Eine richtig konfigurierte Firewall ist für eine erfolgreiche Anrufbereitstellung unerlässlich. Wir benötigen Ports für Signalisierung, Medien, Netzwerkkonnektivität und lokales Gateway; und weil Webex Calling ein globaler Dienst ist, empfehlen wir, alle unten aufgeführten Ports offen zu lassen.

Bei nicht allen Firewall-Konfigurationen müssen Ports offen sein. Wenn Sie jedoch Inside-to-Outside-Regeln ausführen, sollten Sie Ports öffnen, um das Senden von Protokollen zu erlauben, die für den Dienst erforderlich sind. Solange Sie NAT bereitstellen, angemessene Bindungsperioden definieren und SIP auf dem NAT-Gerät nicht bearbeiten, sollte es nicht erforderlich sind, eingehende Ports für die Firewall zu öffnen.


Wenn ein Router oder eine Firewall SIP-Aware ist, d. h. dass das SIP Application Layer Gateway (ALG) oder etwas Ähnliche aktiviert ist, empfehlen wir, diese Funktionalität zu deaktivieren, um den ordnungsgemäßen Betrieb des Dienstes aufrecht zu erhalten. Informationen zum Deaktivieren von SIP ALG auf bestimmten Geräten finden Sie in der entsprechenden Herstellerdokumentation.

Einzelheiten zu den Netzwerkanforderungen für Webex Meetings und Messaging finden Sie unter Netzwerkanforderungen für Webex-Dienste.

Webex Calling-Datenverkehr durch Firewall

Die meisten Kunden setzen eine Internet-Firewall oder einen Internet-Proxy und eine Firewall ein, um den HTTP-basierten Datenverkehr einzuschränken und zu steuern, der das Netzwerk verlässt und im Netzwerk eingeht. Die Webex Calling-Endpunkte unterstützen keinen http(s)-Proxy, mit Ausnahme von Soft-Clients, die folgende Proxyumgebungen und die entsprechenden Authentifizierungsmethoden unterstützen:

  1. Manuelle Proxykonfiguration

    • Keine Authentifizierung

    • Standard

    • NTLM

    • Verhandeln

  2. WPAD-Proxykonfiguration

    • Keine Authentifizierung

    • Standard

  3. PAC-Proxykonfiguration

    • Keine Authentifizierung

    • Standard

    • NTLM

    • Verhandeln

Befolgen Sie die Firewall-Anleitung unten, um den Zugriff auf Webex Calling Ihrem Netzwerk zu ermöglichen.

Konfiguration der Firewall

Wenn Ihre Firewall eine URL-Filterung unterstützt, konfigurieren Sie die Firewall so, dass die in der Tabelle Domänen und URLs für Webex Calling-Dienste aufgeführten Webex Calling-Ziel-URLs zulässig sind.

Wenn Sie jedoch eine Firewall verwenden, die keine URL-/Domänenfilterung unterstützt, konfigurieren Sie die Firewall so, dass der Datenverkehr anhand der IP-Adressbereiche und Ports gefiltert wird, die unter IP-Adressen und Ports für Webex Calling-Dienste aufgeführt sind.

IP-Adressen und Ports für Webex Calling-Dienste

In der folgenden Tabelle werden die Ports und Protokolle beschrieben, die in Ihrer Firewall geöffnet werden müssen, damit Cloud-registrierte Webex-Apps und -Geräte mit Webex Calling-Cloudsignalisierungs- und Mediendiensten kommunizieren können.

IP-Subnetze für Webex Calling-Dienste

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

170.72.82.0/25

Zweck der Verbindung:

Quelladressen

Quellports

Protokoll

Zieladressen

Zielports

Hinweise

Anrufsignalisierung an Webex Calling (SIP TLS)

Externe NIC des lokalen Gateways 8000-65535

TCP

Siehe IP-Subnetze für Webex Calling-Dienste.

8934

Diese IPs/Ports werden für eine ausgehende SIP-TLS-Anrufsignalisierung von lokalen Gateways, Geräten und Anwendungen (Quelle) an die Webex Calling-Cloud (Ziel) benötigt.

Geräte

5060-5080

Anwendungen

Vorübergehend (vom Betriebssystem abhängig)

Anrufmedien an Webex Calling (STUN, SRTP)

Externe NIC des lokalen Gateways

8000-48000

UDP

Siehe IP-Subnetze für Webex Calling-Dienste.

5004,19560-65535

Diese IPs/Ports werden für ausgehende SRTP-Anrufmedien von lokalen Gateways, Geräten und Anwendungen (Quelle) an die Webex Calling-Cloud (Ziel) benötigt.

Geräte

19560-19660

Anwendungen

Vorübergehend

Anrufsignalisierung an PSTN-Gateway (SIP TLS) Interne NIC des lokalen Gateways 8000-65535 TCP Ihr ITSP-PSTN-GW oder Unified CM Hängt von PSTN-Option ab (Beispiel: normalerweise 5060 oder 5061 für Unified CM)
Anrufmedien an PSTN-Gateway (SRTP) Interne NIC des lokalen Gateways

8000-48000

UDP Ihr ITSP-PSTN-GW oder Unified CM Hängt von PSTN-Option ab (Beispiel: normalerweise 5060 oder 5061 für Unified CM)

Anrufsignalisierung an öffentlich adressierte Endpunkte (SIP TLS)

Siehe IP-Subnetze für Webex Calling-Dienste.

Vorübergehend

TCP

Endpunkt-IP

8934

Diese IPs/Ports sind für eine eingehende SIP-TLS-Anrufsignalisierung von der Webex Calling-Cloud (Quelle) an öffentlich adressierte Endpunkte (Ziel) erforderlich.

Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte)

Webex Calling-Geräte

Vorübergehend

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Diese IPs gehören zu cloudupgrader.webex.com.

Sie müssen cloudupgrader.webex.com und die Ports 443, 6970 nur aktivieren, wenn Sie von Unternehmenstelefonen (Cisco Unified CM) zu Webex Calling migrieren. Weitere Informationen finden Sie unter upgrade.cisco.com.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Diese IPs gehören zu activation.webex.com.

Diese IPs werden für das sichere Onboarding von Geräten (MPP-Telefone) über einen 16-stelligen Aktivierungscode (GDS) benötigt.

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Diese IPs gehören zu activate.cisco.com.

Diese Domäne wird für die CDA-/EDOS-/MAC-adressbasierte Bereitstellung verwendet. Wird von Geräten (MPP-Telefone, ATAs und SPA-ATAs) mit neuerer Firmware verwendet.

Wenn ein Telefon zum ersten Mal oder nach dem Zurücksetzen auf die Werkseinstellungen eine Verbindung zu einem Netzwerk herstellt und keine DHCP-Optionen eingerichtet sind, kontaktiert es einen Geräteaktivierungsserver für eine Zero-Touch-Bereitstellung. Neue Telefone verwenden „activate.cisco.com“ anstelle von „webapps.cisco.com“ für die Bereitstellung. Telefone mit einer Firmware-Version vor 11.2(1) verwenden weiterhin „webapps.cisco.com“. Wir empfehlen, beide Domänennamen durch Ihre Firewall zu lassen.

72.163.10.128/25

173.37.146.128/25

80,443

Diese IPs gehören zu webapps.cisco.com.

Diese Domäne wird für die CDA-/EDOS-/MAC-adressbasierte Bereitstellung verwendet. Wird von Geräten (MPP-Telefone, ATAs und SPA-ATAs) mit älterer Firmware verwendet.

Wenn ein Telefon zum ersten Mal oder nach dem Zurücksetzen auf die Werkseinstellungen eine Verbindung zu einem Netzwerk herstellt und keine DHCP-Optionen eingerichtet sind, kontaktiert es einen Geräteaktivierungsserver für eine Zero-Touch-Bereitstellung. Neue Telefone verwenden „activate.cisco.com“ anstelle von „webapps.cisco.com“ für die Bereitstellung. Telefone mit einer Firmware-Version vor 11.2(1) verwenden weiterhin „webapps.cisco.com“. Wir empfehlen, beide Domänennamen durch Ihre Firewall zu lassen.

Siehe IP-Subnetze für Webex Calling-Dienste.

80,443

Diese IPs werden für die Gerätekonfiguration und Firmware-Verwaltung für Webex Calling benötigt.

Synchronisierung der Gerätezeit (NTP)

Webex Calling-Geräte

51494

UDP

Siehe IP-Subnetze für Webex Calling-Dienste.

123

Diese IP-Adressen sind für die Zeitsynchronisierung für Geräte (MPP-Telefone, ATAs und SPA-ATAs) erforderlich.

Auflösung des Gerätenamens

Webex Calling-Geräte

Vorübergehend

UDP und TCP

Vom Host definiert

53

Anwendungskonfiguration

Webex Calling-Anwendungen

Vorübergehend

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Diese IPs gehören zu Webex IdBroker-Authentifizierungsdiensten und werden von Clients, d. h. Webex-Anwendungen, verwendet.

Siehe IP-Subnetze für Webex Calling-Dienste.

80, 443, 8443

Diese IPs gehören zu Webex Calling-Anwendungskonfigurationsdiensten und werden von Clients, d. h. Webex-Anwendungen, verwendet.

Synchronisierung der Anwendungszeit

Webex Calling-Anwendungen

123

UDP

Vom Host definiert

123

Auflösung des Anwendungsnamens

Webex Calling-Anwendungen

Vorübergehend

UDP und TCP

Vom Host definiert

53

CScan

Webex Calling-Anwendungen

Vorübergehend

UDP und TCP

Siehe IP-Subnetze für Webex Calling-Dienste.

8934 und 80, 443, 19569-19760

Diese IPs werden von CScan-Diensten verwendet, die von Clients, d. h. Webex-Anwendungen, verwendet werden. Weitere Informationen finden Sie unter cscan.webex.com.

† Der CUBE-Medienportbereich kann mit dem RTP-Portbereich konfiguriert werden.

*Diese IP-Adressen/Bereiche sind nicht Eigentum von Cisco und können regelmäßig geändert werden. Wenn Sie eine Firewall verwenden, empfehlen wir, die aufgeführten URLs zuzulassen.

Domänen und URLs für Webex Calling-Dienste

Domäne/URL

Beschreibung

Webex-Apps und -Geräte, die diese Domänen/URLs verwenden

Cisco Webex-Dienste

*.broadcloudpbx.com

Webex-Autorisierungsmikrodienste für den Querstart vom Control Hub zum Anrufadministratorportal.

Control Hub

*.broadcloud.com.au

Webex Calling-Dienste in Australien.

Alle

*.broadcloud.eu

Webex Calling-Dienste in Europa.

Alle

*.broadcloudpbx.net

Anruf-Client-Konfiguration und Managementdienste.

Webex-Apps

*.cisco.com

Wenn ein Telefon zum ersten Mal oder nach dem Zurücksetzen auf die Werkseinstellungen eine Verbindung zu einem Netzwerk herstellt und keine DHCP-Optionen eingerichtet sind, kontaktiert es einen Geräteaktivierungsserver für eine Zero-Touch-Bereitstellung. Neue Telefone verwenden activate.cisco.com und Telefone mit einer Firmware-Version vor 11.2(1) verwenden weiterhin webapps.cisco.com für die Bereitstellung.

MPP-Telefone, Control Hub

*.ucmgmt.cisco.com

Webex Calling-Dienste

Control Hub

*.webex.com

Webex-Kerndienste für Anrufe, Meeting und Messaging wie z. B. Authentifizierung usw.

Alle

*.wbx2.com und *.ciscospark.com

Webex-Mikrodienste, wie z. B. Software-Upgrade-Dienst.

Alle

Zusätzliche Webex-bezogene Dienste (Domänen von Drittanbietern)

*.appdynamics.com

*.eum-appdynamics.com

Leistungsverfolgung, Fehler- und Absturzerfassung, Sitzungsmetriken.

Control Hub

*.huron-dev.com

Webex Calling-Mikrodienste wie Umschaltdienste, die Bestellung von Telefonnummern und Zuweisungsdienste.

Control Hub

*.sipflash.com

Geräteverwaltungsdienste (hauptsächlich für die USA).

Webex-Apps

*.walkme.com *.walkmeusercontent.com

Client für Webex-Benutzerleitfaden. Bietet einen Rundgang zum Onboarding und zur Nutzung für neue Benutzer.

Klicken Sie hier, um weitere Informationen zu WalkMe zu erhalten.

Webex-Apps

Wenn Ihre Netzwerk-Firewall Domänenzulassungslisten für HTTP(S)-Datenverkehr wie *.webex.com unterstützt, wird dringend empfohlen, alle diese Domänen zuzulassen.

Webex Meetings/Messaging – Netzwerkanforderungen

Wenn Sie Webex Calling mit Webex Meetings- und Messaging-Diensten bereitstellen, finden Sie die Netzwerkanforderungen für die Webex Meetings- und Messaging-Dienste unter Netzwerkanforderungen für Webex-Dienste.

Revisionsverlauf des Dokuments

Datum

Wir haben die folgenden Änderungen an diesem Artikel vorgenommen

20. September 2021

4 neue IP-Subnetze für den Webex Calling hinzugefügt:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

Freitag, 2. April 2021

*.ciscospark.com wurde unter Domänen und URLs für Webex Calling-Dienste hinzugefügt, um Webex Calling-Anwendungsfälle in der Webex-App zu unterstützen.

Donnerstag, 25. März 2021

Es wurden 6 neue IP-Bereiche für activate.cisco.com hinzugefügt, die am 8. Mai 2021 in Kraft treten.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Donnerstag, 4. März 2021

Einzelne IPs und kleinere IP-Bereiche von Webex Calling wurden durch vereinfachte Bereiche in einer separaten Tabelle ersetzt, um das Verständnis der Firewall-Konfiguration zu erleichtern.

Freitag, 26. Februar 2021

5004 wurde als Zielport für Anrufmedien zu Webex Calling (STUN, SRTP) hinzugefügt, um Interactive Connectivity Establishment (ICE) zu unterstützen, die im April 2021 in Webex Calling verfügbar sein werden.

Montag, 22. Februar 2021

Domänen und URLs werden jetzt in einer separaten Tabelle aufgelistet.

Die Tabelle „IP-Adressen und Ports“ wurde für die Gruppen-IP-Adressen der gleichen Dienste angepasst.

Die Anmerkungsspalte wurde zur Tabelle „IP-Adressen und Ports“ hinzugefügt, um die Anforderungen besser zu verstehen.

Die folgenden IP-Adressen wurden in vereinfachte Bereiche für die Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) verschoben:

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Die folgenden IP-Adressen wurden für die Anwendungskonfiguration hinzugefügt, weil der Cisco Webex-Client im März 2021 auf einen neueren DNS-SRV in Australien verwiesen wird.

  • 199.59.64.237

  • 199.59.67.237

Donnerstag, 21. Januar 2021

Wir haben die folgenden IP-Adressen zur Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) hinzugefügt:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Wir haben die folgenden IP-Adressen aus der Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) entfernt:

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Wir haben die folgenden IP-Adressen zur Anwendungskonfiguration hinzugefügt:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Wir haben die folgenden IP-Adressen aus der Anwendungskonfiguration entfernt:

  • 64.68.99.6

  • 64.68.100.6

Wir haben die folgenden Portnummern aus der Anwendungskonfiguration entfernt:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Wir haben die folgenden Domänen zur Anwendungskonfiguration hinzugefügt:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

Mittwoch, 23. Dezember 2020

Den Port-Referenzbildern wurden neue IP-Adressen für die Anwendungskonfiguration hinzugefügt.

Dienstag, 22. Dezember 2020

Die Zeile „Anwendungskonfiguration“ in den Tabellen wurde aktualisiert und enthält nun die folgenden IP-Adressen: 135.84.171.154 und 135.84.172.154.

Die Netzwerkdiagramme wurden verborgen, bis diese IP-Adressen auch dort hinzugefügt werden können.

Freitag, 11. Dezember 2020

Die Zeilen „Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte)“ und „Anwendungskonfiguration“ für die unterstützten kanadischen Domänen wurden aktualisiert.

Freitag, 16. Oktober 2020

Die Anrufsignalisierung und die Medieneinträge wurden mit den folgenden IP-Adressen aktualisiert:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

Mittwoch, 23. September 2020

Unter CScan wurde 199.59.64.156 durch 199.59.64.197 ersetzt.

Freitag, 14. August 2020

Weitere IP-Adressen zur Unterstützung der Einführung von Rechenzentren in Kanada wurden hinzugefügt:

Anrufsignalisierung an Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

Mittwoch, 12. August 2020

Weitere IP-Adressen zur Unterstützung der Einführung von Rechenzentren in Kanada wurden hinzugefügt:

  • Anrufmedien zu Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Anrufsignalisierung an öffentlich adressierte Endpunkte (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) – 135.84.173.155,135.84.174.155

  • Synchronisierung der Gerätezeit – 135.84.173.152, 135.84.174.152

  • Anwendungskonfiguration – 135.84.173.154,135.84.174.154

Mittwoch, 22. Juli 2020

Die folgende IP-Adresse wurde zur Unterstützung der Einführung von Rechenzentren in Kanada hinzugefügt: 135.84.173.146

Dienstag, 9. Juni 2020

Der CScan-Eintrag wurde wie folgt geändert:
  • Eine der IP-Adressen wurde korrigiert – 199.59.67.156 in 199.59.64.156 geändert

  • Neue Funktionen erforderten neue Ports sowie UDP – 19560-19760

Mittwoch, 11. März 2020

Wir haben die folgenden Domänen und IP-Adressen zur Anwendungskonfiguration hinzugefügt:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Wir haben die folgenden Domänen mit zusätzlichen IP-Adressen zur Gerätekonfiguration und Firmware-Verwaltung aktualisiert:

  • cisco.broadcloud.eu – 85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

Donnerstag, 27. Februar 2020

Wir haben die folgenden Domänen und Ports zur Gerätekonfiguration und Firmware-Verwaltung hinzugefügt:

cloudupgrader.webex.com—443, 6970