Un firewall configurado correctamente es esencial para una implementación de llamadas exitosa. Necesitamos puertos para la señalización, los medios, la conectividad de red y la puerta de enlace local porque Webex Calling es un servicio global. Le recomendamos que deje todos los puertos enumerados en la tabla abiertos.

No todas las configuraciones de firewall necesitan puertos abiertos, pero si está ejecutando reglas dentro de las reglas externas, debe abrir puertos para permitir los protocolos requeridos para la servicio. No es necesario abrir puertos de entrada en el firewall si implementa NAT, define puntos de enlace razonables y evita manipular SIP en el dispositivo de NAT


Si un enrutador o firewall está alerta de SIP, lo que significa que tiene la puerta de enlace a nivel de aplicaciones (ALG) de SIP o alguna función similar habilitada, le recomendamos que desactive esta funcionalidad para mantener el correcto funcionamiento del servicio. Consulte la documentación del fabricante correspondiente para obtener información sobre cómo deshabilitar ALG de SIP en dispositivos específicos.

Para obtener detalles sobre los requisitos de red para Webex Meetings y mensajería, consulte Requisitos de red para los servicios de Webex.

Tráfico de Webex Calling a través del firewall

La mayoría de los clientes implementa un firewall de Internet, o un proxy de Internet y un firewall, para restringir y controlar el tráfico basado en HTTP que sale y entra de sus redes. Los Webex Calling de red no admiten el proxy https, excepto los clientes de software, que admiten los siguientes entornos proxy y los métodos de autenticación correspondientes:

  1. Configuración de proxy manual

    • Sin autenticación

    • Básico

    • NTLM

    • Negociar

  2. Configuración del proxy de WPAD

    • Sin autenticación

    • Básico

  3. Configuración del proxy PAC

    • Sin autenticación

    • Básico

    • NTLM

    • Negociar

Siga las pautas sobre el firewall para permitir el acceso Webex Calling de red.

Configuración del firewall

Si su firewall admite filtrado URL, configure el firewall de modo que permita la Webex Calling direcciones URL de destino listadas. Consulte la tabla Domains and URLs for Webex Calling Services (Dominios y direcciones URL para Webex Calling De red) para obtener más detalles.

Si está utilizando un firewall que no admite el filtrado de DIRECCIONES URL/dominios, configure el firewall para filtrar el tráfico usando rangos de direcciones IP y puertos como aparecen en direcciones IP y puertos para los servicios de Webex Calling.

Direcciones IP y puertos para los servicios de Webex Calling

La siguiente tabla describe los puertos y protocolos que se deben abrir en su firewall para permitir que las aplicaciones y los dispositivos de Webex registrados en la nube se comuniquen con los servicios de medios y señales en la nube Webex Calling.

Subredes IP para los servicios de Webex Calling

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.29.0/24

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Objetivo de la conexión

Direcciones de origen

Puertos de origen

Protocolo

Direcciones de destino

Puertos de destino

Notas

Señalización de llamadas a Webex Calling (SIP TLS)

Puerta de enlace local externa (NIC) 8000-65535

TCP

Consulte Subredes IP para los servicios de Webex Calling.

8934

Estos IP/puertos son necesarios para las señales de llamadas SIP-TLS salientes desde puertas de enlace, dispositivos y aplicaciones locales (origen) a Webex Calling nube (destino).

Dispositivos

5060-5080

Aplicaciones

Efímero (dependiente del SO)

Llamar a medios para Webex Calling llamada (STUN, SRTP)

NIC externo de la puerta de enlace local

8000-48198

UDP

Consulte Subredes IP para los servicios de Webex Calling.

5004,19560-65535

Estas IP/puertos son necesarios para los medios de llamadas SRTP salientes desde puertas de enlace locales, dispositivos y aplicaciones (origen) a la nube de Webex Calling (destino).

Dispositivos

19560-19660

Aplicaciones

Efímero

Señalización de llamadas a la puerta de enlace de PSTN (SIP TLS) NIC interno de la puerta de enlace local 8000-65535 TCP Su ITSP PSTN GW o Unified CM Depende de la opción de PSTN (por ejemplo, generalmente 5060 o 5061 para Unified CM)
Medio de llamadas a la puerta de enlace de PSTN (SRTP) NIC interno de la puerta de enlace local

8000-48198

UDP Su ITSP PSTN GW o Unified CM Depende de la opción de PSTN (por ejemplo, generalmente 5060 o 5061 para Unified CM)

Señalización de llamadas a extremos con direcciones públicas (SIP TLS)

Consulte Subredes IP para los servicios de Webex Calling.

Efímero

TCP

IP del extremo

8934

Estos IP/puertos son necesarios para las señales de llamadas SIP-TLS entrantes desde la nube de Webex Calling (origen) a los puntos de finalización a los que se abordó públicamente (Destino).

Configuración de dispositivos y administración de firmware (dispositivos de Cisco)

Dispositivos de Webex Calling

Efímero

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Estas IP pertenecen a cloudupgrader.webex.com.

Debe habilitar cloudupgrader.webex.com y los puertos 443 y 6970 solo cuando migra desde teléfonos empresariales (Cisco Unified CM) a Webex Calling. Vaya a upgrade.cisco.com para obtener más información.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

52.26.82.54

80 443

*Estas IP pertenecen a activation.webex.com.

Estas IP son necesarias para la incorporación segura de dispositivos (teléfonos MPP) a través de un código de activación de 16 dígitos (GDS).

Mejora del firmware

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80 443

Estas IP pertenecen a activate.cisco.com.

Este dominio se utiliza para el aprovisionamiento basado en direcciones MAC/CDA/EDOS. Usado por los dispositivos (teléfonos MPP, ATA y ATA DE SPA) con firmware más reciente.

Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento a valores de fábrica, y no hay opciones de DHCP configuradas, se comunica con el servidor de activación de dispositivos sin aprovisionamiento táctil. Los nuevos teléfonos utilizan "activate.cisco.com" en lugar de "webapps.cisco.com" para el aprovisionamiento. Los teléfonos con versiones de firmware anteriores a la 11.2(1) siguen utilizando "webapps.cisco.com". Le recomendamos que permita ambos nombres de dominio a través de su firewall.

72.163.10.128/25

173.37.146.128/25

80 443

Estas IP pertenecen a webapps.cisco.com.

Este dominio se utiliza para el aprovisionamiento basado en direcciones MAC/CDA/EDOS. Usado por los dispositivos (teléfonos MPP, ATA y ATA DE SPA) con firmware más antiguo.

Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento a valores de fábrica, y no hay opciones de DHCP configuradas, se comunica con el servidor de activación de dispositivos sin aprovisionamiento táctil. Los nuevos teléfonos utilizan "activate.cisco.com" en lugar de "webapps.cisco.com" para el aprovisionamiento. Los teléfonos con versiones de firmware anteriores a la 11.2(1) siguen utilizando "webapps.cisco.com". Le recomendamos que permita ambos nombres de dominio a través de su firewall.

Consulte Subredes IP para los servicios de Webex Calling.

80 443

Estas IP son necesarias para la configuración del dispositivo y la administración del firmware para Webex Calling.

Sincronización de la hora del dispositivo (NTP)

Dispositivos de Webex Calling

51494

UDP

Consulte Subredes IP para los servicios de Webex Calling.

123

Estas direcciones IP son necesarias para la sincronización de la hora para dispositivos (teléfonos MPP, ATA y ATA de SPA)

Resolución del nombre del dispositivo

Dispositivos de Webex Calling

Efímero

UDP y TCP

Definido por el host

53

Configuración de la aplicación

Aplicaciones de Webex Calling

Efímero

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Estas IP pertenecen a los Servicios de autenticación de Idbroker de Webex y son utilizadas por clientes, es decir, aplicaciones de Webex.

Consulte Subredes IP para los servicios de Webex Calling.

80, 443, 8443

Estas IP pertenecen a los Servicios de configuración de la aplicación Webex Calling y son utilizadas por clientes, es decir, aplicaciones de Webex.

Sincronización de la hora de la aplicación

Aplicaciones de Webex Calling

123

UDP

Definido por el host

123

Resolución del nombre de la aplicación

Aplicaciones de Webex Calling

Efímero

UDP y TCP

Definido por el host

53

CScan

Aplicaciones de Webex Calling

Efímero

UDP y TCP

Consulte Subredes IP para los servicios de Webex Calling.

8934 y 80, 443, 19569-19760

Estas IP son utilizadas por los servicios de CScan que utilizan los clientes, es decir, aplicaciones de Webex. Vaya a cscan.webex.com para obtener más información.

Características de Webex

Dispositivos de Webex Calling

Efímero

TCP

Consulte Subredes y dominios de IP definidos en Requisitos de red Webex Meetings/Mensajería- Requisitos de red.

443

Estos dominios y direcciones IP son utilizados por los dispositivos Webex Calling para interfaces con los servicios de nube de Webex, como directorios, historial de llamadas y reuniones.

† El rango de puertos de medios de CUBE se puede configurar con el rango de rtp-port.

*Cisco no es propietario de estas direcciones y rangos de IP y están sujetas a cambios periódicamente. Si está utilizando un firewall, le recomendamos que permita las URL enumeradas.

Dominios y direcciones URL para los servicios de Webex Calling

Dominio/URL

Descripción

Aplicaciones y dispositivos de Webex que utilizan estos dominios/URL

Servicios de Cisco Webex

*.broadcloudpbx.com

Microservicios de autorización de Webex para inicio en forma cruzada desde Control Hub al portal de administración de llamadas.

Control Hub

*.broadcloud.com.au

Servicios de Webex Calling en Australia.

Todos

*.broadcloud.eu

Servicios de Webex Calling en Europa.

Todos

*.broadcloudpbx.net

Configuración del cliente de llamadas y servicios de administración.

Aplicaciones de Webex

*.cisco.com

Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento a valores de fábrica, si no hay opciones de DHCP configuradas, se comunica con el servidor de activación de dispositivos sin aprovisionamiento táctil. Los nuevos teléfonos usan activate.cisco.com y los teléfonos con versiones de firmware anteriores a la 11.2(1) siguen usando la webapps.cisco.com para el aprovisionamiento.

Teléfonos MPP, Control Hub

*.ucmgmt.cisco.com

Servicios de Webex Calling

Control Hub

*.webex.com

Servicios centrales de Webex para llamadas, reuniones y mensajería, como la autenticación, etc.

Todos

*.wbx2.com y *.ciscospark.com

Microservicios de Webex, como el servicio de mejora de software.

Todos

Servicios adicionales relacionados con Webex (dominios de terceros)

*.appdynamics.com

*.eum-appdynamics.com

Seguimiento del rendimiento, captura de errores e interrupciones, métricas de sesión.

Control Hub

*.huron-dev.com

Microservicios de Webex Calling, como servicios de alternancia, pedidos de números de teléfono y servicios de asignación.

Control Hub

*.sipflash.com

Servicios de administración de dispositivos (principalmente, para los EE. UU.).

Aplicaciones de Webex

*.walkme.com *.walkmeusercontent.com

Cliente de orientación al usuario de Webex. Ofrece recorridos de uso e incorporación a los usuarios nuevos.

Para obtener más información sobre WalkMe, haga clic aquí.

Aplicaciones de Webex

Si su firewall de red admite listas de dominios permitidos para tráfico http(s), como *.webex.com, se recomienda con énfasis que permita todos estos dominios.

Webex Meetings/mensajería - Requisitos de red

Los dispositivos MPP ahora se incorporn a la nube de Webex para servicios como historial de llamadas, búsqueda de directorios y reuniones. Los requisitos de red para estos servicios de Webex se pueden encontrar en Requisitos de red para los servicios de Webex. Estos requisitos también se aplican al implementar los dispositivos de vídeo de Webex.

Historial de revisión de documentos

Fecha

Hemos realizado los siguientes cambios en este artículo

27 de junio de 2022

Se actualizaron el dominio y las direcciones URL para los Webex Calling personalizados:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 de junio de 2022

Se agregaron los siguientes puertos y protocolos en Direcciones IP y Puertos para Webex Calling de emergencia:

  • Propósito de la conexión: Características de Webex

  • Direcciones de origen: Dispositivos de Webex Calling

  • Puertos de origen: Efímero

  • Protocolo: TCP

  • Direcciones de destino: Consulte Subredes y dominios de IP definidos en Requisitos de red Webex Meetings/Mensajería - Requisitos de red

  • Puertos de destino: 443

    Notas: Estos dominios y direcciones IP son utilizados por los dispositivos Webex Calling para interfaces con los servicios de nube de Webex, como directorios, historial de llamadas y reuniones.

Información actualizada en la sección Webex Meetings mensajes/mensajería - Requisitos de red

24 de mayo de 2022

Se agregó la subred IP 52.26.82.54/24 a 52.26.82.54/32 para el servicio Webex Calling

6 de mayo de 2022

Se agregó la subred IP 52.26.82.54/24 para Webex Calling red

7 de abril de 2022

Se actualizó el rango de puertos UDP internos y externos de la puerta de enlace local a 8000-48198

5 de abril de 2022

Se agregaron las siguientes subredes IP para Webex Calling de red:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 de marzo de 2022

Se agregaron las siguientes subredes IP para Webex Calling de red:

  • 23.89.33.0/24

  • 150.253.209.128/25

20 de septiembre de 2021

Se agregaron 4 subredes IP nuevas para Webex Calling de red:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

viernes, 2 de abril de 2021

Se agregó *.ciscospark.com en Dominios y direcciones URL para los servicios de Webex Calling para admitir casos de uso de Webex Calling en la aplicación Webex.

jueves, 25 de marzo de 2021

Se agregaron 6 rangos de IP nuevos para activate.cisco.com, que tendrán efecto a partir del 8 de mayo de 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

jueves, 4 de marzo de 2021

Se reemplazaron las IP discretas y los rangos de IP más pequeños de Webex Calling con rangos simplificados en una tabla separada para facilitar la comprensión de la configuración del firewall.

viernes, 26 de febrero de 2021

Se agregó 5004 como puerto de destino para medios de llamadas a Webex Calling (STUN, SRTP) para admitir el Establecimiento de conectividad interactiva (ICE) que estará disponible en Webex Calling en de abril de 2021.

lunes, 22 de febrero de 2021

Los dominios y las URL ahora se listan en una tabla separada.

Las direcciones IP y la tabla Puertos se ajustarán a las direcciones IP grupales para los mismos servicios en conjunto.

La columna Notas se agregó a la tabla de direcciones IP y puertos para comprender mejor las necesidades.

Las siguientes direcciones IP se movieron a rangos simplificados para la configuración de dispositivos y la administración de firmware (dispositivos de Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Se agregaron las siguientes direcciones IP para la configuración de aplicaciones debido a que el cliente de Cisco Webex apuntará a una nueva SRV DNS en Australia en marzo de 2021.

  • 199.59.64.237

  • 199.59.67.237

21 de enero de 2021

Hemos agregado las siguientes direcciones IP a la configuración de dispositivos y a la administración de firmware (dispositivos de Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Hemos eliminado las siguientes direcciones IP de la configuración de dispositivos y de la administración de firmware (dispositivos de Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Hemos agregado las siguientes direcciones IP a la configuración de aplicaciones:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Hemos eliminado las siguientes direcciones IP de la configuración de aplicaciones:

  • 64.68.99.6

  • 64.68.100.6

Hemos eliminado los siguientes números de puerto de la configuración de aplicaciones:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Hemos agregado los siguientes dominios a la configuración de aplicaciones:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

miércoles, 23 de diciembre de 2020

Se agregaron nuevas direcciones IP de configuración de aplicaciones a las imágenes de referencia del puerto.

martes, 22 de diciembre de 2020

Se actualizó la fila Configuración de aplicaciones en las tablas para incluir las siguientes direcciones IP: 135.84.171.154 y 135.84.172.154.

Se ocultaron los diagramas de red hasta que estas direcciones IP también se puedan agregar allí.

viernes, 11 de diciembre de 2020

Se actualizaron la configuración de dispositivos y la administración de firmware (dispositivos de Cisco) y las filas de configuración de aplicaciones para los dominios canadienses compatibles.

viernes, 16 de octubre de 2020

Se actualizaron la señalización de llamadas y las entradas de medios con las siguientes direcciones IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 de septiembre de 2020

En CScan, se reemplazó 199.59.64.156 con 199.59.64.197.

viernes, 14 de agosto de 2020

Se agregaron más direcciones IP para admitir la introducción de centros de datos en Canadá:

Señalización de llamadas a Webex Calling (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

miércoles, 12 de agosto de 2020

Se agregaron más direcciones IP para admitir la introducción de centros de datos en Canadá:

  • Medios de llamadas a Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Señalización de llamadas a extremos con direcciones públicas (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Configuración de dispositivos y administración de firmware (dispositivos de Cisco): 135.84.173.155,135.84.174.155

  • Sincronización de la hora del dispositivo: 135.84.173.152, 135.84.174.152

  • Configuración de aplicaciones: 135.84.173.154,135.84.174.154

miércoles, 22 de julio de 2020

Se agregó la siguiente dirección IP para admitir la introducción de centros de datos en Canadá: 135.84.173.146

martes, 9 de junio de 2020

Hemos realizado los siguientes cambios en la entrada de CScan:

  • Se corrigió una de las direcciones IP; se cambió 199.59.67.156 a 199.59.64.156

  • Las nuevas características requerían nuevos puertos, además de UDP: 19560-19760.

miércoles, 11 de marzo de 2020

Hemos agregado los siguientes dominios y direcciones IP a la configuración de aplicaciones:

  • jp.bcld.webex.com: 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com: 64.68.99.6, 64.68.100.6

Hemos actualizado los siguientes dominios con direcciones IP adicionales en la configuración de dispositivos y en la administración de firmware:

  • cisco.webexcalling.eu:85.119.56.198, 85.119.57.198

  • webapps.cisco.com: 72.163.10.134

  • activation.webex.com: 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com: 3.130.87.169, 3.20.185.219

jueves, 27 de febrero de 2020

Hemos agregado los siguientes dominios y puertos a la configuración de dispositivos y a la administración de firmware:

cloudupgrader.webex.com: 443, 6970