Správně nakonfigurovaná brána firewall je nezbytná pro úspěšné volání nasazení. Požadujeme porty pro signalizaci, média, připojení k síti a místní bránu, protože volání Webex je globální služba. Doporučujeme ponechat všechny porty uvedené v tabulce otevřené.

Ne všechny konfigurace brány firewall musí být porty otevřené, ale pokud používáte pravidla inside-to-external, musíte otevřít porty, aby bylo možné povolit protokoly vyžadované pro vypnutí. Na bráně firewall nejsou nutné otevírat příchozí porty, pokud nasadíte překlad adres (NAT), definujete přiměřené doby vazby a vyhnete se manipulaci se SIP na zařízení NAT


Pokud směrovač nebo brána firewall podporuje protokol SIP, což znamená, že má povolenou bránu ALG (Application Layer Gateway) SIP nebo něco podobného, doporučujeme tuto funkci vypnout, aby byl zachován správný provoz služby. Informace o tom, jak zakázat SIP ALG na konkrétních zařízeních, naleznete v dokumentaci příslušného výrobce.

Podrobnosti o požadavcích na síť pro schůzky a zasílání zpráv Webex naleznete v tématu Požadavky na síť pro službyWebex.

Webex volá provoz přes bránu firewall

Většina zákazníků nasazuje internetovou bránu firewall nebo internetový proxy server a bránu firewall, aby omezila a řídila provoz založený na protokolu HTTP, který opouští a vstupuje do jejich sítě. Koncové body volání Webex nepodporují proxy https, s výjimkou měkkých klientů, kteří podporují následující proxy prostředí a odpovídající metody ověřování:

  1. Ruční konfigurace proxy serveru

    • Bez ověřování

    • Základní

    • NTLM

    • Vyjednávat

  2. Konfigurace proxy protokolu WPAD

    • Bez ověřování

    • Základní

  3. Konfigurace serveru proxy PAC

    • Bez ověřování

    • Základní

    • NTLM

    • Vyjednávat

Postupujte podle pokynů k bráně firewall a povolte přístup ke službám volání Webex ze sítě.

Konfigurace brány firewall

Pokud vaše brána firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala uvedené cílové adresy URL volání Webexu. Podrobnosti najdete v tabulce Domény a adresy URL pro volací služby Webex.

Pokud používáte bránu firewall, která nepodporuje filtrování adres URL nebo domén, nakonfigurujte bránu firewall tak, aby filtrovala provoz pomocí rozsahů IP adres a portů, jak je uvedeno v části IP adresy a porty pro služby voláníWebex.

IP adresy a porty pro služby volání Webex

Následující tabulka popisuje porty a protokoly, které musí být otevřeny v bráně firewall, aby aplikace Webex registrované v cloudu a zařízení mohla komunikovat s cloudovými signalizačními a mediálními službami Webex Volání.

Podsítě IP pro služby volání Webex

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

170.72.29.0/24

170.72.242.0/24

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Účel připojení

Zdrojové adresy

Zdrojové porty

Protokol

Cílové adresy

Cílové porty

Poznámky

Signalizace hovoru na volání Webex (SIP TLS)

Externí (NIC) místní brány 8000-65535

TCP

Viz Podsítě IP pro služby voláníWebex.

5062, 8934

Tyto IP adresy / porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do volacího cloudu Webex (cíl).

Zařízení

5060-5080

Aplikace

Dočasné (závislé na operačním systému)

Volání médií na volání Webex (STUN, SRTP)

Externí síťová karta místní brány

8000-48198

UDP

Viz Podsítě IP pro služby voláníWebex.

5004, 19560-65535

Tyto IP adresy / porty jsou potřebné pro odchozí volání médií SRTP z místních bran, zařízení a aplikací (zdroj) do volacího cloudu Webex (cíl).

Zařízení

19560-19660

Aplikace

Chvilkové

Signalizace hovoru na bránu veřejné telefonní sítě (SIP TLS) Interní síťová karta místní brány 8000-65535 TCP Vaše ITSP PSTN GW nebo Unified CM Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM)
Volání médií do brány SRTP (PSTN) Interní síťová karta místní brány

8000-48198

UDP Vaše ITSP PSTN GW nebo Unified CM Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM)

Signalizace volání veřejně adresovaným koncovým bodům (SIP TLS)

Viz Podsítě IP pro služby voláníWebex.

Chvilkové

TCP

IP koncového bodu

8934

Tyto IP adresy / porty jsou potřebné pro signalizaci příchozích hovorů SIP-TLS z volacího cloudu Webex (zdroj) do veřejně adresovaných koncových bodů (cíl).

Konfigurace zařízení a správa firmwaru (zařízení Cisco)

Zařízení Webex pro volání

Chvilkové

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Tyto IP adresy patří společnosti cloudupgrader.webex.com.

Je nutné povolit cloudupgrader.webex.com a porty 443, 6970 pouze při migraci z podnikových telefonů (Cisco Unified CM) na volání Webex. Další informace najdete na upgrade.cisco.com .

170.72.231.0

170.72.231.10

170.72.231.161

443

*Tyto IP adresy patří společnosti activation.webex.com.

Tyto IP adresy jsou vyžadovány pro zabezpečený onboarding zařízení (MPP a pokojové nebo stolní telefony) pomocí 16místného aktivačního kódu (GDS).

Aktualizace firmwaru

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443

Tyto IP adresy patří activate.cisco.com.

Tato doména se používá pro CDA / EDOS - MAC zřizování na základě adresy. Používají zařízení (MPP telefony, ATA a SPA ATA) s novějším firmwarem.

Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro bezobslužné zřizování. Nové telefony používají pro zřizování místo "webapps.cisco.com" "activate.cisco.com". Telefony s firmwarem starším než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit oběma doménám přechod přes bránu firewall.

72.163.10.128/25

173.37.146.128/25

443

Tyto IP adresy patří společnosti webapps.cisco.com.

Tato doména se používá pro CDA / EDOS - MAC zřizování na základě adresy. Používají zařízení (MPP telefony, ATA a SPA ATA) se starším firmwarem.

Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro bezobslužné zřizování. Nové telefony používají pro zřizování místo "webapps.cisco.com" "activate.cisco.com". Telefony s firmwarem starším než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit oběma doménám přechod přes bránu firewall.

Viz Podsítě IP pro služby voláníWebex.

443

Tyto IP adresy jsou potřebné pro konfiguraci zařízení a správu firmwaru pro volání Webex.

Synchronizace času zařízení (NTP)

Zařízení Webex pro volání

51494

UDP

Viz Podsítě IP pro služby voláníWebex.

123

Tyto IP adresy jsou potřeba pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA)

Překlad názvů zařízení

Zařízení Webex pro volání

Chvilkové

UDP a TCP

Definované hostitelem

53

Konfigurace aplikace

Aplikace Webex Calling

Chvilkové

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443

Tyto IP adresy patří do ověřovacích služeb Webex Idbroker a používají je klienti, tj. Aplikace Webex.

Viz Podsítě IP pro služby voláníWebex.

443, 8443

Tyto IP adresy patří ke službám konfigurace aplikací Webex Calling a používají je klienti, tj. Aplikace Webex.

Synchronizace času aplikace

Aplikace Webex Calling

123

UDP

Definované hostitelem

123

Překlad názvů aplikací

Aplikace Webex Calling

Chvilkové

UDP a TCP

Definované hostitelem

53

CScan

Aplikace Webex Calling

Chvilkové

UDP a TCP

Viz Podsítě IP pro služby voláníWebex.

8934 a 443, 19569-19760

Tyto IP adresy jsou používány službami CScan, které používají klienti, tj. Aplikace Webex. Další informace najdete v článku cscan.webex.com .

FunkceWebexu #

Zařízení pro volání Webex

Chvilkové

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

Tyto IP adresy a domény používají volající zařízení Webex k propojení s cloudovými službami Webex, jako je adresář, historie hovorů a schůzky.

† rozsah portů médií CUBE lze konfigurovat pomocí rozsahuportů RTP.

*Tyto IP adresy/rozsahy nejsou vlastnictvím společnosti Cisco a mohou se pravidelně měnit. Pokud používáte bránu firewall, doporučujeme povolit uvedené adresy URL.

# Chcete-li povolit úplný provoz služeb Webex Aware, ujistěte se, že povolíte přístup k těmto adresám URL:

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Domény a adresy URL pro služby volání Webex

Doména/URL

Popis

Aplikace a zařízení Webex používající tyto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Autorizační mikroslužby Webex pro křížové spuštění z Control Hub na portál pro správu volání.

Control Hub

*.broadcloud.com.au

Služby volání Webex v Austrálii.

Všechny

*,broadcloud.eu

Služby volání Webex v Evropě.

Všechny

*,broadcloudpbx.net

Volání služeb konfigurace a správy klienta.

Aplikace Webex

*.cisco.com

Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení, pokud nejsou nastaveny žádné možnosti DHCP, kontaktuje server aktivace zařízení pro zajištění bez dotykového nastavení. Nové telefony používají activate.cisco.com a telefony s vydáním firmwaru před 11.2(1) nadále používají webapps.cisco.com pro zřizování.

MPP telefony, Control Hub

*.ucmgmt.cisco.com

Služby volání Webex

Control Hub

*.webex.com

Služby Webex Core Services pro volání, schůzky a zasílání zpráv, jako je ověřování atd.

Všechny

*.wbx2.com and *.ciscospark.com

Mikroslužby Webex, jako je služba upgradu softwaru.

Všechny

*.binaries.webex.com

Cisco MPP Firmware používá tuto adresu jako adresu URL hostitele pro upgrady ve všech oblastech.

Aktualizace firmwaru Cisco MPP

Další služby související s webexem (domény třetích stran)

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycení chyb a selhání, metriky relace.

Control Hub

*.huron-dev.com

Mikroslužby Webex Calling, jako jsou přepínací služby, objednávání telefonních čísel a služby přiřazení.

Control Hub

*.sipflash.com

Služby správy zařízení (většinou pro USA).

Aplikace Webex

*.walkme.com *.walkmeusercontent.com

Klient s pokyny k uživateli služby Webex. Poskytuje prohlídky onboardingu a využití pro nové uživatele.

Pro více informací o aplikaci WalkMe klikněte zde.

Aplikace Webex

Pokud síťová brána firewall podporuje seznamy povolených domén pro přenosy http(s), například *.webex.com, důrazně doporučujeme povolit všechny tyto domény.

Schůzky/zasílání zpráv Webex – požadavky na síť

Zařízení MPP jsou nyní připojena ke cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresáři a schůzky. Síťové požadavky pro tyto služby Webex naleznete v části Požadavky na síť pro službyWebex. Tyto požadavky platí také při nasazování videozařízení Webex.

Historie revizí dokumentů

Datum

V tomto článku jsme provedli následující změny

pondělí 15. listopadu 2022

Přidali jsme následující IP adresy pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy:

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

pondělí 14. listopadu 2022

Přidána podsíť IP 170.72.242.0/24 pro službu volání Webex.

08 září, 2022

Firmware Cisco MPP se převede na adresu https://binaries.webex.com URL hostitele pro upgrady firmwaru MPP ve všech oblastech. Tato změna zlepšuje výkon při upgradu firmwaru.

Srpna 30, 2022

Odebrali jsme odkaz na port 80 z konfigurací zařízení a správy firmwaru (zařízení Cisco), konfigurace aplikace a řádků CScan v tabulce portů, protože neexistuje žádná závislost.

18. srpna 2022

Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro kmen založený na certifikátu), 8934 (vyžadováno pro kmen založený na registraci) pro signalizaci volání na volání Webex (SIP TLS).

Července 26, 2022

Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860.

Července 21, 2022

Byly aktualizovány cílové porty 5062, 8934 pro signalizaci hovoru na volání Webex (SIP TLS).

Července 14, 2022

Přidány adresy URL, které podporují kompletní funkci služeb Webex Aware.

Byla přidána podsíť IP 23.89.154.0/25 pro službu volání Webex.

27. června 2022

Byla aktualizována doména a adresy URL pro služby volání Webex:

*.broadcloudpbx.com

*.broadcloud.com.au

*,broadcloud.eu

*,broadcloudpbx.net

Června 15, 2022

Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly:

  • Účel připojení: Funkce Webexu

  • Zdrojové adresy: Zařízení pro volání Webex

  • Zdrojové porty: Chvilkové

  • Protokol: TCP

  • Cílové adresy: Viz Podsítě a domény IP, které jsou definovány v tématu Webex Meetings/Messaging - Network Requirements.

  • Cílové porty: 443

    Poznámky: Tyto IP adresy a domény používají volající zařízení Webex k propojení s cloudovými službami Webex, jako je adresář, historie hovorů a schůzky.

Aktualizované informace v části Webex Meetings/Messaging – požadavky na síť

24. května 2022

Přidána podsíť IP 52.26.82.54/24 až 52.26.82.54/32 pro službu volání Webex

6. května 2022

Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex

Dubna 7, 2022

Byl aktualizován rozsah interních a externích portů UDP místní brány na 8000-48198

5. dubna 2022

Přidány následující podsítě IP pro službu volání Webex:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. března 2022

Přidány následující podsítě IP pro službu volání Webex:

  • 23.89.33.0/24

  • 150.253.209.128/25

Září 20, 2021

Přidány 4 nové podsítě IP pro službu volání Webex:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Dubna 2, 2021

Přidáno *.ciscospark.com v části Domény a adresy URL pro služby volání Webex pro podporu případů použití volání Webex v aplikaci Webex.

25. března 2021

Přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. března 2021

Volání samostatných IP adres Webex a menších rozsahů IP adres bylo nahrazeno zjednodušenými rozsahy v samostatné tabulce pro snadnější pochopení konfigurace brány firewall.

Února 26, 2021

Přidáno 5004 jako cílový port pro volání médií volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021.

Února 22, 2021

Domény a adresy URL jsou nyní uvedeny v samostatné tabulce.

Tabulka IP adres a portů je upravena tak, aby seskupovala IP adresy pro stejné služby.

Sloupec Poznámky je přidán do tabulky IP adresy a porty, aby bylo možné porozumět požadavkům.

Následující IP adresy byly přesunuty do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Pro konfiguraci aplikace jsou přidány následující IP adresy, protože klient Cisco Webex je v březnu 2021 odkazován na novější DNS SRV v Austrálii.

  • 199.59.64.237

  • 199.59.67.237

Ledna 21, 2021

Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurace aplikace jsme přidali následující IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurace aplikace jsme odebrali následující IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurace aplikace jsme odebrali následující čísla portů:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurace aplikace jsme přidali následující domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

Prosince 23, 2020

Do referenčních bitových kopií portů byly přidány nové IP adresy konfigurace aplikace.

Prosince 22, 2020

Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby obsahoval následující IP adresy: 135.84.171.154 a 135.84.172.154.

Skryjte síťové diagramy, dokud tam nebudou možné přidat i tyto IP adresy.

Prosince 11, 2020

Byly aktualizovány řádky Konfigurace zařízení a správa firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény.

Října 16, 2020

Byly aktualizovány položky signalizace hovorů a médií o následující adresy IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Září 23, 2020

Pod CScan, nahrazen 199.59.64.156 za 199.59.64.197.

Srpna 14, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Srpna 12, 2020

Přidány další IP adresy pro podporu zavedení datových center v Kanadě:

  • Volání médií na volání Webex (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizace volání do veřejně adresovaných koncových bodů (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Konfigurace zařízení a správa firmwaru (zařízení Cisco) – 135.84.173.155,135.84.174.155

  • Synchronizace času zařízení—135.84.173.152, 135.84.174.152

  • Konfigurace aplikace—135.84.173.154,135.84.174.154

22. července 2020

Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146

Června 9, 2020

Provedli jsme následující změny položky CScan:

  • Opravena jedna z IP adres – změněno 199.59.67.156 na 199.59.64.156.

  • Nové funkce vyžadují nové porty a protokol UDP – 19560–19760

11. března 2020

Do konfigurace aplikace jsme přidali následující domény a IP adresy:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Aktualizovali jsme následující domény o další IP adresy pro konfiguraci zařízení a správu firmwaru:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. února 2020

Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty:

cloudupgrader.webex.com—443, 6970