Ovdje je popis adresa, priključaka i protokola koji se koriste za povezivanje vaših telefona, aplikacije Webex i pristupnika s Cisco Webex pozivima. Ovaj se članak odnosi na mrežne administratore, posebno za administratore sigurnosti vatrozida i proxy poslužitelja koji koriste usluge pozivanja web-mjesta unutar svoje tvrtke ili ustanove.
Ispravno konfiguriran vatrozid neophodan je za uspješnu implementaciju poziva. Potrebni su nam priključci za signalizaciju, medije, mrežnu vezu i lokalni pristupnik jer je Webex Calling globalna usluga. Preporučujemo da sve priključke navedene u tablici ostavite otvorenima.
Nisu sve konfiguracije vatrozida potrebne za otvaranje priključaka, ali ako koristite pravila iznutra prema van, morate otvoriti priključke da biste omogućili protokole potrebne za prekid servisa. Ako implementirate NAT, ne morate otvarati ulazne priključke na vatrozidu, definirati razumna obvezujuća razdoblja i izbjegavati manipuliranje SIP-om na NAT uređaju
Ako je usmjerivač ili vatrozid svjestan SIP-a, što znači da ima omogućen pristupnik za SIP application layer (ALG) ili nešto slično, preporučujemo da isključite ovu funkcionalnost kako biste održali ispravan rad usluge. Informacije o tome kako onemogućiti SIP ALG na određenim uređajima potražite u dokumentaciji relevantnog proizvođača. |
Pojedinosti o mrežnim preduvjetima za webex sastanke i razmjenu poruka potražite u članku Mrežni preduvjeti za webex usluge.
Webex pozivanje prometa kroz vatrozid
Većina korisnika implementira internetski vatrozid ili internetski proxy i vatrozid kako bi ograničila i kontrolirala promet temeljen na HTTP-u koji napušta i ulazi u njihovu mrežu. Krajnje točke Webex poziva ne podržavaju https proxy, osim za meke klijente koji podržavaju sljedeća proxy okruženja i odgovarajuće metode provjere autentičnosti:
Konfiguracija ručnog proxy poslužitelja
Nema provjere autentičnosti
Osnovni
NTLM
Pregovarati
Konfiguracija WPAD proxy poslužitelja
Nema provjere autentičnosti
Osnovni
Konfiguracija PAC proxy poslužitelja
Nema provjere autentičnosti
Osnovni
NTLM
Pregovarati
Slijedite smjernice vatrozida da biste omogućili pristup uslugama web-pozivanja s vaše mreže.
Konfiguracija vatrozida
Ako vatrozid podržava filtriranje URL-ova, konfigurirajte vatrozid tako da dopušta navedene URL-ove odredišta web-pozivanja. Detalje potražite u tablici Domene i URL-ovi za usluge pozivanja webexa.
Ako koristite vatrozid koji ne podržava filtriranje URL-ova/domena, konfigurirajte vatrozid za filtriranje prometa pomoću raspona IP adresa i priključaka kako je navedeno u IP adresama i priključcima za Usluge pozivanjaWebexa.
IP adrese i priključci za Usluge pozivanja webexa
Sljedeća tablica opisuje priključke i protokole koji se moraju otvoriti na vašem vatrozidu kako bi se webex aplikacijama registriranim u oblaku i uređajima omogućila komunikacija s webex pozivima u oblaku i medijskim uslugama.
IP podmreže za webex usluge pozivanja |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Svrha povezivanja |
Izvorne adrese |
Izvorni priključci |
Protokol |
Odredišne adrese |
Odredišni priključci |
Napomene |
---|---|---|---|---|---|---|
Signalizacija poziva na Webex pozive (SIP TLS) |
Vanjski lokalni pristupnik (NIC) | 8000-65535 | TCP |
Pogledajte IP podmreže za Webex calling services. |
5062, 8934 |
Ovi IP-ovi/priključci potrebni su za odlaznu signalizaciju SIP-TLS poziva s lokalnih pristupnika, uređaja i aplikacija (izvor) u Webex pozivni oblak (odredište). |
Uređaji |
5060-5080 |
|||||
Aplikacije |
Prolazno (ovisno o OS-u) |
|||||
Pozivanje medija na Webex pozive (STUN, SRTP) |
Vanjski NIC lokalnog pristupnika | 8000-48198† |
UDP |
Pogledajte IP podmreže za Webex calling services. |
5004, 19560-65535 |
Ti su IP-ovi/priključci potrebni za odlazne medije SRTP poziva od lokalnih pristupnika, uređaja i aplikacija (izvor) do webex pozivnog oblaka (odredište). |
Uređaji |
19560-19660 |
|||||
Aplikacije |
Kratkotrajno |
|||||
Signalizacija poziva na PSTN pristupnik (SIP TLS) | Interni NIC lokalnog pristupnika | 8000-65535 | TCP | Vaš ITSP PSTN GW ili Jedinstveni CM | Ovisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM) | |
Pozivanje medija na pristupnik za PSTN (SRTP) | Interni NIC lokalnog pristupnika | 8000-48198† |
UDP | Vaš ITSP PSTN GW ili Jedinstveni CM | Ovisi o PSTN opciji (na primjer, obično 5060 ili 5061 za jedinstveni CM) | |
Signalizacija poziva na krajnje točke s javnim pristupom (SIP TLS) |
Pogledajte IP podmreže za Webex calling services. |
Kratkotrajno |
TCP |
IP krajnje točke |
8934 |
Ovi IP-ovi/priključci potrebni su za signalizaciju dolaznih SIP-TLS poziva s Webex Calling Clouda (izvor) na javno obrađene krajnje točke (Odredište). |
Konfiguracija uređaja i upravljanje firmverom (Cisco uređaji) |
Webex uređaji za pozivanje |
Kratkotrajno |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*Ovi IP-ovi pripadaju cloudupgrader.webex.com. Morate omogućiti cloudupgrader.webex.com i priključke 443.6970 samo prilikom migracije s Enterprise telefona (Cisco Unified CM) na Webex Pozive. Dodatne informacije potražite u upgrade.cisco.com . |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | *Ovi IP-ovi pripadaju activation.webex.com. Ovi IP-ovi potrebni su za sigurno uključivanje uređaja (MPP i Room ili Desk telefona) pomoću 16-znamenkastog aktivacijskog koda (GDS). Nadogradnja firmvera |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
Ovi IP-ovi pripadaju activate.cisco.com. Ova se domena koristi za dodjelu resursa na temelju CDA / EDOS - MAC adrese. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA)s novijim firmverom. Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke, a nema postavljenih DHCP opcija, on kontaktira poslužitelj za aktivaciju uređaja radi dodjele resursa nultom dodiru. Novi telefoni koriste "activate.cisco.com" umjesto "webapps.cisco.com" za dodjelu resursa. Telefoni s izdavanjem firmvera ranije od 11.2.1. i dalje koriste "webapps.cisco.com". Preporučujemo da dopustite oba naziva domena kroz vatrozid. |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
Ovi IP-ovi pripadaju webapps.cisco.com. Ova se domena koristi za dodjelu resursa na temelju CDA / EDOS - MAC adrese. Koriste ga uređaji (MPP telefoni, ATA-i i SPA ATA-i) sa starijim firmverom. Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke, a nema postavljenih DHCP opcija, on kontaktira poslužitelj za aktivaciju uređaja radi dodjele resursa nultom dodiru. Novi telefoni koriste "activate.cisco.com" umjesto "webapps.cisco.com" za dodjelu resursa. Telefoni s izdavanjem firmvera ranije od 11.2.1. i dalje koriste "webapps.cisco.com". Preporučujemo da dopustite oba naziva domena kroz vatrozid. |
||||
Pogledajte IP podmreže za Webex calling services. |
443 |
Ovi IP-ovi potrebni su za konfiguraciju uređaja i upravljanje firmverom za Webex pozive. |
||||
Sinkronizacija vremena uređaja (NTP) |
Webex uređaji za pozivanje |
51494 |
UDP |
Pogledajte IP podmreže za Webex calling services. |
123 |
Te su IP adrese potrebne za sinkronizaciju vremena za uređaje (MPP telefoni, ATA-i i SPA ATA-i) |
Razlučivost naziva uređaja |
Webex uređaji za pozivanje |
Kratkotrajno |
UDP i TCP |
Definirano glavno računalo |
53 |
|
Konfiguracija aplikacije |
Webex pozivne aplikacije |
Kratkotrajno |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
Ovi IP-ovi pripadaju Webex Idbrokerovim uslugama provjere autentičnosti i koriste ih klijenti, tj. |
Pogledajte IP podmreže za Webex calling services. |
443, 8443 |
Ovi IP-ovi pripadaju konfiguracijskim servisima webex calling aplikacija i koriste ih klijenti, tj. |
||||
Sinkronizacija vremena aplikacije |
Webex pozivne aplikacije |
123 |
UDP |
Definirano glavno računalo |
123 |
|
Razlučivost naziva aplikacije |
Webex pozivne aplikacije |
Kratkotrajno |
UDP i TCP |
Definirano glavno računalo |
53 |
|
Webex pozivne aplikacije |
Kratkotrajno |
UDP i TCP |
Pogledajte IP podmreže za Webex calling services. |
8934. i 443., 19569.-19760. |
Ove IP-ove koriste CScan usluge koje koriste klijenti, tj. Dodatne informacije potražite u cscan.webex.com . |
|
Značajke Webexa# |
Webex uređaji za pozivanje |
Kratkotrajno |
TCP |
|
443 |
Ove IP adrese i domene webex uređaji za pozivanje koriste za povezivanje s Webex Cloud Services kao što su direktorij, povijest poziva i sastanci. |
raspon medijskih priključaka † CUBE može se konfigurirati s rasponom rtp-portova.
*Ove IP adrese/rasponi nisu u vlasništvu Cisca i podložni su periodičnim promjenama. Ako koristite vatrozid, preporučujemo da dopustite navedene URL-ove.
# Da biste omogućili potpuni rad servisa Webex Aware, provjerite dopuštate li pristup ovim URL-ovima:
*.webex.com
*wbx2.com
*.ciscospark.com
Domene i URL-ovi za usluge pozivanja webexa
Domena/URL |
Opis |
Webex aplikacije i uređaji koji koriste te domene / URL-ove |
---|---|---|
Usluge Cisco Webex |
||
*.broadcloudpbx.com |
Mikroservisi za autorizaciju webexa za unakrsno pokretanje od Kontrolnog čvorišta do portala za pozivanje administratora. |
Control Hub |
*.broadcloud.com.au |
Usluge webex pozivanja u Australiji. |
Svi |
*.broadcloud.eu |
Usluge webex pozivanja u Europi. |
Svi |
*.broadcloudpbx.net |
Pozivanje usluga konfiguracije i upravljanja klijentima. |
Aplikacije Webex |
*.cisco.com |
Kada se telefon prvi put poveže s mrežom ili nakon vraćanja na tvorničke postavke, ako nisu postavljene mogućnosti DHCP-a, on kontaktira poslužitelj za aktivaciju uređaja radi dodjeljivanja resursa nultom dodiru. Novi telefoni koriste activate.cisco.com i telefone s izdavanjem firmvera prije 11.2. stavka 1., i dalje koriste webapps.cisco.com za dodjelu resursa. |
MPP telefoni, kontrolno čvorište |
*.ucmgmt.cisco.com |
Usluge pozivanja webexa |
Control Hub |
*.webex.com |
Webex osnovne usluge za pozive, sastanke i razmjenu poruka poput provjere autentičnosti itd. |
Svi |
*.wbx2.com and *.ciscospark.com |
Webex mikro-usluge, kao što je usluga nadogradnje softvera. |
Svi |
*.binaries.webex.com |
Cisco MPP Firmware to koristi kao URL glavnog računala za nadogradnje u svim regijama. |
Cisco MPP Nadogradnja firmvera |
Dodatne usluge povezane s Webexom (domene trećih strana) |
||
*.appdynamics.com *.eum-appdynamics.com |
Praćenje performansi, snimanje pogrešaka i rušenja, mjerni podaci sesije. |
Control Hub |
*.huron-dev.com |
Webex Pozivi mikro usluge kao što su prebacivanje usluga prebacivanja, naručivanje telefonskih brojeva i usluge dodjele. |
Control Hub |
*.sipflash.com |
Usluge upravljanja uređajima (uglavnom za SAD). |
Aplikacije Webex |
*.walkme.com *.walkmeusercontent.com |
Webex klijent za navođenje korisnika. Pruža obilaske uvođenja i korištenja za nove korisnike. Za više informacija o WalkMeu kliknite ovdje. |
Aplikacije Webex |
Ako mrežni vatrozid podržava popise dopuštenih domena za http(e) promet, kao što je *.webex.com, preporučuje se da se sve te domene dopuste.
Webex sastanci/razmjena poruka - mrežni preduvjeti
MPP uređaji koji se sada nalaze u webex oblaku za usluge kao što su Povijest poziva, Pretraživanje direktorija i Sastanci. Mrežni preduvjeti za ove Webex usluge mogu se pronaći u mrežnim preduvjetima za Webex usluge. Ti se zahtjevi primjenjuju i pri implementaciji Webex videouređaja.
Povijest revizije dokumenta
Datum |
Napravili smo sljedeće promjene u ovom članku |
---|---|
15. studenog 2022. |
Dodali smo sljedeće IP adrese za upravljanje konfiguracijom uređaja i firmverom (Cisco uređaji):
Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):
|
14. studenog 2022. |
Dodana je IP podmreža 170.72.242.0/24 za uslugu webex pozivanja. |
08. rujna 2022. |
Cisco MPP Firmware prijeći će na upotrebu https://binaries.webex.com kao URL glavnog računala za nadogradnju MPP firmvera u svim regijama. Ova promjena poboljšava performanse nadogradnje firmvera. |
Kolovoz 30, 2022 |
Uklonjena je referenca na Priključak 80 iz upravljanja konfiguracijom uređaja i firmverom (Cisco uređaji), konfiguracijom aplikacije i CScan redovima u tablici Priključak jer nema ovisnosti. |
18. kolovoza 2022. |
Nema promjena u rješenju. Ažurirani odredišni priključci 5062 (potrebni za prtljažnik temeljen na certifikatima), 8934 (potreban za prtljažnik temeljen na registraciji) za signalizaciju poziva na Webex Calling (SIP TLS). |
26. srpnja 2022. |
Dodana je IP adresa 54.68.1.225, koja je potrebna za nadogradnju firmvera Cisco 840/860 uređaja. |
21. srpnja 2022. |
Ažurirani odredišni priključci 5062, 8934 za signalizaciju poziva na Webex Calling (SIP TLS). |
14. srpnja 2022. |
Dodani su URL-ovi koji podržavaju cjelovitu funkciju servisa Webex Aware. Dodana je IP podmreža 23.89.154.0/25 za uslugu webex pozivanja. |
27. lipnja 2022. |
Ažurirao domenu i URL-ove za usluge pozivanja webexa: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15. lipnja 2022. |
Dodani su sljedeći priključci i protokoli u odjeljku IP adrese i priključci za usluge pozivanja webexa:
Ažurirane informacije u odjeljku Webex sastanci/razmjena poruka – mrežni preduvjeti |
24. svibnja 2022. |
Dodana je IP podmreža 52.26.82.54/24 na 52.26.82.54/32 za uslugu Webex callinga |
6. svibnja 2022. |
Dodana ip podmreža 52.26.82.54/24 za uslugu Webex pozivanja |
7. travnja 2022. |
Ažuriran je unutarnji i vanjski raspon UDP priključaka lokalnog pristupnika na 8000-48198† |
05. travnja 2022. |
Dodane su sljedeće IP podmreže za uslugu webex pozivanja:
|
Ožujak 29, 2022 |
Dodane su sljedeće IP podmreže za uslugu webex pozivanja:
|
20. rujna 2021. |
Dodane su 4 nove IP podmreže za uslugu webex pozivanja:
|
2. travnja 2021. |
Dodano *.ciscospark.com u odjeljku Domene i URL-ovi za usluge pozivanja webexa radi podrške slučajevima korištenja webex poziva u aplikaciji Webex. |
Ožujak 25, 2021 |
Dodano je 6 novih IP raspona za activate.cisco.com, koji će stupiti na snagu od 8. svibnja 2021.
|
Ožujak 4, 2021 |
Zamijenjeni diskretni IP-ovi poziva webex poziva i manji IP rasponi s pojednostavljenim rasponima u zasebnoj tablici radi lakšeg razumijevanja konfiguracije vatrozida. |
26. veljače 2021. |
Dodano je 5004 kao odredišni priključak za pozivne medije na webex pozive (STUN, SRTP) za podršku interaktivnoj uspostavi povezivanja (ICE) koja će biti dostupna u Webex Callingu u travnju 2021. |
22. veljače 2021. |
Domene i URL-ovi sada su navedeni unutar zasebne tablice. TABLICA IP adrese i priključci prilagođeni su grupnim IP adresama za iste usluge. Stupac Bilješke dodaje se u tablicu IP adrese i priključci radi razumijevanja zahtjeva. Sljedeće IP adrese premještene su u pojednostavljene raspone za konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji):
Sljedeće IP adrese dodaju se za konfiguraciju aplikacije jer cisco Webex klijent ukazuje na noviji DNS SRV u Australiji u ožujku 2021.
|
21. siječnja 2021. |
Dodali smo sljedeće IP adrese konfiguraciji uređaja i upravljanju firmverom (Cisco uređaji):
Uklonili smo sljedeće IP adrese iz konfiguracije uređaja i upravljanja firmverom (Cisco uređaji):
U konfiguraciju aplikacije dodali smo sljedeće IP adrese:
Iz konfiguracije aplikacije uklonili smo sljedeće IP adrese:
Iz konfiguracije aplikacije uklonili smo sljedeće brojeve priključaka:
U konfiguraciju aplikacije dodali smo sljedeće domene:
|
23. prosinca 2020. |
Dodane su nove IP adrese konfiguracije aplikacije referentnim slikama priključka. |
22. prosinca 2020. |
Ažurirao je redak Konfiguracija aplikacije u tablicama tako da uključuje sljedeće IP adrese: 135.84.171.154 i 135.84.172.154. Sakrio mrežne dijagrame dok se te IP adrese ne mogu dodati i tamo. |
Prosinac 11, 2020 |
Ažurirao je konfiguraciju uređaja i upravljanje firmverom (Cisco uređaji) i retke konfiguracije aplikacije za podržane kanadske domene. |
16. listopada 2020. |
Ažurirao je signalizaciju poziva i unose u medije sljedećim IP adresama:
|
23. rujna 2020. |
Pod CScanom je zamijenjen 199.59.64.156 sa 199.59.64.197. |
14. kolovoza 2020. |
Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi: Pozivna signalizacija webex pozivima (SIP TLS)— 135.84.173.03.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12. kolovoza 2020. |
Dodano je još IP adresa kako bi se podržalo uvođenje podatkovnih centara u Kanadi:
|
22. srpnja 2020. |
Dodana je sljedeća IP adresa koja podržava uvođenje podatkovnih centara u Kanadi: 135.84.173.146 |
9. lipnja 2020. |
Napravili smo sljedeće promjene u CScan unosu:
|
11. ožujka 2020. |
U konfiguraciju aplikacije dodali smo sljedeću domenu i IP adrese:
Ažurirali smo sljedeće domene s dodatnim IP adresama na konfiguraciju uređaja i upravljanje firmverom:
|
27. veljače 2020. |
Dodali smo sljedeću domenu i priključke u upravljanje konfiguracijom uređaja i firmverom: cloudupgrader.webex.com—443, 6970 |