Ispravno konfigurirani vatrozid neophodan je za uspješnu implementaciju poziva. Potrebni su nam priključci za signalizaciju, medije, mrežnu vezu i lokalni pristupnik, a budući da je Webex poziv globalna usluga, preporučujemo da sve dolje navedene priključke ostavite otvorenima.

Nisu sve konfiguracije vatrozida potrebne za otvaranje priključaka, ali ako koristite pravila iznutra prema van, trebali biste otvoriti priključke kako biste omogućili protokole potrebne za servisiranje. Sve dok implementirate NAT, definirate razumna razdoblja povezivanja i izbjegavate manipuliranje SIP-om na NAT uređaju, ne biste trebali otvarati priključke koji ulaze u vatrozid.


Ako je usmjerivač ili vatrozid svjestan SIP-a, što znači da ima omogućen SIP Application Layer Gateway (ALG) ili nešto slično, preporučujemo da isključite ovu funkciju kako biste održali ispravan rad usluge. Informacije o onemogućivanje SIP ALG-a na određenim uređajima potražite u dokumentaciji odgovarajućeg proizvođača.

Detalje o mrežnim preduvjetima za Webex sastanke i razmjenu poruka potražite u odjeljku Mrežni preduvjeti za Webex usluge.

Webex poziva promet kroz vatrozid

Većina korisnika implementira internetski vatrozid ili internetski proxy i vatrozid da bi ograničili i kontrolirali http promet koji napušta i ulazi u njihovu mrežu. Krajnje točke pozivanja web-mjesta ne podržavaju http(s) proxy, osim mekih klijenata koji podržavaju sljedeća proxy okruženja i odgovarajuće metode provjere autentičnosti:

  1. Ručna konfiguracija proxy poslužitelja

    • Nema provjere autentičnosti

    • Osnovno

    • NTLM

    • Pregovarati

  2. Konfiguracija WPAD proxy poslužitelja

    • Nema provjere autentičnosti

    • Osnovno

  3. Konfiguracija PAC proxy poslužitelja

    • Nema provjere autentičnosti

    • Osnovno

    • NTLM

    • Pregovarati

Slijedite smjernice vatrozida u nastavku da biste omogućili pristup servisima web-pozivanja s mreže.

Konfiguracija vatrozida

Ako vatrozid podržava filtriranje URL-ova, konfigurirajte vatrozid tako da dopušta navedene ODREDIŠNE URL-ove web-poziva koji su strukturirani u tablici Domene i URL-ovi za usluge pozivanja web-telefona.

Međutim, ako koristite vatrozid koji ne podržava filtriranje URL-a/domene, konfigurirajte vatrozid za filtriranje prometa pomoću raspona IP adresa i priključaka navedenih u IP adresama i priključcima za usluge pozivanja web-telefona.

IP adrese i priključci za usluge pozivanja webexa

U sljedećoj su tablici opisani priključci i protokoli koje je potrebno otvoriti u vatrozidu da bi se aplikacijama Webex registriranima u oblaku i uređajima omogućila komunikacija s signalizacijom u oblaku za pozivanje webex poziva i medijskim servisima.

IP podmreže za usluge pozivanja web-exa

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

Svrha veze

Izvorišne adrese

Izvorišni priključci

Protokol

Odredišne adrese

Odredišni priključci

Napomene

Signalizacija poziva na webex pozive (SIP TLS)

Vanjski lokalni pristupnik (NIC) 8000-65535

TCP

Pogledajte IP podmreže za Webex usluge pozivanja.

8934

Ti su IPS-ovi/priključci potrebni za odlaznu signalizaciju poziva SIP-TLS-a s lokalnih pristupnika, uređaja i aplikacija (Izvor) u oblak za pozivanje webexa (odredište).

Uređaji

5060-5080

Aplikacije

Prolazno (ovisno o OS-u)

Pozivanje medija na webex pozive (STUN,SRTP)

Vanjski NIC lokalnog pristupnika

8000-48000

UDP

Pogledajte IP podmreže za Webex usluge pozivanja.

5004,19560-65535

Ti su IPS/priključci potrebni za izlazne SRTP pozivne medije od lokalnih pristupnika, uređaja i aplikacija (izvor) do oblaka za pozivanje webexa (odredište).

Uređaji

19560-19660

Aplikacije

Prolazan

Poziv na signalizaciju PSTN pristupnika (SIP TLS) Interni NIC lokalnog pristupnika 8000-65535 TCP VAŠ ITSP PSTN GW ili objedinjeni CM Ovisi o opciji PSTN (na primjer, obično 5060 ili 5061 za unificirani CM)
Pozivanje medija u PSTN pristupnik (SRTP) Interni NIC lokalnog pristupnika

8000-48000

UDP VAŠ ITSP PSTN GW ili objedinjeni CM Ovisi o opciji PSTN (na primjer, obično 5060 ili 5061 za unificirani CM)

Signalizacija poziva na javno adresirane krajnje točke (SIP TLS)

Pogledajte IP podmreže za Webex usluge pozivanja.

Prolazan

TCP

IP krajnje točke

8934

Ti su IPS-ovi/priključci potrebni za ulaznu signalizaciju poziva SIP-TLS-a iz oblaka za pozivanje webexa (Izvor) u javno adresirane krajnje točke (Odredište).

Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)

Webex uređaji za pozivanje

Prolazan

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Ovi IPS pripadaju cloudupgrader.webex.com.

Cloudupgrader.webex.com i 443.6970 priključaka morate omogućiti samo prilikom migracije s Enterprise telefona (Cisco Unified CM) na Webex pozive. Dodatne informacije potražite u upgrade.cisco.com.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Ovi IP-ovi pripadaju activation.webex.com.

Ovi IP-ovi potrebni su za sigurno uvođenje uređaja (MPP telefona) putem 16-znamenkastog aktivacijskog koda (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Ovi IP-ovi pripadaju activate.cisco.com.

Ova se domena koristi za dodjelu resursa temeljenih na CDA / EDOS - MAC adresi. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-i) s novijom firmware-om.

Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke, a nema postavljenih DHCP mogućnosti, kontaktira poslužitelj za aktivaciju uređaja radi dodjele resursa nultom dodiru. Novi telefoni koriste "activate.cisco.com" umjesto "webapps.cisco.com" za dodjelu resursa. Telefoni s izdanjem firmvera ranije od 11.2. stavka 1. i dalje koriste "webapps.cisco.com". Preporučujemo da obje nazive domena dopustite putem vatrozida.

72.163.10.128/25

173.37.146.128/25

80,443

Ovi IPS pripadaju webapps.cisco.com.

Ova se domena koristi za dodjelu resursa temeljenih na CDA / EDOS - MAC adresi. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-i) sa starijim firmware-om.

Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke, a nema postavljenih DHCP mogućnosti, kontaktira poslužitelj za aktivaciju uređaja radi dodjele resursa nultom dodiru. Novi telefoni koriste "activate.cisco.com" umjesto "webapps.cisco.com" za dodjelu resursa. Telefoni s izdanjem firmvera ranije od 11.2. stavka 1. i dalje koriste "webapps.cisco.com". Preporučujemo da obje nazive domena dopustite putem vatrozida.

Pogledajte IP podmreže za Webex usluge pozivanja.

80,443

Ti su IPS-ovi potrebni za konfiguraciju uređaja i upravljanje firmverom za Webex pozive.

Sinkronizacija vremena uređaja (NTP)

Webex uređaji za pozivanje

51494

UDP

Pogledajte IP podmreže za Webex usluge pozivanja.

123

Te su IP adrese potrebne za vremensku sinkronizaciju uređaja (MPP telefoni, ATA-i i SPA ATA-i)

Razlučivost naziva uređaja

Webex uređaji za pozivanje

Prolazan

UDP i TCP

Definirano kao glavno računalo

53

Konfiguracija aplikacije

Webex aplikacije za pozivanje

Prolazan

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Ti IPS-ovi pripadaju Uslugama provjere autentičnosti Webex Idbroker i koriste ih klijenti, tj.

Pogledajte IP podmreže za Webex usluge pozivanja.

80, 443, 8443

Ti IPS-ovi pripadaju servisima za konfiguraciju aplikacija webex poziva koje koriste klijenti, odnosno webex aplikacije.

Sinkronizacija vremena prijave

Webex aplikacije za pozivanje

123

UDP

Definirano kao glavno računalo

123

Razrješenje naziva aplikacije

Webex aplikacije za pozivanje

Prolazan

UDP i TCP

Definirano kao glavno računalo

53

CScan

Webex aplikacije za pozivanje

Prolazan

UDP i TCP

Pogledajte IP podmreže za Webex usluge pozivanja.

8934 i 80, 443, 19569-19760

Te IPS-ove koriste CScan usluge koje koriste klijenti, odnosno Webex aplikacije. Dodatne informacije potražite u cscan.webex.com.

† CUBE raspon medijskih priključaka može se konfigurirati s rasponom RTP priključka.

*Ove IP adrese/rasponi nisu u vlasništvu tvrtke Cisco i podložni su povremenim promjenama. Ako koristite vatrozid, preporučujemo da dopustite navedene URL-ove.

Domene i URL-ovi za usluge web-pozivanja

Domena / URL

Opis

Webex aplikacije i uređaji koji koriste ove domene / URL-ove

Usluge Cisco Webex

*.broadcloudpbx.com

Mikro-usluge autorizacije webexa za unakrsno pokretanje od Control Huba do Portala za administratore pozivanja.

Control Hub

*.broadcloud.com.au

Usluge webex poziva u Australiji.

Sve

*.broadcloud.eu

Usluge webex poziva u Europi.

Sve

*.broadcloudpbx.net

Pozivanje servisa za konfiguraciju i upravljanje klijentima.

Webex aplikacije

*.cisco.com

Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke, ako nisu postavljene DHCP mogućnosti, kontaktira poslužitelj za aktivaciju uređaja radi dodjele resursa bez dodira. Novi telefoni koriste activate.cisco.com i telefone s izdanjem firmvera prije 11.2(1), i dalje koriste webapps.cisco.com za dodjelu resursa.

MPP telefoni, upravljačko središte

*.ucmgmt.cisco.com

Servisi za pozivanje na webexu

Control Hub

*.webex.com

Webex osnovne usluge za pozivanje, sastanak i razmjenu poruka kao što je provjera autentičnosti itd.

Sve

*.wbx2.com and *.ciscospark.com

Webex mikro-usluge, kao što je usluga nadogradnje softvera.

Sve

Dodatne usluge vezane uz Webex (domene trećih strana)

*.appdynamics.com

*.eum-appdynamics.com

Praćenje performansi, pogreška i hvatanje sudara, mjerni podaci sesije.

Control Hub

*.huron-dev.com

Webex Pozivanje mikro usluga kao što su preklopne usluge, naručivanje telefonskih brojeva i usluge dodjele.

Control Hub

*.sipflash.com

Usluge upravljanja uređajima (uglavnom za SAD).

Webex aplikacije

*.walkme.com *.walkmeusercontent.com

Webex klijent za navođenje korisnika. Pruža obilaske ukrcaja i korištenja za nove korisnike.

Za više informacija o WalkMeu kliknite ovdje.

Webex aplikacije

Ako mrežni vatrozid podržava popise dopuštenih domena za http(s) promet, kao što je *.webex.com, preporučuje se dopustiti sve te domene.

Webex sastanci/poruke - mrežni preduvjeti

Ako uvodite Webex pozive sa servisima Webex sastanaka i razmjene poruka, mrežni preduvjeti za usluge Webex sastanaka i razmjene poruka mogu se pronaći u mrežnim preduvjetima za Webex usluge.

Povijest revizije dokumenta

Datum

Napravili smo sljedeće promjene u ovom članku

20. rujna 2021.

Dodane su 4 nove IP podmreže za uslugu web-pozivanja:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. travnja 2021.

Dodano je *.ciscospark.com u odjeljku Domene i URL-ovi za usluge web-pozivanja radi podrške slučajevima korištenja web-pozivanja u aplikaciji Webex.

25. ožujka 2021.

Dodano je 6 novih IP raspona za activate.cisco.com, koji će stupiti na snagu od 8. svibnja 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. ožujka 2021.

Zamijenjeni webex pozivi diskretni IP-ovi i manji IP rasponi s pojednostavljenim rasponima u zasebnoj tablici radi lakšeg razumijevanja konfiguracije vatrozida.

26. veljače 2021.

Dodano je 5004 kao odredišni priključak za call media na Webex pozive (STUN, SRTP) za podršku Interactive Connectivity Establishment (ICE) koji će biti dostupan u Webex pozivima u travnju 2021.

22. veljače 2021.

Domene i URL-ovi sada su navedeni u zasebnoj tablici.

Tablica IP adrese i priključci prilagođena je zajedničkoj grupi IP adresa za iste usluge.

Stupac Bilješke dodan u tablicu IP adrese i priključci da bi se bolje razumjele potrebe.

Sljedeće IP adrese premještene su u pojednostavljene raspone za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Sljedeće IP adrese dodane su za konfiguraciju aplikacije jer se cisco webex klijent ukazuje na noviji DNS SRV u Australiji u ožujku 2021.

  • 199.59.64.237

  • 199.59.67.237

21. siječnja 2021.

Dodali smo sljedeće IP adrese u konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Konfiguraciji aplikacije dodali smo sljedeće IP adrese:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Uklonili smo sljedeće IP adrese iz konfiguracije aplikacije:

  • 64.68.99.6

  • 64.68.100.6

Iz konfiguracije aplikacije uklonili smo sljedeće brojeve priključaka:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

U konfiguraciju aplikacije dodali smo sljedeće domene:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. prosinca 2020.

Dodane su nove IP adrese konfiguracije aplikacije referentnim slikama priključka.

22. prosinca 2020.

Ažurirao je redak Konfiguracija aplikacije u tablicama da bi uključio sljedeće IP adrese: 135.84.171.154 i 135.84.172.154.

Sakrijte mrežne dijagrame dok se te IP adrese ne mogu dodati i tamo.

11. prosinca 2020.

Ažurirani su konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) i konfiguracijski reci aplikacije za podržane kanadske domene.

16. listopada 2020.

Ažurirao je signalizaciju poziva i unose u medije sa sljedećim IP adresama:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. rujna 2020.

Pod CScanom je zamijenjen 199.59.64.156 sa 199.59.64.197.

14. kolovoza 2020.

Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi:

Poziv na webex pozive (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. kolovoza 2020.

Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi:

  • Poziv na medije na webex pozive (SRTP)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Poziv na signalizaciju javno upućenih krajnjih točaka (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) – 135.84.173.155.135.84.174.155

  • Sinkronizacija vremena uređaja – 135.84.173.152, 135.84.174.152

  • Konfiguracija aplikacije – 135.84.173.154.135.84.174.154

22. srpnja 2020.

Dodana je sljedeća IP adresa za podršku uvođenju podatkovnih centara u Kanadi: 135.84.173.146

9. lipnja 2020.

Napravili smo sljedeće promjene u unosu CScan- a:
  • Ispravljena jedna od IP adresa – promijenjena 199.59.67.156 do 199.59.64.156

  • Nove značajke zahtijevale su nove priključke, kao i UDP – 19560-19760

11. ožujka 2020.

Konfiguraciji aplikacije dodali smo sljedeće domene i IP adrese:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64,68,99,6;

Ažurirali smo sljedeće domene dodatnim IP adresama na konfiguraciju uređaja i upravljanje firmverom:

  • cisco.broadcloud.eu – 85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. veljače 2020.

U konfiguraciju uređaja i upravljanje firmverom dodali smo sljedeću domenu i priključke:

cloudupgrader.webex.com– 443, 6970