Správně nakonfigurovaný firewall je nezbytný pro úspěšné nasazení volání. Požadujeme porty pro signalizaci, média, síťové připojení a lokální bránu, a protože volání Webex je globální služba, doporučujeme ponechat všechny níže uvedené porty otevřené.

Ne všechny konfigurace firewallu potřebují, aby byly porty otevřeny, ale pokud používáte pravidla zevnitř ven, měli byste otevřít porty, abyste povolili protokoly potřebné pro servis. Dokud nasadíte NAT, definujete přiměřené doby vazby a vyhnete se manipulaci S DOUŠKEM na zařízení NAT, neměli byste otevírat porty přicházející na firewall.


Pokud je router nebo firewall SIP Aware, což znamená, že má SIP Application Layer Gateway (ALG) nebo něco podobného povoleno, doporučujeme tuto funkci vypnout, abyste zachovali správný provoz služby. Informace o tom, jak deaktivovat SIP ALG na konkrétních zařízeních, naleznete v příslušné dokumentaci výrobce.

Podrobnosti o síťových požadavcích na setkání a zasílání zpráv Webex naleznete v části Síťové požadavky na služby Webex.

Webex volá návštěvnost přes bránu firewall

Většina zákazníků nasazuje internetový firewall nebo internetový proxy a firewall, aby omezila a kontrolovala provoz založený na HTTP, který opouští jejich síť a vstupuje do ní. Jelikož všechny koncové body volání Webex nepodporuje server proxy http(s), postupujte podle pokynů firewallu níže a povolte přístup ke službám volání Webex ze své sítě.

Konfigurace brány firewall

Pokud brána firewall podporuje filtrování adres URL, nakonfigurujte bránu firewall tak, aby povolovala uvedené cílové adresy URL volání Webex, které jsou uvedeny v tabulce Domény a adresy URL pro služby volání Webex.

Pokud však používáte firewall, který nepodporuje filtrování adres URL/domén, nakonfigurujte firewall tak, aby filtroval provoz pomocí rozsahů adres IP a portů uvedených v adresách IP a portech pro služby volání Webex.

IP adresy a porty pro služby volání Webex

Následující tabulka popisuje porty a protokoly, které je třeba otevřít na firewallu, aby mohly aplikace Webex registrované v cloudu komunikovat s Webex Volání cloudové signalizace a mediálních služeb.

IP podsítě pro služby volání Webex

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Účel připojení

Zdrojové adresy

Zdrojové porty

Protokol

Cílové adresy

Cílové přístavy

Poznámky

Signalizace volání na volání Webex (SIP TLS)

Externí lokální brána (NIC) 8000-65535

TCP

Viz IP podsítě pro služby volání Webex.

8934

Tyto IP/porty jsou potřebné pro odchozí signalizaci volání SIP-TLS z lokálních bran, zařízení a aplikací (Zdroj) do Webex Calling Cloud (Cíl).

Zařízení

5060-5080

Aplikace

Ephemerální (v závislosti na OS)

Volání médií na Webex Volání (OMRÁČENÍ,SRTP)

Externí NIC lokální brány

8000-48000

UDP

Viz IP podsítě pro služby volání Webex.

5004,19560-65535

Tyto IP/porty jsou potřebné pro odchozí média SRTP volání z lokálních bran, zařízení a aplikací (Zdroj) do Webex Volání Cloud (Cíl).

Zařízení

19560-19660

Aplikace

Efemerální

Signalizace volání do brány PSTN (SIP TLS) Vnitřní NIC lokální brány 8000-65535 TCP Váš ITSP PSTN GW nebo Unified CM Závisí na možnosti PSTN (například typicky 5060 nebo 5061 pro Unified CM)
Volat média do brány PSTN (SRTP) Vnitřní NIC lokální brány

8000-48000

UDP Váš ITSP PSTN GW nebo Unified CM Závisí na možnosti PSTN (například typicky 5060 nebo 5061 pro Unified CM)

Signalizace hovorů do veřejně oslovených koncových bodů (SIP TLS)

Viz IP podsítě pro služby volání Webex.

Efemerální

TCP

IP koncový bod

8934

Tyto IP/porty jsou potřebné pro příchozí SIP-TLS signalizaci volání z Webex Calling Cloud (Source) do veřejně oslovených koncových bodů (Destination).

Konfigurace zařízení a správa firmwaru (zařízení Cisco)

Volací zařízení Webex

Efemerální

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443 6970

*Tyto IP adresy patří cloudupgrader.webex.com.

Musíte povolit cloudupgrader.webex.com a porty 443, 6970 pouze při přechodu z podnikových telefonů (Cisco Unified CM) na volání Webex. Pro více informací přejděte na upgrade.cisco.com.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Tyto IP adresy patří activation.webex.com.

Tyto IP adresy jsou potřebné pro bezpečné začlenění zařízení (MPP telefony) prostřednictvím 16místného aktivačního kódu (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Tyto IP adresy patří activ.cisco.com.

Tato doména se používá pro CDA / EDO - MAC address based provisioning. Používá zařízení (MPP telefony, ATA a LÁZEŇSKÉ ATA) s novějším firmwarem.

Pokud se telefon připojí k síti poprvé nebo po továrním resetu a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro poskytování nulového dotyku. Nové telefony používají pro poskytování služeb "activate.cisco.com" namísto "webapps.cisco.com". Telefony s verzí firmwaru dříve než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit obě doménová jména přes firewall.

72.163.10.128/25

173.37.146.128/25

80,443

Tyto IP adresy patří webapps.cisco.com.

Tato doména se používá pro CDA / EDO - MAC address based provisioning. Používá zařízení (MPP telefony, ATA a LÁZEŇSKÉ ATA) se starším firmwarem.

Pokud se telefon připojí k síti poprvé nebo po továrním resetu a nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro poskytování nulového dotyku. Nové telefony používají pro poskytování služeb "activate.cisco.com" namísto "webapps.cisco.com". Telefony s verzí firmwaru dříve než 11.2(1) nadále používají "webapps.cisco.com". Doporučujeme povolit obě doménová jména přes firewall.

Viz IP podsítě pro služby volání Webex.

80,443

Tyto IP adresy jsou potřebné pro konfiguraci zařízení a správu firmwaru pro volání Webex.

Časová synchronizace zařízení (NTP)

Volací zařízení Webex

51494

UDP

Viz IP podsítě pro služby volání Webex.

123

Tyto IP adresy jsou potřebné pro synchronizaci času pro zařízení (MPP telefony, ATA a LÁZEŇSKÉ ATA)

Rozlišení názvu zařízení

Volací zařízení Webex

Efemerální

UDP a TCP

Definováno hostitelem

53

Konfigurace aplikace

Webex aplikace pro volání

Efemerální

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Tyto IP adresy patří Webex Idbroker Authentication Services a používají je klienti, tj. Webex Applications.

Viz IP podsítě pro služby volání Webex.

80, 443, 8443

Tyto IP adresy patří ke službám konfigurace aplikací Webex Calling a používají je klienti, tj. Webex Applications.

Synchronizace času aplikace

Webex aplikace pro volání

123

UDP

Definováno hostitelem

123

Rozlišení názvu aplikace

Webex aplikace pro volání

Efemerální

UDP a TCP

Definováno hostitelem

53

CScan

Webex aplikace pro volání

Efemerální

UDP a TCP

Viz IP podsítě pro služby volání Webex.

8934 a 80, 443, 19569-19760

Tyto IP adresy jsou používány službami CScan používanými klienty, tj. Webex Applications. Další informace najdete na cscan.webex.com.

† Rozsah KRYCHLOVÝCH mediálních portů je konfigurovatelný s rozsahem rtp portů.

*Tyto IP adresy/rozsahy nejsou ve vlastnictví společnosti Cisco a mohou se pravidelně měnit. Pokud používáte firewall, doporučujeme povolit uvedené adresy URL.

Domény a adresy URL pro služby volání Webex

Doména / URL

Popis

Webexové aplikace a zařízení používající tyto domény / adresy URL

Služby Cisco Webex

*.broadcloudpbx.com

Mikroslužby pro autorizaci Webexu pro křížové spuštění od Control Hubu po Volání administrátorského portálu.

Control Hub

*.broadcloud.com.au

Webex Volání služby v Austrálii.

Všichni

*.broadcloud.eu

Webex Volání služby v Evropě.

Všichni

*.broadcloudpbx.net

Volání klientských konfiguračních a řídících služeb.

Webex Apps

*.cisco.com

Pokud se telefon připojí k síti poprvé nebo po továrním resetování, pokud nejsou nastaveny žádné možnosti DHCP, kontaktuje aktivační server zařízení pro poskytování nulového dotyku. Nové telefony používají activ.cisco.com a telefony s verzí firmwaru před 11.2(1), nadále používat webapps.cisco.com pro poskytování.

MPP telefony, Control Hub

*.ucmgmt.cisco.com

Služby volání Webex

Control Hub

*.webex.com

Základní služby Webex pro volání, schůzky a zasílání zpráv, jako je ověřování atd.

Všichni

*.wbx2.com a *.ciscospark.com

Mikroslužby Webex, jako je služba upgradu softwaru.

Všichni

Další služby související s webem (domény třetích stran)

*.appdynamics.com

*.eum-appdynamics.com

Sledování výkonu, zachycování chyb a pádů, metriky relace.

Control Hub

*.huron-dev.com

Webex Volání mikro služeb, jako jsou přepínací služby, objednávání telefonních čísel a přiřazovací služby.

Control Hub

*.sipflash.com

Služby správy zařízení (většinou pro USA).

Webex Apps

*.walkme.com *.walkmeusercontent.com

Klient pro uživatelské pokyny Webex. Poskytuje vstupní a uživatelské prohlídky pro nové uživatele.

Pro více informací o WalkMe klikněte zde.

Webex Apps

Pokud síťový brána firewall podporuje doménu povolit seznamy pro http(s) provoz, jako *.webex.com, je důrazně doporučeno povolit všechny tyto domény.

Webex Meetings/Messaging - Síťové požadavky

Pokud nasazujete služby Webex Volání s Webex Meetings a Messaging, požadavky na síť pro Webex Meetings a Messaging služby naleznete v požadavcích na síť pro Webex Services.

Historie revizí dokumentu

Datum

Provedli jsme následující změny tohoto článku

2. dubna 2021

Přidáno *.ciscospark.com pod Domény a adresy URL pro Webex Volací služby na podporu Webex Volání případy použití v aplikaci Webex.

25. března 2021

Přidáno 6 nových IP rozsahů pro activ.cisco.com, které vstoupí v platnost 8. května 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. března 2021

Nahrazeno Webex Volání diskrétních IP adres a menších rozsahů IP se zjednodušenými rozsahy v samostatné tabulce pro snadné pochopení konfigurace firewallu.

26. února 2021

Přidáno 5004 jako cílový port pro Call media do Webex Volání (OMRÁČENÍ,SRTP) na podporu Interactive Connectivity Establishment (ICE), které bude k dispozici ve Webex Volání v dubnu 2021.

22. února 2021

Domény a adresy URL jsou nyní uvedeny v samostatné tabulce.

Tabulka IP adres a portů je upravena tak, aby seskupovala IP adresy pro stejné služby dohromady.

Sloupec Poznámky přidán do tabulky IP adres a portů pro lepší pochopení potřeb.

Následující IP adresy byly přesunuty do zjednodušených rozsahů pro konfiguraci zařízení a správu firmwaru (zařízení Cisco):

activate.cisco.com

  • 72.163.10.125 - > 72.163.10.96/27

  • 173.37.149.125 - > 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 - > 173.37.146.128/25

  • 72.163.10.134 - > 72.163.10.128/25

Následující IP adresy byly přidány pro konfiguraci aplikace, protože klient Cisco Webex byl v březnu 2021 poukázán na novější DNS SRV v Austrálii.

  • 199.59.64.237

  • 199.59.67.237

21. ledna 2021

Do konfigurace zařízení a správy firmwaru (zařízení Cisco) jsme přidali následující IP adresy:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Odstranili jsme následující IP adresy z konfigurace zařízení a správy firmwaru (zařízení Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Do konfigurace aplikace jsme přidali následující IP adresy:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Z konfigurace aplikace jsme odstranili následující IP adresy:

  • 64.68.99.6

  • 64.68.100.6

Z konfigurace aplikace jsme odstranili následující čísla portů:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Do konfigurace aplikace jsme přidali následující domény:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. prosince 2020

Přidány nové IP adresy konfigurace aplikace do referenčních obrazů portu.

22. prosince 2020

Aktualizován řádek Konfigurace aplikace v tabulkách tak, aby obsahoval následující adresy IP: 135.84.171.154 a 135.84.172.154.

Skryjte síťová schémata, dokud tam nebudou přidány i tyto IP adresy.

11. prosince 2020

Aktualizována konfigurace zařízení a správa firmwaru (zařízení Cisco) a konfigurační řádky aplikace pro podporované kanadské domény.

16. října 2020

Aktualizovány záznamy signalizace hovorů a médií o následující IP adresy:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. září 2020

Podle CScan nahradil 199.59.64.156 199.59.64.197.

14.8.2020

Přidáno více IP adres na podporu zavedení datových center v Kanadě:

Signalizace volání na Webex Volání (SIP TLS) —135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12.8.2020

Přidáno více IP adres na podporu zavedení datových center v Kanadě:

  • Volání médií na Webex Volání (SRTP) —135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizace volání do veřejně oslovených koncových bodů (SIP TLS) —135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Konfigurace zařízení a správa firmwaru (zařízení Cisco) —135.84.173.155,135.84.174.155

  • Synchronizace času zařízení-135.84.173.152, 135.84.174.152

  • Konfigurace aplikace-135.84.173.154,135.84.174.154

22. července 2020

Přidána následující IP adresa na podporu zavedení datových center v Kanadě: 135.84.173.146

9. června 2020

V záznamu CScan jsme provedli následující změny:
  • Opravená jedna z IP adres - změna 199.59.67.156 na 199.59.64.156

  • Nové funkce vyžadovaly nové porty a UDP—19560-19760

11. března 2020

Do konfigurace aplikace jsme přidali následující doménu a IP adresy:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Aktualizovali jsme následující domény o další IP adresy pro konfiguraci zařízení a správu firmwaru:

  • cisco.broadcloud.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. února 2020

Do konfigurace zařízení a správy firmwaru jsme přidali následující doménu a porty:

cloudupgrader.webex.com—443, 6970