Información de referencia de puertos para Cisco Webex Calling

Un firewall configurado correctamente es esencial para una implementación de llamadas exitosa. Necesitamos puertos para la señalización, los medios, la conectividad de red y la puerta de enlace local porque Webex Calling es un servicio global. Le recomendamos que deje todos los puertos enumerados en la tabla abiertos.

No todas las configuraciones de firewall necesitan puertos abiertos, pero si está ejecutando reglas dentro de las reglas externas, debe abrir puertos para permitir los protocolos requeridos para la servicio. Siempre que implemente NAT, defina puntos de enlace razonables y evite manipular SIP en el dispositivo de NAT, no debe abrir puertos entrantes en el firewall.

Si un enrutador o firewall está alerta de SIP, lo que significa que tiene la puerta de enlace a nivel de aplicaciones (ALG) de SIP o alguna función similar habilitada, le recomendamos que desactive esta funcionalidad para mantener el correcto funcionamiento del servicio. Consulte la documentación del fabricante correspondiente para obtener información sobre cómo deshabilitar ALG de SIP en dispositivos específicos.

Para obtener detalles sobre los requisitos de red para Webex Meetings y mensajería, consulte Requisitos de red para los servicios de Webex.

Tráfico de Webex Calling a través del firewall

La mayoría de los clientes implementa un firewall de Internet, o un proxy de Internet y un firewall, para restringir y controlar el tráfico basado en HTTP que sale y entra de sus redes. Los Webex Calling de red no admiten el proxy https, excepto los clientes de software, que admiten los siguientes entornos proxy y los métodos de autenticación correspondientes:

Configuración de proxy manual
- Sin autenticación
- Básico
- NTLM
- Negociar
Configuración del proxy de WPAD
- Sin autenticación
- Básico
Configuración del proxy PAC
- Sin autenticación
- Básico
- NTLM
- Negociar

Siga las pautas sobre el firewall para permitir el acceso Webex Calling de red.

Configuración del firewall

Si su firewall admite filtrado URL, configure el firewall de modo que permita la Webex Calling direcciones URL de destino listadas. Consulte la tabla Domain and URLs for Webex Calling Services (Dominios y direcciones URL de Webex Calling de servicios externos) para obtener más información.

Si estáutilizando un firewall que no admite el filtrado de DIRECCIONES URL/dominios, configure el firewall para filtrar el tráfico usando rangos de direcciones IP y puertos como aparecen en direcciones IP y puertos para los servicios de Webex Calling.

Direcciones IP y puertos para los servicios de Webex Calling

La siguiente tabla describe los puertos y protocolos que se deben abrir en su firewall para permitir que las aplicaciones y los dispositivos de Webex registrados en la nube se comuniquen con los servicios de medios y señales en la nube Webex Calling.


Subredes IP para los servicios de Webex Calling

23.89.1.128/25	23.89.33.0/24	23.89.40.0/25
23.89.76.128/25	52.26.82.54/24	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	150.253.209.128/25
170.72.0.128/25	170.72.17.128/25	170.72.29.0/24
170.72.82.0/25	185.115.196.0/22	199.19.196.0/23
199.19.199.0/24	199.59.64.0/21


Objetivo de la conexión	Direcciones de origen	Puertos de origen	Protocolo	Direcciones de destino	Puertos de destino	Notas
Señalización de llamadas a Webex Calling (SIP TLS)	Puerta de enlace local externa (NIC)	8000-65535	TCP	Consulte Subredes IP para los servicios de Webex Calling.	8934	Estas IP/puertos son necesarios para la señalización de llamadas SIP-TLS salientes desde puertas de enlace locales, dispositivos y aplicaciones (origen) a la nube de Webex Calling (destino).
	Dispositivos	5060-5080
	Aplicaciones	Efímero (dependiente del SO)
Medio de llamadas a Webex Calling (STUN, SRTP)	NIC externo de la puerta de enlace local	8000-48198^†	UDP	Consulte Subredes IP para los servicios de Webex Calling.	5004,19560-65535	Estas IP/puertos son necesarios para los medios de llamadas SRTP salientes desde puertas de enlace locales, dispositivos y aplicaciones (origen) a la nube de Webex Calling (destino).
	Dispositivos	19560-19660
	Aplicaciones	Efímero
Señalización de llamadas a la puerta de enlace de PSTN (SIP TLS)	NIC interno de la puerta de enlace local	8000-65535	TCP	Su ITSP PSTN GW o Unified CM	Depende de la opción de PSTN (por ejemplo, generalmente 5060 o 5061 para Unified CM)
Medio de llamadas a la puerta de enlace de PSTN (SRTP)	NIC interno de la puerta de enlace local	8000-48198^†	UDP	Su ITSP PSTN GW o Unified CM	Depende de la opción de PSTN (por ejemplo, generalmente 5060 o 5061 para Unified CM)
Señalización de llamadas a extremos con direcciones públicas (SIP TLS)	Consulte Subredes IP para los servicios de Webex Calling.	Efímero	TCP	IP del extremo	8934	Estas IP/puertos son necesarios para la señalización de llamadas SIP-TLS entrantes desde la nube de Webex Calling (origen) a los extremos con direcciones públicas (destino).
Configuración de dispositivos y administración de firmware (dispositivos de Cisco)	Dispositivos de Webex Calling	Efímero	TCP	3.20.185.219 3.130.87.169 3.134.166.179	443,6970	*Estas IP pertenecen a cloudupgrader.webex.com. Debe habilitar cloudupgrader.webex.com y los puertos 443 y 6970 solo cuando migra desde teléfonos empresariales (Cisco Unified CM) a Webex Calling. Vaya a upgrade.cisco.com para obtener más información.
				3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25	80 443	*Estas IP pertenecen a activation.webex.com. Estas IP son necesarias para la incorporación segura de dispositivos (teléfonos MPP) a través de un código de activación de 16 dígitos (GDS).
				72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	80 443	Estas IP pertenecen a activate.cisco.com. Este dominio se utiliza para el aprovisionamiento basado en direcciones MAC/CDA/EDOS. Usado por los dispositivos (teléfonos MPP, ATA y ATA DE SPA) con firmware más reciente. Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento a valores de fábrica, y no hay opciones de DHCP configuradas, se comunica con el servidor de activación de dispositivos sin aprovisionamiento táctil. Los nuevos teléfonos utilizan "activate.cisco.com" en lugar de "webapps.cisco.com" para el aprovisionamiento. Los teléfonos con versiones de firmware anteriores a la 11.2(1) siguen utilizando "webapps.cisco.com". Le recomendamos que permita ambos nombres de dominio a través de su firewall.
				72.163.10.128/25 173.37.146.128/25	80 443	Estas IP pertenecen a webapps.cisco.com. Este dominio se utiliza para el aprovisionamiento basado en direcciones MAC/CDA/EDOS. Usado por los dispositivos (teléfonos MPP, ATA y ATA DE SPA) con firmware más antiguo. Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento a valores de fábrica, y no hay opciones de DHCP configuradas, se comunica con el servidor de activación de dispositivos sin aprovisionamiento táctil. Los nuevos teléfonos utilizan "activate.cisco.com" en lugar de "webapps.cisco.com" para el aprovisionamiento. Los teléfonos con versiones de firmware anteriores a la 11.2(1) siguen utilizando "webapps.cisco.com". Le recomendamos que permita ambos nombres de dominio a través de su firewall.
				Consulte Subredes IP para los servicios de Webex Calling.	80 443	Estas IP son necesarias para la configuración del dispositivo y la administración del firmware para Webex Calling.
Sincronización de la hora del dispositivo (NTP)	Dispositivos de Webex Calling	51494	UDP	Consulte Subredes IP para los servicios de Webex Calling.	123	Estas direcciones IP son necesarias para la sincronización de la hora para dispositivos (teléfonos MPP, ATA y ATA de SPA)
Resolución del nombre del dispositivo	Dispositivos de Webex Calling	Efímero	UDP y TCP	Definido por el host	53
Configuración de la aplicación	Aplicaciones de Webex Calling	Efímero	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	80, 443	Estas IP pertenecen a los Servicios de autenticación de Idbroker de Webex y son utilizadas por clientes, es decir, aplicaciones de Webex.
Configuración de la aplicación	Aplicaciones de Webex Calling	Efímero	TCP	Consulte Subredes IP para los servicios de Webex Calling.	80, 443, 8443	Estas IP pertenecen a los Servicios de configuración de la aplicación Webex Calling y son utilizadas por clientes, es decir, aplicaciones de Webex.
Sincronización de la hora de la aplicación	Aplicaciones de Webex Calling	123	UDP	Definido por el host	123
Resolución del nombre de la aplicación	Aplicaciones de Webex Calling	Efímero	UDP y TCP	Definido por el host	53
CScan	Aplicaciones de Webex Calling	Efímero	UDP y TCP	Consulte Subredes IP para los servicios de Webex Calling.	8934 y 80, 443, 19569-19760	Estas IP son utilizadas por los servicios de CScan que utilizan los clientes, es decir, aplicaciones de Webex. Vaya a cscan.webex.com para obtener más información.

† El rango de puertos de medios de CUBE se puede configurar con el rango de rtp-port.

*Cisco no es propietario de estas direcciones y rangos de IP y están sujetas a cambios periódicamente. Si está utilizando un firewall, le recomendamos que permita las URL listadas.

Dominios y direcciones URL para los servicios de Webex Calling


Dominio/URL	Descripción	Aplicaciones y dispositivos de Webex que utilizan estos dominios/URL
Servicios de Cisco Webex
*.webexcallingpbx.com	Microservicios de autorización de Webex para inicio en forma cruzada desde Control Hub al portal de administración de llamadas.	Control Hub
*.webexcalling.com.au	Servicios de Webex Calling en Australia.	Todos
*.webexcalling.eu	Servicios de Webex Calling en Europa.	Todos
*.webexcallingpbx.net	Configuración del cliente de llamadas y servicios de administración.	Aplicaciones de Webex
*.cisco.com	Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento a valores de fábrica, si no hay opciones de DHCP configuradas, se comunica con el servidor de activación de dispositivos sin aprovisionamiento táctil. Los nuevos teléfonos usan activate.cisco.com y los teléfonos con versiones de firmware anteriores a la 11.2(1) siguen usando la webapps.cisco.com para el aprovisionamiento.	Teléfonos MPP, Control Hub
*.ucmgmt.cisco.com	Servicios de Webex Calling	Control Hub
*.webex.com	Servicios centrales de Webex para llamadas, reuniones y mensajería, como la autenticación, etc.	Todos
.wbx2.com y .ciscospark.com	Microservicios de Webex, como el servicio de mejora de software.	Todos
Servicios adicionales relacionados con Webex (dominios de terceros)
.appdynamics.com .eum-appdynamics.com	Seguimiento del rendimiento, captura de errores e interrupciones, métricas de sesión.	Control Hub
*.huron-dev.com	Microservicios de Webex Calling, como servicios de alternancia, pedidos de números de teléfono y servicios de asignación.	Control Hub
*.sipflash.com	Servicios de administración de dispositivos (principalmente, para los EE. UU.).	Aplicaciones de Webex
.walkme.com .walkmeusercontent.com	Cliente de orientación al usuario de Webex. Ofrece recorridos de uso e incorporación a los usuarios nuevos. Para obtener más información sobre WalkMe, haga clic aquí.	Aplicaciones de Webex

Si su firewall de red admite listas de dominios permitidos para tráfico http(s), como *.webex.com, se recomienda con énfasis que permita todos estos dominios.

Webex Meetings/mensajería - Requisitos de red

Si está implementando Webex Calling con los servicios de Webex Meetings y mensajería, los requisitos de red para los servicios de Webex Meetings y mensajería se pueden encontrar en Requisitos de red para los servicios de Webex.

Historial de revisión de documentos


Fecha	Hemos realizado los siguientes cambios en este artículo
6 de mayo de 2022	Se agregó la subred IP 52.26.82.54/24 para Webex Calling red
7 de abril de 2022	Se actualizó el rango de puertos UDP internos y externos de la puerta de enlace local a 8000-48198^†
5 de abril de 2022	Se agregaron las siguientes subredes IP para Webex Calling de red: 23.89.40.0/25 23.89.1.128/25
29 de marzo de 2022	Se agregaron las siguientes subredes IP para Webex Calling de red: 23.89.33.0/24 150.253.209.128/25
20 de septiembre de 2021	Se agregaron 4 subredes IP nuevas para Webex Calling de red: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
viernes, 2 de abril de 2021	Se agregó .ciscospark.com en Dominios y direcciones URL para los servicios de Webex Calling* para admitir casos de uso de Webex Calling en la aplicación Webex.
jueves, 25 de marzo de 2021	Se agregaron 6 rangos de IP nuevos para activate.cisco.com, que tendrán efecto a partir del 8 de mayo de 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
jueves, 4 de marzo de 2021	Se reemplazaron las IP discretas y los rangos de IP más pequeños de Webex Calling con rangos simplificados en una tabla separada para facilitar la comprensión de la configuración del firewall.
viernes, 26 de febrero de 2021	Se agregó 5004 como puerto de destino para medios de llamadas a Webex Calling (STUN, SRTP) para admitir el Establecimiento de conectividad interactiva (ICE) que estará disponible en Webex Calling en de abril de 2021.
lunes, 22 de febrero de 2021	Los dominios y las URL ahora se listan en una tabla separada. Las direcciones IP y la tabla Puertos se ajustarán a las direcciones IP grupales para los mismos servicios en conjunto. La columna Notas se agregó a la tabla de direcciones IP y puertos para comprender mejor las necesidades. Las siguientes direcciones IP se movieron a rangos simplificados para la configuración de dispositivos y la administración de firmware (dispositivos de Cisco): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Se agregaron las siguientes direcciones IP para la configuración de aplicaciones debido a que el cliente de Cisco Webex apuntará a una nueva SRV DNS en Australia en marzo de 2021. 199.59.64.237 199.59.67.237
21 de enero de 2021	Hemos agregado las siguientes direcciones IP a la configuración de dispositivos y a la administración de firmware (dispositivos de Cisco): 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Hemos eliminado las siguientes direcciones IP de la configuración de dispositivos y de la administración de firmware (dispositivos de Cisco): 35.172.26.181 52.86.172.220 52.203.31.41 Hemos agregado las siguientes direcciones IP a la configuración de aplicaciones: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Hemos eliminado las siguientes direcciones IP de la configuración de aplicaciones: 64.68.99.6 64.68.100.6 Hemos eliminado los siguientes números de puerto de la configuración de aplicaciones: 1081, 2208, 5222, 5280-5281, 52644-52645 Hemos agregado los siguientes dominios a la configuración de aplicaciones: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
miércoles, 23 de diciembre de 2020	Se agregaron nuevas direcciones IP de configuración de aplicaciones a las imágenes de referencia del puerto.
martes, 22 de diciembre de 2020	Se actualizó la fila Configuración de aplicaciones en las tablas para incluir las siguientes direcciones IP: 135.84.171.154 y 135.84.172.154. Se ocultaron los diagramas de red hasta que estas direcciones IP también se puedan agregar allí.
viernes, 11 de diciembre de 2020	Se actualizaron la configuración de dispositivos y la administración de firmware (dispositivos de Cisco) y las filas de configuración de aplicaciones para los dominios canadienses compatibles.
viernes, 16 de octubre de 2020	Se actualizaron la señalización de llamadas y las entradas de medios con las siguientes direcciones IP: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23 de septiembre de 2020	En CScan, se reemplazó 199.59.64.156 con 199.59.64.197.
viernes, 14 de agosto de 2020	Se agregaron más direcciones IP para admitir la introducción de centros de datos en Canadá: Señalización de llamadas a Webex Calling (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
miércoles, 12 de agosto de 2020	Se agregaron más direcciones IP para admitir la introducción de centros de datos en Canadá: Medios de llamadas a Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Señalización de llamadas a extremos con direcciones públicas (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Configuración de dispositivos y administración de firmware (dispositivos de Cisco): 135.84.173.155,135.84.174.155 Sincronización de la hora del dispositivo: 135.84.173.152, 135.84.174.152 Configuración de aplicaciones: 135.84.173.154,135.84.174.154
miércoles, 22 de julio de 2020	Se agregó la siguiente dirección IP para admitir la introducción de centros de datos en Canadá: 135.84.173.146
martes, 9 de junio de 2020	Hemos realizado los siguientes cambios en la entrada de CScan: Se corrigió una de las direcciones IP; se cambió 199.59.67.156 a 199.59.64.156 Las nuevas características requerían nuevos puertos, además de UDP: 19560-19760.
miércoles, 11 de marzo de 2020	Hemos agregado los siguientes dominios y direcciones IP a la configuración de aplicaciones: jp.bcld.webex.com: 135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com: 64.68.99.6, 64.68.100.6 Hemos actualizado los siguientes dominios con direcciones IP adicionales en la configuración de dispositivos y en la administración de firmware: cisco.webexcalling.eu:85.119.56.198, 85.119.57.198 webapps.cisco.com: 72.163.10.134 activation.webex.com: 35.172.26.181, 52.86.172.220 cloudupgrader.webex.com: 3.130.87.169, 3.20.185.219
jueves, 27 de febrero de 2020	Hemos agregado los siguientes dominios y puertos a la configuración de dispositivos y a la administración de firmware: cloudupgrader.webex.com: 443, 6970