Un firewall configurato correttamente è essenziale per una distribuzione corretta delle chiamate. Sono richieste porte per segnalazione, multimediale, connettività di rete e gateway locale perché Webex Calling è un servizio globale. Si consiglia di lasciare aperte tutte le porte elencate nella tabella.

Non tutte le configurazioni dei firewall devono essere aperte, ma se si stanno eseguendo regole all'interno e all'esterno, è necessario aprire le porte per consentire l'uscita dei protocolli richiesti per il servizio. Non è necessario aprire porte in ingresso sul firewall, se si distribuisce la NAT, si definiscono periodi di associazione ragionevoli ed evitare di manipolazione del SIP sul dispositivo NAT


Se un router o un firewall è compatibile SIP, ossia dispone di un gateway ALG (Application Layer Gateway) SIP o qualcosa di simile abilitato, si consiglia di disattivare questa funzionalità per garantire il funzionamento corretto del servizio. Vedi la documentazione del produttore pertinente per informazioni su come disabilitare il gateway ALG SIP su determinati dispositivi.

Per dettagli sui requisiti di rete per le funzionalità di riunione e messaggistica Webex, vedi Requisiti di rete per i servizi Webex.

Traffico Webex Calling attraverso il firewall

La maggior parte dei clienti distribuisce un firewall Internet, o un proxy Internet e un firewall, per limitare e controllare il traffico basato su HTTP che abbandona e entra nella rete. Gli Webex Calling virtuali non supportano il proxy https, tranne i soft client, che supportano i seguenti ambienti proxy e i corrispondenti metodi di autenticazione:

  1. Configurazione proxy manuale

    • Nessuna autenticazione

    • Base

    • NTLM

    • Negoziare

  2. Configurazione proxy WPAD

    • Nessuna autenticazione

    • Base

  3. Configurazione proxy PAC

    • Nessuna autenticazione

    • Base

    • NTLM

    • Negoziare

Seguire le indicazioni del firewall per consentire l'accesso Webex Calling dalla rete.

Configurazione del firewall

Se il firewall supporta il filtraggio degli URL, configurare il firewall per consentire l Webex Calling di destinazione elencati. Per informazioni dettagliate, vedere la tabella Domini Webex Calling URL per i servizi di supporto.

Se si utilizza un firewall che non supporta il filtraggio dell'URL/dominio, configurare il firewall per filtrare il traffico utilizzando intervalli di indirizzi IP e porte come elencati in Indirizzi IP e porte per i servizi Webex Calling.

Indirizzi IP e porte per i servizi Webex Calling

La tabella seguente descrive le porte e i protocolli che devono essere aperti sul firewall per consentire alle app Webex registrate su cloud e ai dispositivi di comunicare con Webex Calling segnalazione cloud e servizi multimediali.

Subnet IP per i servizi Webex Calling

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.29.0/24

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Scopo connessione:

Indirizzi di origine

Porte di origine

Protocol

Indirizzi di destinazione

Porte di destinazione

Note

Segnali di chiamata a Webex Calling (SIP TLS)

Gateway locale esterno (NIC) 8000-65535

TCP

Fai riferimento a Subnet IP per i servizi Webex Calling.

5062, 8934

Questi IP/porte sono necessari per i segnali di chiamata SIP-TLS in uscita da gateway locali, dispositivi e applicazioni (origine) Webex Calling cloud (destinazione).

Dispositivi

5060-5080

Applicazioni

Temporaneo (dipendente dal sistema operativo)

Chiama il supporto Webex Calling (STUN, SRTP)

NIC esterna al gateway locale

8000-48198

UDP

Fai riferimento a Subnet IP per i servizi Webex Calling.

5004, 19560-65535

Questi IP/porte sono necessari per il contenuto multimediale delle chiamate SRTP in uscita da gateway locali, dispositivi e applicazioni (origine) al cloud Webex Calling (destinazione).

Dispositivi

19560-19660

Applicazioni

Temporaneo

Segnali di chiamata al gateway PSTN (SIP TLS) NIC interna al gateway locale 8000-65535 TCP La tua PSTN ITSP GW o Unified CM Dipende dall'opzione PSTN (ad esempio, solitamente 5060 o 5061 per Unified CM)
Contenuto multimediale di chiamata al gateway PSTN (SRTP) NIC interna al gateway locale

8000-48198

UDP La tua PSTN ITSP GW o Unified CM Dipende dall'opzione PSTN (ad esempio, solitamente 5060 o 5061 per Unified CM)

Segnali di chiamata agli endpoint indirizzati pubblicamente (SIP TLS)

Fai riferimento a Subnet IP per i servizi Webex Calling.

Temporaneo

TCP

IP endpoint

8934

Questi IP/porte sono necessari per i segnali di chiamata SIP-TLS in ingresso da Webex Calling Cloud (origine) a end point indirizzati pubblicamente (destinazione).

Configurazione del dispositivo e gestione del firmware (dispositivi Cisco)

Dispositivi Webex Calling

Temporaneo

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Questi IP appartengono a cloudupgrader.webex.com.

È necessario abilitare cloudupgrader.webex.com e le porte 443, 6970 solo quando si esegue la migrazione dai telefoni Enterprise (Cisco Unified CM) a Webex Calling. Vai a upgrade.cisco.com per ulteriori informazioni.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

52.26.82.54

54.68.1.225

80,443

*Questi IP appartengono ad activation.webex.com.

Questi IP sono necessari per l'onboarding sicuro di dispositivi (telefoni MPP) tramite il codice di attivazione a 16 cifre (GDS).

Aggiornamento del firmware

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Questi IP appartengono ad activate.cisco.com.

Questo dominio viene utilizzato per il provisioning basato sull'indirizzo CDA / EDOS - MAC. Utilizzato dai dispositivi (telefoni MPP, ATA e ATA SPA) con firmware più recente.

Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica e non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni utilizzano "activate.cisco.com" anziché "webapps.cisco.com" per il provisioning. I telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare "webapps.cisco.com". Si consiglia di consentire entrambi i nomi di dominio attraverso il firewall.

72.163.10.128/25

173.37.146.128/25

80,443

Questi IP appartengono a webapps.cisco.com.

Questo dominio viene utilizzato per il provisioning basato sull'indirizzo CDA / EDOS - MAC. Utilizzato da dispositivi (telefoni MPP, ATA e ATA SPA) con firmware precedente.

Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica e non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni utilizzano "activate.cisco.com" anziché "webapps.cisco.com" per il provisioning. I telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare "webapps.cisco.com". Si consiglia di consentire entrambi i nomi di dominio attraverso il firewall.

Fai riferimento a Subnet IP per i servizi Webex Calling.

80,443

Questi IP sono necessari per la configurazione dei dispositivi e la gestione del firmware per Webex Calling.

Sincronizzazione orario dispositivo (NTP)

Dispositivi Webex Calling

51494

UDP

Fai riferimento a Subnet IP per i servizi Webex Calling.

123

Questi indirizzi IP sono necessari per la sincronizzazione dell'orario per i dispositivi (telefoni MPP, ATA e ATA SPA)

Risoluzione nome dispositivo

Dispositivi Webex Calling

Temporaneo

UDP e TCP

Definito dall'host

53

Configurazione applicazione

Applicazioni Webex Calling

Temporaneo

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Questi IP appartengono ai servizi di autenticazione Idbroker Webex e utilizzati dai client, ad esempio applicazioni Webex.

Fai riferimento a Subnet IP per i servizi Webex Calling.

80, 443, 8443

Questi IP appartengono ai servizi di configurazione dell'applicazione Webex Calling e sono utilizzati dai client, ad esempio, le applicazioni Webex.

Sincronizzazione orario applicazione

Applicazioni Webex Calling

123

UDP

Definito dall'host

123

Risoluzione nome applicazione

Applicazioni Webex Calling

Temporaneo

UDP e TCP

Definito dall'host

53

CScan

Applicazioni Webex Calling

Temporaneo

UDP e TCP

Fai riferimento a Subnet IP per i servizi Webex Calling.

8934 e 80, 443, 19569-19760

Questi INDIRIZZI IP vengono utilizzati dai servizi CScan utilizzati dai client, ad esempio applicazioni Webex. Vai a cscan.webex.com per ulteriori informazioni.

Funzioni di Webex#

Dispositivi Webex Calling

Temporaneo

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

Questi indirizzi IP e domini vengono utilizzati dai dispositivi Webex Calling per l'interfaccia con i servizi cloud Webex, quali rubrica, cronologia chiamate e riunioni.

† L'intervallo di porte multimediali CUBE è configurabile con rtp-port range.

*Questi indirizzi/intervalli IP non appartengono a Cisco e sono soggetti periodicamente a modifica. Se si utilizza un firewall, si consiglia di consentire gli URL elencati.

# Per abilitare il funzionamento completo dei servizi Webex Aware, assicurarsi di consentire l'accesso a questi URL:

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Domini e URL per i servizi Webex Calling

Dominio/URL

Descrizione

App e dispositivi Webex che utilizzano questi domini/URL

Servizi Cisco Webex

*.broadcloudpbx.com

Microservizi di autorizzazione Webex per avvio incrociato da Control Hub al portale di amministrazione chiamate.

Control Hub

*.broadcloud.com.au

Servizi Webex Calling in Australia.

Tutti

*.broadcloud.eu

Servizi Webex Calling in Europa.

Tutti

*.broadcloudpbx.net

Configurazione del client di chiamata e servizi di gestione chiamata.

App Webex

*.cisco.com

Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica, se non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni che utilizzano activate.cisco.com e i telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare webapps.cisco.com per il provisioning.

Telefoni MPP, Control Hub

*.ucmgmt.cisco.com

Servizi Webex Calling

Control Hub

*.webex.com

Servizi base Webex per chiamate, riunioni e messaggistica come autenticazione, ecc.

Tutti

*.wbx2.com e *.ciscospark.com

Micro servizi Webex, come il servizio di aggiornamento software.

Tutti

Servizi aggiuntivi correlati a Webex (domini di terze parti)

*.appdynamics.com

*.eum-appdynamics.com

Monitoraggio delle prestazioni, acquisizione di errori e arresto anomalo, metriche di sessione.

Control Hub

*.huron-dev.com

Micro servizi Webex Calling come servizi di attivazione/disattivazione, ordinazione di numeri di telefono e servizi di assegnazione.

Control Hub

*.sipflash.com

Servizi di gestione dei dispositivi (principalmente per gli Stati Uniti).

App Webex

*.walkme.com *.walkmeusercontent.com

Client di guida utente Webex. Fornisce alcune presentazioni sull'onboarding e sull'utilizzo per i nuovi utenti.

Per ulteriori informazioni su WalkMe, fai clic qui.

App Webex

Se il firewall di rete supporta gli elenchi dei domini consentiti per il traffico http(s), come *.webex.com, si consiglia vivamente di consentire tutti questi domini.

Riunioni e messaggi Webex - Requisiti di rete

I dispositivi MPP ora sono disponibili nel cloud Webex per servizi come cronologia delle chiamate, ricerca della rubrica e riunioni. I requisiti di rete per questi servizi Webex sono disponibili in Requisiti di rete per i servizi Webex. Questi requisiti si applicano anche nella distribuzione dei dispositivi video Webex.

Cronologia revisioni documenti

Data

Sono state apportate le seguenti modifiche a questo articolo

26 luglio 2022

È stato aggiunto l'indirizzo IP 54.68.1.225, richiesto per l'aggiornamento del firmware dei dispositivi Cisco 840/860.

21 luglio 2022

Sono state aggiornate le porte di destinazione 5062, 8934 per la segnalazione di chiamata Webex Calling (SIP TLS).

14 luglio 2022

Aggiunti gli URL che supportano la funzione completa dei servizi Webex Aware.

Aggiunta della subnet IP 23.89.154.0/25 per Webex Calling servizio.

27 giugno 2022

Aggiornamento del dominio e degli URL per i Webex Calling servizi:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 giugno 2022

Sono state aggiunte le seguenti porte e protocolli in Indirizzi IP e porte per Webex Calling servizi:

  • Scopo connessione: Funzioni di Webex

  • Indirizzi di origine: Dispositivi Webex Calling

  • Porte di origine: Temporaneo

  • Protocollo: TCP

  • Indirizzi di destinazione: Fare riferimento a Subnet IP e domini definiti in Webex Meetings/Messaggistica - Requisiti di rete.

  • Porte di destinazione: 443

    Note: Questi indirizzi IP e domini vengono utilizzati dai dispositivi Webex Calling per l'interfaccia con i servizi cloud Webex, quali rubrica, cronologia chiamate e riunioni.

Informazioni aggiornate nella Webex Meetings /Messaggistica - Sezione Requisiti di rete

24 maggio 2022

Aggiunta della subnet IP 52.26.82.54/24 a 52.26.82.54/32 per il servizio Webex Calling

6 maggio 2022

Aggiunta della subnet IP 52.26.82.54/24 per il Webex Calling

7 aprile 2022

È stato aggiornato l'intervallo di porte UDP interne ed esterne del gateway locale a 8000-48198

5 aprile 2022

Sono state aggiunte le seguenti subnet IP per Webex Calling servizio:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 marzo 2022

Sono state aggiunte le seguenti subnet IP per Webex Calling servizio:

  • 23.89.33.0/24

  • 150.253.209.128/25

20 settembre 2021

Aggiunta di 4 nuove subnet IP per Webex Calling servizio:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 aprile 2021

È stato aggiunto *.ciscospark.com in Domini e URL per i servizi Webex Calling per supportare Webex Calling nell'app Webex.

25 marzo 2021

Sono stati aggiunti 6 nuovi intervalli IP per activate.cisco.com a partire dall'8 maggio 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 marzo 2021

Sono stati sostituiti gli IP discreti e gli intervalli IP più ridotti Webex Calling con intervalli semplificati in una tabella separata per facilitare la comprensione della configurazione del firewall.

26 febbraio 2021

Aggiunto 5004 come porta di destinazione per il contenuto multimediale di chiamata a Webex Calling (STUN, SRTP) per supportare il connettività interattiva Bluetooth (ICE) che sarà disponibile Webex Calling ad aprile 2021.

22 febbraio 2021

Domini e URL vengono ora elencati in una tabella separata.

La tabella Indirizzi IP e Porte viene regolata per raggruppare gli indirizzi IP per gli stessi servizi.

È stata aggiunta la colonna Note alla tabella Indirizzi IP e porte per facilitare la comprensione dei requisiti.

I seguenti indirizzi IP sono stati spostati in intervalli semplificati per la configurazione dei dispositivi e la gestione del firmware (dispositivi Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

I seguenti indirizzi IP sono stati aggiunti per la configurazione dell'applicazione poiché il client Cisco Webex punta a un SRV DNS più recente in Australia a partire da marzo 2021.

  • 199.59.64.237

  • 199.59.67.237

21 gennaio 2021

I seguenti indirizzi IP sono stati aggiunti alla configurazione del dispositivo e alla gestione del firmware (dispositivi Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Sono stati rimossi i seguenti indirizzi IP dalla configurazione del dispositivo e dalla gestione del firmware (dispositivi Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Sono stati aggiunti i seguenti indirizzi IP alla configurazione dell'applicazione:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Sono stati rimossi i seguenti indirizzi IP dalla configurazione dell'applicazione:

  • 64.68.99.6

  • 64.68.100.6

Sono stati rimossi i seguenti numeri di porta dalla configurazione dell'applicazione:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Sono stati aggiunti i seguenti domini alla configurazione dell'applicazione:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 dicembre 2020

Sono stati aggiunti nuovi indirizzi IP di configurazione dell'applicazione alle immagini di riferimento della porta.

22 dicembre 2020

È stata aggiornata la riga Configurazione applicazione nelle tabelle in modo da includere i seguenti indirizzi IP: 135.84.171.154 e 135.84.172.154.

I diagrammi di rete sono stati nascosti fino a quando non potranno essere aggiunti anche gli indirizzi IP.

11 dicembre 2020

Sono state aggiornate la configurazione del dispositivo e la gestione del firmware (dispositivi Cisco) nonché le righe di configurazione dell'applicazione per i domini canadesi supportati.

16 ottobre 2020

Sono stati aggiornati i segnali di chiamata e le voci multimediali con i seguenti indirizzi IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 settembre 2020

In CScan, 199.59.64.156 è stato sostituito con 199.59.64.197.

14 agosto 2020

Sono stati aggiunti altri indirizzi IP per supportare l'introduzione dei centri dati in Canada:

Segnale di chiamata a Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 agosto 2020

Sono stati aggiunti altri indirizzi IP per supportare l'introduzione dei centri dati in Canada:

  • Contenuto multimediale chiamata a Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Segnali di chiamata a endpoint indirizzati pubblicamente (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Configurazione dispositivo e gestione del firmware (dispositivi Cisco)—135.84.173.155,135.84.174.155

  • Sincronizzazione orario dispositivi—135.84.173.152, 135.84.174.152

  • Configurazione applicazione: 135.84.173.154,135.84.174.154

22 luglio 2020

È stato aggiunto il seguente indirizzo IP per supportare l'introduzione dei centri dati in Canada: 135.84.173.146

9 giugno 2020

Sono state apportate le seguenti modifiche alla voce CScan:

  • Corretto uno degli indirizzi IP: modificato 199.59.67.156 in 199.59.64.156.

  • Le nuove funzioni hanno richiesto nuove porte e UDP—19560-19760

11 marzo 2020

I seguenti domini e indirizzi IP sono stati aggiunti alla configurazione dell'applicazione:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Sono stati aggiornati i seguenti domini con indirizzi IP aggiuntivi per la configurazione dei dispositivi e la gestione del firmware:

  • cisco.webexcalling.eu: 85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 febbraio 2020

Sono stati aggiunti i seguenti domini e porte alla configurazione dei dispositivi e alla gestione del firmware:

cloudupgrader.webex.com—443, 6970