Zde je seznam adres, portů a protokolů používaných pro připojení telefonů, aplikace Webex a bran k volání Cisco Webex. Tento článek je určen správcům sítě, zejména správcům zabezpečení brány firewall a proxy serveru, kteří používají služby volání Webex v rámci své organizace.
Správně nakonfigurovaná brána firewall je nezbytná pro úspěšné volání nasazení. Požadujeme porty pro signalizaci, média, připojení k síti a místní bránu, protože volání Webex je globální služba. Doporučujeme ponechat všechny porty uvedené v tabulce otevřené.
Ne všechny konfigurace brány firewall musí být porty otevřené, ale pokud používáte pravidla inside-to-external, musíte otevřít porty, aby bylo možné povolit protokoly vyžadované pro vypnutí. Na bráně firewall nejsou nutné otevírat příchozí porty, pokud nasadíte překlad adres (NAT), definujete přiměřené doby vazby a vyhnete se manipulaci se SIP na zařízení NAT
Pokud směrovač nebo brána firewall podporuje protokol SIP, což znamená, že má povolenou bránu ALG (Application Layer Gateway) SIP nebo něco podobného, doporučujeme tuto funkci vypnout, aby byl zachován správný provoz služby. Informace o tom, jak zakázat SIP ALG na konkrétních zařízeních, naleznete v dokumentaci příslušného výrobce. |
Podrobnosti o požadavcích na síť pro schůzky a zasílání zpráv Webex naleznete v tématu Požadavky na síť pro službyWebex.
Webex volá provoz přes bránu firewall
Většina zákazníků nasazuje internetovou bránu firewall nebo internetový proxy server a bránu firewall, aby omezila a řídila provoz založený na protokolu HTTP, který opouští a vstupuje do jejich sítě. Koncové body volání Webex nepodporují proxy https, s výjimkou měkkých klientů, kteří podporují následující proxy prostředí a odpovídající metody ověřování:
Ruční konfigurace proxy serveru
Bez ověřování
Základní
NTLM
Vyjednávat
Konfigurace proxy protokolu WPAD
Bez ověřování
Základní
Konfigurace serveru proxy PAC
Bez ověřování
Základní
NTLM
Vyjednávat
Postupujte podle pokynů k bráně firewall a povolte přístup ke službám volání Webex ze sítě.
Konfigurace brány firewall
Pokud vaše brána firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala uvedené cílové adresy URL volání Webexu. Podrobnosti najdete v tabulce Domény a adresy URL pro volací služby Webex.
Pokud používáte bránu firewall, která nepodporuje filtrování adres URL nebo domén, nakonfigurujte bránu firewall tak, aby filtrovala provoz pomocí rozsahů IP adres a portů, jak je uvedeno v části IP adresy a porty pro služby voláníWebex.
IP adresy a porty pro služby volání Webex
Následující tabulka popisuje porty a protokoly, které musí být otevřeny v bráně firewall, aby aplikace Webex registrované v cloudu a zařízení mohla komunikovat s cloudovými signalizačními a mediálními službami Webex Volání.
Podsítě IP pro služby volání Webex |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Účel připojení |
Zdrojové adresy |
Zdrojové porty |
Protokol |
Cílové adresy |
Cílové porty |
Poznámky |
---|---|---|---|---|---|---|
Signalizace hovoru na volání Webex (SIP TLS) |
Externí (NIC) místní brány | 8000-65535 | TCP |
Viz Podsítě IP pro služby voláníWebex. |
5062, 8934 |
Tyto IP adresy / porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z místních bran, zařízení a aplikací (zdroj) do volacího cloudu Webex (cíl). |
Zařízení |
5060-5080 |
|||||
Aplikace |
Dočasné (závislé na operačním systému) |
|||||
Volání médií na volání Webex (STUN, SRTP) |
Externí síťová karta místní brány | 8000-48198† |
UDP |
Viz Podsítě IP pro služby voláníWebex. |
5004, 19560-65535 |
Tyto IP adresy / porty jsou potřebné pro odchozí volání médií SRTP z místních bran, zařízení a aplikací (zdroj) do volacího cloudu Webex (cíl). |
Zařízení |
19560-19660 |
|||||
Aplikace |
Chvilkové |
|||||
Signalizace hovoru na bránu veřejné telefonní sítě (SIP TLS) | Interní síťová karta místní brány | 8000-65535 | TCP | Vaše ITSP PSTN GW nebo Unified CM | Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM) | |
Volání médií do brány SRTP (PSTN) | Interní síťová karta místní brány | 8000-48198† |
UDP | Vaše ITSP PSTN GW nebo Unified CM | Závisí na možnosti veřejné telefonní sítě (například obvykle 5060 nebo 5061 pro sjednocený CM) | |
Signalizace volání veřejně adresovaným koncovým bodům (SIP TLS) |
Viz Podsítě IP pro služby voláníWebex. |
Chvilkové |
TCP |
IP koncového bodu |
8934 |
Tyto IP adresy / porty jsou potřebné pro signalizaci příchozích hovorů SIP-TLS z volacího cloudu Webex (zdroj) do veřejně adresovaných koncových bodů (cíl). |
Konfigurace zařízení a správa firmwaru (zařízení Cisco) |
Zařízení Webex pro volání |
Chvilkové |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*Tyto IP adresy patří společnosti cloudupgrader.webex.com. Je nutné povolit cloudupgrader.webex.com a porty 443, 6970 pouze při migraci z podnikových telefonů (Cisco Unified CM) na volání Webex. Další informace najdete na upgrade.cisco.com . |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | *Tyto IP adresy patří společnosti activation.webex.com. Tyto IP adresy jsou vyžadovány pro zabezpečený onboarding zařízení (MPP a pokojové nebo stolní telefony) pomocí 16místného aktivačního kódu (GDS). Aktualizace firmwaru |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
Tyto IP adresy patří activate.cisco.com. Tato doména se používá pro CDA / EDOS - MAC zřizování na základě adresy. Používají zařízení (MPP telefony, ATA a SPA ATA) s novějším firmwarem. Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro bezobslužné zřizování. Nové telefony používají pro zřizování místo "webapps.cisco.com" "activate.cisco.com". Telefony s firmwarem starším než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit oběma doménám přechod přes bránu firewall. |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
Tyto IP adresy patří společnosti webapps.cisco.com. Tato doména se používá pro CDA / EDOS - MAC zřizování na základě adresy. Používají zařízení (MPP telefony, ATA a SPA ATA) se starším firmwarem. Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro bezobslužné zřizování. Nové telefony používají pro zřizování místo "webapps.cisco.com" "activate.cisco.com". Telefony s firmwarem starším než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit oběma doménám přechod přes bránu firewall. |
||||
Viz Podsítě IP pro služby voláníWebex. |
443 |
Tyto IP adresy jsou potřebné pro konfiguraci zařízení a správu firmwaru pro volání Webex. |
||||
Synchronizace času zařízení (NTP) |
Zařízení Webex pro volání |
51494 |
UDP |
Viz Podsítě IP pro služby voláníWebex. |
123 |
Tyto IP adresy jsou potřeba pro synchronizaci času pro zařízení (telefony MPP, ATA a SPA ATA) |
Překlad názvů zařízení |
Zařízení Webex pro volání |
Chvilkové |
UDP a TCP |
Definované hostitelem |
53 |
|
Konfigurace aplikace |
Aplikace Webex Calling |
Chvilkové |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
Tyto IP adresy patří do ověřovacích služeb Webex Idbroker a používají je klienti, tj. Aplikace Webex. |
Viz Podsítě IP pro služby voláníWebex. |
443, 8443 |
Tyto IP adresy patří ke službám konfigurace aplikací Webex Calling a používají je klienti, tj. Aplikace Webex. |
||||
Synchronizace času aplikace |
Aplikace Webex Calling |
123 |
UDP |
Definované hostitelem |
123 |
|
Překlad názvů aplikací |
Aplikace Webex Calling |
Chvilkové |
UDP a TCP |
Definované hostitelem |
53 |
|
Aplikace Webex Calling |
Chvilkové |
UDP a TCP |
Viz Podsítě IP pro služby voláníWebex. |
8934 a 443, 19569-19760 |
Tyto IP adresy jsou používány službami CScan, které používají klienti, tj. Aplikace Webex. Další informace najdete v článku cscan.webex.com . |
|
FunkceWebexu # |
Zařízení pro volání Webex |
Chvilkové |
TCP |
|
443 |
Tyto IP adresy a domény používají volající zařízení Webex k propojení s cloudovými službami Webex, jako je adresář, historie hovorů a schůzky. |
† rozsah portů médií CUBE lze konfigurovat pomocí rozsahuportů RTP.
*Tyto IP adresy/rozsahy nejsou vlastnictvím společnosti Cisco a mohou se pravidelně měnit. Pokud používáte bránu firewall, doporučujeme povolit uvedené adresy URL.
# Chcete-li povolit úplný provoz služeb Webex Aware, ujistěte se, že povolíte přístup k těmto adresám URL:
*.webex.com
*wbx2.com
*.ciscospark.com
Domény a adresy URL pro služby volání Webex
Doména/URL |
Popis |
Aplikace a zařízení Webex používající tyto domény / adresy URL |
---|---|---|
Služby Cisco Webex |
||
*.broadcloudpbx.com |
Autorizační mikroslužby Webex pro křížové spuštění z Control Hub na portál pro správu volání. |
Control Hub |
*.broadcloud.com.au |
Služby volání Webex v Austrálii. |
Všechny |
*,broadcloud.eu |
Služby volání Webex v Evropě. |
Všechny |
*,broadcloudpbx.net |
Volání služeb konfigurace a správy klienta. |
Aplikace Webex |
*.cisco.com |
Když se telefon poprvé připojí k síti nebo po obnovení továrního nastavení, pokud nejsou nastaveny žádné možnosti DHCP, kontaktuje server aktivace zařízení pro zajištění bez dotykového nastavení. Nové telefony používají activate.cisco.com a telefony s vydáním firmwaru před 11.2(1) nadále používají webapps.cisco.com pro zřizování. |
MPP telefony, Control Hub |
*.ucmgmt.cisco.com |
Služby volání Webex |
Control Hub |
*.webex.com |
Služby Webex Core Services pro volání, schůzky a zasílání zpráv, jako je ověřování atd. |
Všechny |
*.wbx2.com and *.ciscospark.com |
Mikroslužby Webex, jako je služba upgradu softwaru. |
Všechny |
*.binaries.webex.com |
Cisco MPP Firmware používá tuto adresu jako adresu URL hostitele pro upgrady ve všech oblastech. |
Aktualizace firmwaru Cisco MPP |
Další služby související s webexem (domény třetích stran) |
||
*.appdynamics.com *.eum-appdynamics.com |
Sledování výkonu, zachycení chyb a selhání, metriky relace. |
Control Hub |
*.huron-dev.com |
Mikroslužby Webex Calling, jako jsou přepínací služby, objednávání telefonních čísel a služby přiřazení. |
Control Hub |
*.sipflash.com |
Služby správy zařízení (většinou pro USA). |
Aplikace Webex |
*.walkme.com *.walkmeusercontent.com |
Klient s pokyny k uživateli služby Webex. Poskytuje prohlídky onboardingu a využití pro nové uživatele. Pro více informací o aplikaci WalkMe klikněte zde. |
Aplikace Webex |
Pokud síťová brána firewall podporuje seznamy povolených domén pro přenosy http(s), například *.webex.com, důrazně doporučujeme povolit všechny tyto domény.
Schůzky/zasílání zpráv Webex – požadavky na síť
Zařízení MPP jsou nyní připojena ke cloudu Webex pro služby, jako je historie hovorů, vyhledávání v adresáři a schůzky. Síťové požadavky pro tyto služby Webex naleznete v části Požadavky na síť pro službyWebex. Tyto požadavky platí také při nasazování videozařízení Webex.
Historie revizí dokumentů
Datum |
V tomto článku jsme provedli následující změny |
---|---|
pondělí 15. listopadu 2022 |
Přidali jsme následující IP adresy pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):
Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy:
|
pondělí 14. listopadu 2022 |
Přidána podsíť IP 170.72.242.0/24 pro službu volání Webex. |
08 září, 2022 |
Firmware Cisco MPP se převede na adresu https://binaries.webex.com URL hostitele pro upgrady firmwaru MPP ve všech oblastech. Tato změna zlepšuje výkon při upgradu firmwaru. |
Srpna 30, 2022 |
Odebrali jsme odkaz na port 80 z konfigurací zařízení a správy firmwaru (zařízení Cisco), konfigurace aplikace a řádků CScan v tabulce portů, protože neexistuje žádná závislost. |
18. srpna 2022 |
Žádná změna v řešení. Byly aktualizovány cílové porty 5062 (vyžadováno pro kmen založený na certifikátu), 8934 (vyžadováno pro kmen založený na registraci) pro signalizaci volání na volání Webex (SIP TLS). |
Července 26, 2022 |
Přidána IP adresa 54.68.1.225, která je vyžadována pro aktualizaci firmwaru zařízení Cisco 840/860. |
Července 21, 2022 |
Byly aktualizovány cílové porty 5062, 8934 pro signalizaci hovoru na volání Webex (SIP TLS). |
Července 14, 2022 |
Přidány adresy URL, které podporují kompletní funkci služeb Webex Aware. Byla přidána podsíť IP 23.89.154.0/25 pro službu volání Webex. |
27. června 2022 |
Byla aktualizována doména a adresy URL pro služby volání Webex: *.broadcloudpbx.com *.broadcloud.com.au *,broadcloud.eu *,broadcloudpbx.net |
Června 15, 2022 |
Do části IP adresy a porty pro služby voláníWebex byly přidány následující porty a protokoly:
Aktualizované informace v části Webex Meetings/Messaging – požadavky na síť |
24. května 2022 |
Přidána podsíť IP 52.26.82.54/24 až 52.26.82.54/32 pro službu volání Webex |
6. května 2022 |
Přidána podsíť IP 52.26.82.54/24 pro službu volání Webex |
Dubna 7, 2022 |
Byl aktualizován rozsah interních a externích portů UDP místní brány na 8000-48198† |
5. dubna 2022 |
Přidány následující podsítě IP pro službu volání Webex:
|
29. března 2022 |
Přidány následující podsítě IP pro službu volání Webex:
|
Září 20, 2021 |
Přidány 4 nové podsítě IP pro službu volání Webex:
|
Dubna 2, 2021 |
Přidáno *.ciscospark.com v části Domény a adresy URL pro služby volání Webex pro podporu případů použití volání Webex v aplikaci Webex. |
25. března 2021 |
Přidáno 6 nových rozsahů IP adres pro activate.cisco.com, které vstoupí v platnost od 8. května 2021.
|
4. března 2021 |
Volání samostatných IP adres Webex a menších rozsahů IP adres bylo nahrazeno zjednodušenými rozsahy v samostatné tabulce pro snadnější pochopení konfigurace brány firewall. |
Února 26, 2021 |
Přidáno 5004 jako cílový port pro volání médií volání Webex (STUN, SRTP) pro podporu interaktivního připojení (ICE), které bude k dispozici v volání Webex v dubnu 2021. |
Února 22, 2021 |
Domény a adresy URL jsou nyní uvedeny v samostatné tabulce. Tabulka IP adres a portů je upravena tak, aby seskupovala IP adresy pro stejné služby. Sloupec Poznámky je přidán do tabulky IP adresy a porty, aby bylo možné porozumět požadavkům. Následující IP adresy byly přesunuty do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):
Pro konfiguraci aplikace jsou přidány následující IP adresy, protože klient Cisco Webex je v březnu 2021 odkazován na novější DNS SRV v Austrálii.
|
Ledna 21, 2021 |
Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:
Z konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme odebrali následující IP adresy:
Do konfigurace aplikace jsme přidali následující IP adresy:
Z konfigurace aplikace jsme odebrali následující IP adresy:
Z konfigurace aplikace jsme odebrali následující čísla portů:
Do konfigurace aplikace jsme přidali následující domény:
|
Prosince 23, 2020 |
Do referenčních bitových kopií portů byly přidány nové IP adresy konfigurace aplikace. |
Prosince 22, 2020 |
Byl aktualizován řádek Konfigurace aplikace v tabulkách tak, aby obsahoval následující IP adresy: 135.84.171.154 a 135.84.172.154. Skryjte síťové diagramy, dokud tam nebudou možné přidat i tyto IP adresy. |
Prosince 11, 2020 |
Byly aktualizovány řádky Konfigurace zařízení a správa firmwaru (zařízení Cisco) a Konfigurace aplikace pro podporované kanadské domény. |
Října 16, 2020 |
Byly aktualizovány položky signalizace hovorů a médií o následující adresy IP:
|
Září 23, 2020 |
Pod CScan, nahrazen 199.59.64.156 za 199.59.64.197. |
Srpna 14, 2020 |
Přidány další IP adresy pro podporu zavedení datových center v Kanadě: Signalizace volání na volání Webex (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
Srpna 12, 2020 |
Přidány další IP adresy pro podporu zavedení datových center v Kanadě:
|
22. července 2020 |
Přidána následující IP adresa pro podporu zavedení datových center v Kanadě: 135.84.173.146 |
Června 9, 2020 |
Provedli jsme následující změny položky CScan:
|
11. března 2020 |
Do konfigurace aplikace jsme přidali následující domény a IP adresy:
Aktualizovali jsme následující domény o další IP adresy pro konfiguraci zařízení a správu firmwaru:
|
27. února 2020 |
Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty: cloudupgrader.webex.com—443, 6970 |