Ispravno konfiguriran vatrozid neophodan je za uspješnu implementaciju poziva. Potrebni su nam priključci za signalizaciju, medije, mrežnu vezu i lokalni pristupnik jer je Webex Calling globalna usluga. Preporučujemo da sve priključke navedene u tablici ostavite otvorenima.

Nisu sve konfiguracije vatrozida potrebne za otvaranje priključaka, ali ako koristite pravila iznutra prema van, morate otvoriti priključke da biste omogućili protokole potrebne za prekid servisa. Ako implementirate NAT, ne morate otvarati ulazne priključke na vatrozidu, definirati razumna obvezujuća razdoblja i izbjegavati manipuliranje SIP-om na NAT uređaju


Ako je usmjerivač ili vatrozid svjestan SIP-a, što znači da ima omogućen pristupnik za SIP application layer (ALG) ili nešto slično, preporučujemo da isključite ovu funkcionalnost kako biste održali ispravan rad usluge. Informacije o tome kako onemogućiti SIP ALG na određenim uređajima potražite u dokumentaciji relevantnog proizvođača.

Pojedinosti o mrežnim preduvjetima za webex sastanke i razmjenu poruka potražite u članku Mrežni preduvjeti za webex usluge.

Webex pozivanje prometa kroz vatrozid

Većina korisnika implementira internetski vatrozid ili internetski proxy i vatrozid kako bi ograničila i kontrolirala promet temeljen na HTTP-u koji napušta i ulazi u njihovu mrežu. Krajnje točke Webex poziva ne podržavaju https proxy, osim za meke klijente koji podržavaju sljedeća proxy okruženja i odgovarajuće metode provjere autentičnosti:

  1. Konfiguracija ručnog proxy poslužitelja

    • Nema provjere autentičnosti

    • Osnovni

    • NTLM

    • Pregovarati

  2. Konfiguracija WPAD proxy poslužitelja

    • Nema provjere autentičnosti

    • Osnovni

  3. Konfiguracija PAC proxy poslužitelja

    • Nema provjere autentičnosti

    • Osnovni

    • NTLM

    • Pregovarati

Slijedite smjernice vatrozida da biste omogućili pristup uslugama web-pozivanja s vaše mreže.

Konfiguracija vatrozida

Ako vatrozid podržava filtriranje URL-ova, konfigurirajte vatrozid tako da dopušta navedene URL-ove odredišta web-pozivanja. Detalje potražite u tablici Domene i URL-ovi za usluge pozivanja webexa.

Ako koristite vatrozid koji ne podržava filtriranje URL-ova/domena, konfigurirajte vatrozid za filtriranje prometa pomoću raspona IP adresa i priključaka kako je navedeno u IP adresama i priključcima za Usluge pozivanja webexa.

IP adrese i priključci za Usluge pozivanja webexa

Sljedeća tablica opisuje priključke i protokole koji se moraju otvoriti na vašem vatrozidu kako bi se webex aplikacijama registriranim u oblaku i uređajima omogućila komunikacija s webex pozivima u oblaku i medijskim uslugama.

IP podmreže za webex usluge pozivanja

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.29.0/24

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Svrha povezivanja

Izvorne adrese

Izvorni priključci

Protokol

Odredišne adrese

Odredišni priključci

Napomene

Signalizacija poziva na Webex pozive (SIP TLS)

Vanjski lokalni pristupnik (NIC) 8000-65535

TCP

Pogledajte IP podmreže za Webex calling services.

5062, 8934

Ovi IP-ovi/priključci potrebni su za odlaznu signalizaciju SIP-TLS poziva s lokalnih pristupnika, uređaja i aplikacija (izvor) u Webex pozivni oblak (odredište).

Uređaji

5060-5080

Aplikacije

Prolazno (ovisno o OS-u)

Pozivanje medija na Webex pozive (STUN, SRTP)

Vanjski NIC lokalnog pristupnika

8000-48198

UDP

Pogledajte IP podmreže za Webex calling services.

5004, 19560-65535

Ti su IP-ovi/priključci potrebni za odlazne medije SRTP poziva od lokalnih pristupnika, uređaja i aplikacija (izvor) do webex pozivnog oblaka (odredište).

Uređaji

19560-19660

Aplikacije

Kratkotrajno

Signalizacija poziva na PSTN pristupnik (SIP TLS) Interni NIC lokalnog pristupnika 8000-65535 TCP Vaš ITSP PSTN GW ili Jedinstveni CM Ovisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM)
Pozivanje medija na pristupnik za PSTN (SRTP) Interni NIC lokalnog pristupnika

8000-48198

UDP Vaš ITSP PSTN GW ili Jedinstveni CM Ovisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM)

Signalizacija poziva na krajnje točke s javnim pristupom (SIP TLS)

Pogledajte IP podmreže za Webex calling services.

Kratkotrajno

TCP

IP krajnje točke

8934

Ovi IP-ovi/priključci potrebni su za signalizaciju dolaznih SIP-TLS poziva s Webex Calling Clouda (izvor) na javno obrađene krajnje točke (Odredište).

Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)

Webex uređaji za pozivanje

Kratkotrajno

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Ovi IP-ovi pripadaju cloudupgrader.webex.com.

Morate omogućiti cloudupgrader.webex.com i priključke 443.6970 samo prilikom migracije s Enterprise telefona (Cisco Unified CM) na Webex Pozive. Dodatne informacije potražite u upgrade.cisco.com .

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

52.26.82.54

54.68.1.225

80,443

*Ovi IP-ovi pripadaju activation.webex.com.

Ovi IP-ovi potrebni su za sigurno uključivanje uređaja (MPP telefona) putem 16-znamenkastog aktivacijskog koda (GDS).

Nadogradnja firmvera

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Ovi IP-ovi pripadaju activate.cisco.com.

Ova se domena koristi za dodjelu resursa na temelju CDA / EDOS - MAC adrese. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA)s novijim firmverom.

Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke, a nema postavljenih DHCP opcija, on kontaktira poslužitelj za aktivaciju uređaja radi dodjele resursa nultom dodiru. Novi telefoni koriste "activate.cisco.com" umjesto "webapps.cisco.com" za dodjelu resursa. Telefoni s izdavanjem firmvera ranije od 11.2.1. i dalje koriste "webapps.cisco.com". Preporučujemo da dopustite oba naziva domena kroz vatrozid.

72.163.10.128/25

173.37.146.128/25

80,443

Ovi IP-ovi pripadaju webapps.cisco.com.

Ova se domena koristi za dodjelu resursa na temelju CDA / EDOS - MAC adrese. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-i) sa starijim firmverom.

Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke, a nema postavljenih DHCP opcija, on kontaktira poslužitelj za aktivaciju uređaja radi dodjele resursa nultom dodiru. Novi telefoni koriste "activate.cisco.com" umjesto "webapps.cisco.com" za dodjelu resursa. Telefoni s izdavanjem firmvera ranije od 11.2.1. i dalje koriste "webapps.cisco.com". Preporučujemo da dopustite oba naziva domena kroz vatrozid.

Pogledajte IP podmreže za Webex calling services.

80,443

Ovi IP-ovi potrebni su za konfiguraciju uređaja i upravljanje firmverom za Webex pozive.

Sinkronizacija vremena uređaja (NTP)

Webex uređaji za pozivanje

51494

UDP

Pogledajte IP podmreže za Webex calling services.

123

Te su IP adrese potrebne za sinkronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-i)

Razlučivost naziva uređaja

Webex uređaji za pozivanje

Kratkotrajno

UDP i TCP

Definirano glavno računalo

53

Konfiguracija aplikacije

Webex pozivne aplikacije

Kratkotrajno

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Ovi IP-ovi pripadaju Webex Idbrokerovim uslugama provjere autentičnosti i koriste ih klijenti, tj.

Pogledajte IP podmreže za Webex calling services.

80, 443, 8443

Ovi IP-ovi pripadaju konfiguracijskim servisima webex calling aplikacija i koriste ih klijenti, tj.

Sinkronizacija vremena aplikacije

Webex pozivne aplikacije

123

UDP

Definirano glavno računalo

123

Razlučivost naziva aplikacije

Webex pozivne aplikacije

Kratkotrajno

UDP i TCP

Definirano glavno računalo

53

CScan

Webex pozivne aplikacije

Kratkotrajno

UDP i TCP

Pogledajte IP podmreže za Webex calling services.

8934. i 80., 443., 19569.-19760.

Ove IP-ove koriste CScan usluge koje koriste klijenti, tj. Dodatne informacije potražite u cscan.webex.com .

Značajke Webexa#

Webex uređaji za pozivanje

Kratkotrajno

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

Ove IP adrese i domene webex uređaji za pozivanje koriste za povezivanje s Webex Cloud Services kao što su direktorij, povijest poziva i sastanci.

raspon medijskih priključaka † CUBE može se konfigurirati s rasponom rtp-portova.

*Ove IP adrese/rasponi nisu u vlasništvu Cisca i podložni su periodičnim promjenama. Ako koristite vatrozid, preporučujemo da dopustite navedene URL-ove.

# Da biste omogućili potpuni rad servisa Webex Aware, provjerite dopuštate li pristup ovim URL-ovima:

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Domene i URL-ovi za usluge pozivanja webexa

Domena / URL

Opis

Webex aplikacije i uređaji koji koriste te domene / URL-ove

Usluge Cisco Webex

*.broadcloudpbx.com

Mikroservisi za autorizaciju webexa za unakrsno pokretanje od Kontrolnog čvorišta do portala za pozivanje administratora.

Control Hub

*.broadcloud.com.au

Usluge webex pozivanja u Australiji.

Sve

*.broadcloud.eu

Usluge webex pozivanja u Europi.

Sve

*.broadcloudpbx.net

Pozivanje usluga konfiguracije i upravljanja klijentima.

Webex aplikacije

*.cisco.com

Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke, ako nisu postavljene mogućnosti DHCP-a, on kontaktira poslužitelj za aktivaciju uređaja radi dodjeljivanja resursa nultom dodiru. Novi telefoni koriste activate.cisco.com i telefone s izdavanjem firmvera prije 11.2. stavka 1., i dalje koriste webapps.cisco.com za dodjelu resursa.

MPP telefoni, kontrolno čvorište

*.ucmgmt.cisco.com

Usluge pozivanja webexa

Control Hub

*.webex.com

Webex osnovne usluge za pozive, sastanke i razmjenu poruka poput provjere autentičnosti itd.

Sve

*.wbx2.com i *.ciscospark.com

Webex mikro-usluge, kao što je usluga nadogradnje softvera.

Sve

Dodatne usluge povezane s Webexom (domene trećih strana)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, snimanje pogrešaka i rušenja, mjerni podaci sesije.

Control Hub

*.huron-dev.com

Webex Pozivi mikro usluge kao što su prebacivanje usluga prebacivanja, naručivanje telefonskih brojeva i usluge dodjele.

Control Hub

*.sipflash.com

Usluge upravljanja uređajima (uglavnom za SAD).

Webex aplikacije

*.walkme.com *.walkmeusercontent.com

Webex klijent za navođenje korisnika. Pruža obilaske uvođenja i korištenja za nove korisnike.

Za više informacija o WalkMeu kliknite ovdje.

Webex aplikacije

Ako mrežni vatrozid podržava popise dopuštenih domena za http(e) promet, kao što je *.webex.com, preporučuje se da se sve te domene dopuste.

Webex sastanci/razmjena poruka - mrežni preduvjeti

MPP uređaji koji se sada nalaze u webex oblaku za usluge kao što su Povijest poziva, Pretraživanje direktorija i Sastanci. Mrežni preduvjeti za ove Webex usluge mogu se pronaći u mrežnim preduvjetima za Webex usluge. Ti se zahtjevi primjenjuju i pri implementaciji Webex videouređaja.

Povijest revizije dokumenta

Datum

Napravili smo sljedeće promjene u ovom članku

26. srpnja 2022.

Dodana je IP adresa 54.68.1.225, koja je potrebna za nadogradnju firmvera Cisco 840/860 uređaja.

21. srpnja 2022.

Ažurirani odredišni priključci 5062, 8934 za signalizaciju poziva na Webex Calling (SIP TLS).

14. srpnja 2022.

Dodani su URL-ovi koji podržavaju cjelovitu funkciju servisa Webex Aware.

Dodana je IP podmreža 23.89.154.0/25 za uslugu webex pozivanja.

27. lipnja 2022.

Ažurirao domenu i URL-ove za usluge pozivanja webexa:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. lipnja 2022.

Dodani su sljedeći priključci i protokoli u odjeljku IP adrese i priključci za usluge pozivanja webexa:

  • Svrha povezivanja: Značajke Webexa

  • Izvorne adrese: Webex uređaji za pozivanje

  • Izvorni priključci: Kratkotrajno

  • Protokol: TCP

  • Odredišne adrese: Pogledajte IP podmreže i domene definirane u Webex sastancima / porukama - Mrežni preduvjeti.

  • Odredišni priključci: 443

    Napomene: Ove IP adrese i domene webex uređaji za pozivanje koriste za povezivanje s Webex Cloud Services kao što su direktorij, povijest poziva i sastanci.

Ažurirane informacije u odjeljku Webex sastanci/razmjena poruka – mrežni preduvjeti

24. svibnja 2022.

Dodana je IP podmreža 52.26.82.54/24 na 52.26.82.54/32 za uslugu Webex callinga

6. svibnja 2022.

Dodana ip podmreža 52.26.82.54/24 za uslugu Webex pozivanja

7. travnja 2022.

Ažuriran je unutarnji i vanjski raspon UDP priključaka lokalnog pristupnika na 8000-48198

5. travnja 2022.

Dodane su sljedeće IP podmreže za uslugu webex pozivanja:

  • 23.89.40.0/25

  • 23.89.1.128/25

Ožujak 29, 2022

Dodane su sljedeće IP podmreže za uslugu webex pozivanja:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. rujna 2021.

Dodane su 4 nove IP podmreže za uslugu webex pozivanja:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. travnja 2021.

Dodano *.ciscospark.com u odjeljku Domene i URL-ovi za usluge pozivanja webexa radi podrške slučajevima korištenja webex poziva u aplikaciji Webex.

Ožujak 25, 2021

Dodano je 6 novih IP raspona za activate.cisco.com, koji će stupiti na snagu od 8. svibnja 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

Ožujak 4, 2021

Zamijenjeni diskretni IP-ovi poziva webex poziva i manji IP rasponi s pojednostavljenim rasponima u zasebnoj tablici radi lakšeg razumijevanja konfiguracije vatrozida.

26. veljače 2021.

Dodano je 5004 kao odredišni priključak za pozivne medije na webex pozive (STUN, SRTP) za podršku interaktivnoj uspostavi povezivanja (ICE) koja će biti dostupna u Webex Callingu u travnju 2021.

22. veljače 2021.

Domene i URL-ovi sada su navedeni unutar zasebne tablice.

TABLICA IP adrese i priključci prilagođeni su grupnim IP adresama za iste usluge .

Stupac Bilješke dodan u tablicu IP adrese i priključci radi boljeg razumijevanja potreba.

Sljedeće IP adrese premještene su u pojednostavljene raspone za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Sljedeće IP adrese dodane su za konfiguraciju aplikacije jer cisco Webex klijent ukazuje na noviji DNS SRV u Australiji u ožujku 2021.

  • 199.59.64.237

  • 199.59.67.237

21. siječnja 2021.

Dodali smo sljedeće IP adrese u upravljanje konfiguracijom uređaja i firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sljedeće IP adrese iz upravljanja konfiguracijom uređaja i firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

U konfiguraciju aplikacije dodali smo sljedeće IP adrese:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uklonili smo sljedeće IP adrese iz konfiguracije aplikacije:

  • 64.68.99.6

  • 64.68.100.6

Uklonili smo sljedeće brojeve priključaka iz konfiguracije aplikacije:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

U konfiguraciju aplikacije dodali smo sljedeće domene:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. prosinca 2020.

Dodane su nove IP adrese konfiguracije aplikacije referentnim slikama priključka.

22. prosinca 2020.

Ažurirao je redak Konfiguracija aplikacije u tablicama tako da uključuje sljedeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrio mrežne dijagrame dok se te IP adrese ne mogu dodati i tamo.

Prosinac 11, 2020

Ažurirao je konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji) i retke konfiguracije aplikacije za podržane kanadske domene.

16. listopada 2020.

Ažurirao je signalizaciju poziva i unose u medije sljedećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. rujna 2020.

Pod CScanom je zamijenjen 199.59.64.156 sa 199.59.64.197.

14. kolovoza 2020.

Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi:

Pozivna signalizacija webex pozivima (SIP TLS)— 135.84.173.03.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. kolovoza 2020.

Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi:

  • Nazovite medije na Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Signalizacija poziva javno adresiranim krajnjim točkama (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.199.0/24

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)— 135.84.173.155,135.84.174.155

  • Sinkronizacija vremena uređaja – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije – 135.84.173.154,135.84.174.154

22. srpnja 2020.

Dodana je sljedeća IP adresa koja podržava uvođenje podatkovnih centara u Kanadi: 135.84.173.146

9. lipnja 2020.

Napravili smo sljedeće promjene u CScan unosu:

  • Ispravljena jedna od IP adresa – promijenjeno 199.59.67.156 na 199.59.64.156.

  • Nove značajke zahtijevale su nove priključke, kao i UDP - 19560-19760

11. ožujka 2020.

U konfiguraciju aplikacije dodali smo sljedeću domenu i IP adrese:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Ažurirali smo sljedeće domene s dodatnim IP adresama na konfiguraciju uređaja i upravljanje firmverom:

  • cisco.webexcalling.eu —85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. veljače 2020.

Dodali smo sljedeću domenu i priključke u upravljanje konfiguracijom uređaja i firmverom:

cloudupgrader.webex.com— 443, 6970