En korrekt konfigureret firewall og proxy er afgørende for en vellykket installation af opkald. Webex Calling bruger SIP og HTTPS til opkaldssignaler og de tilknyttede adresser og porte til medier, netværksforbindelse og gatewayforbindelse, da Webex Calling er en global tjeneste.

Ikke alle firewallkonfigurationer kræver, at porte er åbne. Men hvis du kører interne til eksterne regler, skal du åbne porte for de nødvendige protokoller for at lukke tjenester ud.

Oversættelse af netværksadresse (NAT)

Netværksadresseoversættelse (NAT) og PAT (Port Address Translation) anvendes på grænsen mellem to netværk for at oversætte adresseområder eller for at forhindre kollision mellem IP-adresseområder.

Organisationer bruger gatewayteknologier som firewalls og proxyer, der leverer NAT- eller PAT-tjenester til at give internetadgang til Webex-appapplikationer eller Webex-enheder, der er på et privat IP-adresseområde. Disse gateways gør trafik fra interne apps eller enheder til internettet tilsyneladende kommer fra en eller flere offentligt distribuerbare IP-adresser.

  • Hvis der installeres NAT, er det ikke obligatorisk at åbne en indgående port på firewallen.

  • Valider den NAT-pulsstørrelse, der kræves for app- eller enhedsforbindelse, når flere appbrugere og enheder får adgang til Webex Calling- og Webex-opmærksomme tjenester ved hjælp af NAT eller PAT. Sørg for, at der tildeles tilstrækkelige offentlige IP-adresser til NAT-pools for at forhindre udtømning af portene. Portudmattelse bidrager til, at interne brugere og enheder ikke kan oprette forbindelse til Webex Calling- og Webex Aware-tjenesterne.

  • Definer rimelige bindingsperioder, og undgå manipulation af SIP på NAT-enheden.

  • Konfigurer et minimum af NAT-timeout for at sikre korrekt drift af enhederne. Eksempel: Cisco-telefoner sender en opfølgende REGISTER opdateringsmeddelelse hvert 1.-2. minut.

  • Hvis dit netværk implementerer NAT eller SPI, skal du indstille en større timeout (på mindst 30 minutter) for forbindelserne. Denne timeout giver mulighed for pålidelig forbindelse, samtidig med at batteriforbruget i brugernes mobilenheder reduceres.

SIP-programlaggateway

Hvis en router eller firewall er SIP Aware, dvs. SIP Application Layer Gateway (ALG) eller lignende er aktiveret, anbefaler vi, at du deaktiverer denne funktion for at opretholde korrekt drift af tjenesten.

Se den relevante producents dokumentation for trin til at deaktivere SIP ALG på specifikke enheder.

Proxyunderstøttelse af Webex Calling

Organisationer installerer en internetfirewall eller internetproxy og firewall for at inspicere, begrænse og kontrollere den HTTP-trafik, der forlader og kommer ind i deres netværk. Derved beskytter de deres netværk mod forskellige former for cyberangreb.

Proxyer udfører flere sikkerhedsfunktioner, såsom:

  • Tillad eller bloker adgang til bestemte URL-adresser.

  • Brugerbekræftelse

  • IP-adresse/domæne/værtsnavn/URI-omdømme opslag

  • Trafikdekryptering og -inspektion

Ved konfiguration af proxyfunktionen gælder den for alle de programmer, der bruger HTTP-protokollen.

Webex-appen og Webex-enhedsapplikationerne omfatter følgende:

  • Webex-tjenesteydelser

  • Procedurer for kundeenhedsaktivering (CDA), der bruger Cisco Cloud-klargøringsplatform, såsom GDS, EDOS-enhedsaktivering, klargøring og onboarding til Webex-cloud.

  • Certifikatgodkendelse

  • Firmwareopgraderinger

  • Statusrapporter

  • PRT-overførsler

  • XSI-tjenester

Hvis en proxyserveradresse er konfigureret, sendes kun signaltrafik (HTTP/HTTPS) til proxyserveren. Klienter, der bruger SIP til at tilmelde sig Webex Calling-tjenesten og de tilknyttede medier, sendes ikke til proxyen. Tillad derfor disse klienter at gå gennem firewallen direkte.

Understøttede proxyindstillinger, konfigurations- og godkendelsestyper

De understøttede proxytyper er:

  • Eksplicit proxy (inspektion eller ikke-inspektion) – konfigurer klienterne enten appen eller enheden med eksplicit proxy for at angive den server, der skal bruges.

  • Gennemsigtig proxy (ikke-inspektion) – klienterne er ikke konfigureret til at bruge en specifik proxyserveradresse og kræver ikke ændringer for at arbejde med en proxy, der ikke er-inspektion.

  • Gennemsigtig proxy (inspektion) – klienterne er ikke konfigureret til at bruge en bestemt proxyserveradresse. Der kræves ingen konfigurationsændringer af HTTP. Dine klienter skal dog enten appen eller enhederne have et rodcertifikat, så de har tillid til proxyen. It-teamet bruger inspektionsproxerne til at gennemtvinge politikker på de websteder, der skal besøges, og de typer indhold, der ikke er tilladt.

Konfigurer proxyadresserne manuelt for Cisco-enheder og Webex-appen ved hjælp af:

Når du konfigurerer dine foretrukne produkttyper, skal du vælge mellem følgende proxykonfigurationer og godkendelsestyper i tabellen:

Produkt

Proxykonfiguration

Godkendelsestype

Webex til Mac

Manuel, WPAD, PAC

Ingen godkendelse, grundlæggende, NTLM,

Webex til Windows

Manuel, WPAD, PAC, GPO

Ingen godkendelse, grundlæggende, NTLM, , forhandling

Webex til iOS

Manuel, WPAD, PAC

Ingen godk., grundlæggende, Digest, NTLM

Webex til Android

Manuel, PAC

Ingen godk., grundlæggende, Digest, NTLM

Webex-webapp

Understøttet via OS

Ingen godkendelse, grundlæggende, digest, NTLM, forhandling

Webex-enheder

WPAD, PAC eller manuel

Ingen godk., grundlæggende, Digest

Cisco IP-telefoner

Manuel, WPAD, PAC

Ingen godk., grundlæggende, Digest

Webex-videomaskeknudepunkt

Manuel

Ingen godk., grundlæggende, Digest, NTLM

For legender i tabellen:

  1. Mac NTLM Auth – maskine behøver ikke at være logget på domænet, bruger bedt om en adgangskode

  2. Windows NTLM Auth – understøttes kun, hvis en maskine er logget ind på domænet

  3. Forhandl - Kerberos med NTLM fallback-godkendelse.

  4. Hvis du vil forbinde en enhed i Cisco Webex Board, Desk eller Room Series til en proxyserver, skal du se Tilslut din enhed i Board, Desk eller Room Series til en proxyserver.

  5. For Cisco IP-telefoner skal du se Konfigurer en proxyserve r som et eksempel på konfiguration af proxyserveren og -indstillingerne.

For Ingen godkendelse skal du konfigurere klienten med en proxyadresse, der ikke understøtter godkendelse. Når du bruger proxygodkendelse, skal du konfigurere med gyldige legitimationsoplysninger. Proxyer, der undersøger webtrafik, kan forstyrre WebSocket-forbindelser. Hvis dette problem opstår, kan en omgåelse af den trafik, der ikke kontrolleres, til *.Webex.com, løse problemet. Hvis du allerede ser andre poster, skal du tilføje en semikolon efter den sidste post og derefter indtaste Webex-undtagelsen.

Proxyindstillinger for Windows OS

Microsoft Windows understøtter to netværksbiblioteker til HTTP-trafik (WinINET og Win HTTP), der tillader proxykonfiguration. WinINET er en superset af WinHTTP.

  1. WinInet er designet til enkeltbrugere, desktopklientapplikationer

  2. WinHTTP er primært designet til multibruger, serverbaserede applikationer

Når du vælger mellem de to, skal du vælge WinIN et for dine proxykonfigurationsindstillinger. For detaljer, se wininet-vs-winhttp.

Se Konfigurer en liste over tilladte domæner til at få adgang til Webex, mens du er på dit firmanetvær k for at få oplysninger om følgende:

  • For at sikre, at personer kun logger ind på applikationer ved hjælp af konti fra en foruddefineret liste over domæner.

  • Brug en proxyserver til at opsnappe anmodninger og begrænse de domæner, der er tilladt.

Proxy-inspektion og certifikatfastgørelse

Webex-appen og -enhederne validerer certifikater for serverne, når de opretter TLS-sessioner. Certifikatkontrol, som f.eks. certifikatudsteder og digital signatur er afhængige af at kontrollere kæden af certifikater op til rodcertifikatet. For at udføre valideringskontrollerne bruger Webex-appen og -enhederne et sæt pålidelige rodnøglecertifikater, der er installeret i driftssystemtillidsbutikken.

Hvis du har installeret en TLS-inspektionsproxy for at opfange, dekryptere og inspicere Webex Calling-trafik. Sørg for, at det certifikat, proxy præsenterer (i stedet for Webex-tjenestecertifikatet), er signeret af en certifikatmyndighed, og at rodcertifikatet er installeret i tillidslageret på din Webex-app eller Webex-enhed.

  • For Webex-appen – installer det CA-certifikat, der bruges til at underskrive certifikatet af proxyen i enhedens operativsystem.

  • For Webex Room-enheder og Cisco multiplatform IP-telefoner – åbn en tjenesteanmodning med TAC-teamet for at installere CA-certifikatet.

Denne tabel viser Webex-appen og Webex-enheder, der understøtter TLS-inspektion af proxyservere

Produkt

Understøtter brugerdefinerede nøglecentre til TLS-inspektion

Webex-app (Windows, Mac, iOS, Android og web)

Ja

Webex Room-enheder

Ja

Cisco IP-multiplatformstelefoner (MPP)

Ja

Konfiguration af firewall

Cisco understøtter Webex Calling- og Webex Aware-tjenester i sikre datacentre for Cisco og Amazon Web Services (AWS). Amazon har reserveret sine IP-undernet til Ciscos engangsbrug og sikret de tjenester, der er placeret i disse undernet i AWS virtuelle private cloud.

Konfigurer din firewall, så kommunikation fra dine enheder, appens applikationer og tjenester rettet mod internettet kan udføre deres funktioner korrekt. Denne konfiguration giver adgang til alle de understøttede Webex Calling- og Webex Aware-cloudtjenester, domænenavne, IP-adresser, porte og protokoller.

Hvidliste eller åben adgang til følgende, så Webex Calling- og Webex Aware-tjenester fungerer korrekt.

  • URL-adresser/domæner, der er nævnt under afsnittet Domæner og URL-adresser for Webex Calling-tjenester

  • IP-undernet, porte og protokoller nævnt under afsnittet IP-undernet for Webex Calling-tjenester

  • Hvis du bruger Webex Suite af cloud-samarbejdsservicer i deres organisation, Webex Meetings, Meddelelser, Webex Attendant Console og andre tjenester, skal du sørge for, at de IP-undernet, domæner/URL-adresser, der er nævnt i disse artikler, er åbne Netværkskrav til Webex-tjenester og Netværkskrav til Attendant Console

Hvis du kun bruger en firewall, understøttes filtrering af Webex Calling-trafik ved brug af IP-adresser alene ikke, da nogle af IP-adressepools er dynamiske og kan ændres når som helst. Opdater dine regler regelmæssigt. Hvis du ikke opdaterer din liste over firewallregler, kan det påvirke dine brugeres oplevelse. Cisco støtter ikke filtrering af et undersæt af IP-adresser baseret på en bestemt geografisk region eller cloud-tjenesteudbyder. Filtrering efter område kan forårsage alvorlig forringelse af din opkaldsoplevelse.

Cisco opretholder ikke dynamisk skiftende IP-adressepuljer, så de er ikke angivet i denne artikel.

Hvis din firewall ikke understøtter filtrering af domæne/URL-adresse, skal du bruge en Enterprise Proxyserver valgmulighed. Denne valgmulighed filtrerer/tillader efter URL/domæne HTTP'er, der signalerer trafik til Webex Calling- og Webex Aware-tjenester på din proxyserver, før du viderestiller til din firewall.

Du kan konfigurere trafik ved hjælp af port- og IP-undernetfiltrering for opkaldsmedier. Da medietrafikken kræver direkte adgang til internettet, skal du vælge URL-filtreringsindstillingen for signaltrafik.

For Webex Calling er UDP Ciscos foretrukne transportprotokol for medier, og den anbefaler kun at bruge SRTP over UDP. TCP og TLS som transportprotokoller for medier understøttes ikke for Webex Calling i produktionsmiljøer. Disse protokollers forbindelsesorienterede karakter påvirker mediekvaliteten over tab af netværk. Hvis du har spørgsmål om transportprotokollen, skal du rejse en supportbillet.

Domæner og URL-adresser for Webex Calling-tjenester

Et * vist i begyndelsen af en URL-adresse (f.eks. *.webex.com) angiver, at tjenester i topdomænet og alle underdomæner er tilgængelige.

Domæne/URL-adresse

Beskrivelse

Webex-apps og -enheder, der bruger disse domæner/URL-adresser

Cisco Webex-tjenesteydelser

*.broadcloudpbx.com

Webex-godkendelsens mikrotjenester til krydsstart fra Control Hub til opkaldsadministratorportalen.

Control Hub

*.broadcloud.com.au

Webex Calling-tjenester i Australien.

Alle

*.broadcloud.eu

Webex Calling-tjenester i Europa.

Alle

*.broadcloudpbx.net

Opkaldsklientkonfiguration og administrationstjenester.

Webex-apps

*.webex.com

*.cisco.com

Grundlæggende Webex Calling- og Webex Aware-tjenester

  1. Klargøring af identitet

  2. Identitetslageret

  3. Godkendelse

  4. OA-uth-tjenester

  5. Onboarding af enheder

  6. Cloud-forbundet UC

Når en telefon opretter forbindelse til et netværk for første gang eller efter en fabriksnulstilling uden indstilling af DHCP-indstillinger, kontakter den en enhedsaktiveringsserver for klargøring af nul touch. Nye telefoner bruger activate.cisco.com og telefoner med firmwareversion tidligere end 11.2(1). Fortsæt med at bruge webapps.cisco.com til klargøring.

Download enhedens firmware og lokale opdateringer fra binaries.webex.com.

Tillad, at Cisco Multiplatformstelefoner (MPP'er), der er ældre end 12.0.3-versionen, kan få adgang til sudirenewal.cisco.co m via port 80 for at forny MIC (Manufacturer Installed Certificate) og have en SUDI (Secure Unique Device Identifier). For detaljer, se Feltmeddelelse.

Alle

*.ucmgmt.cisco.com

Webex Calling-tjenester

Control Hub

*.wbx2.com og *.ciscospark.com

Bruges til cloudbevidsthed til at nå ud til Webex Calling- og Webex Aware-tjenester under og efter onboarding.

Disse tjenester er nødvendige for

  • Administration af apps og enheder

  • Administration af mekanisme til underretning af apps

Alle

*.webexapis.com

Webex-mikrotjenester, der administrerer dine Webex-appapplikationer og Webex-enheder.

  1. Tjeneste for profilbillede

  2. Whiteboard-tjeneste

  3. Nærhedstjeneste

  4. tilstedeværelsestjeneste

  5. Tilmeldingstjeneste

  6. Kalendertjeneste

  7. Søgetjeneste

Alle

*.webexcontent.com

Webex-meddelelsestjenester relateret til generel fillagring, herunder:

  1. Brugerfiler

  2. Transkodede filer

  3. Billeder

  4. Skærmbilleder

  5. Whiteboard-indhold

  6. Klient- og enhedslogfiler

  7. Profilbilleder

  8. Branding logoer

  9. Logfiler

  10. Masseeksport af CSV-filer og importer filer (Control Hub)

Webex Apps-meddelelsestjenester.

Fillagring ved hjælp af webexcontent.com erstattet af clouddrive.com i oktober 2019

*.accompany.com

Integration af personindsigt

Webex-apps

Yderligere Webex-relaterede tjenester (tredjepartsdomæner)

*.appdynamics.com

*.eum-appdynamics.com

Sporing af præstation, registrering af fejl og nedbrud, sessionsmålinger.

Control Hub

*.sipflash.com

Enhedsadministrationstjenester. Firmwareopgraderinger og sikre onboardingformål.

Webex-apps

*.walkme.com *.walkmeusercontent.com

Webex-brugervejledningsklient. Bruges til onboarding af og brugsanvisninger til nye brugere.

Klik her for yderligere oplysninger om WalkMe.

Webex-apps

*.google.com

*.googleapis.com

Underretninger til Webex-apps på mobilenheder (eksempel: ny meddelelse, når opkaldet besvares)

Se disse links for IP-undernet

Google Firebase Cloud Messaging-tjeneste (FCM)

Apple Push Notification Service (APNS)

For APNS viser Apple IP-undernettene for denne tjeneste.

Webex-app

IP-undernet til Webex Calling-tjenester

IP-undernet til Webex Calling-tjenester*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Tilslutningsformål

KildeadresserKildeporteProtocolDestinationsadresserDestinationsporteBemærkninger
Opkalds signal til Webex-opkald (SIP TLS)Ekstern lokal gateway (NIC)8000-65535TCPSe IP-undernet for Webex Calling-tjenester.5062, 8934

Disse IP'er/porte er nødvendige for udgående SIP-TLS-opkaldssignaler fra lokale gateways, enheder og Webex-appapplikationer (kilde) til Webex Calling Cloud (destination).

Port 5062 (påkrævet for certifikatbaseret trunk). Og port 8934 (påkrævet for registreringsbaseret trunk

Enheder5060-50808934
Webex-app Kortvarig (OS-afhængig)
Opkaldssignal fra Webex Calling (SIP TLS) til lokal gateway

Webex Calling-adresseområde.

Se IP-undernet for Webex Calling-tjenester

8934TCPIP-område eller IP-område valgt af kunden til deres lokale gatewayPort eller portområde valgt af kunden til deres lokale gateway

Gælder for certifikatbaserede lokale gateways. Det er nødvendigt at oprette en forbindelse fra Webex Calling til en lokal gateway.

En registreringsbaseret lokal gateway fungerer ved at genbruge en forbindelse, der er oprettet fra den lokale gateway.

Destinationsport er kunde valgt Konfigurer trunks

Opkaldsmedier til Webex Calling (STUN, SRTP/SRTCP, T38)Ekstern lokal gateway (NIC)8000-48199*UDPSe IP-undernet for Webex Calling-tjenester.

5004, 9000 (STUN-porte)

Lyd: 8500-8599

Video: 8600-8699

19560-65535 (SRTP over UDP)

  • Disse IP-adresser/porte bruges til udgående SRTP-opkaldsmedier fra lokale gateways, enheder og Webex-appapplikationer (kilde) til Webex Calling Cloud (destination).

  • For opkald i den organisation, hvor STUN, ICE-forhandling lykkes, fjernes medierelæet i skyen som kommunikationsstien. I sådanne tilfælde foregår mediestrømmen direkte mellem brugerens apps/enheder.

    For eksempel: Hvis medieoptimering lykkes, sender Webex-appen medier direkte mellem hinanden på portintervallet 8500-8699, og enheder sender medier direkte til hinanden på portintervallet 19560-19661.

  • For visse netværkstopologier, hvor firewalls bruges inden for et kundepræmis, skal du give adgang til de nævnte kilde- og destinationsportområder i dit netværk, så medierne kan strømme igennem.

Eksempel: Tillad kilde- og destinationsportområdet i Webex-appen

Lyd:8500-8599 Video:8600-8699

Enheder *19560-19661

VG400 ATA-enheder

19560-19849
Webex-app *

Lyd: 8500-8599

Video: 8600-8699

Opkaldsmedier fra Webex Calling (SRTP/SRTCP, T38)

Webex Calling-adresseområde.

Se IP-undernet for Webex Calling-tjenester

19560-65535 (SRTP over UDP) UDPIP-område eller IP-område valgt af kunden til deres lokale gateway Medieportområde valgt af kunden for deres lokale gateway
Opkaldssignal til PSTN-gateway (SIP TLS)Intern lokal gateway (NIC)8000-65535TCPDin ITSP PSTN GW eller Unified CMAfhænger af PSTN-muligheden (f.eks. typisk 5060 eller 5061 for Unified CM)
Opkaldsmedie til PSTN-gateway (SRTP/SRTCP)Intern lokal gateway (NIC)8000-48199*UDPDin ITSP PSTN GW eller Unified CMAfhænger af PSTN-indstillingen (f.eks. typisk 5060 eller 5061 for Unified CM)
Enhedskonfiguration og firmwareadministration (Cisco-enheder)Webex-opkald enhederKortvarigTCP

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443, 6970, 80

Påkrævet af følgende årsager:

  1. Migrering fra virksomhedstelefoner (Cisco Unified CM) til Webex Calling. Se upgrade.cisco.com for at få flere oplysninger. Cloudupgrader.webex.com bruger porte: 6970.443 for firmwaremigreringsprocessen.

  2. Firmwareopgraderinger og sikker onboarding af enheder (MPP- og Room- eller Desk-telefoner) ved hjælp af den 16-cifrede aktiveringskode (GDS)

  3. For CDA/EDOS – MAC-adressebaseret klargøring. Bruges af enheder (MPP-telefoner, ATA'er og SPA ATA'er) med nyere firmware.

  4. For Cisco ATA'er skal du sikre, at enhederne er på den mindste firmware for 11.1.0MSR3-9.

  5. Når en telefon opretter forbindelse til et netværk for første gang eller efter en fabriksnulstilling uden indstillingerne for DHCP, kontakter den en enhedsaktiveringsserver for klargøring af nul touch. Nye telefoner bruger activate.cisco.com i stedet for webapps.cisco.com til klargøring. Telefoner med firmware udgivet før 11.2(1) fortsætter med at bruge webapps.cisco.com. Det anbefales at tillade alle disse IP-undernet.

  6. Tillad, at Cisco Multiplatformstelefoner (MPP'er), der er ældre end 12.0.3-versionen, kan få adgang til sudirenewal.cisco.co m gennem port 80 for at forny MIC (Manufacturer Installed Certificate) og have en SUDI (Secure Unique Device Identifier). Få flere oplysninger i Feltmeddelelse

Konfiguration af Webex-appenWebex-appapplikationerKortvarigTCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443, 8443Bruges til id-mæglergodkendelse, Webex-appkonfigurationstjenester for klienter, browserbaseret webadgang til selvbetjening OG Administrativ grænsefladeadgang.
TCP-porten 8443 bruges af Webex-appen på Cisco Unified CM-opsætning til download af konfiguration. Kun kunder, der bruger opsætningen til at oprette forbindelse til Webex Calling, skal åbne porten.
Synkronisering af enhedstid (NTP)Webex-opkald enheder51494UDPSe IP-undernet for Webex Calling-tjenester.123Disse IP-adresser er nødvendige for synkronisering af klokkeslæt for enheder (MPP-telefoner, ATA'er og SPA ATA'er)

Opløsning af domænenavnssystem (DNS)

Webex Calling-enheder, Webex-appen og Webex-enhederKortvarigUDP og TCPVærtsdefineret53Bruges til DNS-opslag til at finde IP-adresser for Webex Calling-tjenester i skyen. Selvom typiske DNS-opslag udføres over UDP, kan nogle kræve TCP, hvis forespørgselssvarene ikke passer til det i UDP-pakker.
Netværkstidsprotokol (NTP)Webex-appen og Webex-enheder123UDPVærtsdefineret123Tidssynkronisering
CScanWebbaseret netværksparadighedsværktøj til forudkvalifikation til Webex CallingKortvarigTCPSe IP-undernet for Webex Calling-tjenester.8934 og 443Webbaseret netværksparadighedsværktøj til forudkvalifikation til Webex Calling. Få flere oplysninger på cscan.webex.com.
UDP19569-19760
Yderligere Webex Calling- og Webex Aware-tjenester (tredjepart)
APNS- og FCM-tjenester for push-beskeder Webex-opkaldsapplikationer KortvarigTCP

Se de IP-undernet, der er nævnt under linkene

Apple Push Notification Service (APNS)

Google-Firebase Cloud Messaging (FCM)

443, 2197, 5228, 5229, 5230, 5223Underretninger til Webex-apps på mobilenheder (eksempel: Når du modtager en ny meddelelse, eller når et opkald besvares)
  • *CUBE-medieportområde kan konfigureres med rtp-portområde.

  • *Medieporte for enheder og applikationer, der er dynamisk tildelt i SRTP-portrationerne. SRTP-porte er endda nummererede porte, og den tilsvarende SRTCP-port er tildelt med den på hinanden følgende odd nummererede port.

  • Hvis en proxyserveradresse er konfigureret til dine apps og enheder, sendes signaltrafikken til proxyen. Medier transporterede SRTP over UDP flyder direkte til din firewall i stedet for proxyserveren.

  • Hvis du bruger NTP- og DNS-tjenester i dit virksomhedsnetværk, skal du åbne port 53 og 123 gennem din firewall.

Tjenestekvalitet (QoS)

Giver dig mulighed for at aktivere mærkning af pakker fra den lokale enhed eller klient til Webex Calling-cloudplatformen. QoS giver dig mulighed for at prioritere trafik i realtid frem for anden datatrafik. Aktivering af denne indstilling ændrer Qo S-markeringerne for apps og enheder, der bruger SIP-signaler og medier.

Kildeadresser Trafiktype Destinationsadresser Kildeporte Destinationsporte DSCP-klasse og -værdi
Webex-app Lyd

Se IP-undernet, domæner og URL-adresser for Webex Calling-tjenester

8500-8599 8500-8599, 19560-65535 Fremskyndet videresendelse (46)
Webex-app Video 8600-8699 8600-8699, 19560-65535 Sikret videresendelse 41 (34)
Webex-app Signalering Kortvarig (OS-afhængig) 8934 cs0 (0)
Webex-enheder (MPP'er og lokale)Lyd og video 19560-19661 19560-65535

Fremskyndet videresendelse (46) &

Sikret videresendelse 41 (34)

Webex-enheder Signalering 5060-5080 8934 Klassevælger 3 (24)
  • Opret en separat QoS-profil for lyd og video/deling, da de har et andet kildeportområde for at markere trafik anderledes.

  • For Windows-klienter: For at aktivere differentiering af UDP-kildeport for din organisation skal du kontakte dit lokale kontoteam. Uden at aktivere kan du ikke skelne mellem lyd og video/deling ved hjælp af Windows QoS-politikkerne (GPO), fordi kildeportene er de samme for lyd/video/deling. For detaljer, se Aktivér mediekildeportintervaller for Webex-appen

  • For Webex-enheder skal du konfigurere Qo-indstillingsændringerne fra Control Hub-enhedsindstillingerne. Få flere oplysninger under Konfigurer og modificer enhedsindstillinger i Webex-Calling

Webex Meetings/-meddelelser – netværkskrav

For kunder, der bruger Webex Suite af cloud-samarbejdstjenester, Webex cloud-registrerede produkter, onboarder MPP-enhederne i Webex Cloud til tjenester som opkaldshistorik, katalogsøgning, møder og meddelelser. Sørg for, at de domæner/URL-adresser/IP-adresser/porte, der er nævnt i denne artikel, er åbne netværkskrav for Webex-tjenesteydelser.

Netværkskrav til Webex for Government (FedRAMP)

For kunder, der har brug for listen over domæner, URL-adresser, IP-adresseområder og porte til Webex for offentlige tjenester (FedRAMP), kan du finde oplysninger her: Netværkskrav til Webex for Government

Netværkskrav til Webex Attendant-konsol

For kunder, der bruger omstillingskonsol – receptionister, mødedeltagere og operatørfunktioner, skal du sikre, at domæner/URL-adresser/IP-adresser/porte/protokoller er åbne netværkskrav for omstillingskonsol

Sådan kommer du i gang med Webex Calling lokal gateway

For kunder, der bruger den lokale gateway-løsning med Webex Calling til lokalt baseret PSTN og tredjeparts SBC'er, skal du læse artiklen Kom i gang med lokal gateway

Referencer

Få oplysninger om nyheder i Webex Calling i Nyheder i Webex Calling

Se artiklen for sikkerhedskrav til Webex Calling

Webex Calling-medisoptimering med interaktiv forbindelse (ICE)-artikel

Historik over dokumentrevision

Dato

Vi har foretaget følgende ændringer i denne artikel

14. november 2024

Opdaterede det understøttede portområde for Webex Calling-opkaldsmedier til ATA-enhed i VG400-serien

11. november 2024

Tilføjede det understøttede portområde for Webex Calling-opkaldsmedier til ATA-enhed i VG400-serien

25. juli 2024

Tilføjede 52.26.82.54 IP-undernettet tilbage, som det er nødvendigt for Cisco ATA-enhedskonfiguration og firmwareadministration.

18. juli 2024

Opdateret med følgende oplysninger:

  • QoS (TOS/DSCP)-værdier, der understøttes for Webex Calling (apps, enheder)

  • Opdateret netværksdiagrammet

  • Herunder linket for netværkskrav, der er relateret til Webex Attendant Console.

28. juni 2024

Opdateret brugen af begge SRTP-/SRTCP-portintervaller for Webex Calling Media-specifikationen.

11. juni 2024

Fjernede domænet "huton-dev.com", da det ikke bruges.

06. maj 2024

Opdateret brugen af begge SRTP-/SRTCP-portintervaller for Webex Calling Media-specifikationen.

Den 03. april 2024

Opdaterede IP-undernet for Webex Calling-tjenester med 163.129.0.0/17 for at imødekomme udvidelsen af Webex Calling-markedet for Indien-regionen.

18. december 2023

Inkluderede URL-adressen sudirenewal.cisco.com og krav til port 80 for enhedskonfiguration og firmwareadministration af Cisco MPP-telefonens MIC-fornyelse.

11. december 2023

Opdaterede IP-undernet for Webex Calling-tjenester til at omfatte et større sæt IP-adresser.

150.253.209.128/25 – ændret til 150.253.128.0/17

29. november 2023

Opdaterede IP-undernet for Webex Calling-tjenester til at omfatte et større sæt IP-adresser for at tilpasse Webex Calling-områdeudvidelsen til fremtidig vækst.

144.196.33.0/25 – ændret til 144.196.0.0/16

IP-undernet til Webex Calling-tjenestesektioner under Webex Calling (SIP TLS) og Opkaldsmedier til Webex Calling (STUN, SRTP) opdateres for klarhed om certifikatbaseret trunking og firewallkravene til lokal gateway.

14. august 2023

Vi har tilføjet følgende IP-adresser 144.196.33.0/25 og 150.253.156.128/25 for at understøtte øgede kapacitetskrav til Edge- og Webex Calling-tjenester.

Dette IP-område understøttes kun i den amerikanske region.

5. juli 2023

Tilføjede linket https://binaries.webex.com til installation af Cisco MPP-firmwaren.

7. marts 2023

Vi har revideret hele artiklen for at inkludere:

  1. Inkluderede valgmuligheder for proxysupport.

  2. Modificeret opkaldsflowdiagram

  3. Forenklede domæner/URL-adresser/IP-undernetdele til Webex Calling- og Webex Aware-tjenester

  4. Tilføjet 170.72.0.0/16 IP-undernetområde for Webex Calling- og Webex Aware-tjenester.

    Fjernede følgende områder 170.72.231.0, 170.72.231.10, 170.72.231.161 og 170.72.242.0/24

5. marts 2023

Opdatering af artiklen til at omfatte følgende:

  • Tilføjede det UDP-SRTP-portområde (8500-8700), der bruges af applikationer.

  • Tilføjede portene til push-beskeder APNS- og FCM-tjenesterne.

  • Opdel CS kan portinterval for UDP & TCP.

  • Tilføjet referenceafsnittet.

15. november 2022

Vi har tilføjet følgende IP-adresser til enhedskonfiguration og firmwareadministration (Cisco-enheder):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Vi har fjernet følgende IP-adresser fra enhedskonfiguration og firmwareadministration (Cisco-enheder):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14. november 2022

Tilføjede IP-undernettet 170.72.242.0/24 til Webex Calling-tjenesten.

08. september 2022

Cisco MPP-firmwareovergange til brug https://binaries.webex.com som værts-URL-adresse til MPP-firmwareopgraderinger i alle områder. Denne ændring forbedrer firmwareopgraderingsydeevnen.

30. august 2022

Fjernede henvisningen til port 80 fra enhedskonfiguration og firmwareadministration (Cisco-enheder), programkonfiguration og CS kan række i porttabellen, da der ikke er nogen afhængighed.

18. august 2022

Ingen ændring i løsningen. Opdaterede destinationsporte 5062 (påkrævet for certifikatbaseret trunk), 8934 (påkrævet for registreringsbaseret trunk) for opkaldssignal til Webex-opkald (SIP TLS).

26. juli 2022

Tilføjede IP-adressen 54.68.1.225, som er påkrævet for firmwareopgradering af Cisco 840/860-enheder.

21. juli 2022

Opdaterede destinationsporte 5062 og 8934 for opkaldssignalering til Webex-opkald (SIP TLS).

14. juli 2022

Tilføjet de URL-adresser, der understøtter en komplet funktion af Webex Aware-tjenester.

Tilføjede IP-undernettet 23.89.154.0/25 til Webex Calling-tjenesten.

27. juni 2022

Opdaterede domænet og URL-adresserne for Webex-opkald tjenester:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. juni 2022

Tilføjede følgende porte og protokoller under IP-adresser og porte til Webex-opkald tjenester:

  • Tilslutningsformål: Webex-funktioner

  • Kildeadresser: Webex Calling-enheder

  • Kildeporte: Kortvarig

  • Protokol: TCP

  • Destinationsadresser: Se IP-undernet og domæner, der er defineret i Webex Meetings/Messaging – netværkskrav.

  • Destinationsporte: 443

    Noter: Webex Calling-enhederne bruger disse IP-adresser og domæner til at grænseflade med Webex Cloud-tjenester såsom telefonbog, opkaldshistorik og møder.

Opdaterede oplysninger i afsnittet Webex Meetings/meddelelser – netværkskrav

24. maj 2022

Tilføjede IP-undernet 52.26.82.54/24 til 52.26.82.54/32 for Webex-opkald tjeneste

6. maj 2022

Tilføjede IP-undernet 52.26.82.54/24 for Webex-opkald tjeneste

7. april 2022

Opdateret den lokale gateway interne og eksterne UDP-portområde til 8000-48198

5. april 2022

Tilføjede følgende IP-undernet for Webex-opkald tjeneste:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. marts 2022

Tilføjede følgende IP-undernet for Webex-opkald tjeneste:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. september 2021

Tilføjede 4 nye IP-undernet for Webex-opkald tjeneste:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. april 2021

Tilføjet *.ciscospark.com under Domæner og URL-adresser til Webex Calling-tjeneste r for at understøtte Webex Calling-brugssager i Webex-appen.

25. marts 2021

Tilføjede 6 nye IP-intervaller til activate.cisco.com, som vil blive gennemført fra den 8. maj 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. marts 2021

Udskiftede Webex Calling diskrete IP-adresser og mindre IP-intervaller med forenklede intervaller i en separat tabel for at gøre det nemmere at forstå firewall-konfiguration.

26. februar 2021

Vi tilføjede 5004 som destinationsport for Call-medie til Webex-opkald (STUN, SRTP) for at understøtte INTERACTIVE Connectivity Animation (ICE), som vil være tilgængelige i Webex-opkald i april 2021.

22. februar 2021

Domæner og URL-adresser er nu angivet i en separat tabel.

Tabellen IP-adresser og porte er justeret til gruppens IP-adresser for de samme tjenester.

Tilføjelse af kolonnen Noter til tabellen IP-adresser og porte, der hjælper med at forstå kravene.

Flytning af følgende IP-adresser til forenklede intervaller for enhedskonfiguration og firmwareadministration (Cisco-enheder):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Tilføjelse af følgende IP-adresser til applikationskonfiguration, fordi Cisco Webex-klienten peger på en nyere DNS SRV i Australien i marts 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januar 2021

Vi har tilføjet følgende IP-adresser til enhedskonfiguration og firmwareadministration (Cisco-enheder):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Vi har fjernet følgende IP-adresser fra enhedskonfiguration og firmwareadministration (Cisco-enheder):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Vi har tilføjet følgende IP-adresser til programkonfigurationen:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Vi har fjernet følgende IP-adresser fra programkonfigurationen:

  • 64.68.99.6

  • 64.68.100.6

Vi har fjernet følgende portnumre fra programkonfigurationen:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Vi har tilføjet følgende domæner til programkonfigurationen:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. december 2020

Tilføjede nye IP-adresser til applikationskonfiguration til portreferencebillederne.

22. december 2020

Opdaterede rækken Applikationskonfiguration i tabellerne til at inkludere følgende IP-adresser: 135.84.171.154 og 135.84.172.154.

Skjul netværksdiagrammerne, indtil disse IP-adresser er tilføjet.

11. december 2020

Opdaterede enhedskonfiguration og firmwareadministration (Cisco-enheder) og rækkerne for applikationskonfiguration for de understøttede canadiske domæner.

16. oktober 2020

Opdaterede opkaldssignalering og medieoptegnelser med følgende IP-adresser:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. september 2020

Under CScan, erstattede 199.59.64.156 med 199.59.64.197.

14. august 2020

Tilføjede flere IP-adresser for at understøtte introduktionen af datacentre i Canada:

Opkaldssignal til Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. august 2020

Tilføjede flere IP-adresser for at understøtte introduktionen af datacentre i Canada:

  • Opkaldsmedie til Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Opkaldssignaler til offentligt adresserede slutpunkter (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Enhedskonfiguration og firmwareadministration (Cisco-enheder) – 135.84.173.155,135.84.174.155

  • Synkronisering af enhedstid – 135.84.173.152, 135.84.174.152

  • Applikationskonfiguration – 135.84.173.154, 135.84.174.154

22. juli 2020

Tilføjede følgende IP-adresse for at understøtte introduktionen af datacentre i Canada: 135.84.173.146

9. juni 2020

Vi har foretaget følgende ændringer i CScan-indtastningen:

  • Rettet en af IP-adresserne —ændrede 199.59.67.156 til 199.59.64.156.

  • Nye funktioner kræver nye porte og UDP – 19560-19760.

11. marts 2020

Vi har tilføjet følgende domæne og IP-adresser til programkonfigurationen:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Vi opdaterede følgende domæner med yderligere IP-adresser til enhedskonfiguration og firmwareadministration:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27. februar 2020

Vi har føjet følgende domæne og porte til enhedskonfiguration og firmwareadministration:

cloudupgrader.webex.com—443, 6970