Een juist geconfigureerde firewall is essentieel voor een succesvolle belimplementatie. We vereisen poorten voor signalering, media, netwerkverbinding en lokale gateway. Aangezien Webex Calling een wereldwijde service is, raden we aan alle hieronder vermelde poorten open te laten.

Niet voor alle firewallconfiguraties hoeven de poorten geopend te zijn, maar als u inside-to-outside-regels gebruikt, moet u de poorten openen om de protocollen toe te staan die vereist zijn voor de externe service. Zolang u NAT implementeert, redelijke bindingsperioden definieert en voorkomt dat SIP op het NAT-apparaat wordt gemanipuleerd, hoeft u de inbound-poorten op de firewall niet te openen.


Als een router of firewall 'SIP Aware' is, wat betekent dat SIP Application Layer Gateway (ALG) of iets dergelijks is ingeschakeld, raden we u aan deze functionaliteit uit te schakelen om de juiste werking van de service te behouden. Raadpleeg de relevante documentatie van de fabrikant voor informatie over het uitschakelen van SIP ALG op specifieke apparaten.

Zie Netwerkvereisten voor Webex-services voor meer informatie over netwerkvereisten voor Webex Meetings en berichten.

Webex Calling-verkeer via firewall

De meeste klanten gebruiken een internetfirewall, of een internetproxy en firewall, om het op HTTP gebaseerde verkeer dat hun netwerk verlaat en binnenkomt te beperken en beheren. Aangezien alle Webex Calling-eindpunten geen http(s)-proxy ondersteunen, volgt u de onderstaande firewallinstructies om toegang tot Webex Calling-services vanuit uw netwerk in te schakelen.

Firewall-configuratie

Als uw firewall het filteren van URL's ondersteunt, configureer dan de firewall om de weergegeven Webex Calling-bestemmings-URL's toe te staan. Deze URL's staan vermeld in de tabel Domeinen en URL's voor Webex Calling-services.

Als u echter een firewall gebruikt die het filteren van URL's en domeinen niet ondersteunt, configureert u de firewall om het verkeer te filteren op basis van de IP-adresbereiken en poorten die staan vermeld in IP-adressen en poorten voor Webex Calling-services.

IP-adressen en poorten voor Webex Calling-services

De volgende tabel beschrijft de poorten en protocollen die moeten worden geopend op uw firewall om toe te staan dat in de cloud geregistreerde Webex-apps en apparaten communiceren met Webex Calling-cloudsignalering- en mediaservices.

IP-subnetten voor Webex Calling-services

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Verbindingsdoel

Bronadressen

Bronpoorten

Protocol

Bestemmingsadressen

Bestemmingspoorten

Notities

Gesprekssignalering naar Webex Calling (SIP TLS)

Externe lokale gateway (NIC) 8000-65535

TCP

Raadpleeg IP-subnetten voor Webex Calling-services.

8934

Deze IP's/poorten zijn nodig voor uitgaande SIP-TLS-gesprekssignalering van lokale gateways, apparaten en toepassingen (bron) naar Webex Calling Cloud (bestemming).

Apparaten

5060-5080

Toepassingen

Kortstondig (afhankelijk van besturingssysteem)

Gespreksmedia naar Webex Calling (STUN, SRTP)

Externe NIC voor lokale gateway

8000-48000

UDP

Raadpleeg IP-subnetten voor Webex Calling-services.

5004,19560-65535

Deze IP's/poorten zijn nodig voor uitgaande SRTP-gespreksmedia van lokale gateways, apparaten en toepassingen (bron) naar Webex Calling Cloud (bestemming).

Apparaten

19560-19660

Toepassingen

Kortstondig

Gesprekssignalering naar PSTN-gateway (SIP TLS) Interne NIC voor lokale gateway 8000-65535 TCP Uw ITSP PSTN GW of Unified CM Hangt af van PSTN-optie (bijvoorbeeld meestal 5060 of 5061 voor Unified CM)
Gespreksmedia naar PSTN-gateway (SRTP) Interne NIC voor lokale gateway

8000-48000

UDP Uw ITSP PSTN GW of Unified CM Hangt af van PSTN-optie (bijvoorbeeld meestal 5060 of 5061 voor Unified CM)

Gesprekssignalering naar openbaar geadresseerde eindpunten (SIP TLS)

Raadpleeg IP-subnetten voor Webex Calling-services.

Kortstondig

TCP

Eindpunt-IP

8934

Deze IP's/poorten zijn nodig voor inkomende SIP-TLS-gesprekssignalering van Webex Calling Cloud (bron) naar openbaar geadresseerde eindpunten (bestemming).

Apparaatconfiguratie en firmwarebeheer (Cisco-apparaten)

Webex Calling-apparaten

Kortstondig

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443,6970

*Deze IP's behoren tot cloudupgrader.webex.com.

U hoeft cloudupgrader.webex.com en de 443- en 6970-poorten alleen in te schakelen wanneer u migreert van Enterprise-telefoons (Cisco Unified CM) naar Webex Calling. Ga naar upgrade.cisco.com voor meer informatie.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80,443

*Deze IP's behoren tot activation.webex.com.

Deze IP's zijn nodig voor veilige onboarding van apparaten (MPP-telefoons) via een activeringscode van 16 cijfers (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80,443

Deze IP's behoren tot activate.cisco.com.

Dit domein wordt gebruikt voor CDA/EDOS - op MAC-adressen gebaseerde inrichting. Gebruikt door apparaten (MPP-telefoons, ATA's en SPA-ATA's) met nieuwere firmware.

Wanneer een telefoon voor de eerste keer verbinding maakt met een netwerk of nadat de fabrieksinstellingen zijn hersteld en er geen DHCP-opties zijn ingesteld, neemt de telefoon contact op met een apparaatactiveringsserver voor inrichten zonder aanraken. Nieuwe telefoons gebruiken 'activate.cisco.com' in plaats van 'webapps.cisco.com' voor inrichting. Telefoons met een firmwarerelease ouder dan 11.2(1) blijven 'webapps.cisco.com' gebruiken. We raden u aan om beide domeinnamen via uw firewall toe te staan.

72.163.10.128/25

173.37.146.128/25

80,443

Deze IP's behoren tot webapps.cisco.com.

Dit domein wordt gebruikt voor CDA/EDOS - op MAC-adressen gebaseerde inrichting. Gebruikt door apparaten (MPP-telefoons, ATA's en SPA-ATA's) met oudere firmware.

Wanneer een telefoon voor de eerste keer verbinding maakt met een netwerk of nadat de fabrieksinstellingen zijn hersteld en er geen DHCP-opties zijn ingesteld, neemt de telefoon contact op met een apparaatactiveringsserver voor inrichten zonder aanraken. Nieuwe telefoons gebruiken 'activate.cisco.com' in plaats van 'webapps.cisco.com' voor inrichting. Telefoons met een firmwarerelease ouder dan 11.2(1) blijven 'webapps.cisco.com' gebruiken. We raden u aan om beide domeinnamen via uw firewall toe te staan.

Raadpleeg IP-subnetten voor Webex Calling-services.

80, 443

Deze IP's zijn nodig voor apparaatconfiguratie en firmwarebeheer voor Webex Calling.

Tijdsynchronisatie voor apparaten (NTP)

Webex Calling-apparaten

51494

UDP

Raadpleeg IP-subnetten voor Webex Calling-services.

123

Deze IP-adressen zijn nodig voor tijdsynchronisatie voor apparaten (MPP-telefoons, ATA's en SPA-ATA's)

Resolutie apparaatnaam

Webex Calling-apparaten

Kortstondig

UDP en TCP

Door host gedefinieerd

53

Toepassingenconfiguratie

Webex Calling-toepassingen

Kortstondig

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Deze IP's behoren tot de verificatieservices van Webex Idbroker en worden gebruikt door clients, bijvoorbeeld Webex-toepassingen.

Raadpleeg IP-subnetten voor Webex Calling-services.

80, 443, 8443

Deze IP's behoren tot configuratieservices van de Webex Calling-toepassing en worden gebruikt door clients, bijvoorbeeld Webex-toepassingen.

Tijdsynchronisatie voor toepassingen

Webex Calling-toepassingen

123

UDP

Door host gedefinieerd

123

Resolutie toepassingsnaam

Webex Calling-toepassingen

Kortstondig

UDP en TCP

Door host gedefinieerd

53

CScan

Webex Calling-toepassingen

Kortstondig

UDP en TCP

Raadpleeg IP-subnetten voor Webex Calling-services.

8934 en 80, 443, 19569-19760

Deze IP's worden gebruikt door CScan-services die worden gebruikt door clients, bijvoorbeeld Webex-toepassingen. Ga naar cscan.webex.com voor meer informatie.

† CUBE-mediapoortbereik kan worden geconfigureerd met een rtp-poortbereik.

*Deze IP-adressen/-bereiken zijn geen eigendom van Cisco en kunnen periodiek worden gewijzigd. Als u een firewall gebruikt, raden we aan de vermelde URL's toe te staan.

Domeinen en URL's voor Webex Calling-services

Domein/URL

Beschrijving

Webex-apps en -apparaten die deze domeinen/URL's gebruiken

Cisco Webex-services

*.broadcloudpbx.com

Microservices voor Webex-autorisatie voor het starten vanuit Control Hub naar de Calling-beheerportal.

Control Hub

*.broadcloud.com.au

Webex Calling-services in Australië.

Alle

*.broadcloud.eu

Webex Calling-services in Europa.

Alle

*.broadcloudpbx.net

Services voor het configureren en beheren van gespreksclients.

Webex-apps

*.cisco.com

Wanneer een telefoon voor de eerste keer verbinding maakt met een netwerk of nadat de fabrieksinstellingen zijn hersteld en er geen DHCP-opties zijn ingesteld, neemt de telefoon contact op met een apparaatactiveringsserver voor inrichten zonder aanraken. Nieuwe telefoons die activate.cisco.com gebruiken en telefoons met een firmwarerelease ouder dan 11.2(1) blijven webapps.cisco.com gebruiken voor inrichting.

MPP-telefoons, Control Hub

*.ucmgmt.cisco.com

Webex Calling-services

Control Hub

*.webex.com

Webex Core-services voor bellen, vergaderen en chatten zoals verificatie enzovoort.

Alle

*.wbx2.com en *.ciscospark.com

Webex-microservices, zoals software-upgradeservice.

Alle

Aanvullende Webex-gerelateerde services (domeinen van derden)

*.appdynamics.com

*.eum-appdynamics.com

Prestaties bijhouden, fouten en crashes vastleggen, sessiestatistieken.

Control Hub

*.huron-dev.com

Webex Calling-microservices zoals services in-/uitschakelen, het bestellen van telefoonnummers en toewijzingsservices.

Control Hub

*.sipflash.com

Apparaatbeheerservices (voornamelijk voor de VS).

Webex-apps

*.walkme.com *.walkmeusercontent.com

Webex-client voor gebruikersbegeleiding. Biedt onboarding- en gebruiksrondleidingen voor nieuwe gebruikers.

Klik hier voor meer informatie over WalkMe.

Webex-apps

Als uw netwerkfirewall lijsten met toegestane domeinen ondersteunt voor http(s)-verkeer, zoals *.webex.com, wordt het sterk aanbevolen al deze domeinen toe te staan.

Webex Meetings/Chatberichten - Netwerkvereisten

Als u Webex Calling implementeert met Webex Meetings- en chatberichtenservices, vindt u de netwerkvereisten voor de Webex Meetings- en chatberichtenservices in Netwerkvereisten voor Webex-services.

Revisiegeschiedenis van document

Datum

We hebben de volgende wijzigingen aan dit artikel aangebracht

2 april 2021

*.ciscospark.com toegevoegd onder Domeinen en URL's voor Webex Calling-services om ondersteuning te bieden voor Webex Calling-gebruikscases in de Webex-app.

25 maart 2021

6 nieuwe IP-bereiken toegevoegd voor activate.cisco.com die vanaf 8 mei 2021 van kracht worden.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 maart 2021

Discrete IP-adressen van Webex Calling en kleinere IP-bereiken vervangen door vereenvoudigde bereiken in een afzonderlijke tabel. Dit maakt de firewallconfiguratie eenvoudiger.

26 februari 2021

5004 als bestemmingspoort toegevoegd voor gespreksmedia naar Webex Calling (STUN,SRTP) ter ondersteuning van ICE (Interactive Connectivity Establishment) die in april 2021 beschikbaar komt in Webex Calling.

22 februari 2021

Domeinen en URL's worden nu weergegeven in een afzonderlijke tabel.

De tabel met IP-adressen en poorten is aangepast waardoor IP-adressen voor dezelfde services nu bij elkaar staan.

De kolom Aantekeningen is toegevoegd aan de tabel met IP-adressen en poorten om beter inzicht te krijgen in de behoeften.

De volgende IP-adressen zijn verplaatst naar vereenvoudigde bereiken voor apparaatconfiguratie en firmwarebeheer (Cisco-apparaten):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

De volgende IP-adressen zijn toegevoegd voor de configuratie van toepassingen omdat de Cisco Webex-client in Australië in maart 2021 wordt doorverwezen naar een nieuwere DNS-SRV.

  • 199.59.64.237

  • 199.59.67.237

21 januari 2021

We hebben de volgende IP-adressen toegevoegd aan de apparaatconfiguratie en het firmwarebeheer (Cisco-apparaten):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

We hebben de volgende IP-adressen verwijderd uit de apparaatconfiguratie en het firmwarebeheer (Cisco-apparaten):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

We hebben de volgende IP-adressen toegevoegd aan de toepassingenconfiguratie:

  • 62.109.192.0/18

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

We hebben de volgende IP-adressen verwijderd uit de toepassingenconfiguratie:

  • 64.68.99.6

  • 64.68.100.6

We hebben de volgende poortnummers verwijderd uit de toepassingenconfiguratie:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

We hebben de volgende domeinen toegevoegd aan de toepassingenconfiguratie:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 december 2020

Nieuwe IP-adressen voor toepassingenconfiguratie toegevoegd aan de poortreferentieafbeeldingen.

22 december 2020

De rij Toepassingenconfiguratie in de tabellen is bijgewerkt en bevat nu de volgende IP-adressen: 135.84.171.154 en 135.84.172.154.

De netwerkschema's zijn verborgen totdat deze IP-adressen daar ook kunnen worden toegevoegd.

11 december 2020

Voor de ondersteunde Canadese domeinen zijn de volgende rijen bijgewerkt: de apparaatconfiguratie en het firmwarebeheer (Cisco-apparaten) en de toepassingenconfiguratie.

16 oktober 2020

De gesprekssignalering en mediavermeldingen zijn bijgewerkt met de volgende IP-adressen:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 september 2020

Onder CScan is 199.59.64.156 vervangen door 199.59.64.197.

14 augustus 2020

Meer IP-adressen toegevoegd om de introductie van datacenters in Canada te ondersteunen:

Gesprekssignalering naar Webex Calling (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 augustus 2020

Meer IP-adressen toegevoegd om de introductie van datacenters in Canada te ondersteunen:

  • Gespreksmedia naar Webex Calling (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Gesprekssignalering naar openbaar geadresseerde eindpunten (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.19.197.0/24, 199.199.0/24

  • Apparaatconfiguratie en firmwarebeheer (Cisco-apparaten): 135.84.173.155,135.84.174.155

  • Synchronisatie van apparaattijd: 135.84.173.152, 135.84.174.152

  • Toepassingenconfiguratie: 135.84.173.154,135.84.174.154

22 juli 2020

Het volgende IP-adres is toegevoegd ter ondersteuning van de introductie van datacenters in Canada: 135.84.173.146

9 juni 2020

We hebben de volgende wijzigingen aangebracht aan de CScan-invoer:
  • Eén van de IP-adressen is gecorrigeerd: 199.59.67.156 gewijzigd naar 199.59.64.156

  • Nieuwe functies maakten nieuwe poorten en UDP noodzakelijk: 19560-19760

11 maart 2020

We hebben de volgende domein- en IP-adressen toegevoegd aan de toepassingenconfiguratie:

  • jp.bcld.webex.com - 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com - 64.68.99.6, 64.68.100.6

We hebben de volgende domeinen bijgewerkt met extra IP-adressen voor apparaatconfiguratie en firmwarebeheer:

  • cisco.broadcloud.eu - 85.119.56.198, 85.119.57.198

  • webapps.cisco.com - 72.163.10.134

  • activation.webex.com - 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com - 3.130.87.169, 3.20.185.219

27 februari 2020

We hebben het volgende domein en de volgende poorten toegevoegd aan de apparaatconfiguratie en het firmwarebeheer:

cloudupgrader.webex.com - 443, 6970