Správně nakonfigurovaná brána firewall je nezbytná pro úspěšné nasazení volání. Požadujeme porty pro signalizaci, média, připojení k síti a místní bránu, protože volání Webex je globální služba. Doporučujeme ponechat všechny porty uvedené v tabulce otevřené.

Ne všechny konfigurace brány firewall vyžadují, aby porty byly otevřené, ale pokud používáte pravidla zevnitř ven, musíte otevřít porty, aby se povolily protokoly vyžadované pro službu. Pokud nasadíte překlad adres (NAT), definujete přiměřené doby vazby a vyhnete se manipulaci se sip na zařízení NAT, neměli byste otevírat příchozí porty na bráně firewall.


Pokud směrovač nebo brána firewall podporuje PROTOKOL SIP, což znamená, že má povolenou bránu SIP Application Layer Gateway (ALG) nebo něco podobného, doporučujeme tuto funkci vypnout, aby byl zachován správný provoz služby. Informace o tom, jak zakázat SIP ALG na konkrétních zařízeních, naleznete v dokumentaci příslušného výrobce.

Podrobnosti o požadavcích na síť pro schůzky a zasílání zpráv Webex naleznete v tématu Síťové požadavky pro službyWebex.

Webex volání provozu přes bránu firewall

Většina zákazníků nasazuje internetovou bránu firewall nebo internetový proxy server a bránu firewall, aby omezila a řídila provoz založený na protokolu HTTP, který opouští a vstupuje do jejich sítě. Koncové body volání Webexu nepodporují proxy server https, s výjimkou měkkých klientů, kteří podporují následující prostředí proxy a odpovídající metody ověřování:

  1. Ruční konfigurace proxy serveru

    • Žádné ověřování

    • Základní

    • Protokol NTLM

    • Vyjednávat

  2. Konfigurace serveru proxy WPAD

    • Žádné ověřování

    • Základní

  3. Konfigurace proxy PAC

    • Žádné ověřování

    • Základní

    • Protokol NTLM

    • Vyjednávat

Postupujte podle pokynů brány firewall a povolte přístup ke službám volání Webex z vaší sítě.

Konfigurace brány firewall

Pokud vaše brána firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala uvedené cílové adresy URL volání Webexu. Viz tabulka Domény a adresy URL pro služby volání Webex pro detials.

Pokud používáte bránu firewall, která nepodporuje filtrování adres URL/domén, nakonfigurujte bránu firewall tak, aby filtrovala provoz pomocí rozsahů IP adres a portů, jak je uvedeno v části IP adresy a porty pro služby voláníWebex.

IP adresy a porty pro volací služby Webex

Následující tabulka popisuje porty a protokoly, které musí být otevřeny na bráně firewall, aby aplikace Webex registrované v cloudu a zařízení mohly komunikovat s cloudovými signalizačními a mediálními službami Webex Calling.

Podsítě IP pro služby volání Webex

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

52.26.82.54/24

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.29.0/24

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Účel připojení

Zdrojové adresy

Zdrojové porty

Protokol

Cílové adresy

Cílové porty

Poznámky

Signalizace volání na volání Webex (SIP TLS)

Místní brána externí (NIC) 8000-65535

TCP

Viz Podsítě PROTOKOLU IP pro službyvolání Webex.

8934

Tyto IP adresy/porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do cloudu volání Webex (cíl).

Zařízení

5060-5080

Aplikace

Efemérní (závislé na operačním systému)

Volání médií na volání Webex (STUN, SRTP)

Externí síťová karta místní brány

8000-48198

UDP

Viz Podsítě PROTOKOLU IP pro službyvolání Webex.

5004,19560-65535

Tyto IP adresy/porty jsou potřebné pro odchozí média volání SRTP z místních bran, zařízení a aplikací (zdroj) do webexu volajícího cloudu (cíl).

Zařízení

19560-19660

Aplikace

Chvilkové

Signalizace volání na bránu PSTN (SIP TLS) Interní síťová karta místní brány 8000-65535 TCP Vaše ITSP PSTN GW nebo Unified CM Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM)
Volání médií do brány veřejné telefonní sítě (SRTP) Interní síťová karta místní brány

8000-48198

UDP Vaše ITSP PSTN GW nebo Unified CM Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM)

Signalizace volání do veřejně adresovaných koncových bodů (SIP TLS)

Viz Podsítě PROTOKOLU IP pro službyvolání Webex.

Chvilkové

TCP

IP adresa koncového bodu

8934

Tyto IP adresy/porty jsou potřebné pro signalizaci příchozích hovorů SIP-TLS z Webex Calling Cloud (Zdroj) do veřejně adresovaných koncových bodů (Cíl).

Konfigurace zařízení a správa firmwaru (zařízení Cisco)

Volací zařízení Webex

Chvilkové

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Tyto IP adresy patří cloudupgrader.webex.com.

Cloudupgrader.webex.com a porty 443 6970 je třeba povolit pouze při migraci z podnikových telefonů (Cisco Unified CM) na volání Webex. Další informace najdete v upgrade.cisco.com .

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Tyto IP adresy patří activation.webex.com.

Tyto IP adresy jsou potřebné pro bezpečný onboarding zařízení (telefony MPP) prostřednictvím 16místného aktivačního kódu (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Tyto IP patří activate.cisco.com.

Tato doména se používá pro zřizování na základě CDA / EDOS - MAC adres. Používají ho zařízení (telefony MPP, ATA a SPA ATA) s novějším firmwarem.

Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro nulové zřizování dotyků. Nové telefony používají pro zřizování "activate.cisco.com" místo "webapps.cisco.com". Telefony s firmwarem starším než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit oba názvy domén přes bránu firewall.

72.163.10.128/25

173.37.146.128/25

80,443

Tyto IP patří webapps.cisco.com.

Tato doména se používá pro zřizování na základě CDA / EDOS - MAC adres. Používají ho zařízení (telefony MPP, ATA a SPA ATA) se starším firmwarem.

Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro nulové zřizování dotyků. Nové telefony používají pro zřizování "activate.cisco.com" místo "webapps.cisco.com". Telefony s firmwarem starším než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit oba názvy domén přes bránu firewall.

Viz Podsítě PROTOKOLU IP pro službyvolání Webex.

80,443

Tyto IP adresy jsou potřebné pro konfiguraci zařízení a správu firmwaru pro volání Webex.

Synchronizace času zařízení (NTP)

Volací zařízení Webex

51494

UDP

Viz Podsítě PROTOKOLU IP pro službyvolání Webex.

123

Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)

Překlad názvů zařízení

Volací zařízení Webex

Chvilkové

UDP a TCP

Definováno hostitelem

53

Konfigurace aplikace

Aplikace volání Webex

Chvilkové

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Tyto IP adresy patří do ověřovacích služeb Webex Idbroker a používají je klienti, tj. Aplikace Webex.

Viz Podsítě PROTOKOLU IP pro službyvolání Webex.

80, 443, 8443

Tyto IP adresy patří do konfiguračních služeb aplikace Webex Calling a používají je klienti, tj. Aplikace Webex.

Synchronizace času aplikace

Aplikace volání Webex

123

UDP

Definováno hostitelem

123

Překlad názvů aplikací

Aplikace volání Webex

Chvilkové

UDP a TCP

Definováno hostitelem

53

CScan

Aplikace volání Webex

Chvilkové

UDP a TCP

Viz Podsítě PROTOKOLU IP pro službyvolání Webex.

8934 a 80, 443, 19569-19760

Tyto IP adresy používají služby CScan používané klienty, tj. Aplikace Webex. Další informace najdete v cscan.webex.com .

† rozsah portů médií CUBE je konfigurovatelný s rozsahem portů RTP.

*Tyto IP adresy/rozsahy nejsou ve vlastnictví společnosti Cisco a mohou se pravidelně měnit. Pokud používáte bránu firewall, doporučujeme povolit uvedené adresy URL.

Domény a adresy URL pro služby volání Webex

Doména / URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

Služby Cisco Webex

*.webexcallingpbx.com

Autorizační mikroslužby Webex pro křížové spuštění z Řídicího centra na portál pro správu volání.

Control Hub

*.webexcalling.com.au

Služby volání Webex v Austrálii.

Všichni

*.webexcalling.eu

Služby Volání Webex v Evropě.

Všichni

*.webexcallingpbx.net

Volání služeb konfigurace a správy klienta.

Aplikace Webex

*.cisco.com

Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení, pokud nejsou nastaveny žádné možnosti DHCP, kontaktuje server aktivace zařízení pro nulové zřizování dotyků. Nové telefony používají activate.cisco.com a telefony s vydáním firmwaru před verzí 11.2(1), nadále používají webapps.cisco.com pro zřizování.

Telefony MPP, Control Hub

*.ucmgmt.cisco.com

Služby volání Webex

Control Hub

*.webex.com

Základní služby Webex pro volání, schůzky a zasílání zpráv, jako je ověřování atd.

Všichni

*.wbx2.com a *.ciscospark.com

Mikroslužby Webex, jako je služba upgradu softwaru.

Všichni

Další služby související s Webexem (domény třetích stran)

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relace.

Control Hub

*.huron-dev.com

Webex Volání mikro služeb, jako jsou přepínání služeb, objednávání telefonních čísel a přiřazovací služby.

Control Hub

*.sipflash.com

Služby správy zařízení (většinou pro USA).

Aplikace Webex

*.walkme.com *.walkmeusercontent.com

Klient s pokyny pro uživatele Webex. Poskytuje onboarding a usage prohlídky pro nové uživatele.

Pro více informací o WalkMe klikněte zde.

Aplikace Webex

Pokud brána firewall sítě podporuje seznamy povolených domén pro přenosy http(s), například *.webex.com, důrazně doporučujeme povolit všechny tyto domény.

Schůzky Webex / zasílání zpráv - požadavky na síť

Pokud nasazujete volání Webex se službami Webex Meetings and Messaging, síťové požadavky na služby Webex Meetings and Messaging naleznete v tématu Síťové požadavky pro službyWebex.

Historie revizí dokumentu

Datum

V tomto článku jsme provedli následující změny

6. května 2022

Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex

Dubna 7, 2022

Rozsah interních a externích portů UDP místní brány byl aktualizován na 8000-48198

Dubna 5, 2022

Byly přidány následující podsítě IP pro službu volání Webex:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. března 2022

Byly přidány následující podsítě IP pro službu volání Webex:

  • 23.89.33.0/24

  • 150.253.209.128/25

Září 20, 2021

Přidány 4 nové podsítě IP pro službu volání Webex:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Dubna 2, 2021

Přidáno *.ciscospark.com v části Domény a adresy URL pro služby volání Webex pro podporu případů použití volání Webex v aplikaci Webex.

25. března 2021

Přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. března 2021

Nahradil Webex volání diskrétních IP adres a menší rozsahy IP adres zjednodušenými rozsahy v samostatné tabulce pro snadné pochopení konfigurace brány firewall.

Února 26, 2021

Přidán 5004 jako cílový port pro volání médií do volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021.

Února 22, 2021

Domény a adresy URL jsou nyní uvedeny v samostatné tabulce.

Tabulka IP adres a Porty jsou upraveny tak, aby seskupovaly ADRESY IP pro stejné služby dohromady.

Sloupec Poznámky byl přidán do tabulky IP adresy a porty, aby bylo možné lépe porozumět potřebám.

Následující IP adresy byly přesunuty do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Následující IP adresy byly přidány pro konfiguraci aplikace, protože klient Cisco Webex je v březnu 2021 v Austrálii odkazován na novější DNS SRV.

  • 199.59.64.237

  • 199.59.67.237

Ledna 21, 2021

Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odstranili následující IP adresy:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurace aplikace jsme přidali následující IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurace aplikace jsme odstranili následující IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurace aplikace jsme odstranili následující čísla portů:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurace aplikace jsme přidali následující domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

Prosince 23, 2020

Do referenčních imagí portů byly přidány nové IP adresy konfigurace aplikace.

Prosince 22, 2020

Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby zahrnoval následující IP adresy: 135.84.171.154 a 135.84.172.154.

Skryjte síťové diagramy, dokud tam nebudou přidány i tyto IP adresy.

Prosince 11, 2020

Byly aktualizovány řádky Konfigurace zařízení a firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény.

Října 16, 2020

Byla aktualizována signalizace hovorů a záznamy médií s následujícími IP adresami:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Září 23, 2020

V rámci CScan byl 199.59.64.156 nahrazen 199.59.64.197.

Srpna 14, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Srpna 12, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

  • Volání médií na Webex Volání (SRTP) - 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizace volání na veřejně adresované koncové body (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155

  • Synchronizace času zařízení – 135.84.173.152, 135.84.174.152

  • Konfigurace aplikace – 135.84.173.154,135.84.174.154

22. července 2020

Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146

Června 9, 2020

V položce CScan jsme provedli následující změny:

  • Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156

  • Nové funkce vyžadovaly nové porty i UDP –19560–19760

11. března 2020

Do konfigurace aplikace jsme přidali následující doménové a IP adresy:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Aktualizovali jsme následující domény s dalšími IP adresami pro konfiguraci zařízení a správu firmwaru:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. února 2020

Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty:

cloudupgrader.webex.com—443, 6970