A megfelelően konfigurált tűzfal elengedhetetlen a sikeres hívástelepítéshez. Portokra van szükségünk a jelátvitelhez, a médiához, a hálózati kapcsolathoz és a helyi átjáróhoz, és mivel a Webex Calling globális szolgáltatás, javasoljuk, hogy hagyja nyitva az alább felsorolt összes portot.

Nem minden tűzfalkonfigurációnak kell megnyitnia a portokat, de ha külső-külső szabályokat futtat, meg kell nyitnia a portokat, hogy engedélyezze a szolgáltatáshoz szükséges protokollokat. Mindaddig, amíg telepíti a NAT-ot, ésszerű kötési időszakokat határoz meg, és elkerüli a SIP manipulálását a NAT-eszközön, nem kell megnyitnia a tűzfalon bejövő portokat.


Ha egy útválasztó vagy tűzfal SIP Aware, ami azt jelenti, hogy ALG SIP Application Layer Gateway (ALG) vagy valami hasonló engedélyezve van, javasoljuk, hogy kapcsolja ki ezt a funkciót a szolgáltatás megfelelő működésének fenntartása érdekében. A SIP ALG letiltásának módjáról az adott eszközökön található megfelelő gyártói dokumentációban tájékozódhat.

A Webex-értekezletek és üzenetküldés hálózati követelményeiről a Webex-szolgáltatások hálózati követelményei című témakörben olvashat.

Webex hívás forgalom tűzfalon keresztül

A legtöbb ügyfél internetes tűzfalat, internetes proxyt és tűzfalat telepít a hálózatukat elhagyó és belépő HTTP-alapú forgalom korlátozására és vezérlésére. A Webex Calling végpontok nem támogatják a http(s) proxyt, kivéve a soft ügyfeleket, amelyek a következő proxykörnyezeteket és a megfelelő hitelesítési módszereket támogatják:

  1. Kézi proxykonfiguráció

    • Nincs hitelesítés

    • Alapvető

    • NTLM

    • Tárgyal

  2. WPAD proxy konfigurációja

    • Nincs hitelesítés

    • Alapvető

  3. PAC proxy konfiguráció

    • Nincs hitelesítés

    • Alapvető

    • NTLM

    • Tárgyal

Kövesse az alábbi tűzfal-útmutatást, hogy hozzáférést biztosítson a Webex-hívási szolgáltatásokhoz a hálózatról.

Tűzfal konfigurációja

Ha a tűzfal támogatja az URL-szűrést, konfigurálja úgy a tűzfalat, hogy engedélyezze a Webex Calling cél URL-címeket, amelyeket a Webex Calling Services tartományok és URL-címek táblázat ismertet.

Ha azonban olyan tűzfalat használ, amely nem támogatja az URL-/tartományszűrést, konfigurálja a tűzfalat a forgalom szűrésére a Webex-hívó szolgáltatások IP-címtartományai és portjaisegítségével.

IP-címek és portok a Webex hívási szolgáltatásokhoz

Az alábbi táblázat azokat a portokat és protokollokat ismerteti, amelyeket meg kell nyitni a tűzfalon ahhoz, hogy lehetővé tegye a felhőalapú regisztrált Webex-alkalmazásokat, valamint az eszközök kommunikációját a Webex Calling felhőjelzésekkel és médiaszolgáltatásokkal.

IP-alhálózatok Webex hívási szolgáltatásokhoz

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

Kapcsolat célja

Forráscímek

Forrásportok

Protokoll

Célcímek

Célportok

Jegyzetek

Hívásjelzés a Webex-híváshoz (SIP TLS)

Helyi átjáró külső (NIC) 8000-65535

TCP

Lásd a Webex Calling Services IP-alhálózatait.

8934

Ezekre az IPs/portokra a helyi átjárókból, eszközökből és alkalmazásokból (Forrás) a Webex Calling Cloud (Destination) kimenő SIP-TLS hívásjelzései szükségesek.

Eszközök

5060-5080

Alkalmazások

Efemer (operációs rendszertől függő)

Médiahívás a Webex-híváshoz (STUN, SRTP)

Helyi átjáró külső hálózati adaptere

8000-48000

UDP

Lásd a Webex Calling Services IP-alhálózatait.

5004,19560-65535

Ezekre az IPs/portokra a helyi átjárókból, eszközökből és alkalmazásokból (Forrás) a Webex Calling Cloud (Destination) kimenő SRTP-hívásközönséghez van szükség.

Eszközök

19560-19660

Alkalmazások

Efemer

Hívásjelzés PSTN-átjárónak (SIP TLS) Helyi átjáró belső hálózati adaptere 8000-65535 TCP Az ITSP PSTN GW vagy Unified CM A PSTN-beállítástól függ (például általában 5060 vagy 5061 az Egyesített CM esetében)
Médiahívás a PSTN-átjáróba (SRTP) Helyi átjáró belső hálózati adaptere

8000-48000

UDP Az ITSP PSTN GW vagy Unified CM A PSTN-beállítástól függ (például általában 5060 vagy 5061 az Egyesített CM esetében)

Hívásjelzés nyilvánosan címzett végpontokra (SIP TLS)

Lásd a Webex Calling Services IP-alhálózatait.

Efemer

TCP

Végpont IP-címe

8934

Ezekre az IPs-ekre/portokra a Webex Calling Cloud (Source) bejövő SIP-TLS hívásjelzései szükségesek a nyilvánosan címzett végpontok (cél) felé.

Eszközkonfiguráció és firmware-kezelés (Cisco eszközök)

Webex hívóeszközök

Efemer

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

* Ezek az IPS-ek cloudupgrader.webex.com tartoznak.

A cloudupgrader.webex.com és a 443, 6970 portot csak akkor kell engedélyeznie, ha az Enterprise telefonokról (Cisco Unified CM) a Webex-hívásra migrál. További információkért látogasson el a upgrade.cisco.com.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

* Ezek az IPS-ek activation.webex.com tartoznak.

Ezekre az IPS-ekre az eszközök (MPP telefonok) biztonságos bedeszkázásához van szükség 16 számjegyű aktiválási kód (GDS) segítségével.

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Ezek az IPS-ek activate.cisco.com tartoznak.

Ez a tartomány CDA / EDOS - MAC cím alapú kiépítéshez használatos. Az újabb firmware-rel rendelkező eszközök (MPP telefonok, ATA-k és SPA ATA-k) használják.

Ha egy telefon először csatlakozik a hálózathoz, vagy gyári alaphelyzetbe állítás után, és nincsenek beállítva DHCP-beállítások, kapcsolatba lép az eszközaktiváló kiszolgálóval a nulla érintéses kiépítés érdekében. Az új telefonok a "activate.cisco.com" helyett a "webapps.cisco.com" -ot használják a kiépítéshez. A 11.2(1) korábbi firmware-kiadással rendelkező telefonok továbbra is "webapps.cisco.com" -et használnak. Javasoljuk, hogy mindkét tartománynevet engedélyezze a tűzfalon keresztül.

72.163.10.128/25

173.37.146.128/25

80,443

Ezek az IPS-ek webapps.cisco.com tartoznak.

Ez a tartomány CDA / EDOS - MAC cím alapú kiépítéshez használatos. Régebbi firmware-rel rendelkező eszközök (MPP telefonok, ATA-k és SPA ATA-k) használják.

Ha egy telefon először csatlakozik a hálózathoz, vagy gyári alaphelyzetbe állítás után, és nincsenek beállítva DHCP-beállítások, kapcsolatba lép az eszközaktiváló kiszolgálóval a nulla érintéses kiépítés érdekében. Az új telefonok a "activate.cisco.com" helyett a "webapps.cisco.com" -ot használják a kiépítéshez. A 11.2(1) korábbi firmware-kiadással rendelkező telefonok továbbra is "webapps.cisco.com" -et használnak. Javasoljuk, hogy mindkét tartománynevet engedélyezze a tűzfalon keresztül.

Lásd a Webex Calling Services IP-alhálózatait.

80,443

Ezek az IPs-ek szükségesek az eszköz konfigurálásához és a webex hívás firmware-kezeléséhez.

Eszközidő-szinkronizálás (NTP)

Webex hívóeszközök

51494

UDP

Lásd a Webex Calling Services IP-alhálózatait.

123

Ezek az IP-címek szükségesek az eszközök időszinkronizálásához (MPP-telefonok, ATA-k és SPA ATA-k)

Eszköznév-felbontás

Webex hívóeszközök

Efemer

UDP és TCP

Gazdagép által definiált

53

Alkalmazáskonfiguráció

Webex calling alkalmazások

Efemer

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Ezek az IPs-ek a Webex Idbroker hitelesítési szolgáltatásokhoz tartoznak, és az ügyfelek, azaz a Webex Applications használják.

Lásd a Webex Calling Services IP-alhálózatait.

80, 443, 8443

Ezek az IPs-ek a Webex Calling alkalmazáskonfigurációs szolgáltatásokhoz tartoznak, és az ügyfelek, azaz a Webex Applications használják őket.

Alkalmazásidő szinkronizálása

Webex calling alkalmazások

123

UDP

Gazdagép által definiált

123

Alkalmazásnév-felbontás

Webex calling alkalmazások

Efemer

UDP és TCP

Gazdagép által definiált

53

CScan

Webex calling alkalmazások

Efemer

UDP és TCP

Lásd a Webex Calling Services IP-alhálózatait.

8934 és 80, 443, 19569-19760

Ezeket az IPs-eket az ügyfelek által használt CScan-szolgáltatások, azaz a Webex Applications használják. További információkért látogasson el a cscan.webex.com.

† CUBE médiaport tartománya rtp-port tartománnyalkonfigurálható.

*Ezek az IP-címek/tartományok nem a Cisco tulajdonában vannak, és rendszeresen változhatnak. Ha tűzfalat használ, javasoljuk, hogy engedélyezze a felsorolt URL-címeket.

Domainek és URL-címek Webex calling services számára

Tartomány / URL

Leírás

Webex alkalmazások és eszközök, amelyek ezeket a tartományokat / URL-eket használják

Cisco Webex szolgáltatások

*.broadcloudpbx.com

Webex engedélyezési mikroszolgáltatások a Control Hub és a Hívás felügyeleti portál közötti keresztindításhoz.

Control Hub

*.broadcloud.com.au

Webex hívó szolgáltatások Ausztráliában.

Összes

*.broadcloud.eu

Webex hívó szolgáltatások Európában.

Összes

*.broadcloudpbx.net

Ügyfélkonfigurációs és felügyeleti szolgáltatások hívása.

Webex alkalmazások

*.cisco.com

Amikor egy telefon először csatlakozik a hálózathoz, vagy gyári alaphelyzetbe állítás után, ha nincsenek beállítva DHCP-beállítások, kapcsolatba lép egy eszközaktiváló kiszolgálóval a nulla érintéses kiépítés érdekében. Az új telefonok activate.cisco.com és a 11.2(1) előtti firmware-kiadású telefonokat használják, továbbra is webapps.cisco.com a kiépítéshez.

MPP telefonok, Vezérlőközpont

*.ucmgmt.cisco.com

Webex hívási szolgáltatások

Control Hub

*.webex.com

Webex Core szolgáltatások híváshoz, értekezlethez és üzenetküldéshez, például hitelesítéshez stb.

Összes

*.wbx2.com and *.ciscospark.com

Webex mikro-szolgáltatások, mint például a szoftverfrissítési szolgáltatás.

Összes

További Webex-szolgáltatások (harmadik fél domainek)

*.appdynamics.com

*.eum-appdynamics.com

Teljesítménykövetés, hiba- és összeomlásrögzítés, munkamenet-metrikák.

Control Hub

*.huron-dev.com

Webex Calling mikroszolgáltatások, például szolgáltatások váltása, telefonszámrendelés és hozzárendelési szolgáltatások.

Control Hub

*.sipflash.com

Eszközkezelési szolgáltatások (többnyire az Egyesült Államokban).

Webex alkalmazások

*.walkme.com *.walkmeusercontent.com

Webex felhasználói útmutató kliens. Be- és használati túrákat biztosít az új felhasználók számára.

A WalkMe-ről további információkért kattintson ide.

Webex alkalmazások

Ha a hálózati tűzfal támogatja a http(s) forgalom tartományi engedélyezési listáit, például a *.webex.com, erősen ajánlott engedélyezni az összes ilyen tartományt.

Webex találkozók/üzenetküldés - Hálózati követelmények

Ha Webex-hívásokat telepít Webex-értekezletek és üzenetküldési szolgáltatásokkal, a Webex-értekezletek és üzenetküldési szolgáltatások hálózati követelményei megtalálhatók a Webex-szolgáltatások hálózatikövetelményeiben.

Dokumentum-felülvizsgálati előzmények

Dátum

A következő módosításokat hajtottuk végre ebben a cikkben

2021. szeptember 20.

4 új IP-alhálózat hozzáadása a Webex Calling szolgáltatáshoz:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021. április 2.

Hozzáadva *.ciscospark.com a Webex Calling Services domainek és URL-címei alatt, hogy támogassa a Webex Híváshasználati eseteket a Webex alkalmazásban.

2021. március 25.

6 új IP-tartományt adott hozzá a activate.cisco.com- hez, amelyek 2021. május 8-tól lépnek hatályba.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021. március 4.

A webex hívás diszkrét IP-címeket és kisebb IP-tartományokat egyszerűsített tartományokra cserélte egy külön táblázatban a tűzfalkonfiguráció egyszerű megértéséhez.

2021. február 26.

Az 5004-et a Webex Calling (STUN, SRTP) híváshordozóinak célportjaként adták hozzá, hogy támogassák az interaktív kapcsolati létesítményt (ICE), amely 2021 áprilisában lesz elérhető a Webex Hívásban.

2021. február 22.

A tartományok és URL-címek mostantól külön táblában vannak felsorolva.

Az IP-címek és a portok tábla ugyanazon szolgáltatások IP-címének csoportosításához igazodik.

Az IP-címek és portok táblához hozzáadott megjegyzések oszlop az igények jobb megértése érdekében.

A következő IP-címek az eszközkonfiguráció és a firmware-kezelés (Cisco-eszközök) egyszerűsített tartományába kerültek:

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Az alkalmazáskonfigurációhoz a következő IP-címeket adták hozzá, mivel a Cisco Webex kliens egy újabb DNS SRV-re mutat Ausztráliában 2021 márciusában.

  • 199.59.64.237

  • 199.59.67.237

2021. január 21.

A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Eltávolítottuk a következő IP-címeket az eszközkonfigurációból és a firmware-kezelésből (Cisco eszközök):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Az alkalmazáskonfigurációhoz a következő IP-címeket adtuk hozzá:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Eltávolítottuk a következő IP-címeket az alkalmazás konfigurációjából:

  • 64.68.99.6

  • 64.68.100.6

Eltávolítottuk a következő portszámokat az alkalmazás konfigurációjából:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Az alkalmazáskonfigurációhoz a következő tartományokat adtuk hozzá:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020. december 23.

Új alkalmazáskonfigurációs IP-címeket adott hozzá a porthivatkozás-lemezképekhez.

2020. december 22.

Frissítette a táblák alkalmazáskonfigurációs sorát, hogy a következő IP-címeket tartalmazza: 135.84.171.154 és 135.84.172.154.

Rejtse el a hálózati diagramokat, amíg ezek az IP-címek is hozzáadhatók.

2020. december 11.

Frissítette az eszközkonfigurációt és a firmware-kezelést (Cisco-eszközök) és a támogatott kanadai tartományok alkalmazáskonfigurációs sorait.

2020. október 16.

Frissítette a hívásjelző és médiabejegyzéseket a következő IP-címekkel:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020. szeptember 23.

A CScan alatt a 199.59.64.156.-ot 199.59.64.197-re cserélték.

2020. augusztus 14.

További IP-címeket adott hozzá az adatközpontok kanadai bevezetésének támogatására:

Hívásjelzés a Webex híváshoz (SIP TLS)–135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

2020. augusztus 12.

További IP-címeket adott hozzá az adatközpontok kanadai bevezetésének támogatására:

  • Híváshordozók a Webex híváshoz (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Hívásjelzés nyilvánosan címzett végpontokra (SIP TLS)–135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.19.199.0/24

  • Eszközkonfiguráció és firmware-kezelés (Cisco eszközök)–135.84.173.155,135.84.174.155

  • Eszközidő-szinkronizálás – 135.84.173.152, 135.84.174.152

  • Alkalmazáskonfiguráció –135.84.173.154,135.84.174.154

2020. július 22.

A következő IP-cím hozzáadása az adatközpontok kanadai bevezetésének támogatására: 135.84.173.146

2020. június 9.

A következő módosításokat hajtottuk végre a CScan bejegyzésben:
  • Javította az egyik IP-címet – 199.59.67.156-ról 199.59.64.156-ra változott

  • Az új funkciók új portokat és UDP-t igényelnek – 19560-19760

2020. március 11.

Az alkalmazáskonfigurációhoz a következő tartomány- és IP-címeket adtuk hozzá:

  • jp.bcld.webex.com –135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com –64.68.99.6, 64.68.100.6

A következő tartományokat frissítettük további IP-címekkel az eszközkonfigurációra és a firmware-kezelésre:

  • cisco.broadcloud.eu –85.119.56.198, 85.119.57.198

  • webapps.cisco.com –72.163.10.134

  • activation.webex.com –35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com –3.130.87.169, 3.20.185.219

2020. február 27.

A következő tartományt és portokat adva az eszköz konfigurációjához és firmware-kezeléséhez:

cloudupgrader.webex.com –443, 6970