Zde je seznam adres, portů a protokolů používaných pro připojení telefonů, aplikace Webex a bran k volání Cisco Webex. Tento článek je určen správcům sítě, zejména správcům brány firewall a zabezpečení proxy serveru, kteří používají služby volání Webex v rámci své organizace.
Správně nakonfigurovaná brána firewall je nezbytná pro úspěšné nasazení volání. Požadujeme porty pro signalizaci, média, připojení k síti a místní bránu, protože volání Webex je globální služba. Doporučujeme ponechat všechny porty uvedené v tabulce otevřené.
Ne všechny konfigurace brány firewall vyžadují, aby porty byly otevřené, ale pokud používáte pravidla zevnitř ven, musíte otevřít porty, aby se povolily protokoly vyžadované pro službu. Na bráně firewall není nutné otevírat příchozí porty, pokud nasazujete překlad adres (NAT), definujete přiměřená období vazby a vyhnete se manipulaci se SIP na zařízení NAT
Pokud směrovač nebo brána firewall podporuje PROTOKOL SIP, což znamená, že má povolenou bránu SIP Application Layer Gateway (ALG) nebo něco podobného, doporučujeme tuto funkci vypnout, aby byl zachován správný provoz služby. Informace o tom, jak zakázat SIP ALG na konkrétních zařízeních, naleznete v dokumentaci příslušného výrobce. |
Podrobnosti o požadavcích na síť pro schůzky a zasílání zpráv Webex naleznete v tématu Síťové požadavky pro službyWebex.
Webex volání provozu přes bránu firewall
Většina zákazníků nasazuje internetovou bránu firewall nebo internetový proxy server a bránu firewall, aby omezila a řídila provoz založený na protokolu HTTP, který opouští a vstupuje do jejich sítě. Koncové body volání Webexu nepodporují proxy server https, s výjimkou měkkých klientů, kteří podporují následující prostředí proxy a odpovídající metody ověřování:
Ruční konfigurace proxy serveru
Žádné ověřování
Základní
Protokol NTLM
Vyjednávat
Konfigurace serveru proxy WPAD
Žádné ověřování
Základní
Konfigurace proxy PAC
Žádné ověřování
Základní
Protokol NTLM
Vyjednávat
Postupujte podle pokynů brány firewall a povolte přístup ke službám volání Webex z vaší sítě.
Konfigurace brány firewall
Pokud vaše brána firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala uvedené cílové adresy URL volání Webexu. Podrobnosti najdete v tabulce Domény a adresy URL pro služby volání Webex.
Pokud používáte bránu firewall, která nepodporuje filtrování adres URL/domén, nakonfigurujte bránu firewall tak, aby filtrovala provoz pomocí rozsahů IP adres a portů, jak je uvedeno v části IP adresy a porty pro služby voláníWebex.
IP adresy a porty pro volací služby Webex
Následující tabulka popisuje porty a protokoly, které musí být otevřeny na bráně firewall, aby aplikace Webex registrované v cloudu a zařízení mohly komunikovat s cloudovými signalizačními a mediálními službami Webex Calling.
Podsítě IP pro služby volání Webex |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.29.0/24 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Účel připojení |
Zdrojové adresy |
Zdrojové porty |
Protokol |
Cílové adresy |
Cílové porty |
Poznámky |
---|---|---|---|---|---|---|
Signalizace volání na volání Webex (SIP TLS) |
Místní brána externí (NIC) | 8000-65535 | TCP |
Viz Podsítě PROTOKOLU IP pro službyvolání Webex. |
5062, 8934 |
Tyto IP adresy/porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do cloudu volání Webex (cíl). |
Zařízení |
5060-5080 |
|||||
Aplikace |
Efemérní (závislé na operačním systému) |
|||||
Volání médií na volání Webex (STUN, SRTP) |
Externí síťová karta místní brány | 8000-48198† |
UDP |
Viz Podsítě PROTOKOLU IP pro službyvolání Webex. |
5004, 19560-65535 |
Tyto IP adresy/porty jsou potřebné pro odchozí média volání SRTP z místních bran, zařízení a aplikací (zdroj) do webexu volajícího cloudu (cíl). |
Zařízení |
19560-19660 |
|||||
Aplikace |
Chvilkové |
|||||
Signalizace volání na bránu PSTN (SIP TLS) | Interní síťová karta místní brány | 8000-65535 | TCP | Vaše ITSP PSTN GW nebo Unified CM | Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM) | |
Volání médií do brány veřejné telefonní sítě (SRTP) | Interní síťová karta místní brány | 8000-48198† |
UDP | Vaše ITSP PSTN GW nebo Unified CM | Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM) | |
Signalizace volání do veřejně adresovaných koncových bodů (SIP TLS) |
Viz Podsítě PROTOKOLU IP pro službyvolání Webex. |
Chvilkové |
TCP |
IP adresa koncového bodu |
8934 |
Tyto IP adresy/porty jsou potřebné pro signalizaci příchozích volání SIP-TLS z Webex Calling Cloud (Zdroj) do veřejně adresovaných koncových bodů (Cíl). |
Konfigurace zařízení a správa firmwaru (zařízení Cisco) |
Volací zařízení Webex |
Chvilkové |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*Tyto IP adresy patří cloudupgrader.webex.com. Je nutné povolit cloudupgrader.webex.com a porty 443 6970 pouze při migraci z podnikových telefonů (Cisco Unified CM) na volání Webex. Další informace najdete v upgrade.cisco.com . |
3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225 |
80,443 | *Tyto IP adresy patří activation.webex.com. Tyto IP adresy jsou potřebné pro bezpečný onboarding zařízení (telefony MPP) prostřednictvím 16místného aktivačního kódu (GDS). Aktualizace firmwaru |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
80,443 |
Tyto IP patří activate.cisco.com. Tato doména se používá pro zřizování na základě CDA / EDOS - MAC adres. Používají ho zařízení (telefony MPP, ATA a SPA ATA) s novějším firmwarem. Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro nulové zřizování dotyků. Nové telefony používají pro zřizování "activate.cisco.com" místo "webapps.cisco.com". Telefony s firmwarem starším než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit oba názvy domén přes bránu firewall. |
||||
72.163.10.128/25 173.37.146.128/25 |
80,443 |
Tyto IP patří webapps.cisco.com. Tato doména se používá pro zřizování na základě CDA / EDOS - MAC adres. Používají ho zařízení (telefony MPP, ATA a SPA ATA) se starším firmwarem. Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro nulové zřizování dotyků. Nové telefony používají pro zřizování "activate.cisco.com" místo "webapps.cisco.com". Telefony s firmwarem starším než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit oba názvy domén přes bránu firewall. |
||||
Viz Podsítě PROTOKOLU IP pro službyvolání Webex. |
80,443 |
Tyto IP adresy jsou potřebné pro konfiguraci zařízení a správu firmwaru pro volání Webex. |
||||
Synchronizace času zařízení (NTP) |
Volací zařízení Webex |
51494 |
UDP |
Viz Podsítě PROTOKOLU IP pro službyvolání Webex. |
123 |
Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA) |
Překlad názvů zařízení |
Volací zařízení Webex |
Chvilkové |
UDP a TCP |
Definováno hostitelem |
53 |
|
Konfigurace aplikace |
Aplikace volání Webex |
Chvilkové |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
80, 443 |
Tyto IP adresy patří do ověřovacích služeb Webex Idbroker a používají je klienti, tj. Aplikace Webex. |
Viz Podsítě PROTOKOLU IP pro službyvolání Webex. |
80, 443, 8443 |
Tyto IP adresy patří do konfiguračních služeb aplikace Webex Calling a používají je klienti, tj. Aplikace Webex. |
||||
Synchronizace času aplikace |
Aplikace volání Webex |
123 |
UDP |
Definováno hostitelem |
123 |
|
Překlad názvů aplikací |
Aplikace volání Webex |
Chvilkové |
UDP a TCP |
Definováno hostitelem |
53 |
|
Aplikace volání Webex |
Chvilkové |
UDP a TCP |
Viz Podsítě PROTOKOLU IP pro službyvolání Webex. |
8934 a 80, 443, 19569-19760 |
Tyto IP adresy používají služby CScan, které používají klienti, tj. Aplikace Webex. Další informace najdete v cscan.webex.com . |
|
Funkce Webexu# |
Volací zařízení Webex |
Chvilkové |
TCP |
|
443 |
Tyto IP adresy a domény používají volací zařízení Webex k rozhraní s cloudovými službami Webex, jako je adresář, historie hovorů a schůzky. |
† rozsah portů médií CUBE je konfigurovatelný s rozsahem portů RTP.
*Tyto IP adresy/rozsahy nejsou ve vlastnictví společnosti Cisco a mohou se pravidelně měnit. Pokud používáte bránu firewall, doporučujeme povolit uvedené adresy URL.
# Chcete-li povolit úplný provoz služeb Webex Aware, ujistěte se, že povolíte přístup k těmto adresám URL:
*.webex.com
*wbx2.com
*.ciscospark.com
Domény a adresy URL pro služby volání Webex
Doména / URL |
Popis |
Aplikace a zařízení Webex používající tyto domény / adresy URL |
---|---|---|
Služby Cisco Webex |
||
*.broadcloudpbx.com |
Mikroslužby autorizace Webex pro křížové spuštění z centra řízení na portál pro správu volání. |
Control Hub |
*.broadcloud.com.au |
Služby volání Webex v Austrálii. |
Všichni |
*.broadcloud.eu |
Služby Volání Webex v Evropě. |
Všichni |
*.broadcloudpbx.net |
Volání služeb konfigurace a správy klienta. |
Aplikace Webex |
*.cisco.com |
Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení, pokud nejsou nastaveny žádné možnosti DHCP, kontaktuje server aktivace zařízení pro nulové zřizování dotyků. Nové telefony používají activate.cisco.com a telefony s vydáním firmwaru před verzí 11.2(1), nadále používají webapps.cisco.com pro zřizování. |
Telefony MPP, Control Hub |
*.ucmgmt.cisco.com |
Služby volání Webex |
Control Hub |
*.webex.com |
Základní služby Webex pro volání, schůzky a zasílání zpráv, jako je ověřování atd. |
Všichni |
*.wbx2.com a *.ciscospark.com |
Mikroslužby Webex, jako je služba upgradu softwaru. |
Všichni |
Další služby související s Webexem (domény třetích stran) |
||
*.appdynamics.com *.eum-appdynamics.com |
Sledování výkonu, zachycení chyb a selhání, metriky relace. |
Control Hub |
*.huron-dev.com |
Webex Volání mikro služeb, jako jsou přepínání služeb, objednávání telefonních čísel a přiřazovací služby. |
Control Hub |
*.sipflash.com |
Služby správy zařízení (většinou pro USA). |
Aplikace Webex |
*.walkme.com *.walkmeusercontent.com |
Klient s pokyny pro uživatele Webex. Poskytuje onboarding a usage prohlídky pro nové uživatele. Pro více informací o WalkMe klikněte zde. |
Aplikace Webex |
Pokud brána firewall sítě podporuje seznamy povolených domén pro přenosy http(s), například *.webex.com, důrazně doporučujeme povolit všechny tyto domény.
Schůzky Webex / zasílání zpráv - požadavky na síť
Zařízení MPP jsou nyní připojena ke cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresáři a schůzky. Síťové požadavky pro tyto služby Webex naleznete v části Síťové požadavky pro službyWebex. Tyto požadavky platí také při nasazování videozařízení Webex.
Historie revizí dokumentu
Datum |
V tomto článku jsme provedli následující změny |
---|---|
Července 26, 2022 |
Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860. |
Července 21, 2022 |
Byly aktualizovány cílové porty 5062, 8934 pro signalizaci volání na volání Webex (SIP TLS). |
Července 14, 2022 |
Přidány adresy URL, které podporují úplnou funkci služeb Webex Aware. Přidána podsíť IP 23.89.154.0/25 pro službu volání Webex. |
Června 27, 2022 |
Byla aktualizována doména a adresy URL pro služby volání Webex: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
Června 15, 2022 |
Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly:
Aktualizované informace v části Schůzky/zasílání zpráv Webex – požadavky na síť |
24. května 2022 |
Přidána podsíť IP 52.26.82.54/24 do 52.26.82.54/32 pro službu volání Webex |
6. května 2022 |
Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex |
Dubna 7, 2022 |
Rozsah interních a externích portů UDP místní brány byl aktualizován na 8000-48198† |
Dubna 5, 2022 |
Byly přidány následující podsítě IP pro službu volání Webex:
|
29. března 2022 |
Byly přidány následující podsítě IP pro službu volání Webex:
|
Září 20, 2021 |
Přidány 4 nové podsítě IP pro službu volání Webex:
|
Dubna 2, 2021 |
Přidáno *.ciscospark.com v části Domény a adresy URL pro služby volání Webex pro podporu případů použití volání Webex v aplikaci Webex. |
25. března 2021 |
Přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021.
|
4. března 2021 |
Nahradil Webex volání diskrétních IP adres a menší rozsahy IP adres zjednodušenými rozsahy v samostatné tabulce pro snadné pochopení konfigurace brány firewall. |
Února 26, 2021 |
Přidán 5004 jako cílový port pro volání médií volání do volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021. |
Února 22, 2021 |
Domény a adresy URL jsou nyní uvedeny v samostatné tabulce. Tabulka Adresy IP a Porty jsou upraveny tak, aby seskupovaly adresy IP pro stejné služby. Sloupec Poznámky byl přidán do tabulky IP adresy a porty, aby bylo možné lépe porozumět potřebám. Následující IP adresy byly přesunuty do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):
Následující IP adresy byly přidány pro konfiguraci aplikace, protože klient Cisco Webex je v březnu 2021 v Austrálii odkazován na novější DNS SRV.
|
Ledna 21, 2021 |
Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:
Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odstranili následující IP adresy:
Do konfigurace aplikace jsme přidali následující IP adresy:
Z konfigurace aplikace jsme odstranili následující IP adresy:
Z konfigurace aplikace jsme odstranili následující čísla portů:
Do konfigurace aplikace jsme přidali následující domény:
|
Prosince 23, 2020 |
Do referenčních imagí portů byly přidány nové IP adresy konfigurace aplikace. |
Prosince 22, 2020 |
Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby zahrnoval následující IP adresy: 135.84.171.154 a 135.84.172.154. Skryjte síťové diagramy, dokud tam nebudou přidány i tyto IP adresy. |
Prosince 11, 2020 |
Byly aktualizovány řádky Konfigurace zařízení a firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény. |
Října 16, 2020 |
Byla aktualizována signalizace hovorů a záznamy médií s následujícími IP adresami:
|
Září 23, 2020 |
V rámci CScan byl 199.59.64.156 nahrazen 199.59.64.197. |
Srpna 14, 2020 |
Přidány další IP adresy pro podporu zavedení datových center v Kanadě: Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
Srpna 12, 2020 |
Přidány další IP adresy pro podporu zavedení datových center v Kanadě:
|
22. července 2020 |
Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146 |
Června 9, 2020 |
V položce CScan jsme provedli následující změny:
|
11. března 2020 |
Do konfigurace aplikace jsme přidali následující doménové a IP adresy:
Aktualizovali jsme následující domény s dalšími IP adresami pro konfiguraci zařízení a správu firmwaru:
|
27. února 2020 |
Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty: cloudupgrader.webex.com—443, 6970 |