En riktig konfigurert brannmur er avgjørende for en vellykket anropsdistribusjon. Vi krever porter for signalering, media, nettverkstilkobling og lokal gateway fordi Webex Calling er en global tjeneste. Vi anbefaler at du lar alle portene som er oppført i tabellen være åpne.

Ikke alle brannmurkonfigurasjoner trenger porter for å være åpne, men hvis du kjører regler fra innsiden til utsiden, må du åpne porter for å tillate protokollene som kreves for service. Det er ikke nødvendig å åpne innkommende porter på brannmuren hvis du distribuerer NAT, definerer rimelige bindingsperioder og unngår å manipulere SIP på NAT-enheten


Hvis en ruter eller brannmur er SIP Aware, som betyr at den har SIP Application Layer Gateway (ALG) eller noe lignende aktivert, anbefaler vi at du slår av denne funksjonaliteten for å opprettholde riktig drift av tjenesten. Se den relevante produsentens dokumentasjon for informasjon om hvordan du deaktiverer SIP ALG på bestemte enheter.

Se Nettverkskrav for Webex-tjenester for detaljer om nettverkskrav for Webex Meetings og meldinger.

Webex Calling-trafikk gjennom brannmur

De fleste kunder distribuerer en Internett-brannmur, eller Internett-proxy og brannmur, for å begrense og kontrollere HTTP-basert trafikk som forlater og går inn i nettverket. Endepunktene webex-anrop støtter ikke https proxy, bortsett fra myke klienter, som støtter følgende proxy-miljøer og de tilsvarende godkjenningsmetodene:

  1. Manuell proxy-konfigurasjon

    • Ingen autentisering

    • Grunnleggende

    • NTLM

    • Forhandle

  2. WPAD Proxy-konfigurasjon

    • Ingen autentisering

    • Grunnleggende

  3. PAC Proxy-konfigurasjon

    • Ingen autentisering

    • Grunnleggende

    • NTLM

    • Forhandle

Følg brannmurveiledningen for å aktivere tilgang til Webex Calling-tjenester fra nettverket ditt.

Brannmurkonfigurasjon

Hvis brannmuren støtter URL-filtrering, konfigurerer du brannmuren slik at destinasjonsadressene for Webex-anrop er oppført. Se tabellen Domener og URL-adresser for Webex Calling Services hvis du vil ha mer informasjon.

Hvis du bruker en brannmur som ikke støtter URL/domenefiltrering, konfigurerer du brannmuren til å filtrere trafikk ved hjelp av IP-adresseområder og porter som er oppført i IP-adresser og porter for Webex Calling Services.

IP-adresser og porter for Webex Calling-tjenester

Tabellen nedenfor beskriver porter og protokoller som må åpnes i brannmuren for at skyregistrerte Webex-apper og enheter skal kunne kommunisere med Webex Calling-skysignalerings- og medietjenester.

IP-delnett for Webex Calling-tjenester

23.89.1.128/25

23.89.33.0/24

23.89.40.0/25

23.89.76.128/25

23.89.154.0/25

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

150.253.209.128/25

170.72.0.128/25

170.72.17.128/25

170.72.29.0/24

170.72.82.0/25

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Tilkoblingsformål

Kildeadresser

Kildeporter

Protokoll

Måladresser

Målporter

Merknader

Oppringingssignalisering til Webex Calling (SIP TLS)

Lokal gateway ekstern (NIC) 8000–65535

TCP

Referer til IP-delnett for Webex Calling-tjenester.

5062, 8934

Disse IP-ene/portene er nødvendige for utgående SIP-TLS-anropssignalering fra lokale gatewayer, enheter og applikasjoner (kilde) til Webex Calling Cloud (destinasjon).

Enheter

5060-5080

Applikasjoner

Midlertidig port (OS-avhengig)

Ring media til Webex Calling (STUN, SRTP)

Lokal gateway ekstern NIC

8000-48198

UDP

Referer til IP-delnett for Webex Calling-tjenester.

5004, 19560-65535

Disse IP-adressene/portene er nødvendige for utgående SRTP-oppringingsmedia fra lokale gatewayer, enheter og applikasjoner (kilde) til Webex Calling-skyen (mål).

Enheter

19560–19660

Applikasjoner

Midlertidig port

Oppringingssignalisering til PSTN-gateway (SIP TLS) Lokal gateway intern NIC 8000–65535 TCP Din ITSP PSTN GW eller Unified CM Avhenger av PSTN-alternativet (for eksempel vanligvis 5060 eller 5061 for Unified CM)
Oppringingsmedia til PSTN-gateway (SRTP) Lokal gateway intern NIC

8000-48198

UDP Din ITSP PSTN GW eller Unified CM Avhenger av PSTN-alternativet (for eksempel vanligvis 5060 eller 5061 for Unified CM)

Oppringingssignalisering til offentlig adresserte endepunkter (SIP TLS)

Referer til IP-delnett for Webex Calling-tjenester.

Midlertidig port

TCP

Sluttpunkt IP

8934

Disse IP-ene/portene er nødvendige for innkommende SIP-TLS-anropssignalering fra Webex Calling Cloud (kilde) til offentlig adresserte endepunkter (destinasjon).

Enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter)

Webex Calling-enheter

Midlertidig port

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443, 6970

*Disse IP-adressene tilhører cloudupgrader.webex.com.

Du må aktivere cloudupgrader.webex.com og 443 6970-portene bare når du overfører fra Enterprise-telefoner (Cisco Unified CM) til Webex-anrop. Gå til upgrade.cisco.com for mer informasjon.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

52.26.82.54

54.68.1.225

443

*Disse IP-adressene tilhører activation.webex.com.

Disse IP-ene er nødvendige for sikker innføring av enheter (MPP-telefoner) via 16-sifret aktiveringskode (GDS).

Fastvareoppgradering

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

443

Disse IP-adressene tilhører activate.cisco.com.

Dette domenet brukes til CDA / EDOS - MAC-adressebasert levering. Brukes av enheter (MPP-telefoner, ATA-er og SPA ATA-er) med nyere fastvare.

Når en telefon kobles til et nettverk for første gang eller etter en tilbakestilling til fabrikkinnstillinger, kontakter den en enhetsaktiveringsserver for null berøring hvis det ikke er konfigurert noen DHCP-alternativer. Nye telefoner bruker «activate.cisco.com» i stedet for «webapps.cisco.com» for klargjøring. Telefoner med fastvareutgivelse tidligere enn 11.2(1) fortsetter å bruke «webapps.cisco.com». Vi anbefaler at du tillater begge domenenavnene gjennom brannmuren din.

72.163.10.128/25

173.37.146.128/25

443

Disse IP-adressene tilhører webapps.cisco.com.

Dette domenet brukes til CDA / EDOS - MAC-adressebasert levering. Brukes av enheter (MPP-telefoner, ATA-er og SPA ATA-er) med eldre fastvare.

Når en telefon kobles til et nettverk for første gang eller etter en tilbakestilling til fabrikkinnstillinger, kontakter den en enhetsaktiveringsserver for null berøring hvis det ikke er konfigurert noen DHCP-alternativer. Nye telefoner bruker «activate.cisco.com» i stedet for «webapps.cisco.com» for klargjøring. Telefoner med fastvareutgivelse tidligere enn 11.2(1) fortsetter å bruke «webapps.cisco.com». Vi anbefaler at du tillater begge domenenavnene gjennom brannmuren din.

Referer til IP-delnett for Webex Calling-tjenester.

443

Disse IP-adressene er nødvendige for enhetskonfigurasjon og fastvareadministrasjon for Webex Calling.

Synkronisering av enhetstid (NTP)

Webex Calling-enheter

51494

UDP

Referer til IP-delnett for Webex Calling-tjenester.

123

Disse IP-adressene er nødvendige for tidssynkronisering for enheter (MPP-telefoner, ATA-er og SPA ATA-er)

Enhets navneløsning

Webex Calling-enheter

Midlertidig port

UDP og TCP

Vertsdefinert

53

Applikasjonskonfigurasjon

Webex Calling-applikasjoner

Midlertidig port

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

443

Disse IP-adressene tilhører Webex Idbroker-autentiseringstjenester og brukes av klienter, dvs. Webex-applikasjoner.

Referer til IP-delnett for Webex Calling-tjenester.

443, 8443

Disse IP-adressene tilhører Webex Calling-applikasjonskonfigurasjonstjenester og brukes av klienter, dvs. Webex-applikasjoner.

Synkronisering av applikasjonstid

Webex Calling-applikasjoner

123

UDP

Vertsdefinert

123

Løsning på applikasjonsnavn

Webex Calling-applikasjoner

Midlertidig port

UDP og TCP

Vertsdefinert

53

CScan

Webex Calling-applikasjoner

Midlertidig port

UDP og TCP

Referer til IP-delnett for Webex Calling-tjenester.

8934 og 443, 19569-19760

Disse IP-ene brukes av CScan-tjenester som brukes av klienter, dvs. Gå til cscan.webex.com for mer informasjon.

Webex-funksjoner#

Webex-anropsenheter

Midlertidig port

TCP

  • *.wbx2.com

  • *.ciscospark.com

  • *.webexapis.com

  • *.webex.com

  • *.cisco.com

  • *.webexcontent.com

443

Disse IP-adressene og domenene brukes av Webex Calling Devices til grensesnitt med Webex Cloud Services som katalog, samtalehistorikk og møter.

† CUBE-medieportområdet kan konfigureres med rtp-port-intervall.

*Disse IP-adressene/områdene eies ikke av Cisco og kan endres med jevne mellomrom. Hvis du bruker en brannmur, anbefaler vi at du tillater nettadressene som er oppført.

# For å aktivere fullstendig drift av Webex Aware-tjenester, må du sørge for at du gir tilgang til disse nettadressene:

  1. *.webex.com

  2. *wbx2.com

  3. *.ciscospark.com

Domener og nettadresser for Webex Calling-tjenester

Domene/nettadresse

Beskrivelse

Webex-apper og -enheter som bruker disse domenene/nettadressene

Cisco Webex-tjenester

*.broadcloudpbx.com

Webex-autorisasjonsmikrotjenester for kryssstart fra Control Hub til Calling Admin Portal.

Control Hub

*.broadcloud.com.au

Webex Calling-tjenester i Australia.

Alle

*.broadcloud.eu

Webex Calling-tjenester i Europa.

Alle

*.broadcloudpbx.net

Klientkonfigurasjon og administrasjonstjenester for oppringing.

Webex-apper

*.cisco.com

Når en telefon kobles til et nettverk for første gang eller etter en tilbakestilling til fabrikkinnstillinger, kontakter den en enhetsaktiveringsserver for null berøring hvis det ikke er konfigurert noen DHCP-alternativer. Nye telefoner bruker activate.cisco.com, og telefoner med fastvareutgivelse før 11.2(1) fortsetter å bruke webapps.cisco.com for klargjøring.

MPP-telefoner, Control Hub

*.ucmgmt.cisco.com

Webex Calling-tjenester

Control Hub

*.webex.com

Webex-kjernetjenester for Calling, Meeting og Meldinger, som autentisering osv.

Alle

*.wbx2.com og *.ciscospark.com

Webex-mikrotjenester, for eksempel programvareoppgraderingstjeneste.

Alle

*.binaries.webex.com

Cisco MPP Firmware bruker dette som verts-URL for oppgraderinger i alle regioner.

Cisco MPP Firmware oppgradering

Ytterligere Webex-relaterte tjenester (tredjepartsdomener)

*.appdynamics.com

*.eum-appdynamics.com

Ytelsessporing, feil og krasjregistrering, øktmåledata.

Control Hub

*.huron-dev.com

Webex Calling-mikrotjenester som vekslingstjenester, bestilling av telefonnummer og oppgavetjenester.

Control Hub

*.sipflash.com

Enhetsbehandlingstjenester (hovedsakelig for USA).

Webex-apper

*.walkme.com *.walkmeusercontent.com

Webex-brukerveiledningsklient. Tilbyr innføring og bruksomvisninger for nye brukere.

Klikk her for mer informasjon om WalkMe.

Webex-apper

Hvis nettverksbrannmuren din støtter domenetillatelseslister for http(s)-trafikk, som *.webex.com, anbefales det på det sterkeste å tillate alle disse domenene.

Webex Meetings/Meldinger – nettverkskrav

MPP-enhetene er nå innebygd i Webex Cloud for tjenester som samtalehistorikk, katalogsøk og møter. Nettverkskravene for disse Webex-tjenestene finner du i Nettverkskrav for Webex-tjenester. Disse kravene gjelder også når du distribuerer Webex Video Devices.

Dokumentrevisjonshistorikk

Dato

Vi har gjort følgende endringer i denne artikkelen

8. september 2022 kl.

Cisco MPP-fastvaren vil gå over til bruk https://binaries.webex.com som verts-URL for MPP-fastvareoppgraderinger i alle områder. Denne endringen forbedrer ytelsen for fastvareoppgradering.

30. august 2022 kl.

Fjernet referanse til port 80 fra enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter), programkonfigurasjon og CScan-rader i porttabellen siden det ikke er noen avhengighet.

18. august 2022 kl.

Ingen endring i løsningen. Oppdaterte målportene 5062 (kreves for sertifikatbasert bagasjerom), 8934 (kreves for registreringsbasert trunk) for anropssignalering til Webex Calling (SIP TLS).

26. juli 2022

Lagt til IP-adressen 54.68.1.225, som kreves for fastvareoppgradering av Cisco 840/860-enheter.

21. juli 2022

Oppdaterte målportene 5062, 8934 for anropssignalering til Webex Calling (SIP TLS).

14. juli 2022

Lagt til nettadressene som støtter fullstendig funksjon av Webex Aware-tjenester.

Lagt til IP-delnettet 23.89.154.0/25 for Webex Calling-tjenesten.

27. juni 2022 kl.

Oppdaterte domenet og URL-adressene for Webex Calling-tjenester:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15. juni 2022 kl.

Lagt til følgende porter og protokoller under IP-adresser og porter for Webex Calling Services:

  • Formål med tilkobling: Webex-funksjoner

  • Kilde adresser: Webex-anropsenheter

  • Kilde porter: Midlertidig port

  • Protokoll: TCP

  • Destinasjonsadresser: Se IP-delnett og domener som er definert i Webex Meetings/Messaging - Nettverkskrav.

  • Destinasjon porter: 443

    Merknader: Disse IP-adressene og domenene brukes av Webex Calling Devices til grensesnitt med Webex Cloud Services som katalog, samtalehistorikk og møter.

Oppdatert informasjon i Webex-møter/meldinger - delen Nettverkskrav

24. mai 2022

La til IP-delnettet 52.26.82.54/24 til 52.26.82.54/32 for Webex Calling-tjenesten

6. mai 2022

Lagt til IP-delnettet 52.26.82.54/24 for Webex Calling service

7. april 2022 kl.

Oppdaterte det interne og eksterne UDP-portområdet for lokal gateway til 8000-48198

5. april 2022 kl.

Lagt til følgende IP-delnett for Webex Calling Service:

  • 23.89.40.0/25

  • 23.89.1.128/25

29. mars 2022

Lagt til følgende IP-delnett for Webex Calling Service:

  • 23.89.33.0/24

  • 150.253.209.128/25

20. september 2021

La til fire nye IP-delnett for Webex Calling-tjenesten:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

02. april 2021

La til *.ciscospark.com under Domener og nettadresser for Webex Calling-tjenester for å støtte Webex Calling-brukstilfeller i Webex-appen.

25. mars 2021

La til 6 nye IP-områder for activate.cisco.com, som trer i kraft 8. mai 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. mars 2021

Erstatt Webex Calling diskrete IP-er og mindre IP-intervaller med forenklede områder i en egen tabell for bedre forståelse for brannmurkonfigurasjon.

26. februar 2021

Lagt til 5004 som destinasjonsport for Call media til Webex Calling (STUN, SRTP) for å støtte Interactive Connectivity Establishment (ICE) som vil være tilgjengelig i Webex Calling i april 2021.

22. februar 2021

Domener og nettadresser er nå oppført i en egen tabell.

Tabellen IP-adresser og porter er justert for å gruppere IP-adresser for de samme tjenestene .

Notater-kolonnen er lagt til tabellen med IP-adresser og porter for bedre å forstå behovene.

Følgende IP-adresser ble flyttet til forenklede områder for enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Følgende IP-adresser ble lagt til for applikasjonkonfigurasjon fordi Cisco Webex-klienten peker til en nyere DNS SRV i Australia i mars 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januar 2021

Vi har lagt til følgende IP-adresser i enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Vi har fjernet følgende IP-adresser fra enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Vi har lagt til følgende IP-adresser i applikasjonskonfigurasjonen:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Vi har fjernet følgende IP-adresser fra applikasjonskonfigurasjonen:

  • 64.68.99.6

  • 64.68.100.6

Vi har fjernet følgende portnumre fra applikasjonskonfigurasjonen:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Vi har lagt til følgende domener i applikasjonskonfigurasjonen:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. desember 2020

La til nye IP-adresser for applikasjonskonfigurasjon i portreferansebildene.

22. desember 2020

Oppdaterte applikasjonskonfigurasjonsraden i tabellene for å inkludere følgende IP-adresser: 135.84.171.154 og 135.84.172.154.

Skjulte nettverksdiagrammene inntil disse IP-adressene også kan legges til der.

11. desember 2020

Oppdaterte enhetskonfigurasjonen og fastvareadministrasjonen (Cisco-enheter) og applikasjonkonfigurasjonsradene for de støttede kanadiske domenene.

16. oktober 2020

Oppdaterte oppringingssignalisering og medieoppføringer med følgende IP-adresser:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. september 2020

Erstattet 199.59.64.156 med 199.59.64.197 under CScan.

14. august 2020

La til flere IP-adresser for å støtte introduksjonen av datasentre i Canada:

Oppringingssignalisering til Webex Calling (SIP TLS) – 135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. august 2020

La til flere IP-adresser for å støtte introduksjonen av datasentre i Canada:

  • Oppringingsmedia til Webex Calling (SRTP) – 135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Oppringingssignalisering til offentlig adresserte endepunkter (SIP TLS) – 135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter) – 135.84.173.155,135.84.174.155

  • Synkronisering av enhetstid – 135.84.173.152, 135.84.174.152

  • Applikasjonskonfigurasjon – 135.84.173.154,135.84.174.154

22. juli 2020

La til følgende IP-adresse for å støtte introduksjonen av datasentre i Canada: 135.84.173.146

9. juni 2020

Vi gjorde følgende endringer i CScan-oppføringen:

  • Rettet en av IP-adressene - endret 199.59.67.156 til 199.59.64.156.

  • Nye funksjoner krevde nye porter i tillegg til UDP – 19560–19760

11. mars 2020

Vi la til følgende domene og IP-adresser i applikasjonskonfigurasjonen:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Vi oppdaterte følgende domener med flere IP-adresser til enhetskonfigurasjon og fastvareadministrasjon:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. februar 2020

Vi la til følgende domene og porter i enhetskonfigurasjon og fastvareadministrasjon:

cloudupgrader.webex.com – 443, 6970