Hier finden Sie eine Liste der Adressen, Ports und Protokolle, mit deren Sie Ihre Telefone, die Webex-App und die Gateways mit Cisco Webex Calling. Dieser Artikel ist für Netzwerkadministratoren, insbesondere Firewall- und Proxysicherheitsadministratoren, die Webex Calling-Dienste in ihrer Organisation nutzen.
Eine richtig konfigurierte Firewall ist für eine erfolgreiche Anrufbereitstellung unerlässlich. Wir benötigen Ports für Signalisierung, Medien, Netzwerkkonnektivität und lokales Gateway , Webex Calling ein globaler Service ist. Wir empfehlen Ihnen, alle in der Tabelle aufgeführten Ports offen zu lassen.
Nicht alle Firewall-Konfigurationen müssen geöffnet sein. Wenn Sie jedoch Inside-to-Outside-Regeln ausführen, müssen Sie Ports öffnen, um die für den Dienst erforderlichen Protokolle verwenden zu können. Es muss keine eingehenden Ports in der Firewall geöffnet werden, wenn Sie NAT bereitstellen, angemessene Bindungsperioden definieren und die Bearbeitung von SIP auf dem NAT-Gerät vermeiden.
Wenn ein Router oder eine Firewall SIP-Aware ist, d. h. dass das SIP Application Layer Gateway (ALG) oder etwas Ähnliche aktiviert ist, empfehlen wir, diese Funktionalität zu deaktivieren, um den ordnungsgemäßen Betrieb des Dienstes aufrecht zu erhalten. Informationen zum Deaktivieren von SIP ALG auf bestimmten Geräten finden Sie in der entsprechenden Herstellerdokumentation. |
Einzelheiten zu den Netzwerkanforderungen für Webex Meetings und Messaging finden Sie unter Netzwerkanforderungen für Webex-Dienste.
Webex Calling-Datenverkehr durch Firewall
Die meisten Kunden setzen eine Internet-Firewall oder einen Internetproxy und eine Firewall ein, um den HTTP-basierten Datenverkehr einzuschränken und zu steuern, der das Netzwerk verlässt und in das Netzwerk einlädt. Die Webex Calling-Endpunkte unterstützen keinen https-Proxy, mit Ausnahme von Soft-Clients, die folgende Proxy-Umgebungen und die entsprechenden Authentifizierungsmethoden unterstützen:
Manuelle Proxykonfiguration
Keine Authentifizierung
Standard
NTLM
Verhandeln
WPAD-Proxykonfiguration
Keine Authentifizierung
Standard
PAC-Proxykonfiguration
Keine Authentifizierung
Standard
NTLM
Verhandeln
Befolgen Sie die Firewall-Anleitung, um den Zugriff auf Webex Calling-Dienste aus Ihrem Netzwerk zu ermöglichen.
Konfiguration der Firewall
Wenn Ihre Firewall die URL-Filterung unterstützt, konfigurieren Sie die Firewall so, dass die Webex Calling-Ziel-URLs aufgeführt werden. Weitere Informationen finden Sie in der Tabelle domains and urLs for Webex Calling services (Domänen und URLs für die Webex Calling Services).
Falls Sie eine Firewall verwenden, die die URL/Domainfilterung nicht unterstützt, konfigurieren Sie die Firewall so, dass der Datenverkehr nach IP-Adressbereichen und Ports gefiltert wird, wie in den IP-Adressen und Ports für Webex Calling-Diensteaufgeführt.
IP-Adressen und Ports für Webex Calling-Dienste
In der folgenden Tabelle werden Ports und Protokolle beschrieben, die in Ihrer Firewall geöffnet werden müssen, damit Cloud-registrierte Webex-Apps und -Geräte mit Cloud Webex Calling Signalisierungs- und Mediendiensten kommunizieren können.
IP-Subnetze für Webex Calling-Dienste |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Zweck der Verbindung: |
Quelladressen |
Quellports |
Protokoll |
Zieladressen |
Zielports |
Hinweise |
---|---|---|---|---|---|---|
Anrufsignalisierung an Webex Calling (SIP TLS) |
Externe NIC des lokalen Gateways | 8000-65535 | TCP |
Siehe IP-Subnetze für Webex Calling-Dienste. |
5062, 8934 |
Diese IPs/Ports werden für ausgehende SIP-TLS-Anrufsignalisierung von lokalen Gateways, Geräten und Anwendungen (Quelle) zu Webex Calling Cloud (Ziel) benötigt. |
Geräte |
5060-5080 |
|||||
Anwendungen |
Vorübergehend (vom Betriebssystem abhängig) |
|||||
Medien an Webex Calling (STUN, SRTP) |
Externe NIC des lokalen Gateways | 8000-48198† |
UDP |
Siehe IP-Subnetze für Webex Calling-Dienste. |
5004, 19560-65535 |
Diese IPs/Ports werden für ausgehende SRTP-Anrufmedien von lokalen Gateways, Geräten und Anwendungen (Quelle) an die Webex Calling-Cloud (Ziel) benötigt. |
Geräte |
19560-19660 |
|||||
Anwendungen |
Vorübergehend |
|||||
Anrufsignalisierung an PSTN-Gateway (SIP TLS) | Interne NIC des lokalen Gateways | 8000-65535 | TCP | Ihr ITSP-PSTN-GW oder Unified CM | Hängt von PSTN-Option ab (Beispiel: normalerweise 5060 oder 5061 für Unified CM) | |
Anrufmedien an PSTN-Gateway (SRTP) | Interne NIC des lokalen Gateways | 8000-48198† |
UDP | Ihr ITSP-PSTN-GW oder Unified CM | Hängt von PSTN-Option ab (Beispiel: normalerweise 5060 oder 5061 für Unified CM) | |
Anrufsignalisierung an öffentlich adressierte Endpunkte (SIP TLS) |
Siehe IP-Subnetze für Webex Calling-Dienste. |
Vorübergehend |
TCP |
Endpunkt-IP |
8934 |
Diese IPs/Ports sind für eingehende SIP-TLS-Anrufsignalisierung von Webex Calling Cloud (Quelle) zu öffentlich Adresspunkten (Ziel) erforderlich. |
Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) |
Webex Calling-Geräte |
Vorübergehend |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*Diese IPs gehören zu cloudupgrader.webex.com. Sie müssen cloudupgrader.webex.com und die Ports 443 und 6970 nur bei einer Migration von Enterprise-Telefonen (Cisco Unified CM) zum Webex Calling. Weitere Informationen finden Sie unter upgrade.cisco.com. |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | *Diese IPs gehören zu activation.webex.com. Diese IPs sind für das sichere Onboarding von Geräten (MPP- und Raum- oder Tischtelefone) mit dem 16-stelligen Aktivierungscode (GDS) erforderlich. Firmware-Upgrade |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
Diese IPs gehören zu activate.cisco.com. Diese Domäne wird für die CDA-/EDOS-/MAC-adressbasierte Bereitstellung verwendet. Wird von Geräten (MPP-Telefone, ATAs und SPA-ATAs) mit neuerer Firmware verwendet. Wenn ein Telefon zum ersten Mal oder nach dem Zurücksetzen auf die Werkseinstellungen eine Verbindung zu einem Netzwerk herstellt und keine DHCP-Optionen eingerichtet sind, kontaktiert es einen Geräteaktivierungsserver für eine Zero-Touch-Bereitstellung. Neue Telefone verwenden „activate.cisco.com“ anstelle von „webapps.cisco.com“ für die Bereitstellung. Telefone mit einer Firmware-Version vor 11.2(1) verwenden weiterhin „webapps.cisco.com“. Wir empfehlen, beide Domänennamen durch Ihre Firewall zu lassen. |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
Diese IPs gehören zu webapps.cisco.com. Diese Domäne wird für die CDA-/EDOS-/MAC-adressbasierte Bereitstellung verwendet. Wird von Geräten (MPP-Telefone, ATAs und SPA-ATAs) mit älterer Firmware verwendet. Wenn ein Telefon zum ersten Mal oder nach dem Zurücksetzen auf die Werkseinstellungen eine Verbindung zu einem Netzwerk herstellt und keine DHCP-Optionen eingerichtet sind, kontaktiert es einen Geräteaktivierungsserver für eine Zero-Touch-Bereitstellung. Neue Telefone verwenden „activate.cisco.com“ anstelle von „webapps.cisco.com“ für die Bereitstellung. Telefone mit einer Firmware-Version vor 11.2(1) verwenden weiterhin „webapps.cisco.com“. Wir empfehlen, beide Domänennamen durch Ihre Firewall zu lassen. |
||||
Siehe IP-Subnetze für Webex Calling-Dienste. |
443 |
Diese IPs werden für die Gerätekonfiguration und Firmware-Verwaltung für Webex Calling benötigt. |
||||
Synchronisierung der Gerätezeit (NTP) |
Webex Calling-Geräte |
51494 |
UDP |
Siehe IP-Subnetze für Webex Calling-Dienste. |
123 |
Diese IP-Adressen sind für die Zeitsynchronisierung für Geräte (MPP-Telefone, ATAs und SPA-ATAs) erforderlich. |
Auflösung des Gerätenamens |
Webex Calling-Geräte |
Vorübergehend |
UDP und TCP |
Vom Host definiert |
53 |
|
Anwendungskonfiguration |
Webex Calling-Anwendungen |
Vorübergehend |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
Diese IPs gehören zu Webex IdBroker-Authentifizierungsdiensten und werden von Clients, d. h. Webex-Anwendungen, verwendet. |
Siehe IP-Subnetze für Webex Calling-Dienste. |
443, 8443 |
Diese IPs gehören zu Webex Calling-Anwendungskonfigurationsdiensten und werden von Clients, d. h. Webex-Anwendungen, verwendet. |
||||
Synchronisierung der Anwendungszeit |
Webex Calling-Anwendungen |
123 |
UDP |
Vom Host definiert |
123 |
|
Auflösung des Anwendungsnamens |
Webex Calling-Anwendungen |
Vorübergehend |
UDP und TCP |
Vom Host definiert |
53 |
|
Webex Calling-Anwendungen |
Vorübergehend |
UDP und TCP |
Siehe IP-Subnetze für Webex Calling-Dienste. |
8934 und 443, 19569-19760 |
Diese IPs werden von CScan-Diensten verwendet, die von Clients, d. h. Webex-Anwendungen, verwendet werden. Weitere Informationen finden Sie unter cscan.webex.com. |
|
Webex-Funktionen# |
Webex Calling-Geräte |
Vorübergehend |
TCP |
|
443 |
Diese IP-Adressen und Domänen werden von Webex Calling-Geräten für die Schnittstelle mit Webex Cloud-Diensten wie Verzeichnis, Anrufverlauf und Meetings verwendet. |
† Der CUBE-Medienportbereich kann mit dem RTP-Portbereich konfiguriert werden.
*Diese IP-Adressen/Bereiche sind nicht Eigentum von Cisco und können regelmäßig geändert werden. Wenn Sie eine Firewall verwenden, empfehlen wir Ihnen, die aufgeführten URLs zu erlauben.
# Um den vollständigen Betrieb der Webex Aware-Dienste zu ermöglichen, stellen Sie sicher, dass Sie den Zugriff auf diese URLs zulassen:
*.webex.com
*wbx2.com
*.ciscospark.com
Domänen und URLs für Webex Calling-Dienste
Domäne/URL |
Beschreibung |
Webex-Apps und -Geräte, die diese Domänen/URLs verwenden |
---|---|---|
Cisco Webex-Dienste |
||
*.broadcloudpbx.com |
Webex-Autorisierungs-Microservices für den Querstart vom Control Hub zum Anrufadministratorportal. |
Control Hub |
*.broadcloud.com.au |
Webex Calling-Dienste in Australien. |
Alle |
*.broadcloud.eu |
Webex Calling-Dienste in Europa. |
Alle |
*.broadcloudpbx.net |
Anruf-Client-Konfiguration und Managementdienste. |
Webex-Apps |
*.cisco.com |
Wenn ein Telefon zum ersten Mal oder nach dem Zurücksetzen auf die Werkseinstellungen eine Verbindung zu einem Netzwerk herstellt und keine DHCP-Optionen eingerichtet sind, kontaktiert es einen Geräteaktivierungsserver für eine Zero-Touch-Bereitstellung. Neue Telefone verwenden activate.cisco.com und Telefone mit einer Firmware-Version vor 11.2(1) verwenden weiterhin webapps.cisco.com für die Bereitstellung. |
MPP-Telefone, Control Hub |
*.ucmgmt.cisco.com |
Webex Calling-Dienste |
Control Hub |
*.webex.com |
Webex-Kerndienste für Anrufe, Meeting und Messaging wie z. B. Authentifizierung usw. |
Alle |
*.wbx2.com and *.ciscospark.com |
Webex-Mikrodienste, wie z. B. Software-Upgrade-Dienst. |
Alle |
*.binaries.webex.com |
Cisco MPP Firmware verwendet diese als Host-URL für Upgrades in allen Regionen. |
Cisco MPP Firmware-Upgrade |
Zusätzliche Webex-bezogene Dienste (Domänen von Drittanbietern) |
||
*.appdynamics.com *.eum-appdynamics.com |
Leistungsverfolgung, Fehler- und Absturzerfassung, Sitzungsmetriken. |
Control Hub |
*.huron-dev.com |
Webex Calling-Mikrodienste wie Umschaltdienste, die Bestellung von Telefonnummern und Zuweisungsdienste. |
Control Hub |
*.sipflash.com |
Geräteverwaltungsdienste (hauptsächlich für die USA). |
Webex-Apps |
*.walkme.com *.walkmeusercontent.com |
Client für Webex-Benutzerleitfaden. Bietet einen Rundgang zum Onboarding und zur Nutzung für neue Benutzer. Klicken Sie hier, um weitere Informationen zu WalkMe zu erhalten. |
Webex-Apps |
Wenn Ihre Netzwerk-Firewall Domänenzulassungslisten für HTTP(S)-Datenverkehr wie *.webex.com unterstützt, wird dringend empfohlen, alle diese Domänen zuzulassen.
Webex Meetings/Messaging – Netzwerkanforderungen
Die MPP-Geräte werden jetzt für Dienste wie das Anrufverlauf, die Verzeichnissuche und Meetings mit der Webex Cloud integriert. Die Netzwerkanforderungen für diese Webex-Services finden Sie unter Netzwerkanforderungen für Webex-Services. Diese Anforderungen gelten auch für die Bereitstellung von Webex-Videogeräten.
Revisionsverlauf des Dokuments
Datum |
Wir haben folgende Änderungen an diesem Artikel vorgenommen: |
---|---|
15. November 2022 |
Wir haben die folgenden IP-Adressen für die Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) hinzugefügt:
Folgende IP-Adressen wurden aus der Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) entfernt:
|
14. November 2022 |
Das IP-Subnetz 170.72.242.0/24 wurde für den Webex Calling hinzugefügt. |
8. September 2022 |
Die Cisco MPP Firmware wird in allen Regionen als https://binaries.webex.com Host-URL für MPP-Firmware-Upgrades verwendet. Diese Änderung verbessert die Firmware-Upgrade-Leistung. |
30. August 2022 |
Verweis auf Port 80 aus Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte), Anwendungskonfiguration und CScan-Zeilen in der Port-Tabelle entfernt, da es keine Abhängigkeiten gibt. |
18. August 2022 |
Keine Änderung an der Lösung. Die Zielports 5062 (erforderlich für zertifikatbasierter Trunk) und 8934 (erforderlich für registrierungsbasierten Trunk) für die Anrufsignalisierung an Webex Calling (SIP TLS) wurden aktualisiert. |
26. Juli 2022 |
Die IP-Adresse 54.68.1.225 wurde hinzugefügt, die für ein Firmware-Upgrade von Cisco 840/860-Geräten erforderlich ist. |
21. Juli 2022 |
Zielports 5062, 8934 für die Anrufsignalisierung an Benutzer (SIP TLS Webex Calling aktualisiert. |
14. Juli 2022 |
Die URLs wurden hinzugefügt, die die vollständige Funktion der Webex Aware-Dienste unterstützen. Das IP-Subnetz 23.89.154.0/25 wurde für den Webex Calling hinzugefügt. |
27. Juni 2022 |
Domäne und URLs für alle Webex Calling aktualisiert: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15. Juni 2022 |
Die folgenden Ports und Protokolle wurden unter IP-Adressen und Ports für die Webex Calling hinzugefügt:
Aktualisierte Informationen im Webex Meetings/Messaging - Netzwerkanforderungen |
24. Mai 2022 |
Das IP-Subnetz 52.26.82.54/24 wurde zu 52.26.82.54/32 für den Webex Calling hinzugefügt |
6. Mai 2022 |
Das IP-Subnetz 52.26.82.54/24 wurde für den Webex Calling hinzugefügt |
7. April 2022 |
Der interne und externe UDP-Portbereich des lokalen Gateways wurde auf 8000-48198 aktualisiert† |
5. April 2022 |
Die folgenden IP-Subnetze wurden für den Webex Calling hinzugefügt:
|
29. März 2022 |
Die folgenden IP-Subnetze wurden für den Webex Calling hinzugefügt:
|
20. September 2021 |
4 neue IP-Subnetze für den Webex Calling hinzugefügt:
|
Freitag, 2. April 2021 |
*.ciscospark.com wurde unter Domänen und URLs für Webex Calling-Dienste hinzugefügt, um Webex Calling-Anwendungsfälle in der Webex-App zu unterstützen. |
Donnerstag, 25. März 2021 |
Es wurden 6 neue IP-Bereiche für activate.cisco.com hinzugefügt, die am 8. Mai 2021 in Kraft treten.
|
Donnerstag, 4. März 2021 |
Einzelne IPs und kleinere IP-Bereiche von Webex Calling wurden durch vereinfachte Bereiche in einer separaten Tabelle ersetzt, um das Verständnis der Firewall-Konfiguration zu erleichtern. |
Freitag, 26. Februar 2021 |
5004 als Zielport für Anrufmedien zu Webex Calling (STUN, SRTP) hinzugefügt, um die Interactive Connectivity Connectivity (ICE) zu unterstützen, die im April 2021 Webex Calling verfügbar sein wird. |
Montag, 22. Februar 2021 |
Domänen und URLs werden jetzt in einer separaten Tabelle aufgelistet. Die Tabelle IP-Adressen und Ports wird für die Gruppen-IP-Adressen derselben Dienste angepasst. Die Spalte Notizen wird zur Tabelle IP-Adressen und Ports hinzugefügt, um die Anforderungen zu verstehen. Die folgenden IP-Adressen wurden in vereinfachte Bereiche für die Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) verschoben:
Die folgenden IP-Adressen wurden zur Anwendungskonfiguration hinzugefügt, da Cisco Webex Client im März 2021 auf einen neueren DNS-SRV Australien verwiesen wird.
|
Donnerstag, 21. Januar 2021 |
Wir haben die folgenden IP-Adressen zur Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) hinzugefügt:
Folgende IP-Adressen wurden aus der Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte) entfernt:
Wir haben die folgenden IP-Adressen zur Anwendungskonfiguration hinzugefügt:
Wir haben die folgenden IP-Adressen aus der Anwendungskonfiguration entfernt:
Wir haben die folgenden Portnummern aus der Anwendungskonfiguration entfernt:
Wir haben die folgenden Domänen zur Anwendungskonfiguration hinzugefügt:
|
Mittwoch, 23. Dezember 2020 |
Den Port-Referenzbildern wurden neue IP-Adressen für die Anwendungskonfiguration hinzugefügt. |
Dienstag, 22. Dezember 2020 |
Die Zeile „Anwendungskonfiguration“ in den Tabellen wurde aktualisiert und enthält nun die folgenden IP-Adressen: 135.84.171.154 und 135.84.172.154. Die Netzwerkdiagramme wurden verborgen, bis diese IP-Adressen auch dort hinzugefügt werden können. |
Freitag, 11. Dezember 2020 |
Die Zeilen „Gerätekonfiguration und Firmware-Verwaltung (Cisco-Geräte)“ und „Anwendungskonfiguration“ für die unterstützten kanadischen Domänen wurden aktualisiert. |
Freitag, 16. Oktober 2020 |
Die Anrufsignalisierung und die Medieneinträge wurden mit den folgenden IP-Adressen aktualisiert:
|
Mittwoch, 23. September 2020 |
Unter CScan wurde 199.59.64.156 durch 199.59.64.197 ersetzt. |
Freitag, 14. August 2020 |
Weitere IP-Adressen zur Unterstützung der Einführung von Rechenzentren in Kanada wurden hinzugefügt: Anrufsignalisierung an Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
Mittwoch, 12. August 2020 |
Weitere IP-Adressen zur Unterstützung der Einführung von Rechenzentren in Kanada wurden hinzugefügt:
|
Mittwoch, 22. Juli 2020 |
Die folgende IP-Adresse wurde zur Unterstützung der Einführung von Rechenzentren in Kanada hinzugefügt: 135.84.173.146 |
Dienstag, 9. Juni 2020 |
Der CScan-Eintrag wurde wie folgt geändert:
|
Mittwoch, 11. März 2020 |
Wir haben die folgenden Domänen und IP-Adressen zur Anwendungskonfiguration hinzugefügt:
Wir haben die folgenden Domänen mit zusätzlichen IP-Adressen zur Gerätekonfiguration und Firmware-Verwaltung aktualisiert:
|
Donnerstag, 27. Februar 2020 |
Wir haben die folgenden Domänen und Ports zur Gerätekonfiguration und Firmware-Verwaltung hinzugefügt: cloudupgrader.webex.com—443, 6970 |