Un pare-feu correctement configuré est essentiel pour un déploiement réussi de l’appel. Nous avons besoin de ports pour la signalisation, les médias, la connectivité réseau et la passerelle locale car Webex Calling est un service global. Nous vous recommandons de laisser tous les ports listés dans le tableau ouverts.

Toutes les configurations des pare-feu n’ont pas besoin d’ouvrir des ports mais si vous avez des règles interne et externe, vous devez ouvrir les ports pour autoriser la sortie des protocoles requis pour le service. Il n’y a pas de ports entrants ouverts sur le pare-feu, si vous déployez NAT, définissez les périodes d’liaison raisonnables et évitez de manipuler SIP sur le périphérique NAT


Si un routeur ou un pare-feu est SIP Aware, c’est-à-dire qu’il possède une passerelle de couche d’application SIP (ALG) ou quelque chose de similaire, nous vous recommandons de désactiver cette fonctionnalité pour maintenir le bon fonctionnement du service. Consultez la documentation du fabricant concerné pour savoir comment désactiver SIP ALG sur des périphériques spécifiques.

Pour plus de détails sur la configuration réseau requise pour les réunions et la messagerie Webex, voir Configuration réseau requise pour les services Webex.

Trafic d’appels Webex à travers un pare-feu

La plupart des clients déploient un pare-feu Internet, ou un proxy Internet et un pare-feu, pour restreindre et contrôler le trafic HTTP qui quitte et entre dans leur réseau. Les Webex Calling de terminaison ne supportent pas le proxy https, à l’exception des clients Soft, qui supportent les environnements proxy suivants et les méthodes d’authentification correspondantes :

  1. Configuration du proxy manuel

    • Aucune authentification

    • Simple

    • NTLM

    • Négocier

  2. WPAD Proxy Configuration

    • Aucune authentification

    • Simple

  3. PAC Proxy Configuration

    • Aucune authentification

    • Simple

    • NTLM

    • Négocier

Suivez les instructions concernant le pare-feu pour activer l’Webex Calling aux services à partir de votre réseau.

Configuration du pare-feu

Si votre pare-feu prend en charge le filtrage des URL, configurez le pare-feu pour autoriser l Webex Calling URL de destination listées. Voir le tableau Domaines et URL pour plus Webex Calling des services pour plus de détails.

Si vous utilisez un pare-feu qui ne prend pas en charge le filtrage des URL/domaines, alors configurez le pare-feu pour filtrer le trafic en utilisant les plages des adresses IP et les ports comme répertoriés dans les adresses IP et les ports pour les services Webex Calling.

Adresses IP et ports pour les services d’appels Webex

Le tableau suivant décrit les ports et les protocoles qui doivent être ouverts sur votre pare-feu pour autoriser les applications et les périphériques Webex enregistrés sur le Cloud à communiquer avec Webex Calling signalisation et les services média du Cloud.

Sous-réseaux IP pour les services d’appel Webex

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.29.0/24

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Objet de la connexion

Adresses sources

Ports source

HTTPS et WSS pour la signalisation et la messagerie.

Adresses de destination

Ports de destination

Notes

Signalisation d’appel vers Webex Calling (SIP TLS)

Passerelle locale externe (NIC) 8000-65535

TCP

Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.

5062, 8934

Ces IPs/ports sont nécessaires pour la signalisation d’appel sortant SIP-TLS des passerelles, périphériques et applications locales (Source) vers Webex Calling Cloud (Destination).

Périphériques

5060-5080

Applications

Ephémère (dépend du système d’exploitation)

Call media to Webex Calling (STUN, SRTP)

Passerelle locale NIC externe

8000-48198

UDP

Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.

5004, 19560-65535

Ces IP/ports sont nécessaires pour les supports d’appel SRTP sortants des passerelles locales, des périphériques et des applications (source) vers Webex Calling Cloud (destination).

Périphériques

19560-19660

Applications

Éphémère

Signalisation d’appel vers la passerelle RTCP (SIP TLS) NIC interne de la passerelle locale 8000-65535 TCP Votre RTCP ITSP GW ou Unified CM Dépend de l’option RTCP (par exemple, typiquement 5060 ou 5061 pour Unified CM)
Média d’appel vers la passerelle PSTN (SRTP) NIC interne de la passerelle locale

8000-48198

UDP Votre RTCP ITSP GW ou Unified CM Dépend de l’option RTCP (par exemple, typiquement 5060 ou 5061 pour Unified CM)

Signalisation d’appel vers des terminaux adressés publiquement (SIP TLS)

Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.

Éphémère

TCP

IP du point de terminaison

8934

Ces IP/ports sont nécessaires pour la signalisation d’appel ENTRANT SIP-TLS à partir de Webex Calling Cloud (Source) vers les points de destination publiquement (Destination).

Configuration du dispositif et gestion du firmware (périphériques Cisco)

Périphériques Webex Calling

Éphémère

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Ces IP appartiennent à cloudupgrader.webex.com.

Vous devez activer cloudupgrader.webex.com et les ports 443, 6970 uniquement lors de la migration des téléphones Enterprise (Cisco Unified CM) vers Webex Calling. Rendez-vous sur upgrade.cisco.com pour plus d’informations.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

52.26.82.54

54.68.1.225

443

*Ces IP appartiennent à activation.webex.com.

Ces IP sont nécessaires pour l’intégration sécurisée des périphériques (téléphones MPP) via un code d’activation à 16 chiffres (GDS).

Mise à niveau du microprogramme

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443

Ces IP appartiennent à activate.cisco.com.

Ce domaine est utilisé pour CDA/EDOS - provisionnement basé sur l’adresse MAC. Utilisé par les périphériques (téléphones MPP, ATAs et SPA ATAs) avec un firmware plus récent.

Lorsqu’un téléphone se connecte à un réseau pour la première fois ou après une réinitialisation d’usine, et qu’aucune option DHCP n’est configurée, il contacte un serveur d’activation de périphérique pour un provisionnement sans contact. Les nouveaux téléphones utilisent activate.cisco.com » au lieu de « webapps.cisco.com » pour le provisionnement. Les téléphones dont la version du firmware est antérieure à 11.2(1) continuent d’utiliser « webapps.cisco.com ». Nous vous recommandons d’autoriser les deux noms de domaine à travers votre pare-feu.

72.163.10.128/25

173.37.146.128/25

443

Ces IP appartiennent à webapps.cisco.com.

Ce domaine est utilisé pour CDA/EDOS - provisionnement basé sur l’adresse MAC. Utilisé par les périphériques (téléphones MPP, ATAs et SPA ATAs) avec un ancien firmware.

Lorsqu’un téléphone se connecte à un réseau pour la première fois ou après une réinitialisation d’usine, et qu’aucune option DHCP n’est configurée, il contacte un serveur d’activation de périphérique pour un provisionnement sans contact. Les nouveaux téléphones utilisent activate.cisco.com » au lieu de « webapps.cisco.com » pour le provisionnement. Les téléphones dont la version du firmware est antérieure à 11.2(1) continuent d’utiliser « webapps.cisco.com ». Nous vous recommandons d’autoriser les deux noms de domaine à travers votre pare-feu.

Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.

443

Ces IP sont nécessaires pour la configuration du périphérique et la gestion du firmware pour Webex Calling.

Synchronisation de l’heure du périphérique (NTP)

Périphériques Webex Calling

51494

UDP

Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.

123

Ces adresses IP sont nécessaires pour la synchronisation temporelle des périphériques (téléphones MPP, ATA et SPA ATA).

La résolution du nom du périphérique.

Périphériques Webex Calling

Éphémère

UDP et TCP

Défini par l’organisateur

53

Configuration des applications

Applications Webex Calling (appel)

Éphémère

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443

Ces IP appartiennent aux services d’authentification Webex Idbroker et sont utilisées par les clients, c’est-à-dire les applications Webex.

Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.

443, 8443

Ces IP appartiennent aux services de configuration de l’application Webex Calling et sont utilisées par les clients, c’est-à-dire les applications Webex.

Synchronisation de l’heure des applications

Applications Webex Calling (appel)

123

UDP

Défini par l’organisateur

123

Résolution du nom de l’application

Applications Webex Calling (appel)

Éphémère

UDP et TCP

Défini par l’organisateur

53

Cscan

Applications Webex Calling (appel)

Éphémère

UDP et TCP

Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.

8934 et 443, 19569-19760

Ces IP sont utilisés par les services CScan utilisés par les clients, par exemple les applications Webex. Rendez-vous sur cscan.webex.com pour plus d’informations.

Fonctionnalités Webex#

Périphériques Webex Calling

Éphémère

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.en webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.en webexcontent.com

443

Ces adresses IP et domaines sont utilisés par les périphériques Webex Calling pour s’interfacer avec les services Webex du Cloud tels que le répertoire, l’historique des appels et les réunions.

† La plage de ports média de CUBE est configurable avec rtp-port range.

*Ces adresses/plages IP ne sont pas la propriété de Cisco et sont susceptibles d’être modifiées périodiquement. Si vous utilisez un pare-feu, nous vous recommandons d’autoriser les URL listées.

# Pour activer le fonctionnement complet des services Webex Aware, assurez-vous d’autoriser l’accès à ces url :

  1. *.webex.com

  2. *à wbx2.com

  3. *.ciscospark.com

Domaines et URL pour les services d’appel Webex

Domaine / URL

Description

Apps et périphériques Webex utilisant ces domaines / URLs

Services Webex Cisco

*.broadcloudpbx.com

Microservices d’autorisation Webex pour le lancement croisé de Control Hub vers le portail d’administration d’appel.

Control Hub

*.broadcloud.com.au

Services d’appel Webex en Australie.

Tous

*broadcloud.eu

Services d’appels Webex en Europe.

Tous

*.broadcloudpbx.net

Services de configuration et de gestion des clients appelants.

Applications Webex

*.cisco.com

Lorsqu’un téléphone se connecte à un réseau pour la première fois ou après une réinitialisation d’usine, s’il n’y a pas d’options DHCP configurées, il contacte un serveur d’activation de périphérique pour un provisionnement sans contact. Les nouveaux téléphones utilisent activate.cisco.com et les téléphones dont la version du firmware est antérieure à 11.2(1), continuent d’utiliser webapps.cisco.com pour le provisionnement.

Téléphones MPP, Control Hub

*.ucmgmt.cisco.com

Services d’appel Webex

Control Hub

*.webex.com

Services de base Webex pour les appels, les réunions et la messagerie, comme l’authentification, etc.

Tous

*.wbx2.com et *.ciscospark.com

Micro-services Webex, comme le service de mise à jour des logiciels.

Tous

*.binaries.webex.com

Le microprogramme Cisco MPP l’utilise comme URL de l’hôte pour les mises à niveau dans toutes les régions.

Mise à niveau du micrologiciel Cisco MPP

Services supplémentaires liés à Webex (Domaines tiers)

*.appdynamics.com

*.eum-appdynamics.com

Suivi des performances, capture des erreurs et des pannes, mesures des sessions.

Control Hub

*huron-dev.com

Microservices de Webex Calling comme les services de bascule, la commande de numéros de téléphone et les services d’affectation.

Control Hub

*.sipflash.com

Services de gestion des périphériques (principalement pour les États-Unis).

Applications Webex

*.walkme.com *.walkmeusercontent.com

Client de guidage des utilisateurs de Webex. Fournit des visites guidées pour l’intégration et l’utilisation pour les nouveaux utilisateurs.

Pour plus d'informations concernant Walkme, cliquez ici.

Applications Webex

Si votre pare-feu réseau prend en charge les listes d’autorisation de domaine pour le trafic http(s), comme *.webex.com, il est fortement recommandé d’autoriser tous ces domaines.

Réunions/Messagerie Webex - Configuration réseau requise

Les périphériques MPP s’onboard à la Webex Cloud pour les services tels que l’historique des appels, la recherche dans l’annuaire et les réunions. Les exigences réseau pour ces services Webex se trouvent dans Exigences réseau pour les servicesWebex. Ces exigences s’appliquent également lors du déploiement des périphériques vidéo Webex.

Historique des révisions du document

Date

Nous avons apporté les modifications suivantes à cet article

Le 8 septembre 2022

Le micrologiciel Cisco MPP transition sera utilisé https://binaries.webex.com comme URL de l’hôte pour les mises à niveau du microprogramme MPP dans toutes les régions. Ce changement améliore les performances de mise à niveau du microprogramme (firmware).

30 août 2022

La référence vers le Port 80 a été supprimée de la configuration du périphérique et de la gestion des microprogrammes (Périphériques Cisco), de la configuration des applications et des lignes CScan dans le tableau Port car il n’y a aucune dépendance.

18 août 2022

Aucun changement dans la solution. Mise à jour des ports de destination 5062 (requis pour le tronc certificat), 8934 (requis pour le tronc basé sur l’enregistrement) pour la signalisation d’appel Webex Calling (SIP TLS).

26 juillet 2022

Ajout de l’adresse IP 54.68.1.225, qui est requise pour la mise à niveau du firmware des périphériques Cisco 840/860.

21 juillet 2022

Mise à jour des ports de destination 5062, 8934 pour la signalisation d’Webex Calling (SIP TLS).

14 juillet 2022

Nous avons ajouté les URL qui supportent la fonction complète des services Webex Aware.

Ajout du sous-réseau IP 23.89.154.0/25 pour Webex Calling service.

27 juin 2022

Mise à jour du domaine et des URL pour Webex Calling services :

*.broadcloudpbx.com

*.broadcloud.com.au

*broadcloud.eu

*.broadcloudpbx.net

15 juin 2022

Ajout des ports et des protocoles suivants sous Adresses IP et ports pour Webex Calling services :

  • Objectif de la connexion : Fonctionnalités Webex

  • Adresses source : Périphériques Webex Calling

  • Ports source : Éphémère

  • Protocole : TCP

  • Adresses de destination : Reportez-vous aux sous-réseaux IP et aux domaines qui sont définis dans Exigences Webex Meetings/Messagerie - Réseau.

  • Ports de destination : 443

    Remarques : Ces adresses IP et domaines sont utilisés par les périphériques Webex Calling pour s’interfacer avec les services Webex du Cloud tels que le répertoire, l’historique des appels et les réunions.

Informations mises à jour dans Webex Meetings/Messagerie - Section Exigences réseau

24 mai 2022

Ajout du sous-réseau IP 52.26.82.54/24 à 52.26.82.54/32 pour le service Webex Calling

6 mai 2022

Ajout du sous-réseau IP 52.26.82.54/24 pour Webex Calling service

7 avril 2022

Mise à jour de la plage de ports UDP interne et externe de la passerelle locale vers 8000-48198

5 avril 2022

Ajout des sous-réseaux IP suivants pour Webex Calling service :

  • 23.89.40.0/25

  • 23.89.1.128/25

29 mars 2022

Ajout des sous-réseaux IP suivants pour Webex Calling service :

  • 23.89.33.0/24

  • 150.253.209.128/25

20 septembre 2021

Ajout de 4 nouveaux sous-réseaux IP Webex Calling service :

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 avril 2021

Ajout de *.ciscospark.com sous Domaines et URLs pour les services d’appel Webex pour prendre en charge les cas d’utilisation de l’appel Webex dans l’application Webex.

25 mars 2021

Ajout de 6 nouvelles plages IP pour activate.cisco.com, qui entreront en vigueur à partir du 8 mai 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

5 mars 2020

Remplacement des IP discrètes de Webex Calling et des plages d’IP plus petites par des plages simplifiées dans un tableau séparé pour faciliter la compréhension de la configuration du pare-feu.

26 février 2021

Ajout de 5004 comme port de destination pour les médias d’appel à Webex Calling (STUN, SRTP) pour prendre en charge la connectivité interactive d’Appelants (ICE) qui sera disponible dans Webex Calling en avril 2021.

22 février 2021

Les domaines et les URLs sont maintenant listés dans un tableau séparé.

Les adresses IP et le tableau Ports sont ajustés aux adresses IP de groupe pour les mêmes services .

Une colonne Notes a été ajoutée au tableau Adresses IP et Ports pour mieux comprendre les besoins.

Les adresses IP suivantes ont été déplacées vers des plages simplifiées pour la configuration des périphériques et la gestion des micrologiciels (périphériques Cisco) :

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Les adresses IP suivantes ont été ajoutées pour la configuration de l’application car le client Cisco Webex est pointé vers un SRV DNS plus récent en Australie en mars 2021.

  • 199.59.64.237

  • 199.59.67.237

21 janvier 2021

Nous avons ajouté les adresses IP suivantes à la configuration des périphériques et à la gestion des micrologiciels (périphériques Cisco) :

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Nous avons supprimé les adresses IP suivantes de la configuration des périphériques et de la gestion des micrologiciels (périphériques Cisco) :

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Nous avons ajouté les adresses IP suivantes à la configuration des applications :

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Nous avons supprimé les adresses IP suivantes de la configuration de l’application :

  • 64.68.99.6

  • 64.68.100.6

Nous avons supprimé les numéros de port suivants de la configuration de l’application :

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Nous avons ajouté les domaines suivants à la configuration de l’application :

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 décembre 2020

Ajout de nouvelles adresses IP de configuration des applications aux images de référence des ports.

22 Décembre 2020

Mise à jour de la ligne Configuration des applications dans les tableaux pour inclure les adresses IP suivantes : 135.84.171.154 et 135.84.172.154.

Cachez les diagrammes de réseau jusqu’à ce que ces adresses IP puissent y être ajoutées également.

11 décembre 2020

Mise à jour des lignes Configuration des périphériques et gestion des micrologiciels (périphériques Cisco) et Configuration des applications pour les domaines canadiens pris en charge.

16 Octobre 2020

Mise à jour des entrées de signalisation d’appel et de média avec les adresses IP suivantes :

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 septembre 2020

Sous CScan, remplacement de 199.59.64.156 par 199.59.64.197.

14 août 2020

Ajout d’adresses IP supplémentaires pour prendre en charge l’introduction de centres de données au Canada :

Signalisation d’appel vers Webex Calling (SIP TLS)–135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 août 2020

Ajout d’adresses IP supplémentaires pour prendre en charge l’introduction de centres de données au Canada :

  • Signalisation d’appel vers Webex Calling (SRTP)-135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalisation d’appel vers des terminaux à adresse publique (SIP TLS)-135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Configuration du périphérique et gestion du micrologiciel (périphériques Cisco)–135.84.173.155,135.84.174.155

  • Synchronisation du temps des périphériques-135.84.173.152, 135.84.174.152

  • Application configuration—135.84.173.154,135.84.174.154

22 juillet 2020

Ajout de l’adresse IP suivante pour prendre en charge l’introduction des centres de données au Canada : 135.84.173.146

9 juin 2020

Nous avons apporté les modifications suivantes à l’entrée CScan :

  • Corrigé l’une des adresses IP—a changé 199.59.67.156 à 199.59.64.156.

  • Les nouvelles fonctionnalités ont nécessité de nouveaux ports ainsi que UDP-19560-19760

11 mars 2020

Nous avons ajouté le domaine et les adresses IP suivants à la configuration de l’application :

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Nous avons mis à jour les domaines suivants avec des adresses IP supplémentaires pour la configuration des périphériques et la gestion des micrologiciels :

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 février 2020

Nous avons ajouté le domaine et les ports suivants à la configuration du dispositif et à la gestion du micrologiciel :

cloudupgrader.webex.com-443, 6970