성공적인 통화 배포를 위해 올바르게 구성된 방화벽은 필수입니다. 시그널링, 미디어, 네트워크 연결 및 로컬 게이트웨이에 대해 포트가 필요하며, Webex Calling은 글로벌 서비스이기 때문에 아래에 나열된 모든 포트를 열어둘 것을 권장합니다.

모든 방화벽 구성에 포트를 열어야 하는 건 아니지만, 내부-외부 규칙을 실행하는 경우, 포트를 열어 서비스에 필요한 프로토콜을 허용해야 합니다. NAT를 배포하는 동안 적합한 바인딩 기간을 정의하고 NAT 장치에서 SIP를 조작하지 않게 하려면 방화벽에서 포트 인바운드를 열지 않아도 됩니다.


라우터 또는 방화벽이 SIP 인식인 경우, 이는 SIP 응용프로그램 계층 게이트웨이(ALG) 또는 유사한 기능이 활성화된 것을 의미합니다. 서비스의 올바른 작동을 유지하기 위해 이 기능을 끌 것을 권장합니다. 특정 장치에서 SIP ALG를 비활성화하는 방법에 대한 자세한 정보는 관련된 제공 업체의 문서를 참조하십시오.

Webex Meetings 및 메시징에 대한 네트워크 요구 사항에 대해 자세히 알아보려면 Webex 서비스의 네트워크 요구 사항을 참조하십시오.

방화벽을 통한 Webex Calling 트래픽

대부분의 고객은 인터넷 방화벽 또는 인터넷 프록시 및 방화벽을 배포하여 자신의 네트워크에서 나가고 들어오는 HTTP 기반 트래픽을 제한하고 제어합니다. Webex Calling 엔드포인트는 http(s) 프록시를 지원하지 않습니다. 다음 프록시 환경 및 해당하는 인증 방법을 지원하는 소프트 클라이언트는 예외입니다.

  1. 수동 프록시 구성

    • 인증 없음

    • 기본

    • NTLM

    • 협상

  2. WPAD 프록시 구성

    • 인증 없음

    • 기본

  3. PAC 프록시 구성

    • 인증 없음

    • 기본

    • NTLM

    • 협상

네트워크에서 Webex Calling 서비스에 대한 액세스를 활성화하려면 아래의 방화벽 안내서를 따르십시오.

방화벽 구성

방화벽에서 URL 필터링을 지원하는 경우, 방화벽에서 나열된 Webex Calling 대상 URL을 허용하도록 구성합니다. 이에 대해서는 Webex Calling 서비스용 도메인 및 URL 표에 간략하게 설명되어 있습니다.

하지만, URL/도메인 필터링을 지원하지 않는 방화벽을 사용하고 있는 경우, 이 방화벽이 IP 주소 범위 및 Webex Calling 서비스용 포트에 나열된 포트 및 IP 주소 범위를 사용하여 트래픽을 필터링하도록 구성합니다.

Webex Calling 서비스용 IP 주소 및 포트

다음 표는 클라우드 등록 Webex 앱 및 장치가 Webex Calling 클라우드 시그널링 및 미디어 서비스와 통신할 수 있도록 방화벽에서 열려야 하는 포트 및 프로토콜을 설명합니다.

Webex Calling 서비스용 IP 서브넷

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

연결 목적

소스 주소

소스 포트

프로토콜

대상 주소

대상 포트

메모

Webex Calling에 대한 통화 시그널링 (SIP TLS)

로컬 게이트웨이 외부 (NIC) 8000-65535

TCP

Webex Calling 서비스용 IP 서브넷을 참조하십시오.

8934

이 IP/포트는 로컬 게이트웨이, 장치 및 응용프로그램(소스)에서 Webex Calling 클라우드(대상)로의 아웃바운드 SIP-TLS 통화 시그널링에 필요합니다.

장치

5060-5080

응용프로그램

임시 (OS 종속)

Webex Calling에 대한 통화 미디어(STUN,SRTP)

로컬 게이트웨이 외부 NIC

8000-48000

UDP

Webex Calling 서비스용 IP 서브넷을 참조하십시오.

5004,19560-65535

이 IP/포트는 로컬 게이트웨이, 장치 및 응용프로그램(소스)에서 Webex Calling 클라우드(대상)로의 아웃바운드 SRTP 통화 미디어에 필요합니다.

장치

19560-19660

응용프로그램

임시

PSTN 게이트웨이에 대한 통화 시그널링 (SIP TLS) 로컬 게이트웨이 내부 NIC 8000-65535 TCP 귀하의 ITSP PSTN GW 또는 Unified CM PSTN 옵션에 따라 달라짐 (예: 일반적으로 Unified CM의 5060 또는 5061)
PSTN 게이트웨이에 대한 통화 미디어 (SRTP) 로컬 게이트웨이 내부 NIC

8000-48000

UDP 귀하의 ITSP PSTN GW 또는 Unified CM PSTN 옵션에 따라 달라짐 (예: 일반적으로 Unified CM의 5060 또는 5061)

공개적으로 주소가 지정된 엔드포인트에 대한 통화 시그널링 (SIP TLS)

Webex Calling 서비스용 IP 서브넷을 참조하십시오.

임시

TCP

엔드포인트 IP

8934

이 IP/포트는 Webex Calling 클라우드(소스)에서 공개적으로 주소가 지정된 엔드포인트(대상)로의 인바운드 SIP-TLS 통화 시그널링에 필요합니다.

장치 구성 및 펌웨어 관리 (Cisco 장치)

Webex Calling 장치

임시

TCP

3.20.185.219

3.130.87.169

3,134,166,179

443.6970

*이 IP는 cloudupgrader.webex.com에 속합니다.

기업 전화기(Cisco Unified CM)에서 Webex Calling으로 마이그레이션할 때만 cloudupgrader.webex.com 및 443, 6970 포트를 활성화해야 합니다. 자세한 정보에 대해서는 upgrade.cisco.com으로 이동합니다.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3,140,117,199

18.232.241.58

35,168,211,203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*이 IP는 activation.webex.com에 속합니다.

이 IP는 16자리 활성화 코드(GDS)를 통해 장치(MPP 전화)의 보안 온보딩에 필요합니다.

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

이 IP는 activate.cisco.com에 속합니다.

이 도메인은 CDA/EDOS - MAC 주소 기반 프로비저닝에 사용됩니다. 최신 펌웨어를 사용하는 장치(MPP 전화, ATAS 및 SPA ATAS)에서 사용됩니다.

전화에서 처음으로 네트워크에 연결할 때 또는 공장 재설정을 실행한 후에 설정된 DHCP 옵션이 나타나지 않을 때에는 장치 활성화 서버에 연락하여 제로 터치 프로비저닝을 시작합니다. 새로운 전화는 프로비저닝에 대해 "webapps.cisco.com" 대신 "activate.cisco.com"을 사용합니다. 11.2(1) 이전의 펌웨어 릴리즈를 사용하는 전화는 "webapps.cisco.com"을 계속 사용합니다. 방화벽을 통해 두 개의 도메인 이름을 모두 허용할 것을 권장합니다.

72.163.10.128/25

173.37.146.128/25

80,443

이 IP는 webapps.cisco.com에 속합니다.

이 도메인은 CDA/EDOS - MAC 주소 기반 프로비저닝에 사용됩니다. 이전 펌웨어를 사용하는 장치(MPP 전화, ATAS 및 SPA ATAS)에서 사용됩니다.

전화에서 처음으로 네트워크에 연결할 때 또는 공장 재설정을 실행한 후에 설정된 DHCP 옵션이 나타나지 않을 때에는 장치 활성화 서버에 연락하여 제로 터치 프로비저닝을 시작합니다. 새로운 전화는 프로비저닝에 대해 "webapps.cisco.com" 대신 "activate.cisco.com"을 사용합니다. 11.2(1) 이전의 펌웨어 릴리즈를 사용하는 전화는 "webapps.cisco.com"을 계속 사용합니다. 방화벽을 통해 두 개의 도메인 이름을 모두 허용할 것을 권장합니다.

Webex Calling 서비스용 IP 서브넷을 참조하십시오.

80,443

이 IP는 Webex Calling을 위한 장치 구성 및 펌웨어 관리에 필요합니다.

장치 시간 동기화 (NTP)

Webex Calling 장치

51494

UDP

Webex Calling 서비스용 IP 서브넷을 참조하십시오.

123

이 IP 주소는 장치(MPP 전화, ATAS 및 SPA ATAS)의 시간 동기화에 필요합니다.

장치 이름 확인

Webex Calling 장치

임시

UDP 및 TCP

호스트가 정의함

53

응용프로그램 구성

Webex Calling 응용프로그램

임시

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

이 IP는 Webex Idbroker 인증 서비스에 속하며 클라이언트(예: Webex 응용프로그램)에서 사용됩니다.

Webex Calling 서비스용 IP 서브넷을 참조하십시오.

80, 443, 8443

이 IP는 Webex Calling 응용프로그램 구성 서비스에 속하며 클라이언트(예: Webex 응용프로그램)에서 사용됩니다.

응용프로그램 시간 동기화

Webex Calling 응용프로그램

123

UDP

호스트가 정의함

123

응용프로그램 이름 확인

Webex Calling 응용프로그램

임시

UDP 및 TCP

호스트가 정의함

53

CScan

Webex Calling 응용프로그램

임시

UDP 및 TCP

Webex Calling 서비스용 IP 서브넷을 참조하십시오.

8934 및 80, 443, 19569-19760

이 IP는 클라이언트(예: Webex 응용프로그램)에서 사용하는 CScan 서비스에서 사용됩니다. 자세한 정보는 cscan.webex.com을 참조하십시오.

† CUBE 미디어 포트 범위는 rtp-port 범위로 구성할 수 있음.

*이 IP 주소/범위는 Cisco가 소유하지 않은 것으로 정기적으로 변경될 수도 있습니다. 방화벽을 사용하고 있는 경우, 나열된 url을 허용할 것을 권장합니다.

Webex Calling 서비스용 도메인 및 URL

도메인 / URL

설명

이 도메인/URL을 사용하는 Webex 앱 및 장치

Cisco Webex 서비스

*.broadcloudpbx.com

Control Hub에서 통화 관리 포털로의 크로스 런칭을 위한 Webex 인증 마이크로 서비스.

Control Hub

*.broadcloud.com.au

호주의 Webex Calling 서비스.

모두

*.broadcloud.eu

유럽의 Webex Calling 서비스.

모두

*.broadcloudpbx.net

Calling 클라이언트 구성 및 관리 서비스.

Webex 앱

*.cisco.com

*전화에서 처음으로 네트워크에 연결할 때 또는 공장 재설정을 실행한 후에 설정된 DHCP 옵션이 나타나지 않는 경우, 이는 장치 활성화 서버에 연락하여 제로 터치 구축을 시작합니다. 새로운 전화는 activate.cisco.com과 11.2(1) 이전의 펌웨어 릴리즈를 사용하는 전화를 사용하며, 계속해서 webapps.cisco.com을 사용하여 프로비저닝합니다.

MPP 전화, Control Hub

*.ucmgmt.cisco.com

Webex Calling 서비스

Control Hub

*.webex.com

인증 등을 비롯한 통화, 미팅 및 메시징에 대한 Webex 핵심 서비스

모두

*.wbx2.com 및 *.ciscospark.com

Webex 마이크로 서비스(소프트웨어 업그레이드 서비스 등)

모두

추가 Webex 관련 서비스(타사 도메인)

*.appdynamics.com

*.eum-appdynamics.com

성능 추적, 오류 및 충돌 캡처, 세션 메트릭스.

Control Hub

*.huron-dev.com

토글 서비스, 전화 번호 정렬 및 지정 서비스 등과 같은 Webex Calling 마이크로 서비스.

Control Hub

*.sipflash.com

장치 관리 서비스(주로 미국).

Webex 앱

*.walkme.com *.walkmeusercontent.com

Webex 앱 사용자 안내 클라이언트. 새로운 사용자에게 등록 및 사용 투어를 제공합니다.

WalkMe에 대한 자세한 정보는 여기를 클릭하십시오.

Webex 앱

네트워크 방화벽에서 *.webex.com과 같은 http(s) 트래픽에 대해 도메인 허용 목록을 지원하는 경우, 해당하는 모든 도메인을 허용할 것을 적극적으로 권장합니다.

Webex Meetings/Messaging - 네트워크 요구 사항

Webex Meetings 및 메시징 서비스를 사용하여 Webex Calling를 배포하는 경우, Webex Meetings 및 메시징 서비스의 네트워크 요구 사항은 Webex 서비스의 네트워크 요구 사항에서 확인할 수 있습니다.

문서 개정 내역

날짜

이 문서에 다음 변경 사항을 적용했습니다.

2021년 9월 20일

Webex Calling 서비스에 대해 4 새로운 IP 서브넷을 추가함:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021년 4월 2일

Webex 앱에서 Webex Calling 사용 사례를 지원하기 위해 Webex Calling 서비스에 대한 도메인 및 URL 아래에 *.ciscospark.com을 추가했습니다.

2021년 3월 25일

activate.cisco.com에 대해 6개의 새로운 IP 범위를 추가했으며, 2021년 5월 8일부터 적용됩니다.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021년 3월 4일

방화벽 구성을 쉽게 이해할 수 있도록 별도의 표에서 Webex Calling 개별 IP와 작은 IP 범위를 간소화된 범위로 대체했습니다.

2021년 2월 26일

2021년 4월에 Webex Calling에서 사용할 수 있는 ICE(Interactive Connectivity Establishment)를 지원하기 위해 통화 미디어용 대상 포트로서 5004를 Webex Calling(STUN,SRTP)에 추가했습니다.

2021년 2월 22일

이제 도메인 및 URL은 개별 표에 나열됩니다.

IP 주소 및 포트 표는 동일한 서비스에 대해 그룹 IP 주소로 조절됩니다.

요구 사항을 보다 정확하게 파악할 수 있도록 IP 주소 및 포트 표에 메모 열을 추가했습니다.

다음 IP 주소는 장치 구성 및 펌웨어 관리(Cisco 장치)에 대해 간소화된 범위로 이동되었습니다.

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

2021년 3월, 호주에서 Cisco Webex 클라이언트가 새로운 DNS SRV로 전환되고 있기 때문에 응용프로그램 구성에 다음 IP 주소가 추가되었습니다.

  • 199.59.64.237

  • 199.59.67.237

2021년 1월 21일

장치 구성 및 펌웨어 관리(Cisco 장치)에 다음 IP 주소를 추가했습니다.

  • 3,134,166,179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

장치 구성 및 펌웨어 관리(Cisco 장치)에서 다음 IP 주소를 제거했습니다.

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

다음 IP 주소를 응용프로그램 구성에 추가했습니다.

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

응용프로그램 구성에서 다음 IP 주소를 제거했습니다.

  • 64.68.99.6

  • 64.68.100.6

응용프로그램 구성에서 다음 포트 번호를 제거했습니다.

  • 1081, 2208, 5222, 5280-5281, 52644-52645

응용프로그램 구성에 다음 도메인을 추가했습니다.

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020년 12월 23일

포트 참조 이미지에 새로운 응용프로그램 구성 IP 주소를 추가했습니다.

2020년 12월 22일

다음 IP 주소를 포함하도록 표에서 응용프로그램 구성 행을 업데이트했습니다. 135.84.171.154 및 135.84.172.154.

해당 IP 주소도 추가할 수 있을 때까지 네트워크 다이어그램을 숨겼습니다.

2020년 12월 11일

지원되는 캐나다 도메인에 대해 장치 구성 및 펌웨어 관리(Cisco 장치) 및 응용프로그램 구성 행을 업데이트했습니다.

2020년 10월 16일

다음 IP 주소로 통화 시그널링 및 미디어 항목을 업데이트했습니다.

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020년 9월 23일

CScan 아래에서 199.59.64.156을 199.59.64.197로 바꿨습니다.

2020년 8월 14일

캐나다에서 데이터 센터의 소개를 지원하기 위해 다른 IP 주소를 추가했습니다.

Webex Calling에 대한 통화 시그널링 (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

2020년 8월 12일

캐나다에서 데이터 센터의 소개를 지원하기 위해 다른 IP 주소를 추가했습니다.

  • Webex Calling에 대한 통화 미디어 (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • 공개적으로 주소가 지정된 엔드포인트에 대한 통화 시그널링 (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • 장치 구성 및 펌웨어 관리 (Cisco 장치)—135.84.173.155,135.84.174.155

  • 장치 시간 동기화—135.84.173.152, 135.84.174.152

  • 응용프로그램 구성—135.84.173.154,135.84.174.154

2020년 7월 22일 수요일

캐나다에서 데이터 센터의 소개를 지원하기 위해 다음 IP 주소를 추가했습니다. 135.84.173.146

2020년 6월 9일

CScan 항목에 다음 변경 사항을 적용했습니다.
  • IP 주소 중 한 개를 수정함—199.59.67.156을 199.59.64.156으로 변경함

  • 새로운 기능에서 UDP 및 새로운 포트를 요구함—19560-19760

2020년 3월 11일

다음 도메인 및 IP 주소를 응용프로그램 구성에 추가했습니다.

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

추가 IP 주소를 포함하여 다음 도메인을 장치 구성 및 펌웨어 관리에 대해 업데이트했습니다.

  • cisco.broadcloud.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020년 2월 27일 목요일

다음 도메인 및 포트를 장치 구성 및 펌웨어 관리에 추가했습니다.

cloudupgrader.webex.com—443, 6970