Informations de référence sur les ports pour l’appel Cisco Webex

Un pare-feu correctement configuré est essentiel pour un déploiement réussi de l’appel. Nous avons besoin de ports pour la signalisation, les médias, la connectivité réseau et la passerelle locale car Webex Calling est un service global. Nous vous recommandons de laisser tous les ports listés dans le tableau ouverts.

Toutes les configurations des pare-feu n’ont pas besoin d’ouvrir des ports mais si vous avez des règles interne et externe, vous devez ouvrir les ports pour autoriser la sortie des protocoles requis pour le service. Il n’y a pas de ports entrants ouverts sur le pare-feu, si vous déployez NAT, définissez les périodes d’liaison raisonnables et évitez de manipuler SIP sur le périphérique NAT

Si un routeur ou un pare-feu est SIP Aware, c’est-à-dire qu’il possède une passerelle de couche d’application SIP (ALG) ou quelque chose de similaire, nous vous recommandons de désactiver cette fonctionnalité pour maintenir le bon fonctionnement du service. Consultez la documentation du fabricant concerné pour savoir comment désactiver SIP ALG sur des périphériques spécifiques.

Pour plus de détails sur la configuration réseau requise pour les réunions et la messagerie Webex, voir Configuration réseau requise pour les services Webex.

Trafic d’appels Webex à travers un pare-feu

La plupart des clients déploient un pare-feu Internet, ou un proxy Internet et un pare-feu, pour restreindre et contrôler le trafic HTTP qui quitte et entre dans leur réseau. Les Webex Calling de terminaison ne supportent pas le proxy https, à l’exception des clients Soft, qui supportent les environnements proxy suivants et les méthodes d’authentification correspondantes :

Configuration du proxy manuel
- Aucune authentification
- Simple
- NTLM
- Négocier
WPAD Proxy Configuration
- Aucune authentification
- Simple
PAC Proxy Configuration
- Aucune authentification
- Simple
- NTLM
- Négocier

Suivez les instructions concernant le pare-feu pour activer l’Webex Calling aux services à partir de votre réseau.

Configuration du pare-feu

Si votre pare-feu prend en charge le filtrage des URL, configurez le pare-feu pour autoriser l Webex Calling URL de destination listées. Voir le tableau Domaines et URL pour plus Webex Calling des services pour plus de détails.

Si vous utilisez un pare-feu qui ne prend pas en charge le filtrage des URL/domaines, configurez le pare-feu pour filtrer le trafic en utilisant les plages des adresses IP et les ports comme répertoriés dans les adresses IP et les ports pour les services Webex Calling.

Adresses IP et ports pour les services d’appels Webex

Le tableau suivant décrit les ports et les protocoles qui doivent être ouverts sur votre pare-feu pour autoriser les applications et les périphériques Webex enregistrés sur le Cloud à communiquer avec Webex Calling signalisation et les services média du Cloud.


Sous-réseaux IP pour les services d’appel Webex

23.89.1.128/25	23.89.33.0/24	23.89.40.0/25
23.89.76.128/25	23.89.154.0/25	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	170.72.29.0/24
170.72.242.0/24	150.253.209.128/25	170.72.0.128/25
170.72.17.128/25	170.72.82.0/25	185.115.196.0/22
199.19.196.0/23	199.19.199.0/24	199.59.64.0/21


Objet de la connexion	Adresses sources	Ports source	Protocole	Adresses de destination	Ports de destination	Notes
Signalisation d’appel vers Webex Calling (SIP TLS)	Passerelle locale externe (NIC)	8000-65535	TCP	Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.	5062, 8934	Ces IPs/ports sont nécessaires pour la signalisation d’appel sortant SIP-TLS des passerelles, périphériques et applications locales (Source) vers Webex Calling Cloud (Destination).
	Périphériques	5060-5080
	Applications	Ephémère (dépend du système d’exploitation)
Call media to Webex Calling (STUN, SRTP)	Passerelle locale NIC externe	8000-48198^†	UDP	Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.	5004, 19560-65535	Ces IP/ports sont nécessaires pour les supports d’appel SRTP sortants des passerelles locales, des périphériques et des applications (source) vers Webex Calling Cloud (destination).
	Périphériques	19560-19660
	Applications	Éphémère
Signalisation d’appel vers la passerelle RTCP (SIP TLS)	NIC interne de la passerelle locale	8000-65535	TCP	Votre RTCP ITSP GW ou Unified CM	Dépend de l’option RTCP (par exemple, typiquement 5060 ou 5061 pour Unified CM)
Média d’appel vers la passerelle PSTN (SRTP)	NIC interne de la passerelle locale	8000-48198^†	UDP	Votre RTCP ITSP GW ou Unified CM	Dépend de l’option RTCP (par exemple, typiquement 5060 ou 5061 pour Unified CM)
Signalisation d’appel vers des terminaux adressés publiquement (SIP TLS)	Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.	Éphémère	TCP	IP du point de terminaison	8934	Ces IP/ports sont nécessaires pour la signalisation d’appel ENTRANT SIP-TLS à partir de Webex Calling Cloud (Source) vers les points de destination publiquement (Destination).
Configuration du dispositif et gestion du firmware (périphériques Cisco)	Périphériques Webex Calling	Éphémère	TCP	3.20.185.219 3.130.87.169 3.134.166.179	443,6970	*Ces IP appartiennent à cloudupgrader.webex.com. Vous devez activer cloudupgrader.webex.com et les ports 443, 6970 uniquement lors de la migration des téléphones Enterprise (Cisco Unified CM) vers Webex Calling. Rendez-vous sur upgrade.cisco.com pour plus d’informations.
				170.72.231.0 170.72.231.10 170.72.231.161	443	*Ces IP appartiennent à activation.webex.com. Ces IP sont requises pour l’intégration sécurisée des périphériques (Téléphones de salle et de salle ou de bureau) à l’aide du code d’activation à 16 chiffres (GDS). Micrologiciel
				72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	443	Ces IP appartiennent à activate.cisco.com. Ce domaine est utilisé pour CDA/EDOS - provisionnement basé sur l’adresse MAC. Utilisé par les périphériques (téléphones MPP, ATAs et SPA ATAs) avec un firmware plus récent. Lorsqu’un téléphone se connecte à un réseau pour la première fois ou après une réinitialisation d’usine, et qu’aucune option DHCP n’est configurée, il contacte un serveur d’activation de périphérique pour un provisionnement sans contact. Les nouveaux téléphones utilisent activate.cisco.com » au lieu de « webapps.cisco.com » pour le provisionnement. Les téléphones dont la version du firmware est antérieure à 11.2(1) continuent d’utiliser « webapps.cisco.com ». Nous vous recommandons d’autoriser les deux noms de domaine à travers votre pare-feu.
				72.163.10.128/25 173.37.146.128/25	443	Ces IP appartiennent à webapps.cisco.com. Ce domaine est utilisé pour CDA/EDOS - provisionnement basé sur l’adresse MAC. Utilisé par les périphériques (téléphones MPP, ATAs et SPA ATAs) avec un ancien firmware. Lorsqu’un téléphone se connecte à un réseau pour la première fois ou après une réinitialisation d’usine, et qu’aucune option DHCP n’est configurée, il contacte un serveur d’activation de périphérique pour un provisionnement sans contact. Les nouveaux téléphones utilisent activate.cisco.com » au lieu de « webapps.cisco.com » pour le provisionnement. Les téléphones dont la version du firmware est antérieure à 11.2(1) continuent d’utiliser « webapps.cisco.com ». Nous vous recommandons d’autoriser les deux noms de domaine à travers votre pare-feu.
				Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.	443	Ces IP sont nécessaires pour la configuration du périphérique et la gestion du firmware pour Webex Calling.
Synchronisation de l’heure du périphérique (NTP)	Périphériques Webex Calling	51494	UDP	Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.	123	Ces adresses IP sont nécessaires pour la synchronisation temporelle des périphériques (téléphones MPP, ATA et SPA ATA).
La résolution du nom du périphérique.	Périphériques Webex Calling	Éphémère	UDP et TCP	Défini par l’organisateur	53
Configuration des applications	Applications Webex Calling (appel)	Éphémère	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	443	Ces IP appartiennent aux services d’authentification Webex Idbroker et sont utilisées par les clients, c’est-à-dire les applications Webex.
Configuration des applications	Applications Webex Calling (appel)	Éphémère	TCP	Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.	443, 8443	Ces IP appartiennent aux services de configuration de l’application Webex Calling et sont utilisées par les clients, c’est-à-dire les applications Webex.
Synchronisation de l’heure des applications	Applications Webex Calling (appel)	123	UDP	Défini par l’organisateur	123
Résolution du nom de l’application	Applications Webex Calling (appel)	Éphémère	UDP et TCP	Défini par l’organisateur	53
Cscan	Applications Webex Calling (appel)	Éphémère	UDP et TCP	Reportez-vous à Sous-réseaux IP pour les services d’appel Webex.	8934 et 443, 19569-19760	Ces IP sont utilisés par les services CScan utilisés par les clients, par exemple les applications Webex. Rendez-vous sur cscan.webex.com pour plus d’informations.
Fonctionnalités Webex^#	Périphériques Webex Calling	Éphémère	TCP	.wbx2.com .ciscospark.com .webexapis.com .webex.com .cisco.com .webexcontent.com	443	Ces adresses IP et domaines sont utilisés par les périphériques Webex Calling pour s’interfacer avec les services Webex du Cloud tels que le répertoire, l’historique des appels et les réunions.

† La plage de ports média de CUBE est configurable avec rtp-port range.

*Ces adresses/plages IP ne sont pas la propriété de Cisco et sont susceptibles d’être modifiées périodiquement. Si vous utilisez un pare-feu, nous vous recommandons d’autoriser les URL listées.

# Pour activer le fonctionnement complet des services Webex Aware, assurez-vous d’autoriser l’accès à ces url :

*.webex.com
*wbx2.com
*.ciscospark.com

Domaines et URL pour les services d’appel Webex


Domaine/URL	Description	Apps et périphériques Webex utilisant ces domaines / URLs
Services Webex Cisco
*.broadcloudpbx.com	Microservices d’autorisation Webex pour le lancement croisé de Control Hub vers le portail d’administration d’appel.	Control Hub
*.broadcloud.com.au	Services d’appel Webex en Australie.	Tous
*broadcloud.eu	Services d’appels Webex en Europe.	Tous
*.broadcloudpbx.net	Services de configuration et de gestion des clients appelants.	Applications Webex
*.cisco.com	Lorsqu’un téléphone se connecte à un réseau pour la première fois ou après une réinitialisation d’usine, s’il n’y a pas d’options DHCP configurées, il contacte un serveur d’activation de périphérique pour un provisionnement sans contact. Les nouveaux téléphones utilisent activate.cisco.com et les téléphones dont la version du firmware est antérieure à 11.2(1), continuent d’utiliser webapps.cisco.com pour le provisionnement.	Téléphones MPP, Control Hub
*.ucmgmt.cisco.com	Services d’appel Webex	Control Hub
*.webex.com	Services de base Webex pour les appels, les réunions et la messagerie, comme l’authentification, etc.	Tous
.wbx2.com and .ciscospark.com	Micro-services Webex, comme le service de mise à jour des logiciels.	Tous
*.binaries.webex.com	Le microprogramme Cisco MPP l’utilise comme URL de l’hôte pour les mises à niveau dans toutes les régions.	Mise à niveau du micrologiciel Cisco MPP
Services supplémentaires liés à Webex (Domaines tiers)
.appdynamics.com .eum-appdynamics.com	Suivi des performances, capture des erreurs et des pannes, mesures des sessions.	Control Hub
*.huron-dev.com	Microservices de Webex Calling comme les services de bascule, la commande de numéros de téléphone et les services d’affectation.	Control Hub
*.sipflash.com	Services de gestion des périphériques (principalement pour les États-Unis).	Applications Webex
.walkme.com .walkmeusercontent.com	Client de guidage des utilisateurs de Webex. Fournit des visites guidées pour l’intégration et l’utilisation pour les nouveaux utilisateurs. Pour plus d'informations concernant Walkme, cliquez ici.	Applications Webex

Si votre pare-feu réseau prend en charge les listes d’autorisation de domaine pour le trafic http(s), comme *.webex.com, il est fortement recommandé d’autoriser tous ces domaines.

Réunions/Messagerie Webex - Configuration réseau requise

Les périphériques MPP s’onboard à la Webex Cloud pour les services tels que l’historique des appels, la recherche dans l’annuaire et les réunions. Les exigences réseau pour ces services Webex se trouvent dans Exigences réseau pour les servicesWebex. Ces exigences s’appliquent également lors du déploiement des périphériques vidéo Webex.

Historique des révisions du document


Date	Nous avons apporté les modifications suivantes à cet article
15 novembre 2022	Nous avons ajouté les adresses IP suivantes pour la configuration du périphérique et la gestion des microprogrammes (Périphériques Cisco) : 170.72.231.0 170.72.231.10 170.72.231.161 Nous avons supprimé les adresses IP suivantes de la configuration du périphérique et de la gestion du firmware (Périphériques Cisco) : 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
14 novembre 2022	Ajout du sous-réseau IP 170.72.242.0/24 pour Webex Calling service.
Le 8 septembre 2022	Le micrologiciel Cisco MPP transition sera utilisé https://binaries.webex.com comme URL de l’hôte pour les mises à niveau du microprogramme MPP dans toutes les régions. Ce changement améliore les performances de mise à niveau du microprogramme (firmware).
30 août 2022	La référence vers le Port 80 a été supprimée de la configuration du périphérique et de la gestion des microprogrammes (Périphériques Cisco), de la configuration des applications et des lignes CScan dans le tableau Port car il n’y a aucune dépendance.
18 août 2022	Aucun changement dans la solution. Mise à jour des ports de destination 5062 (requis pour le tronc certificat), 8934 (requis pour le tronc basé sur l’enregistrement) pour la signalisation d’appel Webex Calling (SIP TLS).
26 juillet 2022	Ajout de l’adresse IP 54.68.1.225, qui est requise pour la mise à niveau du firmware des périphériques Cisco 840/860.
21 juillet 2022	Mise à jour des ports de destination 5062, 8934 pour la signalisation d’Webex Calling (SIP TLS).
14 juillet 2022	Nous avons ajouté les URL qui supportent la fonction complète des services Webex Aware. Ajout du sous-réseau IP 23.89.154.0/25 pour Webex Calling service.
27 juin 2022	Mise à jour du domaine et des URL pour Webex Calling services : .broadcloudpbx.com .broadcloud.com.au broadcloud.eu .broadcloudpbx.net
15 juin 2022	Ajout des ports et des protocoles suivants sous Adresses IP et ports pour Webex Calling services : Objectif de la connexion : Fonctionnalités Webex Adresses source : Périphériques Webex Calling Ports source : Éphémère Protocole : TCP Adresses de destination : Reportez-vous aux sous-réseaux IP et aux domaines qui sont définis dans Exigences Webex Meetings/Messagerie - Réseau. Ports de destination : 443 Remarques : Ces adresses IP et domaines sont utilisés par les périphériques Webex Calling pour s’interfacer avec les services Webex du Cloud tels que le répertoire, l’historique des appels et les réunions. Informations mises à jour dans Webex Meetings/Messagerie - Section Exigences réseau
24 mai 2022	Ajout du sous-réseau IP 52.26.82.54/24 à 52.26.82.54/32 pour le service Webex Calling
6 mai 2022	Ajout du sous-réseau IP 52.26.82.54/24 pour Webex Calling service
7 avril 2022	Mise à jour de la plage de ports UDP interne et externe de la passerelle locale vers 8000-48198^†
5 avril 2022	Ajout des sous-réseaux IP suivants pour Webex Calling service : 23.89.40.0/25 23.89.1.128/25
29 mars 2022	Ajout des sous-réseaux IP suivants pour Webex Calling service : 23.89.33.0/24 150.253.209.128/25
20 septembre 2021	Ajout de 4 nouveaux sous-réseaux IP Webex Calling service : 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
2 avril 2021	Ajout de .ciscospark.com sous Domaines et URLs pour les services d’appel Webex* pour prendre en charge les cas d’utilisation de l’appel Webex dans l’application Webex.
25 mars 2021	Ajout de 6 nouvelles plages IP pour activate.cisco.com, qui entreront en vigueur à partir du 8 mai 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
5 mars 2020	Remplacement des IP discrètes de Webex Calling et des plages d’IP plus petites par des plages simplifiées dans un tableau séparé pour faciliter la compréhension de la configuration du pare-feu.
26 février 2021	Ajout de 5004 comme port de destination pour les médias d’appel à Webex Calling (STUN, SRTP) pour prendre en charge la connectivité interactive d’Appelants (ICE) qui sera disponible dans Webex Calling en avril 2021.
22 février 2021	Les domaines et les URLs sont maintenant listés dans un tableau séparé. Les adresses IP et le tableau Ports sont ajustés aux adresses IP de groupe pour les mêmes services. La colonne Notes est ajoutée au tableau Adresses IP et Ports pour comprendre les exigences requises. Les adresses IP suivantes ont été déplacées vers des plages simplifiées pour la configuration des périphériques et la gestion des micrologiciels (périphériques Cisco) : activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Les adresses IP suivantes ont été ajoutées pour la configuration de l’application car un client Cisco Webex est pointé vers un nouveau DNS SRV en Australie en mars 2021. 199.59.64.237 199.59.67.237
21 janvier 2021	Nous avons ajouté les adresses IP suivantes à la configuration du périphérique et à la gestion des microprogrammes (Périphériques Cisco) : 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Nous avons supprimé les adresses IP suivantes de la configuration du périphérique et de la gestion du firmware (Périphériques Cisco) : 35.172.26.181 52.86.172.220 52.203.31.41 Nous avons ajouté les adresses IP suivantes à la configuration de l’application : 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Nous avons supprimé les adresses IP suivantes de la configuration de l’application : 64.68.99.6 64.68.100.6 Nous avons supprimé les numéros de port suivants de la configuration de l’application : 1081, 2208, 5222, 5280-5281, 52644-52645 Nous avons ajouté les domaines suivants à la configuration de l’application : idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23 décembre 2020	Ajout de nouvelles adresses IP de configuration des applications aux images de référence des ports.
22 Décembre 2020	Mise à jour de la ligne Configuration des applications dans les tableaux pour inclure les adresses IP suivantes : 135.84.171.154 et 135.84.172.154. Cachez les diagrammes de réseau jusqu’à ce que ces adresses IP puissent y être ajoutées également.
11 décembre 2020	Mise à jour des lignes Configuration des périphériques et gestion des micrologiciels (périphériques Cisco) et Configuration des applications pour les domaines canadiens pris en charge.
16 Octobre 2020	Mise à jour des entrées de signalisation d’appel et de média avec les adresses IP suivantes : 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23 septembre 2020	Sous CScan, remplacement de 199.59.64.156 par 199.59.64.197.
14 août 2020	Ajout d’adresses IP supplémentaires pour prendre en charge l’introduction de centres de données au Canada : Signalisation d’appel vers Webex Calling (SIP TLS)–135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12 août 2020	Ajout d’adresses IP supplémentaires pour prendre en charge l’introduction de centres de données au Canada : Signalisation d’appel vers Webex Calling (SRTP)-135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Signalisation d’appel vers les points de terminaison public (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.199.0/24. Configuration du périphérique et gestion du micrologiciel (périphériques Cisco)–135.84.173.155,135.84.174.155 Synchronisation du temps des périphériques-135.84.173.152, 135.84.174.152 Application configuration—135.84.173.154,135.84.174.154
22 juillet 2020	Ajout de l’adresse IP suivante pour prendre en charge l’introduction des centres de données au Canada : 135.84.173.146
9 juin 2020	Nous avons apporté les modifications suivantes à l’entrée CScan : Corrigé l’une des adresses IP—a changé 199.59.67.156 à 199.59.64.156. Les nouvelles fonctionnalités nécessitent de nouveaux ports et UDP—19560-19760
11 mars 2020	Nous avons ajouté le domaine et les adresses IP suivants à la configuration de l’application : jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Nous avons mis à jour les domaines suivants avec des adresses IP supplémentaires pour la configuration des périphériques et la gestion des micrologiciels : cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27 février 2020	Nous avons ajouté le domaine et les ports suivants à la configuration du dispositif et à la gestion du micrologiciel : cloudupgrader.webex.com—443, 6970