Správně nakonfigurovaná brána firewall je nezbytná pro úspěšné nasazení volání. Požadujeme porty pro signalizaci, média, připojení k síti a místní bránu a protože webexové volání je globální služba, doporučujeme ponechat všechny níže uvedené porty otevřené.

Ne všechny konfigurace brány firewall potřebují porty, které mají být otevřené, ale pokud pravidla nelze použít zvenčí, měli byste otevřít porty, aby protokoly požadované pro službu byly mimo provoz. Pokud nasazujete překlad dat NAT, definujete přiměřená období vazby a vyhýbáte se manipulaci se SIP na zařízení NAT, neměli byste otevírat příchozí porty na bránu firewall.


Pokud je směrovač nebo brána firewall vědoma SIP, což znamená, že má bránu AP (ALG) SIP nebo něco podobného, doporučujeme tuto funkci vypnout, abyste zachovali správný provoz služby. Informace o zakázání sip ALG na konkrétních zařízeních naleznete v dokumentaci příslušného výrobce.

Podrobnosti o síťových požadavcích na schůzky a zasílání zpráv služby Webex naleznete v tématu Síťové požadavky na služby Webex.

Webex volá přenos přes bránu firewall

Většina zákazníků nasazuje internetovou bránu firewall nebo internetový proxy server a bránu firewall, aby omezila a ovládala provoz založený na protokolu HTTP, který opouští jejich síť a vstupuje do sítě. Vzhledem k tomu, že všechny koncové body volání Webex nepodporují proxy servery http(s), postupujte podle pokynů brány firewall níže a povolte přístup ke službám volání Webex ze sítě.

Konfigurace brány firewall

Pokud brána firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby umožňoval seznam cílových adres URL volání Webex, které jsou uvedeny v tabulce Domény a adresy URL pro službu Volání webexu.

Pokud však používáte bránu firewall, která nepodporuje filtrování adres URL nebo domén, nakonfigurujte bránu firewall tak, aby filtroval přenos pomocí rozsahů ip adres a portů uvedených v adresách IP a portech pro službu Webex Calling Services.

IP adresy a porty pro služby volání Webex

Následující tabulka popisuje porty a protokoly, které je třeba otevřít v bráně firewall, aby aplikace Webex registrované v cloudu a zařízení komunikovaly s cloudovými signalizačními a mediálními službami Webex Calling.

Podsítě IP pro služby volání Webex

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Účel připojení

Zdrojové adresy

Zdrojové porty

protokol

Cílové adresy

Cílové porty

Poznámky

Signalizace volání na Webex Volání (SIP TLS)

Externí místní brána (síťová karta) 8000-65535

TCP

Služby volání webex naleznete v podsítích IP.

8934

Tyto IP adresy/porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do cloudu volání Webex (Cíl).

Zařízení

5060-5080

Aplikace

Pomíjivé (závislé na operačním systému)

Volání média na webexové volání (STUN,SRTP)

Externí síťová karta místní brány

8000-48000

UDP

Služby volání webex naleznete v podsítích IP.

5004,19560-65535

Tyto IP/porty jsou potřebné pro odchozí média volání SRTP z místních bran, zařízení a aplikací (zdroj) do cloudu volání Webex (Cíl).

Zařízení

19560-19660

Aplikace

prchavý

Signalizace volání do brány PSTN (SIP TLS) Interní síťová karta místní brány 8000-65535 TCP VAŠE ITSP PSTN GW nebo Unified CM Závisí na možnosti PSTN (například obvykle 5060 nebo 5061 pro Sjednocené CM)
Volání média do brány ve strájce (SRTP) Interní síťová karta místní brány

8000-48000

UDP VAŠE ITSP PSTN GW nebo Unified CM Závisí na možnosti PSTN (například obvykle 5060 nebo 5061 pro Sjednocené CM)

Signalizace volání do veřejně adresované koncové body (SIP TLS)

Služby volání webex naleznete v podsítích IP.

prchavý

TCP

IP adresa koncového bodu

8934

Tyto IP adresy/porty jsou potřebné pro příchozí signalizaci volání SIP-TLS z webex calling cloudu (source) do veřejně adresně adresových koncových bodů (Cíl).

Konfigurace zařízení a správa firmwaru (zařízení Cisco)

Volací zařízení Webex

prchavý

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Tyto IP patří cloudupgrader.webex.com.

Musíte povolit cloudupgrader.webex.com a 443 6970 portů pouze při migraci z podnikových telefonů (Cisco Unified CM) na Webex Calling. Další informace upgrade.cisco.com v 10:00.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Tyto IP patří activation.webex.com.

Tyto IP jsou potřebné pro bezpečné připojení zařízení (MPP telefony) prostřednictvím 16místného aktivačního kódu (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Tyto IPs patří activate.cisco.com.

Tato doména se používá pro zřizování založené na CDA / EDOS - MAC adresách. Používá se zařízeními (telefony MPP, ATA a SPA ATA) s novějším firmwarem.

Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro zřizování nulového dotykového ovládání. Nové telefony používají "activate.cisco.com" místo "webapps.cisco.com" pro zřizování. Telefony s firmwarem vydáa dříve než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit oběma názvům domén bránu firewall.

72.163.10.128/25

173.37.146.128/25

80,443

Tyto IP patří webapps.cisco.com.

Tato doména se používá pro zřizování založené na CDA / EDOS - MAC adresách. Používá se zařízeními (telefony MPP, ATA a SPA ATA) se starším firmwarem.

Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro zřizování nulového dotykového ovládání. Nové telefony používají "activate.cisco.com" místo "webapps.cisco.com" pro zřizování. Telefony s firmwarem vydáa dříve než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit oběma názvům domén bránu firewall.

Služby volání webex naleznete v podsítích IP.

80,443

Tyto IP jsou potřebné pro konfiguraci zařízení a správu firmwaru pro volání Webex.

Synchronizace času zařízení (NTP)

Volací zařízení Webex

51494

UDP

Služby volání webex naleznete v podsítích IP.

123

Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)

Překlad názvů zařízení

Volací zařízení Webex

prchavý

UDP a TCP

Definováno hostitelem

53

Konfigurace aplikace

Aplikace webex volání

prchavý

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Tyto IP patří do služby Webex Idbroker Authentication Services a používají je klienti, tj. Webex Applications.

Služby volání webex naleznete v podsítích IP.

80, 443, 8443

Tyto IP informace patří do konfiguračních služeb aplikací Webex Calling a používají je klienti, tj. aplikace Webex.

Synchronizace času aplikace

Aplikace webex volání

123

UDP

Definováno hostitelem

123

Překlad názvů aplikací

Aplikace webex volání

prchavý

UDP a TCP

Definováno hostitelem

53

CScan

Aplikace webex volání

prchavý

UDP a TCP

Služby volání webex naleznete v podsítích IP.

8934 a 80, 443, 19569-19760

Tyto IP jsou používány službami CScan používanými klienty, tj. webexovými aplikacemi. Další informace cscan.webex.com v 10:00.

† portů CUBE lze konfigurovat pomocí rozsahu rtp portů.

*Tyto IP adresy/rozsahy nejsou vlastněny společností Cisco a mohou se pravidelně měnit. Pokud používáte bránu firewall, doporučujeme povolit uvedené adresy URL.

Domény a adresy URL pro služby volání webexu

Doména / ADRESA URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Mikroslužby s autorizací Webexu pro křížové spuštění z Ovládacího centra na Portál pro správu volání.

Control Hub

*.broadcloud.com.au

Služby Webex Calling v Austrálii.

Všichni

*.broadcloud.eu

Služby Webex Calling v Evropě.

Všichni

*.broadcloudpbx.net

Volání konfiguračních a manažerských služeb klientů.

Aplikace Webex

*.cisco.com

Když se telefon připojí k síti poprvé nebo po obnovení továrního nastavení, pokud nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro zřizování nulového dotykového ovládání. Nové telefony používají activate.cisco.com a telefony s firmwarem před verzí 11.2(1), nadále používají webapps.cisco.com pro zřizování.

Telefony MPP, řídicí centrum

*.ucmgmt.cisco.com

Služby volání Webex

Control Hub

*.webex.com

Základní služby Webex pro volání, schůzku a zasílání zpráv, jako je ověřování atd.

Všichni

*.wbx2.com a *.ciscospark.com

Mikroslužby Webex, jako je služba upgradu softwaru.

Všichni

Další služby související s Webexem (domény třetích stran)

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relací.

Control Hub

*.huron-dev.com

Webex Volání mikro služby, jako je přepínání služeb, objednávání telefonních čísel a služby přiřazení.

Control Hub

*.sipflash.com

Služby správy zařízení (většinou pro USA).

Aplikace Webex

*.walkme.com *.walkmeusercontent.com

Klient pro uživatelské poradenství Webex. Poskytuje prohlídky onboardingu a využití pro nové uživatele.

Další informace o procházce WalkMe získáte klepnutím sem.

Aplikace Webex

Pokud brána firewall sítě podporuje seznamy povolených domén pro přenosy http(s), například *.webex.com, důrazně doporučujeme povolit všechny tyto domény.

Schůzky/zasílání zpráv webexu – síťové požadavky

Pokud nasazujete službu Webex Calling se službami webex meetings and messaging, síťové požadavky na služby Webex Meetings and Messaging naleznete v části Síťové požadavky pro služby Webex.

Historie revizí dokumentu

Datum

V tomto článku jsme provedli následující změny

2. dubna 2021

Přidáno *.ciscospark.com v části Domény a adresy URL pro služby volání Webex pro podporu případů použití volání Webex v aplikaci Webex.

25. března 2021

Přidáno 6 nových rozsahů IP activate.cisco.com, které budou platit od 8. května 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. března 2021

Nahradila diskrétní IP adresy Webex a menší rozsahy IP adres zjednodušenými rozsahy v samostatné tabulce pro snadné pochopení konfigurace brány firewall.

úterý 26. února 2021

Přidáno 5004 jako cílový port pro volání médií do Webex Calling (STUN,SRTP) pro podporu interactive connectivity establishment (ICE), který bude k dispozici ve Webex Calling v dubnu 2021.

úterý 22. února 2021

Domény a adresy URL jsou nyní uvedeny v samostatné tabulce.

Tabulka IP adresy a porty je upravena tak, aby seskupila adresy IP pro stejné služby dohromady.

Sloupec Poznámky přidaný do tabulky IP adresy a porty pro lepší pochopení potřeb.

Následující IP adresy byly přesunuty do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Následující IP adresy byly přidány pro konfiguraci aplikace, protože klient Cisco Webex je v březnu 2021 v Austrálii nasměrováván na novější DNS SRV.

  • 199.59.64.237

  • 199.59.67.237

pondělí 21. ledna 2021

Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odstranili následující IP adresy:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurace aplikace jsme přidali následující IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurace aplikace jsme odstranili následující IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurace aplikace jsme odebrali následující čísla portů:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurace aplikace jsme přidali následující domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. prosince 2020

Do referenčních imítů portů byly přidány nové adresy IP konfigurace aplikace.

22. prosince 2020

Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby obsahoval následující adresy IP: 135.84.171.154 a 135.84.172.154.

Skryl síťové diagramy, dokud tam nebudou přidány i tyto IP adresy.

11. prosince 2020

Byla aktualizována konfigurace zařízení a správa firmwaru (zařízení Cisco) a řádky konfigurace aplikace pro podporované kanadské domény.

pondělí 16. října 2020

Byly aktualizovány položky signalizace volání a médií následujícími adresami IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

pondělí 23. září 2020

Podle CScan nahradil 199.59.64.156 199.59.64.197.

úterý 14. srpna 2020

Přidány další IP adresy pro podporu zavádění datových center v Kanadě:

Signalizace volání na Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.197.0/24, 199.199.199.0/24

úterý 12. srpna 2020

Přidány další IP adresy pro podporu zavádění datových center v Kanadě:

  • Volejte média na Webex Calling (SRTP)— 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.199.0/24

  • Signalizace volání na veřejně adresované koncové body (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155

  • Synchronizace času zařízení —135.84.173.152, 135.84.174.152

  • Konfigurace aplikace — 135.84.173.154,135.84.174.154

22. července 2020

Přidána následující IP adresa pro podporu zavádění datových center v Kanadě: 135.84.173.146

9. června 2020

V položce CScan jsme provedli následující změny:
  • Opravena jedna z IP adres – změněna na 199.59.67.156 na 199.59.64.156

  • Nové funkce vyžadovaly nové porty i UDP – 19560-19760

11. března 2020

Do konfigurace aplikace jsme přidali následující domény a IP adresy:

  • jp.bcld.webex.com–135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com–64,68,99,6, 64,68.100.6

Aktualizovali jsme následující domény s dalšími IP adresami pro konfiguraci zařízení a správu firmwaru:

  • cisco.broadcloud.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com–72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

úterý 27. února 2020

Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty:

cloudupgrader.webex.com—443, 6970