חומת אש שתצורתה נקבעה כהלכה היא חיונית לפריסת שיחות מוצלחת. אנו דורשים יציאות עבור איתות, מדיה, קישוריות רשת ושער מקומי מכיוון ש-Webex Calling הוא שירות גלובלי. מומלץ להשאיר את כל היציאות המפורטות בטבלה פתוחות.

לא כל תצורות חומת האש צריכות שהיציאות יישארו פתוחות, אך אם אתה מפעיל כללים מבפנים כלפי חוץ, עליך לפתוח יציאות כדי לאפשר את הפרוטוקולים הנדרשים עבור שירות יוצא. כל עוד אתה פורס NAT, מגדיר תקופות איגוד סבירות ונמנע ממניפולציה של SIP במכשיר ה-NAT, אין חובה לפתוח יציאות נכנסות בחומת האש.


אם נתב או חומת אש מודעים ל-SIP, כלומר יש להם שער שכבת יישום (ALG) של SIP או אפשרות מופעלת דומה, אנו ממליצים להשבית את הפונקציונליות הזו כדי לשמור על פעולה נכונה של השירות. עיין בתיעוד של היצרן הרלוונטי לקבלת מידע אודות אופן השבתת ALG של SIP במכשירים ספציפיים.

לקבלת פרטים על דרישות הרשת עבור Webex Meetings והעברת הודעות, ראה דרישות רשת עבור שירותי Webex.

תעבורת Webex Calling דרך חומת אש

רוב הלקוחות פורסים חומת אש באינטרנט, או חומת אש ו-Proxy באינטרנט, כדי להגביל ולשלוט בתעבורה המבוססת על HTTP שיוצאת מהרשת שלהם ונכנסת אליה. נקודות הקצה של Webex Calling אינן תומכות ב-Proxy של https, למעט לקוחות תוכנה, התומכים בסביבות ה-Proxy הבאות ובשיטות האימות המתאימות:

  1. תצורת Proxy ידנית

    • ללא אימות

    • בסיסי

    • NTLM

    • משא ומתן

  2. תצורת Proxy של WPAD

    • ללא אימות

    • בסיסי

  3. תצורת Proxy של PAC

    • ללא אימות

    • בסיסי

    • NTLM

    • משא ומתן

בצע את הנחיות חומת האש כדי לאפשר גישה לשירותי Webex Calling מהרשת שלך.

תצורת חומת האש

אם חומת האש שלך תומכת בסינון כתובות URL, קבע את תצורת חומת האש כך שתאפשר את כתובות ה-URL המפורטות המהוות יעד של Webex Calling. עיין בטבלה דומיינים וכתובות URL עבור שירותי Webex Calling לקבלת פרטים.

אם אתה משתמש בחומת אש שאינה תומכת בסינון כתובות URL/דומיינים, קבע את תצורת חומת האש כך שתסנן תעבורה באמצעות טווחי כתובות IP ויציאות כמפורט בסעיף כתובות IP ויציאות עבור שירותי Webex Calling.

כתובות IP ויציאות עבור שירותי Webex Calling

הטבלה הבאה מתארת יציאות ופרוטוקולים שיש לפתוח בחומת האש שלך כדי לאפשר ליישומי Webex הרשומים בענן ולמכשירים לקיים תקשורת עם שירותי איתות ומדיה בענן של Webex Calling.

רשתות משנה של IP עבור שירותי Webex Calling

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

170.72.82.0/25

150.253.209.128/25

23.89.33.0/24

23.89.40.0/25

23.89.1.128/25

מטרת החיבור

כתובות מקור

יציאות מקור

פרוטוקול

כתובות יעד

יציאות יעד

הערות

איתות על שיחות ל-Webex Calling‏ (SIP TLS)

שער מקומי - חיצוני (NIC) 8000-65535

TCP

ראה רשתות משנה של IP עבור שירותי Webex Calling.

8934

כתובות IP/יציאות אלה נחוצות לאיתות על שיחות SIP-TLS יוצאות משערים מקומיים, מכשירים ויישומים (מקור) לענן Webex Calling (יעד).

מכשירים

5060-5080

יישומים

ארעי (תלוי במערכת ההפעלה)

מדיית שיחות ל-Webex Calling‏ (STUN,SRTP)

שער מקומי - NIC חיצוני

8000-48198

UDP

ראה רשתות משנה של IP עבור שירותי Webex Calling.

5004.19560-65535

כתובות IP/יציאות אלה נחוצות למדיית שיחות SRTP יוצאות משערים מקומיים, מכשירים ויישומים (מקור) לענן Webex Calling (יעד).

מכשירים

19560-19660

יישומים

זמני

איתות על שיחות לשער PSTN‏ (SIP TLS) שער מקומי - NIC פנימי 8000-65535 TCP שער ITSP PSTN שלך או Unified CM תלוי באפשרות PSTN (לדוגמה, בדרך כלל 5060 או 5061 עבור Unified CM)
מדיית שיחות לשער PSTN‏ (SRTP) שער מקומי - NIC פנימי

8000-48198

UDP שער ITSP PSTN שלך או Unified CM תלוי באפשרות PSTN (לדוגמה, בדרך כלל 5060 או 5061 עבור Unified CM)

איתות על שיחות לנקודות קצה הממוענות באופן ציבורי (SIP TLS)

ראה רשתות משנה של IP עבור שירותי Webex Calling.

זמני

TCP

כתובת IP של נקודת קצה

8934

כתובות IP/יציאות אלה נחוצות לאיתות על שיחות SIP-TLS נכנסות מענן Webex Calling (מקור) לנקודות קצה הממוענות באופן ציבורי (יעד)

תצורת מכשיר וניהול קושחה (מכשירי Cisco)

מכשירי Webex Calling

זמני

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443.6970

*כתובות IP אלה שייכות ל-cloudupgrader.webex.com.

עליך להפעיל את cloudupgrader.webex.com ואת יציאות 443, 6970 רק בעת הגירה מטלפונים ארגוניים (Cisco Unified CM) ל-Webex Calling. עבור אל upgrade.cisco.com לקבלת מידע נוסף.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*כתובות IP אלה שייכות ל-activation.webex.com.

כתובות IP אלה נחוצות לקליטה מאובטחת של מכשירים (טלפוני MPP) באמצעות קוד הפעלה בן 16 ספרות (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

כתובות IP אלה שייכות ל-activate.cisco.com.

דומיין זה משמש להקצאה מבוססת CDA / EDOS - כתובת MAC. משמש מכשירים (טלפוני MPP, התקני ATA והתקני ATA של SPA) עם קושחה חדשה יותר.

כאשר טלפון מתחבר לרשת בפעם הראשונה או לאחר איפוס להגדרות היצרן, ואין אפשרויות DHCP מוגדרות, הוא יוצר קשר עם שרת הפעלת מכשירים לצורך הקצאה ללא מגע. טלפונים חדשים משתמשים ב-"activate.cisco.com" במקום "webapps.cisco.com" לצורך הקצאה. טלפונים עם מהדורת קושחה קודמת ל-‎11.2(1)‎ ממשיכים להשתמש ב-"webapps.cisco.com". אנו ממליצים לאפשר את שני שמות הדומיינים דרך חומת האש שלך.

72.163.10.128/25

173.37.146.128/25

80443

כתובות IP אלה שייכות ל-webapps.cisco.com.

דומיין זה משמש להקצאה מבוססת CDA / EDOS - כתובת MAC. משמש מכשירים (טלפוני MPP, התקני ATA והתקני ATA של SPA) עם קושחה ישנה יותר.

כאשר טלפון מתחבר לרשת בפעם הראשונה או לאחר איפוס להגדרות היצרן, ואין אפשרויות DHCP מוגדרות, הוא יוצר קשר עם שרת הפעלת מכשירים לצורך הקצאה ללא מגע. טלפונים חדשים משתמשים ב-"activate.cisco.com" במקום "webapps.cisco.com" לצורך הקצאה. טלפונים עם מהדורת קושחה קודמת ל-‎11.2(1)‎ ממשיכים להשתמש ב-"webapps.cisco.com". אנו ממליצים לאפשר את שני שמות הדומיינים דרך חומת האש שלך.

ראה רשתות משנה של IP עבור שירותי Webex Calling.

80443

כתובות IP אלה נחוצות לקביעת תצורת המכשירים ולניהול קושחה עבור Webex Calling.

סנכרון זמן מכשיר (NTP)

מכשירי Webex Calling

51494

UDP

ראה רשתות משנה של IP עבור שירותי Webex Calling.

123

כתובות IP אלה נחוצות לסנכרון זמן עבור מכשירים (טלפוני MPP, התקני ATA והתקני ATA של SPA)

זיהוי שם המכשיר

מכשירי Webex Calling

זמני

UDP ו-TCP

מוגדר על-ידי המארח

53

תצורת יישום

יישומי Webex Calling

זמני

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

כתובות IP אלה שייכות לשירותי אימות של Webex Idbroker ומשמשות לקוחות, לדוגמה יישומי Webex.

ראה רשתות משנה של IP עבור שירותי Webex Calling.

80, 443, 8443

כתובות IP אלה שייכות לשירותי קביעת תצורה של יישומי Webex Calling ומשמשות לקוחות, לדוגמה יישומי Webex.

סנכרון זמן יישום

יישומי Webex Calling

123

UDP

מוגדר על-ידי המארח

123

זיהוי שם היישום

יישומי Webex Calling

זמני

UDP ו-TCP

מוגדר על-ידי המארח

53

CScan

יישומי Webex Calling

זמני

UDP ו-TCP

ראה רשתות משנה של IP עבור שירותי Webex Calling.

8934 ו-80, 443, 19569‏-19760

כתובות IP אלה משמשות את שירותי CScan המשמשים לקוחות, לדוגמה יישומי Webex. עבור אל cscan.webex.com לקבלת מידע נוסף.

† ניתן לקבוע את התצורה של טווח יציאות המדיה של CUBE עם טווח יציאות RTP.

*כתובות IP/טווחי IP אלה אינם בבעלות Cisco והם כפופים לשינויים מעת לעת. אם אתה משתמש בחומת אש, אנו ממליצים לאפשר את כתובות ה-URL המפורטות.

דומיינים וכתובות URL עבור שירותי Webex Calling

דומיין / URL

תיאור

יישומי Webex ומכשירים המשתמשים בדומיינים / כתובות URL אלה

שירותי Cisco Webex

*.webexcallingpbx.com

שירותי מיקרו של הרשאת Webex להפעלה צולבת מ-Control Hub לפורטל מנהלי השיחות.

Control Hub

*.webexcalling.com.au

שירותי Webex Calling באוסטרליה.

הכול

‎*.webexcalling.eu

שירותי Webex Calling באירופה.

הכול

‎*.webexcallingpbx.net

שירותי קביעת תצורה של לקוחות וניהול עבור שיחות.

יישומי Webex

*.cisco.com

כאשר טלפון מתחבר לרשת בפעם הראשונה או לאחר איפוס להגדרות היצרן, אם אין אפשרויות DHCP מוגדרות, הוא יוצר קשר עם שרת הפעלת מכשירים לצורך הקצאה ללא מגע. טלפונים חדשים משתמשים ב-activate.cisco.com ובטלפונים עם מהדורת קושחה קודמת ל-‎11.2(1)‎, ממשיכים להשתמש ב-webapps.cisco.com לצורך הקצאה.

טלפוני MPP‏, Control Hub

*.ucmgmt.cisco.com

שירותי Webex Calling

Control Hub

*.webex.com

שירותי הליבה של Webex עבור שיחות, פגישות והעברת הודעות, כגון אימות וכן הלאה.

הכול

*.wbx2.com and *.ciscospark.com

שירותי מיקרו של Webex, כגון שירות שדרוג תוכנה.

הכול

שירותים נוספים הקשורים ל-Webex (דומיינים של צד שלישי)

*.appdynamics.com

*.eum-appdynamics.com

מעקב אחר ביצועים, לכידת שגיאות וקריסות, מדדי הפעלה.

Control Hub

*.huron-dev.com

שירותי מיקרו של Webex Calling, כגון שירותי החלפת מצב, הזמנת מספרי טלפון ושירותי הקצאה.

Control Hub

*.sipflash.com

שירותי ניהול מכשירים (בעיקר עבור ארה"ב).

יישומי Webex

*.walkme.com *.walkmeusercontent.com

לקוח הדרכה למשתמשי Webex. מספק סיורי קליטה ושימוש למשתמשים חדשים.

לקבלת מידע נוסף על WalkMe, לחץ כאן.

יישומי Webex

אם חומת האש של הרשת שלך תומכת ברשימות היתרים של דומיינים עבור תעבורת http(s)‎, כגון ‎*.webex.com, מומלץ מאוד לאפשר את כל הדומיינים הללו.

Webex Meetings/העברת הודעות - דרישות רשת

אם אתה פורס את Webex Calling עם השירותים Webex Meetings ו'העברת הודעות', ניתן למצוא את דרישות הרשת עבור השירותים Webex Meetings ו'העברת הודעות' בדרישות הרשת עבור שירותי Webex.

היסטוריית תיקונים של מסמכים

תאריך

ביצענו את השינויים הבאים במאמר זה

7 באפריל 2022

טווח יציאות ה-UDP הפנימי והחיצוני של השער המקומי עודכן ל-8000‏-48198

5 באפריל 2022

נוספו רשתות המשנה הבאות של כתובות IP עבור השירות Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 במרץ 2022

נוספו רשתות המשנה הבאות של כתובות IP עבור השירות Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

20 בספטמבר 2021

נוספו 4 רשתות משנה חדשות של IP עבור שירות Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 באפריל 2021

‎*.ciscospark.com נוסף תחת דומיינים וכתובות URL עבור שירותי Webex Calling כדי לתמוך במקרי שימוש של Webex Calling ב-Webex App.

25 במרץ 2021

נוספו 6 טווחי IP חדשים עבור activate.cisco.com, שייכנסו לתוקף החל מ-8 במאי 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 במרץ 2021

כתובות IP נפרדות וטווחי IP קטנים יותר של Webex Calling הוחלפו בטווחים פשוטים יותר בטבלה נפרדת כדי שתבין בצורה קלה יותר את תצורת חומת האש.

26 בפברואר 2021

5004 נוספה כיציאת יעד עבור מדיית שיחות ל-Webex Calling‏ (STUN, SRTP) כדי לתמוך ביצירת קישוריות אינטראקטיבית (ICE) שתהיה זמינה ב-Webex Calling באפריל 2021.

22 בפברואר 2021

דומיינים וכתובות URL מפורטים כעת בטבלה נפרדת.

כתובות ה-IP וטבלת היציאות מותאמות לקיבוץ כתובות IP עבור אותם שירותים יחד.

העמודה 'הערות' נוספה לטבלת כתובות ה-IP והיציאות כדי להבין טוב יותר את הצרכים.

כתובות ה-IP הבאות הועברו לטווחים פשוטים יותר עבור תצורת מכשיר וניהול קושחה (מכשירי Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

כתובות ה-IP הבאות נוספו עבור תצורת יישום מכיוון שלקוח Cisco Webex מופנה ל-DNS SRV חדש יותר באוסטרליה במרץ 2021.

  • 199.59.64.237

  • 199.59.67.237

21 בינואר 2021

הוספנו את כתובות ה-IP הבאות לתצורת מכשיר ולניהול קושחה (מכשירי Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

הסרנו את כתובות ה-IP הבאות מתצורת מכשיר ומניהול קושחה (מכשירי Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

הוספנו את כתובות ה-IP הבאות לתצורת יישום:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

הסרנו את כתובות ה-IP הבאות מתצורת יישום:

  • 64.68.99.6

  • 64.68.100.6

הסרנו את מספרי היציאות הבאים מתצורת היישום:

  • 1081, 2208, 5222, 5280‏-5281, 52644‏-52645

הוספנו את הדומיינים הבאים לתצורת היישום:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 בדצמבר 2020

נוספו כתובות IP חדשות של תצורת יישום לתמונות ייחוס של יציאות.

22 בדצמבר 2020

השורה 'תצורת יישום' עודכנה בטבלאות כדי לכלול את כתובות ה-IP הבאות: 135.84.171.154 ו-135.84.172.154.

דיאגרמות הרשת הוסתרו עד שניתן יהיה להוסיף כתובות IP אלה גם שם.

11 בדצמבר 2020

ביצענו עדכונים בתצורת המכשיר ובניהול הקושחה (מכשירי Cisco) ובשורות 'תצורת יישום' עבור הדומיינים הקנדיים הנתמכים.

16 באוקטובר 2020

ערכי האיתות על שיחות והמדיה עודכנו בכתובות ה-IP הבאות:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 בספטמבר 2020

תחת CScan, 199.59.64.156 הוחלף ב-199.59.64.197.

14 באוגוסט 2020

נוספו כתובות IP נוספות כדי לתמוך בהכנסת מרכזי נתונים בקנדה:

איתות על שיחות ל-Webex Calling‏ (SIP TLS) ‏– 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 באוגוסט 2020

נוספו כתובות IP נוספות כדי לתמוך בהכנסת מרכזי נתונים בקנדה:

  • מדיית שיחות ל-Webex Calling‏ (SRTP) ‏– 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • איתות על שיחות לנקודות קצה הממוענות באופן ציבורי (SIP TLS) ‏– 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • תצורת מכשיר וניהול קושחה (מכשירי Cisco) – 135.84.173.155,135.84.174.155

  • סנכרון זמן מכשיר – 135.84.173.152, 135.84.174.152

  • תצורת יישום – 135.84.173.154,135.84.174.154

22 ביולי 2020

כתובת ה-IP הבאה נוספה כדי לתמוך בהכנסת מרכזי נתונים בקנדה: 135.84.173.146

9 ביוני 2020

ביצענו את השינויים הבאים בערך CScan:

  • אחת מכתובות ה-IP תוקנה – הכתובת 199.59.67.156 השתנתה ל-199.59.64.156

  • תכונות חדשות דרשו יציאות חדשות וכן UDP –‏ 19560-19760

11 במרץ 2020

הוספנו את הדומיין וכתובות ה-IP הבאים לתצורת יישום:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

הדומיינים הבאים עודכנו בכתובות IP נוספות לתצורת מכשיר ולניהול קושחה:

  • cisco.webexcalling.eu –‏ 85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 בפברואר 2020

הוספנו את התחום והיציאות הבאים לתצורת מכשיר ולניהול קושחה:

cloudupgrader.webex.com—443, 6970