A helyesen konfigurált tűzfal elengedhetetlen a sikeres hívástelepítéshez. A jelátvitelhez, a médiához, a hálózati kapcsolathoz és a helyi átjáróhoz portra van szükségünk, és mivel a Webex Calling globális szolgáltatás, javasoljuk, hogy hagyja nyitva az alább felsorolt összes portot.

Nem minden tűzfalkonfigurációnak kell megnyitnia a portokat, de ha kívül-belül szabályokat futtat, akkor meg kell nyitnia a portokat, hogy a szolgáltatáshoz szükséges protokollokat ki lehessen engedni. Mindaddig, amíg a NAT-ot telepíti, ésszerű kötési időszakokat határoz meg, és elkerüli a SIP manipulálását a NAT-eszközön, nem kell megnyitnia a tűzfalon bejövő portokat.


Ha egy útválasztó vagy tűzfal SIP Aware, ami azt jelenti, hogy SIP Application Layer Gateway (ALG) vagy valami hasonló engedélyezve van, javasoljuk, hogy kapcsolja ki ezt a funkciót a szolgáltatás megfelelő működésének fenntartása érdekében. Az egyes eszközökön a SIP ALG letiltásáról a vonatkozó gyártói dokumentációban tájékozódhat.

A Webex-értekezletekre és -üzenetekre vonatkozó hálózati követelményekről lásd: Hálózati követelmények a Webex-szolgáltatásokhoz.

Webex hívásforgalom tűzfalon keresztül

A legtöbb ügyfél telepíteni egy internetes tűzfal, vagy internetes proxy és tűzfal, hogy korlátozza és ellenőrizzék a HTTP-alapú forgalom, hogy elhagyja és belép a hálózatba. Mivel a Webex Calling összes végpontja nem támogatja a http(s) proxyt, kérjük, kövesse az alábbi tűzfal útmutatást, hogy engedélyezze a Webex Hívás szolgáltatások elérését a hálózatról.

Tűzfal konfiguráció

Ha a tűzfal támogatja az URL-szűrést, konfigurálja a tűzfalat úgy, hogy engedélyezze a Webex Híváscél URL-ek listázását, amelyeket a Webex Hívásszolgáltatások tartományai és URL-címei táblázata vázol fel.

Ha azonban olyan tűzfalat használ, amely nem támogatja az URL/tartományszűrést, konfigurálja a tűzfalat a forgalom szűrésére a Webex Hívásszolgáltatások IP-címtartományai és portjaisegítségével.

IP-címek és portok a Webex hívási szolgáltatásaihoz

Az alábbi táblázat azokat a portokat és protokollokat ismerteti, amelyeket meg kell nyitni a tűzfalon, hogy lehetővé tegye a felhőben regisztrált Webex-alkalmazások és eszközök kommunikációját a Webex Calling felhőjel- és médiaszolgáltatásaival.

IP-alhálózatok Webex hívási szolgáltatásokhoz

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Kapcsolat célja

Forráscímek

Forrásportok

protokoll

Célcímek

Célportok

Jegyzetek

Hívásjelzés a Webex híváshoz (SIP TLS)

Helyi átjáró külső (NIC) 8000-65535

TCP

Lásd a Webex hívásszolgáltatások IP-alhálózatait.

8934

Ezek az IPS/portok szükségesek a helyi átjárókból, eszközökből és alkalmazásokból (Forrás) a Webex hívásfelhőbe (cél) érkező SIP-TLS hívásjelzéshez.

Eszközök

5060-5080

Alkalmazások

Tiszavirág életű (operációs rendszer függő)

Médiahívás Webex híváshoz (KTUN,SRTP)

Helyi átjáró külső NIC

8000-48000

UDP

Lásd a Webex hívásszolgáltatások IP-alhálózatait.

5004,19560-65535

Ezek az IPS/portok szükségesek a kimenő SRTP híváshordozókhoz a helyi átjárókból, eszközökből és alkalmazásokból (Forrás) a Webex Hívásfelhőbe (Destination).

Eszközök

19560-19660

Alkalmazások

efemer

Hívásjelzés PSTN átjáróhoz (SIP TLS) Helyi átjáró belső NIC 8000-65535 TCP Az Ön ITSP PSTN GW vagy Unified CM A PSTN-beállítástól függ (például az Egységes CM esetében általában 5060 vagy 5061)
Médiahívás PSTN átjáróhoz (SRTP) Helyi átjáró belső NIC

8000-48000

UDP Az Ön ITSP PSTN GW vagy Unified CM A PSTN-beállítástól függ (például az Egységes CM esetében általában 5060 vagy 5061)

Hívásjelzés nyilvánosan címzett végpontokra (SIP TLS)

Lásd a Webex hívásszolgáltatások IP-alhálózatait.

efemer

TCP

Végpont IP-je

8934

Ezek az IPS/portok szükségesek a Bejövő SIP-TLS hívásjelzéshez a Webex Call Cloud-tól (Forrás) a nyilvánosan címzett végpontokig (Cél).

Eszközkonfiguráció és firmware-kezelés (Cisco eszközök)

Webex hívóeszközök

efemer

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Ezek az ÁSZ-k cloudupgrader.webex.com tartoznak.

Csak akkor kell engedélyeznie a cloudupgrader.webex.com és a 443, 6970 portokat, ha az Enterprise telefonokról (Cisco Unified CM) a Webex Callingra vándorol. További információért lépjen a upgrade.cisco.com.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Ezek az ÁSZ-k activation.webex.com tartoznak.

Ezek az IPS-ek az eszközök (MPP telefonok) biztonságos bedeszkázásához szükségesek 16 jegyű aktiváló kóddal (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Ezek az EP-k activate.cisco.com tartoznak.

Ezt a tartományt CDA / EDOS - MAC cím alapú kiépítésre használják. Az újabb firmware-rel rendelkező eszközök (MPP telefonok, ATA-k és SPA ATA-k) használják.

Ha egy telefon először vagy gyári alaphelyzetbe állítás után csatlakozik egy hálózathoz, és nincsenek BEállítva DHCP-beállítások, kapcsolatba lép egy eszközaktiváló kiszolgálóval a nulla érintéses kiépítés érdekében. Az új telefonok "activate.cisco.com" használnak a "webapps.cisco.com" helyett. A 11.2(1) -esnél korábban kiadott firmware-rel rendelkező telefonok továbbra is "webapps.cisco.com" használnak. Javasoljuk, hogy mindkét domain nevet engedélyezze a tűzfalon keresztül.

72.163.10.128/25

173.37.146.128/25

80,443

Ezek az EP-k webapps.cisco.com tartoznak.

Ezt a tartományt CDA / EDOS - MAC cím alapú kiépítésre használják. Régebbi firmware-rel rendelkező eszközök (MPP telefonok, ATA-k és SPA ATA-k) használják.

Ha egy telefon először vagy gyári alaphelyzetbe állítás után csatlakozik egy hálózathoz, és nincsenek BEállítva DHCP-beállítások, kapcsolatba lép egy eszközaktiváló kiszolgálóval a nulla érintéses kiépítés érdekében. Az új telefonok "activate.cisco.com" használnak a "webapps.cisco.com" helyett. A 11.2(1) -esnél korábban kiadott firmware-rel rendelkező telefonok továbbra is "webapps.cisco.com" használnak. Javasoljuk, hogy mindkét domain nevet engedélyezze a tűzfalon keresztül.

Lásd a Webex hívásszolgáltatások IP-alhálózatait.

80,443

Ezek az IPS-ek szükségesek a Webex Hívás eszközkonfigurációjéhez és firmware-kezeléséhez.

Eszközidő-szinkronizálás (NTP)

Webex hívóeszközök

51494

UDP

Lásd a Webex hívásszolgáltatások IP-alhálózatait.

123

Ezek az IP-címek az eszközök (MPP telefonok, ATA-k és SPA ATA-k) időszinkronizálásához szükségesek.

Eszköznév felbontása

Webex hívóeszközök

efemer

UDP és TCP

Állomás által definiált

53

Alkalmazáskonfiguráció

Webex alkalmazások hívása

efemer

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Ezek az IPS-k a Webex Idbroker hitelesítési szolgáltatásokhoz tartoznak, és az ügyfelek, azaz a Webex alkalmazások használják.

Lásd a Webex hívásszolgáltatások IP-alhálózatait.

80, 443, 8443

Ezek az IP-k a Webex Calling alkalmazáskonfigurációs szolgáltatásaihoz tartoznak, és az ügyfelek, azaz a Webex Alkalmazások használják.

Alkalmazásidő-szinkronizálás

Webex alkalmazások hívása

123

UDP

Állomás által definiált

123

Alkalmazásnév felbontása

Webex alkalmazások hívása

efemer

UDP és TCP

Állomás által definiált

53

CScan

Webex alkalmazások hívása

efemer

UDP és TCP

Lásd a Webex hívásszolgáltatások IP-alhálózatait.

8934 és 80, 443, 19569-19760

Ezeket az IPS-eket az ügyfelek által használt CScan szolgáltatások, azaz a Webex Alkalmazások használják. További információért lépjen a cscan.webex.com.

† CUBE médiaport tartománya rtp-port tartományban konfigurálható.

*Ezek az IP-címek/tartományok nem a Cisco tulajdonában vannak, és időszakosan változhatnak. Ha tűzfalat használ, javasoljuk, hogy engedélyezze a felsorolt URL-eket.

Webex hívásszolgáltatások tartományai és URL-címei

Tartomány / URL

Leírás

Webex alkalmazások és eszközök ezen tartományok / URL-ek használatával

Cisco Webex szolgáltatások

*.broadcloudpbx.com

Webex engedélyező mikroszolgáltatások keresztindításhoz a Control Hub-tól a Call Admin Portal-ig.

Control Hub

*.broadcloud.com.au

Webex Hívás szolgáltatások Ausztráliában.

Összes

*.broadcloud.eu

Webex Calling szolgáltatások Európában.

Összes

*.broadcloudpbx.net

Ügyfélkonfigurációs és -kezelési szolgáltatások hívása.

Webex alkalmazások

*.cisco.com

Ha egy telefon először csatlakozik egy hálózathoz, vagy gyári alaphelyzetbe állítás után, ha nincsenek BEállítva DHCP-beállítások, akkor kapcsolatba lép egy eszközaktiváló kiszolgálóval a nulla érintéses kiépítés érdekében. Az új telefonok activate.cisco.com és a 11.2(1) előtti firmware-kiadással rendelkező telefonokat használják, továbbra is webapps.cisco.com használnak a kiépítéshez.

MPP telefonok, vezérlőközpont

*.ucmgmt.cisco.com

Webex hívási szolgáltatások

Control Hub

*.webex.com

Webex Core szolgáltatások híváshoz, értekezlethez és üzenetküldéshez, például hitelesítéshez stb.

Összes

*.wbx2.com és *.ciscospark.com

Webex mikroszolgáltatások, például szoftverfrissítési szolgáltatás.

Összes

További Webex-szolgáltatás (harmadik féltől származó tartományok)

*.appdynamics.com

*.eum-appdynamics.com

Teljesítménykövetés, hiba- és összeomlásrögzítés, munkamenet-mérőszámok.

Control Hub

*.huron-dev.com

Webex Hívás mikro szolgáltatások, mint a váltó szolgáltatások, telefonszám rendelés, és a hozzárendelési szolgáltatások.

Control Hub

*.sipflash.com

Eszközkezelési szolgáltatások (főleg az Egyesült Államokban).

Webex alkalmazások

*.walkme.com *.walkmeusercontent.com

Webex felhasználói útmutató kliens. Be- és használati túrákat biztosít az új felhasználók számára.

További információk a WalkMe,kattintson ide.

Webex alkalmazások

Ha a hálózati tűzfal támogatja a http(s) forgalomhoz szükséges tartomány engedélyezzen listákat, például a *.webex.com, akkor erősen ajánlott az összes ilyen tartomány engedélyezése.

Webex meetings/Messaging - Hálózati követelmények

Ha Webex-hívásokat telepít Webex-értekezletekkel és üzenetküldő szolgáltatásokkal, a Webex-értekezletekre és üzenetküldő szolgáltatásokra vonatkozó hálózati követelmények a Webex-szolgáltatások hálózati követelményei közötttalálhatók.

Dokumentum revízió előzményei

Dátum

A következő módosításokat hajtottuk végre ebben a cikkben

2021. április 2.

Hozzáadva *.ciscospark.com a Webex Hívásszolgáltatások tartományai és URL-címei alatt a Webex Híváshasználati esetek támogatására a Webex alkalmazásban.

2021. március 25.

6 új IP-tartományt adtak hozzá a activate.cisco.com, amelyek 2021. május 8-tól lépnek hatályba.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021. március 4.

A webex calling diszkrét IP-k és kisebb IP-tartományok helyett egyszerűsített tartományokkal egy külön táblázatban a tűzfalkonfiguráció könnyebb megértése érdekében.

2021. február 26.

Hozzáadta az 5004-et a Call media célportjaként a Webex Callinghoz (STUN,SRTP), hogy támogassa az interaktív kapcsolat létrehozását (ICE), amely 2021 áprilisában lesz elérhető a Webex Calling-ban.

2021. február 22.

A tartományok és URL-ek mostantól külön táblázatban vannak felsorolva.

Az IP-címek és portok táblázata az ugyanazon szolgáltatások IP-címeinek csoportosításához igazodik.

Megjegyzések oszlop hozzáadva az IP-címek és portok táblához az igények jobb megértése érdekében.

A következő IP-címek kerültek át az eszközkonfiguráció és a firmware-kezelés egyszerűsített tartományaiba (Cisco eszközök):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

A következő IP-címeket adták hozzá az alkalmazáskonfigurációhoz, mivel a Cisco Webex klienst egy újabb DNS SRV-re mutogatják Ausztráliában 2021 márciusában.

  • 199.59.64.237

  • 199.59.67.237

2021. január 21.

Az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközökhöz) a következő IP-címeket kaptuk:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Eltávolítottuk a következő IP-címeket az eszközkonfigurációból és a firmware-kezelésből (Cisco eszközök):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Az alkalmazáskonfigurációhoz a következő IP-címeket kaptuk:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Eltávolítottuk a következő IP-címeket az alkalmazás konfigurációjából:

  • 64.68.99.6

  • 64.68.100.6

Eltávolítottuk a következő portszámokat az alkalmazáskonfigurációból:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Az alkalmazáskonfigurációhoz a következő tartományokat adták hozzá:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020. december 23.

Új alkalmazáskonfigurációs IP-címeket adott hozzá a port referenciaképeihez.

2020. december 22.

Frissítette a táblázatok Alkalmazáskonfiguráció sorát a következő IP-címek mellett: 135.84.171.154 és 135.84.172.154.

Elrejti a hálózati diagramokat, amíg ezek az IP-címek is hozzáadhatók.

2020. december 11.

Frissítette az eszköz konfigurációját és firmware-kezelését (Cisco-eszközök) és a támogatott kanadai tartományok alkalmazáskonfigurációs sorait.

2020. október 16.

Frissítette a hívásjelzést és a médiabejegyzéseket a következő IP-címekkel:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020. szeptember 23.

A CScan szerint a 199.59.64.156-ot 199.59.64.197-re cserélték.

2020. augusztus 14.

További IP-címek hozzáadása a kanadai adatközpontok bevezetéséhez:

Hívásjelzés a Webex Calling (SIP TLS) számára—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

2020. augusztus 12.

További IP-címek hozzáadása a kanadai adatközpontok bevezetéséhez:

  • Call média Webex Calling (SRTP)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Hívásjelzés nyilvánosan címzett végpontokhoz (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Eszközkonfiguráció és firmware-kezelés (Cisco eszközök)—135.84.173.155.135.84.174.155

  • Eszközidő-szinkronizálás—135.84.173.152, 135.84.174.152

  • Alkalmazás konfiguráció—135.84.173.154.135.84.174.154

2020. július 22.

A következő IP-címmel támogatja az adatközpontok bevezetését Kanadában: 135.84.173.146

2020. június 9.

A következő változtatásokat hajtottuk végre a CScan bejegyzésben:
  • Javította az egyik IP-címet — megváltozott 199.59.67.156-ról 199.59.64.156-ra

  • Az új funkciók új kikötőket, valamint UDP-t igényeltek —19560-19760

2020. március 11.

Az alkalmazáskonfigurációhoz a következő tartomány- és IP-címeket adták hozzá:

  • jp.bcld.webex.com–135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com–64.68.99.6, 64.68.100.6

Frissítettük a következő tartományokat további IP-címekkel az eszköz konfigurációjához és a firmware-kezeléshez:

  • cisco.broadcloud.eu–85.119.56.198, 85.119.57.198

  • webapps.cisco.com–72.163.10.134

  • activation.webex.com–35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com–3.130.87.169, 3.20.185.219

2020. február 27.

Az eszközkonfigurációhoz és a firmware-kezeléshez a következő tartományokat és portokat adták hozzá:

cloudupgrader.webex.com–443, 6970