En korrekt konfigureret firewall er afgørende for en vellykket opkaldsimplementering. Vi kræver porte til signal, medier, netværksforbindelse og lokal gateway, fordi Webex-opkald er en global tjeneste. Vi anbefaler, at du efterlader alle de porte, der er angivet i tabellen, åbne.

Det er ikke alle firewall-konfigurationer, der behøver åbne porte, men hvis du kører inden-til-eksterne regler, skal du åbne porte for at tillade de protokoller, der kræves for at tjenesten kan udføres. Så længe du installerer NAT, definerer rimelige bindingsfrister og undgår at anvende SIP på NAT-enheden, skal du ikke åbne de indgående porte på firewall'en.


Hvis en router eller firewall er SIP Aware, hvilket betyder, at den har SIP Application Layer Gateway (ALG) eller noget lignende aktiveret, anbefaler vi, at du deaktiverer denne funktion for at opretholde korrekt drift af tjenesten. Se oplysninger om, hvordan du deaktiverer SIP ALG på specifikke enheder, i den relevante producents dokumentation.

Se oplysninger om netværkskrav til Webex Meetings og meddelelser under Netværkskrav til Webex-tjenester.

Webex Calling-trafik via firewall

De fleste kunder installerer en internetfirewall eller internetproxy og firewall for at begrænse og kontrollere den HTTP-baserede trafik, der forlader og træder ind i deres netværk. De Webex-opkald-slutpunkter understøtter ikke https-proxy med undtagelse af soft-klienter, som understøtter følgende proxymiljøer og de tilsvarende godkendelsesmetoder:

  1. Manuel proxykonfiguration

    • Ingen godkendelse

    • Grundlæggende

    • NTLM

    • Forhandle

  2. WPAD Proxy-konfiguration

    • Ingen godkendelse

    • Grundlæggende

  3. PAC Proxy-konfiguration

    • Ingen godkendelse

    • Grundlæggende

    • NTLM

    • Forhandle

Følg firewall-vejledningen for at aktivere adgang Webex-opkald tjenester fra dit netværk.

firewall-konfiguration

Hvis din firewall understøtter filtrering af URL-adresser, skal du konfigurere firewallen for Webex-opkald de angivne destinations-URL-adresser. Se tabellen Domæner og URL-Webex-opkald for detials.

Hvis du bruger en firewall, der ikke understøtter filtrering af URL-adresser/domæner, skal du konfigurere firewallen til at filtrere trafik ved hjælp af IP-adresseintervaller og porte som angivet i IP-adresser og porte til Webex-opkald-tjenester.

IP-adresser og porte til Webex Calling-tjenester

Følgende tabel beskriver porte og protokoller, som skal åbnes på din firewall for at gøre det muligt for cloudregistrerede Webex-apps og -enheder at kommunikere med Webex-opkald cloud-signal og medietjenester.

IP-undernet for Webex Calling-tjenester

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

52.26.82.54/24

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.29.0/24

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Tilslutningsformål

Kildeadresser

Kildeporte

Protocol

Destinationsadresser

Destinationsporte

Bemærkninger

Opkaldssignal til Webex Calling (SIP TLS)

Ekstern lokal gateway (NIC) 8000-65535

TCP

Se IP-undernet for Webex Calling-tjenester.

8934

Disse IP-adresser/porte er nødvendige til udgående SIP-TLS-opkaldssignalering fra lokale gateways, enheder og apps (kilde) til Webex Calling-skyen (destination).

Enheder

5060-5080

Applikationer

Kortvarig (OS-afhængig)

Opkaldsmedier til Webex Calling (STUN,SRTP)

Ekstern lokal gateway (NIC)

8000-48198

UDP

Se IP-undernet for Webex Calling-tjenester.

5004,19560-65535

Disse IP-adresser/porte er nødvendige til udgående SRTP-opkaldsmedier fra lokale gateways, enheder og applikationer (kilde) til Webex Calling-skyen (destination).

Enheder

19560-19660

Applikationer

Kortvarig

Opkaldssignal til PSTN-gateway (SIP TLS) Intern lokal gateway (NIC) 8000-65535 TCP Din ITSP PSTN GW eller Unified CM Afhænger af PSTN-muligheden (f.eks. typisk 5060 eller 5061 for Unified CM)
Opkaldsmedier til PSTN-gateway (SRTP) Intern lokal gateway (NIC)

8000-48198

UDP Din ITSP PSTN GW eller Unified CM Afhænger af PSTN-muligheden (f.eks. typisk 5060 eller 5061 for Unified CM)

Opkaldssignal til offentligt håndterede slutpunkter (SIP TLS)

Se IP-undernet for Webex Calling-tjenester.

Kortvarig

TCP

Slutpunkts-IP

8934

Disse IP-adresser/porte er nødvendige til indgående SIP-TLS-opkaldssignalering fra Webex Calling-skyen (kilde) til offentligt håndterede slutpunkter (destination).

Enhedskonfiguration og firmwareadministration (Cisco-enheder)

Webex Calling-enheder

Kortvarig

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443, 6970

*Disse IP-adresser tilhører cloudupgrader.webex.com.

Du skal kun aktivere cloudupgrader.webex.com og 443- og 6970-porte ved overførsel fra virksomhedstelefoner (Cisco Unified CM) til Webex Calling. Få flere oplysninger på upgrade.cisco.com.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80.443

*Disse IP-adresser tilhører activation.webex.com.

Disse IP-adresser er nødvendige til sikker onboarding af enheder (MPP-telefoner) via en 16-cifret aktiveringskode (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80.443

Disse IP-adresser tilhører activate.cisco.com.

Dette domæne bruges til CDA/EDOS – MAC-adressebaseret klargøring. Bruges af enheder (MPP-telefoner, ATA'er og SPA ATA'er) med nyere firmware.

Når en telefon opretter forbindelse til et netværk for første gang eller efter en fabriksnulstilling, og der ikke er opsat nogen DHCP-indstillinger, kontakter telefonen en enhedsaktiveringsserver for hurtig klargøring. Nye telefoner bruger "activate.cisco.com" i stedet for "webapps.cisco.com" til klargøring. Telefoner med firmwareudgivelser fra før version 11.2(1) fortsætter med at bruge "webapps.cisco.com". Vi anbefaler, at du tillader begge domænenavne gennem din firewall.

72.163.10.128/25

173.37.146.128/25

80.443

Disse IP-adresser tilhører webapps.cisco.com.

Dette domæne bruges til CDA/EDOS – MAC-adressebaseret klargøring. Bruges af enheder (MPP-telefoner, ATA'er og SPA ATA'er) med ældre firmware.

Når en telefon opretter forbindelse til et netværk for første gang eller efter en fabriksnulstilling, og der ikke er opsat nogen DHCP-indstillinger, kontakter telefonen en enhedsaktiveringsserver for hurtig klargøring. Nye telefoner bruger "activate.cisco.com" i stedet for "webapps.cisco.com" til klargøring. Telefoner med firmwareudgivelser fra før version 11.2(1) fortsætter med at bruge "webapps.cisco.com". Vi anbefaler, at du tillader begge domænenavne gennem din firewall.

Se IP-undernet for Webex Calling-tjenester.

80.443

Disse IP-adresser er nødvendige til enhedskonfiguration og firmwareadministration for Webex Calling.

Synkronisering af enhedstid (NTP)

Webex Calling-enheder

51494

UDP

Se IP-undernet for Webex Calling-tjenester.

123

Disse IP-adresser er nødvendige for synkronisering af klokkeslæt for enheder (MPP-telefoner, ATA'er og SPA ATA'er)

Enhedsnavneoversættelse

Webex Calling-enheder

Kortvarig

UDP og TCP

Værtsdefineret

53

Applikationskonfiguration

Webex Calling-applikationer

Kortvarig

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Disse IP-adresser tilhører Webex Idbroker-godkendelsestjenester og bruges af klienter, dvs. Webex-applikationer.

Se IP-undernet for Webex Calling-tjenester.

80, 443, 8443

Disse IP-adresser tilhører konfigurationstjenester for Webex Calling-applikationen og bruges af klienter, dvs. Webex-applikationer.

Synkronisering af klokkeslæt i applikationer

Webex Calling-applikationer

123

UDP

Værtsdefineret

123

Applikationsnavnsoversættelse

Webex Calling-applikationer

Kortvarig

UDP og TCP

Værtsdefineret

53

CScan

Webex Calling-applikationer

Kortvarig

UDP og TCP

Se IP-undernet for Webex Calling-tjenester.

8934 og 80, 443, 19569-19760

Disse IP-adresser bruges af CScan-tjenester, der anvendes af klienter, dvs. Webex-applikationer. Få flere oplysninger på cscan.webex.com.

† CUBE-medieportområdet kan konfigureres med rtp-portområde.

*Disse IP-adresser/områder ejes ikke af Cisco og kan ændres nu og da. Hvis du bruger en firewall, anbefaler vi, at du tillader de angivne URL-adresser.

Domæner og URL-adresser til Webex Calling-tjenester

Domæne/URL-adresse

Beskrivelse

Webex-apps og -enheder, der bruger disse domæner/URL-adresser

Cisco Webex-tjenesteydelser

*.webexcallingpbx.com

Mikrotjenester til Webex-godkendelse til krydsstart fra Control Hub til opkaldsadministrationsportal.

Control Hub

*.webexcalling.com.au

Webex Calling-tjenester i Australien.

Alle

*.webexcalling.eu

Webex Calling-tjenester i Europa.

Alle

*.webexcallingpbx.net

Opkaldsklientkonfiguration og administrationstjenester.

Webex-apps

*.cisco.com

Når en telefon opretter forbindelse til et netværk for første gang eller efter en fabriksnulstilling, kontakter den en enhedsaktiveringsserver for nul-touch-klargøring, hvis der ikke er oprettet nogen DHCP-indstillinger. Nye telefoner bruger activate.cisco.com og telefoner med firmwareudgivelse før 11.2(1), fortsætter med at bruge webapps.cisco.com til klargøring.

MPP-telefoner, Control Hub

*.ucmgmt.cisco.com

Webex Calling-tjenester

Control Hub

*.webex.com

Webex-kernetjenester til opkald, møde og meddelelser såsom godkendelse osv.

Alle

*.wbx2.com og *.ciscospark.com

Webex-mikrotjenester, såsom softwareopgraderingstjeneste.

Alle

Yderligere Webex-relaterede tjenester (tredjepartsdomæner)

*.appdynamics.com

*.eum-appdynamics.com

Sporing af præstation, registrering af fejl og nedbrud, sessionsmålinger.

Control Hub

*.Huron-dev.com

Webex Calling-mikrotjenester, såsom slå tjenester til/fra, bestilling af telefonnummer og tildelingstjenester.

Control Hub

*.sipflash.com

Enhedsadministrationstjenester (mest for USA).

Webex-apps

*.walkme.com *.walkmeusercontent.com

Webex-brugervejledningsklient. Bruges til onboarding af og brugsanvisninger til nye brugere.

Klik her for yderligere oplysninger om WalkMe.

Webex-apps

Hvis din netværksfirewall understøtter lister over domænetilladelser for http(s)-trafik, såsom *.webex.com, anbefales det på det kraftigste at tillade alle disse domæner.

Webex Meetings/-meddelelser – netværkskrav

Hvis du installerer Webex Calling med Webex Meetings- og meddelelsestjenester, kan netværkskravene til Webex Meetings- og meddelelsestjenester findes i Netværkskrav til Webex-tjenester.

Dokumentets revisionshistorik

Dato

Vi har foretaget følgende ændringer i denne artikel

6. maj 2022

Tilføjede IP-undernet 52.26.82.54/24 for Webex-opkald tjeneste

7. april 2022

Opdaterede den lokale gateways interne og eksterne UDP-portinterval til 8000-48198

5. april 2022

Tilføjede følgende IP-undernet for Webex-opkald tjeneste:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. marts 2022

Tilføjede følgende IP-undernet for Webex-opkald tjeneste:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. september 2021

Tilføjede 4 nye IP-undernet for Webex-opkald tjeneste:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. april 2021

Tilføjet *.ciscospark.com under Domæner og URL-adresser for Webex Calling-tjenester for at understøtte Webex Calling-brugsscenarier i Webex-appen.

25. marts 2021

Tilføjede 6 nye IP-intervaller til activate.cisco.com, som vil blive gennemført fra den 8. maj 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. marts 2021

Udskiftede Webex Calling diskrete IP-adresser og mindre IP-intervaller med forenklede intervaller i en separat tabel for at gøre det nemmere at forstå firewall-konfiguration.

26. februar 2021

Tilføjede 5004 som destinationsport for opkaldsmedie til Webex Calling (STUN, SRTP) for at understøtte ICE (Interactive Connectivity Animation), som vil være tilgængelig i Webex Calling i april 2021.

22. februar 2021

Domæner og URL-adresser er nu angivet i en separat tabel.

Tabellen IP-adresser og porte justeres til gruppe-IP-adresser for de samme tjenester sammen.

Kolonnen Noter er føjet til tabellen IP-adresser og porte for at give bedre forståelse af behovene.

Følgende IP-adresser blev flyttet til forenklede intervaller for enhedskonfiguration og firmwareadministration (Cisco-enheder):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Følgende IP-adresser blev tilføjet for applikationskonfiguration, fordi Cisco Webex-klienten peges mod en nyere DNS-SRV i Australien i marts 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januar 2021

Vi har tilføjet følgende IP-adresser til enhedskonfiguration og firmwareadministration (Cisco-enheder):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Vi har fjernet følgende IP-adresser fra enhedskonfiguration og firmwareadministration (Cisco-enheder):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Vi har tilføjet følgende IP-adresser til applikationskonfigurationen:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Vi har fjernet følgende IP-adresser fra applikationskonfigurationen:

  • 64.68.99.6

  • 64.68.100.6

Vi har fjernet følgende portnumre fra applikationskonfigurationen:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Vi har tilføjet følgende domæner til applikationskonfiguration:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. december 2020

Tilføjede nye IP-adresser til applikationskonfiguration til portreferencebillederne.

22. december 2020

Opdaterede rækken Applikationskonfiguration i tabellerne til at inkludere følgende IP-adresser: 135.84.171.154 og 135.84.172.154.

Skjulte netværksdiagrammer, indtil disse IP-adresser også kan tilføjes der.

11. december 2020

Opdaterede enhedskonfiguration og firmwareadministration (Cisco-enheder) og rækkerne for applikationskonfiguration for de understøttede canadiske domæner.

16. oktober 2020

Opdaterede opkaldssignalering og medieoptegnelser med følgende IP-adresser:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. september 2020

Under CScan, erstattede 199.59.64.156 med 199.59.64.197.

14. august 2020

Tilføjede flere IP-adresser for at understøtte introduktionen af datacentre i Canada:

Opkaldssignal til Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. august 2020

Tilføjede flere IP-adresser for at understøtte introduktionen af datacentre i Canada:

  • Opkaldsmedie til Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Opkaldssignal til slutpunkter med offentlige adresser (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Enhedskonfiguration og firmwareadministration (Cisco-enheder) – 135.84.173.155,135.84.174.155

  • Synkronisering af enhedstid – 135.84.173.152, 135.84.174.152

  • Applikationskonfiguration – 135.84.173.154, 135.84.174.154

22. juli 2020

Tilføjede følgende IP-adresse for at understøtte introduktionen af datacentre i Canada: 135.84.173.146

9. juni 2020

Vi har foretaget følgende ændringer i CScan-indtastningen:

  • Rettede en af IP-adresserne – 199.59.67.156 til 199.59.64.156

  • Nye funktioner krævede nye porte samt UDP – 19560-19760

11. marts 2020

Vi har tilføjet følgende domæne- og IP-adresser til applikationskonfigurationen:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Vi opdaterede følgende domæner med yderligere IP-adresser til enhedskonfiguration og firmwareadministration:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. februar 2020

Vi har føjet følgende domæne og porte til enhedskonfiguration og firmwareadministration:

cloudupgrader.webex.com – 443, 6970