- Inicio
- /
- Artículo
Gracias por sus comentarios.
Información de referencia de puertos para Webex Calling
En este artículo
¿Comentarios?Este artículo es para administradores de red, particularmente administradores de firewalls y de seguridad de proxy que utilizan los servicios de Webex Calling dentro de su organización. Describe los requisitos de red y enumera las direcciones, los puertos y los protocolos utilizados para conectar sus teléfonos, la aplicación Webex y las puertas de enlace a los servicios de Webex Calling.
Un firewall y un proxy configurados correctamente son esenciales para una implementación de llamadas exitosa. Webex Calling utiliza SIP y HTTPS para la señalización de llamadas y las direcciones y puertos asociados para medios, conexión de red y conectividad de puerta de enlace ya que Webex Calling es un servicio global.
No todas las configuraciones de firewall requieren que los puertos estén abiertos. Sin embargo, si está ejecutando reglas de adentro hacia afuera, debe abrir puertos para que los protocolos requeridos dejen de funcionar los servicios.
Traducción de direcciones de red (NAT)
Las funcionalidades de traducción de direcciones de red (NAT) y traducción de direcciones de puertos (PAT) se aplican en la frontera entre dos redes para traducir espacios de direcciones o para evitar la colisión de espacios de direcciones IP.
Las organizaciones utilizan tecnologías de puerta de enlace, como firewalls y proxies que proporcionan servicios de NAT o PAT, para proporcionar acceso a Internet a las aplicaciones de la Aplicación de Webex o a los dispositivos de Webex que se encuentran en un espacio de direcciones IP privadas. Estas puertas de enlace hacen que el tráfico de aplicaciones o dispositivos internos a Internet parezca provenir de una o más direcciones IP enrutables públicamente.
-
Si implementa NAT, no es obligatorio abrir un puerto de entrada en el firewall.
-
Valide el tamaño del grupo de NAT necesario para la conectividad de aplicaciones o dispositivos cuando varios usuarios y dispositivos de la aplicación acceden a los servicios de Webex Calling y Alerta de Webex mediante NAT o PAT. Asegúrese de que se asignen direcciones IP públicas adecuadas a los grupos de NAT para evitar el agotamiento de puertos. El agotamiento de puertos contribuye a que los usuarios y dispositivos internos no puedan conectarse a los servicios de Webex Calling y Webex Aware.
-
Defina períodos de vinculación razonables y evite manipular SIP en el dispositivo NAT.
-
Configure un tiempo de espera mínimo de NAT para garantizar el funcionamiento correcto de los dispositivos. Ejemplo: Los teléfonos Cisco envían un mensaje de seguimiento de actualización del REGISTRO cada 1 o 2 minutos.
-
Si su red implementa NAT o SPI, establezca un tiempo de espera más grande (de al menos 30 minutos) para las conexiones. Este tiempo de espera permite una conectividad fiable y, al mismo tiempo, reduce el consumo de batería de los dispositivos móviles de los usuarios.
Puerta de enlace de capa de aplicación SIP
Si un enrutador o firewall es consciente de SIP, lo que implica que la puerta de enlace de capa de aplicación (ALG) de SIP o similar está habilitada, le recomendamos que desactive esta funcionalidad para el funcionamiento preciso del servicio. Aunque todo el tráfico de Webex Calling está cifrado, algunas implementaciones de ALG de SIP pueden causar problemas con el cruce seguro de firewall. Por lo tanto, recomendamos desactivar la ALG de SIP para garantizar un servicio de alta calidad.
Consulte la documentación del fabricante correspondiente para conocer los pasos para deshabilitar ALG de SIP en dispositivos específicos.
Soporte de proxy para Webex Calling
Las organizaciones implementan un firewall de Internet o un proxy de Internet y un firewall para inspeccionar, restringir y controlar el tráfico HTTP que sale y entra en su red. Protegiendo así su red de diversas formas de ciberataques.
Los proxies realizan varias funciones de seguridad como:
-
Permita o bloquee el acceso a URL específicas.
-
Autenticación de usuario
-
Búsqueda de reputación de dirección IP/dominio/nombre de host/URI
-
Descifrado e inspección del tráfico
Al configurar la función de proxy, se aplica a todas las aplicaciones que utilizan el protocolo HTTP.
La aplicación de Webex y las aplicaciones de dispositivos de Webex incluyen lo siguiente:
-
Servicios de Webex
-
Procedimientos de activación de dispositivos del cliente (CDA) mediante la plataforma de aprovisionamiento en la nube de Cisco, como GDS, activación de dispositivos de EDOS, aprovisionamiento e incorporación a la nube de Webex.
-
Autenticación de certificados
-
Actualizaciones de firmware
-
Informes de estado
-
Cargas de PRT
-
Servicios de XSI
Si se configura una dirección de servidor proxy, solo se envía el tráfico de señalización (HTTP/HTTPS) al servidor proxy. Los clientes que utilizan SIP para inscribirse en el servicio de Webex Calling y los medios asociados no se envían al proxy. Por lo tanto, permita que estos clientes pasen directamente por el firewall.
Opciones de proxy compatibles, tipos de configuración y autenticación
Los tipos de proxy compatibles son los siguientes:
-
Proxy explícito (inspección o no inspección): configure la aplicación o el dispositivo de los clientes con proxy explícito para especificar el servidor que se utilizará.
-
Proxy transparente (sin inspección): los clientes no están configurados para utilizar una dirección de servidor proxy específica y no requieren ningún cambio para funcionar con un proxy sin inspección.
-
Proxy transparente (inspección): los clientes no están configurados para utilizar una dirección de servidor proxy específica. No es necesario realizar cambios en la configuración de HTTP; sin embargo, la aplicación o los dispositivos de sus clientes necesitan un certificado raíz para que confíen en el proxy. El equipo de TI utiliza los proxies de inspección para aplicar las políticas en los sitios web que visitar y los tipos de contenido que no están permitidos.
Configure las direcciones de proxy manualmente para los dispositivos de Cisco y la aplicación de Webex mediante:
-
SO de la plataforma
-
IU del dispositivo
-
Se descubre automáticamente mediante mecanismos de proxy web como:
-
Detección automática de proxy web (WPAD): Protocolo de detección automática de proxy web
-
Archivos de configuración automática de proxy (PAC): archivos de configuración automática de proxy
-
Al configurar los tipos de productos que prefiera, elija entre los siguientes tipos de autenticación y configuraciones de proxy de la tabla:
|
Producto |
Configuración del proxy |
Tipo de autenticación |
|---|---|---|
|
Webex para Mac |
Manual, WPAD, PAC |
Sin autenticación, básica, NTLM, melox |
|
Webex para Windows |
Manual, WPAD, PAC, GPO |
Sin autenticación, Básica, NTLM, melox, Negotiate melox |
|
Webex para iOS |
Manual, WPAD, PAC |
Sin autenticación, Básica, Implícita, NTLM |
|
Webex para Android |
Manual, PAC |
Sin autenticación, Básica, Implícita, NTLM |
|
Aplicación web de Webex |
Compatible a través del sistema operativo |
Sin autenticación, Básica, Implícita, NTLM, Negotiate melox |
|
Dispositivos de Webex |
WPAD, PAC o manual |
Sin autenticación, Básica, Implícita |
|
Teléfonos IP Cisco |
Manual, WPAD, PAC |
Sin autenticación, Básica, Implícita |
|
Nodo de la red de vídeo de Webex |
Manual |
Sin autenticación, Básica, Implícita, NTLM |
Para leyendas en la tabla:
-
✔Autenticación NTLM para Mac: no es necesario que la máquina inicie sesión en el dominio; al usuario se le solicita una contraseña
-
meloxAutenticación NTLM de Windows: compatible solo si una máquina está conectada al dominio
-
Negotiate veland - Kerberos con autenticación de reserva NTLM.
-
Para conectar un dispositivo de las series Board, Desk o Room de Cisco Webex a un servidor proxy, consulte Conectar su dispositivo de las series Board, Desk o Room a un servidor proxy.
-
En el caso de los teléfonos IP Cisco, consulte Configurar un servidor proxy como ejemplo para configurar el servidor proxy y los ajustes.
Para No Authentication, configure el cliente con una dirección de proxy que no admita autenticación. Cuando utilice Proxy Authentication, configúrelo con credenciales válidas. Los proxies que inspeccionan el tráfico web pueden interferir con las conexiones de socket web. Si ocurre este problema, omitir el tráfico de no inspección a *.Webex.com podría resolver el problema. Si ya ve otras entradas, agregue un punto y coma después de la última entrada y, a continuación, introduzca la excepción de Webex.
Configuración de proxy para el sistema operativo Windows
Microsoft Windows admite dos bibliotecas de red para tráfico HTTP (WinINet y WinHTTP) que permiten la configuración de proxy.WinINet es un superconjunto de WinHTTP.
-
WinInet está diseñado para aplicaciones cliente de escritorio de un solo usuario
-
WinHTTP está diseñado principalmente para aplicaciones multiusuario basadas en servidores
Al seleccionar entre los dos, elija WinINet para sus ajustes de configuración de proxy. Para obtener detalles, consulte wininet-vs-winhttp.
Consulte Configurar una lista de dominios permitidos para acceder a Webex mientras se encuentra en su red corporativa para obtener detalles sobre lo siguiente:
-
Garantizar que las personas solo inicien sesión en aplicaciones que utilizan cuentas de una lista predefinida de dominios.
-
Utilice un servidor proxy para interceptar las solicitudes y limitar los dominios permitidos.
Inspección del proxy y anclaje de certificados
La aplicación y los dispositivos de Webex validan los certificados de los servidores cuando establecen las sesiones de TLS. El certificado comprueba que, como el emisor del certificado y la firma digital, se basan en la verificación de la cadena de certificados hasta el certificado raíz. Para realizar las comprobaciones de validación, la aplicación y los dispositivos de Webex utilizan un conjunto de certificados de CA raíz de confianza instalados en el almacén de confianza del sistema operativo.
Si ha implementado un proxy con inspección TLS para interceptar, descifrar e inspeccionar el tráfico de Webex Calling. Asegúrese de que el certificado que presenta el proxy (en lugar del certificado del servicio de Webex) esté firmado por una autoridad de certificación, y que el certificado raíz esté instalado en el almacén de confianza de su aplicación de Webex o dispositivo de Webex.
-
Para la aplicación de Webex: instale el certificado de la CA que se utiliza para firmar el certificado por el proxy en el sistema operativo del dispositivo.
-
Para dispositivos Webex Room y teléfonos IP multiplataforma de Cisco: abra una solicitud de servicio con el equipo de TAC para instalar el certificado de CA.
En esta tabla se muestran la aplicación de Webex y los dispositivos de Webex que admiten la inspección de TLS por parte de servidores proxy
|
Producto |
Admite CA de confianza personalizadas para la inspección de TLS |
|---|---|
|
Aplicación de Webex (Windows, Mac, iOS, Android, Web) |
Sí |
|
Dispositivos de Webex Room |
Sí |
|
Teléfonos multiplataforma IP (MPP) de Cisco |
Sí |
Configuración del firewall
Cisco proporciona soporte para los servicios de Webex Calling y Webex Aware en centros de datos seguros de Cisco y Amazon Web Services (AWS). Amazon ha reservado sus subredes IP para uso exclusivo de Cisco, y ha asegurado los servicios ubicados en estas subredes dentro de la nube privada virtual de AWS.
Configure su firewall para permitir la comunicación desde sus dispositivos, las aplicaciones de la Aplicación y los servicios orientados a Internet para realizar sus funciones correctamente. Esta configuración permite el acceso a todos los servicios en la nube compatibles de Webex Calling y Webex Aware, nombres de dominio, direcciones IP, Puertos y protocolos.
Incluya en la lista blanca o abra el acceso a lo siguiente para que los servicios de Webex Calling y Webex Aware funcionen correctamente.
-
Las URL/dominios mencionados en la sección Dominios y URL para los servicios de Webex Calling
-
Subredes IP, puertos y protocolos mencionados en la sección Subredes IP para los servicios de Webex Calling
-
Si está utilizando el conjunto de servicios de colaboración en la nube de Webex dentro de su organización, Webex Meetings, la mensajería, la consola de la operadora de Webex y otros servicios, asegúrese de tener las subredes IP y los dominios/URL mencionados en estos artículos abiertos Requisitos de red para los servicios de Webex y Requisitos de red para la consola de la operadora
Si solo utiliza un firewall, el filtrado de tráfico de Webex Calling solo mediante direcciones IP no es compatible, ya que algunos de los grupos de direcciones IP son dinámicos y pueden cambiar en cualquier momento. Actualice sus reglas periódicamente. Si no actualiza su lista de reglas de firewall, podría afectar la experiencia de sus usuarios. Cisco no admite el filtrado de un subconjunto de direcciones IP en función de una región geográfica concreta o de un proveedor de servicios en la nube. El filtrado por región puede provocar una degradación grave de la experiencia de llamadas.
Cisco no mantiene los grupos de direcciones IP que cambian dinámicamente, por lo que no se enumeran en este artículo.
Si su firewall no admite filtrado de dominios/URL, utilice una opción de servidor proxy empresarial. Esta opción filtra/permite por URL/dominio el tráfico de señalización HTTP a los servicios de Webex Calling y Webex Aware en su servidor proxy, antes de reenviar a su firewall.
Puede configurar el tráfico mediante el filtrado de puertos y subredes IP para medios de llamadas. Dado que el tráfico de medios requiere acceso directo a Internet, elija la opción de filtrado de URL para el tráfico de señalización.
Para Webex Calling, UDP es el protocolo de transporte preferido por Cisco para medios y recomienda usar solo SRTP a través de UDP. TCP y TLS como protocolos de transporte para medios no son compatibles con Webex Calling en entornos de producción. La naturaleza orientada a la conexión de estos protocolos afecta la calidad de los medios en redes con pérdidas. Si tiene dudas sobre el protocolo de transporte, envíe un ticket de soporte.
Dominios y URL para los servicios de Webex Calling
Un * que se muestra al comienzo de una URL (por ejemplo, *.webex.com) indica que se puede acceder a los servicios del dominio de nivel superior y a todos los subdominios.
|
Dominio/URL |
Descripción |
Aplicaciones y dispositivos de Webex que utilizan estos dominios/URL |
|---|---|---|
|
Servicios de Cisco Webex | ||
|
*.broadcloudpbx.com |
Microservicios de autorización de Webex para el inicio en forma cruzada desde Control Hub al portal de administración de llamadas. |
Control Hub |
|
*.broadcloud.com.au |
Servicios de Webex Calling en Australia. |
Todos |
|
*.broadcloud.eu |
Servicios de Webex Calling en Europa. |
Todos |
|
*.broadcloudpbx.net |
Servicios de configuración y administración del cliente de llamadas. |
Aplicaciones de Webex |
|
*.webex.com *.cisco.com |
Servicios principales de Webex Calling y Alerta de Webex
Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento de fábrica sin opciones de DHCP configuradas, se pone en contacto con un servidor de activación de dispositivos sin aprovisionamiento táctil. Los nuevos teléfonos utilizan activate.cisco.com y los teléfonos con versiones de firmware anteriores a la 11.2(1), siguen utilizando webapps.cisco.com para el aprovisionamiento. Descargue el firmware del dispositivo y las actualizaciones de configuración regional desde binaries.webex.com. Permita que los teléfonos multiplataforma de Cisco (MPP) anteriores a la versión 12.0.3 accedan a sudirenewal.cisco.com a través del puerto 80 para renovar el certificado instalado por el fabricante (MIC) y tener un identificador único seguro de dispositivos (SUDI). Para obtener detalles, consulte Aviso de campo. |
Todos |
|
*.ucmgmt.cisco.com |
Servicios de Webex Calling |
Control Hub |
|
*.wbx2.com y *.ciscospark.com |
Se utiliza para el conocimiento de la nube a fin de comunicarse con los servicios de Webex Calling y Webex Aware durante la incorporación y después de esta. Estos servicios son necesarios para
|
Todos |
|
*.webexapis.com |
Microservicios de Webex que administran sus aplicaciones de la Aplicación de Webex y sus dispositivos de Webex.
|
Todos |
|
*.webexcontent.com |
Servicios de mensajería de Webex relacionados con el almacenamiento general de archivos, que incluyen:
|
Servicios de mensajería de aplicaciones de Webex. El almacenamiento de archivos usando webexcontent.com fue reemplazado por clouddrive.com en octubre de 2019. |
|
*.accompany.com |
Integración de People Insights |
Aplicaciones de Webex |
|
Servicios adicionales relacionados con Webex (dominios de terceros) | ||
|
*.appdynamics.com *.eum-appdynamics.com |
Seguimiento del rendimiento, captura de errores e interrupciones, métricas de sesión. |
Control Hub |
|
*.sipflash.com |
Servicios de administración de dispositivos. Actualizaciones de firmware y fines de incorporación segura. |
Aplicaciones de Webex |
|
*.walkme.com *.walkmeusercontent.com |
Cliente de orientación del usuario de Webex. Ofrece recorridos de incorporación y uso para los usuarios nuevos. Para obtener más información sobre WalkMe, haga clic aquí. |
Aplicaciones de Webex |
|
*.google.com *.googleapis.com |
Notificaciones a las aplicaciones de Webex en dispositivos móviles (ejemplo: mensaje nuevo, cuando se responde a la llamada) Para las subredes IP, consulte estos enlaces Servicio de mensajería en la nube de Google Firebase (FCM) Servicio de notificaciones push de Apple (APNS) En el caso de APNS, Apple enumera las subredes IP para este servicio. | Aplicación de Webex |
Subredes IP para los servicios de Webex Calling
|
Subredes IP para los servicios de Webex Calling*156 | ||
|---|---|---|
|
23.89.0.0/16 |
62.109.192.0/18 |
85.119.56.0/23 |
|
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
|
139.177.64.0/21 |
139.177.72.0/23 |
144.196.0.0/16 |
|
150.253.128.0/17 |
163.129.0.0/17 |
170.72.0.0/16 |
|
170.133.128.0/18 |
185.115.196.0/22 |
199.19.196.0/23 |
|
199.19.199.0/24 |
199.59.64.0/21 | |
|
Configuración de dispositivos y administración de firmware (dispositivos de Cisco) | ||
|
3.20.185.219 |
3.130.87.169 |
3.134.166.179 |
|
52.26.82.54 |
62.109.192.0/18 |
72.163.10.96/27 |
|
72.163.15.64/26 |
72.163.15.128/26 |
72.163.24.0/23 |
|
72.163.10.128/25 |
173.37.146.128/25 |
173.36.127.0/26 |
|
173.36.127.128/26 |
173.37.26.0/23 |
173.37.149.96/27 |
|
192.133.220.0/26 |
192.133.220.64/26 | |
|
Configuración de la aplicación de Webex | ||
|
62.109.192.0/18 |
64.68.96.0/19 |
150.253.128.0/17 |
|
207.182.160.0/19 | ||
|
Propósito de la conexión | Direcciones de origen | Puertos de origen | Protocolo | Direcciones de destino | Puertos de destino | Notas | |
|---|---|---|---|---|---|---|---|
| Señalización de llamadas a Webex Calling (SIP TLS) | Puerta de enlace local externa (NIC) | 8000-65535 | TCP | Consulte Subredes IP para los servicios de Webex Calling. | 5062, 8934 |
Estas IP/puertos son necesarios para la señalización de llamadas SIP-TLS salientes desde puertas de enlace locales, dispositivos y aplicaciones de la aplicación de Webex (origen) a la nube de Webex Calling (destino). Puerto 5062 (se requiere para el enlace troncal basado en certificados). Y el puerto 8934 (se requiere para el enlace troncal basado en inscripción | |
| Dispositivos | 5060-5080 | 8934 | |||||
| Aplicación de Webex | Efímero (dependiente del sistema operativo) | ||||||
| Señalización de llamadas de Webex Calling (SIP TLS) a la puerta de enlace local |
Rango de direcciones de Webex Calling. Consulte Subredes IP para los servicios de Webex Calling | 8934 | TCP | IP o rangos de IP elegidos por el cliente para su puerta de enlace local | Puerto o intervalo de puertos elegido por el cliente para su puerta de enlace local |
Se aplica a las puertas de enlace locales basadas en certificados. Es necesario establecer una conexión de Webex Calling a una puerta de enlace local. Una puerta de enlace local basada en registros trabaja en la reutilización de una conexión creada desde la puerta de enlace local. El puerto de destino es elegido por el cliente Configurar enlaces troncales | |
| Medios de llamada a Webex Calling (STUN, SRTP/SRTCP, T38, DTLS) | NIC externo de la puerta de enlace local | 8000-48199†* | UDP | Consulte Subredes IP para los servicios de Webex Calling. |
5004, 9000 (Puertos STUN) Audio: 8500-8599 Vídeo: 8600-8699 19560-65535 (SRTP sobre UDP) |
| |
| Dispositivos veland * | 19560-19661 | ||||||
|
Dispositivos ATA VG400 | 19560-19849 | ||||||
| Aplicación de Webex veland * |
Audio: 8500-8599 Vídeo: 8600-8699 | ||||||
|
WebRTC | Efímero (según la política del navegador) | ||||||
| Medios de llamada desde Webex Calling (SRTP/SRTCP, T38) |
Rango de direcciones de Webex Calling. Consulte Subredes IP para los servicios de Webex Calling | 19560-65535 (SRTP sobre UDP) | UDP | IP o intervalo de IP elegido por el cliente para su puerta de enlace local | Rango de puertos de medios elegido por el cliente para su puerta de enlace local |
Se aplica a las puertas de enlace locales basadas en certificados | |
| Señalización de llamadas a la puerta de enlace de PSTN (SIP TLS) | NIC interno de la puerta de enlace local | 8000-65535 | TCP | Su ITSP PSTN GW o Unified CM | Depende de la opción de PSTN (por ejemplo, normalmente 5060 o 5061 para Unified CM) | ||
| Medios de llamadas a la puerta de enlace de PSTN (SRTP/SRTCP) | NIC interno de la puerta de enlace local | 8000-48199†* | UDP | Su ITSP PSTN GW o Unified CM | Depende de la opción PSTN (por ejemplo, normalmente 5060 o 5061 para Unified CM) | ||
| Configuración de dispositivos y administración de firmware (dispositivos de Cisco) | Dispositivos de Webex Calling | Efímero | TCP |
Consulte Subredes IP para los servicios de Webex Calling | 443, 6970, 80 |
Necesario por los siguientes motivos:
| |
| Configuración de la aplicación de Webex | Aplicaciones de la Aplicación de Webex | Efímero | TCP |
Consulte Subredes IP para los servicios de Webex Calling | 443, 8443 | Se utiliza para la Autenticación del intermediario de Id, los servicios de configuración de la Aplicación de Webex para clientes, el acceso web basado en el Navegador para el autocuidado Y el acceso a la interfaz Administrativa. La aplicación de Webex utiliza el puerto TCP 8443 en la configuración de Cisco Unified CM para descargar la configuración. Solo los clientes que utilizan la configuración para conectarse a Webex Calling deben abrir el puerto. | |
| Sincronización de la hora del dispositivo (NTP) | Dispositivos de Webex Calling | 51494 | UDP | Consulte Subredes IP para los servicios de Webex Calling. | 123 | Estas direcciones IP son necesarias para la sincronización de la hora para dispositivos (teléfonos MPP, ATA y ATA de SPA) | |
|
Resolución del sistema de nombres de dominio (DNS) | Dispositivos de Webex Calling, aplicación de Webex y dispositivos de Webex | Efímero | UDP y TCP | Definido por el organizador | 53 | Se utiliza en las búsquedas de DNS para descubrir las direcciones IP de los servicios de Webex Calling en la nube. Aunque las búsquedas típicas de DNS se realizan a través de UDP, algunas pueden requerir TCP, si las respuestas de la consulta no pueden encajar en los paquetes de UDP. | |
| Protocolo de hora de red (NTP) | Aplicación Webex y dispositivos de Webex | 123 | UDP | Definido por el organizador | 123 | Sincronización de la hora | |
| CScan | Herramienta de precalificación de preparación de red basada en la Web para Webex Calling | Efímero | TCP | Consulte Subredes IP para los servicios de Webex Calling. | 8934 y 443 | Herramienta de precalificación de preparación de red basada en la Web para Webex Calling. Vaya a cscan.webex.com para obtener más información. | |
| UDP | 19569-19760 | ||||||
| Servicios adicionales de Webex Calling y Webex Aware (de terceros) | |||||||
| Notificaciones automáticas APNS y servicios FCM | Aplicaciones de Webex Calling | Efímero | TCP |
Consulte las subredes IP mencionadas en los enlaces | 443, 2197, 5228, 5229, 5230, 5223 | Notificaciones a las aplicaciones de Webex en dispositivos móviles (ejemplo: cuando recibe un nuevo mensaje o cuando se responde una llamada) | |
-
156*El rango de puertos de medios CUBE se puede configurar con rango de puertos rtp.
-
✔*Puertos de medios para dispositivos y aplicaciones que se asignan dinámicamente en los rages de puertos SRTP. Los puertos SRTP son puertos con números pares, y el puerto SRTCP correspondiente se asigna con el puerto con números impares consecutivos.
-
Si se configura una dirección de servidor proxy para sus aplicaciones y dispositivos, el tráfico de señalización se envía al proxy. El SRTP transportado de medios a través de UDP fluye directamente a su firewall en lugar del servidor proxy.
-
Si utiliza los servicios NTP y DNS dentro de su red empresarial, abra los puertos 53 y 123 a través de su firewall.
Tamaño de MTU para los servicios de Webex Calling y Webex Aware
La Unidad Máxima Transmisible (MTU) es el tamaño más grande que un paquete IP puede transmitir a través de un enlace de red sin necesidad de fragmentación. Pueden producirse problemas si el MTU no está configurado en los valores predeterminados. Webex Calling recomienda mantener el tamaño MTU predeterminado de 1500 bytes para todos los paquetes IP de su red.
Para los servicios de Webex Calling y Webex Aware, si un paquete necesita fragmentación, configure el bit de No fragmento (DF) para que necesite comunicación con ICMP.
Calidad de servicio (QoS)
Permite habilitar el etiquetado de paquetes del dispositivo o cliente local a la plataforma en la nube de Webex Calling. La QoS le permite priorizar el tráfico en tiempo real sobre otro tráfico de datos. Al habilitar esta configuración, se modifican las marcas de QoS para las aplicaciones y los dispositivos que utilizan señales y medios SIP.
| Direcciones de origen | Tipo de tráfico | Direcciones de destino | Puertos de origen | Puertos de destino | Clase y valor del DSCP |
|---|---|---|---|---|---|
| Aplicación de Webex | Audio |
Consulte subredes IP, dominios y URL para los servicios de Webex Calling | 8500-8599 | 8500-8599, 19560-65535 | Reenvío acelerado (46) |
| Aplicación de Webex | Vídeo | 8600-8699 | 8600-8699, 19560-65535 | Reenvío asegurado 41 (34) | |
| Aplicación de Webex | Señalización | Efímero (dependiente del sistema operativo) | 8934 | CS0 (0) | |
| Dispositivos de Webex (MPP y sala) | Audio y vídeo | 19560-19661 | 19560-65535 |
Reenvío acelerado (46) y Reenvío asegurado 41 (34) | |
| Dispositivos de Webex | Señalización | 5060-5080 | 8934 | Selector de clase 3 (24) |
-
Cree un perfil de QoS independiente para audio y vídeo/uso compartido, ya que tienen un rango de puertos de origen diferente para marcar el tráfico de manera diferente.
-
Para clientes Windows: Para habilitar la diferenciación de puertos de origen de UDP para su organización, póngase en contacto con el equipo de su cuenta local. Sin la habilitación, no puede diferenciar entre audio y vídeo/uso compartido mediante las políticas de QoS (GPO) de Windows porque los puertos de origen son los mismos para audio/vídeo/uso compartido. Para obtener detalles, consulte Habilitar rangos de puertos de origen de medios para la aplicación de Webex
-
Para los dispositivos de Webex, configure los cambios de configuración de QoS desde la configuración del dispositivo de Control Hub. Para obtener detalles, consulte Configurar y modificar la configuración del dispositivo en Webex-Calling
Webex Meetings/Mensajería - Requisitos de red
Para los clientes que utilizan el conjunto de servicios de colaboración en la nube de Webex, los productos registrados en la nube de Webex, incorpore los dispositivos MPP a la nube de Webex para servicios como el historial de llamadas, la búsqueda de directorio, las reuniones y la mensajería. Asegúrese de que los dominios/URL/direcciones IP/puertos mencionados en este artículo estén abiertos Requisitos de red para los servicios de Webex.
Requisitos de red para Webex for Government
Para los clientes que requieren la lista de dominios, URL, rangos de direcciones IP y puertos para los servicios de Webex for Government, puede encontrar la información aquí: Requisitos de red para Webex for Government
Requisitos de red para la consola de la operadora de Webex
Para los clientes que utilizan la consola de la operadora: característica de recepcionistas, asistentes y operadores, asegúrese de que los dominios/URL/direcciones IP/puertos/protocolos estén abiertos Requisitos de red para la consola de la operadora
Introducción a la puerta de enlace local de Webex Calling
Para los clientes que utilizan la solución de puerta de enlace local con Webex Calling para la interoperabilidad de PSTN local y SBC de terceros, lea el artículo Introducción a la puerta de enlace local
Referencias
Para conocer Las novedades de Webex Calling, consulte Novedades de Webex Calling.
Para conocer los requisitos de seguridad de Webex Calling, consulte el artículo
Artículo de optimización de medios de Webex Calling con establecimiento de conectividad interactiva (ICE)
Historial de revisión de documentos
|
Fecha |
Hemos realizado los siguientes cambios en este artículo |
|---|---|
|
10 de abril de 2025 |
Se incluyó texto para enfatizar el tamaño de MTU para los servicios de Webex Calling y Webex Aware |
|
27 de marzo de 2025 |
Se ha actualizado la subred IP para los servicios de Webex Calling 62.109.192.0/18 para adaptarse a la expansión del mercado de Webex Calling para la región de Arabia Saudita. |
|
21 de enero de 2025 |
Se agregaron detalles para el uso de la puerta de enlace de capa de aplicación SIP. |
|
8 de enero de 2025 |
Se movió la dirección de subred IP relacionada con la configuración del dispositivo y la configuración de la aplicación de Webex a la sección Subredes IP para los servicios de Webex Calling |
|
17 de diciembre de 2024 |
Se agregó compatibilidad a WebRTC para la especificación de medios de Webex Calling. |
|
14 de noviembre de 2024 |
Se ha actualizado el rango de puertos compatible para los medios de llamadas de Webex Calling para el dispositivo ATA de la serie VG400 |
|
11 de noviembre de 2024 |
Se agregó el rango de puertos compatible para los medios de llamadas de Webex Calling para el dispositivo ATA de la serie VG400 |
|
25 de julio de 2024 |
Se ha vuelto a agregar la subred IP 52.26.82.54 como necesaria para la configuración de dispositivos Cisco ATA y la administración de firmware. |
|
18 de julio de 2024 |
Se actualizó con los siguientes detalles:
|
|
28 de junio de 2024 |
Se actualizó el uso de ambos rangos de puertos SRTP/ SRTCP para la especificación de medios de Webex Calling. |
|
11 de junio de 2024 |
Se ha eliminado el dominio "huron-dev.com" ya que no se utiliza. |
|
6 de mayo de 2024 |
Se actualizó el uso de ambos rangos de puertos SRTP/ SRTCP para la especificación de medios de Webex Calling. |
|
3 de abril de 2024 | Se actualizaron las subredes IP para los servicios de Webex Calling con 163.129.0.0/17 para adaptarse a la expansión del mercado de Webex Calling para la región de la India. |
|
18 de diciembre de 2023 |
Se incluyeron los requisitos de URL y puerto 80 de sudirenewal.cisco.com para la configuración de dispositivos y la administración de firmware de la renovación del MIC del teléfono MPP de Cisco. |
|
11 de diciembre de 2023 |
Se actualizaron las subredes IP para los servicios de Webex Calling para incluir un conjunto más grande de direcciones IP. 150.253.209.128/25 – cambio a 150.253.128.0/17 |
|
29 de noviembre de 2023 |
Se han actualizado las subredes IP para los servicios de Webex Calling para incluir un conjunto más grande de direcciones IP a fin de adaptarse a la expansión de la región de Webex Calling para el crecimiento futuro. 144.196.33.0/25 – cambio a 144.196.0.0/16 Se actualizaron las secciones de subredes IP para los servicios de Webex Calling en Webex Calling (SIP TLS) y Medios de llamadas a Webex Calling (STUN, SRTP) para mayor claridad sobre los enlaces troncales basados en certificados y los requisitos del firewall para la puerta de enlace local. |
|
14 de agosto de 2023 |
Hemos agregado las siguientes direcciones IP 144.196.33.0/25 y 150.253.156.128/25 para admitir mayores requisitos de capacidad para los servicios de Edge y Webex Calling. Este intervalo de IP solo se admite en la región de EE. UU. |
|
5 de julio de 2023 |
Se agregó el enlace https://binaries.webex.com para instalar el firmware Cisco MPP. |
|
7 de marzo de 2023 |
Hemos revisado todo el artículo para incluir lo siguiente:
|
|
5 de marzo de 2023 |
Actualizar el artículo para incluir lo siguiente:
|
|
15 de noviembre de 2022 |
Hemos agregado las siguientes direcciones IP para la configuración de dispositivos y la administración de firmware (dispositivos de Cisco):
Hemos eliminado las siguientes direcciones IP de la configuración de dispositivos y la administración de firmware (dispositivos de Cisco):
|
|
14 de noviembre de 2022 |
Se agregó la subred IP 170.72.242.0/24 para el servicio de Webex Calling. |
|
8 de septiembre de 2022 |
El firmware MPP de Cisco pasa a usarse https://binaries.webex.com como la URL del host para las actualizaciones de firmware MPP en todas las regiones. Este cambio mejora el rendimiento de la actualización de firmware. |
|
30 de agosto de 2022 |
Se eliminó la referencia al puerto 80 de las filas Configuración de dispositivos y administración de firmware (dispositivos de Cisco), Configuración de aplicaciones y CScan en la tabla de puertos porque no hay dependencias. |
|
jueves, 18 de agosto de 2022 |
No hay cambios en la solución. Se han actualizado los puertos de destino 5062 (necesario para el enlace troncal basado en certificados) y 8934 (necesario para el enlace troncal basado en registros) para la señalización de llamadas a Webex Calling (SIP TLS). |
|
26 de julio de 2022 |
Se agregó la dirección IP 54.68.1.225, que es necesaria para la actualización de firmware de los dispositivos Cisco 840/860. |
|
21 de julio de 2022 |
Se han actualizado los puertos de destino 5062, 8934 para la señalización de llamadas a Webex Calling (SIP TLS). |
|
14 de julio de 2022 |
Se agregaron las URL que admiten una función completa de los servicios de la Alerta de Webex. Se agregó la subred IP 23.89.154.0/25 para el servicio de Webex Calling. |
|
27 de junio de 2022 |
Se han actualizado el dominio y las URL para los servicios de Webex Calling: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
|
15 de junio de 2022 |
Se agregaron los siguientes puertos y protocolos en Direcciones IP y puertos para los servicios de Webex Calling:
Información actualizada en la sección Webex Meetings/Mensajería: requisitos de red |
|
24 de mayo de 2022 |
Adición de la subred IP 52.26.82.54/24 a 52.26.82.54/32 para el servicio de Webex Calling |
|
6 de mayo de 2022 |
Adición de la subred IP 52.26.82.54/24 para el servicio de Webex Calling |
|
7 de abril de 2022 |
Se ha actualizado el rango de puertos UDP internos y externos de la puerta de enlace local a 8000-48198156 |
|
5 de abril de 2022 |
Se agregaron las siguientes subredes IP para el servicio de Webex Calling:
|
|
29 de marzo de 2022 |
Se agregaron las siguientes subredes IP para el servicio de Webex Calling:
|
|
20 de septiembre de 2021 |
Adición de 4 subredes IP nuevas para el servicio de Webex Calling:
|
|
2 de abril de 2021 |
Adición de *.ciscospark.com en Dominios y direcciones URL para los servicios de Webex Calling para admitir casos de uso de Webex Calling en la aplicación Webex. |
|
25 de marzo de 2021 |
Se agregaron 6 rangos de IP nuevos para activate.cisco.com, que entrará en vigencia a partir del 8 de mayo de 2021.
|
|
4 de marzo de 2021 |
Se sustituyeron las IP discretas y los rangos de IP más pequeños de Webex Calling por rangos simplificados en una tabla separada para facilitar la comprensión de la configuración del firewall. |
|
26 de febrero de 2021 |
Se agregó 5004 como puerto de destino para medios de llamadas a Webex Calling (STUN, SRTP) para admitir el Establecimiento de conectividad interactiva (ICE) que estará disponible en Webex Calling en abril de 2021. |
|
22 de febrero de 2021 |
Los dominios y las URL ahora se enumeran en una tabla separada. La tabla de direcciones IP y puertos se ajusta a las direcciones IP del grupo para los mismos servicios. Agregar la columna Notas a la tabla Direcciones IP y puertos que ayuda a comprender los requisitos. Mover las siguientes direcciones IP a rangos simplificados para la configuración de dispositivos y la administración de firmware (dispositivos de Cisco):
Adición de las siguientes direcciones IP para la configuración de aplicaciones porque el cliente de Cisco Webex apunta a un SRV de DNS más reciente en Australia en marzo de 2021.
|
|
21 de enero de 2021 |
Hemos agregado las siguientes direcciones IP a la configuración de dispositivos y a la administración de firmware (dispositivos de Cisco):
Hemos eliminado las siguientes direcciones IP de la configuración de dispositivos y la administración de firmware (dispositivos de Cisco):
Hemos agregado las siguientes direcciones IP a la configuración de la aplicación:
Hemos eliminado las siguientes direcciones IP de la configuración de la aplicación:
Hemos eliminado los siguientes números de puerto de la configuración de la aplicación:
Hemos agregado los siguientes dominios a la configuración de la aplicación:
|
|
23 de diciembre de 2020 |
Se agregaron nuevas direcciones IP de configuración de aplicaciones a las imágenes de referencia del puerto. |
|
22 de diciembre de 2020 |
Se actualizó la fila Configuración de aplicaciones en las tablas para incluir las siguientes direcciones IP: 135.84.171.154 y 135.84.172.154. Se ocultaron los diagramas de red hasta que se agreguen estas direcciones IP. |
|
11 de diciembre de 2020 |
Se actualizaron la configuración de dispositivos y la administración de firmware (dispositivos de Cisco) y las filas de configuración de aplicaciones para los dominios canadienses compatibles. |
|
16 de octubre de 2020 |
Se actualizaron la señalización de llamadas y las entradas de medios con las siguientes direcciones IP:
|
|
23 de septiembre de 2020 |
En CScan, se reemplazó 199.59.64.156 por 199.59.64.197. |
|
14 de agosto de 2020 |
Se agregaron más direcciones IP para admitir la introducción de centros de datos en Canadá: Señalización de llamadas a Webex Calling (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
|
12 de agosto de 2020 |
Se agregaron más direcciones IP para admitir la introducción de centros de datos en Canadá:
|
|
22 de julio de 2020 |
Se agregó la siguiente dirección IP para admitir la introducción de centros de datos en Canadá: 135.84.173.146 |
|
9 de junio de 2020 |
Hemos realizado los siguientes cambios en la entrada de CScan:
|
|
11 de marzo de 2020 |
Hemos agregado los siguientes dominios y direcciones IP a la configuración de la aplicación:
Hemos actualizado los siguientes dominios con direcciones IP adicionales en la configuración de dispositivos y la administración de firmware:
|
|
27 de febrero de 2020 |
Hemos agregado los siguientes dominios y puertos a la configuración de dispositivos y a la administración de firmware: cloudupgrader.webex.com—443, 6970 |
