Een juist geconfigureerde firewall is essentieel voor een succesvolle belimplementatie. Poorten voor signalering, media, netwerkverbinding en lokale gateway zijn vereist omdat Webex Calling een algemene service is. We raden u aan alle poorten in de tabel open te laten.

Niet alle firewallconfiguraties hoeven geopend te zijn, maar als u binnen-naar-buiten regels gebruikt, moet u poorten openen om de protocollen toe te staan die vereist zijn voor het gebruik buiten. Er mogen geen inkomende poorten op de firewall worden geopend, als u NAT implementeert, moet u redelijke bindingsperioden definiëren en het manipuleren van SIP op het NAT-apparaat voorkomen


Als een router of firewall 'SIP Aware' is, wat betekent dat SIP Application Layer Gateway (ALG) of iets dergelijks is ingeschakeld, raden we u aan deze functionaliteit uit te schakelen om de juiste werking van de service te behouden. Raadpleeg de relevante documentatie van de fabrikant voor informatie over het uitschakelen van SIP ALG op specifieke apparaten.

Zie Netwerkvereisten voor Webex-services voor meer informatie over netwerkvereisten voor Webex Meetings en berichten.

Webex Calling-verkeer via firewall

De meeste klanten implementeren een internetfirewall of internetproxy en firewall om het HTTP-verkeer dat het netwerk verlaat en binnenkomt te beperken en beheren. De Webex Calling-eindpunten bieden geen ondersteuning voor https-proxy, behalve voor soft-clients die de volgende proxyomgevingen ondersteunen en de overeenkomstige verificatiemethoden:

  1. Handmatige proxyconfiguratie

    • Geen verificatie

    • Eenvoudig

    • NTLM

    • Onderhandelen

  2. WPAD-proxyconfiguratie

    • Geen verificatie

    • Eenvoudig

  3. PAC-proxyconfiguratie

    • Geen verificatie

    • Eenvoudig

    • NTLM

    • Onderhandelen

Volg de firewall-instructies om toegang tot Webex Calling uw netwerk in te stellen.

Firewall-configuratie

Als uw firewall het filteren van URL's ondersteunt, configureert u de firewall om de doel-URL'Webex Calling uw bestemming toe te staan. Zie de tabel Domeinen en URL's Webex Calling services voor meer informatie.

Als u een firewall gebruikt die het filteren van URL's/domeinen niet ondersteunt, configureert u de firewall om verkeer te filteren op basis van IP-adresbereiken en poorten zoals vermeld in de IP-adressen en Poorten voor Webex Calling-services.

IP-adressen en poorten voor Webex Calling-services

De volgende tabel beschrijft de poorten en protocollen die moeten worden geopend op uw firewall om cloud geregistreerde Webex-apps en -apparaten te laten communiceren met Webex Calling cloudsignalering en mediaservices.

IP-subnetten voor Webex Calling-services

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.29.0/24

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Verbindingsdoel

Bronadressen

Bronpoorten

Protocol

Bestemmingsadressen

Bestemmingspoorten

Notities

Gesprekssignalering naar Webex Calling (SIP TLS)

Externe lokale gateway (NIC) 8000-65535

TCP

Raadpleeg IP-subnetten voor Webex Calling-services.

5062, 8934

Deze IPs/poorten zijn nodig voor uitgaande SIP-TLS-gesprekssignalering van lokale gateways, apparaten en toepassingen (bron) naar Webex Calling Cloud (bestemming).

Apparaten

5060-5080

Toepassingen

Kortstondig (afhankelijk van besturingssysteem)

Media naar Webex Calling bellen (STUN, SRTP)

Externe NIC voor lokale gateway

8000-48198

UDP

Raadpleeg IP-subnetten voor Webex Calling-services.

5004, 19560-65535

Deze IP's/poorten zijn nodig voor uitgaande SRTP-gespreksmedia van lokale gateways, apparaten en toepassingen (bron) naar Webex Calling Cloud (bestemming).

Apparaten

19560-19660

Toepassingen

Kortstondig

Gesprekssignalering naar PSTN-gateway (SIP TLS) Interne NIC voor lokale gateway 8000-65535 TCP Uw ITSP PSTN GW of Unified CM Hangt af van PSTN-optie (bijvoorbeeld meestal 5060 of 5061 voor Unified CM)
Gespreksmedia naar PSTN-gateway (SRTP) Interne NIC voor lokale gateway

8000-48198

UDP Uw ITSP PSTN GW of Unified CM Hangt af van PSTN-optie (bijvoorbeeld meestal 5060 of 5061 voor Unified CM)

Gesprekssignalering naar openbaar geadresseerde eindpunten (SIP TLS)

Raadpleeg IP-subnetten voor Webex Calling-services.

Kortstondig

TCP

Eindpunt-IP

8934

Deze IP's/poorten zijn nodig voor inkomende SIP-TLS-gesprekssignalering van Webex Calling Cloud (bron) naar publiek aangepakte eindpunten (bestemming).

Apparaatconfiguratie en firmwarebeheer (Cisco-apparaten)

Webex Calling-apparaten

Kortstondig

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443, 6970

*Deze IP's behoren tot cloudupgrader.webex.com.

U moet de cloudupgrader.webex.com en de 443, 6970 poorten alleen inschakelen wanneer u migreert van Enterprise-telefoons (Cisco Unified CM) naar Webex Calling. Ga naar upgrade.cisco.com voor meer informatie.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

52.26.82.54

54.68.1.225

443

*Deze IP's behoren tot activation.webex.com.

Deze IP's zijn nodig voor veilige onboarding van apparaten (MPP-telefoons) via een 16-cijferige activeringscode (GDS).

Firmware-upgrade

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443

Deze IP's behoren tot activate.cisco.com.

Dit domein wordt gebruikt voor CDA/EDOS - op MAC-adressen gebaseerde inrichting. Gebruikt door apparaten (MPP-telefoons, ATA's en SPA-ATA's) met nieuwere firmware.

Wanneer een telefoon voor de eerste keer verbinding maakt met een netwerk of nadat de fabrieksinstellingen zijn hersteld en er geen DHCP-opties zijn ingesteld, neemt de telefoon contact op met een apparaatactiveringsserver voor inrichten zonder aanraken. Nieuwe telefoons gebruiken 'activate.cisco.com' in plaats van 'webapps.cisco.com' voor inrichting. Telefoons met een firmwarerelease ouder dan 11.2(1) blijven 'webapps.cisco.com' gebruiken. We raden u aan om beide domeinnamen via uw firewall toe te staan.

72.163.10.128/25

173.37.146.128/25

443

Deze IP's behoren tot webapps.cisco.com.

Dit domein wordt gebruikt voor CDA/EDOS - op MAC-adressen gebaseerde inrichting. Gebruikt door apparaten (MPP-telefoons, ATA's en SPA-ATA's) met oudere firmware.

Wanneer een telefoon voor de eerste keer verbinding maakt met een netwerk of nadat de fabrieksinstellingen zijn hersteld en er geen DHCP-opties zijn ingesteld, neemt de telefoon contact op met een apparaatactiveringsserver voor inrichten zonder aanraken. Nieuwe telefoons gebruiken 'activate.cisco.com' in plaats van 'webapps.cisco.com' voor inrichting. Telefoons met een firmwarerelease ouder dan 11.2(1) blijven 'webapps.cisco.com' gebruiken. We raden u aan om beide domeinnamen via uw firewall toe te staan.

Raadpleeg IP-subnetten voor Webex Calling-services.

443

Deze IP's zijn nodig voor apparaatconfiguratie en firmwarebeheer voor Webex Calling.

Tijdsynchronisatie voor apparaten (NTP)

Webex Calling-apparaten

51494

UDP

Raadpleeg IP-subnetten voor Webex Calling-services.

123

Deze IP-adressen zijn nodig voor tijdsynchronisatie voor apparaten (MPP-telefoons, ATA's en SPA-ATA's)

Resolutie apparaatnaam

Webex Calling-apparaten

Kortstondig

UDP en TCP

Door host gedefinieerd

53

Toepassingenconfiguratie

Webex Calling-toepassingen

Kortstondig

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443

Deze IP's behoren tot de verificatieservices van Webex Idbroker en worden gebruikt door clients, bijvoorbeeld Webex-toepassingen.

Raadpleeg IP-subnetten voor Webex Calling-services.

443, 8443

Deze IP's behoren tot configuratieservices van de Webex Calling-toepassing en worden gebruikt door clients, bijvoorbeeld Webex-toepassingen.

Tijdsynchronisatie voor toepassingen

Webex Calling-toepassingen

123

UDP

Door host gedefinieerd

123

Resolutie toepassingsnaam

Webex Calling-toepassingen

Kortstondig

UDP en TCP

Door host gedefinieerd

53

CScan

Webex Calling-toepassingen

Kortstondig

UDP en TCP

Raadpleeg IP-subnetten voor Webex Calling-services.

8934 en 443, 19569-19760

Deze IP's worden gebruikt door CScan-services die worden gebruikt door clients, dus Webex-toepassingen. Ga naar cscan.webex.com voor meer informatie.

Webex-functies#

Webex Calling-apparaten

Kortstondig

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

Deze IP-adressen en domeinen worden gebruikt door de Webex Calling voor interface met Webex Cloud-services zoals Directory, Gespreksgeschiedenis en Meetings.

† CUBE-mediapoortbereik kan worden geconfigureerd met een rtp-poortbereik.

*Deze IP-adressen/-bereiken zijn geen eigendom van Cisco en kunnen periodiek worden gewijzigd. Als u een firewall gebruikt, raden we aan de url's in de lijst toe te staan.

# Als u de volledige werking van Webex Aware-services wilt inschakelen, moet u toegang verlenen tot deze URL's:

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Domeinen en URL's voor Webex Calling-services

Domein/URL

Beschrijving

Webex-apps en -apparaten die deze domeinen/URL's gebruiken

Cisco Webex-services

*.broadcloudpbx.com

Webex-autorisatie microservices voor starten vanuit Control Hub naar de Calling-beheerportal.

Control Hub

*.broadcloud.com.au

Webex Calling-services in Australië.

Alle

*.broadcloud.eu

Webex Calling-services in Europa.

Alle

*.broadcloudpbx.net

Services voor het configureren en beheren van gespreksclients.

Webex-apps

*.cisco.com

Wanneer een telefoon voor de eerste keer verbinding maakt met een netwerk of nadat de fabrieksinstellingen zijn hersteld en er geen DHCP-opties zijn ingesteld, neemt de telefoon contact op met een apparaatactiveringsserver voor inrichten zonder aanraken. Nieuwe telefoons die activate.cisco.com gebruiken en telefoons met een firmwarerelease ouder dan 11.2(1) blijven webapps.cisco.com gebruiken voor inrichting.

MPP-telefoons, Control Hub

*.ucmgmt.cisco.com

Webex Calling-services

Control Hub

*.webex.com

Webex Core-services voor bellen, vergaderen en chatten zoals verificatie enzovoort.

Alle

*.wbx2.com en *.ciscospark.com

Webex-microservices, zoals software-upgradeservice.

Alle

*.binaries.webex.com

Cisco MPP Firmware gebruikt dit als de host-URL voor upgrades in alle regio's.

Cisco MPP Firmware-upgrade

Aanvullende Webex-gerelateerde services (domeinen van derden)

*.appdynamics.com

*.eum-appdynamics.com

Prestaties bijhouden, fouten en crashes vastleggen, sessiestatistieken.

Control Hub

*.huron-dev.com

Webex Calling-microservices zoals services in-/uitschakelen, het bestellen van telefoonnummers en toewijzingsservices.

Control Hub

*.sipflash.com

Apparaatbeheerservices (voornamelijk voor de VS).

Webex-apps

*.walkme.com *.walkmeusercontent.com

Webex-client voor gebruikersbegeleiding. Biedt onboarding- en gebruiksrondleidingen voor nieuwe gebruikers.

Klik hier voor meer informatie over WalkMe.

Webex-apps

Als uw netwerkfirewall lijsten met toegestane domeinen ondersteunt voor http(s)-verkeer, zoals *.webex.com, wordt het sterk aanbevolen al deze domeinen toe te staan.

Webex Meetings/Chatberichten - Netwerkvereisten

De MPP-apparaten zijn nu aangesloten op de Webex-cloud voor services als Gespreksgeschiedenis, Directory zoeken en vergaderingen. De netwerkvereisten voor deze Webex-services vindt u in Netwerkvereisten voor Webex-services. Deze vereisten zijn ook van toepassing bij het implementeren van Webex-videoapparaten.

Revisiegeschiedenis van document

Datum

We hebben de volgende wijzigingen aangebracht aan dit artikel

8 september 2022

De Cisco MPP-firmware wordt in https://binaries.webex.com alle regio's geüpgraded als host-URL voor MPP-firmware-upgrades. Deze wijziging verbetert de prestaties van de firmware-upgrade.

30 augustus 2022

Verwijzing naar poort 80 is verwijderd uit de apparaatconfiguratie en firmwarebeheer (Cisco-apparaten), toepassingsconfiguratie en CScan-rijen in de poorttabel omdat er geen afhankelijkheden zijn.

18 augustus 2022

Geen wijziging in de oplossing. Heeft de bestemmingspoorten 5062 (vereist voor op certificaten gebaseerde trunk) en 8934 (vereist voor op registratie gebaseerde trunk) bijgewerkt voor gesprekssignalering naar Webex Calling (SIP TLS).

26 juli 2022

Het IP-adres 54.68.1.225 is toegevoegd, dat vereist is voor de firmware-upgrade van Cisco 840/860-apparaten.

21 juli 2022

Heeft de bestemmingspoorten 5062, 8934 voor Gesprekssignalering naar Webex Calling (SIP-TLS) bijgewerkt.

14 juli 2022

Er zijn URL's toegevoegd die de volledige functie van Webex Aware-services ondersteunen.

Het IP-subnet 23.89.154.0/25 is toegevoegd voor Webex Calling service.

27 juni 2022

Het domein en de URL's voor deze Webex Calling bijgewerkt:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 juni 2022

De volgende poorten en protocollen toegevoegd onder IP-adressen en poorten voor Webex Calling-services:

  • Verbindingsdoel: Webex-functies

  • Bronadressen: Webex Calling-apparaten

  • Bronpoorten: Kortstondig

  • Protocol: TCP

  • Doeladressen: Raadpleeg IP-subnetten en domeinen die zijn gedefinieerd in de Webex Meetings/Messaging - Netwerkvereisten.

  • Bestemmingspoorten: 443

    Opmerkingen: Deze IP-adressen en domeinen worden gebruikt door de Webex Calling voor interface met Webex Cloud-services zoals Directory, Gespreksgeschiedenis en Meetings.

Bijgewerkte informatie in Webex Meetings gedeelte Netwerkvereisten

24 mei 2022

Ip-subnet 52.26.82.54/24 toegevoegd aan 52.26.82.54/32 voor Webex Calling-service

6 mei 2022

Het IP-subnet 52.26.82.54/24 is toegevoegd voor Webex Calling service

7 april 2022

Het interne en externe UDP-poortbereik voor de lokale gateway is bijgewerkt naar 8000-48198

5 april 2022

De volgende IP-subnetten voor de Webex Calling toegevoegd:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 maart 2022

De volgende IP-subnetten voor de Webex Calling toegevoegd:

  • 23.89.33.0/24

  • 150.253.209.128/25

20 september 2021

4 nieuwe IP-subnetten toegevoegd voor Webex Calling service:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 april 2021

*.ciscospark.com toegevoegd onder Domeinen en URL's voor Webex Calling-services om ondersteuning te bieden voor Webex Calling-gebruikscases in de Webex-app.

25 maart 2021

6 nieuwe IP-bereiken toegevoegd voor activate.cisco.com die vanaf 8 mei 2021 van kracht worden.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 maart 2021

Discrete IP-adressen van Webex Calling en kleinere IP-bereiken vervangen door vereenvoudigde bereiken in een afzonderlijke tabel. Dit maakt de firewallconfiguratie eenvoudiger.

26 februari 2021

5004 is toegevoegd als bestemmingspoort voor Gespreksmedia aan Webex Calling (STUN, SRTP) ter ondersteuning van Interactive Connectivity Interactive Connectivity En Ice, die vanaf april 2021 beschikbaar Webex Calling.

22 februari 2021

Domeinen en URL's worden nu weergegeven in een afzonderlijke tabel.

De tabel IP-adressen en poorten wordt aangepast aan de GROEPS-IP-adressen voor dezelfde services .

De kolom Aantekeningen is toegevoegd aan de tabel met IP-adressen en poorten om beter inzicht te krijgen in de behoeften.

De volgende IP-adressen zijn verplaatst naar vereenvoudigde bereiken voor apparaatconfiguratie en firmwarebeheer (Cisco-apparaten):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

De volgende IP-adressen zijn toegevoegd voor de configuratie van toepassingen omdat de Cisco Webex-client in Australië in maart 2021 wordt doorverwezen naar een nieuwere DNS-SRV.

  • 199.59.64.237

  • 199.59.67.237

21 januari 2021

We hebben de volgende IP-adressen toegevoegd aan de apparaatconfiguratie en het firmwarebeheer (Cisco-apparaten):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

We hebben de volgende IP-adressen verwijderd uit de apparaatconfiguratie en het firmwarebeheer (Cisco-apparaten):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

We hebben de volgende IP-adressen toegevoegd aan de toepassingenconfiguratie:

  • 62.109.192.0/18

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

We hebben de volgende IP-adressen verwijderd uit de toepassingenconfiguratie:

  • 64.68.99.6

  • 64.68.100.6

We hebben de volgende poortnummers verwijderd uit de toepassingenconfiguratie:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

We hebben de volgende domeinen toegevoegd aan de toepassingenconfiguratie:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 december 2020

Nieuwe IP-adressen voor toepassingenconfiguratie toegevoegd aan de poortreferentieafbeeldingen.

22 december 2020

De rij Toepassingenconfiguratie in de tabellen is bijgewerkt en bevat nu de volgende IP-adressen: 135.84.171.154 en 135.84.172.154.

De netwerkschema's zijn verborgen totdat deze IP-adressen daar ook kunnen worden toegevoegd.

11 december 2020

Voor de ondersteunde Canadese domeinen zijn de volgende rijen bijgewerkt: de apparaatconfiguratie en het firmwarebeheer (Cisco-apparaten) en de toepassingenconfiguratie.

16 oktober 2020

De gesprekssignalering en mediavermeldingen zijn bijgewerkt met de volgende IP-adressen:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 september 2020

Onder CScan is 199.59.64.156 vervangen door 199.59.64.197.

14 augustus 2020

Meer IP-adressen toegevoegd om de introductie van datacenters in Canada te ondersteunen:

Gesprekssignalering naar Webex Calling (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 augustus 2020

Meer IP-adressen toegevoegd om de introductie van datacenters in Canada te ondersteunen:

  • Gespreksmedia naar Webex Calling (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Gesprekssignalering naar openbaar geadresseerde eindpunten (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.19.197.0/24, 199.199.0/24

  • Apparaatconfiguratie en firmwarebeheer (Cisco-apparaten): 135.84.173.155,135.84.174.155

  • Synchronisatie van apparaattijd: 135.84.173.152, 135.84.174.152

  • Toepassingenconfiguratie: 135.84.173.154,135.84.174.154

22 juli 2020

Het volgende IP-adres is toegevoegd ter ondersteuning van de introductie van datacenters in Canada: 135.84.173.146

9 juni 2020

We hebben de volgende wijzigingen aangebracht aan de CScan-invoer:

  • Eén van de IP-adressen is gecorrigeerd: gewijzigd in 199.59.67.156 naar 199.59.64.156.

  • Nieuwe functies maakten nieuwe poorten en UDP noodzakelijk: 19560-19760

11 maart 2020

We hebben de volgende domein- en IP-adressen toegevoegd aan de toepassingenconfiguratie:

  • jp.bcld.webex.com - 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com - 64.68.99.6, 64.68.100.6

We hebben de volgende domeinen bijgewerkt met extra IP-adressen voor apparaatconfiguratie en firmwarebeheer:

  • cisco.webexcalling.eu: 85.119.56.198, 85.119.57.198

  • webapps.cisco.com - 72.163.10.134

  • activation.webex.com - 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com - 3.130.87.169, 3.20.185.219

27 februari 2020

We hebben het volgende domein en de volgende poorten toegevoegd aan de apparaatconfiguratie en het firmwarebeheer:

cloudupgrader.webex.com - 443, 6970