以下は、電話、Webex アプリ、およびデバイスへのゲートウェイを接続するために使用されるアドレス、ポート、プロトコルCisco Webex Calling。 この記事は、ネットワーク管理者、特に組織内のこれらのサービスを使用するファイアウォールとWebex Calling管理者向けです。
適切に構成されたファイアウォールは、コーリングの展開を正常に行うために不可欠です。 グローバルサービスのため、シグナリング、メディア、ネットワーク接続 、およびローカル Webex Calling ポートが必要です。 テーブルにリストされている全ポートを開いたままにすることをお勧めします。
一部のファイアウォール構成ではポートを開く必要がありますが、内部から外のルールを実行している場合は、ポートを開き、サービスアウトに必要なプロトコルを許可する必要があります。 NAT を展開し、妥当な拘束期間を定義し、NAT デバイス上で SIP を操作しないようにする場合、ファイアウォールに受信ポートを開く必要はありません。
ルーターまたはファイアウォールが SIP に対応している場合、SIP アプリケーションレイヤーゲートウェイ (ALG) または同様に有効になっている場合、この機能をオフにして、サービスの正常な動作を維持することをお勧めします。 特定のデバイスで SIP ALG を無効にする方法については、関連する製造元のドキュメントを参照してください。 |
Webex Meetings および Messaging のネットワーク要件の詳細については、「Webex サービスのネットワーク要件」を参照してください。
ファイアウォール経由の Webex Calling トラフィック
ほとんどの顧客はインターネット ファイアウォール、またはインターネット プロキシとファイアウォールを展開し、ネットワークを離れ、入力する HTTP ベースのトラフィックを制限し、コントロールします。 以下Webex Calling対応する認証方法をサポートするソフト クライアントを除き、Webex Calling エンドポイントは https プロキシをサポートしません。
手動のプロキシ設定
認証なし
Basic
NTLM
交渉
WPAD プロキシの設定
認証なし
Basic
PAC プロキシの設定
認証なし
Basic
NTLM
交渉
ファイアウォールのガイダンスに従って、ネットワークからWebex Callingサービスへのアクセスを有効にします。
ファイアウォールの構成
ファイアウォールが URL フィルタリングをサポートする場合、ファイアウォールを構成して、指定されたWebex Calling URL がリストされます。 詳細については 、「サービスのドメインと URL Webex Calling」の 表を参照してください。
URL/ドメイン フィルタリングをサポートしないファイアウォールを使用している場合、ファイアウォールを構成し、Webex Calling サービスの IP アドレスおよびポートにリストされている IP アドレス範囲とポートを使用してトラフィックをフィルタリングします。
Webex Calling サービスの IP アドレスとポート
次の表ではクラウド登録の Webex アプリおよびデバイスが Webex Calling クラウド シグナリングおよびメディア サービスと通信するためにファイアウォールで開く必要があるポートとプロトコルを説明します。
Webex Calling サービスの IP サブネット |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
23.89.154.0/25 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
170.72.29.0/24 |
170.72.242.0/24 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
接続目的 |
ソース アドレス |
ソース ポート |
プロトコル |
接続先アドレス |
宛先ポート |
注 |
---|---|---|---|---|---|---|
Webex Calling へのコール信号 (SIP TLS) |
ローカル ゲートウェイ外部 (NIC) | 8000-65535 | TCP |
「Webex Calling サービスの IP サブネット」を参照してください。 |
5062, 8934 |
これらの IP/ポートは、ローカル ゲートウェイ、デバイス、およびアプリケーション (ソース) から Webex Calling Cloud (宛先) へのアウトバウンド SIP-TLS 通話シグナリングに必要です。 |
デバイス |
5060-5080 |
|||||
アプリケーション |
一時的 (OS 依存) |
|||||
通話メディアを Webex Calling (STUN、SRTP) |
ローカル ゲートウェイ外部 NIC | 8000-48198† |
UDP |
「Webex Calling サービスの IP サブネット」を参照してください。 |
5004, 19560-65535 |
これらの IP/ポートは、ローカルゲートウェイ、デバイス、アプリケーション(ソース)から Webex Calling クラウド(宛先)へのアウトバウンド SRTP コールメディアに必要です。 |
デバイス |
19560-19660 |
|||||
アプリケーション |
一時的 |
|||||
PSTN ゲートウェイへのコール信号 (SIP TLS) | ローカル ゲートウェイ内部 NIC | 8000-65535 | TCP | ITSP、PSTN GW または Unified CM | PSTN オプションによって異なる (たとえば、Unified CM の 5060 または 5061) | |
PSTN ゲートウェイへのコール メディア (SRTP) | ローカル ゲートウェイ内部 NIC | 8000-48198† |
UDP | ITSP、PSTN GW または Unified CM | PSTN オプションによって異なる (たとえば、Unified CM の 5060 または 5061) | |
公開アドレスのエンドポイントへのコール信号 (SIP TLS) |
「Webex Calling サービスの IP サブネット」を参照してください。 |
一時的 |
TCP |
エンドポイント IP |
8934 |
これらの IP/ポートは、Webex Calling Cloud (Source) から公的にアドレス指定されたエンドポイント (宛先) へのインバウンド SIP-TLS 通話シグナリングに必要です。 |
デバイスの構成とファームウェアの管理 (Cisco デバイス) |
Webex Calling デバイス |
一時的 |
TCP |
3.20.185.219 3.130.87.169 3.134.166.179 |
443,6970 |
*これらの IP は、cloudupgrader.webex.com に属しています。 エンタープライズ電話(Cisco Unified CM)からシステムに移行する場合のみ、cloudupgrader.webex.com および 443、6970 ポートを有効Webex Calling。 詳しくは、upgrade.cisco.com を参照してください。 |
170.72.231.0 170.72.231.10 170.72.231.161 |
443 | *これらの IP は、activation.webex.com に属しています。 これらの AP は 16 桁のアクティベーション コード (OFS) を使用するデバイス (MPP および Room または Desk 電話) のセキュアなオンボーディングに必要です。 ファームウェア アップグレード |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
443 |
これらの IP は、activate.cisco.com に属しています。 このドメインは CDA / EDOS - MAC アドレスベースのプロビジョニングに使用されます。 新しいファームウェアを持つデバイス(MPP 電話、ATA、SPA ATA)で使用されます。 電話が初めてネットワークに接続されたとき、または初期化後に、DHCP オプションが設定されていない場合は、ゼロタッチプロビジョニングのデバイスアクティベーションサーバーと通信します。 新しい電話はプロビジョニングに、「webapps.cisco.com」の代わりに「activate.cisco.com」を使用します。 11.2(1) 以前のファームウェアがリリースされた電話は、引き続き「webapps.cisco.com」を使用します。 ファイアウォールを通して両方のドメイン名を許可することをお勧めします。 |
||||
72.163.10.128/25 173.37.146.128/25 |
443 |
これらの IP は、webapps.cisco.com に属しています。 このドメインは CDA / EDOS - MAC アドレスベースのプロビジョニングに使用されます。 古いファームウェアを持つデバイス(MPP 電話、ATA、SPA ATA)で使用されます。 電話が初めてネットワークに接続されたとき、または初期化後に、DHCP オプションが設定されていない場合は、ゼロタッチプロビジョニングのデバイスアクティベーションサーバーと通信します。 新しい電話はプロビジョニングに、「webapps.cisco.com」の代わりに「activate.cisco.com」を使用します。 11.2(1) 以前のファームウェアがリリースされた電話は、引き続き「webapps.cisco.com」を使用します。 ファイアウォールを通して両方のドメイン名を許可することをお勧めします。 |
||||
「Webex Calling サービスの IP サブネット」を参照してください。 |
443 |
これらの IP はデバイス構成と Webex Calling のファームウェア管理に必要です。 |
||||
デバイス時間同期 (NTP) |
Webex Calling デバイス |
51494 |
UDP |
「Webex Calling サービスの IP サブネット」を参照してください。 |
123 |
これらの IP アドレスは、デバイス(MPP 電話、ATA、SPA ATA)の時間同期に必要です。 |
デバイス名解決 |
Webex Calling デバイス |
一時的 |
UDP および TCP |
主催者が定義 |
53 |
|
アプリケーションの構成 |
Webex Calling アプリケーション |
一時的 |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
443 |
これらの IP は Webex Idbroker 認証サービスに属し、Webex アプリケーションなどのクライアントによって使用されます。 |
「Webex Calling サービスの IP サブネット」を参照してください。 |
443, 8443 |
これらの IP は Webex Calling アプリケーション構成サービスに属し、Webex アプリケーションなどのクライアントによって使用されます。 |
||||
アプリケーション時間同期 |
Webex Calling アプリケーション |
123 |
UDP |
主催者が定義 |
123 |
|
アプリケーション名解決 |
Webex Calling アプリケーション |
一時的 |
UDP および TCP |
主催者が定義 |
53 |
|
Webex Calling アプリケーション |
一時的 |
UDP および TCP |
「Webex Calling サービスの IP サブネット」を参照してください。 |
8934 および 443、19569-19760 |
これらの AP は、クライアント (例: Webex アプリケーション) によって使用される CScan サービスにより使用されます。 詳細については、cscan.webex.com を参照してください。 |
|
Webex 機能# |
Webex Calling デバイス |
一時的 |
TCP |
|
443 |
これらの IP アドレスとドメインは、ディレクトリWebex Calling通話履歴、ミーティングなどの Webex クラウド サービスとインターフェイスするために、これらのデバイスによって使用されます。 |
† CUBE メディアポート範囲は、rtp ポート範囲で構成可能です。
*これらの IP アドレス/範囲は Cisco に所有権があるわけではなく、定期的に変更される可能性があります。 ファイアウォールを使用している場合は、URL リストを許可することをお勧めします。
# Webex Aware サービスの完全な操作を有効にするには、これらの URL へのアクセスを許可してください:
*.webex.com
*wbx2.com
*.ciscospark.com
Webex Calling サービスのドメインと URL
ドメイン/ URL |
説明 |
これらのドメイン/ URL を使用した Webex アプリとデバイス |
---|---|---|
Cisco Webex サービス |
||
*.broadcloudpbx.com |
Control Hub から通話管理ポータルへのクロスローンチのための Webex 認証マイクロサービス。 |
Control Hub |
*.broadcloud.com.au |
オーストラリアの Webex Calling サービス。 |
すべて |
*.broadcloud.eu |
ヨーロッパの Webex Calling サービス。 |
すべて |
*.broadcloudpbx.net |
Calling クライアントの構成と管理サービス。 |
Webex アプリ |
*.cisco.com |
電話が初めてネットワークに接続されたとき、または初期化後に、DHCP オプションが設定されていない場合は、ゼロタッチプロビジョニングのデバイスアクティベーション サーバーと通信します。 新しい電話は activate.cisco.com を使用し、11.2(1) 以前のファームウェアがリリースされた電話は、引き続きプロビジョニングに webapps.cisco.com を使用します。 |
MPP 電話、Control Hub |
*.ucmgmt.cisco.com |
Webex Calling サーバー |
Control Hub |
*.webex.com |
認証などの Calling、Meetings、Messaging 向けの Webex コアサービス。 |
すべて |
*.wbx2.com and *.ciscospark.com |
ソフトウェアアップグレードサービスのような Webex マイクロサービス。 |
すべて |
*.binaries.webex.com |
Cisco MPP ファームウェアは、すべての地域のアップグレードのホスト URL としてこれを使用します。 |
Cisco MPP ファームウェア アップグレード |
追加の Webex 関連サービス(サードパーティドメイン) |
||
*.appdynamics.com *.eum-appdynamics.com |
パフォーマンストラッキング、エラーおよびクラッシュキャプチャ、セッションメトリックス。 |
Control Hub |
*.huron-dev.com |
トグルサービス、電話番号の注文、割り当てサービスのような Webex Calling マイクロサービス。 |
Control Hub |
*.sipflash.com |
デバイス管理サービス(主に米国向け)。 |
Webex アプリ |
*.walkme.com *.walkmeusercontent.com |
Webex ユーザーガイドクライアント。 新規ユーザーのためにオンボードの方法と使用方法のツアーが提供されます。 WalkMe の詳細については、ここをクリックしてください。 |
Webex アプリ |
ネットワークファイアウォールが *.webex.com のような http(s)トラフィックのドメイン許可リストをサポートしている場合、これらのすべてのドメインを許可リストに追加することを強く推奨します。
Webex Meetings/Messaging - ネットワーク要件
MPP デバイスは、通話履歴、ディレクトリ検索、およびミーティングのようなサービスのために Webex Cloud にオンボードします。 これらの Webex サービスのネットワーク要件は 、Webex サービスのネットワーク要件に示されています。 これらの要件は、Webex ビデオ デバイスを展開する際にも適用されます。
マニュアルの改訂履歴
日付 |
この記事に次の変更を行いました |
---|---|
2022 年 11 月 15 日 |
デバイス設定とファームウェア管理 (Cisco デバイス) に次の IP アドレスを追加しました。
デバイス設定とファームウェア管理 (Cisco デバイス) から以下の IP アドレスを削除しました。
|
2022 年 11 月 14 日 |
このサービスに IP サブネット 170.72.242.0/24 Webex Callingしました。 |
2022 年 9 月 8 日 |
Cisco MPP ファームウェアは、すべての https://binaries.webex.com 地域で MPP ファームウェアアップグレードのホスト URL として使用するために移行します。 この変更はファームウェア アップグレード のパフォーマンスを改善します。 |
2022 年 8 月 30 日 |
デバイス構成とファームウェア管理 (Cisco デバイス)、アプリケーション構成、およびポートテーブルの CScan 行からポート 80 の参照を削除しました。 |
2022 年 8 月 18 日木曜日 |
ソリューションに変更はありません。 Webex Calling (SIP TLS) への通話シグナリングの宛先ポート 5062 (証明書ベースのトランクに必要)、8934 (登録ベース トランクに必要) を更新しました。 |
2022 年 7 月 26 日 |
Cisco 840/860 デバイスのファームウェア アップグレードに必要な 54.68.1.225 IP アドレスを追加しました。 |
2022 年 7 月 21 日 |
通話シグナリングの宛先ポート 5062、8934 を Webex Calling (SIP TLS) に更新しました。 |
2022 年 7 月 14 日 |
Webex Aware サービスの完全な機能をサポートする URL を追加しました。 このサービスに IP サブネット 23.89.154.0/25 Webex Callingしました。 |
2022 年 6 月 27 日 |
サイト サービスのドメインと URL Webex Callingしました。 *.broadcloudpbx.com *.broadcloud.com.au *.broadcloud.eu *.broadcloudpbx.net |
2022 年 6 月 15 日 |
[IP アドレス] の下に以下 のポートとプロトコルを追加し、Webex Callingしました。
メッセージ - ネットワーク Webex Meetingsセクションの更新情報 |
2022 年 5 月 24 日 |
Webex Calling サービスに IP サブネット 52.26.82.54/24 を 52.26.82.54/32 に追加しました |
2022 年 5 月 6 日 |
以下のサービスに IP サブネット 52.26.82.54/24 Webex Callingしました |
2022 年 4 月 7 日 |
ローカル ゲートウェイの内部および外部 UDP ポート範囲を 8000-48198 に更新しました† |
2022 年 4 月 5 日 |
このサービスに以下の IP サブネットWebex Callingしました。
|
2022 年 3 月 29 日 |
このサービスに以下の IP サブネットWebex Callingしました。
|
2021 年 9 月 20 日 |
Webex Calling サービスに 次の 4 つの新しい IP サブネットが追加されました。
|
2021 年 4 月 2 日 |
Webex アプリで Webex Calling の用途をサポートするために、[Webex Calling サービスのドメインと URL] に *.ciscospark.com が追加されました。 |
2021 年 3 月 25 日 |
activate.cisco.com に次の新しい IP 範囲が 6 つ追加され、2021 年 5 月 8 日から有効になります。
|
2021 年 3 月 4 日 |
ファイアウォールの構成を容易に理解できるように、Webex Calling の個別の IP とより小さい IP 範囲を別のテーブルの簡素化された範囲に置き換えました。 |
2021 年 2 月 26 日 |
2021 年 4 月に Webex Calling で利用可能なインタラクティブ接続性の高さ (ICE) をサポートするために、通話メディアの宛先ポートとして Webex Calling (STUN、SRTP) に 5004 が追加されました。 |
2021 年 2 月 22 日 |
ドメインと URL が別のテーブル内に表示されるようになりました。 IP アドレスとポートの表は、同じサービスのグループ IP アドレスに調整されます。 ノート欄が IP アドレスおよびポート表に追加され、要件を理解します。 次の IP アドレスは、デバイス構成とファームウェア管理(Cisco デバイス)の簡素化された範囲に移動されました。
2021年3月にオーストラリアでCisco Webex新しい SRV DNS サーバーが表示され、アプリケーション構成に次の IP アドレスが追加されました。
|
2021 年 1 月 21 日 |
次の IP アドレスをデバイス設定とファームウェア管理 (Cisco デバイス) に追加しました。
デバイス設定とファームウェア管理 (Cisco デバイス) から以下の IP アドレスを削除しました。
次の IP アドレスをアプリケーション構成に追加しました。
アプリケーション構成から次の IP アドレスを削除しました。
アプリケーション設定から次のポート番号を削除しました。
次のドメインをアプリケーション構成に追加しました。
|
2020年12月23日 |
ポート参照画像に新しいアプリケーション構成 IP アドレスを追加しました。 |
2020年12月22日 |
テーブルのアプリケーション構成行が更新され、次の IP アドレスが含まれます。 135.84.169.186 および 135.84.170.186 これらの IP アドレスを同様に追加するまで、ネットワーク図が非表示になります。 |
2020年12月11日 |
サポートされているカナダ ドメインの [デバイス] 構成とファームウェア管理 (Cisco デバイス) および [アプリケーション] 構成行を更新しました。 |
2020年10月16日 |
以下の IP アドレスを使用して、通話シグナリングおよびメディア エントリを更新しました。
|
2020 年 9 月 23 日 |
CScan では、199.59.64.156 を 199.59.64.197 に置き換えました。 |
2020 年 8 月 14 日 |
カナダのデータセンターの導入をサポートするために、さらに多くの IP アドレスが追加されました。 Webex Calling への信号発信 (SIP TLS) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24 |
2020 年 8 月 12 日 |
カナダのデータセンターの導入をサポートするために、さらに多くの IP アドレスが追加されました。
|
2020 年 7 月 22 日 |
カナダのデータセンターの導入をサポートするために、次の IP アドレスを追加しました。 135.84.173.146 |
2020 年 6 月 9 日 |
CScan エントリに次の変更を行いました:
|
2020/03/11 |
次のドメインと IP アドレスをアプリケーション構成に追加しました:
追加の IP アドレスを持つ以下のドメインをデバイスの設定とファームウェア管理に更新しました:
|
2020 年 2 月 27 日 |
次のドメインとポートをデバイス構成とファームウェア管理に追加しました: cloudupgrader.webex.com—443, 6970 |