En korrekt konfigureret firewall er afgørende for en vellykket opkaldsimplementering. Vi kræver porte til signalering, medier, netværksforbindelse og lokal gateway, og idet Webex Calling er en global tjeneste, anbefaler vi, at du lader alle porte angivet herunder være åbne.

Ikke alle firewallkonfigurationer skal have porte åbne, men hvis du kører "inside-to-outside"-regler, bør du åbne porte for at tillade de protokoller, der kræves for udgående tjeneste. Så længe du implementerer NAT, definerer rimelige bindingsperioder og undgår at manipulere SIP på NAT-enheden, behøver du ikke at åbne indkommende porte på firewallen.


Hvis en router eller firewall er SIP Aware, hvilket betyder, at den har SIP Application Layer Gateway (ALG) eller noget lignende aktiveret, anbefaler vi, at du deaktiverer denne funktion for at opretholde korrekt drift af tjenesten. Se oplysninger om, hvordan du deaktiverer SIP ALG på specifikke enheder, i den relevante producents dokumentation.

Se oplysninger om netværkskrav til Webex Meetings og meddelelser under Netværkskrav til Webex-tjenester.

Webex Calling-trafik via firewall

De fleste kunder installerer en internetfirewall eller internetproxy og firewall for at begrænse og kontrollere den HTTP-baserede trafik, der forlader og kommer ind i deres netværk. Eftersom ikke alle Webex Calling-slutpunkter understøtter http(s)-proxy, skal du følge firewallvejledningen herunder for at aktivere adgang til Webex Calling-tjenester fra dit netværk.

firewall-konfiguration

Hvis din firewall understøtter filtrering af URL-adresser, skal du konfigurere firewallen, så den tillader de angivne Webex Calling-destinations-URL-adresser, som er beskrevet i tabellen Domæner og URL-adresser til Webex Calling-tjenester.

Hvis du bruger en firewall, der ikke understøtter filtrering af URL-adresser/domæner, skal du dog konfigurere firewallen til at filtrere trafik ved hjælp af IP-adresseintervaller og porte angivet i IP-adresser og porte til Webex Calling-tjenester.

IP-adresser og porte til Webex Calling-tjenester

Følgende tabel beskriver porte og protokoller, som skal åbnes på din firewall, for at tillade at skyregistrerede Webex-apps og -enheder kommunikerer med Webex Calling-skysignalering og medietjenester.

IP-undernet for Webex Calling-tjenester

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Tilslutningsformål

Kildeadresser

Kildeporte

Protocol

Destinationsadresser

Destinationsporte

Bemærkninger

Opkaldssignal til Webex Calling (SIP TLS)

Ekstern lokal gateway (NIC) 8000-65535

TCP

Se IP-undernet for Webex Calling-tjenester.

8934

Disse IP-adresser/porte er nødvendige til udgående SIP-TLS-opkaldssignalering fra lokale gateways, enheder og apps (kilde) til Webex Calling-skyen (destination).

Enheder

5060-5080

Applikationer

Kortvarig (OS-afhængig)

Opkaldsmedier til Webex Calling (STUN,SRTP)

Ekstern lokal gateway (NIC)

8000-48000

UDP

Se IP-undernet for Webex Calling-tjenester.

5004,19560-65535

Disse IP-adresser/porte er nødvendige til udgående SRTP-opkaldsmedier fra lokale gateways, enheder og applikationer (kilde) til Webex Calling-skyen (destination).

Enheder

19560-19660

Applikationer

Kortvarig

Opkaldssignal til PSTN-gateway (SIP TLS) Intern lokal gateway (NIC) 8000-65535 TCP Din ITSP PSTN GW eller Unified CM Afhænger af PSTN-muligheden (f.eks. typisk 5060 eller 5061 for Unified CM)
Opkaldsmedier til PSTN-gateway (SRTP) Intern lokal gateway (NIC)

8000-48000

UDP Din ITSP PSTN GW eller Unified CM Afhænger af PSTN-muligheden (f.eks. typisk 5060 eller 5061 for Unified CM)

Opkaldssignal til offentligt håndterede slutpunkter (SIP TLS)

Se IP-undernet for Webex Calling-tjenester.

Kortvarig

TCP

Slutpunkts-IP

8934

Disse IP-adresser/porte er nødvendige til indgående SIP-TLS-opkaldssignalering fra Webex Calling-skyen (kilde) til offentligt håndterede slutpunkter (destination).

Enhedskonfiguration og firmwareadministration (Cisco-enheder)

Webex Calling-enheder

Kortvarig

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Disse IP-adresser tilhører cloudupgrader.webex.com.

Du skal kun aktivere cloudupgrader.webex.com og 443- og 6970-porte ved overførsel fra virksomhedstelefoner (Cisco Unified CM) til Webex Calling. Få flere oplysninger på upgrade.cisco.com.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Disse IP-adresser tilhører activation.webex.com.

Disse IP-adresser er nødvendige til sikker onboarding af enheder (MPP-telefoner) via en 16-cifret aktiveringskode (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Disse IP-adresser tilhører activate.cisco.com.

Dette domæne bruges til CDA/EDOS – MAC-adressebaseret klargøring. Bruges af enheder (MPP-telefoner, ATA'er og SPA ATA'er) med nyere firmware.

Når en telefon opretter forbindelse til et netværk for første gang eller efter en fabriksnulstilling, og der ikke er opsat nogen DHCP-indstillinger, kontakter telefonen en enhedsaktiveringsserver for hurtig klargøring. Nye telefoner bruger "activate.cisco.com" i stedet for "webapps.cisco.com" til klargøring. Telefoner med firmwareudgivelser fra før version 11.2(1) fortsætter med at bruge "webapps.cisco.com". Vi anbefaler, at du tillader begge domænenavne gennem din firewall.

72.163.10.128/25

173.37.146.128/25

80,443

Disse IP-adresser tilhører webapps.cisco.com.

Dette domæne bruges til CDA/EDOS – MAC-adressebaseret klargøring. Bruges af enheder (MPP-telefoner, ATA'er og SPA ATA'er) med ældre firmware.

Når en telefon opretter forbindelse til et netværk for første gang eller efter en fabriksnulstilling, og der ikke er opsat nogen DHCP-indstillinger, kontakter telefonen en enhedsaktiveringsserver for hurtig klargøring. Nye telefoner bruger "activate.cisco.com" i stedet for "webapps.cisco.com" til klargøring. Telefoner med firmwareudgivelser fra før version 11.2(1) fortsætter med at bruge "webapps.cisco.com". Vi anbefaler, at du tillader begge domænenavne gennem din firewall.

Se IP-undernet for Webex Calling-tjenester.

80.443

Disse IP-adresser er nødvendige til enhedskonfiguration og firmwareadministration for Webex Calling.

Synkronisering af enhedstid (NTP)

Webex Calling-enheder

51494

UDP

Se IP-undernet for Webex Calling-tjenester.

123

Disse IP-adresser er nødvendige for synkronisering af klokkeslæt for enheder (MPP-telefoner, ATA'er og SPA ATA'er)

Enhedsnavneoversættelse

Webex Calling-enheder

Kortvarig

UDP og TCP

Værtsdefineret

53

Applikationskonfiguration

Webex Calling-applikationer

Kortvarig

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Disse IP-adresser tilhører Webex Idbroker-godkendelsestjenester og bruges af klienter, dvs. Webex-applikationer.

Se IP-undernet for Webex Calling-tjenester.

80, 443, 8443

Disse IP-adresser tilhører konfigurationstjenester for Webex Calling-applikationen og bruges af klienter, dvs. Webex-applikationer.

Synkronisering af klokkeslæt i applikationer

Webex Calling-applikationer

123

UDP

Værtsdefineret

123

Applikationsnavnsoversættelse

Webex Calling-applikationer

Kortvarig

UDP og TCP

Værtsdefineret

53

CScan

Webex Calling-applikationer

Kortvarig

UDP og TCP

Se IP-undernet for Webex Calling-tjenester.

8934 og 80, 443, 19569-19760

Disse IP-adresser bruges af CScan-tjenester, der anvendes af klienter, dvs. Webex-applikationer. Få flere oplysninger på cscan.webex.com.

† CUBE-medieportområdet kan konfigureres med rtp-portområde.

*Disse IP-adresser/områder ejes ikke af Cisco og kan ændres nu og da. Hvis du bruger en firewall, anbefaler vi, at du tillader de angivne URL-adresser.

Domæner og URL-adresser til Webex Calling-tjenester

Domæne/URL-adresse

Beskrivelse

Webex-apps og -enheder, der bruger disse domæner/URL-adresser

Cisco Webex-tjenesteydelser

*.broadcloudpbx.com

Mikrotjenester til Webex-godkendelse til krydsstart fra Control Hub til opkaldsadministrationsportal.

Control Hub

*.broadcloud.com.au

Webex Calling-tjenester i Australien.

Alle

*.broadcloud.eu

Webex Calling-tjenester i Europa.

Alle

*.broadcloudpbx.net

Opkaldsklientkonfiguration og administrationstjenester.

Webex-apps

*.cisco.com

Når en telefon opretter forbindelse til et netværk for første gang eller efter en fabriksnulstilling, kontakter den en enhedsaktiveringsserver for nul-touch-klargøring, hvis der ikke er oprettet nogen DHCP-indstillinger. Nye telefoner bruger activate.cisco.com og telefoner med firmwareudgivelse før 11.2(1), fortsætter med at bruge webapps.cisco.com til klargøring.

MPP-telefoner, Control Hub

*.ucmgmt.cisco.com

Webex Calling-tjenester

Control Hub

*.webex.com

Webex-kernetjenester til opkald, møde og meddelelser såsom godkendelse osv.

Alle

*.wbx2.com og *.ciscospark.com

Webex-mikrotjenester, såsom softwareopgraderingstjeneste.

Alle

Yderligere Webex-relaterede tjenester (tredjepartsdomæner)

*.appdynamics.com

*.eum-appdynamics.com

Sporing af præstation, registrering af fejl og nedbrud, sessionsmålinger.

Control Hub

*.Huron-dev.com

Webex Calling-mikrotjenester, såsom slå tjenester til/fra, bestilling af telefonnummer og tildelingstjenester.

Control Hub

*.sipflash.com

Enhedsadministrationstjenester (mest for USA).

Webex-apps

*.walkme.com *.walkmeusercontent.com

Webex-brugervejledningsklient. Bruges til onboarding af og brugsanvisninger til nye brugere.

Klik her for yderligere oplysninger om WalkMe.

Webex-apps

Hvis din netværksfirewall understøtter lister over domænetilladelser for http(s)-trafik, såsom *.webex.com, anbefales det på det kraftigste at tillade alle disse domæner.

Webex Meetings/-meddelelser – netværkskrav

Hvis du installerer Webex Calling med Webex Meetings- og meddelelsestjenester, kan netværkskravene til Webex Meetings- og meddelelsestjenester findes i Netværkskrav til Webex-tjenester.

Dokumentets revisionshistorik

Dato

Vi har lavet følgende ændringer i denne artikel

2. april 2021

Tilføjet *.ciscospark.com under Domæner og URL-adresser for Webex Calling-tjenester for at understøtte Webex Calling-brugsscenarier i Webex-appen.

25. marts 2021

Tilføjede 6 nye IP-intervaller til activate.cisco.com, som vil blive gennemført fra den 8. maj 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. marts 2021

Udskiftede Webex Calling diskrete IP-adresser og mindre IP-intervaller med forenklede intervaller i en separat tabel for at gøre det nemmere at forstå firewall-konfiguration.

26. februar 2021

Tilføjede 5004 som destinationsport for opkaldsmedie til Webex Calling (STUN, SRTP) for at understøtte ICE (Interactive Connectivity Animation), som vil være tilgængelig i Webex Calling i april 2021.

22. februar 2021

Domæner og URL-adresser er nu angivet i en separat tabel.

Tabellen IP-adresser og porte justeres til gruppe-IP-adresser for at have de samme tjenester sammen.

Kolonnen Noter er føjet til tabellen IP-adresser og porte for at give bedre forståelse af behovene.

Følgende IP-adresser blev flyttet til forenklede intervaller for enhedskonfiguration og firmwareadministration (Cisco-enheder):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Følgende IP-adresser blev tilføjet for applikationskonfiguration, fordi Cisco Webex-klienten peges mod en nyere DNS-SRV i Australien i marts 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januar 2021

Vi har tilføjet følgende IP-adresser til enhedskonfiguration og firmwareadministration (Cisco-enheder):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Vi har fjernet følgende IP-adresser fra enhedskonfiguration og firmwareadministration (Cisco-enheder):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Vi har tilføjet følgende IP-adresser til applikationskonfigurationen:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Vi har fjernet følgende IP-adresser fra applikationskonfigurationen:

  • 64.68.99.6

  • 64.68.100.6

Vi har fjernet følgende portnumre fra applikationskonfigurationen:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Vi har tilføjet følgende domæner til applikationskonfiguration:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. december 2020

Tilføjede nye IP-adresser til applikationskonfiguration til portreferencebillederne.

22. december 2020

Opdaterede rækken Applikationskonfiguration i tabellerne til at inkludere følgende IP-adresser: 135.84.171.154 og 135.84.172.154.

Skjulte netværksdiagrammer, indtil disse IP-adresser også kan tilføjes der.

11. december 2020

Opdaterede enhedskonfiguration og firmwareadministration (Cisco-enheder) og rækkerne for applikationskonfiguration for de understøttede canadiske domæner.

16. oktober 2020

Opdaterede opkaldssignalering og medieoptegnelser med følgende IP-adresser:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. september 2020

Under CScan, erstattede 199.59.64.156 med 199.59.64.197.

14. august 2020

Tilføjede flere IP-adresser for at understøtte introduktionen af datacentre i Canada:

Opkaldssignal til Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. august 2020

Tilføjede flere IP-adresser for at understøtte introduktionen af datacentre i Canada:

  • Opkaldsmedie til Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Opkaldssignal til slutpunkter med offentlige adresser (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Enhedskonfiguration og firmwareadministration (Cisco-enheder) – 135.84.173.155,135.84.174.155

  • Synkronisering af enhedstid – 135.84.173.152, 135.84.174.152

  • Applikationskonfiguration – 135.84.173.154, 135.84.174.154

22. juli 2020

Tilføjede følgende IP-adresse for at understøtte introduktionen af datacentre i Canada: 135.84.173.146

9. juni 2020

Vi har foretaget følgende ændringer i CScan-indtastningen:
  • Rettede en af IP-adresserne – 199.59.67.156 til 199.59.64.156

  • Nye funktioner krævede nye porte samt UDP – 19560-19760

11. marts 2020

Vi har tilføjet følgende domæne- og IP-adresser til applikationskonfigurationen:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Vi opdaterede følgende domæner med yderligere IP-adresser til enhedskonfiguration og firmwareadministration:

  • cisco.broadcloud.eu – 85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. februar 2020

Vi har føjet følgende domæne og porte til enhedskonfiguration og firmwareadministration:

cloudupgrader.webex.com – 443, 6970