A sikeres hívástelepítéshez elengedhetetlen a megfelelően konfigurált tűzfal. A jelzéshez, a médiához, a hálózati kapcsolathoz és a helyi átjáróhoz portokra van szükségünk, és mivel a Webex Calling egy globális szolgáltatás, azt javasoljuk, hogy hagyja nyitva az alább felsorolt portokat.

Nem minden tűzfal-konfigurációnak van szüksége portok megnyitására, de ha belülről kifelé haladó szabályokat futtat, meg kell nyitnia a portokat a szervizeléshez szükséges protokollok engedélyezéséhez. Mindaddig, amíg telepíti a NAT-ot, ésszerű kötelező időszakokat határoz meg, és elkerüli A NAT-ESZKÖZ KORTYOLGATÁSÁT, nem kell megnyitnia a tűzfalon bejövő portokat.


Ha egy útválasztó vagy tűzfal SIP Aware, ami azt jelenti, hogy SIP Application Layer Gateway (ALG) vagy valami hasonló van engedélyezve, javasoljuk, hogy kapcsolja ki ezt a funkciót a szolgáltatás megfelelő működésének fenntartása érdekében. Az egyes eszközökön a SIP ALG letiltására vonatkozó információkat lásd a vonatkozó gyártói dokumentációban.

A Webex találkozókra és üzenetküldésre vonatkozó hálózati követelményekkel kapcsolatos részleteket lásd a Webex szolgáltatásokra vonatkozó hálózati követelményekben.

Webex forgalom hívása tűzfalon keresztül

A legtöbb ügyfél internetes tűzfalat vagy internetes proxyt és tűzfalat telepít, hogy korlátozza és ellenőrizze a HTTP-alapú forgalmat, amely elhagyja és belép a hálózatukba. Mivel az összes Webex Hívási végpont nem támogatja a http (s) proxyt, kérjük, kövesse az alábbi tűzfal útmutatást a Webex Hívási szolgáltatásokhoz való hozzáférés engedélyezéséhez a hálózatáról.

Tűzfal konfiguráció

Ha a tűzfal támogatja az URL-szűrést, állítsa be a tűzfalat úgy, hogy engedélyezze a Webex Hívási cél URL-jeit, amelyek a Webex Hívási szolgáltatások táblában vannak leírva.

Ha azonban olyan tűzfalat használ, amely nem támogatja az URL/domain szűrést, állítsa be a tűzfalat a forgalom szűrésére a Webex hívási szolgáltatások IP-címei és portjai között felsorolt IP-címtartományok és portok használatával.

Webex hívószolgáltatások IP-címei és portjai

Az alábbi táblázat azokat a portokat és protokollokat írja le, amelyeket meg kell nyitni a tűzfalon, hogy lehetővé tegye a felhőben regisztrált Webex alkalmazásokat, valamint a Webex Calling felhőalapú jelzési és médiaszolgáltatásokkal való kommunikációt lehetővé tevő eszközöket.

Webex hívószolgáltatások IP-alhálózatai

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Csatlakozás célja

Forráscímek

Forrásportok

Protokoll

Célcímek

Célkikötők

Jegyzetek

Hívásjelzés a Webex híváshoz (SIP TLS )

Helyi átjáró külső (NIC) 8000-65535

TCP

Lásd IP alhálózatok Webex hívószolgáltatások.

8934

Ezek az IP-k/portok a helyi átjárókról, eszközökről és alkalmazásokról (forrás) a Webex Calling Cloud (cél) felé irányuló SIP-TLS hívások jelzéséhez szükségesek.

Eszközök

5060-5080

Alkalmazások

Ephemeralis (OS-függő)

Média hívása Webex hívásra (KÁBÍTÁS, SRTP)

Helyi átjáró külső hálózati adapter

8000-48000

UDP

Lásd IP alhálózatok Webex hívószolgáltatások.

5004 19560-65535

Ezek az IP-k/portok szükségesek a kimenő SRTP hívás média helyi átjárók, eszközök, és alkalmazások (forrás) a Webex Calling Cloud (cél).

Eszközök

19560-19660

Alkalmazások

Efemer

Hívásjelzés a PSTN átjáróhoz (SIP TLS) Helyi átjáró belső hálózati adapter 8000-65535 TCP Az Ön ITSP PSTN GW-je vagy egységes CM-je Attól függ, PSTN opció (például tipikusan 5060 vagy 5061 az egységes CM)
Média hívása a PSTN átjáróhoz (SRTP) Helyi átjáró belső hálózati adapter

8000-48000

UDP Az Ön ITSP PSTN GW-je vagy egységes CM-je Attól függ, PSTN opció (például tipikusan 5060 vagy 5061 az egységes CM)

Hívásjelzés nyilvánosan kezelt végpontokra (SIP TLS)

Lásd IP alhálózatok Webex hívószolgáltatások.

Efemer

TCP

Végpont IP

8934

Ezekre az IP-kre/portokra szükség van a bejövő SIP-TLS hívások jelzéséhez a Webex Calling Cloud-tól (Forrás) a nyilvánosan kezelt végpontokig (Célállomás).

Eszközkonfiguráció és firmware kezelés (Cisco eszközök)

Webex hívóeszközök

Efemer

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443.6970

*Ezek az IP-címek a cloudupgrader.webex.com webhelyhez tartoznak.

Csak akkor kell engedélyeznie a cloudupgrader.webex.com és a 443, 6970 portokat, ha Enterprise telefonokról (Cisco Unified CM) a Webex Callingra vándorol. További információkért látogasson el a upgrade.cisco.com oldalra.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80.443

*Ezek az IP-k az activation.webex.com webhelyhez tartoznak.

Ezekre az IP-kre az eszközök (MPP-telefonok) 16 számjegyű aktiváló kóddal (GDS) történő biztonságos csatlakoztatásához van szükség.

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80.443

Ezek az IP-k az activate.cisco.com tulajdonát képezik.

Ezt a domaint CDA / EDO-K - MAC-címen alapuló céltartalékképzésre használják. Újabb firmware-rel rendelkező eszközök (MPP telefonok, ATA-k és SPA ATA-k) használják.

Amikor egy telefon első alkalommal vagy gyári alaphelyzetbe állítást követően csatlakozik egy hálózathoz, és nincsenek DHCP-beállítások beállítva, kapcsolatba lép egy eszközaktiváló szerverrel az érintésmentes ellátás érdekében. Az új telefonok a "webapps.cisco.com" helyett az "activate.cisco.com" -t használják a feltöltéshez. A 11.2 (1) -nél korábbi firmware kiadással rendelkező telefonok továbbra is a "webapps.cisco.com" -t használják. Javasoljuk, hogy mindkét domain nevet engedélyezze a tűzfalon keresztül.

72.163.10.128/25

173.37.146.128/25

80.443

Ezek az IP-címek a webapps.cisco.com webhelyhez tartoznak.

Ezt a domaint CDA / EDO-K - MAC-címen alapuló céltartalékképzésre használják. Régebbi firmware-rel rendelkező eszközök (MPP telefonok, ATA-k és SPA ATA-k) használják.

Amikor egy telefon első alkalommal vagy gyári alaphelyzetbe állítást követően csatlakozik egy hálózathoz, és nincsenek DHCP-beállítások beállítva, kapcsolatba lép egy eszközaktiváló szerverrel az érintésmentes ellátás érdekében. Az új telefonok a "webapps.cisco.com" helyett az "activate.cisco.com" -t használják a feltöltéshez. A 11.2 (1) -nél korábbi firmware kiadással rendelkező telefonok továbbra is a "webapps.cisco.com" -t használják. Javasoljuk, hogy mindkét domain nevet engedélyezze a tűzfalon keresztül.

Lásd IP alhálózatok Webex hívószolgáltatások.

80.443

Ezek az IP-k a Webex Calling eszközkonfigurációjához és firmware kezeléséhez szükségesek.

Készülék idő szinkronizálása (NTP)

Webex hívóeszközök

51494

UDP

Lásd IP alhálózatok Webex hívószolgáltatások.

123

Ezek az IP-címek szükségesek az eszközök (MPP-telefonok, ATA-k és SPA ATA-k) időszinkronizálásához

Eszköznév felbontása

Webex hívóeszközök

Efemer

UDP és TCP

Házigazda által meghatározott

53

Alkalmazás konfigurálása

Webex hívási alkalmazások

Efemer

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Ezek az IP-k a Webex Idbroker Authentication Services tulajdonát képezik, és az ügyfelek, azaz a Webex Alkalmazások használják őket.

Lásd IP alhálózatok Webex hívószolgáltatások.

80, 443, 8443

Ezek az IP-k a Webex Calling alkalmazás konfigurációs szolgáltatásaihoz tartoznak, és az ügyfelek, azaz a Webex Applications használják őket.

Alkalmazási idő szinkronizálása

Webex hívási alkalmazások

123

UDP

Házigazda által meghatározott

123

Alkalmazás névfeloldása

Webex hívási alkalmazások

Efemer

UDP és TCP

Házigazda által meghatározott

53

CScan

Webex hívási alkalmazások

Efemer

UDP és TCP

Lásd IP alhálózatok Webex hívószolgáltatások.

8934 és 80, 443, 19569-19760

Ezeket az IP-ket az ügyfelek által használt CScan szolgáltatások, azaz a Webex Alkalmazások használják. További információért látogasson el a cscan.webex.com oldalra.

† KOCKA média port tartomány konfigurálható rtp-port tartománnyal.

*Ezek az IP-címek/tartományok nem a Cisco tulajdonát képezik, és időszakosan változhatnak. Ha tűzfalat használ, javasoljuk, hogy engedélyezze a felsorolt URL-eket.

Webex hívószolgáltatások domainjei és URL-jei

Tartomány / URL

Leírás

Webex alkalmazások és eszközök, amelyek ezeket a domaineket / URL-eket használják

Cisco Webex szolgáltatások

*.broadcloudpbx.com

Webex engedélyező mikro-szolgáltatások keresztindításhoz a Vezérlőközpontból az Adminisztrátori Portálra.

Control Hub

*.broadcloud.com.au

Webex Hívószolgálat Ausztráliában.

Összes

*.broadcloud.eu

Webex Calling szolgáltatások Európában.

Összes

*.broadcloudpbx.net

Ügyfélkonfigurációs és -kezelési szolgáltatások hívása.

Webex alkalmazások

*.cisco.com

Amikor egy telefon először vagy gyári alaphelyzetbe állítást követően csatlakozik egy hálózathoz, ha nincsenek beállítva DHCP-beállítások, akkor kapcsolatba lép egy eszközaktiváló szerverrel az érintésmentes ellátás érdekében. Az új telefonok az activate.cisco.com-ot és a 11.2(1) előtti firmware kiadással rendelkező telefonokat használják, továbbra is a webapps.cisco.com-ot használják feltöltésre.

MPP-telefonok, vezérlőközpont

*.ucmgmt.cisco.com

Webex hívási szolgáltatások

Control Hub

*.webex.com

Webex Core Services for Calling, Meeting, and Messaging like Authentication stb.

Összes

*.wbx2.com és *.ciscospark.com

Webex mikro-szolgáltatások, mint a szoftverfrissítési szolgáltatás.

Összes

További Webex-kapcsolódó szolgáltatások (Harmadik fél domainjei)

*.appdynamics.com

*.eum-appdynamics.com

Teljesítménykövetés, hiba- és hibarögzítés, munkamenet-mutatók.

Control Hub

*.huron-dev.com

Webex Hívás mikro szolgáltatások, mint a kapcsoló szolgáltatások, telefonszám rendelés, és a hozzárendelési szolgáltatások.

Control Hub

*.sipflash.com

Készülékkezelési szolgáltatások (főként az Egyesült Államokban).

Webex alkalmazások

*.walkme.com *.walkmeusercontent.com

Webex felhasználói útmutató kliens. Beszállási és használati utakat biztosít az új felhasználók számára.

A WalkMe programmal kapcsolatos további információkért kattintson ide.

Webex alkalmazások

Ha a hálózati tűzfal támogatja a http (s) forgalom engedélyező listáit, mint például a *.webex.com, erősen ajánlott az összes ilyen domain engedélyezése.

Webex Meetings/Messaging - Hálózati követelmények

Ha a Webex Calling szolgáltatást Webex Meetings és Messaging szolgáltatásokkal telepíti, a Webex Meetings és Messaging szolgáltatásokra vonatkozó hálózati követelményeket a Webex Services hálózati követelményei tartalmazzák.

Dokumentum felülvizsgálati előzményei

Dátum

A következő módosításokat hajtottuk végre ezen a cikken

2021. április 2.

*.ciscospark.com hozzáadva a Webex Hívási Szolgáltatások domainjei és URL-jei alatt a Webex Hívási esetek Webex alkalmazásban történő támogatásához.

2021. március 25.

Hozzáadott 6 új IP tartományok activate.cisco.com, amely hatályba lép május 8, 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021. március 4.

Cserélte Webex Calling diszkrét IP-k és kisebb IP tartományok egyszerűsített tartományok egy külön táblázatban a könnyebb megértés tűzfal konfiguráció.

2021. február 26.

5004 lett hozzáadva célportként a hívási médiához a Webex Callinghoz (KÁBÍTÁS,SRTP) az Interaktív Csatlakozási Létesítmény (ICE) támogatása érdekében, amely 2021 áprilisában lesz elérhető a Webex Callingban.

2021. február 22.

A domainek és URL-ek mostantól külön táblázatban vannak felsorolva.

Az IP-címek és portok tábla ugyanazon szolgáltatások IP-címeinek csoportosításához van igazítva.

Megjegyzések oszlop hozzáadva az IP-címek és portok táblázathoz az igények jobb megértése érdekében.

A következő IP-címek lettek áthelyezve az eszközkonfiguráció és a firmware kezelés (Cisco eszközök) egyszerűsített tartományaiba:

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

A következő IP-címeket adtuk hozzá az Alkalmazáskonfigurációhoz, mert a Cisco Webex kliens egy újabb DNS SRV-re mutat rá Ausztráliában 2021 márciusában.

  • 199.59.64.237

  • 199.59.67.237

2021. január 21.

A következő IP-címeket adtuk hozzá az eszköz konfigurációjához és a firmware kezeléséhez (Cisco eszközök):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

A következő IP-címeket távolítottuk el az eszközkonfigurációból és a firmware menedzsmentből (Cisco eszközök):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

A következő IP-címeket adtuk hozzá az alkalmazás konfigurációjához:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

A következő IP-címeket távolítottuk el az alkalmazás konfigurációjából:

  • 64.68.99.6

  • 64.68.100.6

A következő portszámokat távolítottuk el az alkalmazás konfigurációjából:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

A következő domaineket adtuk hozzá az alkalmazás konfigurációjához:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020. december 23.

Új alkalmazáskonfigurációs IP-címek hozzáadása a port referenciaképeihez.

2020. december 22.

A táblázatok Alkalmazáskonfigurációs sora a következő IP-címekre frissült: 135.84.171.154 és 135.84.172.154.

Rejtse el a hálózati diagramokat, amíg ezeket az IP-címeket hozzá nem tudja adni.

2020. december 11.

Frissítette a támogatott kanadai domainek Eszközkonfigurációs és firmware-kezelését (Cisco-eszközök) és Alkalmazás konfigurációs sorait.

2020. október 16.

A hívásjelzési és adathordozó-bejegyzések frissítése a következő IP-címekkel:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020. szeptember 23.

A CScan alatt 199.59.64.156 helyébe 199.59.64.197 lép.

2020. augusztus 14.

További IP-címek hozzáadása a kanadai adatközpontok bevezetésének támogatásához:

Hívásjelzés a Webex híváshoz (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

2020. augusztus 12.

További IP-címek hozzáadása a kanadai adatközpontok bevezetésének támogatásához:

  • Hívási média a Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Hívásjelzés nyilvánosan elérhető végpontokra (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Eszközkonfiguráció és firmware menedzsment (Cisco eszközök)-135.84.173.155.135.84.174.155

  • Készülék idő szinkronizáció -135.84.173.152, 135.84.174.152

  • Alkalmazási konfiguráció-135.84.173.154.135.84.174.154

2020. július 22.

A következő IP-címet adta hozzá a kanadai adatközpontok bevezetésének támogatásához: 135.84.173.146

2020. június 9.

Az alábbi módosításokat hajtottuk végre a CScan bejegyzésben:
  • A javított IP-címek egyike megváltozott 199.59.67.156 helyett 199.59.64.156

  • Új funkciókat igényel az új portok, valamint UDP—19560-19760

2020. március 11.

A következő domain- és IP-címeket adtuk hozzá az alkalmazás konfigurációjához:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

A következő tartományokat frissítettük további IP-címekkel az eszközkonfigurációhoz és a firmware kezeléséhez:

  • cisco.broadcloud.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020. február 27.

A következő tartományt és portokat adtuk hozzá az eszközkonfigurációhoz és a firmware kezeléséhez:

cloudupgrader.webex.com—443, 6970