Di seguito è riportato un elenco di indirizzi, porte e protocolli utilizzati per la connessione dei telefoni, dell'app Webex e dei gateway a Cisco Webex Calling. Questo articolo è per amministratori di rete, in particolare amministratori di firewall e della sicurezza proxy che desiderano utilizzare i servizi Webex Calling all'interno della propria organizzazione.
Un firewall configurato correttamente è essenziale per una distribuzione corretta delle chiamate. Sono richieste porte per segnali, contenuti multimediali, connettività di rete e gateway locale e, poiché Webex Calling è un servizio globale, si consiglia di lasciare aperte tutte le porte elencate di seguito.
Non tutte le configurazioni dei firewall necessitano di porte aperte, ma se sono attive regole dentro-fuori, dovrai aprire le porte per consentire i protocolli richiesti per il servizio in uscita. Fin tanto che distribuisci una NAT, definisci periodi di associazione ragionevoli ed eviti la manipolazione SIP sul dispositivo NAT, non devi aprire le porte in ingresso sul firewall.
 |
Se un router o un firewall è compatibile SIP, ossia dispone di un gateway ALG (Application Layer Gateway) SIP o qualcosa di simile abilitato, si consiglia di disattivare questa funzionalità per garantire il funzionamento corretto del servizio. Vedi la documentazione del produttore pertinente per informazioni su come disabilitare il gateway ALG SIP su determinati dispositivi. |
Per dettagli sui requisiti di rete per le funzionalità di riunione e messaggistica Webex, vedi Requisiti di rete per i servizi Webex.
Traffico Webex Calling attraverso il firewall
La maggior parte dei clienti distribuisce un firewall Internet, o un proxy Internet e un firewall, per limitare e controllare il traffico basato su HTTP in uscita e in ingresso nella rete. Poiché tutti gli endpoint Webex Calling non supportano il proxy http(s), segui le indicazioni del firewall riportate di seguito per consentire l'accesso ai servizi Webex Calling dalla rete.
Configurazione del firewall
Se il firewall supporta il filtraggio degli URL, configura il firewall per consentire gli URL di destinazione Webex Calling in elenco, descritti nella tabella Domini e URL per Webex Calling.
Tuttavia, se utilizzi un firewall che non supporta il filtraggio dell'URL/dominio, configura il firewall per filtrare il traffico utilizzando gli intervalli di indirizzi IP e le porte elencati in Indirizzi IP e porte per i servizi Webex Calling.
Indirizzi IP e porte per i servizi Webex Calling
La tabella seguente descrive le porte e i protocolli che devono essere aperti sul firewall per consentire alle app Webex registrate e ai dispositivi di comunicare con i servizi di segnali cloud e multimediali Webex Calling.
Subnet IP per i servizi Webex Calling |
||
|---|---|---|
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
||
Scopo connessione: |
Indirizzi di origine |
Porte di origine |
Protocol |
Indirizzi di destinazione |
Porte di destinazione |
Note |
|---|---|---|---|---|---|---|
Segnali di chiamata a Webex Calling (SIP TLS) |
Gateway locale esterno (NIC) | 8000-65535 | TCP |
Fai riferimento a Subnet IP per i servizi Webex Calling. |
8934 |
Questi IP/porte sono necessari per i segnali di chiamata SIP-TLS in uscita da gateway locali, dispositivi e applicazioni (origine) al cloud Webex Calling (destinazione). |
Dispositivi |
5060-5080 |
|||||
Applicazioni |
Temporaneo (dipendente dal sistema operativo) |
|||||
Contenuto multimediale chiamata a Webex Calling (STUN, SRTP) |
NIC esterna al gateway locale | 8000-48000† |
UDP |
Fai riferimento a Subnet IP per i servizi Webex Calling. |
5004,19560-65535 |
Questi IP/porte sono necessari per il contenuto multimediale delle chiamate SRTP in uscita da gateway locali, dispositivi e applicazioni (origine) al cloud Webex Calling (destinazione). |
Dispositivi |
19560-19660 |
|||||
Applicazioni |
Temporaneo |
|||||
| Segnali di chiamata al gateway PSTN (SIP TLS) | NIC interna al gateway locale | 8000-65535 | TCP | La tua PSTN ITSP GW o Unified CM | Dipende dall'opzione PSTN (ad esempio, solitamente 5060 o 5061 per Unified CM) | |
| Contenuto multimediale di chiamata al gateway PSTN (SRTP) | NIC interna al gateway locale | 8000-48000† |
UDP | La tua PSTN ITSP GW o Unified CM | Dipende dall'opzione PSTN (ad esempio, solitamente 5060 o 5061 per Unified CM) | |
Segnali di chiamata agli endpoint indirizzati pubblicamente (SIP TLS) |
Fai riferimento a Subnet IP per i servizi Webex Calling. |
Temporaneo |
TCP |
IP endpoint |
8934 |
Questi IP/porte sono necessari per i segnali di chiamata SIP-TLS in ingresso dal cloud Webex Calling Cloud (origine) agli endpoint indirizzati pubblicamente (destinazione). |
Configurazione del dispositivo e gestione del firmware (dispositivi Cisco) |
Dispositivi Webex Calling |
Temporaneo |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*Questi IP appartengono a cloudupgrader.webex.com. Devi abilitare cloudupgrader.webex.com e le porte 443, 6970 solo quando esegui la migrazione dai telefoni Enterprise (Cisco Unified CM) a Webex Calling. Vai a upgrade.cisco.com per ulteriori informazioni. |
3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 |
80,443 | *Questi IP appartengono ad activation.webex.com. Questi IP sono necessari per l'onboarding sicuro dei dispositivi (telefoni MPP) tramite il codice di attivazione a 16 cifre (GDS). |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
80,443 |
Questi IP appartengono ad activate.cisco.com. Questo dominio viene utilizzato per il provisioning basato sull'indirizzo CDA / EDOS - MAC. Utilizzato dai dispositivi (telefoni MPP, ATA e ATA SPA) con firmware più recente. Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica e non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni utilizzano "activate.cisco.com" anziché "webapps.cisco.com" per il provisioning. I telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare "webapps.cisco.com". Si consiglia di consentire entrambi i nomi di dominio attraverso il firewall. |
||||
72.163.10.128/25 173.37.146.128/25 |
80,443 |
Questi IP appartengono a webapps.cisco.com. Questo dominio viene utilizzato per il provisioning basato sull'indirizzo CDA / EDOS - MAC. Utilizzato da dispositivi (telefoni MPP, ATA e ATA SPA) con firmware precedente. Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica e non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni utilizzano "activate.cisco.com" anziché "webapps.cisco.com" per il provisioning. I telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare "webapps.cisco.com". Si consiglia di consentire entrambi i nomi di dominio attraverso il firewall. |
||||
Fai riferimento a Subnet IP per i servizi Webex Calling. |
80,443 |
Questi IP sono necessari per la configurazione dei dispositivi e la gestione del firmware per Webex Calling. |
||||
Sincronizzazione orario dispositivo (NTP) |
Dispositivi Webex Calling |
51494 |
UDP |
Fai riferimento a Subnet IP per i servizi Webex Calling. |
123 |
Questi indirizzi IP sono necessari per la sincronizzazione dell'orario per i dispositivi (telefoni MPP, ATA e ATA SPA) |
Risoluzione nome dispositivo |
Dispositivi Webex Calling |
Temporaneo |
UDP e TCP |
Definito dall'host |
53 |
|
Configurazione applicazione |
Applicazioni Webex Calling |
Temporaneo |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
80, 443 |
Questi IP appartengono ai servizi di autenticazione Idbroker Webex e utilizzati dai client, ad esempio applicazioni Webex. |
Fai riferimento a Subnet IP per i servizi Webex Calling. |
80, 443, 8443 |
Questi IP appartengono ai servizi di configurazione dell'applicazione Webex Calling e sono utilizzati dai client, ad esempio, le applicazioni Webex. |
||||
Sincronizzazione orario applicazione |
Applicazioni Webex Calling |
123 |
UDP |
Definito dall'host |
123 |
|
Risoluzione nome applicazione |
Applicazioni Webex Calling |
Temporaneo |
UDP e TCP |
Definito dall'host |
53 |
|
Applicazioni Webex Calling |
Temporaneo |
UDP e TCP |
Fai riferimento a Subnet IP per i servizi Webex Calling. |
8934 e 80, 443, 19569-19760 |
Questi IP vengono usati dai servizi CScan utilizzati dai client, ad esempio, le applicazioni Webex. Vai a cscan.webex.com per ulteriori informazioni. |
† L'intervallo di porte multimediali CUBE è configurabile con rtp-port range.
*Questi indirizzi/intervalli IP non appartengono a Cisco e sono soggetti periodicamente a modifica. Se utilizzi un firewall, si consiglia di consentire gli URL elencati.
Domini e URL per i servizi Webex Calling
Dominio/URL |
Descrizione |
App e dispositivi Webex che utilizzano questi domini/URL |
|---|---|---|
Servizi Cisco Webex |
||
*.broadcloudpbx.com |
Micro servizi di autorizzazione Webex per l'avvio incrociato da Control Hub al Portale amministratore Calling. |
Control Hub |
*.broadcloud.com.au |
Servizi Webex Calling in Australia. |
Tutti |
*.broadcloud.eu |
Servizi Webex Calling in Europa. |
Tutti |
*.broadcloudpbx.net |
Configurazione del client di chiamata e servizi di gestione chiamata. |
App Webex |
*.cisco.com |
Quando un telefono si connette a una rete per la prima volta o dopo un ripristino delle impostazioni di fabbrica, se non è impostata alcuna opzione DHCP, contatta il server di attivazione dispositivo per il provisioning zero touch. I nuovi telefoni che utilizzano activate.cisco.com e i telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare webapps.cisco.com per il provisioning. |
Telefoni MPP, Control Hub |
*.ucmgmt.cisco.com |
Servizi Webex Calling |
Control Hub |
*.webex.com |
Servizi base Webex per chiamate, riunioni e messaggistica come autenticazione, ecc. |
Tutti |
*.wbx2.com e *.ciscospark.com |
Micro servizi Webex, come il servizio di aggiornamento software. |
Tutti |
Servizi aggiuntivi correlati a Webex (domini di terze parti) |
||
*.appdynamics.com *.eum-appdynamics.com |
Monitoraggio delle prestazioni, acquisizione di errori e arresto anomalo, metriche di sessione. |
Control Hub |
*.huron-dev.com |
Micro servizi Webex Calling come servizi di attivazione/disattivazione, ordinazione di numeri di telefono e servizi di assegnazione. |
Control Hub |
*.sipflash.com |
Servizi di gestione dei dispositivi (principalmente per gli Stati Uniti). |
App Webex |
*.walkme.com *.walkmeusercontent.com |
Client di guida utente Webex. Fornisce alcune presentazioni sull'onboarding e sull'utilizzo per i nuovi utenti. Per ulteriori informazioni su WalkMe, fai clic qui. |
App Webex |
Se il firewall di rete supporta gli elenchi dei domini consentiti per il traffico http(s), come *.webex.com, si consiglia vivamente di consentire tutti questi domini.
Riunioni e messaggi Webex - Requisiti di rete
Se stai distribuendo Webex Calling con i servizi di riunione e messaggistica Webex, i requisiti di rete per i servizi di riunione e messaggistica Webex sono disponibili in Requisiti di rete per i servizi Webex.
Cronologia revisioni documenti
Data |
Sono state apportate le seguenti modifiche a questo articolo |
|---|---|
2 aprile 2021 |
È stato aggiunto *.ciscospark.com in Domini e URL per i servizi Webex Calling per supportare Webex Calling nell'app Webex. |
25 marzo 2021 |
Sono stati aggiunti 6 nuovi intervalli IP per activate.cisco.com a partire dall'8 maggio 2021.
|
4 marzo 2021 |
Sono stati sostituiti gli IP discreti e gli intervalli IP più ridotti Webex Calling con intervalli semplificati in una tabella separata per facilitare la comprensione della configurazione del firewall. |
26 febbraio 2021 |
È stata aggiunta 5004 come porta di destinazione per il contenuto multimediale delle chiamate a Webex Calling (STUN,SRTP) al fine di supportare il protocollo ICE (Interactive Connectivity), che sarà disponibile in Webex Calling ad aprile 2021. |
22 febbraio 2021 |
Domini e URL vengono ora elencati in una tabella separata. La tabella Indirizzi IP e porte viene regolata per raggruppare gli indirizzi IP per gli stessi servizi. È stata aggiunta la colonna Note alla tabella Indirizzi IP e porte per facilitare la comprensione dei requisiti. I seguenti indirizzi IP sono stati spostati in intervalli semplificati per la configurazione dei dispositivi e la gestione del firmware (dispositivi Cisco):
I seguenti indirizzi IP sono stati aggiunti per la configurazione dell'applicazione poiché il client Cisco Webex punta a un SRV DNS più recente in Australia a partire da marzo 2021.
|
21 gennaio 2021 |
I seguenti indirizzi IP sono stati aggiunti alla configurazione del dispositivo e alla gestione del firmware (dispositivi Cisco):
Sono stati rimossi i seguenti indirizzi IP dalla configurazione del dispositivo e dalla gestione del firmware (dispositivi Cisco):
Sono stati aggiunti i seguenti indirizzi IP alla configurazione dell'applicazione:
Sono stati rimossi i seguenti indirizzi IP dalla configurazione dell'applicazione:
Sono stati rimossi i seguenti numeri di porta dalla configurazione dell'applicazione:
Sono stati aggiunti i seguenti domini alla configurazione dell'applicazione:
|
23 dicembre 2020 |
Sono stati aggiunti nuovi indirizzi IP di configurazione dell'applicazione alle immagini di riferimento della porta. |
22 dicembre 2020 |
È stata aggiornata la riga Configurazione applicazione nelle tabelle in modo da includere i seguenti indirizzi IP: 135.84.171.154 e 135.84.172.154. I diagrammi di rete sono stati nascosti fino a quando non potranno essere aggiunti anche gli indirizzi IP. |
11 dicembre 2020 |
Sono state aggiornate la configurazione del dispositivo e la gestione del firmware (dispositivi Cisco) nonché le righe di configurazione dell'applicazione per i domini canadesi supportati. |
16 ottobre 2020 |
Sono stati aggiornati i segnali di chiamata e le voci multimediali con i seguenti indirizzi IP:
|
23 settembre 2020 |
In CScan, 199.59.64.156 è stato sostituito con 199.59.64.197. |
14 agosto 2020 |
Sono stati aggiunti altri indirizzi IP per supportare l'introduzione dei centri dati in Canada: Segnale di chiamata a Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
12 agosto 2020 |
Sono stati aggiunti altri indirizzi IP per supportare l'introduzione dei centri dati in Canada:
|
22 luglio 2020 |
È stato aggiunto il seguente indirizzo IP per supportare l'introduzione dei centri dati in Canada: 135.84.173.146 |
9 giugno 2020 |
Sono state apportate le seguenti modifiche alla voce CScan:
|
11 marzo 2020 |
I seguenti domini e indirizzi IP sono stati aggiunti alla configurazione dell'applicazione:
Sono stati aggiornati i seguenti domini con indirizzi IP aggiuntivi per la configurazione dei dispositivi e la gestione del firmware:
|
27 febbraio 2020 |
Sono stati aggiunti i seguenti domini e porte alla configurazione dei dispositivi e alla gestione del firmware: cloudupgrader.webex.com—443, 6970 |
