En korrekt konfigureret firewall er afgørende for en vellykket opkaldsimplementering. Vi kræver porte til signal, medier, netværksforbindelse og lokal gateway, fordi Webex-opkald er en global tjeneste. Vi anbefaler, at du efterlader alle de porte, der er angivet i tabellen, åbne.

Det er ikke alle firewall-konfigurationer, der behøver åbne porte, men hvis du kører inden-til-eksterne regler, skal du åbne porte for at tillade de protokoller, der kræves for at tjenesten kan udføres. Det er ikke nødvendigt at åbne indgående porte på firewall'en, hvis du installerer NAT, definere rimelige bindings perioder og undgå at bruge SIP på NAT-enheden


Hvis en router eller firewall er SIP Aware, hvilket betyder, at den har SIP Application Layer Gateway (ALG) eller noget lignende aktiveret, anbefaler vi, at du deaktiverer denne funktion for at opretholde korrekt drift af tjenesten. Se oplysninger om, hvordan du deaktiverer SIP ALG på specifikke enheder, i den relevante producents dokumentation.

Se oplysninger om netværkskrav til Webex Meetings og meddelelser under Netværkskrav til Webex-tjenester.

Webex Calling-trafik via firewall

De fleste kunder installerer en internetfirewall eller internetproxy og firewall for at begrænse og kontrollere den HTTP-baserede trafik, der forlader og træder ind i deres netværk. De Webex-opkald-slutpunkter understøtter ikke https-proxy med undtagelse af soft-klienter, som understøtter følgende proxymiljøer og de tilsvarende godkendelsesmetoder:

  1. Manuel proxykonfiguration

    • Ingen godkendelse

    • Grundlæggende

    • NTLM

    • Forhandle

  2. WPAD Proxy-konfiguration

    • Ingen godkendelse

    • Grundlæggende

  3. PAC Proxy-konfiguration

    • Ingen godkendelse

    • Grundlæggende

    • NTLM

    • Forhandle

Følg firewall-vejledningen for at aktivere adgang Webex-opkald tjenester fra dit netværk.

firewall-konfiguration

Hvis din firewall understøtter filtrering af URL-adresser, skal du konfigurere firewallen for Webex-opkald de angivne destinations-URL-adresser. Se tabellen Domæner og URL-adresser for Webex-opkald-tjenester for detaljer.

Hvis du bruger en firewall, der ikke understøtter filtrering af URL-adresser/domæner, skal du konfigurere firewallen til at filtrere trafik ved hjælp af IP-adresseintervaller og porte som angivet i IP-adresser og porte til Webex-opkald-tjenester.

IP-adresser og porte til Webex Calling-tjenester

Følgende tabel beskriver porte og protokoller, som skal åbnes på din firewall for at tillade cloud-registrerede Webex-apps og enheder at kommunikere med Webex-opkald cloud-signal og medietjenester.

IP-undernet for Webex Calling-tjenester

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.29.0/24

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Tilslutningsformål

Kildeadresser

Kildeporte

Protocol

Destinationsadresser

Destinationsporte

Bemærkninger

Opkaldssignal til Webex Calling (SIP TLS)

Ekstern lokal gateway (NIC) 8000-65535

TCP

Se IP-undernet for Webex Calling-tjenester.

5062, 8934

Disse IP-adresser/porte er nødvendige til udgående SIP-TLS-opkaldssignalering fra lokale gateways, enheder og applikationer (kilde) til Webex-opkald Cloud (destination).

Enheder

5060-5080

Applikationer

Kortvarig (OS-afhængig)

Ring til medie Webex-opkald (STUN, SRTP)

Ekstern lokal gateway (NIC)

8000-48198

UDP

Se IP-undernet for Webex Calling-tjenester.

5004, 19560-65535

Disse IP-adresser/porte er nødvendige til udgående SRTP-opkaldsmedier fra lokale gateways, enheder og applikationer (kilde) til Webex Calling-skyen (destination).

Enheder

19560-19660

Applikationer

Kortvarig

Opkaldssignal til PSTN-gateway (SIP TLS) Intern lokal gateway (NIC) 8000-65535 TCP Din ITSP PSTN GW eller Unified CM Afhænger af PSTN-muligheden (f.eks. typisk 5060 eller 5061 for Unified CM)
Opkaldsmedier til PSTN-gateway (SRTP) Intern lokal gateway (NIC)

8000-48198

UDP Din ITSP PSTN GW eller Unified CM Afhænger af PSTN-muligheden (f.eks. typisk 5060 eller 5061 for Unified CM)

Opkaldssignal til offentligt håndterede slutpunkter (SIP TLS)

Se IP-undernet for Webex Calling-tjenester.

Kortvarig

TCP

Slutpunkts-IP

8934

Disse IP-adresser/porte er nødvendige til indgående SIP-TLS-opkaldssignalering fra Webex-opkald Cloud (kilde) til offentligt adresserde slutpunkter (destination).

Enhedskonfiguration og firmwareadministration (Cisco-enheder)

Webex Calling-enheder

Kortvarig

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Disse IP-adresser tilhører cloudupgrader.webex.com.

Du skal kun aktivere cloudupgrader.webex.com og 443- og 6970-porte ved overførsel fra Enterprise-telefoner (Cisco Unified CM) til Webex-opkald. Få flere oplysninger på upgrade.cisco.com.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

52.26.82.54

54.68.1.225

80,443

*Disse IP-adresser tilhører activation.webex.com.

Disse IP-adresser er nødvendige til sikker onboarding af enheder (MPP-telefoner) via 16-cifret aktiveringskode (GDS).

Firmwareopgradering

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Disse IP-adresser tilhører activate.cisco.com.

Dette domæne bruges til CDA/EDOS – MAC-adressebaseret klargøring. Bruges af enheder (MPP-telefoner, ATA'er og SPA ATA'er) med nyere firmware.

Når en telefon opretter forbindelse til et netværk for første gang eller efter en fabriksnulstilling, og der ikke er opsat nogen DHCP-indstillinger, kontakter telefonen en enhedsaktiveringsserver for hurtig klargøring. Nye telefoner bruger "activate.cisco.com" i stedet for "webapps.cisco.com" til klargøring. Telefoner med firmwareudgivelser fra før version 11.2(1) fortsætter med at bruge "webapps.cisco.com". Vi anbefaler, at du tillader begge domænenavne gennem din firewall.

72.163.10.128/25

173.37.146.128/25

80,443

Disse IP-adresser tilhører webapps.cisco.com.

Dette domæne bruges til CDA/EDOS – MAC-adressebaseret klargøring. Bruges af enheder (MPP-telefoner, ATA'er og SPA ATA'er) med ældre firmware.

Når en telefon opretter forbindelse til et netværk for første gang eller efter en fabriksnulstilling, og der ikke er opsat nogen DHCP-indstillinger, kontakter telefonen en enhedsaktiveringsserver for hurtig klargøring. Nye telefoner bruger "activate.cisco.com" i stedet for "webapps.cisco.com" til klargøring. Telefoner med firmwareudgivelser fra før version 11.2(1) fortsætter med at bruge "webapps.cisco.com". Vi anbefaler, at du tillader begge domænenavne gennem din firewall.

Se IP-undernet for Webex Calling-tjenester.

80,443

Disse IP-adresser er nødvendige til enhedskonfiguration og firmwareadministration for Webex Calling.

Synkronisering af enhedstid (NTP)

Webex Calling-enheder

51494

UDP

Se IP-undernet for Webex Calling-tjenester.

123

Disse IP-adresser er nødvendige for synkronisering af klokkeslæt for enheder (MPP-telefoner, ATA'er og SPA ATA'er)

Enhedsnavneoversættelse

Webex Calling-enheder

Kortvarig

UDP og TCP

Værtsdefineret

53

Applikationskonfiguration

Webex Calling-applikationer

Kortvarig

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Disse IP-adresser tilhører Webex Idbroker-godkendelsestjenester og bruges af klienter, dvs. Webex-applikationer.

Se IP-undernet for Webex Calling-tjenester.

80, 443, 8443

Disse IP-adresser tilhører konfigurationstjenester for Webex Calling-applikationen og bruges af klienter, dvs. Webex-applikationer.

Synkronisering af klokkeslæt i applikationer

Webex Calling-applikationer

123

UDP

Værtsdefineret

123

Applikationsnavnsoversættelse

Webex Calling-applikationer

Kortvarig

UDP og TCP

Værtsdefineret

53

CScan

Webex Calling-applikationer

Kortvarig

UDP og TCP

Se IP-undernet for Webex Calling-tjenester.

8934 og 80, 443, 19569-19760

Disse IP'er bruges af CScan-tjenester, der bruges af klienter, dvs. Webex-applikationer. Få flere oplysninger på cscan.webex.com.

Webex-funktioner#

Webex Calling-enheder

Kortvarig

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

Disse IP-adresser og domæner bruges af Webex-opkald til at grænseflade med Webex Cloud-tjenester, såsom adressebog, opkaldshistorik og møder.

† CUBE-medieportområdet kan konfigureres med rtp-portområde.

*Disse IP-adresser/områder ejes ikke af Cisco og kan ændres nu og da. Hvis du bruger en firewall, anbefaler vi at tillade de angivne URL-adresser.

# For at aktivere den fulde betjening af Webex Opmærksom-tjenester skal du sikre, at du giver adgang til disse URL-adresser:

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Domæner og URL-adresser til Webex Calling-tjenester

Domæne/URL-adresse

Beskrivelse

Webex-apps og -enheder, der bruger disse domæner/URL-adresser

Cisco Webex-tjenesteydelser

*.broadcloudpbx.com

Webex-godkendelsens mikrotjenester til krydsstart fra Control Hub til opkaldsadministratorportalen.

Control Hub

*.broadcloud.com.au

Webex Calling-tjenester i Australien.

Alle

*.broadcloud.eu

Webex Calling-tjenester i Europa.

Alle

*.broadcloudpbx.net

Opkaldsklientkonfiguration og administrationstjenester.

Webex-apps

*.cisco.com

Når en telefon opretter forbindelse til et netværk for første gang eller efter en fabriksnulstilling, kontakter den en enhedsaktiveringsserver for nul-touch-klargøring, hvis der ikke er oprettet nogen DHCP-indstillinger. Nye telefoner bruger activate.cisco.com og telefoner med firmwareudgivelse før 11.2(1), fortsætter med at bruge webapps.cisco.com til klargøring.

MPP-telefoner, Control Hub

*.ucmgmt.cisco.com

Webex Calling-tjenester

Control Hub

*.webex.com

Webex-kernetjenester til opkald, møde og meddelelser såsom godkendelse osv.

Alle

*.wbx2.com og *.ciscospark.com

Webex-mikrotjenester, såsom softwareopgraderingstjeneste.

Alle

Yderligere Webex-relaterede tjenester (tredjepartsdomæner)

*.appdynamics.com

*.eum-appdynamics.com

Sporing af præstation, registrering af fejl og nedbrud, sessionsmålinger.

Control Hub

*.Huron-dev.com

Webex Calling-mikrotjenester, såsom slå tjenester til/fra, bestilling af telefonnummer og tildelingstjenester.

Control Hub

*.sipflash.com

Enhedsadministrationstjenester (mest for USA).

Webex-apps

*.walkme.com *.walkmeusercontent.com

Webex-brugervejledningsklient. Bruges til onboarding af og brugsanvisninger til nye brugere.

Klik her for yderligere oplysninger om WalkMe.

Webex-apps

Hvis din netværksfirewall understøtter lister over domænetilladelser for http(s)-trafik, såsom *.webex.com, anbefales det på det kraftigste at tillade alle disse domæner.

Webex Meetings/-meddelelser – netværkskrav

MPP-enhederne er nu onboardet i Webex Cloud for tjenester som opkaldshistorik, adressebogssøgning og møder. Netværkskravene til disse Webex-tjenesteydelser kan findes under Netværkskrav til Webex-tjenesteydelser. Disse krav gælder også, når du installerer Webex-videoenheder.

Dokumentets revisionshistorik

Dato

Vi har foretaget følgende ændringer i denne artikel

26. juli 2022

Tilføjede IP-adressen 54.68.1.225, som er påkrævet for firmwareopgradering af Cisco 840/860-enheder.

21. juli 2022

Opdaterede destinationsporte 5062 og 8934 for opkaldssignalering til Webex-opkald (SIP TLS).

14. juli 2022

Tilføjede de URL-adresser, der understøtter den fulde funktion af Webex Opmærksom-tjenester.

Tilføjede IP-undernet 23.89.154.0/25 for Webex-opkald tjeneste.

27. juni 2022

Opdaterede domænet og URL-adresserne for Webex-opkald tjenester:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. juni 2022

Tilføjede følgende porte og protokoller under IP-adresser og porte til Webex-opkald tjenester:

  • Tilslutningsformål: Webex-funktioner

  • Kildeadresser: Webex Calling-enheder

  • Kildeporte: Kortvarig

  • Protokol: TCP

  • Destinationsadresser: Se IP-undernet og domæner, der er defineret i Webex Meetings /meddelelser – netværkskrav.

  • Destinationsporte: 443

    Noter: Disse IP-adresser og domæner bruges af Webex-opkald til at grænseflade med Webex Cloud-tjenester, såsom adressebog, opkaldshistorik og møder.

Opdaterede oplysninger i afsnittet Webex Meetings/meddelelser – netværkskrav

24. maj 2022

Tilføjede IP-undernet 52.26.82.54/24 til 52.26.82.54/32 for Webex-opkald tjeneste

6. maj 2022

Tilføjede IP-undernet 52.26.82.54/24 for Webex-opkald tjeneste

7. april 2022

Opdaterede den lokale gateways interne og eksterne UDP-portinterval til 8000-48198

5. april 2022

Tilføjede følgende IP-undernet for Webex-opkald tjeneste:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. marts 2022

Tilføjede følgende IP-undernet for Webex-opkald tjeneste:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. september 2021

Tilføjede 4 nye IP-undernet for Webex-opkald tjeneste:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. april 2021

Tilføjet *.ciscospark.com under Domæner og URL-adresser for Webex Calling-tjenester for at understøtte Webex Calling-brugsscenarier i Webex-appen.

25. marts 2021

Tilføjede 6 nye IP-intervaller til activate.cisco.com, som vil blive gennemført fra den 8. maj 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. marts 2021

Udskiftede Webex Calling diskrete IP-adresser og mindre IP-intervaller med forenklede intervaller i en separat tabel for at gøre det nemmere at forstå firewall-konfiguration.

26. februar 2021

Vi tilføjede 5004 som destinationsport for Call-medie til Webex-opkald (STUN, SRTP) for at understøtte INTERACTIVE Connectivity Animation (ICE), som vil være tilgængelige i Webex-opkald i april 2021.

22. februar 2021

Domæner og URL-adresser er nu angivet i en separat tabel.

Tabellen IP-adresser og porte justeres til gruppe-IP-adresser for de samme tjenester .

Kolonnen Noter er føjet til tabellen IP-adresser og porte for at give bedre forståelse af behovene.

Følgende IP-adresser blev flyttet til forenklede intervaller for enhedskonfiguration og firmwareadministration (Cisco-enheder):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Følgende IP-adresser blev tilføjet for applikationskonfiguration, fordi Cisco Webex-klienten peges mod en nyere DNS-SRV i Australien i marts 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januar 2021

Vi har tilføjet følgende IP-adresser til enhedskonfiguration og firmwareadministration (Cisco-enheder):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Vi har fjernet følgende IP-adresser fra enhedskonfiguration og firmwareadministration (Cisco-enheder):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Vi har tilføjet følgende IP-adresser til applikationskonfigurationen:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Vi har fjernet følgende IP-adresser fra applikationskonfigurationen:

  • 64.68.99.6

  • 64.68.100.6

Vi har fjernet følgende portnumre fra applikationskonfigurationen:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Vi har tilføjet følgende domæner til applikationskonfiguration:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. december 2020

Tilføjede nye IP-adresser til applikationskonfiguration til portreferencebillederne.

22. december 2020

Opdaterede rækken Applikationskonfiguration i tabellerne til at inkludere følgende IP-adresser: 135.84.171.154 og 135.84.172.154.

Skjulte netværksdiagrammer, indtil disse IP-adresser også kan tilføjes der.

11. december 2020

Opdaterede enhedskonfiguration og firmwareadministration (Cisco-enheder) og rækkerne for applikationskonfiguration for de understøttede canadiske domæner.

16. oktober 2020

Opdaterede opkaldssignalering og medieoptegnelser med følgende IP-adresser:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. september 2020

Under CScan, erstattede 199.59.64.156 med 199.59.64.197.

14. august 2020

Tilføjede flere IP-adresser for at understøtte introduktionen af datacentre i Canada:

Opkaldssignal til Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. august 2020

Tilføjede flere IP-adresser for at understøtte introduktionen af datacentre i Canada:

  • Opkaldsmedie til Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Opkaldssignal til slutpunkter med offentlige adresser (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Enhedskonfiguration og firmwareadministration (Cisco-enheder) – 135.84.173.155,135.84.174.155

  • Synkronisering af enhedstid – 135.84.173.152, 135.84.174.152

  • Applikationskonfiguration – 135.84.173.154, 135.84.174.154

22. juli 2020

Tilføjede følgende IP-adresse for at understøtte introduktionen af datacentre i Canada: 135.84.173.146

9. juni 2020

Vi har foretaget følgende ændringer i CScan-indtastningen:

  • Rettet en af IP-adresserne —ændrede 199.59.67.156 til 199.59.64.156.

  • Nye funktioner krævede nye porte samt UDP – 19560-19760

11. marts 2020

Vi har tilføjet følgende domæne- og IP-adresser til applikationskonfigurationen:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Vi opdaterede følgende domæner med yderligere IP-adresser til enhedskonfiguration og firmwareadministration:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. februar 2020

Vi har føjet følgende domæne og porte til enhedskonfiguration og firmwareadministration:

cloudupgrader.webex.com – 443, 6970