Referentne informacije o priključku za Cisco Webex pozive

Ispravno konfiguriran vatrozid neophodan je za uspješnu implementaciju poziva. Potrebni su nam priključci za signalizaciju, medije, mrežnu vezu i lokalni pristupnik jer je Webex Calling globalna usluga. Preporučujemo da sve priključke navedene u tablici ostavite otvorenima.

Nisu sve konfiguracije vatrozida potrebne za otvaranje priključaka, ali ako koristite pravila iznutra prema van, morate otvoriti priključke da biste omogućili protokole potrebne za prekid servisa. Ako implementirate NAT, ne morate otvarati ulazne priključke na vatrozidu, definirati razumna obvezujuća razdoblja i izbjegavati manipuliranje SIP-om na NAT uređaju

Ako je usmjerivač ili vatrozid svjestan SIP-a, što znači da ima omogućen pristupnik za SIP application layer (ALG) ili nešto slično, preporučujemo da isključite ovu funkcionalnost kako biste održali ispravan rad usluge. Informacije o tome kako onemogućiti SIP ALG na određenim uređajima potražite u dokumentaciji relevantnog proizvođača.

Pojedinosti o mrežnim preduvjetima za webex sastanke i razmjenu poruka potražite u članku Mrežni preduvjeti za webex usluge.

Webex pozivanje prometa kroz vatrozid

Većina korisnika implementira internetski vatrozid ili internetski proxy i vatrozid kako bi ograničila i kontrolirala promet temeljen na HTTP-u koji napušta i ulazi u njihovu mrežu. Krajnje točke Webex poziva ne podržavaju https proxy, osim za meke klijente koji podržavaju sljedeća proxy okruženja i odgovarajuće metode provjere autentičnosti:

Konfiguracija ručnog proxy poslužitelja
- Nema provjere autentičnosti
- Osnovni
- NTLM
- Pregovarati
Konfiguracija WPAD proxy poslužitelja
- Nema provjere autentičnosti
- Osnovni
Konfiguracija PAC proxy poslužitelja
- Nema provjere autentičnosti
- Osnovni
- NTLM
- Pregovarati

Slijedite smjernice vatrozida da biste omogućili pristup uslugama web-pozivanja s vaše mreže.

Konfiguracija vatrozida

Ako vatrozid podržava filtriranje URL-ova, konfigurirajte vatrozid tako da dopušta navedene URL-ove odredišta web-pozivanja. Detalje potražite u tablici Domene i URL-ovi za usluge pozivanja webexa.

Ako koristite vatrozid koji ne podržava filtriranje URL-ova/domena, konfigurirajte vatrozid za filtriranje prometa pomoću raspona IP adresa i priključaka kako je navedeno u IP adresama i priključcima za Usluge pozivanjaWebexa.

IP adrese i priključci za Usluge pozivanja webexa

Sljedeća tablica opisuje priključke i protokole koji se moraju otvoriti na vašem vatrozidu kako bi se webex aplikacijama registriranim u oblaku i uređajima omogućila komunikacija s webex pozivima u oblaku i medijskim uslugama.


IP podmreže za webex usluge pozivanja

23.89.1.128/25	23.89.33.0/24	23.89.40.0/25
23.89.76.128/25	23.89.154.0/25	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	170.72.29.0/24
170.72.242.0/24	150.253.209.128/25	170.72.0.128/25
170.72.17.128/25	170.72.82.0/25	185.115.196.0/22
199.19.196.0/23	199.19.199.0/24	199.59.64.0/21


Svrha povezivanja	Izvorne adrese	Izvorni priključci	Protokol	Odredišne adrese	Odredišni priključci	Napomene
Signalizacija poziva na Webex pozive (SIP TLS)	Vanjski lokalni pristupnik (NIC)	8000-65535	TCP	Pogledajte IP podmreže za Webex calling services.	5062, 8934	Ovi IP-ovi/priključci potrebni su za odlaznu signalizaciju SIP-TLS poziva s lokalnih pristupnika, uređaja i aplikacija (izvor) u Webex pozivni oblak (odredište).
	Uređaji	5060-5080
	Aplikacije	Prolazno (ovisno o OS-u)
Pozivanje medija na Webex pozive (STUN, SRTP)	Vanjski NIC lokalnog pristupnika	8000-48198^†	UDP	Pogledajte IP podmreže za Webex calling services.	5004, 19560-65535	Ti su IP-ovi/priključci potrebni za odlazne medije SRTP poziva od lokalnih pristupnika, uređaja i aplikacija (izvor) do webex pozivnog oblaka (odredište).
	Uređaji	19560-19660
	Aplikacije	Kratkotrajno
Signalizacija poziva na PSTN pristupnik (SIP TLS)	Interni NIC lokalnog pristupnika	8000-65535	TCP	Vaš ITSP PSTN GW ili Jedinstveni CM	Ovisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM)
Pozivanje medija na pristupnik za PSTN (SRTP)	Interni NIC lokalnog pristupnika	8000-48198^†	UDP	Vaš ITSP PSTN GW ili Jedinstveni CM	Ovisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM)
Signalizacija poziva na krajnje točke s javnim pristupom (SIP TLS)	Pogledajte IP podmreže za Webex calling services.	Kratkotrajno	TCP	IP krajnje točke	8934	Ovi IP-ovi/priključci potrebni su za signalizaciju dolaznih SIP-TLS poziva s Webex Calling Clouda (izvor) na javno obrađene krajnje točke (Odredište).
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)	Webex uređaji za pozivanje	Kratkotrajno	TCP	3.20.185.219 3.130.87.169 3.134.166.179	443,6970	*Ovi IP-ovi pripadaju cloudupgrader.webex.com. Morate omogućiti cloudupgrader.webex.com i priključke 443.6970 samo prilikom migracije s Enterprise telefona (Cisco Unified CM) na Webex Pozive. Dodatne informacije potražite u upgrade.cisco.com .
				170.72.231.0 170.72.231.10 170.72.231.161	443	*Ovi IP-ovi pripadaju activation.webex.com. Ovi IP-ovi potrebni su za sigurno uključivanje uređaja (MPP i Room ili Desk telefona) pomoću 16-znamenkastog aktivacijskog koda (GDS). Nadogradnja firmvera
				72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	443	Ovi IP-ovi pripadaju activate.cisco.com. Ova se domena koristi za dodjelu resursa na temelju CDA / EDOS - MAC adrese. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA)s novijim firmverom. Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke, a nema postavljenih DHCP opcija, on kontaktira poslužitelj za aktivaciju uređaja radi dodjele resursa nultom dodiru. Novi telefoni koriste "activate.cisco.com" umjesto "webapps.cisco.com" za dodjelu resursa. Telefoni s izdavanjem firmvera ranije od 11.2.1. i dalje koriste "webapps.cisco.com". Preporučujemo da dopustite oba naziva domena kroz vatrozid.
				72.163.10.128/25 173.37.146.128/25	443	Ovi IP-ovi pripadaju webapps.cisco.com. Ova se domena koristi za dodjelu resursa na temelju CDA / EDOS - MAC adrese. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-i) sa starijim firmverom. Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke, a nema postavljenih DHCP opcija, on kontaktira poslužitelj za aktivaciju uređaja radi dodjele resursa nultom dodiru. Novi telefoni koriste "activate.cisco.com" umjesto "webapps.cisco.com" za dodjelu resursa. Telefoni s izdavanjem firmvera ranije od 11.2.1. i dalje koriste "webapps.cisco.com". Preporučujemo da dopustite oba naziva domena kroz vatrozid.
				Pogledajte IP podmreže za Webex calling services.	443	Ovi IP-ovi potrebni su za konfiguraciju uređaja i upravljanje firmverom za Webex pozive.
Sinkronizacija vremena uređaja (NTP)	Webex uređaji za pozivanje	51494	UDP	Pogledajte IP podmreže za Webex calling services.	123	Te su IP adrese potrebne za sinkronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-i)
Razlučivost naziva uređaja	Webex uređaji za pozivanje	Kratkotrajno	UDP i TCP	Definirano glavno računalo	53
Konfiguracija aplikacije	Webex pozivne aplikacije	Kratkotrajno	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	443	Ovi IP-ovi pripadaju Webex Idbrokerovim uslugama provjere autentičnosti i koriste ih klijenti, tj.
Konfiguracija aplikacije	Webex pozivne aplikacije	Kratkotrajno	TCP	Pogledajte IP podmreže za Webex calling services.	443, 8443	Ovi IP-ovi pripadaju konfiguracijskim servisima webex calling aplikacija i koriste ih klijenti, tj.
Sinkronizacija vremena aplikacije	Webex pozivne aplikacije	123	UDP	Definirano glavno računalo	123
Razlučivost naziva aplikacije	Webex pozivne aplikacije	Kratkotrajno	UDP i TCP	Definirano glavno računalo	53
CScan	Webex pozivne aplikacije	Kratkotrajno	UDP i TCP	Pogledajte IP podmreže za Webex calling services.	8934. i 443., 19569.-19760.	Ove IP-ove koriste CScan usluge koje koriste klijenti, tj. Dodatne informacije potražite u cscan.webex.com .
Značajke Webexa^#	Webex uređaji za pozivanje	Kratkotrajno	TCP	.wbx2.com .ciscospark.com .webexapis.com .webex.com .cisco.com .webexcontent.com	443	Ove IP adrese i domene webex uređaji za pozivanje koriste za povezivanje s Webex Cloud Services kao što su direktorij, povijest poziva i sastanci.

raspon medijskih priključaka † CUBE može se konfigurirati s rasponom rtp-portova.

*Ove IP adrese/rasponi nisu u vlasništvu Cisca i podložni su periodičnim promjenama. Ako koristite vatrozid, preporučujemo da dopustite navedene URL-ove.

# Da biste omogućili potpuni rad servisa Webex Aware, provjerite dopuštate li pristup ovim URL-ovima:

*.webex.com
*wbx2.com
*.ciscospark.com

Domene i URL-ovi za usluge pozivanja webexa


Domena/URL	Opis	Webex aplikacije i uređaji koji koriste te domene / URL-ove
Usluge Cisco Webex
*.broadcloudpbx.com	Mikroservisi za autorizaciju webexa za unakrsno pokretanje od Kontrolnog čvorišta do portala za pozivanje administratora.	Control Hub
*.broadcloud.com.au	Usluge webex pozivanja u Australiji.	Svi
*.broadcloud.eu	Usluge webex pozivanja u Europi.	Svi
*.broadcloudpbx.net	Pozivanje usluga konfiguracije i upravljanja klijentima.	Aplikacije Webex
*.cisco.com	Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke, ako nisu postavljene mogućnosti DHCP-a, on kontaktira poslužitelj za aktivaciju uređaja radi dodjeljivanja resursa nultom dodiru. Novi telefoni koriste activate.cisco.com i telefone s izdavanjem firmvera prije 11.2. stavka 1., i dalje koriste webapps.cisco.com za dodjelu resursa.	MPP telefoni, kontrolno čvorište
*.ucmgmt.cisco.com	Usluge pozivanja webexa	Control Hub
*.webex.com	Webex osnovne usluge za pozive, sastanke i razmjenu poruka poput provjere autentičnosti itd.	Svi
.wbx2.com and .ciscospark.com	Webex mikro-usluge, kao što je usluga nadogradnje softvera.	Svi
*.binaries.webex.com	Cisco MPP Firmware to koristi kao URL glavnog računala za nadogradnje u svim regijama.	Cisco MPP Nadogradnja firmvera
Dodatne usluge povezane s Webexom (domene trećih strana)
.appdynamics.com .eum-appdynamics.com	Praćenje performansi, snimanje pogrešaka i rušenja, mjerni podaci sesije.	Control Hub
*.huron-dev.com	Webex Pozivi mikro usluge kao što su prebacivanje usluga prebacivanja, naručivanje telefonskih brojeva i usluge dodjele.	Control Hub
*.sipflash.com	Usluge upravljanja uređajima (uglavnom za SAD).	Aplikacije Webex
.walkme.com .walkmeusercontent.com	Webex klijent za navođenje korisnika. Pruža obilaske uvođenja i korištenja za nove korisnike. Za više informacija o WalkMeu kliknite ovdje.	Aplikacije Webex

Ako mrežni vatrozid podržava popise dopuštenih domena za http(e) promet, kao što je *.webex.com, preporučuje se da se sve te domene dopuste.

Webex sastanci/razmjena poruka - mrežni preduvjeti

MPP uređaji koji se sada nalaze u webex oblaku za usluge kao što su Povijest poziva, Pretraživanje direktorija i Sastanci. Mrežni preduvjeti za ove Webex usluge mogu se pronaći u mrežnim preduvjetima za Webex usluge. Ti se zahtjevi primjenjuju i pri implementaciji Webex videouređaja.

Povijest revizije dokumenta


Datum	Napravili smo sljedeće promjene u ovom članku
15. studenog 2022.	Dodali smo sljedeće IP adrese za upravljanje konfiguracijom uređaja i firmverom (Cisco uređaji): 170.72.231.0 170.72.231.10 170.72.231.161 Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji): 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
14. studenog 2022.	Dodana je IP podmreža 170.72.242.0/24 za uslugu webex pozivanja.
08. rujna 2022.	Cisco MPP Firmware prijeći će na upotrebu https://binaries.webex.com kao URL glavnog računala za nadogradnju MPP firmvera u svim regijama. Ova promjena poboljšava performanse nadogradnje firmvera.
Kolovoz 30, 2022	Uklonjena je referenca na Priključak 80 iz upravljanja konfiguracijom uređaja i firmverom (Cisco uređaji), konfiguracijom aplikacije i CScan redovima u tablici Priključak jer nema ovisnosti.
18. kolovoza 2022.	Nema promjena u rješenju. Ažurirani odredišni priključci 5062 (potrebni za prtljažnik temeljen na certifikatima), 8934 (potreban za prtljažnik temeljen na registraciji) za signalizaciju poziva na Webex Calling (SIP TLS).
26. srpnja 2022.	Dodana je IP adresa 54.68.1.225, koja je potrebna za nadogradnju firmvera Cisco 840/860 uređaja.
21. srpnja 2022.	Ažurirani odredišni priključci 5062, 8934 za signalizaciju poziva na Webex Calling (SIP TLS).
14. srpnja 2022.	Dodani su URL-ovi koji podržavaju cjelovitu funkciju servisa Webex Aware. Dodana je IP podmreža 23.89.154.0/25 za uslugu webex pozivanja.
27. lipnja 2022.	Ažurirao domenu i URL-ove za usluge pozivanja webexa: .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
15. lipnja 2022.	Dodani su sljedeći priključci i protokoli u odjeljku IP adrese i priključci za usluge pozivanja webexa: Svrha povezivanja: Značajke Webexa Izvorne adrese: Webex uređaji za pozivanje Izvorni priključci: Kratkotrajno Protokol: TCP Odredišne adrese: Pogledajte IP podmreže i domene definirane u Webex sastancima / porukama - Mrežni preduvjeti. Odredišni priključci: 443 Napomene: Ove IP adrese i domene webex uređaji za pozivanje koriste za povezivanje s Webex Cloud Services kao što su direktorij, povijest poziva i sastanci. Ažurirane informacije u odjeljku Webex sastanci/razmjena poruka – mrežni preduvjeti
24. svibnja 2022.	Dodana je IP podmreža 52.26.82.54/24 na 52.26.82.54/32 za uslugu Webex callinga
6. svibnja 2022.	Dodana ip podmreža 52.26.82.54/24 za uslugu Webex pozivanja
7. travnja 2022.	Ažuriran je unutarnji i vanjski raspon UDP priključaka lokalnog pristupnika na 8000-48198^†
05. travnja 2022.	Dodane su sljedeće IP podmreže za uslugu webex pozivanja: 23.89.40.0/25 23.89.1.128/25
Ožujak 29, 2022	Dodane su sljedeće IP podmreže za uslugu webex pozivanja: 23.89.33.0/24 150.253.209.128/25
20. rujna 2021.	Dodane su 4 nove IP podmreže za uslugu webex pozivanja: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
2. travnja 2021.	Dodano .ciscospark.com u odjeljku Domene i URL-ovi za usluge* pozivanja webexa radi podrške slučajevima korištenja webex poziva u aplikaciji Webex.
Ožujak 25, 2021	Dodano je 6 novih IP raspona za activate.cisco.com, koji će stupiti na snagu od 8. svibnja 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
Ožujak 4, 2021	Zamijenjeni diskretni IP-ovi poziva webex poziva i manji IP rasponi s pojednostavljenim rasponima u zasebnoj tablici radi lakšeg razumijevanja konfiguracije vatrozida.
26. veljače 2021.	Dodano je 5004 kao odredišni priključak za pozivne medije na webex pozive (STUN, SRTP) za podršku interaktivnoj uspostavi povezivanja (ICE) koja će biti dostupna u Webex Callingu u travnju 2021.
22. veljače 2021.	Domene i URL-ovi sada su navedeni unutar zasebne tablice. TABLICA IP adrese i priključci prilagođeni su grupnim IP adresama za iste usluge. Stupac Bilješke dodaje se u tablicu IP adrese i priključci radi razumijevanja zahtjeva. Sljedeće IP adrese premještene su u pojednostavljene raspone za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Sljedeće IP adrese dodaju se za konfiguraciju aplikacije jer cisco Webex klijent ukazuje na noviji DNS SRV u Australiji u ožujku 2021. 199.59.64.237 199.59.67.237
21. siječnja 2021.	Dodali smo sljedeće IP adrese konfiguraciji uređaja i upravljanju firmverom (Cisco uređaji): 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji): 35.172.26.181 52.86.172.220 52.203.31.41 U konfiguraciju aplikacije dodali smo sljedeće IP adrese: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Iz konfiguracije aplikacije uklonili smo sljedeće IP adrese: 64.68.99.6 64.68.100.6 Iz konfiguracije aplikacije uklonili smo sljedeće brojeve priključaka: 1081, 2208, 5222, 5280-5281, 52644-52645 U konfiguraciju aplikacije dodali smo sljedeće domene: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23. prosinca 2020.	Dodane su nove IP adrese konfiguracije aplikacije referentnim slikama priključka.
22. prosinca 2020.	Ažurirao je redak Konfiguracija aplikacije u tablicama tako da uključuje sljedeće IP adrese: 135.84.171.154 i 135.84.172.154. Sakrio mrežne dijagrame dok se te IP adrese ne mogu dodati i tamo.
Prosinac 11, 2020	Ažurirao je konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji) i retke konfiguracije aplikacije za podržane kanadske domene.
16. listopada 2020.	Ažurirao je signalizaciju poziva i unose u medije sljedećim IP adresama: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23. rujna 2020.	Pod CScanom je zamijenjen 199.59.64.156 sa 199.59.64.197.
14. kolovoza 2020.	Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi: Pozivna signalizacija webex pozivima (SIP TLS)— 135.84.173.03.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12. kolovoza 2020.	Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi: Nazovite medije na Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Signalizacija poziva javno adresiranim krajnjim točkama (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji)— 135.84.173.155,135.84.174.155 Sinkronizacija vremena uređaja – 135.84.173.152, 135.84.174.152 Konfiguracija aplikacije – 135.84.173.154,135.84.174.154
22. srpnja 2020.	Dodana je sljedeća IP adresa koja podržava uvođenje podatkovnih centara u Kanadi: 135.84.173.146
9. lipnja 2020.	Napravili smo sljedeće promjene u CScan unosu: Ispravljena jedna od IP adresa – promijenjeno 199.59.67.156 na 199.59.64.156. Nove značajke zahtijevaju nove priključke i UDP – 19560-19760
11. ožujka 2020.	U konfiguraciju aplikacije dodali smo sljedeću domenu i IP adrese: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Ažurirali smo sljedeće domene s dodatnim IP adresama na konfiguraciju uređaja i upravljanje firmverom: cisco.webexcalling.eu —85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27. veljače 2020.	Dodali smo sljedeću domenu i priključke u upravljanje konfiguracijom uređaja i firmverom: cloudupgrader.webex.com—443, 6970