Referenční informace o portech pro volání Cisco Webex

Správně nakonfigurovaná brána firewall je nezbytná pro úspěšné volání nasazení. Požadujeme porty pro signalizaci, média, připojení k síti a místní bránu, protože volání Webex je globální služba. Doporučujeme ponechat všechny porty uvedené v tabulce otevřené.

Ne všechny konfigurace brány firewall musí být porty otevřené, ale pokud používáte pravidla inside-to-external, musíte otevřít porty, aby bylo možné povolit protokoly vyžadované pro vypnutí. Na bráně firewall nejsou nutné otevírat příchozí porty, pokud nasadíte překlad adres (NAT), definujete přiměřené doby vazby a vyhnete se manipulaci se SIP na zařízení NAT

Pokud směrovač nebo brána firewall podporuje protokol SIP, což znamená, že má povolenou bránu ALG (Application Layer Gateway) SIP nebo něco podobného, doporučujeme tuto funkci vypnout, aby byl zachován správný provoz služby. Informace o tom, jak zakázat SIP ALG na konkrétních zařízeních, naleznete v dokumentaci příslušného výrobce.

Podrobnosti o požadavcích na síť pro schůzky a zasílání zpráv Webex naleznete v tématu Požadavky na síť pro službyWebex.

Webex volá provoz přes bránu firewall

Většina zákazníků nasazuje internetovou bránu firewall nebo internetový proxy server a bránu firewall, aby omezila a řídila provoz založený na protokolu HTTP, který opouští a vstupuje do jejich sítě. Koncové body volání Webex nepodporují proxy https, s výjimkou měkkých klientů, kteří podporují následující proxy prostředí a odpovídající metody ověřování:

Ruční konfigurace proxy serveru
- Bez ověřování
- Základní
- NTLM
- Vyjednávat
Konfigurace proxy protokolu WPAD
- Bez ověřování
- Základní
Konfigurace serveru proxy PAC
- Bez ověřování
- Základní
- NTLM
- Vyjednávat

Postupujte podle pokynů k bráně firewall a povolte přístup ke službám volání Webex ze sítě.

Konfigurace brány firewall

Pokud vaše brána firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala uvedené cílové adresy URL volání Webexu. Podrobnosti najdete v tabulce Domény a adresy URL pro volací služby Webex.

Pokud používáte bránu firewall, která nepodporuje filtrování adres URL nebo domén, nakonfigurujte bránu firewall tak, aby filtrovala provoz pomocí rozsahů IP adres a portů, jak je uvedeno v části IP adresy a porty pro služby voláníWebex.

IP adresy a porty pro služby volání Webex

Následující tabulka popisuje porty a protokoly, které musí být otevřeny v bráně firewall, aby aplikace Webex registrované v cloudu a zařízení mohla komunikovat s cloudovými signalizačními a mediálními službami Webex Volání.


Podsítě IP pro služby volání Webex

23.89.1.128/25	23.89.33.0/24	23.89.40.0/25
23.89.76.128/25	23.89.154.0/25	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	170.72.29.0/24
170.72.242.0/24	150.253.209.128/25	170.72.0.128/25
170.72.17.128/25	170.72.82.0/25	185.115.196.0/22
199.19.196.0/23	199.19.199.0/24	199.59.64.0/21


Účel připojení	Zdrojové adresy	Zdrojové porty	Protokol	Cílové adresy	Cílové porty	Poznámky
Signalizace hovoru na volání Webex (SIP TLS)	Externí (NIC) místní brány	8000-65535	TCP	Viz Podsítě IP pro služby voláníWebex.	5062, 8934	Tyto IP adresy / porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do volacího cloudu Webex (cíl).
	Zařízení	5060-5080
	Aplikace	Dočasné (závislé na operačním systému)
Volání médií na volání Webex (STUN, SRTP)	Externí síťová karta místní brány	8000-48198^†	UDP	Viz Podsítě IP pro služby voláníWebex.	5004, 19560-65535	Tyto IP adresy / porty jsou potřebné pro odchozí volání médií SRTP z místních bran, zařízení a aplikací (zdroj) do volacího cloudu Webex (cíl).
	Zařízení	19560-19660
	Aplikace	Chvilkové
Signalizace hovoru na bránu veřejné telefonní sítě (SIP TLS)	Interní síťová karta místní brány	8000-65535	TCP	Vaše ITSP PSTN GW nebo Unified CM	Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM)
Volání médií do brány SRTP (PSTN)	Interní síťová karta místní brány	8000-48198^†	UDP	Vaše ITSP PSTN GW nebo Unified CM	Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM)
Signalizace volání veřejně adresovaným koncovým bodům (SIP TLS)	Viz Podsítě IP pro služby voláníWebex.	Chvilkové	TCP	IP koncového bodu	8934	Tyto IP adresy / porty jsou potřebné pro signalizaci příchozích hovorů SIP-TLS z volacího cloudu Webex (zdroj) do veřejně adresovaných koncových bodů (cíl).
Konfigurace zařízení a správa firmwaru (zařízení Cisco)	Zařízení Webex pro volání	Chvilkové	TCP	3.20.185.219 3.130.87.169 3.134.166.179	443,6970	*Tyto IP adresy patří společnosti cloudupgrader.webex.com. Je nutné povolit cloudupgrader.webex.com a porty 443, 6970 pouze při migraci z podnikových telefonů (Cisco Unified CM) na volání Webex. Další informace najdete na upgrade.cisco.com .
				170.72.231.0 170.72.231.10 170.72.231.161	443	*Tyto IP adresy patří společnosti activation.webex.com. Tyto IP adresy jsou vyžadovány pro zabezpečený onboarding zařízení (MPP a pokojové nebo stolní telefony) pomocí 16místného aktivačního kódu (GDS). Aktualizace firmwaru
				72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	443	Tyto IP adresy patří activate.cisco.com. Tato doména se používá pro CDA / EDOS - MAC zřizování na základě adresy. Používají zařízení (MPP telefony, ATA a SPA ATA) s novějším firmwarem. Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro bezobslužné zřizování. Nové telefony používají pro zřizování místo "webapps.cisco.com" "activate.cisco.com". Telefony s firmwarem starším než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit oběma doménám přechod přes bránu firewall.
				72.163.10.128/25 173.37.146.128/25	443	Tyto IP adresy patří společnosti webapps.cisco.com. Tato doména se používá pro CDA / EDOS - MAC zřizování na základě adresy. Používají zařízení (MPP telefony, ATA a SPA ATA) se starším firmwarem. Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro bezobslužné zřizování. Nové telefony používají pro zřizování místo "webapps.cisco.com" "activate.cisco.com". Telefony s firmwarem starším než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit oběma doménám přechod přes bránu firewall.
				Viz Podsítě IP pro služby voláníWebex.	443	Tyto IP adresy jsou potřebné pro konfiguraci zařízení a správu firmwaru pro volání Webex.
Synchronizace času zařízení (NTP)	Zařízení Webex pro volání	51494	UDP	Viz Podsítě IP pro služby voláníWebex.	123	Tyto IP adresy jsou potřeba pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)
Překlad názvů zařízení	Zařízení Webex pro volání	Chvilkové	UDP a TCP	Definované hostitelem	53
Konfigurace aplikace	Aplikace Webex Calling	Chvilkové	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	443	Tyto IP adresy patří do ověřovacích služeb Webex Idbroker a používají je klienti, tj. Aplikace Webex.
Konfigurace aplikace	Aplikace Webex Calling	Chvilkové	TCP	Viz Podsítě IP pro služby voláníWebex.	443, 8443	Tyto IP adresy patří ke službám konfigurace aplikací Webex Calling a používají je klienti, tj. Aplikace Webex.
Synchronizace času aplikace	Aplikace Webex Calling	123	UDP	Definované hostitelem	123
Překlad názvů aplikací	Aplikace Webex Calling	Chvilkové	UDP a TCP	Definované hostitelem	53
CScan	Aplikace Webex Calling	Chvilkové	UDP a TCP	Viz Podsítě IP pro služby voláníWebex.	8934 a 443, 19569-19760	Tyto IP adresy jsou používány službami CScan, které používají klienti, tj. Aplikace Webex. Další informace najdete v článku cscan.webex.com .
Funkce^{Webexu #}	Zařízení pro volání Webex	Chvilkové	TCP	.wbx2.com .ciscospark.com .webexapis.com .webex.com .cisco.com .webexcontent.com	443	Tyto IP adresy a domény používají volající zařízení Webex k propojení s cloudovými službami Webex, jako je adresář, historie hovorů a schůzky.

† rozsah portů médií CUBE lze konfigurovat pomocí rozsahuportů RTP.

*Tyto IP adresy/rozsahy nejsou vlastnictvím společnosti Cisco a mohou se pravidelně měnit. Pokud používáte bránu firewall, doporučujeme povolit uvedené adresy URL.

# Chcete-li povolit úplný provoz služeb Webex Aware, ujistěte se, že povolíte přístup k těmto adresám URL:

*.webex.com
*wbx2.com
*.ciscospark.com

Domény a adresy URL pro služby volání Webex


Doména/URL	Popis	Aplikace a zařízení Webex používající tyto domény / adresy URL
Služby Cisco Webex
*.broadcloudpbx.com	Autorizační mikroslužby Webex pro křížové spuštění z Control Hub na portál pro správu volání.	Control Hub
*.broadcloud.com.au	Služby volání Webex v Austrálii.	Všechny
*,broadcloud.eu	Služby volání Webex v Evropě.	Všechny
*,broadcloudpbx.net	Volání služeb konfigurace a správy klienta.	Aplikace Webex
*.cisco.com	Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení, pokud nejsou nastaveny žádné možnosti DHCP, kontaktuje server aktivace zařízení pro zajištění bez dotykového nastavení. Nové telefony používají activate.cisco.com a telefony s vydáním firmwaru před 11.2(1) nadále používají webapps.cisco.com pro zřizování.	MPP telefony, Control Hub
*.ucmgmt.cisco.com	Služby volání Webex	Control Hub
*.webex.com	Služby Webex Core Services pro volání, schůzky a zasílání zpráv, jako je ověřování atd.	Všechny
.wbx2.com and .ciscospark.com	Mikroslužby Webex, jako je služba upgradu softwaru.	Všechny
*.binaries.webex.com	Cisco MPP Firmware používá tuto adresu jako adresu URL hostitele pro upgrady ve všech oblastech.	Aktualizace firmwaru Cisco MPP
Další služby související s webexem (domény třetích stran)
.appdynamics.com .eum-appdynamics.com	Sledování výkonu, zachycení chyb a selhání, metriky relace.	Control Hub
*.huron-dev.com	Mikroslužby Webex Calling, jako jsou přepínací služby, objednávání telefonních čísel a služby přiřazení.	Control Hub
*.sipflash.com	Služby správy zařízení (většinou pro USA).	Aplikace Webex
.walkme.com .walkmeusercontent.com	Klient s pokyny k uživateli služby Webex. Poskytuje prohlídky onboardingu a využití pro nové uživatele. Pro více informací o aplikaci WalkMe klikněte zde.	Aplikace Webex

Pokud síťová brána firewall podporuje seznamy povolených domén pro přenosy http(s), například *.webex.com, důrazně doporučujeme povolit všechny tyto domény.

Schůzky/zasílání zpráv Webex – požadavky na síť

Zařízení MPP jsou nyní připojena ke cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresáři a schůzky. Síťové požadavky pro tyto služby Webex naleznete v části Požadavky na síť pro službyWebex. Tyto požadavky platí také při nasazování videozařízení Webex.

Historie revizí dokumentů


Datum	V tomto článku jsme provedli následující změny
pondělí 15. listopadu 2022	Přidali jsme následující IP adresy pro konfiguraci zařízení a správu firmwaru (zařízení Cisco): 170.72.231.0 170.72.231.10 170.72.231.161 Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy: 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
pondělí 14. listopadu 2022	Přidána podsíť IP 170.72.242.0/24 pro službu volání Webex.
08 září, 2022	Firmware Cisco MPP se převede na adresu https://binaries.webex.com URL hostitele pro upgrady firmwaru MPP ve všech oblastech. Tato změna zlepšuje výkon při upgradu firmwaru.
Srpna 30, 2022	Odebrali jsme odkaz na port 80 z konfigurací zařízení a správy firmwaru (zařízení Cisco), konfigurace aplikace a řádků CScan v tabulce portů, protože neexistuje žádná závislost.
18. srpna 2022	Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro kmen založený na certifikátu), 8934 (vyžadováno pro kmen založený na registraci) pro signalizaci volání na volání Webex (SIP TLS).
Července 26, 2022	Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860.
Července 21, 2022	Byly aktualizovány cílové porty 5062, 8934 pro signalizaci hovoru na volání Webex (SIP TLS).
Července 14, 2022	Přidány adresy URL, které podporují kompletní funkci služeb Webex Aware. Byla přidána podsíť IP 23.89.154.0/25 pro službu volání Webex.
27. června 2022	Byla aktualizována doména a adresy URL pro služby volání Webex: .broadcloudpbx.com .broadcloud.com.au ,broadcloud.eu ,broadcloudpbx.net
Června 15, 2022	Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly: Účel připojení: Funkce Webexu Zdrojové adresy: Zařízení pro volání Webex Zdrojové porty: Chvilkové Protokol: TCP Cílové adresy: Viz Podsítě a domény IP, které jsou definovány v tématu Webex Meetings/Messaging - Network Requirements. Cílové porty: 443 Poznámky: Tyto IP adresy a domény používají volající zařízení Webex k propojení s cloudovými službami Webex, jako je adresář, historie hovorů a schůzky. Aktualizované informace v části Webex Meetings/Messaging – požadavky na síť
24. května 2022	Přidána podsíť IP 52.26.82.54/24 až 52.26.82.54/32 pro službu volání Webex
6. května 2022	Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex
Dubna 7, 2022	Byl aktualizován rozsah interních a externích portů UDP místní brány na 8000-48198^†
5. dubna 2022	Přidány následující podsítě IP pro službu volání Webex: 23.89.40.0/25 23.89.1.128/25
29. března 2022	Přidány následující podsítě IP pro službu volání Webex: 23.89.33.0/24 150.253.209.128/25
Září 20, 2021	Přidány 4 nové podsítě IP pro službu volání Webex: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
Dubna 2, 2021	Přidáno .ciscospark.com v části Domény a adresy URL pro služby volání Webex pro podporu případů použití volání Webex v* aplikaci Webex.
25. března 2021	Přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
4. března 2021	Volání samostatných IP adres Webex a menších rozsahů IP adres bylo nahrazeno zjednodušenými rozsahy v samostatné tabulce pro snadnější pochopení konfigurace brány firewall.
Února 26, 2021	Přidáno 5004 jako cílový port pro volání médií volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021.
Února 22, 2021	Domény a adresy URL jsou nyní uvedeny v samostatné tabulce. Tabulka IP adres a portů je upravena tak, aby seskupovala IP adresy pro stejné služby. Sloupec Poznámky je přidán do tabulky IP adresy a porty, aby bylo možné porozumět požadavkům. Následující IP adresy byly přesunuty do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Pro konfiguraci aplikace jsou přidány následující IP adresy, protože klient Cisco Webex je v březnu 2021 odkazován na novější DNS SRV v Austrálii. 199.59.64.237 199.59.67.237
Ledna 21, 2021	Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy: 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy: 35.172.26.181 52.86.172.220 52.203.31.41 Do konfigurace aplikace jsme přidali následující IP adresy: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Z konfigurace aplikace jsme odebrali následující IP adresy: 64.68.99.6 64.68.100.6 Z konfigurace aplikace jsme odebrali následující čísla portů: 1081, 2208, 5222, 5280-5281, 52644-52645 Do konfigurace aplikace jsme přidali následující domény: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
Prosince 23, 2020	Do referenčních bitových kopií portů byly přidány nové IP adresy konfigurace aplikace.
Prosince 22, 2020	Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby obsahoval následující IP adresy: 135.84.171.154 a 135.84.172.154. Skryjte síťové diagramy, dokud tam nebudou možné přidat i tyto IP adresy.
Prosince 11, 2020	Byly aktualizovány řádky Konfigurace zařízení a správa firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény.
Října 16, 2020	Byly aktualizovány položky signalizace hovorů a médií o následující adresy IP: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
Září 23, 2020	Pod CScan, nahrazen 199.59.64.156 za 199.59.64.197.
Srpna 14, 2020	Přidány další IP adresy pro podporu zavedení datových center v Kanadě: Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
Srpna 12, 2020	Přidány další IP adresy pro podporu zavedení datových center v Kanadě: Volání médií na volání Webex (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Signalizace volání do veřejně adresovaných koncových bodů (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155 Synchronizace času zařízení—135.84.173.152, 135.84.174.152 Konfigurace aplikace—135.84.173.154,135.84.174.154
22. července 2020	Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146
Června 9, 2020	Provedli jsme následující změny položky CScan: Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156. Nové funkce vyžadují nové porty a protokol UDP – 19560–19760
11. března 2020	Do konfigurace aplikace jsme přidali následující domény a IP adresy: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Aktualizovali jsme následující domény o další IP adresy pro konfiguraci zařízení a správu firmwaru: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27. února 2020	Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty: cloudupgrader.webex.com—443, 6970