Informazioni di riferimento porta per Cisco Webex Calling

Un firewall configurato correttamente è essenziale per una distribuzione corretta delle chiamate. Sono richieste porte per segnalazione, multimediale, connettività di rete e gateway locale perché Webex Calling è un servizio globale. Si consiglia di lasciare aperte tutte le porte elencate nella tabella.

Non tutte le configurazioni dei firewall devono essere aperte, ma se si stanno eseguendo regole all'interno e all'esterno, è necessario aprire le porte per consentire l'uscita dei protocolli richiesti per il servizio. Se si distribuisce la nat, si definiscono tempi di associazione ragionevoli ed si evita la manipolazione di SIP sul dispositivo NAT, non è necessario aprire porte in ingresso sul firewall.

Se un router o un firewall è compatibile SIP, ossia dispone di un gateway ALG (Application Layer Gateway) SIP o qualcosa di simile abilitato, si consiglia di disattivare questa funzionalità per garantire il funzionamento corretto del servizio. Vedi la documentazione del produttore pertinente per informazioni su come disabilitare il gateway ALG SIP su determinati dispositivi.

Per dettagli sui requisiti di rete per le funzionalità di riunione e messaggistica Webex, vedi Requisiti di rete per i servizi Webex.

Traffico Webex Calling attraverso il firewall

La maggior parte dei clienti distribuisce un firewall Internet, o un proxy Internet e un firewall, per limitare e controllare il traffico basato su HTTP che abbandona e entra nella rete. Gli Webex Calling virtuali non supportano il proxy https, tranne i soft client, che supportano i seguenti ambienti proxy e i corrispondenti metodi di autenticazione:

Configurazione proxy manuale
- Nessuna autenticazione
- Base
- NTLM
- Negoziare
Configurazione proxy WPAD
- Nessuna autenticazione
- Base
Configurazione proxy PAC
- Nessuna autenticazione
- Base
- NTLM
- Negoziare

Seguire le indicazioni del firewall per consentire l'accesso Webex Calling dalla rete.

Configurazione del firewall

Se il firewall supporta il filtraggio degli URL, configurare il firewall per consentire l Webex Calling di destinazione elencati. Vedere la tabella Domini e URL per Webex Calling servizi di configurazione.

Se si utilizza un firewall che non supporta il filtraggio dell'URL/dominio, configurare il firewall per filtrare il traffico utilizzando intervalli di indirizzi IP e porte come elencati in Indirizzi IP e porte per i servizi Webex Calling.

Indirizzi IP e porte per i servizi Webex Calling

La tabella seguente descrive le porte e i protocolli che devono essere aperti sul firewall per consentire alle app Webex registrate su cloud e ai dispositivi di comunicare con Webex Calling segnalazione cloud e servizi multimediali.


Subnet IP per i servizi Webex Calling

23.89.1.128/25	23.89.33.0/24	23.89.40.0/25
23.89.76.128/25	52.26.82.54/24	85.119.56.0/23
128.177.14.0/24	128.177.36.0/24	135.84.168.0/21
139.177.64.0/21	139.177.72.0/23	150.253.209.128/25
170.72.0.128/25	170.72.17.128/25	170.72.29.0/24
170.72.82.0/25	185.115.196.0/22	199.19.196.0/23
199.19.199.0/24	199.59.64.0/21


Scopo connessione:	Indirizzi di origine	Porte di origine	Protocol	Indirizzi di destinazione	Porte di destinazione	Note
Segnali di chiamata a Webex Calling (SIP TLS)	Gateway locale esterno (NIC)	8000-65535	TCP	Fai riferimento a Subnet IP per i servizi Webex Calling.	8934	Questi IP/porte sono necessari per i segnali di chiamata SIP-TLS in uscita da gateway locali, dispositivi e applicazioni (origine) al cloud Webex Calling (destinazione).
	Dispositivi	5060-5080
	Applicazioni	Temporaneo (dipendente dal sistema operativo)
Contenuto multimediale chiamata a Webex Calling (STUN, SRTP)	NIC esterna al gateway locale	8000-48198^†	UDP	Fai riferimento a Subnet IP per i servizi Webex Calling.	5004,19560-65535	Questi IP/porte sono necessari per il contenuto multimediale delle chiamate SRTP in uscita da gateway locali, dispositivi e applicazioni (origine) al cloud Webex Calling (destinazione).
	Dispositivi	19560-19660
	Applicazioni	Temporaneo
Segnali di chiamata al gateway PSTN (SIP TLS)	NIC interna al gateway locale	8000-65535	TCP	La tua PSTN ITSP GW o Unified CM	Dipende dall'opzione PSTN (ad esempio, solitamente 5060 o 5061 per Unified CM)
Contenuto multimediale di chiamata al gateway PSTN (SRTP)	NIC interna al gateway locale	8000-48198^†	UDP	La tua PSTN ITSP GW o Unified CM	Dipende dall'opzione PSTN (ad esempio, solitamente 5060 o 5061 per Unified CM)
Segnali di chiamata agli endpoint indirizzati pubblicamente (SIP TLS)	Fai riferimento a Subnet IP per i servizi Webex Calling.	Temporaneo	TCP	IP endpoint	8934	Questi IP/porte sono necessari per i segnali di chiamata SIP-TLS in ingresso dal cloud Webex Calling Cloud (origine) agli endpoint indirizzati pubblicamente (destinazione).
Configurazione del dispositivo e gestione del firmware (dispositivi Cisco)	Dispositivi Webex Calling	Temporaneo	TCP	3.20.185.219 3.130.87.169 3.134.166.179	443,6970	*Questi IP appartengono a cloudupgrader.webex.com. Devi abilitare cloudupgrader.webex.com e le porte 443, 6970 solo quando esegui la migrazione dai telefoni Enterprise (Cisco Unified CM) a Webex Calling. Vai a upgrade.cisco.com per ulteriori informazioni.
				3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25	80,443	*Questi IP appartengono ad activation.webex.com. Questi IP sono necessari per l'onboarding sicuro dei dispositivi (telefoni MPP) tramite il codice di attivazione a 16 cifre (GDS).
				72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26	80,443	Questi IP appartengono ad activate.cisco.com. Questo dominio viene utilizzato per il provisioning basato sull'indirizzo CDA / EDOS - MAC. Utilizzato dai dispositivi (telefoni MPP, ATA e ATA SPA) con firmware più recente. Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica e non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni utilizzano "activate.cisco.com" anziché "webapps.cisco.com" per il provisioning. I telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare "webapps.cisco.com". Si consiglia di consentire entrambi i nomi di dominio attraverso il firewall.
				72.163.10.128/25 173.37.146.128/25	80,443	Questi IP appartengono a webapps.cisco.com. Questo dominio viene utilizzato per il provisioning basato sull'indirizzo CDA / EDOS - MAC. Utilizzato da dispositivi (telefoni MPP, ATA e ATA SPA) con firmware precedente. Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica e non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni utilizzano "activate.cisco.com" anziché "webapps.cisco.com" per il provisioning. I telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare "webapps.cisco.com". Si consiglia di consentire entrambi i nomi di dominio attraverso il firewall.
				Fai riferimento a Subnet IP per i servizi Webex Calling.	80,443	Questi IP sono necessari per la configurazione dei dispositivi e la gestione del firmware per Webex Calling.
Sincronizzazione orario dispositivo (NTP)	Dispositivi Webex Calling	51494	UDP	Fai riferimento a Subnet IP per i servizi Webex Calling.	123	Questi indirizzi IP sono necessari per la sincronizzazione dell'orario per i dispositivi (telefoni MPP, ATA e ATA SPA)
Risoluzione nome dispositivo	Dispositivi Webex Calling	Temporaneo	UDP e TCP	Definito dall'host	53
Configurazione applicazione	Applicazioni Webex Calling	Temporaneo	TCP	62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19	80, 443	Questi IP appartengono ai servizi di autenticazione Idbroker Webex e utilizzati dai client, ad esempio applicazioni Webex.
Configurazione applicazione	Applicazioni Webex Calling	Temporaneo	TCP	Fai riferimento a Subnet IP per i servizi Webex Calling.	80, 443, 8443	Questi IP appartengono ai servizi di configurazione dell'applicazione Webex Calling e sono utilizzati dai client, ad esempio, le applicazioni Webex.
Sincronizzazione orario applicazione	Applicazioni Webex Calling	123	UDP	Definito dall'host	123
Risoluzione nome applicazione	Applicazioni Webex Calling	Temporaneo	UDP e TCP	Definito dall'host	53
CScan	Applicazioni Webex Calling	Temporaneo	UDP e TCP	Fai riferimento a Subnet IP per i servizi Webex Calling.	8934 e 80, 443, 19569-19760	Questi IP vengono usati dai servizi CScan utilizzati dai client, ad esempio, le applicazioni Webex. Vai a cscan.webex.com per ulteriori informazioni.

† L'intervallo di porte multimediali CUBE è configurabile con rtp-port range.

*Questi indirizzi/intervalli IP non appartengono a Cisco e sono soggetti periodicamente a modifica. Se utilizzi un firewall, si consiglia di consentire gli URL elencati.

Domini e URL per i servizi Webex Calling


Dominio/URL	Descrizione	App e dispositivi Webex che utilizzano questi domini/URL
Servizi Cisco Webex
*.webexcallingpbx.com	Micro servizi di autorizzazione Webex per l'avvio incrociato da Control Hub al Portale amministratore Calling.	Control Hub
*.webexcalling.com.au	Servizi Webex Calling in Australia.	Tutti
*.webexcalling.eu	Servizi Webex Calling in Europa.	Tutti
*.webexcallingpbx.net	Configurazione del client di chiamata e servizi di gestione chiamata.	App Webex
*.cisco.com	Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica, se non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni che utilizzano activate.cisco.com e i telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare webapps.cisco.com per il provisioning.	Telefoni MPP, Control Hub
*.ucmgmt.cisco.com	Servizi Webex Calling	Control Hub
*.webex.com	Servizi base Webex per chiamate, riunioni e messaggistica come autenticazione, ecc.	Tutti
.wbx2.com e .ciscospark.com	Micro servizi Webex, come il servizio di aggiornamento software.	Tutti
Servizi aggiuntivi correlati a Webex (domini di terze parti)
.appdynamics.com .eum-appdynamics.com	Monitoraggio delle prestazioni, acquisizione di errori e arresto anomalo, metriche di sessione.	Control Hub
*.huron-dev.com	Micro servizi Webex Calling come servizi di attivazione/disattivazione, ordinazione di numeri di telefono e servizi di assegnazione.	Control Hub
*.sipflash.com	Servizi di gestione dei dispositivi (principalmente per gli Stati Uniti).	App Webex
.walkme.com .walkmeusercontent.com	Client di guida utente Webex. Fornisce alcune presentazioni sull'onboarding e sull'utilizzo per i nuovi utenti. Per ulteriori informazioni su WalkMe, fai clic qui.	App Webex

Se il firewall di rete supporta gli elenchi dei domini consentiti per il traffico http(s), come *.webex.com, si consiglia vivamente di consentire tutti questi domini.

Riunioni e messaggi Webex - Requisiti di rete

Se stai distribuendo Webex Calling con i servizi di riunione e messaggistica Webex, i requisiti di rete per i servizi di riunione e messaggistica Webex sono disponibili in Requisiti di rete per i servizi Webex.

Cronologia revisioni documenti


Data	Sono state apportate le seguenti modifiche a questo articolo
6 maggio 2022	Aggiunta della subnet IP 52.26.82.54/24 per il Webex Calling
7 aprile 2022	È stato aggiornato l'intervallo di porte UDP interne ed esterne del gateway locale a 8000-48198^†
5 aprile 2022	Sono state aggiunte le seguenti subnet IP per Webex Calling servizio: 23.89.40.0/25 23.89.1.128/25
29 marzo 2022	Sono state aggiunte le seguenti subnet IP per Webex Calling servizio: 23.89.33.0/24 150.253.209.128/25
20 settembre 2021	Aggiunta di 4 nuove subnet IP per Webex Calling servizio: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
2 aprile 2021	È stato aggiunto .ciscospark.com in Domini e URL per i servizi Webex Calling* per supportare Webex Calling nell'app Webex.
25 marzo 2021	Sono stati aggiunti 6 nuovi intervalli IP per activate.cisco.com a partire dall'8 maggio 2021. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
4 marzo 2021	Sono stati sostituiti gli IP discreti e gli intervalli IP più ridotti Webex Calling con intervalli semplificati in una tabella separata per facilitare la comprensione della configurazione del firewall.
26 febbraio 2021	È stata aggiunta 5004 come porta di destinazione per il contenuto multimediale delle chiamate a Webex Calling (STUN,SRTP) al fine di supportare il protocollo ICE (Interactive Connectivity), che sarà disponibile in Webex Calling ad aprile 2021.
22 febbraio 2021	Domini e URL vengono ora elencati in una tabella separata. La tabella indirizzi IP e porte viene regolata per raggruppare gli indirizzi IP per gli stessi servizi. È stata aggiunta la colonna Note alla tabella Indirizzi IP e porte per facilitare la comprensione dei requisiti. I seguenti indirizzi IP sono stati spostati in intervalli semplificati per la configurazione dei dispositivi e la gestione del firmware (dispositivi Cisco): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 I seguenti indirizzi IP sono stati aggiunti per la configurazione dell'applicazione poiché il client Cisco Webex punta a un SRV DNS più recente in Australia a partire da marzo 2021. 199.59.64.237 199.59.67.237
21 gennaio 2021	I seguenti indirizzi IP sono stati aggiunti alla configurazione del dispositivo e alla gestione del firmware (dispositivi Cisco): 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Sono stati rimossi i seguenti indirizzi IP dalla configurazione del dispositivo e dalla gestione del firmware (dispositivi Cisco): 35.172.26.181 52.86.172.220 52.203.31.41 Sono stati aggiunti i seguenti indirizzi IP alla configurazione dell'applicazione: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Sono stati rimossi i seguenti indirizzi IP dalla configurazione dell'applicazione: 64.68.99.6 64.68.100.6 Sono stati rimossi i seguenti numeri di porta dalla configurazione dell'applicazione: 1081, 2208, 5222, 5280-5281, 52644-52645 Sono stati aggiunti i seguenti domini alla configurazione dell'applicazione: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23 dicembre 2020	Sono stati aggiunti nuovi indirizzi IP di configurazione dell'applicazione alle immagini di riferimento della porta.
22 dicembre 2020	È stata aggiornata la riga Configurazione applicazione nelle tabelle in modo da includere i seguenti indirizzi IP: 135.84.171.154 e 135.84.172.154. I diagrammi di rete sono stati nascosti fino a quando non potranno essere aggiunti anche gli indirizzi IP.
11 dicembre 2020	Sono state aggiornate la configurazione del dispositivo e la gestione del firmware (dispositivi Cisco) nonché le righe di configurazione dell'applicazione per i domini canadesi supportati.
16 ottobre 2020	Sono stati aggiornati i segnali di chiamata e le voci multimediali con i seguenti indirizzi IP: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23 settembre 2020	In CScan, 199.59.64.156 è stato sostituito con 199.59.64.197.
14 agosto 2020	Sono stati aggiunti altri indirizzi IP per supportare l'introduzione dei centri dati in Canada: Segnale di chiamata a Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12 agosto 2020	Sono stati aggiunti altri indirizzi IP per supportare l'introduzione dei centri dati in Canada: Contenuto multimediale chiamata a Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Segnali di chiamata a endpoint indirizzati pubblicamente (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Configurazione dispositivo e gestione del firmware (dispositivi Cisco)—135.84.173.155,135.84.174.155 Sincronizzazione orario dispositivi—135.84.173.152, 135.84.174.152 Configurazione applicazione: 135.84.173.154,135.84.174.154
22 luglio 2020	È stato aggiunto il seguente indirizzo IP per supportare l'introduzione dei centri dati in Canada: 135.84.173.146
9 giugno 2020	Sono state apportate le seguenti modifiche alla voce CScan: È stato corretto uno degli indirizzi IP—modificato da 199.59.67.156 in 199.59.64.156 Le nuove funzioni hanno richiesto nuove porte e UDP—19560-19760
11 marzo 2020	I seguenti domini e indirizzi IP sono stati aggiunti alla configurazione dell'applicazione: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 Sono stati aggiornati i seguenti domini con indirizzi IP aggiuntivi per la configurazione dei dispositivi e la gestione del firmware: cisco.webexcalling.eu: 85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27 febbraio 2020	Sono stati aggiunti i seguenti domini e porte alla configurazione dei dispositivi e alla gestione del firmware: cloudupgrader.webex.com—443, 6970