Di seguito un elenco degli indirizzi, delle porte e dei protocolli utilizzati per la connessione dei telefoni, dell'app Webex e dei gateway a Cisco Webex Calling. Questo articolo è per gli amministratori di rete, in particolare amministratori di firewall e della sicurezza proxy che utilizzano Webex Calling servizi all'interno della propria organizzazione.
Un firewall configurato correttamente è essenziale per una distribuzione corretta delle chiamate. Sono richieste porte per segnalazione, multimediale, connettività di rete e gateway locale perché Webex Calling è un servizio globale. Si consiglia di lasciare aperte tutte le porte elencate nella tabella.
Non tutte le configurazioni dei firewall devono essere aperte, ma se si stanno eseguendo regole all'interno e all'esterno, è necessario aprire le porte per consentire l'uscita dei protocolli richiesti per il servizio. Non devono essere aperte porte in ingresso sul firewall, se si distribuisce la NAT, si definiscono periodi di associazione ragionevoli ed evitare di manipolazione del SIP sul dispositivo NAT
Se un router o un firewall è compatibile SIP, ossia dispone di un gateway ALG (Application Layer Gateway) SIP o qualcosa di simile abilitato, si consiglia di disattivare questa funzionalità per garantire il funzionamento corretto del servizio. Vedi la documentazione del produttore pertinente per informazioni su come disabilitare il gateway ALG SIP su determinati dispositivi. |
Per dettagli sui requisiti di rete per le funzionalità di riunione e messaggistica Webex, vedi Requisiti di rete per i servizi Webex.
Traffico Webex Calling attraverso il firewall
La maggior parte dei clienti distribuisce un firewall Internet, o un proxy Internet e un firewall, per limitare e controllare il traffico basato su HTTP che abbandona e entra nella rete. Gli Webex Calling virtuali non supportano il proxy https, tranne i soft client, che supportano i seguenti ambienti proxy e i corrispondenti metodi di autenticazione:
Configurazione proxy manuale
Nessuna autenticazione
Base
NTLM
Negoziare
Configurazione proxy WPAD
Nessuna autenticazione
Base
Configurazione proxy PAC
Nessuna autenticazione
Base
NTLM
Negoziare
Seguire le indicazioni del firewall per consentire l'accesso Webex Calling dalla rete.
Configurazione del firewall
Se il firewall supporta il filtraggio degli URL, configurare il firewall per consentire l Webex Calling di destinazione elencati. Per informazioni dettagliate, vedere la tabella Domini Webex Calling URL per i servizi di supporto.
Se si utilizza un firewall che non supporta il filtraggio dell'URL/dominio, configurare il firewall per filtrare il traffico utilizzando intervalli di indirizzi IP e porte come elencati in Indirizzi IP e porte per i servizi Webex Calling.
Indirizzi IP e porte per i servizi Webex Calling
La tabella seguente descrive le porte e i protocolli che devono essere aperti sul firewall per consentire alle app Webex registrate su cloud e ai dispositivi di comunicare con Webex Calling segnalazione cloud e servizi multimediali.
Subnet IP per i servizi Webex Calling |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
Scopo connessione: |
Indirizzi di origine |
Porte di origine |
Protocol |
Indirizzi di destinazione |
Porte di destinazione |
Note |
---|---|---|---|---|---|---|
Segnali di chiamata a Webex Calling (SIP TLS) |
Gateway locale esterno (NIC) | 8000-65535 | TCP |
Fai riferimento a Subnet IP per i servizi Webex Calling. |
5062, 8934 |
Questi IP/porte sono necessari per i segnali di chiamata SIP-TLS in uscita da gateway locali, dispositivi e applicazioni (origine) Webex Calling cloud (destinazione). |
Dispositivi |
5060-5080 |
|||||
Applicazioni |
Temporaneo (dipendente dal sistema operativo) |
|||||
Chiama il supporto Webex Calling (STUN, SRTP) |
NIC esterna al gateway locale | 8000-48198† |
UDP |
Fai riferimento a Subnet IP per i servizi Webex Calling. |
5004, 19560-65535 |
Questi IP/porte sono necessari per il contenuto multimediale delle chiamate SRTP in uscita da gateway locali, dispositivi e applicazioni (origine) al cloud Webex Calling (destinazione). |
Dispositivi |
19560-19660 |
|||||
Applicazioni |
Temporaneo |
|||||
Segnali di chiamata al gateway PSTN (SIP TLS) | NIC interna al gateway locale | 8000-65535 | TCP | La tua PSTN ITSP GW o Unified CM | Dipende dall'opzione PSTN (ad esempio, solitamente 5060 o 5061 per Unified CM) | |
Contenuto multimediale di chiamata al gateway PSTN (SRTP) | NIC interna al gateway locale | 8000-48198† |
UDP | La tua PSTN ITSP GW o Unified CM | Dipende dall'opzione PSTN (ad esempio, solitamente 5060 o 5061 per Unified CM) | |
Segnali di chiamata agli endpoint indirizzati pubblicamente (SIP TLS) |
Fai riferimento a Subnet IP per i servizi Webex Calling. |
Temporaneo |
TCP |
IP endpoint |
8934 |
Questi IP/porte sono necessari per i segnali di chiamata SIP-TLS in ingresso da Webex Calling Cloud (origine) a end point indirizzati pubblicamente (destinazione). |
Configurazione del dispositivo e gestione del firmware (dispositivi Cisco) |
Dispositivi Webex Calling |
Temporaneo |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*Questi IP appartengono a cloudupgrader.webex.com. È necessario abilitare cloudupgrader.webex.com e le porte 443, 6970 solo quando si esegue la migrazione dai telefoni Enterprise (Cisco Unified CM) a Webex Calling. Vai a upgrade.cisco.com per ulteriori informazioni. |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | *Questi IP appartengono ad activation.webex.com. Questi IP sono necessari per il onboarding sicuro di dispositivi (MPP e telefoni da sala o da scrivania) utilizzando il codice di attivazione a 16 cifre (GDS). Aggiornamento del firmware |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
Questi IP appartengono ad activate.cisco.com. Questo dominio viene utilizzato per il provisioning basato sull'indirizzo CDA / EDOS - MAC. Utilizzato dai dispositivi (telefoni MPP, ATA e ATA SPA) con firmware più recente. Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica e non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni utilizzano "activate.cisco.com" anziché "webapps.cisco.com" per il provisioning. I telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare "webapps.cisco.com". Si consiglia di consentire entrambi i nomi di dominio attraverso il firewall. |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
Questi IP appartengono a webapps.cisco.com. Questo dominio viene utilizzato per il provisioning basato sull'indirizzo CDA / EDOS - MAC. Utilizzato da dispositivi (telefoni MPP, ATA e ATA SPA) con firmware precedente. Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica e non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni utilizzano "activate.cisco.com" anziché "webapps.cisco.com" per il provisioning. I telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare "webapps.cisco.com". Si consiglia di consentire entrambi i nomi di dominio attraverso il firewall. |
||||
Fai riferimento a Subnet IP per i servizi Webex Calling. |
443 |
Questi IP sono necessari per la configurazione dei dispositivi e la gestione del firmware per Webex Calling. |
||||
Sincronizzazione orario dispositivo (NTP) |
Dispositivi Webex Calling |
51494 |
UDP |
Fai riferimento a Subnet IP per i servizi Webex Calling. |
123 |
Questi indirizzi IP sono necessari per la sincronizzazione dell'orario per i dispositivi (telefoni MPP, ATA e ATA SPA) |
Risoluzione nome dispositivo |
Dispositivi Webex Calling |
Temporaneo |
UDP e TCP |
Definito dall'host |
53 |
|
Configurazione applicazione |
Applicazioni Webex Calling |
Temporaneo |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
Questi IP appartengono ai servizi di autenticazione Idbroker Webex e utilizzati dai client, ad esempio applicazioni Webex. |
Fai riferimento a Subnet IP per i servizi Webex Calling. |
443, 8443 |
Questi IP appartengono ai servizi di configurazione dell'applicazione Webex Calling e sono utilizzati dai client, ad esempio, le applicazioni Webex. |
||||
Sincronizzazione orario applicazione |
Applicazioni Webex Calling |
123 |
UDP |
Definito dall'host |
123 |
|
Risoluzione nome applicazione |
Applicazioni Webex Calling |
Temporaneo |
UDP e TCP |
Definito dall'host |
53 |
|
Applicazioni Webex Calling |
Temporaneo |
UDP e TCP |
Fai riferimento a Subnet IP per i servizi Webex Calling. |
8934 e 443, 19569-19760 |
Questi INDIRIZZI IP vengono utilizzati dai servizi CScan utilizzati dai client, ad esempio applicazioni Webex. Vai a cscan.webex.com per ulteriori informazioni. |
|
Funzioni di Webex# |
Dispositivi Webex Calling |
Temporaneo |
TCP |
|
443 |
Questi indirizzi IP e domini vengono utilizzati dai dispositivi Webex Calling per l'interfaccia con i servizi cloud Webex, quali rubrica, cronologia chiamate e riunioni. |
† L'intervallo di porte multimediali CUBE è configurabile con rtp-port range.
*Questi indirizzi/intervalli IP non appartengono a Cisco e sono soggetti periodicamente a modifica. Se si utilizza un firewall, si consiglia di consentire gli URL elencati.
# Per abilitare il funzionamento completo dei servizi Webex Aware, assicurarsi di consentire l'accesso a questi URL:
*.webex.com
*wbx2.com
*.ciscospark.com
Domini e URL per i servizi Webex Calling
Dominio/URL |
Descrizione |
App e dispositivi Webex che utilizzano questi domini/URL |
---|---|---|
Servizi Cisco Webex |
||
*.broadcloudpbx.com |
Microservizi di autorizzazione Webex per avvio incrociato da Control Hub al portale di amministrazione chiamate. |
Control Hub |
*.broadcloud.com.au |
Servizi Webex Calling in Australia. |
Tutti |
*.broadcloud.eu |
Servizi Webex Calling in Europa. |
Tutti |
*.broadcloudpbx.net |
Configurazione del client di chiamata e servizi di gestione chiamata. |
App Webex |
*.cisco.com |
Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica, se non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni che utilizzano activate.cisco.com e i telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare webapps.cisco.com per il provisioning. |
Telefoni MPP, Control Hub |
*.ucmgmt.cisco.com |
Servizi Webex Calling |
Control Hub |
*.webex.com |
Servizi base Webex per chiamate, riunioni e messaggistica come autenticazione, ecc. |
Tutti |
*.wbx2.com and *.ciscospark.com |
Micro servizi Webex, come il servizio di aggiornamento software. |
Tutti |
*.binaries.webex.com |
Il firmware Cisco MPP utilizza questo come URL host per gli aggiornamenti in tutte le regioni. |
Aggiornamento del firmware Cisco MPP |
Servizi aggiuntivi correlati a Webex (domini di terze parti) |
||
*.appdynamics.com *.eum-appdynamics.com |
Monitoraggio delle prestazioni, acquisizione di errori e arresto anomalo, metriche di sessione. |
Control Hub |
*.huron-dev.com |
Micro servizi Webex Calling come servizi di attivazione/disattivazione, ordinazione di numeri di telefono e servizi di assegnazione. |
Control Hub |
*.sipflash.com |
Servizi di gestione dei dispositivi (principalmente per gli Stati Uniti). |
App Webex |
*.walkme.com *.walkmeusercontent.com |
Client di guida utente Webex. Fornisce alcune presentazioni sull'onboarding e sull'utilizzo per i nuovi utenti. Per ulteriori informazioni su WalkMe, fai clic qui. |
App Webex |
Se il firewall di rete supporta gli elenchi dei domini consentiti per il traffico http(s), come *.webex.com, si consiglia vivamente di consentire tutti questi domini.
Riunioni e messaggi Webex - Requisiti di rete
I dispositivi MPP ora sono disponibili nel cloud Webex per servizi come cronologia delle chiamate, ricerca della rubrica e riunioni. I requisiti di rete per questi servizi Webex sono disponibili in Requisiti di rete per i servizi Webex. Questi requisiti si applicano anche nella distribuzione dei dispositivi video Webex.
Cronologia revisioni documenti
Data |
Sono state apportate le seguenti modifiche a questo articolo |
---|---|
15 novembre 2022 |
Sono stati aggiunti i seguenti indirizzi IP per la configurazione dei dispositivi e la gestione del firmware (dispositivi Cisco):
Sono stati rimossi i seguenti indirizzi IP dalla configurazione del dispositivo e dalla gestione del firmware (dispositivi Cisco):
|
14 novembre 2022 |
Aggiunta della subnet IP 170.72.242.0/24 per Webex Calling servizio. |
08 settembre 2022 |
Il firmware Cisco MPP verrà utilizzato come https://binaries.webex.com URL host per gli aggiornamenti del firmware MPP in tutte le regioni. Questa modifica migliora le prestazioni di aggiornamento del firmware. |
Il 30 agosto 2022 |
È stato rimosso il riferimento alla porta 80 da Configurazione dispositivo e gestione firmware (dispositivi Cisco), Configurazione applicazione e righe CScan nella tabella Porta poiché non esistono dipendenze. |
18 agosto 2022 |
Nessuna modifica nella soluzione. Aggiornamento delle porte di destinazione 5062 (richiesto per il trunk basato su certificato), 8934 (richiesto per il trunk basato su registrazione) per la segnalazione di chiamata Webex Calling (SIP TLS). |
26 luglio 2022 |
È stato aggiunto l'indirizzo IP 54.68.1.225, richiesto per l'aggiornamento del firmware dei dispositivi Cisco 840/860. |
21 luglio 2022 |
Sono state aggiornate le porte di destinazione 5062, 8934 per la segnalazione di chiamata Webex Calling (SIP TLS). |
14 luglio 2022 |
Aggiunti gli URL che supportano la funzione completa dei servizi Webex Aware. Aggiunta della subnet IP 23.89.154.0/25 per Webex Calling servizio. |
27 giugno 2022 |
Aggiornamento del dominio e degli URL per i Webex Calling servizi: *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
15 giugno 2022 |
Sono state aggiunte le seguenti porte e protocolli in Indirizzi IP e porte per Webex Calling servizi:
Informazioni aggiornate nella Webex Meetings /Messaggistica - Sezione Requisiti di rete |
24 maggio 2022 |
Aggiunta della subnet IP 52.26.82.54/24 a 52.26.82.54/32 per il servizio Webex Calling |
6 maggio 2022 |
Aggiunta della subnet IP 52.26.82.54/24 per il Webex Calling |
7 aprile 2022 |
È stato aggiornato l'intervallo di porte UDP interne ed esterne del gateway locale a 8000-48198† |
5 aprile 2022 |
Sono state aggiunte le seguenti subnet IP per Webex Calling servizio:
|
29 marzo 2022 |
Sono state aggiunte le seguenti subnet IP per Webex Calling servizio:
|
20 settembre 2021 |
Aggiunta di 4 nuove subnet IP per Webex Calling servizio:
|
2 aprile 2021 |
È stato aggiunto *.ciscospark.com in Domini e URL per i servizi Webex Calling per supportare Webex Calling nell'app Webex. |
25 marzo 2021 |
Sono stati aggiunti 6 nuovi intervalli IP per activate.cisco.com a partire dall'8 maggio 2021.
|
4 marzo 2021 |
Sono stati sostituiti gli IP discreti e gli intervalli IP più ridotti Webex Calling con intervalli semplificati in una tabella separata per facilitare la comprensione della configurazione del firewall. |
26 febbraio 2021 |
Aggiunto 5004 come porta di destinazione per il contenuto multimediale di chiamata a Webex Calling (STUN, SRTP) per supportare il connettività interattiva Bluetooth (ICE) che sarà disponibile Webex Calling ad aprile 2021. |
22 febbraio 2021 |
Domini e URL vengono ora elencati in una tabella separata. La tabella Indirizzi IP e Porte viene regolata per raggruppare gli indirizzi IP per gli stessi servizi. La colonna Note viene aggiunta alla tabella Indirizzi IP e Porte per comprendere i requisiti. I seguenti indirizzi IP sono stati spostati in intervalli semplificati per la configurazione dei dispositivi e la gestione del firmware (dispositivi Cisco):
I seguenti indirizzi IP sono stati aggiunti per la configurazione dell'applicazione poiché Cisco Webex client è stato semplificato per un dns SRV più recente in Australia a marzo 2021.
|
21 gennaio 2021 |
I seguenti indirizzi IP sono stati aggiunti alla configurazione del dispositivo e alla gestione del firmware (dispositivi Cisco):
Sono stati rimossi i seguenti indirizzi IP dalla configurazione del dispositivo e dalla gestione del firmware (dispositivi Cisco):
Alla configurazione dell'applicazione sono stati aggiunti i seguenti indirizzi IP:
I seguenti indirizzi IP sono stati rimossi dalla configurazione dell'applicazione:
I seguenti numeri di porta sono stati rimossi dalla configurazione dell'applicazione:
Alla configurazione dell'applicazione sono stati aggiunti i seguenti domini:
|
23 dicembre 2020 |
Sono stati aggiunti nuovi indirizzi IP di configurazione dell'applicazione alle immagini di riferimento della porta. |
22 dicembre 2020 |
È stata aggiornata la riga Configurazione applicazione nelle tabelle in modo da includere i seguenti indirizzi IP: 135.84.171.154 e 135.84.172.154. I diagrammi di rete sono stati nascosti fino a quando non potranno essere aggiunti anche gli indirizzi IP. |
11 dicembre 2020 |
Sono state aggiornate la configurazione del dispositivo e la gestione del firmware (dispositivi Cisco) nonché le righe di configurazione dell'applicazione per i domini canadesi supportati. |
16 ottobre 2020 |
Sono stati aggiornati i segnali di chiamata e le voci multimediali con i seguenti indirizzi IP:
|
23 settembre 2020 |
In CScan, 199.59.64.156 è stato sostituito con 199.59.64.197. |
14 agosto 2020 |
Sono stati aggiunti altri indirizzi IP per supportare l'introduzione dei centri dati in Canada: Segnale di chiamata a Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 agosto 2020 |
Sono stati aggiunti altri indirizzi IP per supportare l'introduzione dei centri dati in Canada:
|
22 luglio 2020 |
È stato aggiunto il seguente indirizzo IP per supportare l'introduzione dei centri dati in Canada: 135.84.173.146 |
9 giugno 2020 |
Sono state apportate le seguenti modifiche alla voce CScan:
|
11 marzo 2020 |
I seguenti domini e indirizzi IP sono stati aggiunti alla configurazione dell'applicazione:
Sono stati aggiornati i seguenti domini con indirizzi IP aggiuntivi per la configurazione dei dispositivi e la gestione del firmware:
|
27 febbraio 2020 |
Sono stati aggiunti i seguenti domini e porte alla configurazione dei dispositivi e alla gestione del firmware: cloudupgrader.webex.com—443, 6970 |