Voici une liste des adresses, ports et protocoles utilisés pour vous connecter à vos téléphones, l’application Webex et les passerelles pour Cisco Webex Calling. Cet article est réservé aux administrateurs réseau, en particulier les administrateurs de pare-feu et de proxy qui utilisent Webex Calling services au sein de leur organisation.
Un pare-feu correctement configuré est essentiel pour un déploiement réussi de l’appel. Nous avons besoin de ports pour la signalisation, les médias, la connectivité réseau et la passerelle locale car Webex Calling est un service global. Nous vous recommandons de laisser tous les ports listés dans le tableau ouverts.
Toutes les configurations des pare-feu n’ont pas besoin d’ouvrir des ports mais si vous avez des règles interne et externe, vous devez ouvrir les ports pour autoriser la sortie des protocoles requis pour le service. Il n’y a pas de ports entrants ouverts sur le pare-feu, si vous déployez NAT, définissez les périodes d’liaison raisonnables et évitez de manipuler SIP sur le périphérique NAT
Si un routeur ou un pare-feu est SIP Aware, c’est-à-dire qu’il possède une passerelle de couche d’application SIP (ALG) ou quelque chose de similaire, nous vous recommandons de désactiver cette fonctionnalité pour maintenir le bon fonctionnement du service. Consultez la documentation du fabricant concerné pour savoir comment désactiver SIP ALG sur des périphériques spécifiques. |
Pour plus de détails sur la configuration réseau requise pour les réunions et la messagerie Webex, voir Configuration réseau requise pour les services Webex.
Trafic d’appels Webex à travers un pare-feu
La plupart des clients déploient un pare-feu Internet, ou un proxy Internet et un pare-feu, pour restreindre et contrôler le trafic HTTP qui quitte et entre dans leur réseau. Les Webex Calling de terminaison ne supportent pas le proxy https, à l’exception des clients Soft, qui supportent les environnements proxy suivants et les méthodes d’authentification correspondantes :
Configuration du proxy manuel
Aucune authentification
Simple
NTLM
Négocier
WPAD Proxy Configuration
Aucune authentification
Simple
PAC Proxy Configuration
Aucune authentification
Simple
NTLM
Négocier
Suivez les instructions concernant le pare-feu pour activer l’Webex Calling aux services à partir de votre réseau.
Configuration du pare-feu
Si votre pare-feu prend en charge le filtrage des URL, configurez le pare-feu pour autoriser l Webex Calling URL de destination listées. Voir le tableau Domaines et URL pour plus Webex Calling des services pour plus de détails.
Si vous utilisez un pare-feu qui ne prend pas en charge le filtrage des URL/domaines, configurez le pare-feu pour filtrer le trafic en utilisant les plages des adresses IP et les ports comme répertoriés dans les adresses IP et les ports pour les services Webex Calling.
Adresses IP et ports pour les services d’appels Webex
Le tableau suivant décrit les ports et les protocoles qui doivent être ouverts sur votre pare-feu pour autoriser les applications et les périphériques Webex enregistrés sur le Cloud à communiquer avec Webex Calling signalisation et les services média du Cloud.
Sous-réseaux IP pour les services d’appel Webex |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Objet de la connexion |
Adresses sources |
Ports source |
Protocole |
Adresses de destination |
Ports de destination |
Notes |
---|---|---|---|---|---|---|
Signalisation d’appel vers Webex Calling (SIP TLS) |
Passerelle locale externe (NIC) | 8000-65535 | TCP |
Reportez-vous à Sous-réseaux IP pour les services d’appel Webex. |
5062, 8934 |
Ces IPs/ports sont nécessaires pour la signalisation d’appel sortant SIP-TLS des passerelles, périphériques et applications locales (Source) vers Webex Calling Cloud (Destination). |
Périphériques |
5060-5080 |
|||||
Applications |
Ephémère (dépend du système d’exploitation) |
|||||
Call media to Webex Calling (STUN, SRTP) |
Passerelle locale NIC externe | 8000-48198† |
UDP |
Reportez-vous à Sous-réseaux IP pour les services d’appel Webex. |
5004, 19560-65535 |
Ces IP/ports sont nécessaires pour les supports d’appel SRTP sortants des passerelles locales, des périphériques et des applications (source) vers Webex Calling Cloud (destination). |
Périphériques |
19560-19660 |
|||||
Applications |
Éphémère |
|||||
Signalisation d’appel vers la passerelle RTCP (SIP TLS) | NIC interne de la passerelle locale | 8000-65535 | TCP | Votre RTCP ITSP GW ou Unified CM | Dépend de l’option RTCP (par exemple, typiquement 5060 ou 5061 pour Unified CM) | |
Média d’appel vers la passerelle PSTN (SRTP) | NIC interne de la passerelle locale | 8000-48198† |
UDP | Votre RTCP ITSP GW ou Unified CM | Dépend de l’option RTCP (par exemple, typiquement 5060 ou 5061 pour Unified CM) | |
Signalisation d’appel vers des terminaux adressés publiquement (SIP TLS) |
Reportez-vous à Sous-réseaux IP pour les services d’appel Webex. |
Éphémère |
TCP |
IP du point de terminaison |
8934 |
Ces IP/ports sont nécessaires pour la signalisation d’appel ENTRANT SIP-TLS à partir de Webex Calling Cloud (Source) vers les points de destination publiquement (Destination). |
Configuration du dispositif et gestion du firmware (périphériques Cisco) |
Périphériques Webex Calling |
Éphémère |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*Ces IP appartiennent à cloudupgrader.webex.com. Vous devez activer cloudupgrader.webex.com et les ports 443, 6970 uniquement lors de la migration des téléphones Enterprise (Cisco Unified CM) vers Webex Calling. Rendez-vous sur upgrade.cisco.com pour plus d’informations. |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | *Ces IP appartiennent à activation.webex.com. Ces IP sont requises pour l’intégration sécurisée des périphériques (Téléphones de salle et de salle ou de bureau) à l’aide du code d’activation à 16 chiffres (GDS). Micrologiciel |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
Ces IP appartiennent à activate.cisco.com. Ce domaine est utilisé pour CDA/EDOS - provisionnement basé sur l’adresse MAC. Utilisé par les périphériques (téléphones MPP, ATAs et SPA ATAs) avec un firmware plus récent. Lorsqu’un téléphone se connecte à un réseau pour la première fois ou après une réinitialisation d’usine, et qu’aucune option DHCP n’est configurée, il contacte un serveur d’activation de périphérique pour un provisionnement sans contact. Les nouveaux téléphones utilisent activate.cisco.com » au lieu de « webapps.cisco.com » pour le provisionnement. Les téléphones dont la version du firmware est antérieure à 11.2(1) continuent d’utiliser « webapps.cisco.com ». Nous vous recommandons d’autoriser les deux noms de domaine à travers votre pare-feu. |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
Ces IP appartiennent à webapps.cisco.com. Ce domaine est utilisé pour CDA/EDOS - provisionnement basé sur l’adresse MAC. Utilisé par les périphériques (téléphones MPP, ATAs et SPA ATAs) avec un ancien firmware. Lorsqu’un téléphone se connecte à un réseau pour la première fois ou après une réinitialisation d’usine, et qu’aucune option DHCP n’est configurée, il contacte un serveur d’activation de périphérique pour un provisionnement sans contact. Les nouveaux téléphones utilisent activate.cisco.com » au lieu de « webapps.cisco.com » pour le provisionnement. Les téléphones dont la version du firmware est antérieure à 11.2(1) continuent d’utiliser « webapps.cisco.com ». Nous vous recommandons d’autoriser les deux noms de domaine à travers votre pare-feu. |
||||
Reportez-vous à Sous-réseaux IP pour les services d’appel Webex. |
443 |
Ces IP sont nécessaires pour la configuration du périphérique et la gestion du firmware pour Webex Calling. |
||||
Synchronisation de l’heure du périphérique (NTP) |
Périphériques Webex Calling |
51494 |
UDP |
Reportez-vous à Sous-réseaux IP pour les services d’appel Webex. |
123 |
Ces adresses IP sont nécessaires pour la synchronisation temporelle des périphériques (téléphones MPP, ATA et SPA ATA). |
La résolution du nom du périphérique. |
Périphériques Webex Calling |
Éphémère |
UDP et TCP |
Défini par l’organisateur |
53 |
|
Configuration des applications |
Applications Webex Calling (appel) |
Éphémère |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
Ces IP appartiennent aux services d’authentification Webex Idbroker et sont utilisées par les clients, c’est-à-dire les applications Webex. |
Reportez-vous à Sous-réseaux IP pour les services d’appel Webex. |
443, 8443 |
Ces IP appartiennent aux services de configuration de l’application Webex Calling et sont utilisées par les clients, c’est-à-dire les applications Webex. |
||||
Synchronisation de l’heure des applications |
Applications Webex Calling (appel) |
123 |
UDP |
Défini par l’organisateur |
123 |
|
Résolution du nom de l’application |
Applications Webex Calling (appel) |
Éphémère |
UDP et TCP |
Défini par l’organisateur |
53 |
|
Applications Webex Calling (appel) |
Éphémère |
UDP et TCP |
Reportez-vous à Sous-réseaux IP pour les services d’appel Webex. |
8934 et 443, 19569-19760 |
Ces IP sont utilisés par les services CScan utilisés par les clients, par exemple les applications Webex. Rendez-vous sur cscan.webex.com pour plus d’informations. |
|
Fonctionnalités Webex# |
Périphériques Webex Calling |
Éphémère |
TCP |
|
443 |
Ces adresses IP et domaines sont utilisés par les périphériques Webex Calling pour s’interfacer avec les services Webex du Cloud tels que le répertoire, l’historique des appels et les réunions. |
† La plage de ports média de CUBE est configurable avec rtp-port range.
*Ces adresses/plages IP ne sont pas la propriété de Cisco et sont susceptibles d’être modifiées périodiquement. Si vous utilisez un pare-feu, nous vous recommandons d’autoriser les URL listées.
# Pour activer le fonctionnement complet des services Webex Aware, assurez-vous d’autoriser l’accès à ces url :
*.webex.com
*wbx2.com
*.ciscospark.com
Domaines et URL pour les services d’appel Webex
Domaine/URL |
Description |
Apps et périphériques Webex utilisant ces domaines / URLs |
---|---|---|
Services Webex Cisco |
||
*.broadcloudpbx.com |
Microservices d’autorisation Webex pour le lancement croisé de Control Hub vers le portail d’administration d’appel. |
Control Hub |
*.broadcloud.com.au |
Services d’appel Webex en Australie. |
Tous |
*broadcloud.eu |
Services d’appels Webex en Europe. |
Tous |
*.broadcloudpbx.net |
Services de configuration et de gestion des clients appelants. |
Applications Webex |
*.cisco.com |
Lorsqu’un téléphone se connecte à un réseau pour la première fois ou après une réinitialisation d’usine, s’il n’y a pas d’options DHCP configurées, il contacte un serveur d’activation de périphérique pour un provisionnement sans contact. Les nouveaux téléphones utilisent activate.cisco.com et les téléphones dont la version du firmware est antérieure à 11.2(1), continuent d’utiliser webapps.cisco.com pour le provisionnement. |
Téléphones MPP, Control Hub |
*.ucmgmt.cisco.com |
Services d’appel Webex |
Control Hub |
*.webex.com |
Services de base Webex pour les appels, les réunions et la messagerie, comme l’authentification, etc. |
Tous |
*.wbx2.com and *.ciscospark.com |
Micro-services Webex, comme le service de mise à jour des logiciels. |
Tous |
*.binaries.webex.com |
Le microprogramme Cisco MPP l’utilise comme URL de l’hôte pour les mises à niveau dans toutes les régions. |
Mise à niveau du micrologiciel Cisco MPP |
Services supplémentaires liés à Webex (Domaines tiers) |
||
*.appdynamics.com *.eum-appdynamics.com |
Suivi des performances, capture des erreurs et des pannes, mesures des sessions. |
Control Hub |
*.huron-dev.com |
Microservices de Webex Calling comme les services de bascule, la commande de numéros de téléphone et les services d’affectation. |
Control Hub |
*.sipflash.com |
Services de gestion des périphériques (principalement pour les États-Unis). |
Applications Webex |
*.walkme.com *.walkmeusercontent.com |
Client de guidage des utilisateurs de Webex. Fournit des visites guidées pour l’intégration et l’utilisation pour les nouveaux utilisateurs. Pour plus d'informations concernant Walkme, cliquez ici. |
Applications Webex |
Si votre pare-feu réseau prend en charge les listes d’autorisation de domaine pour le trafic http(s), comme *.webex.com, il est fortement recommandé d’autoriser tous ces domaines.
Réunions/Messagerie Webex - Configuration réseau requise
Les périphériques MPP s’onboard à la Webex Cloud pour les services tels que l’historique des appels, la recherche dans l’annuaire et les réunions. Les exigences réseau pour ces services Webex se trouvent dans Exigences réseau pour les servicesWebex. Ces exigences s’appliquent également lors du déploiement des périphériques vidéo Webex.
Historique des révisions du document
Date |
Nous avons apporté les modifications suivantes à cet article |
---|---|
15 novembre 2022 |
Nous avons ajouté les adresses IP suivantes pour la configuration du périphérique et la gestion des microprogrammes (Périphériques Cisco) :
Nous avons supprimé les adresses IP suivantes de la configuration du périphérique et de la gestion du firmware (Périphériques Cisco) :
|
14 novembre 2022 |
Ajout du sous-réseau IP 170.72.242.0/24 pour Webex Calling service. |
Le 8 septembre 2022 |
Le micrologiciel Cisco MPP transition sera utilisé https://binaries.webex.com comme URL de l’hôte pour les mises à niveau du microprogramme MPP dans toutes les régions. Ce changement améliore les performances de mise à niveau du microprogramme (firmware). |
30 août 2022 |
La référence vers le Port 80 a été supprimée de la configuration du périphérique et de la gestion des microprogrammes (Périphériques Cisco), de la configuration des applications et des lignes CScan dans le tableau Port car il n’y a aucune dépendance. |
18 août 2022 |
Aucun changement dans la solution. Mise à jour des ports de destination 5062 (requis pour le tronc certificat), 8934 (requis pour le tronc basé sur l’enregistrement) pour la signalisation d’appel Webex Calling (SIP TLS). |
26 juillet 2022 |
Ajout de l’adresse IP 54.68.1.225, qui est requise pour la mise à niveau du firmware des périphériques Cisco 840/860. |
21 juillet 2022 |
Mise à jour des ports de destination 5062, 8934 pour la signalisation d’Webex Calling (SIP TLS). |
14 juillet 2022 |
Nous avons ajouté les URL qui supportent la fonction complète des services Webex Aware. Ajout du sous-réseau IP 23.89.154.0/25 pour Webex Calling service. |
27 juin 2022 |
Mise à jour du domaine et des URL pour Webex Calling services : *.broadcloudpbx.com *.broadcloud.com.au *broadcloud.eu *.broadcloudpbx.net |
15 juin 2022 |
Ajout des ports et des protocoles suivants sous Adresses IP et ports pour Webex Calling services :
Informations mises à jour dans Webex Meetings/Messagerie - Section Exigences réseau |
24 mai 2022 |
Ajout du sous-réseau IP 52.26.82.54/24 à 52.26.82.54/32 pour le service Webex Calling |
6 mai 2022 |
Ajout du sous-réseau IP 52.26.82.54/24 pour Webex Calling service |
7 avril 2022 |
Mise à jour de la plage de ports UDP interne et externe de la passerelle locale vers 8000-48198† |
5 avril 2022 |
Ajout des sous-réseaux IP suivants pour Webex Calling service :
|
29 mars 2022 |
Ajout des sous-réseaux IP suivants pour Webex Calling service :
|
20 septembre 2021 |
Ajout de 4 nouveaux sous-réseaux IP Webex Calling service :
|
2 avril 2021 |
Ajout de *.ciscospark.com sous Domaines et URLs pour les services d’appel Webex pour prendre en charge les cas d’utilisation de l’appel Webex dans l’application Webex. |
25 mars 2021 |
Ajout de 6 nouvelles plages IP pour activate.cisco.com, qui entreront en vigueur à partir du 8 mai 2021.
|
5 mars 2020 |
Remplacement des IP discrètes de Webex Calling et des plages d’IP plus petites par des plages simplifiées dans un tableau séparé pour faciliter la compréhension de la configuration du pare-feu. |
26 février 2021 |
Ajout de 5004 comme port de destination pour les médias d’appel à Webex Calling (STUN, SRTP) pour prendre en charge la connectivité interactive d’Appelants (ICE) qui sera disponible dans Webex Calling en avril 2021. |
22 février 2021 |
Les domaines et les URLs sont maintenant listés dans un tableau séparé. Les adresses IP et le tableau Ports sont ajustés aux adresses IP de groupe pour les mêmes services. La colonne Notes est ajoutée au tableau Adresses IP et Ports pour comprendre les exigences requises. Les adresses IP suivantes ont été déplacées vers des plages simplifiées pour la configuration des périphériques et la gestion des micrologiciels (périphériques Cisco) :
Les adresses IP suivantes ont été ajoutées pour la configuration de l’application car un client Cisco Webex est pointé vers un nouveau DNS SRV en Australie en mars 2021.
|
21 janvier 2021 |
Nous avons ajouté les adresses IP suivantes à la configuration du périphérique et à la gestion des microprogrammes (Périphériques Cisco) :
Nous avons supprimé les adresses IP suivantes de la configuration du périphérique et de la gestion du firmware (Périphériques Cisco) :
Nous avons ajouté les adresses IP suivantes à la configuration de l’application :
Nous avons supprimé les adresses IP suivantes de la configuration de l’application :
Nous avons supprimé les numéros de port suivants de la configuration de l’application :
Nous avons ajouté les domaines suivants à la configuration de l’application :
|
23 décembre 2020 |
Ajout de nouvelles adresses IP de configuration des applications aux images de référence des ports. |
22 Décembre 2020 |
Mise à jour de la ligne Configuration des applications dans les tableaux pour inclure les adresses IP suivantes : 135.84.171.154 et 135.84.172.154. Cachez les diagrammes de réseau jusqu’à ce que ces adresses IP puissent y être ajoutées également. |
11 décembre 2020 |
Mise à jour des lignes Configuration des périphériques et gestion des micrologiciels (périphériques Cisco) et Configuration des applications pour les domaines canadiens pris en charge. |
16 Octobre 2020 |
Mise à jour des entrées de signalisation d’appel et de média avec les adresses IP suivantes :
|
23 septembre 2020 |
Sous CScan, remplacement de 199.59.64.156 par 199.59.64.197. |
14 août 2020 |
Ajout d’adresses IP supplémentaires pour prendre en charge l’introduction de centres de données au Canada : Signalisation d’appel vers Webex Calling (SIP TLS)–135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 août 2020 |
Ajout d’adresses IP supplémentaires pour prendre en charge l’introduction de centres de données au Canada :
|
22 juillet 2020 |
Ajout de l’adresse IP suivante pour prendre en charge l’introduction des centres de données au Canada : 135.84.173.146 |
9 juin 2020 |
Nous avons apporté les modifications suivantes à l’entrée CScan :
|
11 mars 2020 |
Nous avons ajouté le domaine et les adresses IP suivants à la configuration de l’application :
Nous avons mis à jour les domaines suivants avec des adresses IP supplémentaires pour la configuration des périphériques et la gestion des micrologiciels :
|
27 février 2020 |
Nous avons ajouté le domaine et les ports suivants à la configuration du dispositif et à la gestion du micrologiciel : cloudupgrader.webex.com—443, 6970 |