Un firewall configurado correctamente es esencial para una implementación de llamadas exitosa. Necesitamos puertos para señalización, medios, conectividad de red y puerta de enlace local y, como Webex Calling es un servicio global, le recomendamos que deje todos los puertos listados a continuación abiertos.

No todas las configuraciones de firewall necesitan puertos abiertos, pero si está ejecutando reglas de adentro hacia afuera, debe abrir puertos para permitir los protocolos requeridos para el servicio. Siempre que implemente NAT, defina períodos de vinculación razonables y evite manipular SIP en el dispositivo de NAT; no debería ser necesario que abra puertos entrantes en el firewall.


Si un enrutador o firewall está alerta de SIP, lo que significa que tiene la puerta de enlace a nivel de aplicaciones (ALG) de SIP o alguna función similar habilitada, le recomendamos que desactive esta funcionalidad para mantener el correcto funcionamiento del servicio. Consulte la documentación del fabricante correspondiente para obtener información sobre cómo deshabilitar ALG de SIP en dispositivos específicos.

Para obtener detalles sobre los requisitos de red para Webex Meetings y mensajería, consulte Requisitos de red para los servicios de Webex.

Tráfico de Webex Calling a través del firewall

La mayoría de los clientes implementa un firewall de Internet, o un servidor proxy de Internet y un firewall, para restringir y controlar el tráfico basado en HTTP que sale y entra de sus redes. Los Webex Calling compatibles con el proxy http(s), a excepción de los clientes de software, que admiten los siguientes entornos proxy y los métodos de autenticación correspondientes:

  1. Configuración manual del proxy

    • Sin autenticación

    • Básico

    • NTLM

    • Negociar

  2. Configuración de proxy de WPAD

    • Sin autenticación

    • Básico

  3. Configuración de proxy PAC

    • Sin autenticación

    • Básico

    • NTLM

    • Negociar

Siga las pautas sobre firewall que se indican a continuación para habilitar el acceso Webex Calling de seguridad desde su red.

Configuración del firewall

Si su firewall admite filtrado de URL, configure el firewall para permitir las direcciones URL de destino de Webex Calling listadas, que se describen en la tabla Dominios y direcciones URL de los servicios de Webex Calling.

Sin embargo, si está utilizando un firewall que no admite el filtrado de URL/dominios, configure el firewall para filtrar el tráfico usando los rangos de direcciones IP y los puertos listados en Direcciones IP y puertos para los servicios de Webex Calling.

Direcciones IP y puertos para los servicios de Webex Calling

La siguiente tabla describe los puertos y protocolos que se deben abrir en su firewall para permitir que las aplicaciones y los dispositivos de Webex inscritos en la nube se comuniquen con los servicios de medios y señalización en la nube de Webex Calling.

Subredes IP para los servicios de Webex Calling

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

Objetivo de la conexión

Direcciones de origen

Puertos de origen

Protocolo

Direcciones de destino

Puertos de destino

Notas

Señalización de llamadas a Webex Calling (SIP TLS)

Puerta de enlace local externa (NIC) 8000-65535

TCP

Consulte Subredes IP para los servicios de Webex Calling.

8934

Estas IP/puertos son necesarios para la señalización de llamadas SIP-TLS salientes desde puertas de enlace locales, dispositivos y aplicaciones (origen) a la nube de Webex Calling (destino).

Dispositivos

5060-5080

Aplicaciones

Efímero (dependiente del SO)

Medio de llamadas a Webex Calling (STUN, SRTP)

NIC externo de la puerta de enlace local

8000-48000

UDP

Consulte Subredes IP para los servicios de Webex Calling.

5004,19560-65535

Estas IP/puertos son necesarios para los medios de llamadas SRTP salientes desde puertas de enlace locales, dispositivos y aplicaciones (origen) a la nube de Webex Calling (destino).

Dispositivos

19560-19660

Aplicaciones

Efímero

Señalización de llamadas a la puerta de enlace de PSTN (SIP TLS) NIC interno de la puerta de enlace local 8000-65535 TCP Su ITSP PSTN GW o Unified CM Depende de la opción de PSTN (por ejemplo, generalmente 5060 o 5061 para Unified CM)
Medio de llamadas a la puerta de enlace de PSTN (SRTP) NIC interno de la puerta de enlace local

8000-48000

UDP Su ITSP PSTN GW o Unified CM Depende de la opción de PSTN (por ejemplo, generalmente 5060 o 5061 para Unified CM)

Señalización de llamadas a extremos con direcciones públicas (SIP TLS)

Consulte Subredes IP para los servicios de Webex Calling.

Efímero

TCP

IP del extremo

8934

Estas IP/puertos son necesarios para la señalización de llamadas SIP-TLS entrantes desde la nube de Webex Calling (origen) a los extremos con direcciones públicas (destino).

Configuración de dispositivos y administración de firmware (dispositivos de Cisco)

Dispositivos de Webex Calling

Efímero

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Estas IP pertenecen a cloudupgrader.webex.com.

Debe habilitar cloudupgrader.webex.com y los puertos 443 y 6970 solo cuando migra desde teléfonos empresariales (Cisco Unified CM) a Webex Calling. Vaya a upgrade.cisco.com para obtener más información.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80 443

*Estas IP pertenecen a activation.webex.com.

Estas IP son necesarias para la incorporación segura de dispositivos (teléfonos MPP) a través de un código de activación de 16 dígitos (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80 443

Estas IP pertenecen a activate.cisco.com.

Este dominio se utiliza para el aprovisionamiento basado en direcciones MAC/CDA/EDOS. Usado por los dispositivos (teléfonos MPP, ATA y ATA DE SPA) con firmware más reciente.

Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento a valores de fábrica, y no hay opciones de DHCP configuradas, se comunica con el servidor de activación de dispositivos sin aprovisionamiento táctil. Los nuevos teléfonos utilizan "activate.cisco.com" en lugar de "webapps.cisco.com" para el aprovisionamiento. Los teléfonos con versiones de firmware anteriores a la 11.2(1) siguen utilizando "webapps.cisco.com". Le recomendamos que permita ambos nombres de dominio a través de su firewall.

72.163.10.128/25

173.37.146.128/25

80 443

Estas IP pertenecen a webapps.cisco.com.

Este dominio se utiliza para el aprovisionamiento basado en direcciones MAC/CDA/EDOS. Usado por los dispositivos (teléfonos MPP, ATA y ATA DE SPA) con firmware más antiguo.

Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento a valores de fábrica, y no hay opciones de DHCP configuradas, se comunica con el servidor de activación de dispositivos sin aprovisionamiento táctil. Los nuevos teléfonos utilizan "activate.cisco.com" en lugar de "webapps.cisco.com" para el aprovisionamiento. Los teléfonos con versiones de firmware anteriores a la 11.2(1) siguen utilizando "webapps.cisco.com". Le recomendamos que permita ambos nombres de dominio a través de su firewall.

Consulte Subredes IP para los servicios de Webex Calling.

80 443

Estas IP son necesarias para la configuración del dispositivo y la administración del firmware para Webex Calling.

Sincronización de la hora del dispositivo (NTP)

Dispositivos de Webex Calling

51494

UDP

Consulte Subredes IP para los servicios de Webex Calling.

123

Estas direcciones IP son necesarias para la sincronización de la hora para dispositivos (teléfonos MPP, ATA y ATA de SPA)

Resolución del nombre del dispositivo

Dispositivos de Webex Calling

Efímero

UDP y TCP

Definido por el host

53

Configuración de la aplicación

Aplicaciones de Webex Calling

Efímero

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Estas IP pertenecen a los Servicios de autenticación de Idbroker de Webex y son utilizadas por clientes, es decir, aplicaciones de Webex.

Consulte Subredes IP para los servicios de Webex Calling.

80, 443, 8443

Estas IP pertenecen a los Servicios de configuración de la aplicación Webex Calling y son utilizadas por clientes, es decir, aplicaciones de Webex.

Sincronización de la hora de la aplicación

Aplicaciones de Webex Calling

123

UDP

Definido por el host

123

Resolución del nombre de la aplicación

Aplicaciones de Webex Calling

Efímero

UDP y TCP

Definido por el host

53

CScan

Aplicaciones de Webex Calling

Efímero

UDP y TCP

Consulte Subredes IP para los servicios de Webex Calling.

8934 y 80, 443, 19569-19760

Estas IP son utilizadas por los servicios de CScan que utilizan los clientes, es decir, aplicaciones de Webex. Vaya a cscan.webex.com para obtener más información.

† El rango de puertos de medios de CUBE se puede configurar con el rango de rtp-port.

*Cisco no es propietario de estas direcciones y rangos de IP y están sujetas a cambios periódicamente. Si está utilizando un firewall, le recomendamos que permita las URL listadas.

Dominios y direcciones URL para los servicios de Webex Calling

Dominio/URL

Descripción

Aplicaciones y dispositivos de Webex que utilizan estos dominios/URL

Servicios de Cisco Webex

*.broadcloudpbx.com

Microservicios de autorización de Webex para inicio en forma cruzada desde Control Hub al portal de administración de llamadas.

Control Hub

*.broadcloud.com.au

Servicios de Webex Calling en Australia.

Todos

*.broadcloud.eu

Servicios de Webex Calling en Europa.

Todos

*.broadcloudpbx.net

Configuración del cliente de llamadas y servicios de administración.

Aplicaciones de Webex

*.cisco.com

Cuando un teléfono se conecta a una red por primera vez o después de un restablecimiento a valores de fábrica, si no hay opciones de DHCP configuradas, se comunica con el servidor de activación de dispositivos sin aprovisionamiento táctil. Los nuevos teléfonos usan activate.cisco.com y los teléfonos con versiones de firmware anteriores a la 11.2(1) siguen usando la webapps.cisco.com para el aprovisionamiento.

Teléfonos MPP, Control Hub

*.ucmgmt.cisco.com

Servicios de Webex Calling

Control Hub

*.webex.com

Servicios centrales de Webex para llamadas, reuniones y mensajería, como la autenticación, etc.

Todos

*.wbx2.com y *.ciscospark.com

Microservicios de Webex, como el servicio de mejora de software.

Todos

Servicios adicionales relacionados con Webex (dominios de terceros)

*.appdynamics.com

*.eum-appdynamics.com

Seguimiento del rendimiento, captura de errores e interrupciones, métricas de sesión.

Control Hub

*.huron-dev.com

Microservicios de Webex Calling, como servicios de alternancia, pedidos de números de teléfono y servicios de asignación.

Control Hub

*.sipflash.com

Servicios de administración de dispositivos (principalmente, para los EE. UU.).

Aplicaciones de Webex

*.walkme.com *.walkmeusercontent.com

Cliente de orientación al usuario de Webex. Ofrece recorridos de uso e incorporación a los usuarios nuevos.

Para obtener más información sobre WalkMe, haga clic aquí.

Aplicaciones de Webex

Si su firewall de red admite listas de dominios permitidos para tráfico http(s), como *.webex.com, se recomienda con énfasis que permita todos estos dominios.

Webex Meetings/mensajería - Requisitos de red

Si está implementando Webex Calling con los servicios de Webex Meetings y mensajería, los requisitos de red para los servicios de Webex Meetings y mensajería se pueden encontrar en Requisitos de red para los servicios de Webex.

Historial de revisión de documentos

Fecha

Hemos realizado los siguientes cambios en este artículo

20 de septiembre de 2021

Se agregaron 4 subredes IP nuevas para Webex Calling de red:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

viernes, 2 de abril de 2021

Se agregó *.ciscospark.com en Dominios y direcciones URL para los servicios de Webex Calling para admitir casos de uso de Webex Calling en la aplicación Webex.

jueves, 25 de marzo de 2021

Se agregaron 6 rangos de IP nuevos para activate.cisco.com, que tendrán efecto a partir del 8 de mayo de 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

jueves, 4 de marzo de 2021

Se reemplazaron las IP discretas y los rangos de IP más pequeños de Webex Calling con rangos simplificados en una tabla separada para facilitar la comprensión de la configuración del firewall.

viernes, 26 de febrero de 2021

Se agregó 5004 como puerto de destino para medios de llamadas a Webex Calling (STUN, SRTP) para admitir el Establecimiento de conectividad interactiva (ICE) que estará disponible en Webex Calling en de abril de 2021.

lunes, 22 de febrero de 2021

Los dominios y las URL ahora se listan en una tabla separada.

La tabla de direcciones IP y puertos se ajusta a las direcciones IP grupales para los mismos servicios en conjunto.

La columna Notas se agregó a la tabla de direcciones IP y puertos para comprender mejor las necesidades.

Las siguientes direcciones IP se movieron a rangos simplificados para la configuración de dispositivos y la administración de firmware (dispositivos de Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Se agregaron las siguientes direcciones IP para la configuración de aplicaciones debido a que el cliente de Cisco Webex apuntará a una nueva SRV DNS en Australia en marzo de 2021.

  • 199.59.64.237

  • 199.59.67.237

jueves, 21 de enero de 2021

Hemos agregado las siguientes direcciones IP a la configuración de dispositivos y a la administración de firmware (dispositivos de Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Hemos eliminado las siguientes direcciones IP de la configuración de dispositivos y de la administración de firmware (dispositivos de Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Hemos agregado las siguientes direcciones IP a la configuración de aplicaciones:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Hemos eliminado las siguientes direcciones IP de la configuración de aplicaciones:

  • 64.68.99.6

  • 64.68.100.6

Hemos eliminado los siguientes números de puerto de la configuración de aplicaciones:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Hemos agregado los siguientes dominios a la configuración de aplicaciones:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

miércoles, 23 de diciembre de 2020

Se agregaron nuevas direcciones IP de configuración de aplicaciones a las imágenes de referencia del puerto.

martes, 22 de diciembre de 2020

Se actualizó la fila Configuración de aplicaciones en las tablas para incluir las siguientes direcciones IP: 135.84.171.154 y 135.84.172.154.

Se ocultaron los diagramas de red hasta que estas direcciones IP también se puedan agregar allí.

viernes, 11 de diciembre de 2020

Se actualizaron la configuración de dispositivos y la administración de firmware (dispositivos de Cisco) y las filas de configuración de aplicaciones para los dominios canadienses compatibles.

viernes, 16 de octubre de 2020

Se actualizaron la señalización de llamadas y las entradas de medios con las siguientes direcciones IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

miércoles, 23 de septiembre de 2020

En CScan, se reemplazó 199.59.64.156 con 199.59.64.197.

viernes, 14 de agosto de 2020

Se agregaron más direcciones IP para admitir la introducción de centros de datos en Canadá:

Señalización de llamadas a Webex Calling (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

miércoles, 12 de agosto de 2020

Se agregaron más direcciones IP para admitir la introducción de centros de datos en Canadá:

  • Medios de llamadas a Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Señalización de llamadas a extremos con direcciones públicas (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Configuración de dispositivos y administración de firmware (dispositivos de Cisco): 135.84.173.155,135.84.174.155

  • Sincronización de la hora del dispositivo: 135.84.173.152, 135.84.174.152

  • Configuración de aplicaciones: 135.84.173.154,135.84.174.154

miércoles, 22 de julio de 2020

Se agregó la siguiente dirección IP para admitir la introducción de centros de datos en Canadá: 135.84.173.146

martes, 9 de junio de 2020

Hemos realizado los siguientes cambios en la entrada de CScan:
  • Se corrigió una de las direcciones IP; se cambió 199.59.67.156 a 199.59.64.156

  • Las nuevas características requerían nuevos puertos, además de UDP: 19560-19760.

miércoles, 11 de marzo de 2020

Hemos agregado los siguientes dominios y direcciones IP a la configuración de aplicaciones:

  • jp.bcld.webex.com: 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com: 64.68.99.6, 64.68.100.6

Hemos actualizado los siguientes dominios con direcciones IP adicionales en la configuración de dispositivos y en la administración de firmware:

  • cisco.broadcloud.eu: 85.119.56.198, 85.119.57.198

  • webapps.cisco.com: 72.163.10.134

  • activation.webex.com: 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com: 3.130.87.169, 3.20.185.219

jueves, 27 de febrero de 2020

Hemos agregado los siguientes dominios y puertos a la configuración de dispositivos y a la administración de firmware:

cloudupgrader.webex.com: 443, 6970