Referenční informace o portu pro volání Cisco Webex

Správně nakonfigurovaná brána firewall je nezbytná pro úspěšné nasazení volání. Požadujeme porty pro signalizaci, média, připojení k síti a místní bránu, protože volání Webex je globální služba. Doporučujeme ponechat všechny porty uvedené v tabulce otevřené.

Ne všechny konfigurace brány firewall vyžadují, aby porty byly otevřené, ale pokud používáte pravidla zevnitř ven, musíte otevřít porty, aby se povolily protokoly vyžadované pro službu. Na bráně firewall není nutné otevírat příchozí porty, pokud nasazujete překlad adres (NAT), definujete přiměřená období vazby a vyhnete se manipulaci se SIP na zařízení NAT

Pokud směrovač nebo brána firewall podporuje PROTOKOL SIP, což znamená, že má povolenou bránu SIP Application Layer Gateway (ALG) nebo něco podobného, doporučujeme tuto funkci vypnout, aby byl zachován správný provoz služby. Informace o tom, jak zakázat SIP ALG na konkrétních zařízeních, naleznete v dokumentaci příslušného výrobce.

Podrobnosti o požadavcích na síť pro schůzky a zasílání zpráv Webex naleznete v tématu Síťové požadavky pro službyWebex.

Webex volání provozu přes bránu firewall

Většina zákazníků nasazuje internetovou bránu firewall nebo internetový proxy server a bránu firewall, aby omezila a řídila provoz založený na protokolu HTTP, který opouští a vstupuje do jejich sítě. Koncové body volání Webexu nepodporují proxy server https, s výjimkou měkkých klientů, kteří podporují následující prostředí proxy a odpovídající metody ověřování:

Ruční konfigurace proxy serveru
- Žádné ověřování
- Základní
- Protokol NTLM
- Vyjednávat
Konfigurace serveru proxy WPAD
- Žádné ověřování
- Základní
Konfigurace proxy PAC
- Žádné ověřování
- Základní
- Protokol NTLM
- Vyjednávat

Postupujte podle pokynů brány firewall a povolte přístup ke službám volání Webex z vaší sítě.

Konfigurace brány firewall

Pokud vaše brána firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala uvedené cílové adresy URL volání Webexu. Podrobnosti najdete v tabulce Domény a adresy URL pro služby volání Webex.

Pokud používáte bránu firewall, která nepodporuje filtrování adres URL/domén, nakonfigurujte bránu firewall tak, aby filtrovala provoz pomocí rozsahů IP adres a portů, jak je uvedeno v části IP adresy a porty pro služby voláníWebex.

IP adresy a porty pro volací služby Webex

Následující tabulka popisuje porty a protokoly, které musí být otevřeny na bráně firewall, aby aplikace Webex registrované v cloudu a zařízení mohly komunikovat s cloudovými signalizačními a mediálními službami Webex Calling.


Podsítě IP pro služby volání Webex

23.89.1.128/25	23.89.33.0/24	23.89.40.0/25
23.89.76.128/25	23.89.154.0/25	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	150.253.209.128/25
170.72.0.128/25	170.72.17.128/25	170.72.29.0/24
170.72.82.0/25	185.115.196.0/22	199.19.196.0/23
199.19.199.0/24	199.59.64.0/21


Účel připojení	Zdrojové adresy	Zdrojové porty	Protokol	Cílové adresy	Cílové porty	Poznámky
Signalizace volání na volání Webex (SIP TLS)	Místní brána externí (NIC)	8000-65535	TCP	Viz Podsítě PROTOKOLU IP pro službyvolání Webex.	5062, 8934	Tyto IP adresy/porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do cloudu volání Webex (cíl).
	Zařízení	5060-5080
	Aplikace	Efemérní (závislé na operačním systému)
Volání médií na volání Webex (STUN, SRTP)	Externí síťová karta místní brány	8000-48198^†	UDP	Viz Podsítě PROTOKOLU IP pro službyvolání Webex.	5004, 19560-65535	Tyto IP adresy/porty jsou potřebné pro odchozí média volání SRTP z místních bran, zařízení a aplikací (zdroj) do webexu volajícího cloudu (cíl).
	Zařízení	19560-19660
	Aplikace	Chvilkové
Signalizace volání na bránu PSTN (SIP TLS)	Interní síťová karta místní brány	8000-65535	TCP	Vaše ITSP PSTN GW nebo Unified CM	Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM)
Volání médií do brány veřejné telefonní sítě (SRTP)	Interní síťová karta místní brány	8000-48198^†	UDP	Vaše ITSP PSTN GW nebo Unified CM	Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro Unified CM)
Signalizace volání do veřejně adresovaných koncových bodů (SIP TLS)	Viz Podsítě PROTOKOLU IP pro službyvolání Webex.	Chvilkové	TCP	IP adresa koncového bodu	8934	Tyto IP adresy/porty jsou potřebné pro signalizaci příchozích volání SIP-TLS z Webex Calling Cloud (Zdroj) do veřejně adresovaných koncových bodů (Cíl).
Konfigurace zařízení a správa firmwaru (zařízení Cisco)	Volací zařízení Webex	Chvilkové	TCP	3.20.185.219 3.130.87.169 3.134.166.179	443,6970	*Tyto IP adresy patří cloudupgrader.webex.com. Je nutné povolit cloudupgrader.webex.com a porty 443 6970 pouze při migraci z podnikových telefonů (Cisco Unified CM) na volání Webex. Další informace najdete v upgrade.cisco.com .
				3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225	80,443	*Tyto IP adresy patří activation.webex.com. Tyto IP adresy jsou potřebné pro bezpečný onboarding zařízení (telefony MPP) prostřednictvím 16místného aktivačního kódu (GDS). Aktualizace firmwaru
				72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	80,443	Tyto IP patří activate.cisco.com. Tato doména se používá pro zřizování na základě CDA / EDOS - MAC adres. Používají ho zařízení (telefony MPP, ATA a SPA ATA) s novějším firmwarem. Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro nulové zřizování dotyků. Nové telefony používají pro zřizování "activate.cisco.com" místo "webapps.cisco.com". Telefony s firmwarem starším než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit oba názvy domén přes bránu firewall.
				72.163.10.128/25 173.37.146.128/25	80,443	Tyto IP patří webapps.cisco.com. Tato doména se používá pro zřizování na základě CDA / EDOS - MAC adres. Používají ho zařízení (telefony MPP, ATA a SPA ATA) se starším firmwarem. Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro nulové zřizování dotyků. Nové telefony používají pro zřizování "activate.cisco.com" místo "webapps.cisco.com". Telefony s firmwarem starším než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit oba názvy domén přes bránu firewall.
				Viz Podsítě PROTOKOLU IP pro službyvolání Webex.	80,443	Tyto IP adresy jsou potřebné pro konfiguraci zařízení a správu firmwaru pro volání Webex.
Synchronizace času zařízení (NTP)	Volací zařízení Webex	51494	UDP	Viz Podsítě PROTOKOLU IP pro službyvolání Webex.	123	Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)
Překlad názvů zařízení	Volací zařízení Webex	Chvilkové	UDP a TCP	Definováno hostitelem	53
Konfigurace aplikace	Aplikace volání Webex	Chvilkové	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	80, 443	Tyto IP adresy patří do ověřovacích služeb Webex Idbroker a používají je klienti, tj. Aplikace Webex.
Konfigurace aplikace	Aplikace volání Webex	Chvilkové	TCP	Viz Podsítě PROTOKOLU IP pro službyvolání Webex.	80, 443, 8443	Tyto IP adresy patří do konfiguračních služeb aplikace Webex Calling a používají je klienti, tj. Aplikace Webex.
Synchronizace času aplikace	Aplikace volání Webex	123	UDP	Definováno hostitelem	123
Překlad názvů aplikací	Aplikace volání Webex	Chvilkové	UDP a TCP	Definováno hostitelem	53
CScan	Aplikace volání Webex	Chvilkové	UDP a TCP	Viz Podsítě PROTOKOLU IP pro službyvolání Webex.	8934 a 80, 443, 19569-19760	Tyto IP adresy používají služby CScan, které používají klienti, tj. Aplikace Webex. Další informace najdete v cscan.webex.com .
Funkce Webexu^#	Volací zařízení Webex	Chvilkové	TCP	.wbx2.com .ciscospark.com .webexapis.com .webex.com .cisco.com .webexcontent.com	443	Tyto IP adresy a domény používají volací zařízení Webex k rozhraní s cloudovými službami Webex, jako je adresář, historie hovorů a schůzky.

† rozsah portů médií CUBE je konfigurovatelný s rozsahem portů RTP.

*Tyto IP adresy/rozsahy nejsou ve vlastnictví společnosti Cisco a mohou se pravidelně měnit. Pokud používáte bránu firewall, doporučujeme povolit uvedené adresy URL.

# Chcete-li povolit úplný provoz služeb Webex Aware, ujistěte se, že povolíte přístup k těmto adresám URL:

*.webex.com
*wbx2.com
*.ciscospark.com

Domény a adresy URL pro služby volání Webex


Doména / URL	Popis	Aplikace a zařízení Webex používající tyto domény / adresy URL
Služby Cisco Webex
*.broadcloudpbx.com	Mikroslužby autorizace Webex pro křížové spuštění z centra řízení na portál pro správu volání.	Control Hub
*.broadcloud.com.au	Služby volání Webex v Austrálii.	Všichni
*.broadcloud.eu	Služby Volání Webex v Evropě.	Všichni
*.broadcloudpbx.net	Volání služeb konfigurace a správy klienta.	Aplikace Webex
*.cisco.com	Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení, pokud nejsou nastaveny žádné možnosti DHCP, kontaktuje server aktivace zařízení pro nulové zřizování dotyků. Nové telefony používají activate.cisco.com a telefony s vydáním firmwaru před verzí 11.2(1), nadále používají webapps.cisco.com pro zřizování.	Telefony MPP, Control Hub
*.ucmgmt.cisco.com	Služby volání Webex	Control Hub
*.webex.com	Základní služby Webex pro volání, schůzky a zasílání zpráv, jako je ověřování atd.	Všichni
.wbx2.com a .ciscospark.com	Mikroslužby Webex, jako je služba upgradu softwaru.	Všichni
Další služby související s Webexem (domény třetích stran)
.appdynamics.com .eum-appdynamics.com	Sledování výkonu, zachycení chyb a selhání, metriky relace.	Control Hub
*.huron-dev.com	Webex Volání mikro služeb, jako jsou přepínání služeb, objednávání telefonních čísel a přiřazovací služby.	Control Hub
*.sipflash.com	Služby správy zařízení (většinou pro USA).	Aplikace Webex
.walkme.com .walkmeusercontent.com	Klient s pokyny pro uživatele Webex. Poskytuje onboarding a usage prohlídky pro nové uživatele. Pro více informací o WalkMe klikněte zde.	Aplikace Webex

Pokud brána firewall sítě podporuje seznamy povolených domén pro přenosy http(s), například *.webex.com, důrazně doporučujeme povolit všechny tyto domény.

Schůzky Webex / zasílání zpráv - požadavky na síť

Zařízení MPP jsou nyní připojena ke cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresáři a schůzky. Síťové požadavky pro tyto služby Webex naleznete v části Síťové požadavky pro službyWebex. Tyto požadavky platí také při nasazování videozařízení Webex.

Historie revizí dokumentu


Datum	V tomto článku jsme provedli následující změny
Července 26, 2022	Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860.
Července 21, 2022	Byly aktualizovány cílové porty 5062, 8934 pro signalizaci volání na volání Webex (SIP TLS).
Července 14, 2022	Přidány adresy URL, které podporují úplnou funkci služeb Webex Aware. Přidána podsíť IP 23.89.154.0/25 pro službu volání Webex.
Června 27, 2022	Byla aktualizována doména a adresy URL pro služby volání Webex: .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
Června 15, 2022	Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly: Účel připojení: Funkce Webexu Zdrojové adresy: Volací zařízení Webex Zdrojové porty: Chvilkové Protokol: TCP Cílové adresy: Viz Podsítě a domény IP, které jsou definovány v části Schůzky Webex/Zasílání zpráv – požadavky na síť. Cílové přístavy: 443 Poznámky: Tyto IP adresy a domény používají volací zařízení Webex k rozhraní s cloudovými službami Webex, jako je adresář, historie hovorů a schůzky. Aktualizované informace v části Schůzky/zasílání zpráv Webex – požadavky na síť
24. května 2022	Přidána podsíť IP 52.26.82.54/24 do 52.26.82.54/32 pro službu volání Webex
6. května 2022	Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex
Dubna 7, 2022	Rozsah interních a externích portů UDP místní brány byl aktualizován na 8000-48198^†
Dubna 5, 2022	Byly přidány následující podsítě IP pro službu volání Webex: 23.89.40.0/25 23.89.1.128/25
29. března 2022	Byly přidány následující podsítě IP pro službu volání Webex: 23.89.33.0/24 150.253.209.128/25
Září 20, 2021	Přidány 4 nové podsítě IP pro službu volání Webex: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
Dubna 2, 2021	Přidáno .ciscospark.com v části Domény a adresy URL pro služby* volání Webex pro podporu případů použití volání Webex v aplikaci Webex.
25. března 2021	Přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
4. března 2021	Nahradil Webex volání diskrétních IP adres a menší rozsahy IP adres zjednodušenými rozsahy v samostatné tabulce pro snadné pochopení konfigurace brány firewall.
Února 26, 2021	Přidán 5004 jako cílový port pro volání médií volání do volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021.
Února 22, 2021	Domény a adresy URL jsou nyní uvedeny v samostatné tabulce. Tabulka Adresy IP a Porty jsou upraveny tak, aby seskupovaly adresy IP pro stejné služby. Sloupec Poznámky byl přidán do tabulky IP adresy a porty, aby bylo možné lépe porozumět potřebám. Následující IP adresy byly přesunuty do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Následující IP adresy byly přidány pro konfiguraci aplikace, protože klient Cisco Webex je v březnu 2021 v Austrálii odkazován na novější DNS SRV. 199.59.64.237 199.59.67.237
Ledna 21, 2021	Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy: 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odstranili následující IP adresy: 35.172.26.181 52.86.172.220 52.203.31.41 Do konfigurace aplikace jsme přidali následující IP adresy: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Z konfigurace aplikace jsme odstranili následující IP adresy: 64.68.99.6 64.68.100.6 Z konfigurace aplikace jsme odstranili následující čísla portů: 1081, 2208, 5222, 5280-5281, 52644-52645 Do konfigurace aplikace jsme přidali následující domény: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
Prosince 23, 2020	Do referenčních imagí portů byly přidány nové IP adresy konfigurace aplikace.
Prosince 22, 2020	Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby zahrnoval následující IP adresy: 135.84.171.154 a 135.84.172.154. Skryjte síťové diagramy, dokud tam nebudou přidány i tyto IP adresy.
Prosince 11, 2020	Byly aktualizovány řádky Konfigurace zařízení a firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény.
Října 16, 2020	Byla aktualizována signalizace hovorů a záznamy médií s následujícími IP adresami: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
Září 23, 2020	V rámci CScan byl 199.59.64.156 nahrazen 199.59.64.197.
Srpna 14, 2020	Přidány další IP adresy pro podporu zavedení datových center v Kanadě: Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
Srpna 12, 2020	Přidány další IP adresy pro podporu zavedení datových center v Kanadě: Volání médií na Webex Volání (SRTP) - 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Signalizace volání na veřejně adresované koncové body (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155 Synchronizace času zařízení – 135.84.173.152, 135.84.174.152 Konfigurace aplikace – 135.84.173.154,135.84.174.154
22. července 2020	Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146
Června 9, 2020	V položce CScan jsme provedli následující změny: Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156. Nové funkce vyžadovaly nové porty i UDP –19560–19760
11. března 2020	Do konfigurace aplikace jsme přidali následující doménové a IP adresy: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Aktualizovali jsme následující domény s dalšími IP adresami pro konfiguraci zařízení a správu firmwaru: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27. února 2020	Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty: cloudupgrader.webex.com—443, 6970