다음은 전화, Webex 앱 및 게이트웨이를 Cisco Webex Calling에 연결하는 데 사용되는 주소, 포트 및 프로토콜의 목록입니다. 이 문서는 조직 내에서 Webex Calling 서비스를 사용하고자 하는 네트워크 관리자, 특히 방화벽 및 프록시 보안 관리자를 위한 것입니다.
성공적인 통화 배포를 위해 올바르게 구성된 방화벽은 필수입니다. Webex Calling 글로벌 서비스이기 때문에 시그널링, 미디어, 네트워크 연결 및 로컬 게이트웨이에 Webex Calling 필요합니다. 표에 나열된 모든 포트를 열어두는 것이 좋습니다.
모든 방화벽 구성이 포트를 열려야 하는 것은 아니며, 내부 규칙을 실행하고 있는 경우, 서비스 제공에 필요한 프로토콜을 허용하려면 포트를 열어 두야 합니다. NAT를 배포하고 합리적인 바인딩 기간을 정의하고 NAT 장치에서 SIP를 조작하지 않는 한, 방화벽에서 포트 인바운드를 열지 말아야 합니다.
라우터 또는 방화벽이 SIP 인식인 경우, 이는 SIP 응용프로그램 계층 게이트웨이(ALG) 또는 유사한 기능이 활성화된 것을 의미합니다. 서비스의 올바른 작동을 유지하기 위해 이 기능을 끌 것을 권장합니다. 특정 장치에서 SIP ALG를 비활성화하는 방법에 대한 자세한 정보는 관련된 제공 업체의 문서를 참조하십시오. |
Webex Meetings 및 메시징에 대한 네트워크 요구 사항에 대해 자세히 알아보려면 Webex 서비스의 네트워크 요구 사항을 참조하십시오.
방화벽을 통한 Webex Calling 트래픽
대부분의 고객은 네트워크에서 나가고 입력하는 HTTP 기반 트래픽을 제한하고 제어하기 위해 인터넷 방화벽 또는 인터넷 프록시 및 방화벽을 배포합니다. 해당 Webex Calling 엔드포인트는 https 프록시를 지원하지 않습니다. 단, 소프트 클라이언트는 다음 프록시 환경 및 해당하는 인증 방법을 지원합니다.
수동 프록시 구성
인증 없음
기본
NTLM
협상
WPAD 프록시 구성
인증 없음
기본
PAC 프록시 구성
인증 없음
기본
NTLM
협상
방화벽 안내에 따라 네트워크에서 Webex Calling 액세스를 활성화하십시오.
방화벽 구성
방화벽에서 URL 필터링을 지원하는 경우, 방화벽에서 나열된 모든 Webex Calling 구성하십시오. 미안한 서비스에 대한 도메인 및 Webex Calling 표를 참조합니다.
URL/도메인 필터링을 지원하지 않는 방화벽을 사용하고 있는 경우, 방화벽에서 IP 주소 범위 및 포트를 사용하여 트래픽을 필터링하도록 구성하십시오(Webex Calling 서비스용 IP 주소 및 포트에 Webex Calling.
Webex Calling 서비스용 IP 주소 및 포트
다음 표는 클라우드 등록된 Webex 앱 및 장치가 클라우드 시그널링 및 미디어 서비스와 통신할 수 있도록 방화벽에 Webex Calling 프로토콜을 설명합니다.
Webex Calling 서비스용 IP 서브넷 |
||
---|---|---|
23.89.1.128/25 |
23.89.33.0/24 |
23.89.40.0/25 |
23.89.76.128/25 |
52.26.82.54/24 |
85.119.56.0/23 |
128.177.14.0/24 |
128.177.36.0/24 |
135.84.168.0/21 |
139.177.64.0/21 |
139.177.72.0/23 |
150.253.209.128/25 |
170.72.0.128/25 |
170.72.17.128/25 |
170.72.29.0/24 |
170.72.82.0/25 |
185.115.196.0/22 |
199.19.196.0/23 |
199.19.199.0/24 |
199.59.64.0/21 |
연결 목적 |
소스 주소 |
소스 포트 |
프로토콜 |
대상 주소 |
대상 포트 |
메모 |
---|---|---|---|---|---|---|
Webex Calling에 대한 통화 시그널링 (SIP TLS) |
로컬 게이트웨이 외부 (NIC) | 8000-65535 | TCP |
Webex Calling 서비스용 IP 서브넷을 참조하십시오. |
8934 |
이 IP/포트는 로컬 게이트웨이, 장치 및 응용프로그램(소스)에서 Webex Calling 클라우드(대상)로의 아웃바운드 SIP-TLS 통화 시그널링에 필요합니다. |
장치 |
5060-5080 |
|||||
응용프로그램 |
임시 (OS 종속) |
|||||
Webex Calling에 대한 통화 미디어(STUN,SRTP) |
로컬 게이트웨이 외부 NIC | 8000-48198† |
UDP |
Webex Calling 서비스용 IP 서브넷을 참조하십시오. |
5004,19560-65535 |
이 IP/포트는 로컬 게이트웨이, 장치 및 응용프로그램(소스)에서 Webex Calling 클라우드(대상)로의 아웃바운드 SRTP 통화 미디어에 필요합니다. |
장치 |
19560-19660 |
|||||
응용프로그램 |
임시 |
|||||
PSTN 게이트웨이에 대한 통화 시그널링 (SIP TLS) | 로컬 게이트웨이 내부 NIC | 8000-65535 | TCP | 귀하의 ITSP PSTN GW 또는 Unified CM | PSTN 옵션에 따라 달라짐 (예: 일반적으로 Unified CM의 5060 또는 5061) | |
PSTN 게이트웨이에 대한 통화 미디어 (SRTP) | 로컬 게이트웨이 내부 NIC | 8000-48198† |
UDP | 귀하의 ITSP PSTN GW 또는 Unified CM | PSTN 옵션에 따라 달라짐 (예: 일반적으로 Unified CM의 5060 또는 5061) | |
공개적으로 주소가 지정된 엔드포인트에 대한 통화 시그널링 (SIP TLS) |
Webex Calling 서비스용 IP 서브넷을 참조하십시오. |
임시 |
TCP |
엔드포인트 IP |
8934 |
이 IP/포트는 Webex Calling 클라우드(소스)에서 공개적으로 주소가 지정된 엔드포인트(대상)로의 인바운드 SIP-TLS 통화 시그널링에 필요합니다. |
장치 구성 및 펌웨어 관리 (Cisco 장치) |
Webex Calling 장치 |
임시 |
TCP |
3.20.185.219 3.130.87.169 3,134,166,179 |
443.6970 |
*이 IP는 cloudupgrader.webex.com에 속합니다. 기업 전화기(Cisco Unified CM)에서 Webex Calling으로 마이그레이션할 때만 cloudupgrader.webex.com 및 443, 6970 포트를 활성화해야 합니다. 자세한 정보에 대해서는 upgrade.cisco.com으로 이동합니다. |
3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3,140,117,199 18.232.241.58 35,168,211,203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 |
80,443 | *이 IP는 activation.webex.com에 속합니다. 이 IP는 16자리 활성화 코드(GDS)를 통해 장치(MPP 전화)의 보안 온보딩에 필요합니다. |
||||
72.163.10.96/27 72.163.15.64/26 72.163.15.128/26 72.163.24.0/23 173.36.127.0/26 173.36.127.128/26 173.37.26.0/23 173.37.149.96/27 192.133.220.0/26 192.133.220.64/26 |
80,443 |
이 IP는 activate.cisco.com에 속합니다. 이 도메인은 CDA/EDOS - MAC 주소 기반 프로비저닝에 사용됩니다. 최신 펌웨어를 사용하는 장치(MPP 전화, ATAS 및 SPA ATAS)에서 사용됩니다. 전화에서 처음으로 네트워크에 연결할 때 또는 공장 재설정을 실행한 후에 설정된 DHCP 옵션이 나타나지 않을 때에는 장치 활성화 서버에 연락하여 제로 터치 프로비저닝을 시작합니다. 새로운 전화는 프로비저닝에 대해 "webapps.cisco.com" 대신 "activate.cisco.com"을 사용합니다. 11.2(1) 이전의 펌웨어 릴리즈를 사용하는 전화는 "webapps.cisco.com"을 계속 사용합니다. 방화벽을 통해 두 개의 도메인 이름을 모두 허용할 것을 권장합니다. |
||||
72.163.10.128/25 173.37.146.128/25 |
80,443 |
이 IP는 webapps.cisco.com에 속합니다. 이 도메인은 CDA/EDOS - MAC 주소 기반 프로비저닝에 사용됩니다. 이전 펌웨어를 사용하는 장치(MPP 전화, ATAS 및 SPA ATAS)에서 사용됩니다. 전화에서 처음으로 네트워크에 연결할 때 또는 공장 재설정을 실행한 후에 설정된 DHCP 옵션이 나타나지 않을 때에는 장치 활성화 서버에 연락하여 제로 터치 프로비저닝을 시작합니다. 새로운 전화는 프로비저닝에 대해 "webapps.cisco.com" 대신 "activate.cisco.com"을 사용합니다. 11.2(1) 이전의 펌웨어 릴리즈를 사용하는 전화는 "webapps.cisco.com"을 계속 사용합니다. 방화벽을 통해 두 개의 도메인 이름을 모두 허용할 것을 권장합니다. |
||||
Webex Calling 서비스용 IP 서브넷을 참조하십시오. |
80,443 |
이 IP는 Webex Calling을 위한 장치 구성 및 펌웨어 관리에 필요합니다. |
||||
장치 시간 동기화 (NTP) |
Webex Calling 장치 |
51494 |
UDP |
Webex Calling 서비스용 IP 서브넷을 참조하십시오. |
123 |
이 IP 주소는 장치(MPP 전화, ATAS 및 SPA ATAS)의 시간 동기화에 필요합니다. |
장치 이름 확인 |
Webex Calling 장치 |
임시 |
UDP 및 TCP |
호스트가 정의함 |
53 |
|
응용프로그램 구성 |
Webex Calling 응용프로그램 |
임시 |
TCP |
62.109.192.0/18 64.68.96.0/19 150.253.128.0/17 207.182.160.0/19 |
80, 443 |
이 IP는 Webex Idbroker 인증 서비스에 속하며 클라이언트(예: Webex 응용프로그램)에서 사용됩니다. |
Webex Calling 서비스용 IP 서브넷을 참조하십시오. |
80, 443, 8443 |
이 IP는 Webex Calling 응용프로그램 구성 서비스에 속하며 클라이언트(예: Webex 응용프로그램)에서 사용됩니다. |
||||
응용프로그램 시간 동기화 |
Webex Calling 응용프로그램 |
123 |
UDP |
호스트가 정의함 |
123 |
|
응용프로그램 이름 확인 |
Webex Calling 응용프로그램 |
임시 |
UDP 및 TCP |
호스트가 정의함 |
53 |
|
Webex Calling 응용프로그램 |
임시 |
UDP 및 TCP |
Webex Calling 서비스용 IP 서브넷을 참조하십시오. |
8934 및 80, 443, 19569-19760 |
이 IP는 클라이언트(예: Webex 응용프로그램)에서 사용하는 CScan 서비스에서 사용됩니다. 자세한 정보는 cscan.webex.com을 참조하십시오. |
† CUBE 미디어 포트 범위는 rtp-port 범위로 구성할 수 있음.
*이 IP 주소/범위는 Cisco가 소유하지 않은 것으로 정기적으로 변경될 수도 있습니다. 방화벽을 사용하고 있는 경우, 나열된 url을 허용할 것을 권장합니다.
Webex Calling 서비스용 도메인 및 URL
도메인 / URL |
설명 |
이 도메인/URL을 사용하는 Webex 앱 및 장치 |
---|---|---|
Cisco Webex 서비스 |
||
*.webexcallingpbx.com |
Control Hub에서 통화 관리 포털로의 크로스 런칭을 위한 Webex 인증 마이크로 서비스. |
Control Hub |
*.webexcalling.com.au |
호주의 Webex Calling 서비스. |
모두 |
*.webexcalling.eu |
유럽의 Webex Calling 서비스. |
모두 |
*.webexcallingpbx.net |
Calling 클라이언트 구성 및 관리 서비스. |
Webex 앱 |
*.cisco.com |
*전화에서 처음으로 네트워크에 연결할 때 또는 공장 재설정을 실행한 후에 설정된 DHCP 옵션이 나타나지 않는 경우, 이는 장치 활성화 서버에 연락하여 제로 터치 구축을 시작합니다. 새로운 전화는 activate.cisco.com과 11.2(1) 이전의 펌웨어 릴리즈를 사용하는 전화를 사용하며, 계속해서 webapps.cisco.com을 사용하여 프로비저닝합니다. |
MPP 전화, Control Hub |
*.ucmgmt.cisco.com |
Webex Calling 서비스 |
Control Hub |
*.webex.com |
인증 등을 비롯한 통화, 미팅 및 메시징에 대한 Webex 핵심 서비스 |
모두 |
*.wbx2.com 및 *.ciscospark.com |
Webex 마이크로 서비스(소프트웨어 업그레이드 서비스 등) |
모두 |
추가 Webex 관련 서비스(타사 도메인) |
||
*.appdynamics.com *.eum-appdynamics.com |
성능 추적, 오류 및 충돌 캡처, 세션 메트릭스. |
Control Hub |
*.huron-dev.com |
토글 서비스, 전화 번호 정렬 및 지정 서비스 등과 같은 Webex Calling 마이크로 서비스. |
Control Hub |
*.sipflash.com |
장치 관리 서비스(주로 미국). |
Webex 앱 |
*.walkme.com *.walkmeusercontent.com |
Webex 앱 사용자 안내 클라이언트. 새로운 사용자에게 등록 및 사용 투어를 제공합니다. WalkMe에 대한 자세한 정보는 여기를 클릭하십시오. |
Webex 앱 |
네트워크 방화벽에서 *.webex.com과 같은 http(s) 트래픽에 대해 도메인 허용 목록을 지원하는 경우, 해당하는 모든 도메인을 허용할 것을 적극적으로 권장합니다.
Webex Meetings/Messaging - 네트워크 요구 사항
Webex Meetings 및 메시징 서비스를 사용하여 Webex Calling를 배포하는 경우, Webex Meetings 및 메시징 서비스의 네트워크 요구 사항은 Webex 서비스의 네트워크 요구 사항에서 확인할 수 있습니다.
문서 개정 내역
날짜 |
이 문서에 다음 변경 사항을 적용했습니다. |
---|---|
2022년 5월 6일 |
내 서비스용 IP 서브넷 52.26.82.54/24를 Webex Calling 추가했습니다. |
2022년 4월 7일 |
로컬 게이트웨이 내부 및 외부 UDP 포트 범위를 8000-48198로 업데이트했습니다† |
2022년 4월 5일 |
Webex Calling 다음 IP 서브넷을 추가했습니다. 다음:
|
2022년 3월 29일 |
Webex Calling 다음 IP 서브넷을 추가했습니다. 다음:
|
2021년 09월 20일 |
Webex Calling 서비스에 대해 4 새로운 IP 서브넷을 추가함:
|
2021년 4월 2일 |
Webex 앱에서 Webex Calling 사용 사례를 지원하기 위해 Webex Calling 서비스에 대한 도메인 및 URL 아래에 *.ciscospark.com을 추가했습니다. |
2021년 3월 25일 |
activate.cisco.com에 대해 6개의 새로운 IP 범위를 추가했으며, 2021년 5월 8일부터 적용됩니다.
|
2021년 3월 4일 |
방화벽 구성을 쉽게 이해할 수 있도록 별도의 표에서 Webex Calling 개별 IP와 작은 IP 범위를 간소화된 범위로 대체했습니다. |
2021년 2월 26일 |
2021년 4월에 Webex Calling에서 사용할 수 있는 ICE(Interactive Connectivity Establishment)를 지원하기 위해 통화 미디어용 대상 포트로서 5004를 Webex Calling(STUN,SRTP)에 추가했습니다. |
2021년 2월 22일 |
이제 도메인 및 URL은 개별 표에 나열됩니다. IP 주소 및 포트 표는 동일한 서비스에 대해 그룹 IP 주소로 조절됩니다. 요구 사항을 보다 정확하게 파악할 수 있도록 IP 주소 및 포트 표에 메모 열을 추가했습니다. 다음 IP 주소는 장치 구성 및 펌웨어 관리(Cisco 장치)에 대해 간소화된 범위로 이동되었습니다.
2021년 3월, 호주에서 Cisco Webex 클라이언트가 새로운 DNS SRV로 전환되고 있기 때문에 응용프로그램 구성에 다음 IP 주소가 추가되었습니다.
|
2021년 1월 21일 |
장치 구성 및 펌웨어 관리(Cisco 장치)에 다음 IP 주소를 추가했습니다.
장치 구성 및 펌웨어 관리(Cisco 장치)에서 다음 IP 주소를 제거했습니다.
다음 IP 주소를 응용프로그램 구성에 추가했습니다.
응용프로그램 구성에서 다음 IP 주소를 제거했습니다.
응용프로그램 구성에서 다음 포트 번호를 제거했습니다.
응용프로그램 구성에 다음 도메인을 추가했습니다.
|
2020년 12월 23일 |
포트 참조 이미지에 새로운 응용프로그램 구성 IP 주소를 추가했습니다. |
2020년 12월 22일 |
다음 IP 주소를 포함하도록 표에서 응용프로그램 구성 행을 업데이트했습니다. 135.84.171.154 및 135.84.172.154. 해당 IP 주소도 추가할 수 있을 때까지 네트워크 다이어그램을 숨겼습니다. |
2020년 12월 11일 |
지원되는 캐나다 도메인에 대해 장치 구성 및 펌웨어 관리(Cisco 장치) 및 응용프로그램 구성 행을 업데이트했습니다. |
2020년 10월 16일 |
다음 IP 주소로 통화 시그널링 및 미디어 항목을 업데이트했습니다.
|
2020년 9월 23일 |
CScan 아래에서 199.59.64.156을 199.59.64.197로 바꿨습니다. |
2020년 8월 14일 |
캐나다에서 데이터 센터의 소개를 지원하기 위해 다른 IP 주소를 추가했습니다. Webex Calling에 대한 통화 시그널링 (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 |
2020년 8월 12일 |
캐나다에서 데이터 센터의 소개를 지원하기 위해 다른 IP 주소를 추가했습니다.
|
2020년 7월 22일 수요일 |
캐나다에서 데이터 센터의 소개를 지원하기 위해 다음 IP 주소를 추가했습니다. 135.84.173.146 |
2020년 6월 9일 |
CScan 항목에 다음 변경 사항을 적용했습니다.
|
2020년 3월 11일 |
다음 도메인 및 IP 주소를 응용프로그램 구성에 추가했습니다.
추가 IP 주소를 포함하여 다음 도메인을 장치 구성 및 펌웨어 관리에 대해 업데이트했습니다.
|
2020년 2월 27일 목요일 |
다음 도메인 및 포트를 장치 구성 및 펌웨어 관리에 추가했습니다. cloudupgrader.webex.com—443, 6970 |