Un firewall configurato correttamente è essenziale per una distribuzione corretta delle chiamate. Sono richieste porte per segnali, contenuti multimediali, connettività di rete e gateway locale e, poiché Webex Calling è un servizio globale, si consiglia di lasciare aperte tutte le porte elencate di seguito.

Non tutte le configurazioni dei firewall necessitano di porte aperte, ma se sono attive regole dentro-fuori, dovrai aprire le porte per consentire i protocolli richiesti per il servizio in uscita. Fin tanto che distribuisci una NAT, definisci periodi di associazione ragionevoli ed eviti la manipolazione SIP sul dispositivo NAT, non devi aprire le porte in ingresso sul firewall.


Se un router o un firewall è compatibile SIP, ossia dispone di un gateway ALG (Application Layer Gateway) SIP o qualcosa di simile abilitato, si consiglia di disattivare questa funzionalità per garantire il funzionamento corretto del servizio. Vedi la documentazione del produttore pertinente per informazioni su come disabilitare il gateway ALG SIP su determinati dispositivi.

Per dettagli sui requisiti di rete per le funzionalità di riunione e messaggistica Webex, vedi Requisiti di rete per i servizi Webex.

Traffico Webex Calling attraverso il firewall

La maggior parte dei clienti distribuisce un firewall Internet, o un proxy Internet e un firewall, per limitare e controllare il traffico basato su HTTP in uscita e in ingresso nella rete. Poiché tutti gli endpoint Webex Calling non supportano il proxy http(s), segui le indicazioni del firewall riportate di seguito per consentire l'accesso ai servizi Webex Calling dalla rete.

Configurazione del firewall

Se il firewall supporta il filtraggio degli URL, configura il firewall per consentire gli URL di destinazione Webex Calling in elenco, descritti nella tabella Domini e URL per Webex Calling.

Tuttavia, se utilizzi un firewall che non supporta il filtraggio dell'URL/dominio, configura il firewall per filtrare il traffico utilizzando gli intervalli di indirizzi IP e le porte elencati in Indirizzi IP e porte per i servizi Webex Calling.

Indirizzi IP e porte per i servizi Webex Calling

La tabella seguente descrive le porte e i protocolli che devono essere aperti sul firewall per consentire alle app Webex registrate e ai dispositivi di comunicare con i servizi di segnali cloud e multimediali Webex Calling.

Subnet IP per i servizi Webex Calling

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Scopo connessione:

Indirizzi di origine

Porte di origine

Protocol

Indirizzi di destinazione

Porte di destinazione

Note

Segnali di chiamata a Webex Calling (SIP TLS)

Gateway locale esterno (NIC) 8000-65535

TCP

Fai riferimento a Subnet IP per i servizi Webex Calling.

8934

Questi IP/porte sono necessari per i segnali di chiamata SIP-TLS in uscita da gateway locali, dispositivi e applicazioni (origine) al cloud Webex Calling (destinazione).

Dispositivi

5060-5080

Applicazioni

Temporaneo (dipendente dal sistema operativo)

Contenuto multimediale chiamata a Webex Calling (STUN, SRTP)

NIC esterna al gateway locale

8000-48000

UDP

Fai riferimento a Subnet IP per i servizi Webex Calling.

5004,19560-65535

Questi IP/porte sono necessari per il contenuto multimediale delle chiamate SRTP in uscita da gateway locali, dispositivi e applicazioni (origine) al cloud Webex Calling (destinazione).

Dispositivi

19560-19660

Applicazioni

Temporaneo

Segnali di chiamata al gateway PSTN (SIP TLS) NIC interna al gateway locale 8000-65535 TCP La tua PSTN ITSP GW o Unified CM Dipende dall'opzione PSTN (ad esempio, solitamente 5060 o 5061 per Unified CM)
Contenuto multimediale di chiamata al gateway PSTN (SRTP) NIC interna al gateway locale

8000-48000

UDP La tua PSTN ITSP GW o Unified CM Dipende dall'opzione PSTN (ad esempio, solitamente 5060 o 5061 per Unified CM)

Segnali di chiamata agli endpoint indirizzati pubblicamente (SIP TLS)

Fai riferimento a Subnet IP per i servizi Webex Calling.

Temporaneo

TCP

IP endpoint

8934

Questi IP/porte sono necessari per i segnali di chiamata SIP-TLS in ingresso dal cloud Webex Calling Cloud (origine) agli endpoint indirizzati pubblicamente (destinazione).

Configurazione del dispositivo e gestione del firmware (dispositivi Cisco)

Dispositivi Webex Calling

Temporaneo

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Questi IP appartengono a cloudupgrader.webex.com.

Devi abilitare cloudupgrader.webex.com e le porte 443, 6970 solo quando esegui la migrazione dai telefoni Enterprise (Cisco Unified CM) a Webex Calling. Vai a upgrade.cisco.com per ulteriori informazioni.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Questi IP appartengono ad activation.webex.com.

Questi IP sono necessari per l'onboarding sicuro dei dispositivi (telefoni MPP) tramite il codice di attivazione a 16 cifre (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Questi IP appartengono ad activate.cisco.com.

Questo dominio viene utilizzato per il provisioning basato sull'indirizzo CDA / EDOS - MAC. Utilizzato dai dispositivi (telefoni MPP, ATA e ATA SPA) con firmware più recente.

Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica e non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni utilizzano "activate.cisco.com" anziché "webapps.cisco.com" per il provisioning. I telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare "webapps.cisco.com". Si consiglia di consentire entrambi i nomi di dominio attraverso il firewall.

72.163.10.128/25

173.37.146.128/25

80,443

Questi IP appartengono a webapps.cisco.com.

Questo dominio viene utilizzato per il provisioning basato sull'indirizzo CDA / EDOS - MAC. Utilizzato da dispositivi (telefoni MPP, ATA e ATA SPA) con firmware precedente.

Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica e non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni utilizzano "activate.cisco.com" anziché "webapps.cisco.com" per il provisioning. I telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare "webapps.cisco.com". Si consiglia di consentire entrambi i nomi di dominio attraverso il firewall.

Fai riferimento a Subnet IP per i servizi Webex Calling.

80,443

Questi IP sono necessari per la configurazione dei dispositivi e la gestione del firmware per Webex Calling.

Sincronizzazione orario dispositivo (NTP)

Dispositivi Webex Calling

51494

UDP

Fai riferimento a Subnet IP per i servizi Webex Calling.

123

Questi indirizzi IP sono necessari per la sincronizzazione dell'orario per i dispositivi (telefoni MPP, ATA e ATA SPA)

Risoluzione nome dispositivo

Dispositivi Webex Calling

Temporaneo

UDP e TCP

Definito dall'host

53

Configurazione applicazione

Applicazioni Webex Calling

Temporaneo

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Questi IP appartengono ai servizi di autenticazione Idbroker Webex e utilizzati dai client, ad esempio applicazioni Webex.

Fai riferimento a Subnet IP per i servizi Webex Calling.

80, 443, 8443

Questi IP appartengono ai servizi di configurazione dell'applicazione Webex Calling e sono utilizzati dai client, ad esempio, le applicazioni Webex.

Sincronizzazione orario applicazione

Applicazioni Webex Calling

123

UDP

Definito dall'host

123

Risoluzione nome applicazione

Applicazioni Webex Calling

Temporaneo

UDP e TCP

Definito dall'host

53

CScan

Applicazioni Webex Calling

Temporaneo

UDP e TCP

Fai riferimento a Subnet IP per i servizi Webex Calling.

8934 e 80, 443, 19569-19760

Questi IP vengono usati dai servizi CScan utilizzati dai client, ad esempio, le applicazioni Webex. Vai a cscan.webex.com per ulteriori informazioni.

† L'intervallo di porte multimediali CUBE è configurabile con rtp-port range.

*Questi indirizzi/intervalli IP non appartengono a Cisco e sono soggetti periodicamente a modifica. Se utilizzi un firewall, si consiglia di consentire gli URL elencati.

Domini e URL per i servizi Webex Calling

Dominio/URL

Descrizione

App e dispositivi Webex che utilizzano questi domini/URL

Servizi Cisco Webex

*.broadcloudpbx.com

Micro servizi di autorizzazione Webex per l'avvio incrociato da Control Hub al Portale amministratore Calling.

Control Hub

*.broadcloud.com.au

Servizi Webex Calling in Australia.

Tutti

*.broadcloud.eu

Servizi Webex Calling in Europa.

Tutti

*.broadcloudpbx.net

Configurazione del client di chiamata e servizi di gestione chiamata.

App Webex

*.cisco.com

Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica, se non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni che utilizzano activate.cisco.com e i telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare webapps.cisco.com per il provisioning.

Telefoni MPP, Control Hub

*.ucmgmt.cisco.com

Servizi Webex Calling

Control Hub

*.webex.com

Servizi base Webex per chiamate, riunioni e messaggistica come autenticazione, ecc.

Tutti

*.wbx2.com e *.ciscospark.com

Micro servizi Webex, come il servizio di aggiornamento software.

Tutti

Servizi aggiuntivi correlati a Webex (domini di terze parti)

*.appdynamics.com

*.eum-appdynamics.com

Monitoraggio delle prestazioni, acquisizione di errori e arresto anomalo, metriche di sessione.

Control Hub

*.huron-dev.com

Micro servizi Webex Calling come servizi di attivazione/disattivazione, ordinazione di numeri di telefono e servizi di assegnazione.

Control Hub

*.sipflash.com

Servizi di gestione dei dispositivi (principalmente per gli Stati Uniti).

App Webex

*.walkme.com *.walkmeusercontent.com

Client di guida utente Webex. Fornisce alcune presentazioni sull'onboarding e sull'utilizzo per i nuovi utenti.

Per ulteriori informazioni su WalkMe, fai clic qui.

App Webex

Se il firewall di rete supporta gli elenchi dei domini consentiti per il traffico http(s), come *.webex.com, si consiglia vivamente di consentire tutti questi domini.

Riunioni e messaggi Webex - Requisiti di rete

Se stai distribuendo Webex Calling con i servizi di riunione e messaggistica Webex, i requisiti di rete per i servizi di riunione e messaggistica Webex sono disponibili in Requisiti di rete per i servizi Webex.

Cronologia revisioni documenti

Data

Sono state apportate le seguenti modifiche a questo articolo

2 aprile 2021

È stato aggiunto *.ciscospark.com in Domini e URL per i servizi Webex Calling per supportare Webex Calling nell'app Webex.

25 marzo 2021

Sono stati aggiunti 6 nuovi intervalli IP per activate.cisco.com a partire dall'8 maggio 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 marzo 2021

Sono stati sostituiti gli IP discreti e gli intervalli IP più ridotti Webex Calling con intervalli semplificati in una tabella separata per facilitare la comprensione della configurazione del firewall.

26 febbraio 2021

È stata aggiunta 5004 come porta di destinazione per il contenuto multimediale delle chiamate a Webex Calling (STUN,SRTP) al fine di supportare il protocollo ICE (Interactive Connectivity), che sarà disponibile in Webex Calling ad aprile 2021.

22 febbraio 2021

Domini e URL vengono ora elencati in una tabella separata.

La tabella Indirizzi IP e porte viene regolata per raggruppare gli indirizzi IP per gli stessi servizi.

È stata aggiunta la colonna Note alla tabella Indirizzi IP e porte per facilitare la comprensione dei requisiti.

I seguenti indirizzi IP sono stati spostati in intervalli semplificati per la configurazione dei dispositivi e la gestione del firmware (dispositivi Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

I seguenti indirizzi IP sono stati aggiunti per la configurazione dell'applicazione poiché il client Cisco Webex punta a un SRV DNS più recente in Australia a partire da marzo 2021.

  • 199.59.64.237

  • 199.59.67.237

21 gennaio 2021

I seguenti indirizzi IP sono stati aggiunti alla configurazione del dispositivo e alla gestione del firmware (dispositivi Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Sono stati rimossi i seguenti indirizzi IP dalla configurazione del dispositivo e dalla gestione del firmware (dispositivi Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Sono stati aggiunti i seguenti indirizzi IP alla configurazione dell'applicazione:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Sono stati rimossi i seguenti indirizzi IP dalla configurazione dell'applicazione:

  • 64.68.99.6

  • 64.68.100.6

Sono stati rimossi i seguenti numeri di porta dalla configurazione dell'applicazione:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Sono stati aggiunti i seguenti domini alla configurazione dell'applicazione:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 dicembre 2020

Sono stati aggiunti nuovi indirizzi IP di configurazione dell'applicazione alle immagini di riferimento della porta.

22 dicembre 2020

È stata aggiornata la riga Configurazione applicazione nelle tabelle in modo da includere i seguenti indirizzi IP: 135.84.171.154 e 135.84.172.154.

I diagrammi di rete sono stati nascosti fino a quando non potranno essere aggiunti anche gli indirizzi IP.

11 dicembre 2020

Sono state aggiornate la configurazione del dispositivo e la gestione del firmware (dispositivi Cisco) nonché le righe di configurazione dell'applicazione per i domini canadesi supportati.

16 ottobre 2020

Sono stati aggiornati i segnali di chiamata e le voci multimediali con i seguenti indirizzi IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 settembre 2020

In CScan, 199.59.64.156 è stato sostituito con 199.59.64.197.

14 agosto 2020

Sono stati aggiunti altri indirizzi IP per supportare l'introduzione dei centri dati in Canada:

Segnale di chiamata a Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 agosto 2020

Sono stati aggiunti altri indirizzi IP per supportare l'introduzione dei centri dati in Canada:

  • Contenuto multimediale chiamata a Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Segnali di chiamata a endpoint indirizzati pubblicamente (SIP TLS)—135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Configurazione dispositivo e gestione del firmware (dispositivi Cisco)—135.84.173.155,135.84.174.155

  • Sincronizzazione orario dispositivi—135.84.173.152, 135.84.174.152

  • Configurazione applicazione: 135.84.173.154,135.84.174.154

22 luglio 2020

È stato aggiunto il seguente indirizzo IP per supportare l'introduzione dei centri dati in Canada: 135.84.173.146

9 giugno 2020

Sono state apportate le seguenti modifiche alla voce CScan:
  • È stato corretto uno degli indirizzi IP—modificato da 199.59.67.156 in 199.59.64.156

  • Le nuove funzioni hanno richiesto nuove porte e UDP—19560-19760

11 marzo 2020

I seguenti domini e indirizzi IP sono stati aggiunti alla configurazione dell'applicazione:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Sono stati aggiornati i seguenti domini con indirizzi IP aggiuntivi per la configurazione dei dispositivi e la gestione del firmware:

  • cisco.broadcloud.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 febbraio 2020

Sono stati aggiunti i seguenti domini e porte alla configurazione dei dispositivi e alla gestione del firmware:

cloudupgrader.webex.com—443, 6970