適切に構成されたファイアウォールは、コーリングの展開を正常に行うために不可欠です。 グローバルサービスのため、シグナリング、メディア、ネットワーク接続 、およびローカル Webex Calling ポートが必要です。 テーブルにリストされている全ポートを開いたままにすることをお勧めします。

一部のファイアウォール構成ではポートを開く必要がありますが、内部から外のルールを実行している場合は、ポートを開き、サービスアウトに必要なプロトコルを許可する必要があります。 NAT を展開し、妥当な拘束期間を定義し、NAT デバイス上で SIP を操作しないようにする場合、ファイアウォールに受信ポートを開く必要はありません。

ルーターまたはファイアウォールが SIP に対応している場合、SIP アプリケーションレイヤーゲートウェイ (ALG) または同様に有効になっている場合、この機能をオフにして、サービスの正常な動作を維持することをお勧めします。 特定のデバイスで SIP ALG を無効にする方法については、関連する製造元のドキュメントを参照してください。

Webex Meetings および Messaging のネットワーク要件の詳細については、「Webex サービスのネットワーク要件」を参照してください。

ファイアウォール経由の Webex Calling トラフィック

ほとんどの顧客はインターネット ファイアウォール、またはインターネット プロキシとファイアウォールを展開し、ネットワークを離れ、入力する HTTP ベースのトラフィックを制限し、コントロールします。 以下Webex Calling対応する認証方法をサポートするソフト クライアントを除き、Webex Calling エンドポイントは https プロキシをサポートしません。

  1. 手動のプロキシ設定

    • 認証なし

    • Basic

    • NTLM

    • 交渉

  2. WPAD プロキシの設定

    • 認証なし

    • Basic

  3. PAC プロキシの設定

    • 認証なし

    • Basic

    • NTLM

    • 交渉

ファイアウォールのガイダンスに従って、ネットワークからWebex Callingサービスへのアクセスを有効にします。

ファイアウォールの構成

ファイアウォールが URL フィルタリングをサポートする場合、ファイアウォールを構成して、指定されたWebex Calling URL がリストされます。 詳細については 、「サービスのドメインと URL Webex Calling」の 表を参照してください。

URL/ドメイン フィルタリングをサポートしないファイアウォールを使用している場合、ファイアウォールを構成し、Webex Calling サービスの IP アドレスおよびポートにリストされている IP アドレス範囲とポートを使用してトラフィックをフィルタリングします。

Webex Calling サービスの IP アドレスとポート

次の表ではクラウド登録の Webex アプリおよびデバイスが Webex Calling クラウド シグナリングおよびメディア サービスと通信するためにファイアウォールで開く必要があるポートとプロトコルを説明します。

Webex Calling サービスの IP サブネット

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

170.72.29.0/24

170.72.242.0/24

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

接続目的

ソース アドレス

ソース ポート

プロトコル

接続先アドレス

宛先ポート

Webex Calling へのコール信号 (SIP TLS)

 ローカル ゲートウェイ外部 (NIC) 8000-65535

TCP

Webex Calling サービスの IP サブネット」を参照してください。

5062, 8934

これらの IP/ポートは、ローカル ゲートウェイ、デバイス、およびアプリケーション (ソース) から Webex Calling Cloud (宛先) へのアウトバウンド SIP-TLS 通話シグナリングに必要です。

デバイス

5060-5080

アプリケーション

一時的 (OS 依存)

通話メディアを Webex Calling (STUN、SRTP)

 ローカル ゲートウェイ外部 NIC

8000-48198

UDP

Webex Calling サービスの IP サブネット」を参照してください。

5004, 19560-65535

これらの IP/ポートは、ローカルゲートウェイ、デバイス、アプリケーション(ソース)から Webex Calling クラウド(宛先)へのアウトバウンド SRTP コールメディアに必要です。

デバイス

19560-19660

アプリケーション

一時的
PSTN ゲートウェイへのコール信号 (SIP TLS) ローカル ゲートウェイ内部 NIC 8000-65535 TCP ITSP、PSTN GW または Unified CM PSTN オプションによって異なる (たとえば、Unified CM の 5060 または 5061)
PSTN ゲートウェイへのコール メディア (SRTP) ローカル ゲートウェイ内部 NIC

8000-48198

 UDP ITSP、PSTN GW または Unified CM PSTN オプションによって異なる (たとえば、Unified CM の 5060 または 5061)

公開アドレスのエンドポイントへのコール信号 (SIP TLS)

Webex Calling サービスの IP サブネット」を参照してください。

一時的

TCP

エンドポイント IP

8934

これらの IP/ポートは、Webex Calling Cloud (Source) から公的にアドレス指定されたエンドポイント (宛先) へのインバウンド SIP-TLS 通話シグナリングに必要です。

デバイスの構成とファームウェアの管理 (Cisco デバイス)

Webex Calling デバイス

一時的

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*これらの IP は、cloudupgrader.webex.com に属しています。

エンタープライズ電話(Cisco Unified CM)からシステムに移行する場合のみ、cloudupgrader.webex.com および 443、6970 ポートを有効Webex Calling。 詳しくは、upgrade.cisco.com を参照してください。

170.72.231.0

170.72.231.10

170.72.231.161

 443

*これらの IP は、activation.webex.com に属しています。

これらの AP は 16 桁のアクティベーション コード (OFS) を使用するデバイス (MPP および Room または Desk 電話) のセキュアなオンボーディングに必要です。

ファームウェア アップグレード

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443

これらの IP は、activate.cisco.com に属しています。

このドメインは CDA / EDOS - MAC アドレスベースのプロビジョニングに使用されます。 新しいファームウェアを持つデバイス(MPP 電話、ATA、SPA ATA)で使用されます。

電話が初めてネットワークに接続されたとき、または初期化後に、DHCP オプションが設定されていない場合は、ゼロタッチプロビジョニングのデバイスアクティベーションサーバーと通信します。 新しい電話はプロビジョニングに、「webapps.cisco.com」の代わりに「activate.cisco.com」を使用します。 11.2(1) 以前のファームウェアがリリースされた電話は、引き続き「webapps.cisco.com」を使用します。 ファイアウォールを通して両方のドメイン名を許可することをお勧めします。

72.163.10.128/25

173.37.146.128/25

443

これらの IP は、webapps.cisco.com に属しています。

このドメインは CDA / EDOS - MAC アドレスベースのプロビジョニングに使用されます。 古いファームウェアを持つデバイス(MPP 電話、ATA、SPA ATA)で使用されます。

電話が初めてネットワークに接続されたとき、または初期化後に、DHCP オプションが設定されていない場合は、ゼロタッチプロビジョニングのデバイスアクティベーションサーバーと通信します。 新しい電話はプロビジョニングに、「webapps.cisco.com」の代わりに「activate.cisco.com」を使用します。 11.2(1) 以前のファームウェアがリリースされた電話は、引き続き「webapps.cisco.com」を使用します。 ファイアウォールを通して両方のドメイン名を許可することをお勧めします。

Webex Calling サービスの IP サブネット」を参照してください。

443

これらの IP はデバイス構成と Webex Calling のファームウェア管理に必要です。

デバイス時間同期 (NTP)

Webex Calling デバイス

51494

UDP

Webex Calling サービスの IP サブネット」を参照してください。

123

これらの IP アドレスは、デバイス(MPP 電話、ATA、SPA ATA)の時間同期に必要です。

デバイス名解決

Webex Calling デバイス

一時的

UDP および TCP

主催者が定義

53

アプリケーションの構成

Webex Calling アプリケーション

一時的

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443

これらの IP は Webex Idbroker 認証サービスに属し、Webex アプリケーションなどのクライアントによって使用されます。

Webex Calling サービスの IP サブネット」を参照してください。

443, 8443

これらの IP は Webex Calling アプリケーション構成サービスに属し、Webex アプリケーションなどのクライアントによって使用されます。

アプリケーション時間同期

Webex Calling アプリケーション

123

UDP

主催者が定義

123

アプリケーション名解決

Webex Calling アプリケーション

一時的

UDP および TCP

主催者が定義

53

CScan

Webex Calling アプリケーション

一時的

UDP および TCP

Webex Calling サービスの IP サブネット」を参照してください。

8934 および 443、19569-19760

これらの AP は、クライアント (例: Webex アプリケーション) によって使用される CScan サービスにより使用されます。 詳細については、cscan.webex.com を参照してください。

Webex 機能#

Webex Calling デバイス

一時的

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

これらの IP アドレスとドメインは、ディレクトリWebex Calling通話履歴、ミーティングなどの Webex クラウド サービスとインターフェイスするために、これらのデバイスによって使用されます。

† CUBE メディアポート範囲は、rtp ポート範囲で構成可能です。

*これらの IP アドレス/範囲は Cisco に所有権があるわけではなく、定期的に変更される可能性があります。 ファイアウォールを使用している場合は、URL リストを許可することをお勧めします。

# Webex Aware サービスの完全な操作を有効にするには、これらの URL へのアクセスを許可してください:

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Webex Calling サービスのドメインと URL

ドメイン/ URL

説明

これらのドメイン/ URL を使用した Webex アプリとデバイス

Cisco Webex サービス

*.broadcloudpbx.com

Control Hub から通話管理ポータルへのクロスローンチのための Webex 認証マイクロサービス。

Control Hub

*.broadcloud.com.au

オーストラリアの Webex Calling サービス。

すべて

*.broadcloud.eu

ヨーロッパの Webex Calling サービス。

すべて

*.broadcloudpbx.net

Calling クライアントの構成と管理サービス。

Webex アプリ

*.cisco.com

電話が初めてネットワークに接続されたとき、または初期化後に、DHCP オプションが設定されていない場合は、ゼロタッチプロビジョニングのデバイスアクティベーション サーバーと通信します。 新しい電話は activate.cisco.com を使用し、11.2(1) 以前のファームウェアがリリースされた電話は、引き続きプロビジョニングに webapps.cisco.com を使用します。

MPP 電話、Control Hub

*.ucmgmt.cisco.com

Webex Calling サーバー

Control Hub

*.webex.com

認証などの Calling、Meetings、Messaging 向けの Webex コアサービス。

すべて

*.wbx2.com and *.ciscospark.com

ソフトウェアアップグレードサービスのような Webex マイクロサービス。

すべて

*.binaries.webex.com

Cisco MPP ファームウェアは、すべての地域のアップグレードのホスト URL としてこれを使用します。

Cisco MPP ファームウェア アップグレード

追加の Webex 関連サービス(サードパーティドメイン)

*.appdynamics.com

*.eum-appdynamics.com

パフォーマンストラッキング、エラーおよびクラッシュキャプチャ、セッションメトリックス。

Control Hub

*.huron-dev.com

トグルサービス、電話番号の注文、割り当てサービスのような Webex Calling マイクロサービス。

Control Hub

*.sipflash.com

デバイス管理サービス(主に米国向け)。

Webex アプリ

*.walkme.com *.walkmeusercontent.com

Webex ユーザーガイドクライアント。 新規ユーザーのためにオンボードの方法と使用方法のツアーが提供されます。

WalkMe の詳細については、ここをクリックしてください

Webex アプリ

ネットワークファイアウォールが *.webex.com のような http(s)トラフィックのドメイン許可リストをサポートしている場合、これらのすべてのドメインを許可リストに追加することを強く推奨します。

Webex Meetings/Messaging - ネットワーク要件

MPP デバイスは、通話履歴、ディレクトリ検索、およびミーティングのようなサービスのために Webex Cloud にオンボードします。 これらの Webex サービスのネットワーク要件は 、Webex サービスのネットワーク要件に示されています。 これらの要件は、Webex ビデオ デバイスを展開する際にも適用されます。

マニュアルの改訂履歴

日付

この記事に次の変更を行いました

2022 年 11 月 15 日

デバイス設定とファームウェア管理 (Cisco デバイス) に次の IP アドレスを追加しました。

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

デバイス設定とファームウェア管理 (Cisco デバイス) から以下の IP アドレスを削除しました。

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022 年 11 月 14 日

このサービスに IP サブネット 170.72.242.0/24 Webex Callingしました。

2022 年 9 月 8 日

Cisco MPP ファームウェアは、すべての https://binaries.webex.com 地域で MPP ファームウェアアップグレードのホスト URL として使用するために移行します。 この変更はファームウェア アップグレード のパフォーマンスを改善します。

2022 年 8 月 30 日

デバイス構成とファームウェア管理 (Cisco デバイス)、アプリケーション構成、およびポートテーブルの CScan 行からポート 80 の参照を削除しました。

2022 年 8 月 18 日木曜日

ソリューションに変更はありません。 Webex Calling (SIP TLS) への通話シグナリングの宛先ポート 5062 (証明書ベースのトランクに必要)、8934 (登録ベース トランクに必要) を更新しました。

2022 年 7 月 26 日

Cisco 840/860 デバイスのファームウェア アップグレードに必要な 54.68.1.225 IP アドレスを追加しました。

2022 年 7 月 21 日

通話シグナリングの宛先ポート 5062、8934 を Webex Calling (SIP TLS) に更新しました。

2022 年 7 月 14 日

Webex Aware サービスの完全な機能をサポートする URL を追加しました。

このサービスに IP サブネット 23.89.154.0/25 Webex Callingしました。

2022 年 6 月 27 日

サイト サービスのドメインと URL Webex Callingしました。

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

[IP アドレス] の下に以下 のポートとプロトコルを追加し、Webex Callingしました

  • 接続目的: Webex 機能

  • ソース アドレス: Webex Calling デバイス

  • ソースポート: 一時的

  • プロトコル TCP

  • 宛先アドレス: 「ネットワーク/メッセージング - ネットワーク 要件」で定義されている IP サブネットWebex Meetingsを参照してください。

  • 宛先ポート: 443

    メモ: これらの IP アドレスとドメインは、ディレクトリWebex Calling通話履歴、ミーティングなどの Webex クラウド サービスとインターフェイスするために、これらのデバイスによって使用されます。

メッセージ - ネットワーク Webex Meetingsセクションの更新情報

2022 年 5 月 24 日

Webex Calling サービスに IP サブネット 52.26.82.54/24 を 52.26.82.54/32 に追加しました

2022 年 5 月 6 日

以下のサービスに IP サブネット 52.26.82.54/24 Webex Callingしました

2022 年 4 月 7 日

ローカル ゲートウェイの内部および外部 UDP ポート範囲を 8000-48198 に更新しました†

2022 年 4 月 5 日

このサービスに以下の IP サブネットWebex Callingしました。

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

このサービスに以下の IP サブネットWebex Callingしました。

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

Webex Calling サービスに 次の 4 つの新しい IP サブネットが追加されました。

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

Webex アプリで Webex Calling の用途をサポートするために、[Webex Calling サービスのドメインと URL] に *.ciscospark.com が追加されました。

2021 年 3 月 25 日

activate.cisco.com に次の新しい IP 範囲が 6 つ追加され、2021 年 5 月 8 日から有効になります。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

ファイアウォールの構成を容易に理解できるように、Webex Calling の個別の IP とより小さい IP 範囲を別のテーブルの簡素化された範囲に置き換えました。

2021 年 2 月 26 日

2021 年 4 月に Webex Calling で利用可能なインタラクティブ接続性の高さ (ICE) をサポートするために、通話メディアの宛先ポートとして Webex Calling (STUN、SRTP) に 5004 が追加されました。

2021 年 2 月 22 日

ドメインと URL が別のテーブル内に表示されるようになりました。

IP アドレスとポートの表は、同じサービスのグループ IP アドレスに調整されます。

ノート欄が IP アドレスおよびポート表に追加され、要件を理解します。

次の IP アドレスは、デバイス構成とファームウェア管理(Cisco デバイス)の簡素化された範囲に移動されました。

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

2021年3月にオーストラリアでCisco Webex新しい SRV DNS サーバーが表示され、アプリケーション構成に次の IP アドレスが追加されました。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

次の IP アドレスをデバイス設定とファームウェア管理 (Cisco デバイス) に追加しました。

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

デバイス設定とファームウェア管理 (Cisco デバイス) から以下の IP アドレスを削除しました。

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

次の IP アドレスをアプリケーション構成に追加しました。

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

アプリケーション構成から次の IP アドレスを削除しました。

  • 64.68.99.6

  • 64.68.100.6

アプリケーション設定から次のポート番号を削除しました。

  • 1081, 2208, 5222, 5280-5281, 52644-52645

次のドメインをアプリケーション構成に追加しました。

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020年12月23日

ポート参照画像に新しいアプリケーション構成 IP アドレスを追加しました。

2020年12月22日

テーブルのアプリケーション構成行が更新され、次の IP アドレスが含まれます。 135.84.169.186 および 135.84.170.186

これらの IP アドレスを同様に追加するまで、ネットワーク図が非表示になります。

2020年12月11日

サポートされているカナダ ドメインの [デバイス] 構成とファームウェア管理 (Cisco デバイス) および [アプリケーション] 構成行を更新しました。

2020年10月16日

以下の IP アドレスを使用して、通話シグナリングおよびメディア エントリを更新しました。

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

CScan では、199.59.64.156 を 199.59.64.197 に置き換えました。

2020 年 8 月 14 日

カナダのデータセンターの導入をサポートするために、さらに多くの IP アドレスが追加されました。

Webex Calling への信号発信 (SIP TLS) — 135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

カナダのデータセンターの導入をサポートするために、さらに多くの IP アドレスが追加されました。

  • Webex Calling への信号発信 (SRTP)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 公にアドレスされているエンドポイント (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.199.0/24.

  • デバイスの構成とファームウェアの管理 (Cisco デバイス) —135.84.173.155、135.84.174.155

  • デバイス時刻の同期—135.84.173.152、135.84.174.152

  • アプリケーションの構成—135.84.173.154、135.84.174.154

2020 年 7 月 22 日

カナダのデータセンターの導入をサポートするために、次の IP アドレスを追加しました。 135.84.173.146

2020 年 6 月 9 日

CScan エントリに次の変更を行いました:

  • IP アドレスの 1 つを修正しました。199.59.67.156 から 199.59.64.156 に変更されました。

  • 新機能には新しいポートと UDP が必要です—19560-19760

2020/03/11

次のドメインと IP アドレスをアプリケーション構成に追加しました:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

追加の IP アドレスを持つ以下のドメインをデバイスの設定とファームウェア管理に更新しました:

  • cisco.webexcalling.eu—85.119.56.198、85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

次のドメインとポートをデバイス構成とファームウェア管理に追加しました:

cloudupgrader.webex.com—443, 6970