Ето списък на адресите, портовете и протоколите, използвани за свързване на вашите телефони, приложението Webex и шлюзовете към Cisco Webex Calling. Тази статия е предназначена за мрежови администратори, по-специално администратори по сигурността на защитната стена и прокси сървъра, които използват услугите за обаждания на Webex в рамките на своята организация.
Правилно конфигурираната защитна стена е от съществено значение за успешното разполагане на повиквания. Нуждаем се от портове за сигнализация, медии, мрежова свързаност и локален шлюз, защото Webex Calling е глобална услуга. Препоръчваме ви да оставите всички портове, изброени в таблицата, отворени.
Не всички конфигурации на защитната стена се нуждаят от отворени портове, но ако изпълнявате правила отвътре навън, трябва да отворите портове, за да позволите протоколите, необходими за обслужване. Няма задължителни входящи портове на защитната стена, ако разположите NAT, дефинирате разумни обвързващи периоди и избягвайте манипулирането на SIP на NAT устройството
Ако маршрутизаторът или защитната стена са наясно със SIP Aware, което означава, че има активиран SIP Application Layer Gateway (ALG) или нещо подобно, препоръчваме ви да изключите тази функционалност, за да поддържате правилната работа на услугата. Вижте документацията на съответния производител за информация как да деактивирате SIP ALG на конкретни устройства. |
За подробности относно мрежовите изисквания за събрания и съобщения на Webex вижте Мрежови изисквания за услугитена Webex.
Webex повикване трафик през защитната стена
Повечето клиенти разполагат с интернет защитна стена или интернет прокси сървър и защитна стена, за да ограничат и контролират HTTP-базирания трафик, който напуска и влиза в тяхната мрежа. Крайните точки на Webex Calling не поддържат https прокси, с изключение на меките клиенти, които поддържат следните прокси среди и съответните методи за удостоверяване:
Ръчно конфигуриране на прокси сървър
Без удостоверяване
Основен
НТЛМ
Преговаря
Конфигурация на прокси сървъра на WPAD
Няма удостоверяване
Основен
PAC прокси конфигурация
Без удостоверяване
Основен
НТЛМ
Преговаря
Следвайте указанията на защитната стена, за да разрешите достъп до услугите за обаждания на Webex от вашата мрежа.
Конфигурация на защитната стена
Ако защитната стена поддържа филтриране на URL адреси, конфигурирайте защитната стена, за да разрешите изброените URL адреси на местоназначението на Webex Calling. Вижте таблицата Домейни и URL адреси за Webex Calling Services за подробности.
Ако използвате защитна стена, която не поддържа филтриране на URL адреси/домейни, конфигурирайте защитната стена да филтрира трафика с помощта на диапазони от IP адреси и портове, както е посочено в IP адресите и портовете за услугите за обажданияна Webex.
IP адреси и портове за услуги за обаждания на Webex
Следващата таблица описва портове и протоколи, които трябва да бъдат отворени на защитната стена, за да позволят на регистрираните в облака Webex приложения и устройства да комуникират с облачната сигнализация и медийните услуги на Webex Calling.
IP подмрежи за Webex услуги за обаждания |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Цел на връзката |
Адреси на източника |
Портове източници |
Протокол |
Адреси на местоназначение |
Пристанища на местоназначение |
Бележки |
---|---|---|---|---|---|---|
Сигнализация за повикване до Webex Calling (SIP TLS) |
Локален външен шлюз (NIC) | 8000-65535 | TCP |
Обърнете се към IP подмрежи за услугиза обаждания на Webex. |
5062, 8934 |
Тези IP адреси/портове са необходими за изходящо SIP-TLS сигнализация на повиквания от локални шлюзове, устройства и приложения (източник) до Webex Calling Cloud (местоназначение). |
Устройства |
5060-5080 |
|||||
Приложения |
Ефимерни (OS зависими) |
|||||
Обадете се на медиите на Webex Calling (STUN, SRTP) |
Локален шлюз външен NIC | 8000-48198† |
UDP |
Обърнете се към IP подмрежи за услугиза обаждания на Webex. |
5004, 19560-65535 |
Тези IP адреси/портове са необходими за изходящи SRTP медии за повикване от локални шлюзове, устройства и приложения (източник) до Webex Calling Cloud (местоназначение). |
Устройства |
19560-19660 |
|||||
Приложения |
Мимолетен |
|||||
Сигнализация за повикване към PSTN шлюз (SIP TLS) | Локален шлюз вътрешен NIC | 8000-65535 | TCP | Вашият ITSP PSTN GW или унифициран CM | Зависи от опцията PSTN (например, обикновено 5060 или 5061 за унифициран CM) | |
Повикване на мултимедия към PSTN шлюз (SRTP) | Локален шлюз вътрешен NIC | 8000-48198† |
UDP | Вашият ITSP PSTN GW или унифициран CM | Зависи от опцията PSTN (например, обикновено 5060 или 5061 за унифициран CM) | |
Сигнал за повикване до публично адресирани крайни точки (SIP TLS) |
Обърнете се към IP подмрежи за услугиза обаждания на Webex. |
Мимолетен |
TCP |
Крайна точка IP |
8934 |
Тези IP адреси/портове са необходими за входящо SIP-TLS сигнализиране на повиквания от Webex Calling Cloud (Източник) до публично адресирани крайни точки (Местоназначение). |
Конфигуриране на устройства и управление на фърмуера (устройства на Cisco) |
Webex Повикващи устройства |
Мимолетен |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*Тези IP адреси принадлежат на cloudupgrader.webex.com. Трябва да активирате cloudupgrader.webex.com и 443, 6970 порта само когато мигрирате от корпоративни телефони (Cisco Unified CM) към Webex Calling. Отидете на upgrade.cisco.com за повече информация. |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | *Тези IP адреси принадлежат на activation.webex.com. Тези IP адреси са необходими за сигурно въвеждане на устройства (MPP и Room or Desk телефони), използвайки 16-цифрения код за активиране (GDS). Надстройка на фърмуера |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
Тези IP адреси принадлежат на activate.cisco.com. Този домейн се използва за CDA / EDOS - MAC адресно базирано осигуряване. Използва се от устройства (MPP телефони, ATA и SPA ATAs) с по-нов фърмуер. Когато телефонът се свърже с мрежа за първи път или след фабрично нулиране и няма настроени DHCP опции, той се свързва със сървър за активиране на устройството за осигуряване на нулево докосване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за осигуряване. Телефоните с освобождаване на фърмуера по-рано от 11.2 (1) продължават да използват "webapps.cisco.com". Препоръчваме ви да разрешите и двете имена на домейни през защитната стена. |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
Тези IP адреси принадлежат на webapps.cisco.com. Този домейн се използва за CDA / EDOS - MAC адресно базирано осигуряване. Използва се от устройства (MPP телефони, ATA и SPA ATAs) с по-стар фърмуер. Когато телефонът се свърже с мрежа за първи път или след фабрично нулиране и няма настроени DHCP опции, той се свързва със сървър за активиране на устройството за осигуряване на нулево докосване. Новите телефони използват "activate.cisco.com" вместо "webapps.cisco.com" за осигуряване. Телефоните с освобождаване на фърмуера по-рано от 11.2 (1) продължават да използват "webapps.cisco.com". Препоръчваме ви да разрешите и двете имена на домейни през защитната стена. |
||||
Обърнете се към IP подмрежи за услугиза обаждания на Webex. |
443 |
Тези IP адреси са необходими за конфигуриране на устройства и управление на фърмуера за Webex Calling. |
||||
Синхронизиране на времето на устройството (NTP) |
Webex Повикващи устройства |
51494 |
UDP |
Обърнете се към IP подмрежи за услугиза обаждания на Webex. |
123 |
Тези IP адреси са необходими за синхронизация на времето за устройства (MPP телефони, ATA и SPA ATAs) |
Разделителна способност на името на устройството |
Webex Повикващи устройства |
Мимолетен |
UDP и TCP |
Дефинирани от хоста |
53 |
|
Конфигурация на приложението |
Приложения за обаждания на Webex |
Мимолетен |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
Тези IP адреси принадлежат на Webex Idbroker Authentication Services и се използват от клиенти, т.е. Webex приложения. |
Обърнете се към IP подмрежи за услугиза обаждания на Webex. |
443, 8443 |
Тези IP адреси принадлежат към услугите за конфигуриране на приложения Webex Calling и се използват от клиенти, т.е. Webex приложения. |
||||
Синхронизация на времето на приложение |
Приложения за обаждания на Webex |
123 |
UDP |
Дефинирани от хоста |
123 |
|
Разделителна способност на името на приложението |
Приложения за обаждания на Webex |
Мимолетен |
UDP и TCP |
Дефинирани от хоста |
53 |
|
Приложения за обаждания на Webex |
Мимолетен |
UDP и TCP |
Обърнете се към IP подмрежи за услугиза обаждания на Webex. |
8934 и 443, 19569-19760 |
Тези IP адреси се използват от CScan услуги, които се използват от клиенти, т.е. Webex приложения. Отидете на cscan.webex.com за повече информация. |
|
Функциина Webex # |
Webex повикващи устройства |
Мимолетен |
TCP |
|
443 |
Тези IP адреси и домейни се използват от Webex Calling Devices за интерфейс с облачни услуги на Webex като директория, история на обажданията и срещи. |
† Диапазонът на портовете за CUBE медии може да се конфигурира с RTP-портов диапазон.
*Тези IP адреси/диапазони не са собственост на Cisco и подлежат на периодично променяне. Ако използвате защитна стена, препоръчваме да разрешите изброените URL адреси.
# За да активирате пълната работа на услугите на Webex Aware , уверете се, че разрешавате достъп до тези URL адреси:
*.webex.com
*wbx2.com
*.ciscospark.com
Домейни и URL адреси за услугите за обаждания на Webex
Домейн/URL адрес |
Описание |
Webex приложения и устройства, използващи тези домейни / URL адреси |
---|---|---|
Услуги на Cisco Webex |
||
*.broadcloudpbx.com |
Webex упълномощаване микроуслуги за кръстосано стартиране от Control Hub към Calling Admin Portal. |
Control Hub |
*.broadcloud.com.au |
Услуги за обаждания на Webex в Австралия. |
Всички |
*.broadcloud.eu |
Услуги за обаждания на Webex в Европа. |
Всички |
*.broadcloudpbx.net |
Услуги за конфигуриране и управление на клиенти. |
Приложения Webex |
*.cisco.com |
Когато телефонът се свърже с мрежа за първи път или след фабрично нулиране, ако няма настроени DHCP опции, той се свързва със сървър за активиране на устройството за осигуряване на нулево докосване. Новите телефони използват activate.cisco.com и телефоните с освобождаване на фърмуера преди 11.2 (1), продължават да използват webapps.cisco.com за осигуряване. |
MPP телефони, контролен център |
*.ucmgmt.cisco.com |
Услуги за обаждания на Webex |
Control Hub |
*.webex.com |
Webex Основни услуги за обаждания, събрания и съобщения като удостоверяване и др. |
Всички |
*.wbx2.com and *.ciscospark.com |
Webex микро-услуги, като услуга за надграждане на софтуер. |
Всички |
*.binaries.webex.com |
Cisco MPP фърмуерът използва това като URL адрес на хоста за надстройки във всички региони. |
Надстройка на фърмуера на Cisco MPP |
Допълнителни услуги , свързани с Webex (домейни на трети страни) |
||
*.appdynamics.com *.eum-appdynamics.com |
Проследяване на производителността, улавяне на грешки и сривове, показатели за сесията. |
Control Hub |
*.huron-dev.com |
Webex Обаждане на микро услуги като превключване на услуги, поръчване на телефонни номера и услуги за възлагане. |
Control Hub |
*.sipflash.com |
Услуги за управление на устройства (най-вече за САЩ). |
Приложения Webex |
*.walkme.com *.walkmeusercontent.com |
Клиент за насочване на потребителите на Webex. Осигурява обиколки на борда и използване за нови потребители. За повече информация относно WalkMe, кликнете тук. |
Приложения Webex |
Ако вашата мрежова защитна стена поддържа домейн, позволяващ списъци за http(s) трафик, като *.webex.com, силно се препоръчва да разрешите всички тези домейни.
Webex Meetings/Messaging - Мрежови изисквания
MPP устройствата вече са на борда на Webex Cloud за услуги като история на обажданията, търсене в директории и срещи. Мрежовите изисквания за тези услуги на Webex могат да бъдат намерени в мрежовите изисквания за услугитена Webex. Тези изисквания се прилагат и при разполагане на Webex видео устройства.
Хронология на корекциите на документи
Дата |
Направихме следните промени в тази статия |
---|---|
ноември 15, 2022 |
Добавихме следните IP адреси за конфигуриране на устройства и управление на фърмуера (устройства на Cisco):
Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco):
|
ноември 14, 2022 |
Добавена е IP подмрежа 170.72.242.0/24 за услугата Webex Calling. |
септември 08, 2022 |
Фърмуерът на Cisco MPP ще премине към използване https://binaries.webex.com като URL адрес на хост за ъпгрейди на фърмуера на MPP във всички региони. Тази промяна подобрява производителността на надстройката на фърмуера. |
август 30, 2022 |
Премахната препратка към порт 80 от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco), конфигурацията на приложенията и редовете CScan в таблицата на портовете, тъй като няма зависимост. |
18 август 2022 г. |
Няма промяна в решението. Актуализирани портове за местоназначение 5062 (изисква се за багажник, базиран на сертификат), 8934 (изисква се за багажник, базиран на регистрация) за сигнализация на повикване към Webex Calling (SIP TLS). |
юли 26, 2022 |
Добавен е 54.68.1.225 IP адрес, който е необходим за надграждане на фърмуера на устройствата Cisco 840/860. |
юли 21, 2022 |
Актуализира портовете за местоназначение 5062, 8934 за сигнализация за повикване до Webex Calling (SIP TLS). |
юли 14, 2022 |
Добавени са URL адресите, които поддържат пълната функция на услугите на Webex Aware . Добавена е IP подмрежата 23.89.154.0/25 за услугата Webex Calling. |
27 юни 2022 г. |
Актуализира домейна и URL адресите за услугите за обаждания на Webex: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
юни 15, 2022 |
Добавени са следните портове и протоколи под IP адреси и портове за Webex Calling Services:
Актуализирана информация в Webex срещи / съобщения - раздел Мрежови изисквания |
24 май 2022 г. |
Добавена е IP подмрежата 52.26.82.54/24 до 52.26.82.54/32 за услугата Webex Calling |
6 май 2022 г. |
Добавена е IP подмрежа 52.26.82.54/24 за услугата Webex Calling |
април 7, 2022 |
Актуализира вътрешния и външния диапазон на UDP порта на локалния шлюз до 8000-48198† |
05 април 2022 г. |
Добавени са следните IP подмрежи за услугата Webex Calling:
|
март 29, 2022 |
Добавени са следните IP подмрежи за услугата Webex Calling:
|
септември 20, 2021 |
Добавени са 4 нови IP подмрежи за услугата Webex Calling:
|
април 2, 2021 |
Добавено *.ciscospark.com под Домейни и URL адреси за Webex Calling Services за поддръжка на случаи на използване на Webex Calling в приложението Webex . |
март 25, 2021 |
Добавени са 6 нови IP диапазона за activate.cisco.com, които ще влязат в сила от 8 май 2021 г.
|
март 4, 2021 |
Заменен Webex Извикване на дискретни IP адреси и по-малки IP диапазони с опростени диапазони в отделна таблица за по-лесно разбиране за конфигурация на защитната стена. |
февруари 26, 2021 |
Добавен 5004 като порт за местоназначение за Call media към Webex Calling (STUN, SRTP), за да поддържа Interactive Connectivity Establishment (ICE), който ще бъде достъпен в Webex Calling през април 2021. |
февруари 22, 2021 |
Домейните и URL адресите вече са изброени в отделна таблица. IP адресите и таблиците с портове се настройват към групиране на IP адреси за едни и същи услуги. Колоната "Бележки" се добавя към таблицата "TIP адреси и портове", за да се разберат изискванията. Следните IP адреси бяха преместени в опростени диапазони за конфигуриране на устройства и управление на фърмуера (устройства на Cisco):
Следните IP адреси се добавят за конфигурация на приложения, тъй като клиентът на Cisco Webex се насочва към по-нов DNS SRV в Австралия през март 2021 г.
|
януари 21, 2021 |
Добавихме следните IP адреси към конфигурацията на устройствата и управлението на фърмуера (устройства на Cisco):
Премахнахме следните IP адреси от конфигурацията на устройството и управлението на фърмуера (устройства на Cisco):
Добавихме следните IP адреси към конфигурацията на приложението:
Премахнахме следните IP адреси от конфигурацията на приложението:
Премахнахме следните номера на портове от конфигурацията на приложението:
Добавихме следните домейни към конфигурацията на приложението:
|
декември 23, 2020 |
Добавени са нови IP адреси за конфигурация на приложения към референтните изображения на порта. |
декември 22, 2020 |
Актуализира реда за конфигуриране на приложения в таблиците, за да включи следните IP адреси: 135.84.171.154 и 135.84.172.154. Скрийте мрежовите диаграми, докато тези IP адреси могат да бъдат добавени и там. |
декември 11, 2020 |
Актуализира конфигурацията на устройството и управлението на фърмуера (устройства Cisco) и конфигурационните редове на приложението за поддържаните канадски домейни. |
октомври 16, 2020 |
Актуализира сигналите за повикване и медийните записи със следните IP адреси:
|
септември 23, 2020 |
Под CScan, заменен 199.59.64.156 с 199.59.64.197. |
август 14, 2020 |
Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада: Сигнализация за повикване на Webex (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
август 12, 2020 |
Добавени са още IP адреси в подкрепа на въвеждането на центрове за данни в Канада:
|
Юли 22, 2020 |
Добавен е следният IP адрес в подкрепа на въвеждането на центрове за данни в Канада: 135.84.173.146 |
юни 9, 2020 |
Направихме следните промени в записа CScan:
|
11 март 2020 г. |
Добавихме следните домейн и IP адреси към конфигурацията на приложението:
Актуализирахме следните домейни с допълнителни IP адреси към конфигурацията на устройството и управлението на фърмуера:
|
27 февруари 2020 г. |
Добавихме следните домейни и портове към конфигурацията на устройството и управлението на фърмуера: cloudupgrader.webex.com—443, 6970 |