов диапазон.

*Тези IP адреси/диапазони не са собственост на Cisco и подлежат на периодично променяне. Ако използвате защитна стена, препоръчваме да разрешите изброените URL адреси.

# За да активирате пълната работа на услугите на Webex Aware , уверете се, че разрешавате достъп до тези URL адреси:

*.webex.com
*wbx2.com
*.ciscospark.com

Домейни и URL адреси за услугите за обаждания на Webex


Домейн/URL адрес	Описание	Webex приложения и устройства, използващи тези домейни / URL адреси
Услуги на Cisco Webex
*.broadcloudpbx.com	Webex упълномощаване микроуслуги за кръстосано стартиране от Control Hub към Calling Admin Portal.	Control Hub
*.broadcloud.com.au	Услуги за обаждания на Webex в Австралия.	Всички
*.broadcloud.eu	Услуги за обаждания на Webex в Европа.	Всички
*.broadcloudpbx.net	Услуги за конфигуриране и управление на клиенти.	Приложения Webex
*.cisco.com	Когато телефонът се свърже с мрежа за първи път или след фабрично нулиране, ако няма настроени DHCP опции, той се свързва със сървър за активиране на устройството за осигуряване на нулево докосване. Новите телефони използват activate.cisco.com и телефоните с освобождаване на фърмуера преди 11.2 (1), продължават да използват webapps.cisco.com за осигуряване.	MPP телефони, контролен център
*.ucmgmt.cisco.com	Услуги за обаждания на Webex	Control Hub
*.webex.com	Webex Основни услуги за обаждания, събрания и съобщения като удостоверяване и др.	Всички
.wbx2.com and .ciscospark.com	Webex микро-услуги, като услуга за надграждане на софтуер.	Всички
*.binaries.webex.com	Cisco MPP фърмуерът използва това като URL адрес на хоста за надстройки във всички региони.	Надстройка на фърмуера на Cisco MPP
Допълнителни услуги , свързани с Webex (домейни на трети страни)
.appdynamics.com .eum-appdynamics.com	Проследяване на производителността, улавяне на грешки и сривове, показатели за сесията.	Control Hub
*.huron-dev.com	Webex Обаждане на микро услуги като превключване на услуги, поръчване на телефонни номера и услуги за възлагане.	Control Hub
*.sipflash.com	Услуги за управление на устройства (най-вече за САЩ).	Приложения Webex
.walkme.com .walkmeusercontent.com	Клиент за насочване на потребителите на Webex. Осигурява обиколки на борда и използване за нови потребители. За повече информация относно WalkMe, кликнете тук.	Приложения Webex

Ако вашата мрежова защитна стена поддържа домейн, позволяващ списъци за http(s) трафик, като *.webex.com, силно се препоръчва да разрешите всички тези домейни.

Webex Meetings/Messaging - Мрежови изисквания

MPP устройствата вече са на борда на Webex Cloud за услуги като история на обажданията, търсене в директории и срещи. Мрежовите изисквания за тези услуги на Webex могат да бъдат намерени в мрежовите изисквания за услугитена Webex. Тези изисквания се прилагат и при разполагане на Webex видео устройства.

Хронология на корекциите на документи


Дата	Направихме следните промени в тази статия
ноември 15, 2022	Добавихме следните IP адреси за конфигуриране на устройства и управление на фърмуера (устройства на Cisco): 170.72.231.0 170.72.231.10 170.72.231.161 Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco): 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
ноември 14, 2022	Добавена е IP подмрежа 170.72.242.0/24 за услугата Webex Calling.
септември 08, 2022	Фърмуерът на Cisco MPP ще премине към използване https://binaries.webex.com като URL адрес на хост за ъпгрейди на фърмуера на MPP във всички региони. Тази промяна подобрява производителността на надстройката на фърмуера.
август 30, 2022	Премахната препратка към порт 80 от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco), конфигурацията на приложенията и редовете CScan в таблицата на портовете, тъй като няма зависимост.
18 август 2022 г.	Няма промяна в решението. Актуализирани портове за местоназначение 5062 (изисква се за багажник, базиран на сертификат), 8934 (изисква се за багажник, базиран на регистрация) за сигнализация на повикване към Webex Calling (SIP TLS).
юли 26, 2022	Добавен е 54.68.1.225 IP адрес, който е необходим за надграждане на фърмуера на устройствата Cisco 840/860.
юли 21, 2022	Актуализира портовете за местоназначение 5062, 8934 за сигнализация за повикване до Webex Calling (SIP TLS).
юли 14, 2022	Добавени са URL адресите, които поддържат пълната функция на услугите на Webex Aware . Добавена е IP подмрежата 23.89.154.0/25 за услугата Webex Calling.
27 юни 2022 г.	Актуализира домейна и URL адресите за услугите за обаждания на Webex: .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
юни 15, 2022	Добавени са следните портове и протоколи под IP адреси и портове за Webex Calling Services: Цел на връзката: Функции на Webex Адреси на източника: Webex повикващи устройства Изходни портове: Мимолетен Протокол: TCP Адреси на местоназначение: Обърнете се към IP подмрежи и домейни, които са дефинирани в Webex срещи / съобщения - мрежови изисквания. Пристанища на местоназначение: 443 Бележки: Тези IP адреси и домейни се използват от Webex Calling Devices за интерфейс с облачни услуги на Webex като директория, история на обажданията и срещи. Актуализирана информация в Webex срещи / съобщения - раздел Мрежови изисквания
24 май 2022 г.	Добавена е IP подмрежата 52.26.82.54/24 до 52.26.82.54/32 за услугата Webex Calling
6 май 2022 г.	Добавена е IP подмрежа 52.26.82.54/24 за услугата Webex Calling
април 7, 2022	Актуализира вътрешния и външния диапазон на UDP порта на локалния шлюз до 8000-48198^†
05 април 2022 г.	Добавени са следните IP подмрежи за услугата Webex Calling: 23.89.40.0/25 23.89.1.128/25
март 29, 2022	Добавени са следните IP подмрежи за услугата Webex Calling: 23.89.33.0/24 150.253.209.128/25
септември 20, 2021	Добавени са 4 нови IP подмрежи за услугата Webex Calling: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
април 2, 2021	Добавено .ciscospark.com под Домейни и URL адреси за Webex Calling Services за поддръжка на случаи на използване на Webex Calling в приложението Webex* .
март 25, 2021	Добавени са 6 нови IP диапазона за activate.cisco.com, които ще влязат в сила от 8 май 2021 г. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
март 4, 2021	Заменен Webex Извикване на дискретни IP адреси и по-малки IP диапазони с опростени диапазони в отделна таблица за по-лесно разбиране за конфигурация на защитната стена.
февруари 26, 2021	Добавен 5004 като порт за местоназначение за Call media към Webex Calling (STUN, SRTP), за да поддържа Interactive Connectivity Establishment (ICE), който ще бъде достъпен в Webex Calling през април 2021.
февруари 22, 2021	Домейните и URL адресите вече са изброени в отделна таблица. IP адресите и таблиците с портове се настройват към групиране на IP адреси за едни и същи услуги. Колоната "Бележки" се добавя към таблицата "TIP адреси и портове", за да се разберат изискванията. Следните IP адреси бяха преместени в опростени диапазони за конфигуриране на устройства и управление на фърмуера (устройства на Cisco): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Следните IP адреси се добавят за конфигурация на приложения, тъй като клиентът на Cisco Webex се насочва към по-нов DNS SRV в Австралия през март 2021 г. 199.59.64.237 199.59.67.237
януари 21, 2021	Добавихме следните IP адреси към конфигурацията на устройствата и управлението на фърмуера (устройства на Cisco): 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco): 35.172.26.181 52.86.172.220 52.203.31.41 Добавихме следните IP адреси към конфигурацията на приложението: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Премахнахме следните IP адреси от конфигурацията на приложението: 64.68.99.6 64.68.100.6 Премахнахме следните номера на портове от конфигурацията на приложението: 1081, 2208, 5222, 5280-5281, 52644-52645 Добавихме следните домейни към конфигурацията на приложението: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
декември 23, 2020	Добавени са нови IP адреси за конфигурация на приложения към референтните изображения на порта.
декември 22, 2020	Актуализира реда за конфигуриране на приложения в таблиците, за да включи следните IP адреси: 135.84.171.154 и 135.84.172.154. Скрийте мрежовите диаграми, докато тези IP адреси могат да бъдат добавени и там.
декември 11, 2020	Актуализира конфигурацията на устройството и управлението на фърмуера (устройства Cisco) и конфигурационните редове на приложението за поддържаните канадски домейни.
октомври 16, 2020	Актуализира сигналите за повикване и медийните записи със следните IP адреси: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
септември 23, 2020	Под CScan, заменен 199.59.64.156 с 199.59.64.197.
август 14, 2020	Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада: Сигнализация за повикване на Webex (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
август 12, 2020	Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада: Обадете се на медиите на Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Сигнализация на повиквания към публично адресирани крайни точки (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Конфигуриране на устройства и управление на фърмуера (устройства на Cisco) — 135.84.173.155,135.84.174.155 Синхронизация на времето на устройството — 135.84.173.152, 135.84.174.152 Конфигурация на приложението—135.84.173.154,135.84.174.154
Юли 22, 2020	Добавен е следният IP адрес в подкрепа на въвеждането на центрове за данни в Канада: 135.84.173.146
юни 9, 2020	Направихме следните промени в записа CScan: Коригиран един от IP адресите – променен 199.59.67.156 на 199.59.64.156. Новите функции изискват нови портове и UDP—19560-19760
11 март 2020 г.	Добавихме следните домейн и IP адреси към конфигурацията на приложението: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Актуализирахме следните домейни с допълнителни IP адреси към конфигурацията на устройството и управлението на фърмуера: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27 февруари 2020 г.	Добавихме следните домейни и портове към конфигурацията на устройството и управлението на фърмуера: cloudupgrader.webex.com—443, 6970