A continuación, se muestra una lista de las direcciones, los puertos y los protocolos que se utilizan para conectar sus teléfonos, la aplicación Webex y las puertas de enlace a Cisco Webex Calling. Este artículo es para administradores de red, particularmente administradores de firewalls y de seguridad de proxy que quieran utilizar servicios de Webex Calling dentro de su organización.
Un firewall configurado correctamente es esencial para una implementación de llamadas exitosa. Necesitamos puertos para la señalización, los medios, la conectividad de red y la puerta de enlace local porque Webex Calling es un servicio global. Le recomendamos que deje todos los puertos enumerados en la tabla abiertos.
No todas las configuraciones de firewall necesitan puertos abiertos, pero si está ejecutando reglas dentro de las reglas externas, debe abrir puertos para permitir los protocolos requeridos para la servicio. Siempre que implemente NAT, defina puntos de enlace razonables y evite manipular SIP en el dispositivo de NAT, no debe abrir puertos entrantes en el firewall.
Si un enrutador o firewall está alerta de SIP, lo que significa que tiene la puerta de enlace a nivel de aplicaciones (ALG) de SIP o alguna función similar habilitada, le recomendamos que desactive esta funcionalidad para mantener el correcto funcionamiento del servicio. Consulte la documentación del fabricante correspondiente para obtener información sobre cómo deshabilitar ALG de SIP en dispositivos específicos. |
Para obtener detalles sobre los requisitos de red para Webex Meetings y mensajería, consulte Requisitos de red para los servicios de Webex.
Tráfico de Webex Calling a través del firewall
La mayoría de los clientes implementa un firewall de Internet, o un proxy de Internet y un firewall, para restringir y controlar el tráfico basado en HTTP que sale y entra de sus redes. Los Webex Calling de red no admiten el proxy https, excepto los clientes de software, que admiten los siguientes entornos proxy y los métodos de autenticación correspondientes:
Configuración de proxy manual
Sin autenticación
Básico
NTLM
Negociar
Configuración del proxy de WPAD
Sin autenticación
Básico
Configuración del proxy PAC
Sin autenticación
Básico
NTLM
Negociar
Siga las pautas sobre el firewall para permitir el acceso Webex Calling de red.
Configuración del firewall
Si su firewall admite filtrado URL, configure el firewall de modo que permita la Webex Calling direcciones URL de destino listadas. Consulte la tabla Domain and URLs for Webex Calling Services (Dominios y direcciones URL de Webex Calling de servicios externos) para obtener más información.
Si estáutilizando un firewall que no admite el filtrado de DIRECCIONES URL/dominios, configure el firewall para filtrar el tráfico usando rangos de direcciones IP y puertos como aparecen en direcciones IP y puertos para los servicios de Webex Calling.
Direcciones IP y puertos para los servicios de Webex Calling
La siguiente tabla describe los puertos y protocolos que se deben abrir en su firewall para permitir que las aplicaciones y los dispositivos de Webex registrados en la nube se comuniquen con los servicios de medios y señales en la nube Webex Calling.
Subredes IP para los servicios de Webex Calling |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
52.26.82.54/24 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.29.0/24 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Objetivo de la conexión |
Direcciones de origen |
Puertos de origen |
Protocolo |
Direcciones de destino |
Puertos de destino |
Notas |
---|---|---|---|---|---|---|
Señalización de llamadas a Webex Calling (SIP TLS) |
Puerta de enlace local externa (NIC) | 8000-65535 | TCP |
Consulte Subredes IP para los servicios de Webex Calling. |
8934 |
Estas IP/puertos son necesarios para la señalización de llamadas SIP-TLS salientes desde puertas de enlace locales, dispositivos y aplicaciones (origen) a la nube de Webex Calling (destino). |
Dispositivos |
5060-5080 |
|||||
Aplicaciones |
Efímero (dependiente del SO) |
|||||
Medio de llamadas a Webex Calling (STUN, SRTP) |
NIC externo de la puerta de enlace local | 8000-48198† |
UDP |
Consulte Subredes IP para los servicios de Webex Calling. |
5004,19560-65535 |
Estas IP/puertos son necesarios para los medios de llamadas SRTP salientes desde puertas de enlace locales, dispositivos y aplicaciones (origen) a la nube de Webex Calling (destino). |
Dispositivos |
19560-19660 |
|||||
Aplicaciones |
Efímero |
|||||
Señalización de llamadas a la puerta de enlace de PSTN (SIP TLS) | NIC interno de la puerta de enlace local | 8000-65535 | TCP | Su ITSP PSTN GW o Unified CM | Depende de la opción de PSTN (por ejemplo, generalmente 5060 o 5061 para Unified CM) | |
Medio de llamadas a la puerta de enlace de PSTN (SRTP) | NIC interno de la puerta de enlace local | 8000-48198† |
UDP | Su ITSP PSTN GW o Unified CM | Depende de la opción de PSTN (por ejemplo, generalmente 5060 o 5061 para Unified CM) | |
Señalización de llamadas a extremos con direcciones públicas (SIP TLS) |
Consulte Subredes IP para los servicios de Webex Calling. |
Efímero |
TCP |
IP del extremo |
8934 |
Estas IP/puertos son necesarios para la señalización de llamadas SIP-TLS entrantes desde la nube de Webex Calling (origen) a los extremos con direcciones públicas (destino). |
Configuración de dispositivos y administración de firmware (dispositivos de Cisco) |
Dispositivos de Webex Calling |
Efímero |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*Estas IP pertenecen a cloudupgrader.webex.com. Debe habilitar cloudupgrader.webex.com y los puertos 443 y 6970 solo cuando migra desde teléfonos empresariales (Cisco Unified CM) a Webex Calling. Vaya a upgrade.cisco.com para obtener más información. |
3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 |
80 443 | *Estas IP pertenecen a activation.webex.com. Estas IP son necesarias para la incorporación segura de dispositivos (teléfonos MPP) a través de un código de activación de 16 dígitos (GDS). |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
80 443 |
Estas IP pertenecen a activate.cisco.com. Este dominio se utiliza para el aprovisionamiento basado en direcciones MAC/CDA/EDOS. Usado por los dispositivos (teléfonos MPP, ATA y ATA DE SPA) con firmware más reciente. Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento a valores de fábrica, y no hay opciones de DHCP configuradas, se comunica con el servidor de activación de dispositivos sin aprovisionamiento táctil. Los nuevos teléfonos utilizan "activate.cisco.com" en lugar de "webapps.cisco.com" para el aprovisionamiento. Los teléfonos con versiones de firmware anteriores a la 11.2(1) siguen utilizando "webapps.cisco.com". Le recomendamos que permita ambos nombres de dominio a través de su firewall. |
||||
72.163.10.128/25 173.37.146.128/25 |
80 443 |
Estas IP pertenecen a webapps.cisco.com. Este dominio se utiliza para el aprovisionamiento basado en direcciones MAC/CDA/EDOS. Usado por los dispositivos (teléfonos MPP, ATA y ATA DE SPA) con firmware más antiguo. Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento a valores de fábrica, y no hay opciones de DHCP configuradas, se comunica con el servidor de activación de dispositivos sin aprovisionamiento táctil. Los nuevos teléfonos utilizan "activate.cisco.com" en lugar de "webapps.cisco.com" para el aprovisionamiento. Los teléfonos con versiones de firmware anteriores a la 11.2(1) siguen utilizando "webapps.cisco.com". Le recomendamos que permita ambos nombres de dominio a través de su firewall. |
||||
Consulte Subredes IP para los servicios de Webex Calling. |
80 443 |
Estas IP son necesarias para la configuración del dispositivo y la administración del firmware para Webex Calling. |
||||
Sincronización de la hora del dispositivo (NTP) |
Dispositivos de Webex Calling |
51494 |
UDP |
Consulte Subredes IP para los servicios de Webex Calling. |
123 |
Estas direcciones IP son necesarias para la sincronización de la hora para dispositivos (teléfonos MPP, ATA y ATA de SPA) |
Resolución del nombre del dispositivo |
Dispositivos de Webex Calling |
Efímero |
UDP y TCP |
Definido por el host |
53 |
|
Configuración de la aplicación |
Aplicaciones de Webex Calling |
Efímero |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
80, 443 |
Estas IP pertenecen a los Servicios de autenticación de Idbroker de Webex y son utilizadas por clientes, es decir, aplicaciones de Webex. |
Consulte Subredes IP para los servicios de Webex Calling. |
80, 443, 8443 |
Estas IP pertenecen a los Servicios de configuración de la aplicación Webex Calling y son utilizadas por clientes, es decir, aplicaciones de Webex. |
||||
Sincronización de la hora de la aplicación |
Aplicaciones de Webex Calling |
123 |
UDP |
Definido por el host |
123 |
|
Resolución del nombre de la aplicación |
Aplicaciones de Webex Calling |
Efímero |
UDP y TCP |
Definido por el host |
53 |
|
Aplicaciones de Webex Calling |
Efímero |
UDP y TCP |
Consulte Subredes IP para los servicios de Webex Calling. |
8934 y 80, 443, 19569-19760 |
Estas IP son utilizadas por los servicios de CScan que utilizan los clientes, es decir, aplicaciones de Webex. Vaya a cscan.webex.com para obtener más información. |
† El rango de puertos de medios de CUBE se puede configurar con el rango de rtp-port.
*Cisco no es propietario de estas direcciones y rangos de IP y están sujetas a cambios periódicamente. Si está utilizando un firewall, le recomendamos que permita las URL listadas.
Dominios y direcciones URL para los servicios de Webex Calling
Dominio/URL |
Descripción |
Aplicaciones y dispositivos de Webex que utilizan estos dominios/URL |
---|---|---|
Servicios de Cisco Webex |
||
*.webexcallingpbx.com |
Microservicios de autorización de Webex para inicio en forma cruzada desde Control Hub al portal de administración de llamadas. |
Control Hub |
*.webexcalling.com.au |
Servicios de Webex Calling en Australia. |
Todos |
*.webexcalling.eu |
Servicios de Webex Calling en Europa. |
Todos |
*.webexcallingpbx.net |
Configuración del cliente de llamadas y servicios de administración. |
Aplicaciones de Webex |
*.cisco.com |
Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento a valores de fábrica, si no hay opciones de DHCP configuradas, se comunica con el servidor de activación de dispositivos sin aprovisionamiento táctil. Los nuevos teléfonos usan activate.cisco.com y los teléfonos con versiones de firmware anteriores a la 11.2(1) siguen usando la webapps.cisco.com para el aprovisionamiento. |
Teléfonos MPP, Control Hub |
*.ucmgmt.cisco.com |
Servicios de Webex Calling |
Control Hub |
*.webex.com |
Servicios centrales de Webex para llamadas, reuniones y mensajería, como la autenticación, etc. |
Todos |
*.wbx2.com y *.ciscospark.com |
Microservicios de Webex, como el servicio de mejora de software. |
Todos |
Servicios adicionales relacionados con Webex (dominios de terceros) |
||
*.appdynamics.com *.eum-appdynamics.com |
Seguimiento del rendimiento, captura de errores e interrupciones, métricas de sesión. |
Control Hub |
*.huron-dev.com |
Microservicios de Webex Calling, como servicios de alternancia, pedidos de números de teléfono y servicios de asignación. |
Control Hub |
*.sipflash.com |
Servicios de administración de dispositivos (principalmente, para los EE. UU.). |
Aplicaciones de Webex |
*.walkme.com *.walkmeusercontent.com |
Cliente de orientación al usuario de Webex. Ofrece recorridos de uso e incorporación a los usuarios nuevos. Para obtener más información sobre WalkMe, haga clic aquí. |
Aplicaciones de Webex |
Si su firewall de red admite listas de dominios permitidos para tráfico http(s), como *.webex.com, se recomienda con énfasis que permita todos estos dominios.
Webex Meetings/mensajería - Requisitos de red
Si está implementando Webex Calling con los servicios de Webex Meetings y mensajería, los requisitos de red para los servicios de Webex Meetings y mensajería se pueden encontrar en Requisitos de red para los servicios de Webex.
Historial de revisión de documentos
Fecha |
Hemos realizado los siguientes cambios en este artículo |
---|---|
6 de mayo de 2022 |
Se agregó la subred IP 52.26.82.54/24 para Webex Calling red |
7 de abril de 2022 |
Se actualizó el rango de puertos UDP internos y externos de la puerta de enlace local a 8000-48198† |
5 de abril de 2022 |
Se agregaron las siguientes subredes IP para Webex Calling de red:
|
29 de marzo de 2022 |
Se agregaron las siguientes subredes IP para Webex Calling de red:
|
20 de septiembre de 2021 |
Se agregaron 4 subredes IP nuevas para Webex Calling de red:
|
viernes, 2 de abril de 2021 |
Se agregó *.ciscospark.com en Dominios y direcciones URL para los servicios de Webex Calling para admitir casos de uso de Webex Calling en la aplicación Webex. |
jueves, 25 de marzo de 2021 |
Se agregaron 6 rangos de IP nuevos para activate.cisco.com, que tendrán efecto a partir del 8 de mayo de 2021.
|
jueves, 4 de marzo de 2021 |
Se reemplazaron las IP discretas y los rangos de IP más pequeños de Webex Calling con rangos simplificados en una tabla separada para facilitar la comprensión de la configuración del firewall. |
viernes, 26 de febrero de 2021 |
Se agregó 5004 como puerto de destino para medios de llamadas a Webex Calling (STUN, SRTP) para admitir el Establecimiento de conectividad interactiva (ICE) que estará disponible en Webex Calling en de abril de 2021. |
lunes, 22 de febrero de 2021 |
Los dominios y las URL ahora se listan en una tabla separada. Las direcciones IP y la tabla Puertos se ajustarán a las direcciones IP grupales para los mismos servicios en conjunto. La columna Notas se agregó a la tabla de direcciones IP y puertos para comprender mejor las necesidades. Las siguientes direcciones IP se movieron a rangos simplificados para la configuración de dispositivos y la administración de firmware (dispositivos de Cisco):
Se agregaron las siguientes direcciones IP para la configuración de aplicaciones debido a que el cliente de Cisco Webex apuntará a una nueva SRV DNS en Australia en marzo de 2021.
|
21 de enero de 2021 |
Hemos agregado las siguientes direcciones IP a la configuración de dispositivos y a la administración de firmware (dispositivos de Cisco):
Hemos eliminado las siguientes direcciones IP de la configuración de dispositivos y de la administración de firmware (dispositivos de Cisco):
Hemos agregado las siguientes direcciones IP a la configuración de aplicaciones:
Hemos eliminado las siguientes direcciones IP de la configuración de aplicaciones:
Hemos eliminado los siguientes números de puerto de la configuración de aplicaciones:
Hemos agregado los siguientes dominios a la configuración de aplicaciones:
|
miércoles, 23 de diciembre de 2020 |
Se agregaron nuevas direcciones IP de configuración de aplicaciones a las imágenes de referencia del puerto. |
martes, 22 de diciembre de 2020 |
Se actualizó la fila Configuración de aplicaciones en las tablas para incluir las siguientes direcciones IP: 135.84.171.154 y 135.84.172.154. Se ocultaron los diagramas de red hasta que estas direcciones IP también se puedan agregar allí. |
viernes, 11 de diciembre de 2020 |
Se actualizaron la configuración de dispositivos y la administración de firmware (dispositivos de Cisco) y las filas de configuración de aplicaciones para los dominios canadienses compatibles. |
viernes, 16 de octubre de 2020 |
Se actualizaron la señalización de llamadas y las entradas de medios con las siguientes direcciones IP:
|
23 de septiembre de 2020 |
En CScan, se reemplazó 199.59.64.156 con 199.59.64.197. |
viernes, 14 de agosto de 2020 |
Se agregaron más direcciones IP para admitir la introducción de centros de datos en Canadá: Señalización de llamadas a Webex Calling (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
miércoles, 12 de agosto de 2020 |
Se agregaron más direcciones IP para admitir la introducción de centros de datos en Canadá:
|
miércoles, 22 de julio de 2020 |
Se agregó la siguiente dirección IP para admitir la introducción de centros de datos en Canadá: 135.84.173.146 |
martes, 9 de junio de 2020 |
Hemos realizado los siguientes cambios en la entrada de CScan:
|
miércoles, 11 de marzo de 2020 |
Hemos agregado los siguientes dominios y direcciones IP a la configuración de aplicaciones:
Hemos actualizado los siguientes dominios con direcciones IP adicionales en la configuración de dispositivos y en la administración de firmware:
|
jueves, 27 de febrero de 2020 |
Hemos agregado los siguientes dominios y puertos a la configuración de dispositivos y a la administración de firmware: cloudupgrader.webex.com: 443, 6970 |