En riktig konfigurert brannmur er avgjørende for en vellykket anropsdistribusjon. Vi krever porter for signalisering, media, nettverkstilkobling og lokal gateway, og siden Webex Calling er en global tjeneste, anbefaler vi at du holder alle portene nedenfor åpne.

Ikke alle brannmurkonfigurasjoner trenger porter for å være åpne, men hvis du kjører inn-til-ut-regler, bør du åpne porter for å tillate protokollene som kreves for service. Så lenge du distribuerer NAT, definerer rimelige bindingsperioder og unngår å manipulere SIP på NAT-enheten, trenger du ikke å åpne porter som er på vei inn på brannmuren.


Hvis en ruter eller brannmur er SIP Aware, som betyr at den har SIP Application Layer Gateway (ALG) eller noe lignende aktivert, anbefaler vi at du slår av denne funksjonaliteten for å opprettholde riktig drift av tjenesten. Se den relevante produsentens dokumentasjon for informasjon om hvordan du deaktiverer SIP ALG på bestemte enheter.

Se Nettverkskrav for Webex-tjenester for detaljer om nettverkskrav for Webex Meetings og meldinger.

Webex Calling-trafikk gjennom brannmur

De fleste kunder distribuerer en internettbrannmur, eller internettproxy og brannmur, for å begrense og kontrollere den HTTP-baserte trafikken som går ut av og kommer inn i nettverket. Webex Calling-endepunktene støtter ikke http(s) proxy, med unntak av programklienter, som støtter følgende proxy-miljøer og de tilsvarende autentiseringsmetodene:

  1. Manuell proxy-konfigurasjon

    • Ingen autentisering

    • Grunnleggende

    • NTLM

    • Forhandle

  2. WPAD Proxy-konfigurasjon

    • Ingen autentisering

    • Grunnleggende

  3. PAC Proxy-konfigurasjon

    • Ingen autentisering

    • Grunnleggende

    • NTLM

    • Forhandle

Følg brannmurveiledningen nedenfor for å aktivere tilgang til Webex Calling-tjenester fra nettverket ditt.

Brannmurkonfigurasjon

Hvis brannmuren din støtter filtrering av nettadresser, må du konfigurere brannmuren, slik at Webex Calling-måladressene er oppført. De er beskrevet i tabellen Domener og nettadresser for Webex Calling-tjenester.

Hvis du imidlertid bruker en brannmur som ikke støtter filtrering av nettadresser/domener, må du konfigurere brannmuren til å filtrere trafikk ved hjelp av IP-adresseområder og porter som er oppført i IP-adresser og porter for Webex Calling-tjenester.

IP-adresser og porter for Webex Calling-tjenester

Tabellen nedenfor beskriver porter og protokoller som må åpnes på brannmuren din for at skyeregistrerte Webex-apper og enheter skal kunne kommunisere med Webex Calling-skysignalering og medietjenester.

IP-delnett for Webex Calling-tjenester

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

23.89.76.128/25

170.72.29.0/24

170.72.17.128/25

170.72.0.128/25

Tilkoblingsformål

Kildeadresser

Kildeporter

Protokoll

Måladresser

Målporter

Merknader

Oppringingssignalisering til Webex Calling (SIP TLS)

Lokal gateway ekstern (NIC) 8000–65535

TCP

Referer til IP-delnett for Webex Calling-tjenester.

8934

Disse IP-adressene/portene er nødvendige for utgående SIP-TLS-anropssignalering fra lokale gatewayer, enheter og applikasjoner (kilde) til Webex Calling-skyen (mål).

Enheter

5060-5080

Applikasjoner

Midlertidig port (OS-avhengig)

Oppringingsmedia til Webex Calling (STUN, SRTP)

Lokal gateway ekstern NIC

8000–48000

UDP

Referer til IP-delnett for Webex Calling-tjenester.

5004,19560–65535

Disse IP-adressene/portene er nødvendige for utgående SRTP-oppringingsmedia fra lokale gatewayer, enheter og applikasjoner (kilde) til Webex Calling-skyen (mål).

Enheter

19560–19660

Applikasjoner

Midlertidig port

Oppringingssignalisering til PSTN-gateway (SIP TLS) Lokal gateway intern NIC 8000–65535 TCP Din ITSP PSTN GW eller Unified CM Avhenger av PSTN-alternativet (for eksempel vanligvis 5060 eller 5061 for Unified CM)
Oppringingsmedia til PSTN-gateway (SRTP) Lokal gateway intern NIC

8000–48000

UDP Din ITSP PSTN GW eller Unified CM Avhenger av PSTN-alternativet (for eksempel vanligvis 5060 eller 5061 for Unified CM)

Oppringingssignalisering til offentlig adresserte endepunkter (SIP TLS)

Referer til IP-delnett for Webex Calling-tjenester.

Midlertidig port

TCP

Sluttpunkt IP

8934

Disse IP-ene/portene er nødvendige for inngående SIP-TLS-samtalesignalering fra Webex Calling-sky (kilde) til offentlig adresserte endepunkter (mål).

Enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter)

Webex Calling-enheter

Midlertidig port

TCP

3.20.185.219

3.130.87.169

3.134.166.179

443, 6970

*Disse IP-adressene tilhører cloudupgrader.webex.com.

Du må bare aktivere cloudupgrader.webex.com og portene 443, 6970 når du migrerer fra forretningstelefoner (Cisco Unified CM) til Webex Calling. Gå til upgrade.cisco.com for mer informasjon.

3.20.118.133

3.20.228.133

3.23.144.213

3.130.125.44

3.132.162.62

3.140.117.199

18.232.241.58

35.168.211.203

50.16.236.139

52.45.157.48

54.145.130.71

54.156.13.25

80, 443

*Disse IP-adressene tilhører activation.webex.com.

Disse IP-adressene er nødvendige for sikker inkludering av enheter (MPP-telefoner) via en 16-sifret aktiveringskode (GDS).

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

80, 443

Disse IP-adressene tilhører activate.cisco.com.

Dette domenet brukes til CDA / EDOS - MAC-adressebasert levering. Brukes av enheter (MPP-telefoner, ATA-er og SPA ATA-er) med nyere fastvare.

Når en telefon kobles til et nettverk for første gang eller etter en tilbakestilling til fabrikkinnstillinger, kontakter den en enhetsaktiveringsserver for null berøring hvis det ikke er konfigurert noen DHCP-alternativer. Nye telefoner bruker «activate.cisco.com» i stedet for «webapps.cisco.com» for klargjøring. Telefoner med fastvareutgivelse tidligere enn 11.2(1) fortsetter å bruke «webapps.cisco.com». Vi anbefaler at du tillater begge domenenavnene gjennom brannmuren din.

72.163.10.128/25

173.37.146.128/25

80, 443

Disse IP-adressene tilhører webapps.cisco.com.

Dette domenet brukes til CDA / EDOS - MAC-adressebasert levering. Brukes av enheter (MPP-telefoner, ATA-er og SPA ATA-er) med eldre fastvare.

Når en telefon kobles til et nettverk for første gang eller etter en tilbakestilling til fabrikkinnstillinger, kontakter den en enhetsaktiveringsserver for null berøring hvis det ikke er konfigurert noen DHCP-alternativer. Nye telefoner bruker «activate.cisco.com» i stedet for «webapps.cisco.com» for klargjøring. Telefoner med fastvareutgivelse tidligere enn 11.2(1) fortsetter å bruke «webapps.cisco.com». Vi anbefaler at du tillater begge domenenavnene gjennom brannmuren din.

Referer til IP-delnett for Webex Calling-tjenester.

80, 443

Disse IP-adressene er nødvendige for enhetskonfigurasjon og fastvareadministrasjon for Webex Calling.

Synkronisering av enhetstid (NTP)

Webex Calling-enheter

51494

UDP

Referer til IP-delnett for Webex Calling-tjenester.

123

Disse IP-adressene er nødvendige for tidssynkronisering for enheter (MPP-telefoner, ATA-er og SPA ATA-er)

Enhets navneløsning

Webex Calling-enheter

Midlertidig port

UDP og TCP

Vertsdefinert

53

Applikasjonskonfigurasjon

Webex Calling-applikasjoner

Midlertidig port

TCP

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

80, 443

Disse IP-adressene tilhører Webex Idbroker-autentiseringstjenester og brukes av klienter, dvs. Webex-applikasjoner.

Referer til IP-delnett for Webex Calling-tjenester.

80, 443, 8443

Disse IP-adressene tilhører Webex Calling-applikasjonskonfigurasjonstjenester og brukes av klienter, dvs. Webex-applikasjoner.

Synkronisering av applikasjonstid

Webex Calling-applikasjoner

123

UDP

Vertsdefinert

123

Løsning på applikasjonsnavn

Webex Calling-applikasjoner

Midlertidig port

UDP og TCP

Vertsdefinert

53

CScan

Webex Calling-applikasjoner

Midlertidig port

UDP og TCP

Referer til IP-delnett for Webex Calling-tjenester.

8934 og 80, 443, 19569–19760

Disse IP-adressene brukes av CScan-tjenester som brukes av klienter, dvs. Webex-applikasjoner. Gå til cscan.webex.com for mer informasjon.

† CUBE-medieportområdet kan konfigureres med rtp-port-intervall.

*Disse IP-adressene/områdene eies ikke av Cisco og kan endres med jevne mellomrom. Hvis du bruker en brannmur, anbefaler vi at du tillater nettadressene som er oppført.

Domener og nettadresser for Webex Calling-tjenester

Domene/nettadresse

Beskrivelse

Webex-apper og -enheter som bruker disse domenene/nettadressene

Cisco Webex-tjenester

*.broadcloudpbx.com

Webex-autorisasjonsmikrotjenester for krysslansering fra Control Hub til Calling-admin-portal.

Control Hub

*.broadcloud.com.au

Webex Calling-tjenester i Australia.

Alle

*.broadcloud.eu

Webex Calling-tjenester i Europa.

Alle

*.broadcloudpbx.net

Klientkonfigurasjon og administrasjonstjenester for oppringing.

Webex-apper

*.cisco.com

Når en telefon kobles til et nettverk for første gang eller etter en tilbakestilling til fabrikkinnstillinger, kontakter den en enhetsaktiveringsserver for null berøring hvis det ikke er konfigurert noen DHCP-alternativer. Nye telefoner bruker activate.cisco.com, og telefoner med fastvareutgivelse før 11.2(1) fortsetter å bruke webapps.cisco.com for klargjøring.

MPP-telefoner, Control Hub

*.ucmgmt.cisco.com

Webex Calling-tjenester

Control Hub

*.webex.com

Webex-kjernetjenester for Calling, Meeting og Meldinger, som autentisering osv.

Alle

*.wbx2.com og *.ciscospark.com

Webex-mikrotjenester, for eksempel programvareoppgraderingstjeneste.

Alle

Ytterligere Webex-relaterte tjenester (tredjepartsdomener)

*.appdynamics.com

*.eum-appdynamics.com

Ytelsessporing, feil og krasjregistrering, øktmåledata.

Control Hub

*.huron-dev.com

Webex Calling-mikrotjenester som vekslingstjenester, bestilling av telefonnummer og oppgavetjenester.

Control Hub

*.sipflash.com

Enhetsbehandlingstjenester (hovedsakelig for USA).

Webex-apper

*.walkme.com *.walkmeusercontent.com

Webex-brukerveiledningsklient. Tilbyr innføring og bruksomvisninger for nye brukere.

Klikk her for mer informasjon om WalkMe.

Webex-apper

Hvis nettverksbrannmuren din støtter domenetillatelseslister for http(s)-trafikk, som *.webex.com, anbefales det på det sterkeste å tillate alle disse domenene.

Webex Meetings/Meldinger – nettverkskrav

Hvis du distribuerer Webex Calling med Webex Meetings- og Meldinger-tjenester, finner du nettverkskravene for Webex Meetings- og Meldinger-tjenester i Nettverkskrav for Webex-tjenester.

Dokumentrevisjonshistorikk

Dato

Vi har gjort følgende endringer i denne artikkelen

20. september 2021

La til fire nye IP-delnett for Webex Calling-tjenesten:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2. april 2021

La til *.ciscospark.com under Domener og nettadresser for Webex Calling-tjenester for å støtte Webex Calling-brukstilfeller i Webex-appen.

25. mars 2021

La til 6 nye IP-områder for activate.cisco.com, som trer i kraft 8. mai 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4. mars 2021

Erstatt Webex Calling diskrete IP-er og mindre IP-intervaller med forenklede områder i en egen tabell for bedre forståelse for brannmurkonfigurasjon.

26. februar 2021

La til 5004 som målport for oppringingsmedia til Webex Calling (STUN, SRTP) for å støtte Interactive Connectivity Establishment (ICE) som blir tilgjengelig i Webex Calling i april 2021.

22. februar 2021

Domener og nettadresser er nå oppført i en egen tabell.

Tabellen med IP-adresser og porter er justert for å gruppere IP-adresser for de samme tjenestene sammen.

Notater-kolonnen er lagt til tabellen med IP-adresser og porter for bedre å forstå behovene.

Følgende IP-adresser ble flyttet til forenklede områder for enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Følgende IP-adresser ble lagt til for applikasjonkonfigurasjon fordi Cisco Webex-klienten peker til en nyere DNS SRV i Australia i mars 2021.

  • 199.59.64.237

  • 199.59.67.237

21. januar 2021

Vi har lagt til følgende IP-adresser i enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Vi har fjernet følgende IP-adresser fra enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Vi har lagt til følgende IP-adresser i applikasjonskonfigurasjonen:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Vi har fjernet følgende IP-adresser fra applikasjonskonfigurasjonen:

  • 64.68.99.6

  • 64.68.100.6

Vi har fjernet følgende portnumre fra applikasjonskonfigurasjonen:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Vi har lagt til følgende domener i applikasjonskonfigurasjonen:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23. desember 2020

La til nye IP-adresser for applikasjonskonfigurasjon i portreferansebildene.

22. desember 2020

Oppdaterte applikasjonskonfigurasjonsraden i tabellene for å inkludere følgende IP-adresser: 135.84.171.154 og 135.84.172.154.

Skjulte nettverksdiagrammene inntil disse IP-adressene også kan legges til der.

11. desember 2020

Oppdaterte enhetskonfigurasjonen og fastvareadministrasjonen (Cisco-enheter) og applikasjonkonfigurasjonsradene for de støttede kanadiske domenene.

16. oktober 2020

Oppdaterte oppringingssignalisering og medieoppføringer med følgende IP-adresser:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23. september 2020

Erstattet 199.59.64.156 med 199.59.64.197 under CScan.

14. august 2020

La til flere IP-adresser for å støtte introduksjonen av datasentre i Canada:

Oppringingssignalisering til Webex Calling (SIP TLS) – 135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12. august 2020

La til flere IP-adresser for å støtte introduksjonen av datasentre i Canada:

  • Oppringingsmedia til Webex Calling (SRTP) – 135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Oppringingssignalisering til offentlig adresserte endepunkter (SIP TLS) – 135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Enhetskonfigurasjon og fastvareadministrasjon (Cisco-enheter) – 135.84.173.155,135.84.174.155

  • Synkronisering av enhetstid – 135.84.173.152, 135.84.174.152

  • Applikasjonskonfigurasjon – 135.84.173.154,135.84.174.154

22. juli 2020

La til følgende IP-adresse for å støtte introduksjonen av datasentre i Canada: 135.84.173.146

9. juni 2020

Vi gjorde følgende endringer i CScan-oppføringen:
  • Korrigerte én av IP-adressene – endret 199.59.67.156 til 199.59.64.156

  • Nye funksjoner krevde nye porter i tillegg til UDP – 19560–19760

11. mars 2020

Vi la til følgende domene og IP-adresser i applikasjonskonfigurasjonen:

  • jp.bcld.webex.com – 135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com – 64.68.99.6, 64.68.100.6

Vi oppdaterte følgende domener med flere IP-adresser til enhetskonfigurasjon og fastvareadministrasjon:

  • cisco.broadcloud.eu – 85.119.56.198, 85.119.57.198

  • webapps.cisco.com – 72.163.10.134

  • activation.webex.com – 35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com – 3.130.87.169, 3.20.185.219

27. februar 2020

Vi la til følgende domene og porter i enhetskonfigurasjon og fastvareadministrasjon:

cloudupgrader.webex.com – 443, 6970