適切に構成されたファイアウォールは、コーリングの展開を正常に行うために不可欠です。 当社では、シグナリング、メディア、ネットワーク接続、およびローカル ゲートウェイにポートが必要です。また、Webex Calling はグローバル サービスなので、下記のすべてのポートを開いたままにすることをお勧めします。

すべてのファイアウォール構成には、開いているポートが必要なわけではありませんが、内部から外部へのルールを実行している場合は、サービスのために必要なプロトコルを許可するためにポートを開く必要があります。 NAT を展開する限り、適切なバインド期間を定義し、NAT デバイスで SIP を操作しないようにするには、ファイアウォールでインバウンドのポートを開く必要はないはずです。


ルーターまたはファイアウォールが SIP に対応している場合、SIP アプリケーションレイヤーゲートウェイ (ALG) または同様に有効になっている場合、この機能をオフにして、サービスの正常な動作を維持することをお勧めします。 特定のデバイスで SIP ALG を無効にする方法については、関連する製造元のドキュメントを参照してください。

Webex Meetings および Messaging のネットワーク要件の詳細については、「Webex サービスのネットワーク要件」を参照してください。

ファイアウォール経由の Webex Calling トラフィック

ほとんどの顧客はインターネット ファイアウォール、またはインターネット プロキシとファイアウォールを展開し、ネットワークを出入りする HTTP ベースのトラフィックを制限し、コントロールします。 すべての Webex Calling エンドポイントは http(s) プロキシをサポートしていないため、以下のファイアウォールのガイダンスに従って、ネットワークから Webex Calling サービスへのアクセスを有効にしてください。

ファイアウォールの構成

ファイアウォールが URL フィルタリングをサポートしている場合、Webex Calling の宛先 URL をリスト化できるようにファイアウォールを構成します。これらは、Webex Calling サービスのドメインと URL テーブルで説明されています。

ただし、URL/ドメインフィルタリングをサポートしていないファイアウォールを使用している場合、Webex Calling サービスの IP アドレスとポート にリストされている IP アドレス範囲とポートを使用して、トラフィックをフィルタリングするようにファイアウォールを構成します。

Webex Calling サービスの IP アドレスとポート

次のテーブルでは、クラウドに登録された Webex アプリおよびデバイスが Webex Calling クラウドシグナリングおよびメディアサービスと通信できるようにするために、ファイアウォールで開く必要のあるポートとプロトコルを示します。

Webex Calling サービスの IP サブネット

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

接続目的

ソース アドレス

ソース ポート

プロトコル

接続先アドレス

宛先ポート

Webex Calling へのコール信号 (SIP TLS)

ローカル ゲートウェイ外部 (NIC) 8000-65535

TCP

Webex Calling サービスの IP サブネット」を参照してください。

8934

これらの IP/ポートは、ローカルゲートウェイ、デバイス、アプリケーション(ソース)からの Webex Calling クラウド(宛先)へのアウトバウンド SIP-TLS コールシグナリングに必要です。

デバイス

5060-5080

アプリケーション

一時的 (OS 依存)

Webex Calling へのコールメディア(STUN、SRTP)

ローカル ゲートウェイ外部 NIC

8000-48000

UDP

Webex Calling サービスの IP サブネット」を参照してください。

5004,19560-65535

これらの IP/ポートは、ローカルゲートウェイ、デバイス、アプリケーション(ソース)から Webex Calling クラウド(宛先)へのアウトバウンド SRTP コールメディアに必要です。

デバイス

19560-19660

アプリケーション

一時的

PSTN ゲートウェイへのコール信号 (SIP TLS) ローカル ゲートウェイ内部 NIC 8000-65535 TCP ITSP、PSTN GW または Unified CM PSTN オプションによって異なる (たとえば、Unified CM の 5060 または 5061)
PSTN ゲートウェイへのコール メディア (SRTP) ローカル ゲートウェイ内部 NIC

8000-48000

UDP ITSP、PSTN GW または Unified CM PSTN オプションによって異なる (たとえば、Unified CM の 5060 または 5061)

公開アドレスのエンドポイントへのコール信号 (SIP TLS)

Webex Calling サービスの IP サブネット」を参照してください。

一時的

TCP

エンドポイント IP

8934

これらの IP/ポートは、Webex Calling クラウド(ソース)から公開されているエンドポイント(宛先)へのインバウンド SIP-TLS コールシグナリングに必要です。

デバイスの構成とファームウェアの管理 (Cisco デバイス)

Webex Calling デバイス

一時的

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*これらの IP は、cloudupgrader.webex.com に属しています。

エンタープライズ電話(Cisco Unified CM)から Webex Calling に移行する場合にのみ、cloudupgrader.webex.com および 443 と 6970 ポートを有効にする必要があります。 詳しくは、upgrade.cisco.com を参照してください。

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*これらの IP は、activation.webex.com に属しています。

これらの IP は 16 桁のアクティベーションコード(GDS)経由でデバイス(MPP 電話)を安全にオンボードするために必要です。

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

これらの IP は、activate.cisco.com に属しています。

このドメインは CDA / EDOS - MAC アドレスベースのプロビジョニングに使用されます。 新しいファームウェアを持つデバイス(MPP 電話、ATA、SPA ATA)で使用されます。

電話が初めてネットワークに接続されたとき、または初期化後に、DHCP オプションが設定されていない場合は、ゼロタッチプロビジョニングのデバイスアクティベーションサーバーと通信します。 新しい電話はプロビジョニングに、「webapps.cisco.com」の代わりに「activate.cisco.com」を使用します。 11.2(1) 以前のファームウェアがリリースされた電話は、引き続き「webapps.cisco.com」を使用します。 ファイアウォールを通して両方のドメイン名を許可することをお勧めします。

72.163.10.128/25

173.37.146.128/25

80,443

これらの IP は、webapps.cisco.com に属しています。

このドメインは CDA / EDOS - MAC アドレスベースのプロビジョニングに使用されます。 古いファームウェアを持つデバイス(MPP 電話、ATA、SPA ATA)で使用されます。

電話が初めてネットワークに接続されたとき、または初期化後に、DHCP オプションが設定されていない場合は、ゼロタッチプロビジョニングのデバイスアクティベーションサーバーと通信します。 新しい電話はプロビジョニングに、「webapps.cisco.com」の代わりに「activate.cisco.com」を使用します。 11.2(1) 以前のファームウェアがリリースされた電話は、引き続き「webapps.cisco.com」を使用します。 ファイアウォールを通して両方のドメイン名を許可することをお勧めします。

Webex Calling サービスの IP サブネット」を参照してください。

80,443

これらの IP はデバイス構成と Webex Calling のファームウェア管理に必要です。

デバイス時間同期 (NTP)

Webex Calling デバイス

51494

UDP

Webex Calling サービスの IP サブネット」を参照してください。

123

これらの IP アドレスは、デバイス(MPP 電話、ATA、SPA ATA)の時間同期に必要です。

デバイス名解決

Webex Calling デバイス

一時的

UDP および TCP

主催者が定義

53

アプリケーションの構成

Webex Calling アプリケーション

一時的

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

これらの IP は Webex Idbroker 認証サービスに属し、Webex アプリケーションなどのクライアントによって使用されます。

Webex Calling サービスの IP サブネット」を参照してください。

80, 443, 8443

これらの IP は Webex Calling アプリケーション構成サービスに属し、Webex アプリケーションなどのクライアントによって使用されます。

アプリケーション時間同期

Webex Calling アプリケーション

123

UDP

主催者が定義

123

アプリケーション名解決

Webex Calling アプリケーション

一時的

UDP および TCP

主催者が定義

53

CScan

Webex Calling アプリケーション

一時的

UDP および TCP

Webex Calling サービスの IP サブネット」を参照してください。

8934 および 80、443、19569~19760

これらの IP は、Webex アプリケーションなどのクライアントで使用される CScan サービスにより使用されます。 詳細については、cscan.webex.com を参照してください。

† CUBE メディアポート範囲は、rtp ポート範囲で構成可能です。

*これらの IP アドレス/範囲は Cisco に所有権があるわけではなく、定期的に変更される可能性があります。 ファイアウォールを使用している場合は、リストされている URL を許可リストに登録することを推奨します。

Webex Calling サービスのドメインと URL

ドメイン/ URL

説明

これらのドメイン/ URL を使用した Webex アプリとデバイス

Cisco Webex サービス

*.broadcloudpbx.com

Control Hub から Calling 管理者ポータルへのクロスローンチ用 Webex 認証マイクロサービス。

Control Hub

*.broadcloud.com.au

オーストラリアの Webex Calling サービス。

すべて

*.broadcloud.eu

ヨーロッパの Webex Calling サービス。

すべて

*.broadcloudpbx.net

Calling クライアントの構成と管理サービス。

Webex アプリ

*.cisco.com

電話が初めてネットワークに接続されたとき、または初期化後に、DHCP オプションが設定されていない場合は、ゼロタッチプロビジョニングのデバイスアクティベーション サーバーと通信します。 新しい電話は activate.cisco.com を使用し、11.2(1) 以前のファームウェアがリリースされた電話は、引き続きプロビジョニングに webapps.cisco.com を使用します。

MPP 電話、Control Hub

*.ucmgmt.cisco.com

Webex Calling サーバー

Control Hub

*.webex.com

認証などの Calling、Meetings、Messaging 向けの Webex コアサービス。

すべて

*.wbx2.com および *.ciscospark.com

ソフトウェアアップグレードサービスのような Webex マイクロサービス。

すべて

追加の Webex 関連サービス(サードパーティドメイン)

*.appdynamics.com

*.eum-appdynamics.com

パフォーマンストラッキング、エラーおよびクラッシュキャプチャ、セッションメトリックス。

Control Hub

*.huron-dev.com

トグルサービス、電話番号の注文、割り当てサービスのような Webex Calling マイクロサービス。

Control Hub

*.sipflash.com

デバイス管理サービス(主に米国向け)。

Webex アプリ

*.walkme.com *.walkmeusercontent.com

Webex ユーザーガイドクライアント。 新規ユーザーのためにオンボードの方法と使用方法のツアーが提供されます。

WalkMe の詳細については、ここをクリックしてください

Webex アプリ

ネットワークファイアウォールが *.webex.com のような http(s)トラフィックのドメイン許可リストをサポートしている場合、これらのすべてのドメインを許可リストに追加することを強く推奨します。

Webex Meetings/Messaging - ネットワーク要件

Webex Meetings および Messaging サービスを使用する Webex Calling を展開する場合、Webex Meetings および Messaging サービスのネットワーク要件は、「Webex サービスのネットワーク要件」に記載されています。

マニュアルの改訂履歴

日付

この記事に次の変更を加えました

2021 年 4 月 2 日

Webex アプリで Webex Calling の用途をサポートするために、[Webex Calling サービスのドメインと URL] に *.ciscospark.com が追加されました。

2021 年 3 月 25 日

activate.cisco.com に次の新しい IP 範囲が 6 つ追加され、2021 年 5 月 8 日から有効になります。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

ファイアウォールの構成を容易に理解できるように、Webex Calling の個別の IP とより小さい IP 範囲を別のテーブルの簡素化された範囲に置き換えました。

2021 年 2 月 26 日

2021 年 4 月に Webex Calling で利用可能な Interactive Connectivity Establishment(ICE)をサポートするため、Webex Calling(STUN、SRTP)へのコールメディアの宛先ポートとして 5004 を追加しました。

2021 年 2 月 22 日

ドメインと URL が別のテーブル内に表示されるようになりました。

IP アドレスとポートのテーブルは、同じサービスの IP アドレスをグループ化するように調整されています。

IP アドレスとポートのテーブルにメモ列が追加され、ニーズをよりよく理解できるようになっています。

次の IP アドレスは、デバイス構成とファームウェア管理(Cisco デバイス)の簡素化された範囲に移動されました。

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

2021 年 3 月にオーストラリアで新しい DNS SRV に Cisco Webex クライアントが指定されたため、次の IP アドレスがアプリケーション構成に追加されました。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

次の IP アドレスをデバイス構成とファームウェア管理(Cisco デバイス)に追加しました。

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

次の IP アドレスをデバイス構成とファームウェア管理(Cisco デバイス)から削除しました。

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

次の IP アドレスをアプリケーション構成に追加しました。

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

次の IP アドレスをアプリケーション構成から削除しました。

  • 64.68.99.6

  • 64.68.100.6

次のポート番号をアプリケーション構成から削除しました。

  • 1081, 2208, 5222, 5280-5281, 52644-52645

次のドメインをアプリケーション構成に追加しました。

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020年12月23日

ポート参照画像に新しいアプリケーション構成 IP アドレスを追加しました。

2020年12月22日

テーブルのアプリケーション構成行が更新され、次の IP アドレスが含まれます。 135.84.169.186 および 135.84.170.186

これらの IP アドレスを同様に追加するまで、ネットワーク図が非表示になります。

2020年12月11日

サポートされているカナダ ドメインの [デバイス] 構成とファームウェア管理 (Cisco デバイス) および [アプリケーション] 構成行を更新しました。

2020年10月16日

以下の IP アドレスを使用して、通話シグナリングおよびメディア エントリを更新しました。

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

CScan では、199.59.64.156 を 199.59.64.197 に置き換えました。

2020 年 8 月 14 日

カナダのデータセンターの導入をサポートするために、さらに多くの IP アドレスが追加されました。

Webex Calling への信号発信 (SIP TLS) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

カナダのデータセンターの導入をサポートするために、さらに多くの IP アドレスが追加されました。

  • Webex Calling への信号発信 (SRTP)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • パブリック アドレスのエンドポイントへの信号発信 (SIP TLS) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • デバイスの構成とファームウェアの管理 (Cisco デバイス) —135.84.173.155、135.84.174.155

  • デバイス時刻の同期—135.84.173.152、135.84.174.152

  • アプリケーションの構成—135.84.173.154、135.84.174.154

2020 年 7 月 22 日

カナダのデータセンターの導入をサポートするために、次の IP アドレスを追加しました。 135.84.173.146

2020 年 6 月 9 日

CScan エントリに次の変更を行いました:
  • IP アドレスの 1 つを修正しました—199.59.67.156 を199.59.64.156 に変更しました。

  • 新しい機能には、UDP だけでなく新しいポートも必要です。 19560~19760

2020/03/11

次のドメインと IP アドレスをアプリケーション構成に追加しました:

  • bcld. webex. .com —135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

追加の IP アドレスを持つ以下のドメインをデバイスの設定とファームウェア管理に更新しました:

  • cisco.broadcloud.eu—85.119.56.198, 85.119.57.198

  • webapps. cisco .com —72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader —3.130.87.169、3.20.185.219

2020 年 2 月 27 日

次のドメインとポートをデバイス構成とファームウェア管理に追加しました:

cloudupgrader.webex.com—443, 6970