Un pare-feu correctement configuré est essentiel pour un déploiement réussi de l’appel. Nous avons besoin de ports pour la signalisation, les médias, la connectivité réseau et la passerelle locale. Comme Webex Calling est un service mondial, nous vous recommandons de laisser ouverts tous les ports énumérés ci-dessous.

Toutes les configurations de pare-feu ne nécessitent pas l’ouverture des ports, mais si vous exécutez des règles d’intérieur à extérieur, vous devez ouvrir les ports pour autoriser les protocoles nécessaires à la sortie du service. Tant que vous déployez le NAT, que vous définissez des périodes de liaison raisonnables et que vous évitez de manipuler le SIP sur le dispositif NAT, vous ne devriez pas avoir besoin d’ouvrir les ports entrants sur le pare-feu.


Si un routeur ou un pare-feu est SIP Aware, c’est-à-dire qu’il possède une passerelle de couche d’application SIP (ALG) ou quelque chose de similaire, nous vous recommandons de désactiver cette fonctionnalité pour maintenir le bon fonctionnement du service. Consultez la documentation du fabricant concerné pour savoir comment désactiver SIP ALG sur des périphériques spécifiques.

Pour plus de détails sur la configuration réseau requise pour les réunions et la messagerie Webex, voir Configuration réseau requise pour les services Webex.

Trafic d’appels Webex à travers un pare-feu

La plupart des clients déploient un pare-feu Internet, ou un proxy et un pare-feu Internet, pour restreindre et contrôler le trafic HTTP qui sort et entre dans leur réseau. Les Webex Calling de terminaison ne supportent pas le proxy http(s), à l’exception des clients Soft, qui supportent les environnements proxy suivants et les méthodes d’authentification correspondantes :

  1. Configuration manuelle du proxy

    • Aucune authentification

    • Simple

    • NTLM

    • Négocier

  2. WPAD Proxy Configuration

    • Aucune authentification

    • Simple

  3. PAC Proxy Configuration

    • Aucune authentification

    • Simple

    • NTLM

    • Négocier

Suivez les instructions concernant le pare-feu ci-dessous pour activer l Webex Calling aux services à partir de votre réseau.

Configuration du pare-feu

Si votre pare-feu prend en charge le filtrage des URL, configurez-le pour autoriser les URL de destination de l’appel Webex répertoriées dans le tableau Domaines et URL pour les services d’appel Webex.

Toutefois, si vous utilisez un pare-feu qui ne prend pas en charge le filtrage des URL/domaines, configurez-le pour filtrer le trafic à l’aide des plages d’adresses IP et des ports répertoriés dans le tableau Adresses IP et ports pour les services d’appel Webex.

Adresses IP et ports pour les services d’appels Webex

Le tableau suivant décrit les ports et les protocoles qui doivent être ouverts sur votre pare-feu pour permettre aux applications Webex enregistrées dans le nuage et aux périphériques de communiquer avec les services de signalisation et de médias du nuage Webex Calling.

Sous-réseaux IP pour les services d’appel Webex

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

Objet de la connexion

Adresses sources

Ports source

Protocole

Adresses de destination

Ports de destination

Notes

Signalisation d’appel vers Webex Calling (SIP TLS)

Passerelle locale externe (NIC) 8000-65535

TCP

Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.

8934

Ces IP/ports sont nécessaires pour la signalisation des appels SIP-TLS sortants des passerelles, périphériques et applications locaux (source) vers le nuage d’appels Webex (destination).

Périphériques

5060-5080

Applications

Ephémère (dépend du système d’exploitation)

Appeler le média vers Webex Calling (STUN, RTCP)

Passerelle locale NIC externe

8000-48000

UDP

Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.

5004,19560-65535

Ces IP/ports sont nécessaires pour les supports d’appel SRTP sortants des passerelles locales, des périphériques et des applications (source) vers Webex Calling Cloud (destination).

Périphériques

19560-19660

Applications

Éphémère

Signalisation d’appel vers la passerelle RTCP (SIP TLS) NIC interne de la passerelle locale 8000-65535 TCP Votre RTCP ITSP GW ou Unified CM Dépend de l’option RTCP (par exemple, typiquement 5060 ou 5061 pour Unified CM)
Média d’appel vers la passerelle PSTN (SRTP) NIC interne de la passerelle locale

8000-48000

UDP Votre RTCP ITSP GW ou Unified CM Dépend de l’option RTCP (par exemple, typiquement 5060 ou 5061 pour Unified CM)

Signalisation d’appel vers des terminaux adressés publiquement (SIP TLS)

Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.

Éphémère

TCP

IP du point de terminaison

8934

Ces IP/ports sont nécessaires pour la signalisation des appels entrants SIP-TLS depuis le Webex Calling Cloud (Source) vers les points d’extrémité adressés publiquement (Destination).

Configuration du dispositif et gestion du firmware (périphériques Cisco)

Périphériques Webex Calling

Éphémère

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Ces IP appartiennent à cloudupgrader.webex.com.

Vous devez activer cloudupgrader.webex.com et les ports 443, 6970 uniquement lors de la migration des téléphones d’entreprise (Cisco Unified CM) vers Webex Calling. Rendez-vous sur upgrade.cisco.com pour plus d’informations.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80 443

*Ces IP appartiennent à activation.webex.com.

Ces IP sont nécessaires pour l’intégration sécurisée des périphériques (téléphones MPP) au moyen d’un code d’activation à 16 chiffres (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80 443

Ces IP appartiennent à activate.cisco.com.

Ce domaine est utilisé pour CDA/EDOS - provisionnement basé sur l’adresse MAC. Utilisé par les périphériques (téléphones MPP, ATAs et SPA ATAs) avec un firmware plus récent.

Lorsqu’un téléphone se connecte à un réseau pour la première fois ou après une réinitialisation d’usine, et qu’aucune option DHCP n’est configurée, il contacte un serveur d’activation de périphérique pour un provisionnement sans contact. Les nouveaux téléphones utilisent activate.cisco.com » au lieu de « webapps.cisco.com » pour le provisionnement. Les téléphones dont la version du firmware est antérieure à 11.2(1) continuent d’utiliser « webapps.cisco.com ». Nous vous recommandons d’autoriser les deux noms de domaine à travers votre pare-feu.

72.163.10.128/25

173.37.146.128/25

80 443

Ces IP appartiennent à webapps.cisco.com.

Ce domaine est utilisé pour CDA/EDOS - provisionnement basé sur l’adresse MAC. Utilisé par les périphériques (téléphones MPP, ATAs et SPA ATAs) avec un ancien firmware.

Lorsqu’un téléphone se connecte à un réseau pour la première fois ou après une réinitialisation d’usine, et qu’aucune option DHCP n’est configurée, il contacte un serveur d’activation de périphérique pour un provisionnement sans contact. Les nouveaux téléphones utilisent activate.cisco.com » au lieu de « webapps.cisco.com » pour le provisionnement. Les téléphones dont la version du firmware est antérieure à 11.2(1) continuent d’utiliser « webapps.cisco.com ». Nous vous recommandons d’autoriser les deux noms de domaine à travers votre pare-feu.

Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.

80 443

Ces IP sont nécessaires pour la configuration du périphérique et la gestion du firmware pour Webex Calling.

Synchronisation de l’heure du périphérique (NTP)

Périphériques Webex Calling

51494

UDP

Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.

123

Ces adresses IP sont nécessaires pour la synchronisation temporelle des périphériques (téléphones MPP, ATA et SPA ATA).

La résolution du nom du périphérique.

Périphériques Webex Calling

Éphémère

UDP et TCP

Défini par l’organisateur

53

Configuration des applications

Applications Webex Calling (appel)

Éphémère

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Ces IP appartiennent aux services d’authentification Webex Idbroker et sont utilisées par les clients, c’est-à-dire les applications Webex.

Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.

80, 443, 8443

Ces IP appartiennent aux services de configuration de l’application Webex Calling et sont utilisées par les clients, c’est-à-dire les applications Webex.

Synchronisation de l’heure des applications

Applications Webex Calling (appel)

123

UDP

Défini par l’organisateur

123

Résolution du nom de l’application

Applications Webex Calling (appel)

Éphémère

UDP et TCP

Défini par l’organisateur

53

Cscan

Applications Webex Calling (appel)

Éphémère

UDP et TCP

Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.

8934 et 80, 443, 19569-19760

Ces IP sont utilisées par les services CScan utilisés par les clients, c’est-à-dire les applications Webex. Rendez-vous sur cscan.webex.com pour plus d’informations.

† La plage de ports média de CUBE est configurable avec rtp-port range.

*Ces adresses/plages IP ne sont pas la propriété de Cisco et sont susceptibles d’être modifiées périodiquement. Si vous utilisez un pare-feu, nous vous recommandons d’autoriser les urls listées.

Domaines et URL pour les services d’appel Webex

Domaine / URL

Description

Apps et périphériques Webex utilisant ces domaines / URLs

Services Webex Cisco

*.broadcloudpbx.com

Micro-services d’autorisation Webex pour le lancement croisé du Control Hub au Calling Admin Portal.

Control Hub

*.broadcloud.com.au

Services d’appel Webex en Australie.

Tous

*broadcloud.eu

Services d’appels Webex en Europe.

Tous

*.broadcloudpbx.net

Services de configuration et de gestion des clients appelants.

Applications Webex

*.cisco.com

Lorsqu’un téléphone se connecte à un réseau pour la première fois ou après une réinitialisation d’usine, s’il n’y a pas d’options DHCP configurées, il contacte un serveur d’activation de périphérique pour un provisionnement sans contact. Les nouveaux téléphones utilisent activate.cisco.com et les téléphones dont la version du firmware est antérieure à 11.2(1), continuent d’utiliser webapps.cisco.com pour le provisionnement.

Téléphones MPP, Control Hub

*.ucmgmt.cisco.com

Services d’appel Webex

Control Hub

*.webex.com

Services de base Webex pour les appels, les réunions et la messagerie, comme l’authentification, etc.

Tous

*.wbx2.com et *.ciscospark.com

Micro-services Webex, comme le service de mise à jour des logiciels.

Tous

Services supplémentaires liés à Webex (Domaines tiers)

*.appdynamics.com

*.eum-appdynamics.com

Suivi des performances, capture des erreurs et des pannes, mesures des sessions.

Control Hub

*huron-dev.com

Microservices de Webex Calling comme les services de bascule, la commande de numéros de téléphone et les services d’affectation.

Control Hub

*.sipflash.com

Services de gestion des périphériques (principalement pour les États-Unis).

Applications Webex

*.walkme.com *.walkmeusercontent.com

Client de guidage des utilisateurs de Webex. Fournit des visites guidées pour l’intégration et l’utilisation pour les nouveaux utilisateurs.

Pour plus d'informations concernant Walkme, cliquez ici.

Applications Webex

Si votre pare-feu réseau prend en charge les listes d’autorisation de domaine pour le trafic http(s), comme *.webex.com, il est fortement recommandé d’autoriser tous ces domaines.

Réunions/Messagerie Webex - Configuration réseau requise

Si vous déployez Webex Calling avec les services Webex Meetings et Messaging, la configuration réseau requise pour les services Webex Meetings et Messaging se trouve dans Configuration réseau pour les services Webex.

Historique des révisions du document

Date

Nous avons apporté les modifications suivantes à cet article

20 septembre 2021

Ajout de 4 nouveaux sous-réseaux IP Webex Calling service :

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 avril 2021

Ajout de *.ciscospark.com sous Domaines et URLs pour les services d’appel Webex pour prendre en charge les cas d’utilisation de l’appel Webex dans l’application Webex.

25 mars 2021

Ajout de 6 nouvelles plages IP pour activate.cisco.com, qui entreront en vigueur à partir du 8 mai 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

5 mars 2020

Remplacement des IP discrètes de Webex Calling et des plages d’IP plus petites par des plages simplifiées dans un tableau séparé pour faciliter la compréhension de la configuration du pare-feu.

26 février 2021

Ajout de 5004 comme port de destination pour les médias d’appel vers Webex Calling (STUN, SRTP) pour prendre en charge l’établissement de la connectivité interactive (ICE) qui sera disponible dans Webex Calling en avril 2021.

22 février 2021

Les domaines et les URLs sont maintenant listés dans un tableau séparé.

Le tableau Adresses IP et ports est ajusté pour regrouper les adresses IP des mêmes services.

Une colonne Notes a été ajoutée au tableau Adresses IP et Ports pour mieux comprendre les besoins.

Les adresses IP suivantes ont été déplacées vers des plages simplifiées pour la configuration des périphériques et la gestion des micrologiciels (périphériques Cisco) :

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Les adresses IP suivantes ont été ajoutées pour la configuration de l’application car le client Cisco Webex est pointé vers un SRV DNS plus récent en Australie en mars 2021.

  • 199.59.64.237

  • 199.59.67.237

21 janvier 2021

Nous avons ajouté les adresses IP suivantes à la configuration des périphériques et à la gestion des micrologiciels (périphériques Cisco) :

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Nous avons supprimé les adresses IP suivantes de la configuration des périphériques et de la gestion des micrologiciels (périphériques Cisco) :

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Nous avons ajouté les adresses IP suivantes à la configuration des applications :

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Nous avons supprimé les adresses IP suivantes de la configuration de l’application :

  • 64.68.99.6

  • 64.68.100.6

Nous avons supprimé les numéros de port suivants de la configuration de l’application :

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Nous avons ajouté les domaines suivants à la configuration de l’application :

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 décembre 2020

Ajout de nouvelles adresses IP de configuration des applications aux images de référence des ports.

22 Décembre 2020

Mise à jour de la ligne Configuration des applications dans les tableaux pour inclure les adresses IP suivantes : 135.84.171.154 et 135.84.172.154.

Cachez les diagrammes de réseau jusqu’à ce que ces adresses IP puissent y être ajoutées également.

11 décembre 2020

Mise à jour des lignes Configuration des périphériques et gestion des micrologiciels (périphériques Cisco) et Configuration des applications pour les domaines canadiens pris en charge.

16 Octobre 2020

Mise à jour des entrées de signalisation d’appel et de média avec les adresses IP suivantes :

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 septembre 2020

Sous CScan, remplacement de 199.59.64.156 par 199.59.64.197.

14 août 2020

Ajout d’adresses IP supplémentaires pour prendre en charge l’introduction de centres de données au Canada :

Signalisation d’appel vers Webex Calling (SIP TLS)–135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 août 2020

Ajout d’adresses IP supplémentaires pour prendre en charge l’introduction de centres de données au Canada :

  • Signalisation d’appel vers Webex Calling (SRTP)-135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalisation d’appel vers des terminaux à adresse publique (SIP TLS)-135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Configuration du périphérique et gestion du micrologiciel (périphériques Cisco)–135.84.173.155,135.84.174.155

  • Synchronisation du temps des périphériques-135.84.173.152, 135.84.174.152

  • Application configuration—135.84.173.154,135.84.174.154

22 juillet 2020

Ajout de l’adresse IP suivante pour prendre en charge l’introduction des centres de données au Canada : 135.84.173.146

9 juin 2020

Nous avons apporté les modifications suivantes à l’entrée CScan :
  • Correction de l’une des adresses IP - remplacement de 199.59.67.156 par 199.59.64.156.

  • Les nouvelles fonctionnalités ont nécessité de nouveaux ports ainsi que UDP-19560-19760

11 mars 2020

Nous avons ajouté le domaine et les adresses IP suivants à la configuration de l’application :

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Nous avons mis à jour les domaines suivants avec des adresses IP supplémentaires pour la configuration des périphériques et la gestion des micrologiciels :

  • cisco.broadcloud.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 février 2020

Nous avons ajouté le domaine et les ports suivants à la configuration du dispositif et à la gestion du micrologiciel :

cloudupgrader.webex.com-443, 6970