Itt található a telefonok, a Webex alkalmazás és a Cisco Webex Calling átjáróinak csatlakoztatásához használt címek, portok és protokollok listája. Ez a cikk hálózati rendszergazdáknak szól, különösen a tűzfal- és proxybiztonsági rendszergazdáknak, akik a szervezetükön belül Webex Calling szolgáltatásokat használnak.
A megfelelően konfigurált tűzfal elengedhetetlen a sikeres hívástelepítéshez. Portokra van szükségünk a jelzéshez, a médiához, a hálózati kapcsolathoz és a helyi átjáróhoz, mivel a Webex Calling globális szolgáltatás. Javasoljuk, hogy hagyja nyitva a táblázatban felsorolt összes portot.
Nem minden tűzfal-konfigurációnak kell nyitva lennie a portoknak, de ha belső–külső szabályokat futtat, meg kell nyitnia a portokat, hogy engedélyezze a szolgáltatáshoz szükséges protokollokat. A tűzfalon nem kell megnyitni a bejövő portokat, ha NAT-ot telepít, ésszerű kötési időszakokat határoz meg, és elkerüli a SIP manipulálását a NAT-eszközön
Ha egy útválasztó vagy tűzfal SIP-kompatibilis, ami azt jelenti, hogy engedélyezve van a SIP Application Layer Gateway (ALG) vagy valami hasonló, javasoljuk, hogy kapcsolja ki ezt a funkciót a szolgáltatás megfelelő működésének fenntartása érdekében. A SIP ALG adott eszközökön való letiltásával kapcsolatos információkért tekintse meg a megfelelő gyártó dokumentációját. |
A Webex-értekezletek és üzenetküldés hálózati követelményeivel kapcsolatos részletekért lásd: A Webex-szolgáltatásokhálózati követelményei.
Webex hívási forgalom tűzfalon keresztül
A legtöbb ügyfél internetes tűzfalat vagy internetes proxyt és tűzfalat telepít a hálózatot elhagyó és belépő HTTP-alapú forgalom korlátozására és szabályozására. A Webex Calling végpontok nem támogatják a https proxyt, kivéve a lágy ügyfeleket, amelyek támogatják a következő proxykörnyezeteket és a megfelelő hitelesítési módszereket:
Manuális proxykonfiguráció
Nincs hitelesítés
Alapvető
NTLM
Tárgyal
WPAD proxy konfiguráció
Nincs hitelesítés
Alapvető
PAC proxy konfigurációja
Nincs hitelesítés
Alapvető
NTLM
Tárgyal
Kövesse a tűzfal útmutatását, hogy engedélyezze a Webex Calling szolgáltatásokhoz való hozzáférést a hálózatról.
Tűzfal konfigurációja
Ha a tűzfal támogatja az URL-szűrést, konfigurálja úgy a tűzfalat, hogy engedélyezze a Webex Calling cél URL-címeinek felsorolását. A részletekért tekintse meg a Webex Calling Services tartományai és URL-címei táblázatot.
Ha olyan tűzfalat használ, amely nem támogatja az URL-/tartományszűrést, akkor konfigurálja a tűzfalat úgy, hogy a forgalmat IP-címtartományok és portok használatával szűrje a Webex Calling ServicesIP-címei és portjai között felsoroltak szerint.
IP-címek és portok Webex hívási szolgáltatásokhoz
Az alábbi táblázat azokat a portokat és protokollokat ismerteti, amelyeket meg kell nyitni a tűzfalon ahhoz, hogy a felhőben regisztrált Webex-alkalmazások és eszközök kommunikálhassanak a Webex Calling felhőjelzéssel és médiaszolgáltatásokkal.
IP-alhálózatok Webex hívási szolgáltatásokhoz |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
A kapcsolat célja |
Forráscímek |
Forrás portok |
Protokoll |
Célcímek |
Célportok |
Jegyzetek |
---|---|---|---|---|---|---|
Hívásjelzés a Webex-híváshoz (SIP TLS) |
Külső helyi átjáró (NIC) | 8000-65535 | TCP |
Lásd: Webex hívási szolgáltatásokIP-alhálózatai. |
5062, 8934 |
Ezekre az IP-kre/portokra a helyi átjárók, eszközök és alkalmazások (forrás) és a Webex Calling Cloud (Destination) felé irányuló kimenő SIP-TLS hívásjelzéshez van szükség. |
Eszközök |
5060-5080 |
|||||
Alkalmazások |
Efemer (operációs rendszertől függő) |
|||||
Média hívása Webex-híváshoz (STUN, SRTP) |
Helyi átjáró külső hálózati adaptere | 8000-48198† |
UDP |
Lásd: Webex hívási szolgáltatásokIP-alhálózatai. |
5004, 19560-65535 |
Ezekre az IP-kre/portokra a helyi átjárókból, eszközökből és alkalmazásokból (forrás) a Webex Calling Cloud (cél) felé irányuló kimenő SRTP-hívási adathordozókhoz van szükség. |
Eszközök |
19560-19660 |
|||||
Alkalmazások |
Rövid élettartamú |
|||||
Hívásjelzés PSTN-átjáróhoz (SIP TLS) | Helyi átjáró belső hálózati adaptere | 8000-65535 | TCP | Az ITSP PSTN GW vagy Unified CM | A PSTN-beállítástól függ (például általában 5060 vagy 5061 a Unified CM esetében) | |
Média hívása PSTN-átjáróra (SRTP) | Helyi átjáró belső hálózati adaptere | 8000-48198† |
UDP | Az ITSP PSTN GW vagy Unified CM | A PSTN-beállítástól függ (például általában 5060 vagy 5061 a Unified CM esetében) | |
Hívásjelzés nyilvánosan címzett végpontokra (SIP TLS) |
Lásd: Webex hívási szolgáltatásokIP-alhálózatai. |
Rövid élettartamú |
TCP |
Végpont IP-címe |
8934 |
Ezekre az IP-kre/portokra a Webex Calling Cloud (Source) és a nyilvánosan címzett végpontok (cél) bejövő SIP-TLS hívásjelzéséhez van szükség. |
Eszközkonfiguráció és firmware-kezelés (Cisco eszközök) |
Webex hívó eszközök |
Rövid élettartamú |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*Ezek az IP-címek cloudupgrader.webex.com tartoznak. A cloudupgrader.webex.com és a 443 6970-es portokat csak akkor szabad engedélyeznie, ha vállalati telefonokról (Cisco Unified CM) Webex-hívásra költözik. További információért látogasson el a upgrade.cisco.com oldalra . |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | *Ezek az IP-címek a activation.webex.com-hez tartoznak. Ezek az IP-címek szükségesek az eszközök (MPP és Room vagy Desk telefonok) biztonságos bevezetéséhez a 16 jegyű aktiváló kód (GDS) használatával. Firmware frissítés |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
Ezek az IP-címek a activate.cisco.com-hez tartoznak. Ezt a tartományt a CDA / EDOS - MAC címalapú kiépítéshez használják. Újabb firmware-rel rendelkező eszközök (MPP telefonok, ATA-k és SPA ATA-k) használják. Amikor egy telefon első alkalommal csatlakozik a hálózathoz, vagy a gyári beállítások visszaállítása után, és nincsenek beállítva DHCP-beállítások, a zéró érintéses kiépítés érdekében kapcsolatba lép egy eszközaktiválási kiszolgálóval. Az új telefonok a "webapps.cisco.com" helyett a "activate.cisco.com" értéket használják a kiépítéshez. A 11.2(1)-nél korábbi firmware-kiadással rendelkező telefonok továbbra is a "webapps.cisco.com" protokollt használják. Javasoljuk, hogy mindkét tartománynevet engedélyezze a tűzfalon keresztül. |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
Ezek az IP-címek webapps.cisco.com tartoznak. Ezt a tartományt a CDA / EDOS - MAC címalapú kiépítéshez használják. Régebbi firmware-rel rendelkező eszközök (MPP-telefonok, ATA-k és SPA ATA-k) használják. Amikor egy telefon első alkalommal csatlakozik a hálózathoz, vagy a gyári beállítások visszaállítása után, és nincsenek beállítva DHCP-beállítások, a zéró érintéses kiépítés érdekében kapcsolatba lép egy eszközaktiválási kiszolgálóval. Az új telefonok a "webapps.cisco.com" helyett a "activate.cisco.com" értéket használják a kiépítéshez. A 11.2(1)-nél korábbi firmware-kiadással rendelkező telefonok továbbra is a "webapps.cisco.com" protokollt használják. Javasoljuk, hogy mindkét tartománynevet engedélyezze a tűzfalon keresztül. |
||||
Lásd: Webex hívási szolgáltatásokIP-alhálózatai. |
443 |
Ezekre az IP-címekre a Webex-hívások eszközkonfigurációjához és firmware-kezeléséhez van szükség. |
||||
Eszközidő-szinkronizálás (NTP) |
Webex hívó eszközök |
51494 |
UDP |
Lásd: Webex hívási szolgáltatásokIP-alhálózatai. |
123 |
Ezekre az IP-címekre az eszközök időszinkronizálásához (MPP-telefonok, ATA-k és SPA ATA-k) van szükség |
Eszköznév-feloldás |
Webex hívó eszközök |
Rövid élettartamú |
UDP és TCP |
Gazdagép által definiált |
53 |
|
Alkalmazás konfigurációja |
Webex hívó alkalmazások |
Rövid élettartamú |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
Ezek az IP-címek a Webex Idbroker hitelesítési szolgáltatásokhoz tartoznak, és az ügyfelek, azaz a Webex alkalmazások használják. |
Lásd: Webex hívási szolgáltatásokIP-alhálózatai. |
443, 8443 |
Ezek az IP-k a Webex Calling alkalmazáskonfigurációs szolgáltatásokhoz tartoznak, és az ügyfelek, azaz a Webex alkalmazások használják. |
||||
Alkalmazásidő szinkronizálása |
Webex hívó alkalmazások |
123 |
UDP |
Gazdagép által definiált |
123 |
|
Alkalmazásnév-feloldás |
Webex hívó alkalmazások |
Rövid élettartamú |
UDP és TCP |
Gazdagép által definiált |
53 |
|
Webex hívó alkalmazások |
Rövid élettartamú |
UDP és TCP |
Lásd: Webex hívási szolgáltatásokIP-alhálózatai. |
8934 és 443, 19569-19760 |
Ezeket az IP-címeket az ügyfelek által használt CScan szolgáltatások, azaz a Webex alkalmazások használják. További információért látogasson el a cscan.webex.com oldalra . |
|
Webex funkciók# |
Webex hívóeszközök |
Rövid élettartamú |
TCP |
|
443 |
Ezeket az IP-címeket és tartományokat a Webex hívóeszközök használják a Webex Cloud Services, például a címtár, a híváselőzmények és az értekezletek összekapcsolására. |
† CUBE médiaport-tartomány az rtp-port tartományával konfigurálható.
*Ezek az IP-címek/tartományok nem a Cisco tulajdonában vannak, és rendszeresen változhatnak. Ha tűzfalat használ, javasoljuk, hogy engedélyezze a felsorolt URL-címeket.
# A Webex Aware szolgáltatások teljes működésének engedélyezéséhez győződjön meg arról, hogy engedélyezi a hozzáférést ezekhez az URL-címekhez:
*.webex.com
*wbx2.com
*.ciscospark.com
Tartományok és URL-címek a Webex hívási szolgáltatásokhoz
Tartomány/URL |
Leírás |
Webex alkalmazások és eszközök, amelyek ezeket a tartományokat/URL-eket használják |
---|---|---|
Cisco Webex szolgáltatások |
||
*.broadcloudpbx.com |
Webex engedélyezési mikroszolgáltatások a Control Hubról a Hívásadminisztrátori portálra történő keresztindításhoz. |
Control Hub |
*.broadcloud.com.au |
Webex Calling szolgáltatások Ausztráliában. |
Összes |
*.broadcloud.eu |
Webex Calling szolgáltatások Európában. |
Összes |
*.broadcloudpbx.net |
Ügyfélkonfigurációs és -kezelési szolgáltatások hívása. |
Webex alkalmazások |
*.cisco.com |
Amikor egy telefon első alkalommal csatlakozik a hálózathoz, vagy a gyári beállítások visszaállítása után, és nincsenek beállítva DHCP-beállítások, a nulla érintéses kiépítés érdekében kapcsolatba lép egy eszközaktiválási kiszolgálóval. Az új telefonok activate.cisco.com használnak, és a 11.2(1) előtti firmware-kiadással rendelkező telefonok továbbra is webapps.cisco.com használják a kiépítéshez. |
MPP telefonok, Control Hub |
*.ucmgmt.cisco.com |
Webex hívási szolgáltatások |
Control Hub |
*.webex.com |
Webex alapszolgáltatások hívásokhoz, értekezletekhez és üzenetekhez, például hitelesítéshez stb. |
Összes |
*.wbx2.com and *.ciscospark.com |
Webex mikroszolgáltatások, például szoftverfrissítési szolgáltatás. |
Összes |
*.binaries.webex.com |
A Cisco MPP Firmware ezt használja a frissítések állomás URL-címeként minden régióban. |
Cisco MPP firmware frissítés |
További Webex-hez kapcsolódó szolgáltatások (harmadik fél domainjei) |
||
*.appdynamics.com *.eum-appdynamics.com |
Teljesítménykövetés, hiba- és összeomlás-rögzítés, munkamenet-metrikák. |
Control Hub |
*.huron-dev.com |
Webex Calling mikroszolgáltatások, például váltószolgáltatások, telefonszám-rendelés és hozzárendelési szolgáltatások. |
Control Hub |
*.sipflash.com |
Eszközkezelési szolgáltatások (többnyire az Egyesült Államokban). |
Webex alkalmazások |
*.walkme.com *.walkmeusercontent.com |
Webex felhasználói útmutató ügyfél. Bevezetési és használati túrákat biztosít az új felhasználók számára. A WalkMe-vel kapcsolatos további információkért kattintson ide. |
Webex alkalmazások |
Ha a hálózati tűzfal támogatja a http(s) forgalom tartományengedélyezési listáit (például *.webex.com), erősen ajánlott az összes ilyen tartomány engedélyezése.
Webex-értekezletek/üzenetküldés – Hálózati követelmények
Az MPP-eszközök mostantól a Webex Cloudba vannak beépítve olyan szolgáltatásokhoz, mint a híváselőzmények, a címtárkeresés és az értekezletek. Ezeknek a Webex-szolgáltatásoknak a hálózati követelményei a Webex-szolgáltatásokhálózati követelményeiben találhatók. Ezek a követelmények a Webex Video Devices telepítésekor is érvényesek.
Dokumentum módosítási előzmények
Dátum |
A következő módosításokat hajtottuk végre ebben a cikkben |
---|---|
Október 15, 2022 |
A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):
A következő IP-címeket eltávolítottuk az eszközkonfigurációból és a firmware-kezelésből (Cisco eszközök):
|
Október 14, 2022 |
Hozzáadta a 170.72.242.0/24 IP-alhálózatot a Webex Calling szolgáltatáshoz. |
08. szeptember 2022. |
A Cisco MPP firmware minden régióban áttér az MPP firmware-frissítések állomás URL-címére való használatra https://binaries.webex.com . Ez a módosítás javítja a firmware frissítési teljesítményét. |
30. augusztus 2022. |
Eltávolítottuk a 80-as portra való hivatkozást az Eszközkonfiguráció és firmware-kezelés (Cisco eszközök), az Alkalmazáskonfiguráció és a CScan sorokból a Port táblában, mivel nincs függőség. |
2022. augusztus 18. |
Nincs változás a megoldásban. Frissítettük az 5062-es (tanúsítványalapú törzshöz szükséges), a 8934-es (regisztrációalapú törzshöz szükséges) célportokat a Webex-híváshoz (SIP TLS) történő hívásjelzéshez. |
Július 26, 2022 |
Hozzáadta az 54.68.1.225 IP-címet, amely a Cisco 840/860 eszközök firmware-frissítéséhez szükséges. |
Július 21, 2022 |
Frissítettük az 5062, 8934 célportokat a Webex Calling (SIP TLS) hívásjelzéséhez. |
Július 14, 2022 |
Hozzáadta azokat az URL-címeket, amelyek támogatják a Webex Aware szolgáltatások teljes funkcióját. Hozzáadta a 23.89.154.0/25 IP-alhálózatot a Webex Calling szolgáltatáshoz. |
2022. június 27. |
Frissítettük a Webex Calling szolgáltatások domainjét és URL-címeit: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
Június 15, 2022 |
A következő portok és protokollok hozzáadva az IP-címek és a Webex-hívási szolgáltatásokportjai alatt :
Frissített információk a Webex Meetings/Messaging - Network Requirements szakaszban |
24. május 2022. |
Hozzáadta az 52.26.82.54/24 IP-alhálózatot az 52.26.82.54/32-höz a Webex Calling szolgáltatáshoz |
6. május 2022. |
Hozzáadta az 52.26.82.54/24 IP-alhálózatot a Webex Calling szolgáltatáshoz |
2022. április 7. |
A Helyi átjáró belső és külső UDP-porttartománya 8000-48198-rafrissült† |
2022. április 5. |
A következő IP-alhálózatok hozzáadva a Webex Calling szolgáltatáshoz:
|
Március 29, 2022 |
A következő IP-alhálózatok hozzáadva a Webex Calling szolgáltatáshoz:
|
20. szeptember 2021. |
4 új IP-alhálózat hozzáadva a Webex Calling szolgáltatáshoz:
|
2021. április 2. |
*.ciscospark.com hozzáadva a Webex Calling Services tartományai és URL-címei alatt a Webex Calling használati esetek támogatásához a Webex alkalmazásban. |
Március 25, 2021 |
6 új IP-címtartományt adtunk hozzá a activate.cisco.com-hez, amelyek 2021. május 8-tól lépnek hatályba.
|
Március 4, 2021 |
A Webex Calling diszkrét IP-ket és kisebb IP-tartományokat egyszerűsített tartományokkal helyettesítette egy külön táblázatban a tűzfal-konfiguráció könnyebb megértése érdekében. |
Február 26, 2021 |
5004-et adott hozzá célportként a Call media to Webex Calling (STUN, SRTP) számára az interaktív kapcsolati létesítmény (ICE) támogatásához, amely 2021 áprilisában lesz elérhető a Webex Calling szolgáltatásban. |
Február 22, 2021 |
A domainek és URL-ek mostantól külön táblázatban vannak felsorolva. Az IP-címek és portok táblázat úgy van beállítva, hogy ugyanazon szolgáltatások IP-címeit csoportosítsa. A megjegyzések oszlop hozzá lesz adva az IP-címek és portok táblázathoz a követelmények megértéséhez. A következő IP-címek kerültek át az eszközkonfiguráció és a firmware-kezelés egyszerűsített tartományaiba (Cisco eszközök):
A következő IP-címek kerülnek hozzáadásra az alkalmazáskonfigurációhoz, mert a Cisco Webex klienst 2021 márciusában egy újabb DNS SRV-re irányítják Ausztráliában.
|
Január 21, 2021 |
A következő IP-címeket adtuk hozzá az eszközkonfigurációhoz és a firmware-kezeléshez (Cisco eszközök):
A következő IP-címeket eltávolítottuk az eszközkonfigurációból és a firmware-kezelésből (Cisco eszközök):
A következő IP-címeket adtuk hozzá az alkalmazáskonfigurációhoz:
Eltávolítottuk a következő IP-címeket az alkalmazáskonfigurációból:
Eltávolítottuk a következő portszámokat az alkalmazáskonfigurációból:
A következő tartományokat adtuk hozzá az alkalmazáskonfigurációhoz:
|
December 23, 2020 |
Új alkalmazáskonfigurációs IP-címek hozzáadása a portreferencia-lemezképekhez. |
December 22, 2020 |
Frissítette a táblák Alkalmazáskonfiguráció sorát, hogy tartalmazza a következő IP-címeket: 135.84.171.154 és 135.84.172.154. Rejtse el a hálózati diagramokat, amíg ezeket az IP-címeket oda is hozzá nem lehet adni. |
December 11, 2020 |
Frissítettük az eszközkonfigurációt és a firmware-kezelést (Cisco eszközök), valamint az alkalmazáskonfigurációs sorokat a támogatott kanadai tartományokhoz. |
Október 16, 2020 |
Frissítettük a hívásjelzést és a médiabejegyzéseket a következő IP-címekkel:
|
23. szeptember 2020. |
A CScan alatt a 199.59.64.156 helyére a 199.59.64.197 került. |
14. augusztus 2020. |
További IP-címek hozzáadása az adatközpontok kanadai bevezetésének támogatásához: Hívásjelzés a Webex Calling (SIP TLS) számára – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12. augusztus 2020. |
További IP-címek hozzáadása az adatközpontok kanadai bevezetésének támogatásához:
|
2020. július 22. |
A következő IP-cím hozzáadva az adatközpontok kanadai bevezetésének támogatásához: 135.84.173.146 |
Június 9, 2020 |
A CScan bejegyzésben a következő módosításokat hajtottuk végre:
|
Március 11, 2020 |
A következő tartomány- és IP-címeket adtuk hozzá az alkalmazáskonfigurációhoz:
A következő tartományokat frissítettük további IP-címekkel az eszközkonfigurációhoz és a belső vezérlőprogram kezeléséhez:
|
2020. február 27. |
A következő tartományt és portokat adtuk hozzá az eszközkonfigurációhoz és a belső vezérlőprogram kezeléséhez: cloudupgrader.webex.com—443, 6970 |